募集要件
仕事概要
【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。
【仕事内容】
セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。
サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。
脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。
【想定業務】
・脅威インテリジェンス分析サービスのアナリスト業務
・脅威インテリジェンス製品(SaaS)のアラートトリアージ(優先順位付け)および顧客への通知業務
・月次・四半期レポート作成(アラートや脅威アクタの分析報告)
・プレ調査、顧客アセットの初期セットアップ、更新対応
・ベンダーへの問い合わせ(英語含む)や顧客対応
・ASMサービスのアナリスト業務
・ASM製品のアラートトリアージおよび顧客通知
・新規IT資産の発見と通知、傾向分析のレポート作成
・攻撃表面リストの作成や顧客問い合わせ対応
・内製ツールの要件定義・設計支援
・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計
・開発部門との連携(簡単なスクリプト作成スキルがあれば尚可)
【この仕事で実現できること】
・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上
【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
<キャリアパス例>
・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す
・内製ツール開発やセキュリティエンジニアリング領域への転向
・開発部門や自社プロダクトの企画・設計に携わるキャリア
・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく
必須スキル
・3年以上のネットワーク機器やサーバーの構築/運用業務経験
合わせて、下記いずれかの実務経験 1年以上
・セキュリティインシデント対応、マルウェア解析などの業務経験
・ペネトレーションテストの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
・SOC等でのセキュリティ監視やインシデントハンドリングの業務経験
歓迎スキル
・脅威インテリジェンスレポート作成経験
・サイバーセキュリティ領域の実務経験
・セキュリティ/ネットワーク製品の提案、導入経験
・Pythonを使用したツール・システム(特に基盤領域)の開発・運用経験
・PM/PL経験
・英語での日常的なコミュニケーション(英語力(TOEIC700以上))
求める人物像
・サイバーセキュリティ分野において新しい知識の習得が好きな方/積極的に行える方
・プロフェッショナルとして責任感をもって仕事に取り組める方
・新しい製品やプロジェクトに積極的にチャレンジできる方
・チームワークを大切にできる方
・自発的かつ自律的に活動を行い、自ら積極的に問題解決にあたることができる方
会社について
会社概要
当社は「進化に、加速を」をミッションに掲げ、テクノロジーを活用して情報管理の効率化を測ることにより、複雑な外部環境リスクから企業を「守る」ことを目指しております。
近年、様々な社会情勢の変化(グローバル化、サイバー攻撃の増加、新型コロナウィルスの拡大等)により、企業を取り巻く外部環境が多様化し、ガバナンスの不備による企業不祥事や情報漏洩等の事件・事故がおこることで新たな規制強化等が行われてきました。
その中で当社は、欧米ではすでに企業経営のスタンダートとして認知されているGRC(ガバナンス・リスク・コンプライアンス)及びセキュリティの視点に着目し、外部環境の変化に伴う起業課題の解決について、ソリューション事業とプロダクト事業の2軸でアプローチしています。具体的には、ソリューション事業ではGRC及びセキュリティの各領域に精通したコンサルタントやエンジニアによるソリューションを提供することで専門性の高いノウハウを活かした課題解決策を提案します。プロダクト事業では今まで蓄積したノウハウを元にリスク管理やインシデント管理ツールの開発・販売を行っております。このようにテクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しています。
GRCSは、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングで日本におけるGRCのパイオニア企業としてシナジー効果を発揮したソリューションを提供しています。2021/11/18に東証マザーズに上場し、会社としては成長期のフェーズです。これからの更なる事業拡大に向け一緒にチャレンジしてくれるメンバーを募集します!日本企業の「守り」の強化に貢献しませんか?
*テクノロジー企業成長率ランキング 「2022年 日本テクノロジー FAST 50」で3年連続4度目の受賞
市場からみるGRCSの今後の成長性
国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5%とされており、まだまだ成長する余地があります。またグローバルGRC市場における2021年対比の2030年までの年平均成長率は14.0%とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。
GRCSで働く魅力
当社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。
[Four GRCS for Team]
G : Grow ― 過去を捨てて成⻑し続けること。
R : Respect ― より深く見つめ相手を敬うこと。
C : Commit ― 過程のみならず結果を見据えること。
S : Smile ― どんなときでも笑顔を忘れないこと。
◆テレワークはあたり前!フルフレックスや時短正社員制度で働きやすさを追求◆
コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています!現在は原則テレワークと定めています。それでもやっぱりたまには出社したい!という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です!時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。
今までのテレワークの実績が評価され、下記認定をいただきました!
