マイページ
フォレンジックの転職求人
28件
検索条件を再設定
並び順:
全28件
1-28件目を表示中
フォレンジックの転職求人一覧
大手証券会社でのCyber Security Analyst
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate
仕事内容
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。
・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。
・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。
製造業に対する実行支援を得意とするエンジニアリング企業でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
インターネットビジネスの最先端企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。
また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。
上記の業務を遂行するにあたり、必要に応じて当社グループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。
その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。
●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。
●本ポジションについて
将来的に会社の定める業務(出向含む)へ変更となる場合があります
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。
また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。
上記の業務を遂行するにあたり、必要に応じて当社グループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。
その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。
●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。
●本ポジションについて
将来的に会社の定める業務(出向含む)へ変更となる場合があります
PEファンドでのVP/アソシエイト(デジタルxコンサルバックグラウンド)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1500万円
ポジション
VP/アソシエイト
仕事内容
●PEファンドとしての投資関連業務全般をシニアメンバーとともに遂行
- ソーシング
- デューデリジェンス
- 投資エクセキューション
- バリューアップ
- ファンドレイズ、LP報告関連対応
※当社のPEファンド投資はIT/データ関連の知見が大きな差別化となっているため、各業務についてIT/データバックグラウンドも活かしながら業務遂行いただきます。
(たとえばソーシングを行う時に、対象会社のIT/データ観点での投資成長仮説を設計するなど)
- ソーシング
- デューデリジェンス
- 投資エクセキューション
- バリューアップ
- ファンドレイズ、LP報告関連対応
※当社のPEファンド投資はIT/データ関連の知見が大きな差別化となっているため、各業務についてIT/データバックグラウンドも活かしながら業務遂行いただきます。
(たとえばソーシングを行う時に、対象会社のIT/データ観点での投資成長仮説を設計するなど)
製造業に対する実行支援を得意とするエンジニアリング企業でのデジタルフォレンジック
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
チームリーダー候補
仕事内容
事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。
・デジタルフォレンジックサービス立ち上げ(サービス構築・顧客獲得)
・デジタルフォレンジックサービス推進(チームリーダー候補としてチームをけん引)
・デジタルフォレンジックサービス立ち上げ(サービス構築・顧客獲得)
・デジタルフォレンジックサービス推進(チームリーダー候補としてチームをけん引)
PwCコンサルティング合同会社/【大阪】外資系コンサルティングファームでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
エンジニア/アナリスト
仕事内容
当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス
PwCコンサルティング合同会社/【福岡】外資系コンサルティングファームでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
エンジニア/アナリスト
仕事内容
当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス
【福岡】事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でSOC Team Lead
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜800万円 ※経験・スキルを考慮し優遇
ポジション
Team Lead
仕事内容
様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎
●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎
●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など
【東京/大阪】製造業向けエンジニアリングの総合支援企業でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
モビリティ開発をリードするコンサルタント。コンサル経験は不問です。
【業務内容】
モビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。当社のコンサルティングの特徴として、自動車業界での開発を経験しているエンジニアが多数在籍しており、解決策の提案だけではなく、技術支援の最後まで現場に寄り添った提案と対応を提供しております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
【プロジェクト事例】
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント
・サイバーセキュリティエンジニアの教育
【業務内容】
モビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。当社のコンサルティングの特徴として、自動車業界での開発を経験しているエンジニアが多数在籍しており、解決策の提案だけではなく、技術支援の最後まで現場に寄り添った提案と対応を提供しております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
【プロジェクト事例】
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント
・サイバーセキュリティエンジニアの教育
サイバーセキュリティ対策専門企業での自社製品サポートエンジニア 【フルリモート】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600万円
ポジション
担当者〜
仕事内容
・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲:会社の定める業務】
●業務詳細:
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる
●商材、サービスの強み:
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。
●仕事の裁量:
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。
●仕事の魅力:
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。
●仕事で得られるもの:
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲:会社の定める業務】
●業務詳細:
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる
●商材、サービスの強み:
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。
●仕事の裁量:
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。
●仕事の魅力:
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。
●仕事で得られるもの:
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。
サイバーセキュリティ対策専門企業でのSOC業務の運用推進 【フルリモート】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。
また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。
このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。
【変更の範囲:会社の定める業務】
●業務詳細:ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。
・新規サービスをパートナー企業様と連携して立て付ける
・運用中のサービスの改善検討、パートナー企業様/社内の連携
