マイページ
大手監査法人でのサイバーコンサルタント(オフェンシブセキュリティ)の求人
求人ID:1384621
募集継続中
転職求人情報
職種
サイバーコンサルタント(オフェンシブセキュリティ)
ポジション
シニアコンサルタント・コンサルタント
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援します。
サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。
●主な業務内容
・Red Team Operations
・Threat-Led Penetration Testing(脅威ベースのペネトレーションテスト:TLPT)
・Purple Teaming
・セキュリティ対策コンサルティング(上記業務で識別された課題に基づく改善支援)
・サイバーセキュリティトレーニング
※クライアントの海外拠点向けの業務に従事いただく可能性もあります。
状況に応じて以下の業務や他チームの業務に従事いただくことがあります。
・ペネトレーションテスト
・脆弱性診断(プラットフォーム・Webアプリケーション・API・モバイルアプリケーション)
・車両向けセキュリティ診断
・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発 等
サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。
●主な業務内容
・Red Team Operations
・Threat-Led Penetration Testing(脅威ベースのペネトレーションテスト:TLPT)
・Purple Teaming
・セキュリティ対策コンサルティング(上記業務で識別された課題に基づく改善支援)
・サイバーセキュリティトレーニング
※クライアントの海外拠点向けの業務に従事いただく可能性もあります。
状況に応じて以下の業務や他チームの業務に従事いただくことがあります。
・ペネトレーションテスト
・脆弱性診断(プラットフォーム・Webアプリケーション・API・モバイルアプリケーション)
・車両向けセキュリティ診断
・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発 等
必要スキル
[必須要件]
高い倫理観を持ち、下記に該当する経験を有すること。
●Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験
・攻撃シナリオの策定
・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト
・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価
・クライアントへの説明や報告
・テスト結果の整理及び分析、ドキュメンテーション(PowerPoint等)
[あると望ましい要件]
下記のいずれかの経験や資格、スキルを有する方を歓迎いたします。
●クラウド環境向けのペネトレーションテストの実務経験
●Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務において、リーダーまたは主要メンバとして従事したご経験
●テスト用マルウェアや診断ツール等、Offensive Security関連の技術開発のご経験や、関連するインフラ(クラウドやNW機器を含む)の運用管理のご経験
●MITRE ATT&CKの活用経験
●クラウド基盤(AWS、Azure、GCP)の知見
●関連資格の保有
・Offensive Security Certified Professional (OSCP)
・Offensive Security Experienced Pentester (OSEP)
・Offensive Security Exploitation Expert (OSEE)
・Certified Red Team Professional (CRTP)
・Certified Red Team Operator (CRTO)
・Certified Red Team Lead (CRTL)
・Certified Azure Red Team Professional (CARTP)
・情報処理安全確保支援士
●英語力
・TOIEC 730点以上
高い倫理観を持ち、下記に該当する経験を有すること。
●Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験
・攻撃シナリオの策定
・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト
・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価
・クライアントへの説明や報告
・テスト結果の整理及び分析、ドキュメンテーション(PowerPoint等)
[あると望ましい要件]
下記のいずれかの経験や資格、スキルを有する方を歓迎いたします。
●クラウド環境向けのペネトレーションテストの実務経験
●Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務において、リーダーまたは主要メンバとして従事したご経験
●テスト用マルウェアや診断ツール等、Offensive Security関連の技術開発のご経験や、関連するインフラ(クラウドやNW機器を含む)の運用管理のご経験
●MITRE ATT&CKの活用経験
●クラウド基盤(AWS、Azure、GCP)の知見
●関連資格の保有
・Offensive Security Certified Professional (OSCP)
・Offensive Security Experienced Pentester (OSEP)
・Offensive Security Exploitation Expert (OSEE)
・Certified Red Team Professional (CRTP)
・Certified Red Team Operator (CRTO)
・Certified Red Team Lead (CRTL)
・Certified Azure Red Team Professional (CARTP)
・情報処理安全確保支援士
●英語力
・TOIEC 730点以上
就業場所
就業形態
正社員
企業名
大手監査法人
企業概要
大手監査法人。
企業PR
監査、マネジメントコンサルティング、株式公開支援、ファイナンシャル アドバイザリーサービス等を提供する日本で最大級の会計事務所の一つ。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
- PwCコンサルティング合同会社/外資系コンサルティングファームでのセキュリティエンジニア【東京/名古屋/大阪/福岡】/お問い合わせください/お問い合わせください。
- PwCコンサルティング合同会社/【名古屋】外資系コンサルティングファームでのセキュリティエンジニア/お問い合わせください/愛知県
- PwCコンサルティング合同会社/【大阪】外資系コンサルティングファームでのセキュリティエンジニア/お問い合わせください/大阪府
- PwCコンサルティング合同会社/【福岡】外資系コンサルティングファームでのセキュリティエンジニア/お問い合わせください/福岡県
- 国内大手シンクタンクでのセキュリティリサーチャー(脅威インテリジェンス領域)/~1200万円/東京都