- HOME
- フォレンジック・テクノロジー(マネージャー層想定) [ID:28169]
あなたの転職意向に沿った専任コンサルタントをアサインいたします。
実績豊富なコンサルタントが、あなたの転職活動を強力にサポートいたします。
フォレンジック・テクノロジー(マネージャー層想定) [ID:28169]新着求人
- 想定年収
- 500万~2000万円
- 仕事内容
- 企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援する。
・デジタルフォレンジック 、e-Discovery(電子的開示) におけるプロジェクトマネジメント
・クライアントとのリレーションシップマネジメント
・新サービスの企画/立案、実行
・チームマネジメント
※サイバーセキュリティの業務は含まない - 必要経験
- 1. 実務経験・スキル
・社会人経験5年以上
・論理的思考能力、コミュニケーション能力
・ITの全般的な知識
・顧客の問題に関する深い分析力と問題解決に向けたアプローチ構築力
・プロジェクトマネジメントを行うスキル
・クライアントとの折衝経験
・マネージャーとしてメンバーの管理・育成能力
2. 興味・関心
・不正調査(会計不正、品質不正、汚職、横領等)
・デジタルフォレンジック(鑑識)
・サイバーセキュリティ
・様々なツール(新旧含む)の検証・活用
3. 言語
・日本語:ビジネスレベル(ネイティブレベルの文書力、会議ファシリテーション力、交渉力)
・英語:英語による基本的なコミュニケーションが可能 - 予定勤務地
- 東京都千代田区
- 企業名
- 社名非公開:Big4の一角を担う国際会計事務所系の財務アドバイザリーファーム
類似する求人情報はこちら
下記のいずれか、該当する方をお選びください。
履歴書・職務経歴書をお持ちの方
簡単登録(登録目安時間1分)
履歴書・職務経歴書をお持ちでない方
通常登録(登録目安時間3分)
※スマートフォンからはこちらがおすすめです。
こちらのポジションは下記コンサルタントが担当しております。
求人検索
絞り込み検索
この他の監査・コンプライアンスの求人
-
セキュリティコンサルタント/エンジニア / 日系システムコンサルティング企業
- 想定年収
- 700万~1100万円
- 仕事内容
- ■職務内容の詳細
<<セキュリティコンサルタント>>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
■セキュリティアセスメントサービス
■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<<セキュリティエンジニア>>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
■自社サービスである「Vuls」の開発・運用
■新たなセキュリティ技術、ソリューション開発
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
■Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
■職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
<<セキュリティエンジニア>>
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。 - 必要経験
- 【必須】
***GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。***
【必須】
コンサルタント
•セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
エンジニア
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
【任意】
•実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
•セキュリティコンサルタントとして活躍中の経験者の方。
•全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる
実務を経験されている方。
•「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に
関する知識をお持ちである方。
•情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
•ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
•情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
■求めるプロフェッショナル/ヒューマンスキル(人物面)
•高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
•深い理解力と広い見識
•論理的思考力
•挑戦心・アントレプレナーシップ
•向上心・熱意・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
•高いプレゼンテーション力・交渉力
•俯瞰的/体系的な視野/思考
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
この求人の詳細情報を見る -
セキュリティコンサルタント(デジタルクライム領域) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化する。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行う。
具体的な職務内容は以下の通り。
■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供
■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
■営業・提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。 - 必要経験
- ・デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須)
※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等
この求人の詳細情報を見る -
セキュリティリサーチャー(脅威インテリジェンス領域) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行
・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査)
・技術的な調査(マルウェア/攻撃コード/脆弱性の分析)
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション
【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト(TLPT、ILTP) - 必要経験
- いずれかの経験をお持ちの方
・上記「職務内容」の業務経験をお持ちの方
・セキュリティインシデント対応、マルウェア解析などの業務経験
・ペネトレーションテストの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている
必要項目
・情報セキュリティ領域への興味
・新しい技術への興味、挑戦
この求人の詳細情報を見る -
Financial Services Group:金融コンプラ・リスク管理ITコンサルタント / 外資系財務プロフェッショナル・ファーム
- 想定年収
- 別途ご案内いたします
- 仕事内容
- 金融機関の金融犯罪対策(アンチ・マネー・ローンダリング、反贈収賄対応等)や不正予防・調査、サードパーティリスク管理、等の業務を含むコンプライアンス体制構築・高度化、レギュレーション対応のコンサルティング業務。
・ フォレンジック(不正調査、不正予防、モニタリング等)
・ 金融犯罪・規制対応サービス(マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等) - 必要経験
- ・金融犯罪等のレギュラトリーコンプライアンス、不正リスク管理(予防・発見・対処)等におけるITシステムやデータ等を活用した業務高度化・効率化に興味がある方
・以下いずれかの業務経験をお持ちの方
- ITコンサルティングファーム、ITベンダーでの業務経験
- 金融機関のITシステムのアプリケーション(ERP、データベース等)開発・導入・運用等の業務経験
- コンサルティングファームや金融機関等でモデルリスク管理やモデルバリデーション等の業務経験
・英語でのコミュニケーションに抵抗のない方
この求人の詳細情報を見る -
セキュリティコンサルタント(OT(Operational Technology)領域) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- 工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援する。
■仕事内容
工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 - 必要経験
- いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方
・上記「職務内容」の業務経験
・工場やプラントなどの制御システムの導入、構築、運用経験
・工場に関わるセキュリティ対策経験(監査経験等)
この求人の詳細情報を見る -
セキュリティコンサルタント/エンジニア / 日系システムコンサルティング企業
- 想定年収
- 700万~1100万円
- 仕事内容
- ■職務内容の詳細
<<セキュリティコンサルタント>>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
■セキュリティアセスメントサービス
■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<<セキュリティエンジニア>>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
