全 4 件中 4 件 を表示しています
-
セキュリティコンサルタント
募集背景 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。 高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 業務内容 大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。 セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。 具体的には下記業務内容を想定しております。 これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。 -リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制 -セキュリティに関するアセスメントから運用、アドバイザリ -システム導入に関するセキュリティリスクの評価やアドバイザリ -CSIRT構築、運用支援 -セキュリティインシデント対応 -セキュリティ施策の展開、進捗管理、推進支援業務など 顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 募集部署 コンサルティングサービス事業本部 募集要件 <必須(MUST)> ・サイバーおよび情報セキュリティへの興味、学習意欲 ・顧客との調整やシステムベンダとの調整を円滑に行えるコミュニケーションスキル ・提案書、報告書、打ち合わせなどの資料作成スキル ・セキュリティ実装、運用、コンサルティングのいずれかのご経験 <歓迎(WANT)> ・CISSP、CISA、PMP等の資格 ・セキュリティインシデントの対応経験 ・エンドポイント、ネットワーク等の、IT特定分野に関する深い知識とご経験 ・技術情報等の収集・調査に必要な英語文書の読解力 使用しているツール ・情報共有、チャットツール:Microsoft Teams 続きを見る
-
セキュリティアナリスト
業務内容 これから先、事業の柱として大きくしていくことを期待されている本部です。 20年近く既存事業の中で育てられてきた監視事業を抜き出し、一つの事業組織として連動させながら新しい領域でサービス提案を考えております。コンサルティング部門などと協力しながら、組み合わせ提案を増やしていく事を想定しております。 【業務詳細】 ■業務に従事いただくサービス名 AdvancedSOC(以下、ASOC)サービス ■業務内容 A)アナリストの一員としてセキュリティ監視サービスの運用業務に従事(夜間休日の緊急対応は当番制 ※原則リモートでの対応) お客様のご要望に応じたプライベートSOCの環境を活用し、分析 1.セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析 (基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。) 2.「1」で推進する業務をより高度化した業務の取り組み 3.お客様向けの定期報告会 4.プロジェクト案件ベースで発生する情報セキュリティ対策の取り組みに関する技術アドバイザリー対応 B)技術研修や検証環境を活用した業務にも従事 1.ASOCの業務スキルを強化、追求する技術研修の取り組み(自由参加型) 2.事業に関わる技術系イベントの参加・結果共有 C)セキュリティ監視サービスの新規立ち上げ時における支援 1.お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計 2.お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト 【募集要件】 ・セキュリティに関する実務経験 -SOCにおけるアラート/挙動ログの分析と対応 -脆弱性情報/脅威インテリジェンスの活用 ・製品/システムの構築経験、または運用経験 -OS(Windows,Linux等) -サーバソフトウェア(Web、メール、DNS、Proxyサーバ等) ・コミュニケーション能力 -分析の考察論理性の高さ -説明の分かりやすさ ・セキュリティへの興味、学習意欲 続きを見る
-
セキュリティ診断エンジニア(Webアプリケーション診断)
業務内容 通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。 募集部署 テクニカルサービス事業本部 募集要件 <必須(MUST)> 以下のいずれかの業務経験があること - Webアプリケーション診断経験 - Webアプリケーションのプログラミング経験(Java,PHP,Ruby他) <歓迎(WANT)> 以下のいずれかの業務経験があると尚良し - スマホアプリ診断の経験 - ネットワーク診断の経験 - Webアプリケーションのセキュアコーディング経験 - プロジェクトマネジメント経験 - Unix/Linuxに関する基礎知識 - アセンブリ言語に関する基礎知識 - kernelの知識 - CTF経験者 続きを見る
-
セキュリティリサーチャー
業務内容 ・ランサムウェアやその他サイバー攻撃に関する脅威情報を中心にダークウェブなどから調査システムで収集した脅威インテリジェンスの情報を調査・分析する。 ・既存に無く新たな脅威情報を収集するために必要なツールがあれば自作し、アイデア・方法をチームメンバーと連携して模索しながら自動化を進め、全体効率化を進める。 ・調査した内容を分析し必要に応じて社内外へ情報展開する。 ・調査分析した内容の解説を素人向けにわかりやすく解説する(外部メディアから執筆などの機会を得られる可能性もあり)。 ・会社ブログや会社SNSなどを通して、自らが分析した情報を発信する。 ・社内の各関係メンバーと連携し、必要に応じて脅威調査の分析サポートを行う。 ・社内外の脅威情報やSNSなどで流れるサイバーセキュリティの動向を日々ウォッチし、リアルタイムなセキュリティ情報の入手に努める。 必須要件 ・サイバーセキュリティ全般に関する知見(業務経験があれば尚可) ・サイバーセキュリティ分野におけるリサーチ業務の経験または意欲 ・プログラミングの経験(経験年数等は不問。特にpythonを歓迎) 歓迎要件 ・マルウェア/ランサムウェアに関する知見 ・サーバ構築・Web構築などの知見 続きを見る
全 4 件中 4 件 を表示しています