募集要項
会社名
ポジション名
セキュリティコンサルタント(脅威インテリジェンス領域)
仕事内容
【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
インテリジェンスコンサルティング部
【組織のミッション】
脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。
組織文化としては、社内ベンチャー第一号であるNRIセキュアのチャレンジを重んじる文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。
【募集職種の期待役割】
脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。
【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。
◆脅威インテリジェンスに関するセキュリティコンサルタント
・脅威インテリジェンス導入に係る要件定義・企画・提案
・お客様を取り巻く外部脅威情報の収集および可視化・分析
・経営層に向けた脅威インテリジェンスを踏まえたレポーティング
・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応
◆ASMに関するセキュリティコンサルタント
・ASM活用に係る要件定義・企画・提案
・ASMサービスの導入支援・POC対応
・ASM・脅威インテリジェンスを掛け合わせたサービス提供
・世の中の動向や顧客ニーズを踏まえたサービス改善活動
■プロジェクト事例
・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援
・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供
・攻撃者目線でのアタックサーフェース(IT資産/脆弱性)の可視化支援
・導入済み脅威インテリジェンス/ASMツールの活用支援
・脅威インテリジェンス導入・活用計画の策定支援
・サイバー空間における自社関連漏洩情報の探索支援
【携わるビジネス・サービス・テーマ】
・マネージド脅威情報分析サービス(イメージ動画もあります)
https://www.nri-secure.co.jp/service/consulting/threat_intelligence
・マネージドASMサービス
https://www.nri-secure.co.jp/service/consulting/asm
【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。
脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
インテリジェンスコンサルティング部
【組織のミッション】
脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。
組織文化としては、社内ベンチャー第一号であるNRIセキュアのチャレンジを重んじる文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。
【募集職種の期待役割】
脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。
【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。
◆脅威インテリジェンスに関するセキュリティコンサルタント
・脅威インテリジェンス導入に係る要件定義・企画・提案
・お客様を取り巻く外部脅威情報の収集および可視化・分析
・経営層に向けた脅威インテリジェンスを踏まえたレポーティング
・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応
◆ASMに関するセキュリティコンサルタント
・ASM活用に係る要件定義・企画・提案
・ASMサービスの導入支援・POC対応
・ASM・脅威インテリジェンスを掛け合わせたサービス提供
・世の中の動向や顧客ニーズを踏まえたサービス改善活動
■プロジェクト事例
・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援
・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供
・攻撃者目線でのアタックサーフェース(IT資産/脆弱性)の可視化支援
・導入済み脅威インテリジェンス/ASMツールの活用支援
・脅威インテリジェンス導入・活用計画の策定支援
・サイバー空間における自社関連漏洩情報の探索支援
【携わるビジネス・サービス・テーマ】
・マネージド脅威情報分析サービス(イメージ動画もあります)
https://www.nri-secure.co.jp/service/consulting/threat_intelligence
・マネージドASMサービス
https://www.nri-secure.co.jp/service/consulting/asm
【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。
脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。
求める経験
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・脅威インテリジェンス、ASM関連ベンダーでの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)、ペネトレーションテストに関する業務経験
・セキュリティインシデント対応、マルウェア解析などの業務経験
・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・ネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
・顧客対応経験:アプリ/インフラどちらでも可、セキュリティ経験は問わない
・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・SOCなどでのセキュリティ監視や対応経験
・脆弱性診断やリスク分析など攻撃者目線での評価経験
・プリセールス経験(顧客へのサービス紹介、サービス導入支援など)
・英語(英文資料読解、英文報告書作成、海外ベンダ交渉等)
・セキュリティ関連資格(CISSP、GIACなど)
・高度情報処理技術者資格(情報処理安全確保支援士、ネットワークスペシャリスト等)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・脅威インテリジェンス、ASM関連ベンダーでの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)、ペネトレーションテストに関する業務経験
・セキュリティインシデント対応、マルウェア解析などの業務経験
・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・ネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
・顧客対応経験:アプリ/インフラどちらでも可、セキュリティ経験は問わない
・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・SOCなどでのセキュリティ監視や対応経験
・脆弱性診断やリスク分析など攻撃者目線での評価経験
・プリセールス経験(顧客へのサービス紹介、サービス導入支援など)
・英語(英文資料読解、英文報告書作成、海外ベンダ交渉等)
・セキュリティ関連資格(CISSP、GIACなど)
・高度情報処理技術者資格(情報処理安全確保支援士、ネットワークスペシャリスト等)
語学力
英語力:
あれば尚可
勤務時間
残業時間:有
勤務地
東京都 神奈川県
勤務地詳細
東京・横浜
雇用形態
正社員
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。