（転職コンサルタントからのメッセージ）

★サイバーセキュリティに関してはグローバルリーダーとして認知されているファームの日本法人です。
★戦略・予防・検知・レスポンス対応までワンストップのサイバーセキュリティサービスを展開しております。
★自社でSOC組織を抱えており、体系的・網羅的にサイバーセキュリティサービスを展開できる強みがございます。
★国内大手クライアントの経営にクリティカルな案件を豊富に抱えたファームです。
★経営的視点と技術的視点をもったコンサルティングを展開しており、両観点で経験値を積むことが可能です。

コンサルティング - ITコンサルタント
IT（PM・SE） - ネットワークエンジニア（設計・構築系）
IT（PM・SE） - ネットワークエンジニア（運用・保守系）

【サイバーセキュリティコンサルタント】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

■戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

■管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

■技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

■制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

■IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

■Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

■プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

■ID管理・認証基盤（IAM）コンサルタント
・ID管理・認証基盤の設計/構築に係るコンサルティング業務
※ERP, DB/AD/LDAP, モバイル, クラウド上のシステム, IoT等企業で利用されるITシステム全般が対象


【SOC組織】
■アナリスト
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

■インフラストラクチャエンジニア
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発

■リサーチャー
・グローバルチームから提供された脅威情報の調査および情報発信を行う
・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

■インシデントコーディネーター
・セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
・またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。

■テクニカルコンサルタント
データ分析基礎技術の研究開発業務
人工知能技術・機械学習技術領域の基礎的な技術の研究・開発から、当該技術を基にした新規サービスの開発・提供支援まで幅広く従事いただきます。

⇒データ分析基礎技術の研究開発業務
・人工知能、機械学習（数値解析、自然言語処理、画像解析等）の分析アルゴリズム開発
・ブロックチェーン技術の基礎及び応用研究
・最適化アルゴリズム（量子コンピュータ含む）の基礎及び応用研究

⇒データ分析基盤の開発、分析アプリケーションの開発
・データ分析環境（クラウドやアプリケーションAPI等）の開発整備
・分析アルゴリズムのアプリケーション化設計

■休日：祝日, 年末年始, 土, 日

【サイバーセキュリティコンサルタント】
下記のいずれかに該当する方を歓迎いたします。
(1)　上記提供サービスにおける業務経験または同等の専門知識をお持ちの方
(2)　監査法人、コンサルティングファームでコンサルティング経験のある方
(3)　SIベンダー、事業会社でシステム設計・開発経験のある方

【ID管理・認証基盤（IAM）コンサルタント 】
［必須要件］
　・以下業務のいずれかについて、2年以上のご経験をお持ちであること
　　　-　ID管理・認証基盤のシステム導入
　　　-　IAMベンダー製品（※）に係るコンサルティング
　　　-　IAMベンダー製品（※）に係るセールスコンサルティング

　（※）オラクル、IBM、CA、Microsoft、インテック、Exgen等オンプレソリューション、
Okta、Centrify、OneLogin等クラウドソリューション含む

［あると望ましい要件］
　・ID管理・認証基盤に係るアーキテクト経験（全体のタスクを理解できる程度）
　・ID管理・認証基盤に係る業務プロセス整理の経験（業務要件を理解できる程度）
　・ITシステム開発におけるPM経験


【SOC組織】
※語学共通
　　英語について、電話会議でのコミュニケーションや単身での海外出張にて相手方とコミュニケーションが可能であること

■アナリスト
［必須の要件］
○業務経験
　技術関連：
　　・セキュリティ診断（ネットワーク/Webアプリケーション）
　　・セキュリティインシデント監視/分析
　　・コンピュータフォレンジックやマルウェア解析
　　・セキュリティ製品（Firewall、IDS/IPS、アンチウィルス、SIEM等）の設計/構築/運用
　　・ITインフラ（ネットワーク、サーバ、Webアプリ）におけるセキュリティを意識した設計/構築/運用

○その他
　新しい技術および語学（英語）に対する継続的な自己学習意欲


［望ましい要件］
○業務経験
　技術関連：
　　　・検知システム（Snort、YARA等）
　　　・分析用プラットフォーム（Splunk、ArcSight、QRadar等）
　　　・解析ツール（Wireshark、Process Explorer、NetMon、tcpdump等）
　　　・インシデントレスポンスの実務経験（被害者へのアドバイス等）

　　その他：
　　　・セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）
　　　・チームリーダー経験3年以上（チーム規模不問。メンバーへのタスク割り振りや進捗管理業務についての経験）

