サイバーセキュリティコンサルタント/セキュリティエンジニア
想定年収
540万円 ~ 1,700万円
勤務地
神奈川県 東京都
仕事内容
【サイバーセキュリティコンサルタント】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
■戦略系コンサルタント
・サイバー・オペレーションモデルの変革
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・M&Aにおけるサイバー戦略、ロードマップ策定
・事業展開における各種レギュレーション対応
■管理系サイバーセキュリティ
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
・インシデントの事後対応支援
■技術系サイバーセキュリティ
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・技術的セキュリティアーキテクチャの評価及び改善支援
・IAMソリューション導入支援
・デジタルフォレンジック
・インシデント対応に係る技術的支援および技術的演習支援
■制御システム系サイバーセキュリティ
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
・制御システムのセキュリティソリューションの導入支援
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援や法規制対応支援
■Red Team Operation系サイバーセキュリティ
・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む)
・攻撃から得られた課題、改善点の摘出とそれらへの対応支援
■プライバシー・GDPR系セキュリティ
・プライバシーマーク等のマネジメントシステム構築
・個人情報保護関連
・GDPR対応支援
■ID管理・認証基盤(IAM)コンサルタント
・ID管理・認証基盤の設計/構築に係るコンサルティング業務
※ERP, DB/AD/LDAP, モバイル, クラウド上のシステム, IoT等企業で利用されるITシステム全般が対象
【SOC組織】
■アナリスト
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム)
■インフラストラクチャエンジニア
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発
■リサーチャー
・グローバルチームから提供された脅威情報の調査および情報発信を行う
・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う
■インシデントコーディネーター
・セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
・またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。
■テクニカルコンサルタント
データ分析基礎技術の研究開発業務
人工知能技術・機械学習技術領域の基礎的な技術の研究・開発から、当該技術を基にした新規サービスの開発・提供支援まで幅広く従事いただきます。
⇒データ分析基礎技術の研究開発業務
・人工知能、機械学習(数値解析、自然言語処理、画像解析等)の分析アルゴリズム開発
・ブロックチェーン技術の基礎及び応用研究
・最適化アルゴリズム(量子コンピュータ含む)の基礎及び応用研究
⇒データ分析基盤の開発、分析アプリケーションの開発
・データ分析環境(クラウドやアプリケーションAPI等)の開発整備
・分析アルゴリズムのアプリケーション化設計
仕事内容変更範囲
会社の指示する業務
職位
コンサルタント~
募集背景
【採用背景】
新会社設立のため増員募集になります。
デロイトトーマツ グループは、サイバーセキュリティに関するコンサルティング等を提供する新会社、デロイト トーマツ サイバー合同会社(DTCY)を、2019年4月に設立致しました。DTCYは、すでにグローバル規模でセキュリティコンサルティングのマーケットリーダーであるデロイト(*)の実績を背景に、日本においてサイバーセキュリティ分野での業容拡大を加速させるべく、2019年6月より本格的に事業を開始します。
(*)ガートナー社のランキング(2017年)で、デロイトは世界のセキュリティコンサルティングサービスにおいて6年連続で1位を獲得
新会社はデロイト トーマツ リスクサービス株式会社(DTRS)およびデロイト トーマツ コンサルティング合同会社(DTC)でサイバーセキュリティ関連の活動に携わるメンバーを中心に発足し、今後順次人員を増強していく予定です。
【魅力】
①セキュリティの側面から、戦略~テクニカルアーキテクチャまで1社で支援ができる。
「情シス部門にセキュリティを売る」のではなく、経営層、業務部門が関与するトランスフォーメーションをEnd to Endで支援できる。
②人材育成
Deloitte Cyber Academyで一人前のセキュリティ人材への成長が可能
