■【東京】セキュリティコンサルタント＜セキュリティコンサルティングユニット＞

職種

ネットワーク／データベース／サーバー

勤務地

東京都港区東新橋1丁目9-2　汐留住友ビル19階

年収

700万～800万円

仕事内容

■情報セキュリティ監査
■情報セキュリティマネジメントにおけるコンサルティング支援
・情報セキュリティポリシー策定/導入/運用支援
・認証取得支援（ISMS/PMS/PCI
DSS）
・アドバイザリー
・セキュリティ教育支援
■CSIRT構築支援【職種の変更の範囲】当社業務の全般

応募条件

[必須要件]※業界不問／製品不問／文理不問
■文章作成能力
■セキュリティ（情報セキュリティ/サイバーセキュリティ）への興味
■コミュニケーション能力
[歓迎要件]
□情報セキュリティ系資格（情報処理安全確保支援士、RISS/CISSP/CISMなど）
□審査系資格（CISA/ ISO27001審査員（補）など）
＜求める人物像＞
・新しい知識（情報セキュリティ）を習得することを楽しめる人
・コミュニケーション能力、スケジュール管理・調整能力のある方

休日休暇

完全週休二日制、祝日、年末年始、年次有給、特別休暇（慶弔）、産前産後休暇、育児休暇など

年間休日数

123日

就業時間

09:00～17:30

企業概要

＜NEC100%出資(2023年4月NECセキュリティへ社名変更)/ベンダーフリーのセキュリティ専門企業/進化し続けるマネージドセキュリティサービス事業会社＞
■会社パンフレット：https://www.nec-security.co.jp/company/pdf/NEC-Security_CompanyProfile.pdf
★主要事業：セキュリティ運用・監視(マネージドセキュリティサービス)、診断・テクニカルコンサル、サービスデリバリ、サービスプラットフォーム開発、SOC
【サービス概要】
＜システム・ネットワーク構築、運用監視サービス＞
◆InfoCIC Web感染型マルウェア検出サービス…Gumblarに代表されるWeb感染型マルウェアを早期発見
◆InfoCIC ネットワークセキュリティログ監視サービス…24時間、365日、リアルタイムでの不正アクセス検出サービス
◆InfoCIC マルウェア検知サービス…Webやメールを経由してのマルウェアの侵入およびマルウェアが行う外部への通信を検知・連絡
◆InfoCIC MDRサービス…侵入の検知・分析に加え、インシデントの対処までを支援（Cortex XDR 向けInfoCIC MDRサービス、CrowdStrike 向けInfoCIC MDRサービス）
◆セキュリティ監視システム構築支援サービス…プライベートSOCの設計・構築・運用を支援
◆統合ログ管理システム構築支援サービス…効率的なログ管理システムの構築を支援
＜テクノロジーコンサルティング＞
◆ITシステム　セキュア設計支援…ITシステムへの適切なセキュリティ設計・設定の導入によるセキュリティリスクの低減
◆セキュリティ診断…社内システム・ネットワークやウェブサイトの安全性と防御対策の有効性を確認（◆ネットワークセキュリティ診断：社内のシステム・ネットワークの脆弱性を調査し、対策を取る　◆ウェブアプリケーションセキュリティ診断：ウェブサイトやウェブアプリケーションの脆弱性を調査し、対策を取る　◆スマートフォンアプリケーション診断：スマートフォンアプリケーションの脆弱性を調査し、対策を取る　◆ホームページ向け？サイバーセキュリティ自動診断：ホームページ上の脆弱性を簡易かつ網羅的に自動診断　◆ペネトレーションテスト：現実のサイバー攻撃の手法を模擬し、攻撃目的への耐性を評価する）
◆インシデントレスポンス(フォレンジック調査)サービス…サイバー攻撃、内部不正等による情報漏えい、セキュリティ事故のインシデント対応
＜ツール・ソリューション提供＞
◆FFRI Yaraiシリーズ…標的型攻撃から情報資産を守る次世代マルウェア対策ソリューション
◆McAfee Network Security Platform…リアルタイム ネットワーク不正侵入検知・防御製品
◆Palo Alto Networks PA Series…アプリケーション制御でリアルタイムに脅威を防ぐ次世代ファイアウォール
◆McAfee MVISION Cloud…クラウドサービスを安全に利用する
＜マネジメントコンサルティング＞
◆CSIRT構築・運用支援…セキュリティインシデント対応体制整備の構築および運用を支援
◆PCI DSS認証取得支援/審査サービス…QSAの立場を活かした効率的な認証取得をサポート
◆サイバー攻撃リスク分析／セキュリティ対策計画策定支援…サイバー攻撃のリスクを調査し、対策計画の戦略策定を支援
◆情報セキュリティ監査サービス（情報セキュリティ監査/リスク評価）…情報セキュリティリスクの見える化の手段としての情報セキュリティ監査サービス
◆情報セキュリティ教材提供・教育研修実施…セキュリティの教育や訓練に関し、講師派遣やコンテンツ作成を実施
◆セキュリティポリシー策定支援…事業環境に適したセキュリティポリシーの策定を支援（クラウドサービス利用ガイドライン策定支援：利用環境・形態にあわせて安全なクラウド利活用のガイドライン策定を支援）
◆標的型メール対応訓練…標的型攻撃手口の代表格「標的型メール攻撃」に対する耐性調査と体験型教育
◆テレワークセキュリティ導入アセスメントサービス…総務省のテレワークセキュリティガイドラインに基づいたアセスメントにより、セキュリティ対策状況を可視化

従業員数

278人