経験者採用情報
技術部門 - 【三井情報】 【技術】セキュリティコンサルタント
想定される業務内容
※変更の範囲:会社の定める業務
採用時勤務地
顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。
<主な業務内容>
・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援
・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援
・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価
・インシデント対応、フォレンジック調査におけるアドバイザリー支援
・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進
※変更の範囲:会社の定める業務
プロジェクトの例
・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施
・Attack Surface Management(ASM)サービスの企画、提供
・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援
・新規セキュリティ製品の技術検証、機能評価
・セキュリティ強化に向けた中長期ロードマップの策定と実行支援
求める人物像・マインド
・顧客やパートナー企業、社内メンバーとの円滑なコミュニケーションができる方
・顧客を含めたプロジェクトチーム全体をリードする意欲と資質をお持ちの方
・技術に対する探究心があり、新しい知見の習得に前向きな方
・自ら課題を見つけ、構造的に捉えて解決に導く思考力をお持ちの方
必須スキル・経験
・以下いずれかの実務経験を有すること(1つ以上で可)
ーサイバーセキュリティに関するコンサルティングまたはアセスメント業務の経験
ーITインフラ(ネットワーク、サーバー、クラウド等)に関する提案、設計、構築、保守、サポートの経験
・コンサルティング業務に必要な以下のスキルを有すること
(※必ずしもセキュリティコンサル経験でなくても可)
ー顧客やチームとの適切なコミュニケーションスキル
ー報告書、提案書などのドキュメンテーション能力
ー業務整理、課題分析、解決策検討のスキル
<歓迎条件、経験>
・海外案件におけるコンサルティング経験
・コンサルティングファームまたはシンクタンクでの実務経験
・セキュリティ製品、インフラに関する設計、構築、サポートの経験
・英語での資料作成および会話対応が可能な方
<歓迎条件 資格・知識>
・情報処理安全確保支援士、CISSP、CISA、CEH、GIACなどのセキュリティ系資格
・SOC、CSIRT における実務経験
・セキュリティ関連フレームワーク(NIST、CIS、 ISO、MITREなど)の理解、対応経験
・Azure/AWS/GCP等クラウド環境におけるセキュリティ対策の知見
実務を通して成長できる点
顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。
職場の雰囲気
年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。
愛宕本社、東中野オフィス、他
※転勤:当面なし
※変更の範囲:本社及び全国の支社、支店、オフィス、営業所、および会社の定める場所(テレワークを行う場所を含む)