CyberSecurity Consultant

Secureworks® (NASDAQ: SCWX) a global cybersecurity leader, enables our customers and partners to outpace and outmaneuver adversaries with more precision, so they can rapidly adapt and respond to market forces to meet their business needs. With a unique combination of cloud-native, SaaS security platform and intelligence-driven security solutions, informed by 20+ years of threat intelligence and research, no other security platform is grounded and informed with this much real-world experience. www.secureworks.com

We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team. 

SUMMARY

• サイバーセキュリティリスクアドバイザーコンサルタントは、日々巧妙化するセキュリティ脅威に対面するお客様に対し、サイバーセキュリティ上のリスクを特定し、課題解決のための推奨改善案を提示するだけなく、セキュリティガバナンスの分野の専門家としてあらゆるお客様のセキュリティ向上に対する活動に対して、規程策定支援や各種トレーニング、アドバイザリーなどの活動を通してご支援を行います。
• また、インシデント対応態勢強化のための手順策定や机上訓練などを通して、サイバーインシデントに備えた対応強化支援を行います。
• システム管理、運用の経験はもちろんのこと、トレーニングやワークショップなどを企画するファシリテーターとしての能力、サイバーセキュリティについての専門的な理解、組織のインフラや情報を保護することの必要性、それを実装するための制限事項についての理解、知識をお持ちの方など、コンサルタントの経験がない方でもサイバーセキュリティに興味を持ち、コンサルタントとしての経験を積みたい方にも活動の場所があります。
• -サイバーセキュリティリスク管理に関連するセキュリティコンサルティング
• -インシデント管理を伴うCSIRT構築支援,セキュリティガバナンス,戦略的アドバイザリー,他プロフェッショナルサービスの提供
• -セキュリティアセスメントおよびロードマップ策定支援,セキュリティポリシー策定支援など
• -技術的なセキュリティ管理,およびビジネス上の問題に関するガイダンスや推奨事項の提供
• -プロジェクトメンバーと連携したプロジェクトリード,お客様との主体的な連携

Requirements

• －情報セキュリティ、サイバーセキュリティ領域で顧客コンサルティング経験2年以上もしくは情報セキュリティ、サイバーセキュリティ領域での業務経験経験５年以上
• 例）セキュリティアセスメント、セキュリティガバナンスマネジメント、CSIRT構築、インシデント対応、脆弱性管理　・机上訓練/情報セキュリティ教育の実施経験、システム運用保守など
• ー次のセキュリティフレームワークを理解、活用
• －日本語に堪能
• した活動経験
• 　ISO27001/2、NIST CSF、NIST SP800シリーズ CISクリティカルセキュリティ
• －コンピュータサイエンスまたは情報システム関連の学位
• －セキュリティ関連認定資格：例　CISSP、CISA、CISM
• －以下のようなセキュリティテクノロジー、プロセス、および方法論に関する知識と経験
• 　・リスク評価とリスク管理
• 　・インシデント管理とCSIRTの運用
• 　（インシデント対応プロセス、一般的なフォレンジックツールなどについての知識）
• ・監査、ログ記録、および監視の制御
• 　・サプライチェーンマネジメント
• 　・事業継続/ディザスタリカバリ
• 　　・ネットワークセキュリティ
• 　（IPネットワークのアーキテクチャとテクノロジー、プロトコル、ルーティング、IDS/IPSツールとアプリケーションに関する知識、ホスト/ネットワークのアクセス制御メカニズムに関する知識）
• 　－システムセキュリティ
• 　（システム、ネットワーク及びOSのハードニング技術に関する知識　例：不要なサービスの削除、パスワードポリシー、ネットワークセグメンテーション、ロギングの有効化、最小特権など、脆弱性管理、診断に関する知識）
• 　ー工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

Secureworks is committed to the principle of equal employment opportunity for all employees and to providing employees with a work environment free of discrimination and harassment. All employment decisions at Secureworks are based on business needs, job requirements and individual qualifications, without regard to race, color, religion or belief, national, social or ethnic origin, sex (including pregnancy), age, physical, mental or sensory disability, HIV status, sexual orientation, gender identity and/or expression, marital, civil union or domestic partnership status, past or present military service, family medical history or genetic information, family or parental status, or any other status protected by the laws or regulations in the locations where we operate. Secureworks will not tolerate discrimination or harassment based on any of these characteristics.

#Radancy