【ITIS】最新技術×最上流のSecurity Consultant【レッド・チーミング/業務プロセス設計/脅威ハンティング/AI Security 等】
- 求人番号
- NJB2164534
- 採用企業名
- 世界2位のITサービス企業
- 職種
-
コンサルティング - ITコンサルタント
コンサルティング - アドバイザリー
IT(PM・SE) - セキュリティエンジニア
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
【提供サービス】
最上流から運用設計まで、サイバーセキュリティにおけるすべてのドメインをカバーする、
広範囲なサービスをコンサルティング/アドバイザリの観点で提供しております。
・サイバーセキュリティポリシー策定支援
・サイバーリスク評価支援
・セキュリティソリューションの整理・選定支援
・セキュリティソリューションのPoC対応支援
・CSIRTやSOCの成熟度評価支援
・インシデントレスポンス机上訓練支援
・運用プロセス設計支援(最近の実績としてアタックサーフェスマネジメント、スレットハンティングなど)
【プロジェクト紹介】
日本の大手企業のお客様からサイバーセキュリティに関するさまざまなご相談を随時受けており、その数も増えてきています。
それらに応えるための増員となります。
案件期間は凡そ3~6か月ほどですが、継続が多いです。
上流工程が完了次第、デリバリーチームに移行していく体制。
【ポジションの魅力】
・最上流から幅広いコンサルティングに携われる
クライアントは大手企業しかないため、その規模感の企業に対して
コンサルとして業務プロセス作るところから入っていくことができます。
フローチャートやプロセス図を書いて見える化し、お客様にあわせて実現可能な絵をかいていく。
そのためのプロセスを作るような業務から入っていく、ザ・コンサルの業務をイメージをしていただけると良いと思います。
例えば、見えなかった部分を可視化して、どれだけ守れていたか、守れていなかったかを見えるようにしたり
そこから、プロアクティブに探すためにスレットハンティングを提案してみたり、
ポリシー作り、レッドチーミング、SoC体制作りなどなど、幅広いご経験が可能です。
(最近はレッド・チーミングの話も多いと聞いています。やりたい方がいればぜひとのこと。)
・新しいことにもどんどんチャレンジしている環境
例えば最近ではAPIセキュリティ、AIセキュリティ、スレットインテリジェンスなど
様々なオファリングを作って、キャッチーに新しいことをやっていく組織です。
・案件の数
需要が増えていることから、入り切れてないだけで案件が無数にございます。
ご経験にあわせ、やりたい領域に入ってもらいたいとのことです。
また、リプレイスも非常に柔軟、みんなあれやりたい、これやりたいと、比較的自由に動いているようです。
・セキュリティ部門 Headの三好様
日本TCSのCISO兼、セキュリティ部門のヘッドである三好様が直属の上司になります。
大変優秀な方で、業界内でも知名度が高く、評判も良い、お人柄含め素晴らしいので
三好様と一緒に働きたいと思って入る方もいるほどとのことです。
そのような方に、1on1やレビューを見て貰ったり、案件にも入っていただける点は魅力との事。
ついていきたいと思う人が多いゆえか、人も辞めない働きやすい組織と聞いております。
・他社との違いとして、元セキュリティエンジニアや元ネットワークエンジニアといった技術的なバックグラウンドを持つメンバーが多く、
そのようなメンバーからIT技術や知見を吸収することで地に足のついた実現可能性のあるご提案やご支援をお客様に提供できるようになります。
・最高位の資格保有者数が多く、技術にこだわりを持っている方が多い環境です。
CCIEはコンサル部20名のうち2名保有、CISSP保有者も半数近いとのことです。
・上述の様なバックグラウンドや、部門ヘッドの三好様のセキュリティ業界内での知名度の高さも相まって、
他社では技術的に頼めないので、TCSにお願いしたいという相談をいただく機会も多いとのことです。
・サイバーセキュリティの様々なドメインにおける業務・技術を経験する機会がありますので、サイバーセキュリティの専門家を目指せます。
その際、キャリア志向に応じて特定の分野に絞ることも、逆に幅広く経験することも可能です。
・複数名でチームを組むことが多いため、若手メンバーの育成やサポートを通じてピープルマネジメントの経験も得られます。
・日本の大手グローバル企業にフォーカスして事業を展開しているため、お客様の業界にインパクトを与えるようなプロジェクトの経験を積むことができます。
・コンサルティングやサイバーセキュリティのご経験が無い方には、自走できるようになるまで先輩や同僚が手厚くサポートする文化があります。
そのため適正や技術的なバックグラウンドがあれば未経験者も大歓迎です。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、
主要なアライアンスパートナーのトレーニングについても多くは無償で受けることができます。
・オフショアメンバーと連携して業務を行う機会があるため、レベル別の日本語/英語トレーニングプログラムも
用意されており、実務での利用を通じて英語力を向上させることもできます。
■休日:完全週休二日制, 年末年始
- 求める経験
年齢制限の理由 -
【必要条件】
・セキュリティのご経験が少ない方でも歓迎しております。
・セキュリティコンサルタントとして、最上流に携わりたいセキュリティエンジニア/コンサルタントの方はもちろん、これからセキュリティのキャリアを歩みたいという方もご応募の対象です。
・コンサルの経験が無くてもオファリングに落とせるイメージがある方であれば歓迎。
【求める人物像】
・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる
・専門性: IT 関連のコンサルティング経験もしくは、システムエンジニアやアプリケーションエンジニア、ITアーキテクトなど何らかの技術職の経験。サイバーセキュリティに関する経験があると尚可だが、自分のスキルをサイバーセキュリティの領域で伸ばして行きたいと思っている方
・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる
・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる
【歓迎条件】
・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。
・各種セキュリティ資格保持者(CISSP, CISA, CISM, SANS等)は歓迎します。
・インダストリーについては基本不問。
製造、ハイテク、金融業界の経験者であれば尚可。
■職種未経験者:不可
- 年収
- 700万円 - 1500万円
- 語学力
-
英語力:不問英語:抵抗感がなく、学習意欲がある方
日本語:読み書き、会話、プレゼンができるレベル
※英語が得意なクライアント先で使用する場面や、チーム全体のやり取りが英語メインの場面はございますが
各人の英語力を選考時のテスト(英語ネイティブでも実施。選考要素一切無し)にて記録し、
それぞれの英語力に合わせたプロジェクトのアサインとなりますので、英語力は問いません。
ですが、英語力があった方がキャリアの幅やスキルの領域も拡がりやすくなりますので、
学習意欲がある方はよりマッチすると考えております。
- 受動喫煙対策
- 就業場所 原則禁煙(分煙)
- 受動喫煙対策詳細