・社内の工数、コスト管理(工数管理・見積もり)
※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。
●分析環境:
・OS:Windows, Linux
・サーバー:オンプレミス, AWS, GCP, Azure
・開発言語:bash, zsh, python
・ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM(ログ種別):Splunk(ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む)
・EDR製品:CrowdStrike, MDE, ApexOne, MVISION他
●仕事の裁量:
アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。
●キャリアパス:
アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。
・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。
また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。
このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。
【変更の範囲:会社の定める業務】
●業務詳細:ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。
・新規サービスをパートナー企業様と連携して立て付ける
・運用中のサービスの改善検討、パートナー企業様/社内の連携
・社内の工数、コスト管理(工数管理・見積もり)
※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。
●分析環境:
・OS:Windows, Linux
・サーバー:オンプレミス, AWS, GCP, Azure
・開発言語:bash, zsh, python
・ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM(ログ種別):Splunk(ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む)
・EDR製品:CrowdStrike, MDE, ApexOne, MVISION他
●仕事の裁量:
アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。
●キャリアパス:
アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。
大手ITコンサルティング会社での社内セキュリティインフラ技術担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
デロイトトーマツファイナンシャルアドバイザリー合同会社/大手FAS フォレンジック&クライシスマネジメント(IT人材 スタッフ層)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ
仕事内容
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。
・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません
・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません
サイバーセキュリティ対策専門企業でのセキュリティコンサルタント(ハイレイヤー向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円 ※ご経験・スキルを考慮のうえ決定いたします。
ポジション
ハイレイヤー向け
仕事内容
今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。
これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。
【具体的な仕事内容】
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます
※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり
【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
<マネージャ志向の方>5〜10名程度のメンバーを持つ管理者(部長クラス)、幹部社員として、事業の企画、運営全般を行う
<スペシャリスト志向の方>会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う
【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。
これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。
【具体的な仕事内容】
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます
※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり
【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
<マネージャ志向の方>5〜10名程度のメンバーを持つ管理者(部長クラス)、幹部社員として、事業の企画、運営全般を行う
<スペシャリスト志向の方>会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う
【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。
サイバーセキュリティ対策専門企業でのセキュリティコンサルタント(ミドル)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円 ※ご経験・スキルを考慮のうえ決定いたします。
ポジション
担当者〜
仕事内容
・セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
・セキュリティ対策評価
・CSIRT立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
・インシデントハンドリング、各種ログ分析
・脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます。
【変更の範囲:会社の定める業務】
<補足情報>
・海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性があります。
●部内の雰囲気:
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
●この仕事で得られること:
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識です。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
・セキュリティ対策評価
・CSIRT立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
・インシデントハンドリング、各種ログ分析
・脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます。
【変更の範囲:会社の定める業務】
<補足情報>
・海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性があります。
●部内の雰囲気:
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
●この仕事で得られること:
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識です。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
サイバーセキュリティ対策専門企業でのセキュリティアナリスト(上級_リーダ候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
リーダ候補
仕事内容
【概要】SOC/CSIRT構築支援セキュリティアナリスト
【具体的な仕事内容】
●統合ログ管理製品(SIEM)を活用した監視運用業務
●エンドポイントセキュリティ製品(EDR)を活用した監視とオペレーション
●SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告
●メンバーのマネジメント業務として、SLAの意識(時間配分)、優先度決め、メンバーに適切名指示出し
【仕事の魅力】
最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。
【グループの雰囲気】
MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。
【分析環境】
●OS:Windows,Linux
●サーバー:オンプレミス,AWS,GCP,Azure
●開発言語:bash,zsh,python
●ミドルウェア:Elasticsearch,Kibana,Logstash,Fluentd,Beats,Kafka
【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。
また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ?この兆候は別のシステムでもあったな』などの気づきも得られます
【変更の範囲:会社の定める業務】
【具体的な仕事内容】
●統合ログ管理製品(SIEM)を活用した監視運用業務
●エンドポイントセキュリティ製品(EDR)を活用した監視とオペレーション
●SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告
●メンバーのマネジメント業務として、SLAの意識(時間配分)、優先度決め、メンバーに適切名指示出し
【仕事の魅力】
最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。
【グループの雰囲気】
MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。
【分析環境】
●OS:Windows,Linux
●サーバー:オンプレミス,AWS,GCP,Azure
●開発言語:bash,zsh,python
●ミドルウェア:Elasticsearch,Kibana,Logstash,Fluentd,Beats,Kafka
【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。
また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ?この兆候は別のシステムでもあったな』などの気づきも得られます
【変更の範囲:会社の定める業務】
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(MDR事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。
EDR(Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション
【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。
必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。
EDR(Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション
【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。
必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。
情報セキュリティのプロフェッショナルファームでのセキュリティアナリスト(SOC事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。
【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(MSS事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、マネージャー
仕事内容
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。
●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理(WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:ファイアウォールネットワークセンター(FNC)
●セキュリティ監視/SOC(ログ監視、セキュリティインシデントの検知、分析、緊急対応) / サービス名:NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進
●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理(WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:ファイアウォールネットワークセンター(FNC)
●セキュリティ監視/SOC(ログ監視、セキュリティインシデントの検知、分析、緊急対応) / サービス名:NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進
大手SIerでのコンピュータセキュリティインシデントレスポンスチームメンバー(自社グループ向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円(変動報酬含) ※経験に応じて決定
ポジション
課長代理/主任/一般
仕事内容
グループ内のセキュリティインシデントの未然防止、早期検知、早期対応に関する業務
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします
【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発
【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)
・ログ解析技術(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック技術(ハードディスク/メモリ解析)
・マルウェア解析技術(ウイルスやボット等の静的/動的解析)
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ
【アピールポイント(職務の魅力)】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします
【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発
【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)
・ログ解析技術(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック技術(ハードディスク/メモリ解析)
・マルウェア解析技術(ウイルスやボット等の静的/動的解析)
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ
【アピールポイント(職務の魅力)】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます
監査法人系セキュリティーコンサルティング会社でのアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
アナリスト
仕事内容
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム)
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム)
監査法人系セキュリティーコンサルティング会社でのリサーチャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リサーチャー
仕事内容
●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う
監査法人系セキュリティーコンサルティング会社でのインシデントコーディネーター
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う
大手外資系コンサルティングファームでの政府系セキュリティ/ITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
デロイトトーマツファイナンシャルアドバイザリー合同会社/大手FAS フォレンジック&クライシスマネジメント(IT人材 管理職層)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
管理職層
仕事内容
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。
・デジタルフォレンジック 、e-Discovery(電子的開示) におけるプロジェクトマネジメント
・クライアントとのリレーションシップマネジメント
・新サービスの企画/立案、実行
・チームマネジメント
※サイバーセキュリティの業務は含まれません
・デジタルフォレンジック 、e-Discovery(電子的開示) におけるプロジェクトマネジメント
・クライアントとのリレーションシップマネジメント
・新サービスの企画/立案、実行
・チームマネジメント
※サイバーセキュリティの業務は含まれません
デロイトトーマツファイナンシャルアドバイザリー合同会社/大手FAS フォレンジック・テクノロジー(メンバー層想定)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。
・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません
・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント(マネジャー〜シニアマネジャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
マネジャー〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
日系コンサルティングファームでのドキュメントソリューションを中心としたリスクマネジメントコンサルティング
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
文書管理等ドキュメントソリューションを中心としたリスクマネジメントコンサルです。
e-文書法や電子帳簿保存法の改定、益々加速するテレワーク化などの背景から、各種ドキュメント管理に対する企業ニーズが急増しています。
一方で、ドキュメント管理には一般的に知られていない多数のリスクが潜在し、リスク対策を踏まえた専門的知見によるソリューション提供が求められています。
上記のような背景を踏まえ、クライアントニーズに直結するソリューション提供をご担当いただきます。
e-文書法や電子帳簿保存法の改定、益々加速するテレワーク化などの背景から、各種ドキュメント管理に対する企業ニーズが急増しています。
一方で、ドキュメント管理には一般的に知られていない多数のリスクが潜在し、リスク対策を踏まえた専門的知見によるソリューション提供が求められています。
上記のような背景を踏まえ、クライアントニーズに直結するソリューション提供をご担当いただきます。
全28件
1-28件目を表示中