■インフラストラクチャエンジニア
［必須の要件］
○業務経験
　技術関連：
　　・インフラ系ITシステムの設計/構築/運用経験　10年前後（Linuxの設計/構築/運用経験5年以上）
　　・MySQL、Apache等のオープンソースソフトウェアによる設計/構築/運用経験
　　・シェルスクリプト等のシステム運用管理ツールの開発経験

　チームマネジメント
　　・システム構築プロジェクトでのリーダーまたはマネジャー経験3年以上（プロジェクト規模不問。WBS作成や課題管理等の進捗管理業務についての経験）


○その他
　新しい技術および語学（英語）に対する継続的な自己学習意欲


［望ましい要件］
○業務経験
　技術関連：
　　　・DBあるいはWebアプリケーションにおけるサイジング/構築/運用管理経験
　　　・Elasticsearch、Hadoop等のテキストデータ処理システムの設計/構築/運用経験
　　　・コーディング経験（言語不問）

■リサーチャー
【必須要件】
○業務経験（技術関連）
①セキュリティ診断（ネットワーク/Webアプリケーション）
②セキュリティインシデント監視/分析
③コンピュータフォレンジックやマルウェア解析
④セキュリティ製品（Firewall、IDS/IPS、アンチウィルス、SIEM等）の設計/構築/運用
⑤ITインフラ（ネットワーク、サーバ、Webアプリ）におけるセキュリティを意識した設計/構築/運用

○語学
・日本語：ビジネスレベル（電話・メールによる顧客とのコミュニケーションが可能なこと）
・英語：メールやインスタントメッセンジャー等での読書きによる意思疎通にのみならず、電話会議でのコミュニケーションや単身での海外出張にて相手方と口頭でコミュニケーションが可能であること
・その他
新しい技術および語学（英語）に対する継続的な自己学習意欲

【歓迎要件】
○業務経験（技術関連）
①セキュリティ診断（ネットワーク/Webアプリケーション）
②セキュリティインシデント監視/分析
③コンピュータフォレンジックやマルウェア解析
④セキュリティ製品（Firewall、IDS/IPS、アンチウィルス、SIEM等）の設計/構築/運用
⑤ITインフラ（ネットワーク、サーバ、Webアプリ）におけるセキュリティを意識した設計/構築/運用

■インシデントコーディネーター
［必須の要件］
○業務経験
　技術関連：
　　・セキュリティインシデント監視/分析
　　・インシデントレスポンスの実務経験（被害者へのアドバイス等）
　・分析用プラットフォーム（Splunk、ArcSight、QRadar等）のルール設計/運用（いずれか）
　　・セキュリティ製品（Firewall、IDS/IPS、アンチウィルス、SIEM等）の設計/構築/運用（いずれか）
　　・ITインフラ（ネットワーク、サーバ、Webアプリ）におけるセキュリティを意識した設計/構築/運用（いずれか）
　　・検知システム（Snort、YARA等）の設計/構築/運用（いずれか）
　　・コンピュータフォレンジックやマルウェア解析
　　・解析ツール（Wireshark、Process Explorer、NetMon、tcpdump等）の知識

　その他：
　　・チームリーダー経験（チーム規模不問。メンバーへのタスク割り振りや進捗管理業務についての経験）
　　・アカウント管理業務（新規案件管理等の経験）

○その他
　新しい技術および語学（英語）に対する継続的な自己学習意欲

［望ましい要件］
○業務経験
　その他：
　　　・セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）

■テクニカルコンサルタント

[必須要件]
○業務経験
　・3年以上のチームリーダーもしくはプロジェクトマネジメントの経験
　・IT分野またはセキュリティ分野でのコンサルティング経験
　・セキュリティ製品（Firewall、IDS/IPS、アンチウィルス、SIEM等）の設計/構築/運用経験


[望ましい要件]
○業務経験
　・セキュリティ監視（サイバー攻撃、内部不正）の企画・検討に係る業務経験
　・セキュリティ関連資格（CISA、CISM、CISSP、情報セキュリティスペシャリスト等）
　・提案活動（プリセールス）の経験


■名古屋事務所勤務の場合
［必須要件］
○業務経験
　・3年以上のチームリーダーもしくはプロジェクトマネジメントの経験
　・IT分野またはセキュリティ分野でのリスクアセスメントまたはコンサルティング経験
　・セキュリティ製品（Firewall、IDS/IPS、アンチウィルス、SIEM等）の設計/構築/運用経験

［あると望ましい要件］

○業務経験
　・セキュリティ監視（サイバー攻撃、内部不正）の企画・検討に係る業務経験
　・セキュリティ関連資格（CISA、CISM、CISSP、情報セキュリティスペシャリスト等）
　・PCIDSSに係る知識・業務経験

■職種未経験者：可