■自社サービスである「Vuls」の開発・運用
■新たなセキュリティ技術、ソリューション開発
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
■Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
■職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
<<セキュリティエンジニア>>
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。 - 必要経験
- 【必須】
***GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。***
【必須】
コンサルタント
•セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
エンジニア
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
【任意】
•実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
•セキュリティコンサルタントとして活躍中の経験者の方。
•全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる
実務を経験されている方。
•「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に
関する知識をお持ちである方。
•情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
•ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
•情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
■求めるプロフェッショナル/ヒューマンスキル(人物面)
•高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
•深い理解力と広い見識
•論理的思考力
•挑戦心・アントレプレナーシップ
•向上心・熱意・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
•高いプレゼンテーション力・交渉力
•俯瞰的/体系的な視野/思考
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
この求人の詳細情報を見る -
セキュリティコンサルタント(デジタルクライム領域) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化する。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行う。
具体的な職務内容は以下の通り。
■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供
■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
■営業・提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。 - 必要経験
- ・デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須)
※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等
この求人の詳細情報を見る -
セキュリティリサーチャー(脅威インテリジェンス領域) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行
・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査)
・技術的な調査(マルウェア/攻撃コード/脆弱性の分析)
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション
【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト(TLPT、ILTP) - 必要経験
- いずれかの経験をお持ちの方
・上記「職務内容」の業務経験をお持ちの方
・セキュリティインシデント対応、マルウェア解析などの業務経験
・ペネトレーションテストの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている
必要項目
・情報セキュリティ領域への興味
・新しい技術への興味、挑戦
この求人の詳細情報を見る -
Financial Services Group:金融コンプラ・リスク管理ITコンサルタント / 外資系財務プロフェッショナル・ファーム
- 想定年収
- 別途ご案内いたします
- 仕事内容
- 金融機関の金融犯罪対策(アンチ・マネー・ローンダリング、反贈収賄対応等)や不正予防・調査、サードパーティリスク管理、等の業務を含むコンプライアンス体制構築・高度化、レギュレーション対応のコンサルティング業務。
・ フォレンジック(不正調査、不正予防、モニタリング等)
・ 金融犯罪・規制対応サービス(マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等) - 必要経験
- ・金融犯罪等のレギュラトリーコンプライアンス、不正リスク管理(予防・発見・対処)等におけるITシステムやデータ等を活用した業務高度化・効率化に興味がある方
・以下いずれかの業務経験をお持ちの方
- ITコンサルティングファーム、ITベンダーでの業務経験
- 金融機関のITシステムのアプリケーション(ERP、データベース等)開発・導入・運用等の業務経験
- コンサルティングファームや金融機関等でモデルリスク管理やモデルバリデーション等の業務経験
・英語でのコミュニケーションに抵抗のない方
この求人の詳細情報を見る -
セキュリティコンサルタント(OT(Operational Technology)領域) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- 工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援する。
■仕事内容
工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 - 必要経験
- いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方
・上記「職務内容」の業務経験
・工場やプラントなどの制御システムの導入、構築、運用経験
・工場に関わるセキュリティ対策経験(監査経験等)
この求人の詳細情報を見る -
セキュリティコンサルタント/エンジニア / 日系システムコンサルティング企業
- 想定年収
- 700万~1100万円
- 仕事内容
- ■職務内容の詳細
<<セキュリティコンサルタント>>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
■セキュリティアセスメントサービス
■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<<セキュリティエンジニア>>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
■自社サービスである「Vuls」の開発・運用
■新たなセキュリティ技術、ソリューション開発
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
■Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
■職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
<<セキュリティエンジニア>>
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。 - 必要経験
- 【必須】
***GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。***
【必須】
コンサルタント
•セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
エンジニア
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
【任意】
•実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
•セキュリティコンサルタントとして活躍中の経験者の方。
•全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる
実務を経験されている方。
•「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に
関する知識をお持ちである方。
•情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
•ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
•情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
■求めるプロフェッショナル/ヒューマンスキル(人物面)
•高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
•深い理解力と広い見識
•論理的思考力
•挑戦心・アントレプレナーシップ
•向上心・熱意・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
•高いプレゼンテーション力・交渉力
•俯瞰的/体系的な視野/思考
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
この求人の詳細情報を見る