*東京都テレワーク・マスター企業認定
*総務省テレワーク先駆者百選選出
◆フラットでオープンな社風!部署/役職をまたいでいつでも気軽にすぐチャット◆
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談にのってくれます。またチャット文化なので業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です。全社チャットではいつも誰かの発信に対して回答やスタンプが集まる、和気あいあいとしたコミュニケーションが盛んです。
◆攻めの姿勢で守りのサービスを提供!チャレンジ精神溢れるメンバー◆
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに果敢に挑戦するチャレンジ精神に溢れています!最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です!クラウド型GDPR・プライバシー管理ツール「OneTrust」の日本初コンサルティングパートナーに認定される等実績もあります。メンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。
新しいソリューションに挑戦したい方、技術を極めたい方、海外志向のある方、同じような志を持った仲間と切磋琢磨しませんか?
| 職種 / 募集ポジション | 【GS4部】セキュリティアナリスト(脅威インテリジェンスアナリスト) |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ※敷地内禁煙 ※お客様先に常駐の可能性もあります |
| 勤務時間 | 1日の標準労働時間 8時間 ※コアタイムなしフルフレックス制 ※業務時間はプロジェクトや常駐先の勤務形態によります。 |
| 休日・休暇 | 年間休日 120日以上 ■完全週休2日制(土・日) ■祝日休み ■年末年始休暇 ■慶弔休暇 ■有給休暇(入社時に付与) ■産前・産後休暇 ■育児休暇 ■介護休暇 |
| 選考フロー | 書類選考 ↓ 1次面接+適性検査 ↓ 2次面接 ↓ 内定 ※面接は全てオンラインで行います |
| 所属部署 | 【GRCSソリューショングループ】 約120名のコンサルタント/エンジニア/オペレーターが所属する組織です。 GRC及びセキュリティに関するコンサルティングサービスを提供しております。 8部門に分かれており、各部のマネージャーが営業を担っています。 グループ長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。 弊社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です! またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。 部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。 |
| 募集人数 | 1名 |
| 会社名 | 株式会社GRCS |
|---|---|
| 設立 | 2005年3月 |
| 決算期 | 11月 |
| 資本金 | 303百万円(2023年11月末時点) |
| 上場市場 | 東京証券取引所グロース市場 |
| 役員構成 | 代表取締役社長 佐々木慈和(ササキヨシカズ) 取締役 塚本拓也 取締役 田中郁恵 社外取締役 久保惠一 社外取締役 山野修 |
| 子会社 | 株式会社バリュレイト |
| 所在地 | 東京都千代田区丸の内1-1-1 パレスビル5F |
| 従業員数 | 202名(2023年11月末時点・連結) |
| 売上高 | 2023年11月期 2,783百万円 2022年11月期 2,398百万円 2021年11月期 1,758百万円 2020年11月期 1,431百万円 |
| 待遇・福利厚生 | ※正社員の場合 ■フルフレックス制(コアタイム無し、標準労働時間8時間) ※SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。 ■社会保険完備(雇用・労災・健康・厚生年金) ■交通費全額支給 ■時間外手当支給 ■在宅勤務制度 ■在宅勤務手当支給(通信費として3000円/月支給) ■資格取得支援制度(受験料・更新料会社負担/奨励金有) ■時短正社員制度(1日6時間勤務ペース) ■教育研修 ■オンライン社内イベント ■部活動補助金制度(アウトドア部、ボランティア部等活動中!) ■インフルエンザ・新型コロナ予防接種補助 ■社員紹介制度 ■最新セキュリティ動向勉強会 ■EAP/社員支援プログラム制度 ■企業型確定拠出型年金制度(選択制DC) |
| 休暇 | ※正社員の場合 (SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。) ■完全週休2日制(土日祝) ■年末年始休暇 ■慶弔休暇 ■有給休暇(入社時に付与) ■産前・産後休暇(取得・復帰実績あり) ■出生時育児休業(産後パパ育休、取得・復帰実績あり) ■育児休暇(取得・復帰実績あり) ■介護休暇 |