【TC-Cybersecurity】Cybersecurity Consultant(Technical Security)

■必須条件

■基本要件 ・インフラ領域（クラウドサービス、仮想化、ネットワーク、モバイルなど）、アプリケーション開発におけるコンサルティング/プロジェクトマネジメント経験 ・コンサルタントとしての経験、または、クライアントに対面するところでの、プレセールス及びポストセールスエンジニアリン（システム設計、導入、改善提案）経験 ・提案書、プロジェクト管理ドキュメント、報告書等クライアント向け資料作成経験 ・新しいテクノロジーに興味を持ち、修得する意欲と柔軟性の高い方 ■言語 ・日本語　ネイティブもしくはJLPT N1レベルが必須、外国籍の方についても日本人とほぼ同等レベルの会話及び筆記能力を求めます ・英語力　ビジネスレベル　（TOEIC 800相当以上）（SM以上は必須、SC/Mでも700以上が望ましい） ◆シニアコンサルタント ・インフラ/アプリケーション開発・導入における３年以上のプロジェクトリード/マネジメント経験 ・社内外ステークホルダーの役割と期待を理解した効果的なコミュニケーション能力 ・クライアント資料（リサーチ、分析、スケジュール、タスク説明等）の作成がリード出来、下位メンバーへの指示、上位メンバーへの能動的な相談が出来る ◆マネージャー／シニアマネージャー／ディレクター ・コンサルティングファーム、SIer、事業会社等においてのコンサルティング業務経験 ・インフラ/アプリケーション開発・導入における5年以上のプロジェクトマネジメント経験 ・クライアント提出資料の作成・レビュー・品質管理の経験 ・新しいテクノロジーを柔軟に取り入れ、クライアントのデジタル変革の提案・推進ができる方 ・クライアント、ベンダー、社内（海外を含む）など数多くのステークホルダーと能動的にコミュニケーションを取り、プロジェクトを強くリードできる方 ・チームマネジメント経験（プロジェクトでの下位メンバーの業務のクオリティ管理・育成を含む）

■必須条件

※全職階共通 ・IT エンジニアとして、1 つ以上の開発言語や技術※を 2 年以上経験がある方、設計・開発・テスト・導入経験がある方（短期間でもポテンシャル、成長意欲の高い方なら可） ・日本語ビジネスレベル以上 　※Java, JavaScript(Angular, React 等) , .NET, VB, C/C#, Ruby, Python, Objective C 等 ※SQLServer, PostgreSQL, MySQL 等 ■Webアプリケーションエンジニア 以下の分野のいずれかに関連する経験がある方 ・クラウド/オンプレミス、サービス利用開発/スクラッチ開発を問わず Webアプリケーションの設計・開発・テスト・導入経験 また、開発言語、利用データベースとしては以下の例に類する技術の経験。 ※Java, JavaScript(Angular, React等) , .NET, VB, C/C#, Ruby, Python, Objective C等 ※SQLServer, PostgreSQL, MySQL等 ・フロントエンド、バックエンド、データベースおよび関連するインフラ設定など、特定の開発やソリューション導入において、フルスタックで対応した経験がある ・スマートフォンアプリケーションの設計・開発経験がある ■ローコード／ノーコードエンジニア ・RPA(UiPath等)、もしくは、ローコード／ノーコードツール（PowerPlatform, ServiceNow, Tagetik等）、もしくはスクラッチの業務アプリケーションの開発、設計、テスト、導入経験 ■クラウド基盤(Azure等 主要PaaS/SaaS基盤)エンジニア ・主要なクラウド基盤(Microsoft Azure等)のインフラ設定、または、基盤機能を利用したアプリケーションや製品の設計・開発経験 ■CRM関連ソリューションエンジニア（Microsoft Dynamics365 CE等） ・Microsoft Dynamics等のCRM関連のソリューションをベースとした業務アプリケーションの設計・開発・テスト・導入の経験 ■ERP関連ソリューションエンジニア（Microsoft Dynamics365 FO等） ・Microsoft Dynamics365 FO等のERP関連のソリューションをベースとした業務アプリケーションの設計・開発・テスト・導入の経験 ■CRM/SFA, Digital Marketing Solution, e-Commerce Solution, Customer Service/Portal, データ/API/認証連携エンジニア 以下の分野のいずれかに関連する経験 ・CRM/SFA（顧客管理、顧客360°、商談・パイプライン管理、売上予測 等） ・Digital Marketing Solution（Marketing Automation, CDP, SNS連携等） ・e-Commerce Solution(B2B/B2C) ・Customer Service/Portal（問い合わせ管理、コールセンター業務/CTI、顧客ポータル 等） ・データ/API/認証連携（API実装, データ連携基盤、API Management基盤、ID管理 等） ■Cyber Security向けの脆弱性診断/コンサルタント ・サイバーセキュリティにおける脆弱性対応として、ネットワークやアプリケーションに存在するセキュリティ上の弱点や脆弱性の特定、評価、報告、および、それら脆弱性の対処に関わる業務の経験 ■データ分析/AI、DB/DWH/Datalake/BI等 基盤構築 エンジニア 以下の分野のいずれかに関連する導入経験 ・ソリューション設計、モデリング（データ分析[AML対策等を含む]、AI・機械学習） ・データ分析基盤(DB/DWH/Datalake/BI等)、ビッグデータ基盤 ・Web3/ブロックチェーンを活用したアーキテクチャデザインやアプリケーションの設計・開発 ・メタバースを活用したアーキテクチャデザインやアプリケーションの設計・開発経験 ■プロジェクトマネージャー/リーダー ・業務アプリケーションのシステム構築案件にて、プロジェクト管理者として従事した複数の実績 ・規模感として、チーム体制5名以上または25人月程度の管理経験を目安 ※プロジェクト推進手法はウォーターフォール型、アジャイル型を問わない。 ■金融（銀行・証券・保険）業界に精通したエンジニア ・コンサルティングファーム、IT企業、金融機関にて、金融機関（銀行、証券、保険業界）向けの業務 またはシステムについて、深い理解を持ち、開発、導入経験