Cyber Career Development Programでサイバーキャリアを設計可能
未経験領域もサイバープロフェッショナル研修・勉強会を実施
③キャリアアップの機会
サイバープロフェッショナルとなるためのサイバーに係る様々なプロジェクトの経験
Deloitte Globalのサイバーナレッジとインテリジェンスの共有、ネットワークの構築
対外的活動(大学講師、大学との共同研究、出版、政府委員等)の経験が可能
募集人数
10人
応募条件
技能/経験
【サイバーセキュリティコンサルタント】
下記のいずれかに該当する方を歓迎いたします。
(1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方
(2) 監査法人、コンサルティングファームでコンサルティング経験のある方
(3) SIベンダー、事業会社でシステム設計・開発経験のある方
【ID管理・認証基盤(IAM)コンサルタント 】
[必須要件]
・以下業務のいずれかについて、2年以上のご経験をお持ちであること
- ID管理・認証基盤のシステム導入
- IAMベンダー製品(※)に係るコンサルティング
- IAMベンダー製品(※)に係るセールスコンサルティング
(※)オラクル、IBM、CA、Microsoft、インテック、Exgen等オンプレソリューション、
Okta、Centrify、OneLogin等クラウドソリューション含む
[あると望ましい要件]
・ID管理・認証基盤に係るアーキテクト経験(全体のタスクを理解できる程度)
・ID管理・認証基盤に係る業務プロセス整理の経験(業務要件を理解できる程度)
・ITシステム開発におけるPM経験
【SOC組織】
※語学共通
英語について、電話会議でのコミュニケーションや単身での海外出張にて相手方とコミュニケーションが可能であること
■アナリスト
[必須の要件]
○業務経験
技術関連:
・セキュリティ診断(ネットワーク/Webアプリケーション)
・セキュリティインシデント監視/分析
・コンピュータフォレンジックやマルウェア解析
・セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用
・ITインフラ(ネットワーク、サーバ、Webアプリ)におけるセキュリティを意識した設計/構築/運用
○その他
新しい技術および語学(英語)に対する継続的な自己学習意欲
[望ましい要件]
○業務経験
技術関連:
・検知システム(Snort、YARA等)
・分析用プラットフォーム(Splunk、ArcSight、QRadar等)
・解析ツール(Wireshark、Process Explorer、NetMon、tcpdump等)
・インシデントレスポンスの実務経験(被害者へのアドバイス等)
その他:
・セキュリティ関連資格(CISA、CISM、CISSP、GIAC、Security+等)
・チームリーダー経験3年以上(チーム規模不問。メンバーへのタスク割り振りや進捗管理業務についての経験)
■インフラストラクチャエンジニア
[必須の要件]
○業務経験
技術関連:
・インフラ系ITシステムの設計/構築/運用経験 10年前後(Linuxの設計/構築/運用経験5年以上)
・MySQL、Apache等のオープンソースソフトウェアによる設計/構築/運用経験
・シェルスクリプト等のシステム運用管理ツールの開発経験
チームマネジメント
・システム構築プロジェクトでのリーダーまたはマネジャー経験3年以上(プロジェクト規模不問。WBS作成や課題管理等の進捗管理業務についての経験)
○その他
新しい技術および語学(英語)に対する継続的な自己学習意欲
[望ましい要件]
○業務経験
技術関連:
・DBあるいはWebアプリケーションにおけるサイジング/構築/運用管理経験
・Elasticsearch、Hadoop等のテキストデータ処理システムの設計/構築/運用経験
・コーディング経験(言語不問)
■リサーチャー
【必須要件】
○業務経験(技術関連)
①セキュリティ診断(ネットワーク/Webアプリケーション)
②セキュリティインシデント監視/分析
③コンピュータフォレンジックやマルウェア解析
④セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用
⑤ITインフラ(ネットワーク、サーバ、Webアプリ)におけるセキュリティを意識した設計/構築/運用
○語学
・日本語:ビジネスレベル(電話・メールによる顧客とのコミュニケーションが可能なこと)
・英語:メールやインスタントメッセンジャー等での読書きによる意思疎通にのみならず、電話会議でのコミュニケーションや単身での海外出張にて相手方と口頭でコミュニケーションが可能であること
・その他
新しい技術および語学(英語)に対する継続的な自己学習意欲
【歓迎要件】
○業務経験(技術関連)
①セキュリティ診断(ネットワーク/Webアプリケーション)
②セキュリティインシデント監視/分析
③コンピュータフォレンジックやマルウェア解析
④セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用
⑤ITインフラ(ネットワーク、サーバ、Webアプリ)におけるセキュリティを意識した設計/構築/運用
