仕事内容サイバーセキュリティチームについて
「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」
「日本のサイバーセキュリティ人材の価値を向上させたい」
という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、同社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。
【具体的な業務内容】
●インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
●サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
●サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
●インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
【プロジェクト事例】
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
【今後の計画】
サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。
当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと同社社員がwin-winとなる環境を形成し常に改善を図っています。
【サイバーセキュリティにおける強み】
●大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援
[1] 役員から担当者まで全職位の方にコミットする支援
[2] ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援同社の強み
[3] 戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援
●サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大
[1] 新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画)
[2] サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など
[3] サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成
【同社の特徴】
●サイバーセキュリティチームを一から共に作っていける
●数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる
●若いうちから責任感のある仕事ができプロモーションしやすい
●未経験者の大半が1年以内にM&Aを成約するグループ独自のOJTメソッドを導入
●インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能
【社風】
・社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い
・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い
・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実
・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い
※グループ会社の求人です
経験・資格【必須】
以下1~5のいずれかもしくは複数のご経験がある方
[1] サイバー戦略人材
・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験
[2] 攻撃サイド(Red Team)
・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験
[3] 防御サイド(Blue Team)
※いずれか
・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
・IAM、ITAMの有識者
・クラウドセキュリティに特化したご経験
・SASE構築経験
[4] 法令・アセスメント
・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験
[5] SOC,SIRT
・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
勤務地
想定年収
Recruiting No.
社名
事業内容
【創業以来、9期連続黒字決算のITコンサルティングファーム】 大手クライアント向けのITコンサルタント
【東証プライム上場 DXやAI、IoTなどの先端技術を活用した独立系ITコンサルティング企業】 コンサルティング本部 経営コンサルタント
【東証プライム上場 有名総合輸送用機器メーカー】 生産技術本部 生産技術部プロセス先鋭グループ AI/自働化の研究開発担当
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。
