サイバー・セキュリティ担当（メンバー）

■必須条件

以下の経験必須 ・アプリケーション基盤(共通機能や開発フレームワーク）の設計、開発の経験（５年以上） ・アプリケーション基盤領域のマネジメント経験（５年以上） ・顧客との直接コミュニケーションを伴うプロジェクト経験 ・アプリケーションアーキテクチャ、開発標準に関するスキル ■語学力 英語：リテラシーとしての英語レベル (目安TOEIC500点)

■必須条件

以下2項目の経験必須 ・銀行 大規模基幹系プロジェクト経験 ・コミュニケーションスキルとリーダーシップ（お客様や社内外関係者とプロアクティブに連携し、課題解決に向けて行動する） ■語学力 英語：リテラシーとしての英語レベル (目安TOEIC500点)

■必須条件

以下の経験必須 ・基本情報技術者試験 ・G検定 ■語学力 英語：リテラシーとしての英語レベル (目安TOEIC500点)

■必須条件

・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績（NW、インフラの企画・設計、構築PMO等）サーバ・ネットワーク構築等） ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ（チームメンバー等を率いて、目的達成した実績等） 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験

■必須条件

■Staff ～ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で２年以上行った経験 【必須経験】 下記のいずれかのご経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む） SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む） 【語学力】 日本語が母国語の方　英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) 英語が母国語の方　日本語力：ビジネスレベル 日本語・英語以外が母国語の方　日本語力：ビジネスレベル、英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル：ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル：最低限のビジネス文書の読み書きが可能

■必須条件

高い倫理観を持ち、下記に該当する経験を有すること。 ■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験 ・攻撃シナリオの策定 ・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト ・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価 ・クライアントへの説明や報告 ・テスト結果の整理及び分析、ドキュメンテーション（PowerPoint等）

■必須条件

■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP）（Manager以上） 【歓迎するスキル】 ・新しい脆弱性の発見／検証経験 ・英語力（TOEIC700点以上相当） ・Offensiveに関する認定・認証資格 例） OffSec Experienced Pentester (OSEP) HTB Certified Penetration Testing Specialist (HTB CPTS) Certified Red Team Professional (CRTP) OffSec Web Expert (OSWE) Certified Red Team Operator (CRTO) Offensive Security Exploitation Expert (OSEE) Burp Suite Certified Practitioner (BSCP) Certified Azure Red Team Professional (CARTP) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力（TOEIC700点以上相当） ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要スキル】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・書籍、オンラインメディア等での執筆経験 ・セミナー、研究会、学会等での発表、講演経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・英語力（TOEIC700点以上相当） ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・a,b,cのいずれかの経験 　　a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 　　b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 　　c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・SIEM/SOAR の導入、利用あるいは運用経験（ルール開発含む） ・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力 ・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験 ・各種サーバ（Web, Mail, DNS, Proxy等）、セキュリティ機器（FW, IDS, IPS, UTM等）に関する知識 ・IDS/IPSのカスタマムシグネチャの作成経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・Densiveに関する認定・認証資格 例）MAD 　　Blueteam Level1 　　GCIH等のGIACのBlue Teamに関する資格 ・英語力（TOEIC700点以上相当） ■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・サイバー攻撃に関する技術的なインシデント対応 ・自分自身の専門性を常に高める姿勢 ・ビジネスライティング、ビジネスコミュニケーションスキル 【歓迎するスキル】 ・EnCase Certified Examiner (EnCE) 認定 ・AccessData Certified Ex

■必須条件

以下のいずれかの実務経験が3年以上ある方。 ・EPP製品の運用経験がある方。 ・ネットワーク / セキュリティ製品の設計・構築・運用の経験がある方。 ・セキュリティに関するインシデント対応経験がある方。 　※ベンダーコントロールなどの調整作業ではなく、実際に設計・構築作業ができる方。

■必須条件

以下のバランスを総合的にみて、判断 【技術】 ・Microsoftセキュリティ製品導入(外販)の要件確認～設計工程の経験が2年以上 ・Microsoft Defender/Purview 製品の知見 ・顧客より概要/詳細設計を行うためのヒアリングをすることができる ・概要/詳細設計書を作成できる ・要件および概要/詳細設計を実施するための評価検証を行える 　※検証シナリオに基づいてテストシナリオ作成が可能 ・構築手順書、顧客向け運用手順書を作成できる 【その他】 ・日本語が堪能 ・ビジネススキル(日本国内の顧客向け)があること

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

・インフラの構築経験がある方 ※環境不問

■必須条件

・リーダー、サブリーダー経験（配下メンバー1名でも可） ・インフラの設計・構築経験がある方 ※環境不問

■必須条件

下記いずれかのご経験をお持ちの方 ■ネットワークの運用・監視経験 ■クラウド・DXサービス導入のご経験

■必須条件

■ネットワーク・セキュリティシステムの設計・構築経験をお持ちの方 ■ネットワーク・セキュリティシステム導入案件のリーダー経験をお持ちの方

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・セキュリティエンジニアやインフラエンジニアとしての業務経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

■大卒以上 - SmartHRのミッションとバリューに共感できる人 - 開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 - NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 - 一般的なプログラミング言語に対する理解 - Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験（例：SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など） - クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験

■必須条件

以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

■必須条件

・Webアプリケーション診断員のご経験 ・手動診断、およびツール診断の両方の実施のご経験 ・診断結果の分析、およびお客様提出用レポート作成のご経験

■必須条件

※下記、いずれかのご経験をお持ちの方 ■ネットワークの要件定義から設計構築経験をお持ちの方 ■サーバの要件定義から設計構築経験をお持ちの方

■必須条件

※下記、いずれかのご経験をお持ちの方 ■ネットワークの要件定義から設計構築経験をお持ちの方 ■サーバの要件定義から設計構築経験をお持ちの方

■必須条件

以下2つのご経験をお持ちの方（合計3年以上） 　①セキュリティ製品のSI設計・構築経験 　②ネットワーク、もしくはサーバ製品のSI設計・構築経験