【仕事内容】 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 【求める人物像】 ・サイバー戦略人材・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験ある方 ・攻撃サイド(Red Team)・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験のある方 ・防御サイド(Blue Team)※いずれか・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験のある方 ・法令・アセスメント・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験のある方 ・SOC,SIRT・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験のある方 【想定年収】 ・マネージャー以上想定年収:1,200万円〜2,500万円以上 ・シニアコンサルタント以下想定年収:400万円〜1,200万円 ・経験と前職の給与を考慮 ・みなし残業44時間・深夜残業30時間を含む ・高度プロフェッショナル制度適用の可能性あり

【必須スキル・経験】 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)ができること ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定ができること ・ゼロトラストアーキテクチャ等のインフラ全体構想が描けること 【歓迎スキル・経験】 ・脆弱性診断の経験があること ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援の経験があること ・インシデント監視・分析・対応等の改善の経験があること ・サイバーセキュリティ組織体制の検討・構築の経験があること ・サイバーセキュリティ関連業務設計の経験があること ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリーの経験があること ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行の経験があること

【勤務時間】 ・9時00分〜18時00分 【休暇・休日】 ・完全週休2日制(土、日) ・祝年末年始 慶弔休暇 有給休暇 夏季休暇

東京都中央区

東京都中央区日本橋茅場町