仕事内容
▼当社について ―――――――――――― GMOサイバーセキュリティ byイエラエ株式会社は、セキュリティ診断やSOC(セキュリティオペレーションセンター)、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF(※)にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 ※DEFCON32 「Cloud Village CTF」世界1位 「CMD+CTRL Cyber Range CTF」世界2位
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。
先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています。
▼本ポジションについて ―――――――――――― クライアントの経営課題に基づき、サイバーセキュリティ戦略の立案から実行までを支援します。特に、サプライチェーンのリスク管理や有事の体制構築(CSIRT)を通じて、企業のレジリエンス(回復力)向上に寄与することをミッションとします。
【業務内容】 クライアント企業のセキュリティパートナーとして、コンサルティングフェーズから各種アセスメント、有事の体制構築等、ご自身のスキルや希望に合わせて業務をご担当いただきます。
■情報セキュリティリスクアセスメントの実施 ・現状調査(AS-IS分析)〜リスク特定・評価・対策ロードマップの策定 ・ISO/IEC 27001、NIST CSF、ISMAPなど国内外ガイドラインに基づく評価 ・リスク低減に向けたセキュリティポリシーの策定、実行策の立案 ■CSIRT構築・運用支援 ・インシデントレスポンス体制の設計、規程・マニュアルの策定 ・サイバー演習(机上演習)の企画・実施を通じた組織能力の向上支援 ・インシデント発生時の初動対応(検知・分析・トリアージ)の助言 ■セキュリティガバナンスの最適化 ・経営層向けリスク報告 ・セキュリティ投資対効果の最適化提案
「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
【必須スキル】 ・ITコンサルティングまたは事業会社でのセキュリティ実務経験(3年以上) ・リスクアセスメント(ISMS構築支援など)の実務経験 ・インシデント対応プロセスまたはSOC/CSIRTに関する基礎知識
【歓迎スキル】 ・経済産業省「サイバーセキュリティ経営ガイドライン」に基づいたコンサルティング経験 ・ネットワーク、クラウド(AWS/Azure/GCP)に関する技術的知見 ・プロジェクトマネジメント経験 ・CSIRT/SOCでの勤務経験 ・セキュリティツール導入に関する実務経験 ・セキュリティツールの運用経験
◆推奨資格◆ 必ずしも資格を取得している必要はありませんが、以下の資格または同等の知識を保有していることを推奨します。 |国家資格| 情報処理安全確保支援士、ITストラテジスト、システム監査技術者 |ベンダー資格等| CISSP、CISA、GIAC |その他| 情報セキュリティマネジメント試験
【求める人物像】 ・論理的思考力: 複雑なリスクを可視化し、経営層へ平易な言葉で説明できる方 ・適応力: SCS評価制度のような新しい制度や、日々進化する脅威動向を自ら学習し続ける意欲のある方 ・共感力: クライアントのビジネスモデルを理解し、事業成長を阻害しない現実的な対策を提案できる方