仕事内容顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。
<主な業務内容>
・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援
・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援
・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価
・インシデント対応、フォレンジック調査におけるアドバイザリー支援
・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進
●プロジェクトの例
・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施
・Attack Surface Management(ASM)サービスの企画、提供
・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援
・新規セキュリティ製品の技術検証、機能評価
・セキュリティ強化に向けた中長期ロードマップの策定と実行支援
●実務を通して成長できる点
顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。
●職場の雰囲気
年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。
経験・資格<必須条件、経験>
・以下いずれかの実務経験を有すること(1つ以上で可)
ーサイバーセキュリティに関するコンサルティングまたはアセスメント業務の経験
ーITインフラ(ネットワーク、サーバー、クラウド等)に関する提案、設計、構築、保守、サポートの経験
・コンサルティング業務に必要な以下のスキルを有すること
(必ずしもセキュリティコンサル経験でなくても可)
ー顧客やチームとの適切なコミュニケーションスキル
ー報告書、提案書などのドキュメンテーション能力
ー業務整理、課題分析、解決策検討のスキル
<歓迎条件、経験>
・海外案件におけるコンサルティング経験
・コンサルティングファームまたはシンクタンクでの実務経験
・セキュリティ製品、インフラに関する設計、構築、サポートの経験
・英語での資料作成および会話対応が可能な方
<歓迎条件資格・知識>
・情報処理安全確保支援士、CISSP、CISA、CEH、GIACなどのセキュリティ系資格
・SOC、CSIRTにおける実務経験
・セキュリティ関連フレームワーク(NIST、CIS、ISO、MITREなど)の理解、対応経験
・Azure/AWS/GCP等クラウド環境におけるセキュリティ対策の知見
<求める人物像・マインド>
・顧客やパートナー企業、社内メンバーとの円滑なコミュニケーションができる方
・顧客を含めたプロジェクトチーム全体をリードする意欲と資質をお持ちの方
・技術に対する探究心があり、新しい知見の習得に前向きな方
・自ら課題を見つけ、構造的に捉えて解決に導く思考力をお持ちの方
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【総合電機メーカー直系の老舗コンサルティング会社】 業務改革・事業変革のコンサルタント
【東証プライム上場 大手海運会社】 事務系総合職
【 売上約1,500億円のエネルギーマネジメント企業 】 事業企画本部 エネルギー領域のデータサイエンティスト
全員参加型のビジネス変革が成果を生み出し、キャリア人材の成長機会が増え続けています。
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
グローバル展開する企業のプライムパートナーとして、経営から製造現場まで、多様な課題の解決をITで支援。
