[1]セキュリティコンサルタント
お客様にとって、近年より一層重要な経営課題として捉えられているセキュリティガバナンス、セキュリティマネジメントについての施策推進を支援します。関わるトピックはISMSやGRC、リスクアセスメント、個人情報保護対応や監査など多岐にわたり、クライアントの大規模システムに対して、セキュリティ専門性を生かしたコンサルティングを行います。お客様のお困り事を紐解くフェーズから、提案、導入・構築、運用まで一気通貫で関わるため、上流特化型のコンサルティングとは一線を画した確実性の高いセキュリティソリューションの提案・実行が可能です。
<具体的な業務例>
・セキュリティアセスメント、ロードマップ策定
・セキュリティマネジメントサポート
・セキュリティ認証の取得・運用支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
[2]セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを生かし、セキュリティ製品をお客様の課題と事情に合わせて自由に提案することができます。また、提案だけでなく、子会社やベンダーをマネジメントしながら、導入から運用設計まで責任をもって推進します。
<具体的な業務例>
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運用設計
・SOC運用設計
・CSIRT構築、運用設計
・認証認可製品の導入・設計
<セキュリティコンサルタント>
●必須要件
※一般社員~主任
・セキュリティに対して強い興味・関心があり、それを裏付ける自己研鑽をしている方
・以下のいずれかの経験を持つ方
- 企業もしくは情報システムのセキュリティ対策に関わるコンサルティングの業務経験
- 事業会社にてISMSやGRC、リスクアセスメント、個人情報保護等の運営経験
●歓迎要件
※主任~課長代理
・主担当として案件をリードした経験のある方
・以下のいずれかの経験を持つ方
GRC, IRM, リスクアセスメント, リスク分析, ISMS, PCIDSS, FISC, NIST CyberSecurity Flamework, CSIRT, セキュリティディレクター
<セキュリティソリューションエンジニア>
●必須要件
※一般社員~主任
・セキュリティに対して強い興味・関心があり、それを裏付ける自己研鑽をしている方
・以下のいずれかの経験を持つ方
- インフラエンジニアとしてのプロジェクトリード経験
- アプリケーションエンジニアとしてのプロジェクトリード経験
・入社時に製品に詳しい必要はありません。入社後にキャッチアップして頂きます。
●歓迎要件
※主任~課長代理
・以下のいずれかの経験を持つ方
SIEM,UEBA,Public Cloud Security, Identity, PKI, ZTN(zero trust network)
・以下の製品を扱った経験のある方
Splunk, Exabeam, AWS ,Azure, Okta, Auth0, Zscaler, CrowdStrike
●他言語力
英語力:あれば尚可
国内プロジェクトも多数あるため、英語力は必須ではありません。
一方、当部では、お客様の海外法人のコンサルティングを手掛けたり、海外のセキュリティ部隊と連携して仕事をするチャンスも豊富にあります。グローバル志向の強い方もお待ちしています。TOEIC600点以上もしくはTSSTレベル4以上あると活躍の場が広がります。
<共通歓迎要件>
●保有資格
・CISSP
・PMP
・情報セキュリティスペシャリスト
・情報処理安全確保支援士
【東証プライム上場 財閥系 総合商社】 デジタル戦略部門 DX推進担当
【東証プライム上場 大手総合商社】 デジタルソリューション事業部 本社 総合職
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。