社名非公開 | 国内大手SIerでのセキュリティインテグレーション・エンジニア/コンサルタント

非公開

IT/DX & サイバーセキュリティコンサルティング

■業務内容 (1)セキュリティコンサルタント お客様にとって、近年より⼀層重要な経営課題として捉えられているセキュリティガバナンス、セキュリティマネジメントについての施策推進を⽀援します。関わるトピックはISMSやGRC、リスクアセスメント、個⼈情報保護対応や監査など多岐にわたり、クライアントの⼤規模システムに対して、セキュリティ専⾨性を⽣かしたコンサルティングを⾏います。お客様のお困り事を紐解くフェーズから、提案、導⼊‧構築、運⽤まで⼀気通貫で関わるため、上流特化型のコンサルティングとは⼀線を画した確実性の⾼いセキュリティソリューションの提案‧実⾏が可能です。 ＜具体的な業務例＞ ‧セキュリティアセスメント、ロードマップ策定 ‧セキュリティマネジメントサポート ‧セキュリティ認証の取得‧運⽤⽀援 ‧情報セキュリティポリシー策定 ‧TLPT(脅威ベースペネトレーションテスト)のシナリオ作成 (2)セキュリティソリューションエンジニア セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計‧構築します。ベンダーフリーの強みを⽣かし、セキュリティ製品をお客様の課題と事情に合わせて⾃由に提案することができます。また、提案だけでなく、⼦会社やベンダーをマネジメントしながら、導⼊から運⽤設計まで責任をもって推進します。 ＜具体的な業務例＞ ‧クラウド基盤のセキュリティ設計 ‧各種セキュリティ製品の評価、POC実施、導⼊ ‧SIEM構築、運⽤設計 ‧SOC運⽤設計 ‧CSIRT構築、運⽤設計 ‧認証認可製品の導⼊‧設計

【必要条件】 ■求める経験・スキル・知識 (1)セキュリティコンサルタント 【必須要件】 ※⼀般社員〜主任 ‧セキュリティに対して強い興味‧関⼼があり、それを裏付ける⾃⼰研鑽をしている⽅ ‧以下のいずれかの経験を持つ⽅ - 企業もしくは情報システムのセキュリティ対策に関わるコンサルティングの業務経験 2年以上 - 事業会社にてISMSやGRC、リスクアセスメント、個⼈情報保護等の運営経験2年以上 (2)セキュリティソリューションエンジニア 【必須要件】 ※⼀般社員〜主任 ‧セキュリティに対して強い興味‧関⼼があり、それを裏付ける⾃⼰研鑽をしている⽅ ‧以下のいずれかの経験を持つ⽅ - インフラエンジニアとしてのプロジェクトリード経験2年以上 - アプリケーションエンジニアとしてのプロジェクトリード経験2年以上 【要件補⾜】 ‧⼊社時に製品に詳しい必要はありません。⼊社後にキャッチアップして頂きます。 ‧各要件に記載している必要経験年数はあくまで⽬安です。経験年数が満たなくても⾃⼰研鑽等により採⽤に⾄った新卒2年⽬の⽅などもいます。 【歓迎条件】 ■求める経験・スキル・知識 (1)セキュリティコンサルタント 【歓迎要件】 ※主任〜課⻑代理 ‧主担当として案件をリードした経験のある⽅ ‧以下のいずれかの経験を持つ⽅ GRC, IRM, リスクアセスメント, リスク分析, ISMS, PCIDSS, FISC, NIST CyberSecurity Flamework, CSIRT, セキュリティディレクター (2)セキュリティソリューションエンジニア 【歓迎要件】 ※主任〜課⻑代理 ‧以下のいずれかの経験を持つ⽅ SIEM,UEBA,Public Cloud Security, Identity, PKI, ZTN(zero trust network) ‧以下の製品を扱った経験のある⽅ Splunk, Exabeam, AWS ,Azure, Okta, Auth0, Zscaler, CrowdStrike ■他言語力 英語⼒：あれば尚可 国内プロジェクトも多数あるため、英語⼒は必須ではありません。 ⼀⽅、当部では、お客様の海外法⼈のコンサルティングを⼿掛けたり、海外のセキュリティ部隊と連携して仕事をするチャンスも豊富にあります。グローバル志向の強い⽅もお待ちしています。TOEIC600点以上もしくはTSSTレベル4以上あると活躍の場が広がります。 ■資格 【共通歓迎要件：保有資格】 ‧CISSP ‧PMP ‧情報セキュリティスペシャリスト ‧情報処理安全確保⽀援⼠

450万円〜900万円

東京都

【雇用形態】 正社員/契約社員 【労働形態】 裁量労働勤務/フレキシブルタイム勤務

完全週休2日制（土・日）、祝日、年末年始・夏季休暇、年次有給休暇20日（採用月により異なる）、特別休暇（慶弔ほか）、育児休暇・介護休暇制度など