【セキュリティコンサルタント】フルリモートOK/DFIR対応・DF調査・IR対応 S&J株式会社
| 企業名 | S&J株式会社 |
|---|---|
| 年収 | 500万円 〜 1200万円 |
| 勤務地 |
東京都港区新橋1-1-1 日比谷ビルディング8F
|
| 職種 | 【セキュリティコンサルタント】フルリモートOK/DFIR対応・DF調査・IR対応 |
| 業種 | SIer・ソフトハウス(独立系)/セキュリティコンサルタント |
|
正社員
|
|
募集要項
| 仕事内容 |
<メンバー層> ■お客様にてインシデントが発生した場合の各種ログ分析、フォレンジック ■担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス ■CSIRT 立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など) <シニア層> 上記業務に加えて以下を期待します ■インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む) ※補足情報※ ■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。 ■月に1~2回の出張の可能性あり 【分析環境】 ■ツール:自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等 ■分析対象:Windows、Microsoft365、UTM、FW、Linux等 【フォレンジック・分析業務例】 ■ランサムウェア感染対応(DFIR対応):共有フォルダ内の業務ファイルが暗号化され、使用できなくなった案件。被害は1台にとどまらず、複数の機器で発生している可能性がある。適切な対応を検討し、復旧方法を提案。 ■情報漏えい調査(DF調査):ウイルス対策ソフトが不審なファイルを駆除したにもかかわらず、IDおよびパスワードの漏えいが発生した案件。原因を特定し、再発防止策を策定。 ■メールアカウント乗っ取り対応(IR対応):取引先から「不審なメールが届いている」との報告があり、調査の結果、従業員のメールアカウントが乗っ取られていた案件。被害範囲を特定し、影響を最小限に抑えるための対応を実施。 【仕事で得られるもの】 ■サイバーセキュリティに関する知識、業界毎のセキュリティ知見 ・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界のセキュリティ課題に対応する経験を積むことができます。 ・セキュリティコンサルタントとしての業務を通じて、最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。また、多様なクライアントとのプロジェクトに携わることで、経営層との折衝やガバナンス強化のための戦略的なアプローチなど、セキュリティをビジネス視点から捉える力も養われます 【チームの雰囲気(組織風土)】 リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。 基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。 コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。 【配属部署】 セキュリティプロフェッショナルサービス部 アドバイザグループ SIRTアドバイザチーム |
|---|---|
| 求める人材 | 【必須スキル・経験】 <メンバー層> 【必須要件】 ■インシデント対応(各種ログ分析、フォレンジック、インシデントハンドリングのいずれか)の経験 ■情シス部門などで自社内のセキュリティ対策に携わってきた経験、もしくは、ITコンサルタントとして、お客様のIT戦略やシステム活用の最適化を支援した経験 ■コミュニケーションが好きな方 <シニア層> 【必須要件】 ■インシデントハンドリング経験(検知・分析・封じ込め・復旧の主導経験) 【共通歓迎要件】 ■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解 ■セキュリティ教育のコンテンツ作成・講師の経験 ■セキュリティ規程・ガイドラインの作成の経験 ■歓迎資格:情報処理安全確保支援士(登録セキスぺ)、GIAC、CySA+ 、CISSP、 CISA、CISM |
給与・待遇
| 給与 |
500万円 ~ 1200万円 ■その他手当 |
|---|---|
| 雇用・契約形態 | 正社員 |
| 募集ポジション | 【セキュリティコンサルタント】フルリモートOK/DFIR対応・DF調査・IR対応 |
| 待遇・福利厚生 |
■各種社会保険完備 ■確定拠出金(401k)制度 ■育児休暇制度 ■介護休職制度 ■その他制度 |
勤務時間・休日
| 勤務時間 | 9:30~18:30 |
|---|---|
| 休日・休暇 | ■完全週休2日制(土・日)■祝日■年末年始休暇■慶弔休暇■年次有給休暇■出産・育児休暇■介護休暇■リフレッシュ休暇■誕生日休暇■その他休暇 |
その他
| 選考プロセス | 書類選考→.面接(2~3回/簡単なSPIの実施あり)→内定 |
|---|---|
| 企業会社特徴 | 【サイバーセキュリティの専門家として企業におけるセキュリティ対策を一手に担います】 ■代表取締役の三輪信雄氏は、業界の著名人。日本における「情報セキュリティビジネス」の先駆者です。現在も多数の講演をこなし、政府系委員なども歴任しており取引先の大手企業からも多大な信頼を頂いています。 ■2023年12月に東証グロース市場への上場も実現させ、当社は新たな成長フェーズに突入しています。益々の事業拡大に注力することももちろんですが、社員のライフステージの変化にも臨機応援に対応ができるよう、既存制度の見直し、新たな制度の構築などにも力を入れています。 【同社で働く魅力】 ■同社は独立系の情報セキュリティ企業です。特定のベンダーやメーカーの意向に左右されず、顧客にとって本当に大切なことを追求できる環境です。 ■自社内開発では、どこよりも早く最新の脅威に対応出来る製品にアップデートを行ったり、より顧客の求めているものにカスタムすることも行っています。海外から製品を仕入れ、カスタマイズして販売することもあります。 ■同社の会社規模からは想像できないほどの大手企業と取引があり、同社のサイバーセキュリティ分野での実績と信頼から案件を頂いています。業務裁量も大きく様々なことにチャレンジできる環境と、様々なプロジェクトに関われることが両立しています。 【自社製品のマルウェア対策システムの利点】 ■通常のマルウェア対策システムはバックグラウンドで常にネットワークに接続し、過去に検出されたマルウェアのデータをダウンロードしています。このシステムによってサーバに負担をかけています。 ■同社開発のマルウェア対策システムはマルウェアのシステム上の振る舞いをAIで統計し、不審な挙動の記憶を行います。これにより未知のマルウェアが侵入してもマルウェアの挙動から以上を検出することが可能です。 |
企業情報
| 企業名 | S&J株式会社 |
|---|---|
| 設立 | 39753 |
| 資本金 | 4億4,162万円 |
| 事業内容 |
【事業内容】 ▼自社オリジナル製品/サービスの提供 ・KeepEye 当社独自開発のEDR(Endpoint Detection and Response)製品 ・AD Agent 当社独自開発のAD(Active Directory)監視サービス(ADサーバの管理者権限が奪われるといった事象に対応) ▼アドバイザリーコンサルティング ・サイバーセキュリティに対するコンサルティングにとどまらず、課題を解決するまでの一歩踏み込んだサービスを提供 ・サイバーセキュリティに関連する経営判断などに対するアドバイスを、より経営者目線に近い位置からコンサルティングを実施 ▼監視サービス ・単なるアラートの通知にとどまらない高度な監視サービスを提供 ・アラートに対してリスクや影響度を分析し、トリアージ(対応順序の選別・分類)を行い、具体的な対処方法を含めた助言までを実施 【ポイント】 ■大手金融企業を中心にサイバーセキュリティ専門で事業展開をしています。 ■同社では様々なサイバーセキュリティ問題に対応出来るという強みがあります。同社と同規模の企業では一つの領域に特化したサイバーセキュリティ事業を行うことが多いですが、同社では幅広い範囲にわたってサイバーセキュリティ事業を行っています。 |
この求人情報は、「株式会社マイナビ(マイナビエージェント)」が取り扱っています
この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。
応募登録いただくにあたり
にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。