サイバーセキュリティ・シニアコンサルタント - 東京・大手町(リモート可)
Security Risk Consulting Group
Secureworks® (NASDAQ: SCWX) is a global cybersecurity leader that protects customer progress with Secureworks® Taegis™, a cloud-native security analytics platform built on 20+ years of real-world threat intelligence and research, improving customers’ ability to detect advanced threats, streamline and collaborate on investigations, and automate the right actions.
www.secureworks.com
We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available, and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team.
職務概要
サイバーセキュリティコンサルタントは、日々巧妙化するセキュリティ脅威に対面するお客様に対し、プロジェクトをリードしながら、サイバーセキュリティ上のリスクを特定し、課題解決のための推奨改善案を提示するだけなく、セキュリティガバナンスの分野の専門家としてあらゆるお客様のセキュリティ向上に対する活動に対して、規程策定支援や各種トレーニング、アドバイザリー、インシデント対応態勢強化のための手順策定や机上訓練などを通して、サイバーインシデントに備えた対応強化支援などの活動を通してご支援を行います。
リスクアセスメント、セキュリティインシデント計画策定、教育、訓練などのコンサルタント経験のある方は、当社の才能ある、献身的で多様なリサーチャーやアナリスト、エンジニア、コンサルタント、そしてビジネスプロフェッショナルがチームの一員として、更に活躍のフィールドが広がります。
【業務具体例】
-サイバーセキュリティリスク管理に関連するセキュリティコンサルティング
-インシデント管理を伴うCSIRT構築支援、セキュリティガバナンス、戦略的アドバイザリー、他プロフェッショナルサービスの提供
-セキュリティアセスメントおよびロードマップ策定支援、セキュリティポリシー策定支援など
-技術的なセキュリティ管理、およびビジネス上の問題に関するガイダンスや推奨事項の提供
-プロジェクトメンバーと連携したプロジェクトリード、お客様との主体的な連携
【応募要件】
●情報セキュリティ、サイバーセキュリティ領域で顧客コンサルティング経験3年以上
・セキュリティフレームワークを理解、活用したコンサルティング経験
ISO27001/2、NIST CSF、NIST SP800シリーズ CISクリティカルセキュリティ等
・リスク評価とリスク管理
・インシデント管理とCSIRTの運用
(インシデント対応プロセス、一般的なフォレンジックツールなどについての知識)
・監査、ログ記録、および監視の制御
・サプライチェーンマネジメント
・事業継続/ディザスタリカバリ
・ネットワークセキュリティ
(IPネットワークのアーキテクチャとテクノロジー、プロトコル、ルーティング、IDS/IPSツールとアプリケーションに関する知識、ホスト/ネットワークのアクセス制御メカニズムに関する知識)
・システムセキュリティ
(システム、ネットワーク及びOSのハードニング技術に関する知識 例:不要なサービスの削除、パスワードポリシー、ネットワークセグメンテーション、ロギングの有効化、最小特権など、脆弱性管理、診断に関する知識)
・工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
●日本語に堪能である事
●国内出張が可能である事(宿泊を伴う場合あり)
【歓迎要件】
-英語での業務経験
-コンピュータサイエンスまたは情報システム関連の学位
-セキュリティ関連認定資格:例 CISSP、CISA、CISM
【求める人物像】
サイバーリスクコンサルタントとしてリーダーシップスキルと深い専門知識を備えたサイバーリスクコンサルタントを求めています。またプロジェクトマネージャーとして独立して働くことができる方であり、多国籍、国際的な環境においては自発性があり、あらゆる側面でリーダーシップを発揮する意欲のある方が歓迎されます。また複数のクライアントをプロジェクトを同時に担当するため、マルチタスクに長け、自発性があり、あらゆる側面でリーダーシップを発揮する意欲のある方を歓迎します。
Secureworks (A Dell Technologies Company)is committed to the principle of equal employment opportunity for all employees and to providing employees with a work environment free of discrimination and harassment. All employment decisions at Secureworks are based on business needs, job requirements and individual qualifications, without regard to race, color, religion or belief, national, social or ethnic origin, sex (including pregnancy), age, physical, mental or sensory disability, HIV status, sexual orientation, gender identity and/or expression, marital, civil union or domestic partnership status, past or present military service, family medical history or genetic information, family or parental status, or any other status protected by the laws or regulations in the locations where we operate. Secureworks will not tolerate discrimination or harassment based on any of these characteristics. Secureworks encourages applicants of all ages. Read the full Equal Employment Opportunity Policy
