大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティアーキテクチャ業務推進担当（セキュリティ堅牢化業務推進）の求人

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●MUST
＜経験＞
以下(1)〜(4)いずれかの経験をお持ちの方
(1) ITインフラやネットワーク（パブリッククラウド含む）における詳細設計経験2年以上
(2) ITインフラやネットワーク（パブリッククラウド含む）における構築経験2年以上
(3) ITインフラやネットワーク（パブリッククラウド含む）における運用経験3年以上
(4) サイバーセキュリティエンジニアとしての業務経験2年以上

＜スキル＞
以下のいずれかに関するスキルをお持ちの方。（複数スキルをお持ちであれば尚可）
・Windows ServerまたはLinux Serverの設計構築
・OSセキュリティ（Windows、Linux、MacOS）
・ネットワークセキュリティ（FW、IDS/IPS、VPN、WAF等）
・SASEや次世代型AV等、最新のセキュリティテクノロジ
・サイバーリスクまたはシステムリスク
・パブリッククラウド（AWS、Azure、GCP）におけるシステムアーキテクチャ

●WANT
＜経験＞
以下のご経験をお持ちの方は特に歓迎します。
・サイバーセキュリティ製品の企画や導入に関する業務のご経験
・サイバーセキュリティアーキテクトとしてのセキュリティ戦略企画策定のご経験
・セキュリティを考慮したパブリッククラウド（特にAzureやAWS）における開発のご経験
・セキュリティを考慮したWebアプリケーションの開発のご経験
・脆弱性診断やペネトレーションテストの実施に関するご経験
・海外組織やベンダーとの業務連携やその他ステークホルダーとの調整/折衝のご経験

＜スキル＞
・サイバーリスクやシステムリスクに関する考え方の理解
・ゼロトラストアーキテクチャの理解
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・ビジネスレベルの英語によるコミュニケーション能力
・セキュリティに関する資格の取得（CISSP、CCSP、CISM、CISA等）

●求める人物像
・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方
・最新のセキュリティテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方