サイバーセキュリティコンサルタント - セキュアワークス - 東京・大手町
Security Risk Consutling Group
Secureworks® (NASDAQ: SCWX) a global cybersecurity leader, enables our customers and partners to outpace and outmaneuver adversaries with more precision, so they can rapidly adapt and respond to market forces to meet their business needs. With a unique combination of cloud-native, SaaS security platform and intelligence-driven security solutions, informed by 20+ years of threat intelligence and research, no other security platform is grounded and informed with this much real-world experience. www.secureworks.com
We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available, and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team.
職務概要
サイバーセキュリティリスクアドバイザーコンサルタントは、日々巧妙化するセキュリティ脅威に対面するお客様に対し、サイバーセキュリティ上のリスクを特定し、課題解決のための推奨改善案を提示するだけなく、セキュリティガバナンスの分野の専門家としてあらゆるお客様のセキュリティ向上に対する活動に対して、規程策定支援や各種トレーニング、アドバイザリーなどの活動を通してご支援を行います。
また、インシデント対応態勢強化のための手順策定や机上訓練などを通して、サイバーインシデントに備えた対応強化支援を行います。
システム管理、運用の経験はもちろんのこと、トレーニングやワークショップなどを企画するファシリテーターとしての能力、サイバーセキュリティについての専門的な理解、組織のインフラや情報を保護することの必要性、それを実装するための制限事項についての理解、知識をお持ちの方など、コンサルタントの経験がない方でもサイバーセキュリティに興味を持ち、コンサルタントとしての経験を積みたい方にも活動の場所があります。
【業務具体例】
-サイバーセキュリティリスク管理に関連するセキュリティコンサルティング
-インシデント管理を伴うCSIRT構築支援、セキュリティガバナンス、戦略的アドバイザリー、他プロフェッショナルサービスの提供
-セキュリティアセスメントおよびロードマップ策定支援、セキュリティポリシー策定支援など
-技術的なセキュリティ管理、およびビジネス上の問題に関するガイダンスや推奨事項の提供
【応募要件】
情報セキュリティ、サイバーセキュリティ領域での業務経験3年以上、もしくは情報セキュリティ、サイバーセキュリティ領域で顧客コンサルティング経験を有する方。
業務経験例:
セキュリティガバナンスマネジメント、インシデント対応、脆弱性管理、机上訓練/情報セキュリティ教育の企画/実施、システム運用保守などの業務経験
コンサルティング経験例:
・リスク評価とリスク管理
・インシデント管理とCSIRTの運用
(インシデント対応プロセス、一般的なフォレンジックツールなどの経験)
・監査、ログ記録、および監視の制御
・サプライチェーンマネジメント
・事業継続/ディザスタリカバリ
・ネットワークセキュリティ
(IPネットワークのアーキテクチャとテクノロジー、プロトコル、ルーティング、IDS/IPSツールとアプリケーションに関する知識、ホスト/ネットワークのアクセス制御メカニズムに関する知識)
・システムセキュリティ
(システム、ネットワーク及びOSのハードニング技術に関する知識 例:不要なサービスの削除、パスワードポリシー、ネットワークセグメンテーション、ロギングの有効化、最小特権など、脆弱性管理、診断に関する知識)
・工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
●日本語に堪能
【歓迎要件】
-英語での業務経験
ーセキュリティフレームワークを理解、活用した活動経験
ISO27001/2、NIST CSF、NIST SP800シリーズ CISクリティカルセキュリティ等
【求める人物像】
コミュニケーションスキルと専門知識を備えたサイバーリスクコンサルタント、および今後経験を積みながら将来的にサイバーリスクコンサルタントとして活躍することを希望している方を求めています。また複数のクライアントをプロジェクトを同時に担当するため、マルチタスクに長け、自発性があり、あらゆる側面でリーダーシップを発揮する意欲のある方を歓迎します。
Secureworks (A Dell Technologies Company) is committed to the principle of equal employment opportunity for all employees and to providing employees with a work environment free of discrimination and harassment. All employment decisions at Secureworks are based on business needs, job requirements and individual qualifications, without regard to race, color, religion or belief, national, social or ethnic origin, sex (including pregnancy), age, physical, mental or sensory disability, HIV status, sexual orientation, gender identity and/or expression, marital, civil union or domestic partnership status, past or present military service, family medical history or genetic information, family or parental status, or any other status protected by the laws or regulations in the locations where we operate. Secureworks will not tolerate discrimination or harassment based on any of these characteristics. Learn more about Diversity and Inclusion at Secureworkshere.