■インシデントコーディネーター
[必須の要件]
○業務経験
技術関連:
・セキュリティインシデント監視/分析
・インシデントレスポンスの実務経験(被害者へのアドバイス等)
・分析用プラットフォーム(Splunk、ArcSight、QRadar等)のルール設計/運用(いずれか)
・セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用(いずれか)
・ITインフラ(ネットワーク、サーバ、Webアプリ)におけるセキュリティを意識した設計/構築/運用(いずれか)
・検知システム(Snort、YARA等)の設計/構築/運用(いずれか)
・コンピュータフォレンジックやマルウェア解析
・解析ツール(Wireshark、Process Explorer、NetMon、tcpdump等)の知識
その他:
・チームリーダー経験(チーム規模不問。メンバーへのタスク割り振りや進捗管理業務についての経験)
・アカウント管理業務(新規案件管理等の経験)
○その他
新しい技術および語学(英語)に対する継続的な自己学習意欲
[望ましい要件]
○業務経験
その他:
・セキュリティ関連資格(CISA、CISM、CISSP、GIAC、Security+等)
■テクニカルコンサルタント
[必須要件]
○業務経験
・3年以上のチームリーダーもしくはプロジェクトマネジメントの経験
・IT分野またはセキュリティ分野でのコンサルティング経験
・セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用経験
[望ましい要件]
○業務経験
・セキュリティ監視(サイバー攻撃、内部不正)の企画・検討に係る業務経験
・セキュリティ関連資格(CISA、CISM、CISSP、情報セキュリティスペシャリスト等)
・提案活動(プリセールス)の経験
■名古屋事務所勤務の場合
[必須要件]
○業務経験
・3年以上のチームリーダーもしくはプロジェクトマネジメントの経験
・IT分野またはセキュリティ分野でのリスクアセスメントまたはコンサルティング経験
・セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用経験
[あると望ましい要件]
○業務経験
・セキュリティ監視(サイバー攻撃、内部不正)の企画・検討に係る業務経験
・セキュリティ関連資格(CISA、CISM、CISSP、情報セキュリティスペシャリスト等)
・PCIDSSに係る知識・業務経験
学歴
不問
職務経験
不問
業界経験
不問
年齢
年齢制限不問
英語力
不問
その他語学力
語学力詳細
ー
勤務条件
雇用形態
無期雇用
試用期間
有り(6カ月)
給与
年俸制
年収:540万円 ~ 1,700万円
月収:45万円~120万円
月額基本給:40万円~100万円
賞与・インセンティブ
年3回
※詳細はオファー時にご確認ください。
昇給
有り 年1回 / 9月
年1回(9月)
勤務地
神奈川県 東京都
出向
就業時間
休憩時間:60分
裁量労働制(専門業務型)
みなし労働時間 2時間 / 日
※就業時間については基本を記載しており、目安となります。
■勤務形態(CICに限る)
シフト勤務制:日勤(シフトA:9:30~21:30)及び夜勤(シフトB:21:30~翌9:30)
・シフト勤務期間は、4勤3休制をとっています。年間4カ月程度は通常勤務を想定しています。
・シフト勤務期間は、シフト勤務手当が別途支給されます。
※原則シフト勤務ですが、場合によっては通常勤務となります。
残業手当
その他
みなし労働時間:50時間
詳細は、別途、ご案内いたします。
通勤手当
交通費:全額支給(月15万円以内の定期券代相当額)
その他手当
役職手当
休日・休暇
土, 日, 祝日, 年末年始
年間休日:120
年間有給休暇:有給休暇は入社時から付与されます
初年度 15日 1か月目から
【休日・休暇詳細】
完全週休二日制
年間休日:120日
有給休暇:初年度15日(入社日に付与)
社会保険
雇用保険, 健康保険, 労災保険, 厚生年金
福利厚生
退職金制度、総合福祉団体定期保険、財形貯蓄制度、定期健康診断、自己啓発援助、企業年金基金、企業内保育園など
受動喫煙対策
就業場所 原則禁煙(分煙)
備考
※表記年収はあくまで目安です。経験、能力によって決定いたし ます。月給についてはオファー時に書面でご確認ください。
選考内容
選考プロセス
適性試験:無し 、 面接回数:2回
求人No.:NJB2002498
最終更新日:2026/1/15
担当コンサルタントからのメッセージ
★サイバーセキュリティに関してはグローバルリーダーとして認知されているファームの日本法人です。 ★戦略・予防・検知・レスポンス対応までワンストップのサイバーセキュリティサービスを展開しております。 ★自社でSOC組織を抱えており、体系的・網羅的にサイバーセキュリティサービスを展開できる強みがございます。 ★国内大手クライアントの経営にクリティカルな案件を豊富に抱えたファームです。 ★経営的視点と技術的視点をもったコンサルティングを展開しており、両観点で経験値を積むことが可能です。