セキュリティ統括責任者（CISO候補）

■必須条件

- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験

■必須条件

以下のいずれかのご経験 - Webアプリケーションエンジニアとしての開発経験およびクラウドインフラ運用の経験 - Webアプリケーションのパフォーマンスやスケーラビリティ改善の経験 - SRE、インフラエンジニアとして以下のいずれかの経験がある方 - Infrastructure as Code の運用経験 -Kubernetesなどのコンテナ環境の運用経験

■必須条件

- Webアプリケーションにおけるアーキテクチャの設計及び、開発、運用経験（言語不問） - チーム開発の経験 - コードレビューの経験 - クラウド開発経験

■必須条件

■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上 ■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上 ※いずれも業界・言語不問

■必須条件

・セキュリティ関連業務の経験 1年以上（業界・業種不問） ・サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲

■必須条件

・オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル ・オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上 【英語力】 中級：ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル

■必須条件

下記いずれかの業務経験 3年以上 ■各種セキュリティ領域での企画・開発・運用 ■監査・コンサルティング業務 【必須な英語力】 初級：簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル

■必須条件

各種セキュリティ領域での開発・運用の実務経験 2年以上 【必須な英語力】 初級：簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル

■必須条件

- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験

■必須条件

■本プロジェクト（Mission/Vision/Value）への共感 ■ビジネスパーソンとしてのコミュニケーション能力 ■サイバーセキュリティ関連業務 【必要実務経験年数目安】 20代は2年以上 30代は5年以上

■必須条件

次のいずれかの一つ以上の経験を有している人 ＜Webアプリケーション（WebAPI）およびスマートフォンアプリの場合＞ - Java、.Net等を用いたエンタープライズ向けWebアプリケーションの開発経験 　- スマートフォンアプリケーションのセキュリティ診断経験 - Java、Swiftを用いたAndroid、iOS上で動作するエンタープライズ向けスマートフォンアプリケーションの開発経験 ＜ネットワーク機器およびサーバ機器、プラットフォーム（オンプレ・クラウド）の場合＞ 　- サーバーOS（Unix/Linux/Windows等）、サーバソフトウェア（DNS/SMTP/Web等）構築経験 　- クラウド（AWS/Azure/GCP）を利用したシステム設計・構築経験、または、コンテナ（Kubernetes）を利用したシステム設計・構築経験 　- サーバ、ネットワーク機器に対するセキュリティ診断経験、および、TLPTの実施経験

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・セキュリティエンジニアやインフラエンジニアとしての業務経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

・ガバナンス／リスク管理／法令対応／プライバシー／情報セキュリティのいずれかの実務経験（目安：2年以上） ・社内ルールや業務手順の整備・運用、またはチェックリスト運用／点検／改善提案の経験（領域不問） ・データの取扱に関する業務に関わった経験（例：データ分類、台帳作成、委託先管理、持ち出し・保管・削除ルール、例外対応 などの一部でも可） ・文章・資料で根拠を整理し、分かりやすく説明できる力（社内説明レベルで可） ・AI活用領域への関心と学習意欲（専門家レベルは不問。論点を捉えて整理できること）"

■必須条件

・SOCアナリストとしてアラート解析の経験を有すること ・SOC運用の立て付け、SIEMの検知ルールを設計した経験を有すること ・SOARによるSOC運用自動化、効率化施策実行に関する経験を有すること。 ・CISSP、CEH、GIAC、情報処理安全確保支援士など、情報セキュリティに関する資格を保持していること。

■必須条件

いずれも法人向けに5年以上の実務経験を有していること ■テクニカルスキル ※いずれかの経験をお持ちの方 ・SASEの導入経験 ・EDR、EPPの導入経験 ・IDaaSの導入経験 ・オンプレミスのNGFW、各種プロキシ製品、SIEM製品の導入経験 ・データセキュリティ製品やサービスの導入経験 ・OTセキュリティ製品やサービスの導入経験あるいはプリセールス経験 ・MSS、XDR製品のサービスの導入経験あるいはプリセールス経験 ・Microsoft365 E5を活用したセキュリティの導入経験あるいはプリセールス経験 ■コアスキル ・お客さま折衝能力（コミュニケーション能力および協調性） ・ドキュメント作成能力（提案書・設計書・計画書・仕様書などの作成） ・社内外とのマネジメント経験 ・トラブルシューティング経験 ・ポジティブな思考と実行能力 ・PMP資格あるいは相当のプロジェクトマネジメントスキル

■必須条件

・TCP／IPを中心としたネットワークに関する知識 ・ログ調査、検証、メーカー連携を含むトラブルシューティングスキル ・Router／Switch／Firewallなどを用いた環境構築スキル

■必須条件

以下すべての条件を満たす方 （1）セキュリティに関する以下のいずれかの業務経験や知見があること。 ・SOCセキュリティアナリスト、CSIRT、脆弱性診断、インシデントレスポンスなど、情報セキュリティ分野における業務経験 ・EDR、XDR、SIEM、SOARなど、SOCで利用するサービスや技術に関する知見 ・セキュリティ機器を含む、システムの開発、構築経験 （2）複数メンバーのリーダー経験（メンバーマネジメントや教育、プロジェクト管理 など）があること。 （3）ITサービス（セキュリティ製品、ネットワーク製品、クライド基盤、サーバインフラのいずれか）における運用経験があること。

■必須条件

セキュリティに関する業務経験3年以上 または コンサルティング経験1年以上 ※対象として社内外不問 ・セキュリティ規定に関する知識（NIST sp8001-1、IEC62443、ISMAPなど） ・ドキュメンテーション、プレゼンテーションスキル（提案経験）

■必須条件

・各種ITセキュリティ（社内セキュリティ対策／プロダクトセキュリティ強化など）に関する経験 ・ITエンジニアとしての経験（特にネットワーク・クラウドに関する知見をもった方）

■必須条件

・サイバーセキュリティに関する知識 　（SIEM、ID管理、XDR、SASE などと脅威分析、インシデント対応、リスク管理） ・SIEMの設計構築/運用経験（例：Splunk、Microsoft Sentinelなど） ・インフラ・ミドルウェア・NWなどの知識や経験

■必須条件

・IT業界でセキュリティエンジニアとして5年以上の実務経験をお持ちの方 ・PM/PL経験をお持ちの方 ・基本設計書/詳細設計書などの作成指導、レビューが可能な方 ・管理職経験(※)若しくは相当するリーダー経験をお持ちの方 　※5～8名規模の組織メンバーの評価、採用、目標設定、育成などのご経験

■必須条件

・ネットワーク/セキュリティのいずれかに関する基礎知識(CCNA、基本情報技術者試験レベル) ・ITインフラの運用・保守業務経験 1年以上 (または、ヘルプデスク、テクニカルサポートの経験)

■必須条件

・ドキュメント作成能力: 運用手順書、業務フロー図などの作成経験 ・NW実務経験: セキュリティポリシーの設定、変更経験、ネットワークまたはセキュリティ製品の保守運用経験