★働き方や穏やかな社風に定評のある外資系総合コンサルティングファーム / Big4★セキュリティエンジニア
募集要項
- 企業名
- 非公開
- 業界
- IT / Web
- 職種/ポジション
- セキュリティエンジニア
- 仕事内容
-
グローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス - 必要条件
-
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル - 尚可条件
- 想定年収
- 600-2500万円
- 予定勤務地
- 東京都
- オススメポイント
- ・Big4と呼ばれる4大コンサルティングファームの1社であり、グローバルファームとして成長し続けている会社
・全世界約151か国に拠点を持ち、約36万人の従業員で531億ドルの総売上を実現しています。
・外資系コンサルティングファームの中でも、コアタイム無しのフルフレックスやリモート勤務も可能で、社風は非常に温厚で柔軟な働き方が実現できることから長く働ける環境が整っていることが特徴。
・従業員のエンゲージメント調査も年1回取る中で、当社で働くことに誇りを持っているか、働くことを通じて充実しているか等の質問に対し、2021年72%⇒2022年75%⇒2023年78%と向上。
・リモートワーク/ハイブリッド勤務可
・ベビーシッター費用補助
・財形貯蓄・利子補給制度
・グループ健康保険組合(健康保険料が他と比較して1~3割割安、出産時に付加給付有り)
・カフェテリアプラン
・公認会計士企業年金基金
・語学学習支援制度
・企業型確定拠出年金
・資格取得支援制度