Cyber Security Specialist

Location: Tokyo   Industry: IT-SIer/Services   

English Ability: None   Japanese Ability: None   Position ID: 10314

Description
”トップ企業(業界上位)に対し、国内のみならず海外も含めた関連組織と連携し、サイバーセキュリティに関する課題の識別・評価、改善策の提言および導入を支援。具体的には以下。

・弊社保有のフレームワーク、診断ツールに基づくサイバーセキュリティに関するガバナンス、組織、技術的対策、および運用に関する診断・監査と改善策の提言

・各業界の法規制、慣例、業界での標準的対策レベルを理解した上でのサイバーセキュリティに関する戦略、方針、対策基準および運用手順の策定支援

・セキュリティシステムの企画・構想、調達・導入に関する管理・推進支援

・IoT、OT、ICSといったIT以外の領域でのセキュリティ対策に関する評価、方針策定、および導入支援

・AI、BigData、Threat Inteligence等と連携した新たなサイバーセキュリティ運用モデルの構想、運用支援

・高度化、洗練化し続けるサイバーセキュリティの脅威、リスクにも対応できるレジリエンスの実現支援とマネージドサービスのサービス開発および提供

・次世代のサイバーセキュリティ脅威・リスクに対応可能な新たなサービスの Globalのメンバーと連携した開発”

【歓迎(WANT)】
”アドバイザリーサービスを提供するにあたっての基礎素養として以下を身に付けていること
・問題の本質を捉え、構造を把握したうえで、課題解決に必要な対策を提言しようとすること
・クライアントニーズやプロジェクト環境の変化に柔軟に対応し、最後まで最善策を考え抜くこと
・異なる意見、考え方に対しても積極的かつ建設的なコミュニケーションができ、チームワーカーであること

セキュリティに関するサービスを提供するにあたって、以下いずれかに該当する経験、専門性を有しており、これらの複数領域を融合した包括的セキュリティサービスの提供を志向していること。
[セキュリティガバナンス]
- 情報セキュリティに関連する法令、規程、手続き等の整備
- 脅威、リスクに関する影響の診断・評価と改善計画の立案
- ISMS、PCI DSS、Pマーク等の認証取得
- マイナンバー、GDPRといったプライバシーに関する法令、規程、手続き等の整備
- インシデント対応体制の整備・構築および組織内・外との連係演習

[セキュリティ技術]
- Webアプリケーション、モバイルアプリケーション等への侵入テスト、脆弱性評価
- ソースコードの静的又は動的解析によるセキュリティ対策の脆弱性評価
- FW/IPS/IDS、サンドボックス等の要件定義・設計、および導入
- OS・ミドルウェアの要塞化やセキュアOSのの要件定義・設計、導入
- データベースセキュリティの要件定義・設計、導入
- IAMソリューションの要件定義・設計、および導入
- デジタルフォレンジックの要件定義・設計、導入
- SIEMのの要件定義・設計、導入
- エンドポイントに関するセキュリティ技術(EDR、MDM、DLP等)の要件定義・設計、導入
- AI、IoT/ICS/OT等の先端技術を活用したシステムにおけるセキュリティの要件定義・設計、導入

[セキュリティ運用]
- インシデント対応に係る運用、演習の実施または技術支援
- インシデントの事後対応
- 運用開始後の導入済みセキュリティ製品・サービスの設定チューニング、構成評価
- 有償・無償を問わず配信される脅威情報、脆弱性情報をもとにしたシステムへの影響評価、対策計画とその実行、および継続的改善”

”・情報セキュリティに関する知見・資格
(特に以下の資格保有者)
- ISACA CISA, CISM
- ISC2 CISSP
- EC Council CEH
- IPA システム監査技術者、セキュリティスペシャリスト

・プロジェクト(コンサルティング、システム開発の上流工程が望ましい)でのプロジェクトマネージメント
 (MGRは5名程度のプロジェクトチームを管理した経験、SMGRは15名以上あるいは、複数の5名程度のプロジェクトチームを同時に複数管理した経験が望ましい。)

・海外を含むセキュリティに関する事例や制度等に関する調査業務

・コンサルティングサービスの営業 (SMGRの場合は必須)

・情報セキュリティに関連する雑誌またはWeb専門サイトへの寄稿もしくは書籍出版

・セキュリティに関連するセミナー講師、教員等

・大学、研究機関、OSSプロジェクトでの研究、開発プロジェクトへの参画

・読み手が理解しやすい簡潔・明瞭な文書での報告書作成や、レイアウト、ビジュアル効果も加味したアピール力のある提案書、報告書の作成(MGR以上の場合は必須)

・日本語:ネイティブレベル、英語:読み書きに加え、電話会議に参加し議論できるレベル

・MS Office(Word, Excel, PowerPoint)の実務操作



 
Latest jobs
Select language
Follow us
1-4-2 Minami Aoyama, Minato-ku, Tokyo, Japan 107-0062
Close
Oops, an error occured

An unknown error occured while executing your last action.
If you're seeing this message for the first time, please try to reload the page or close your web browser before starting again.
In the other case, please contact the administrator or report the problem using this form.