■必須条件

・日本語（ネイティブレベル） ・社会人経験5年以下の方 ・目の前のデータに対し、自発的に様々な問いを投げかけながら分析する知的好奇心 ・プロジェクトの特徴や要求に応じて、基本的な分析から高度な分析まで対応できる柔軟性 ・新しいテクノロジーを積極的に学び、取り入れる意欲 ・多様な人々と協働しながらチームワークを発揮できる方

■必須条件

以下いずれかのご経験をお持ちの方 ・ITインフラ／ネットワーク／クラウドいずれかの実務経験（5年程度） ・セキュリティ関連業務の経験 （インシデント対応、ログ調査、脆弱性対応など） ・SIEM・EDR等のセキュリティツールの利用経験 ・社内外の関係者と連携しながら業務を推進した経験 ・AIツールを業務で活用した経験、または強い関心

■必須条件

必須要件 以下のいずれかの業務経験があること - 脆弱性診断5年以上 - ペネトレーションテスト - フォレンジック - 開発プロジェクトの責任者および開発業務

■必須条件

- Webアプリケーションまたはインフラの開発・運用経験2年以上 - インフラ、セキュリティ、またはバックエンド領域の専門知識 - 複数の関係者と協働し、横断的な課題解決を推進した経験

■必須条件

- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験

■必須条件

- Webアプリケーション開発経験 - プロダクトセキュリティ領域における知見 - セキュリティ戦略の立案・運用、または組織・体制構築の経験 - 脆弱性管理・インシデント対応・監査対応などの実務知識 - システムセキュリティ分析業務の経験 - エンジニアリング組織・インフラチームとの協業経験

■必須条件

・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績（NW、インフラの企画・設計、構築PMO等）サーバ・ネットワーク構築等） ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ（チームメンバー等を率いて、目的達成した実績等） 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験

■必須条件

高い倫理観を持ち、下記に該当する経験を有すること。 ■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験 ・攻撃シナリオの策定 ・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト ・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価 ・クライアントへの説明や報告 ・テスト結果の整理及び分析、ドキュメンテーション（PowerPoint等）

■必須条件

■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP）（Manager以上） 【歓迎するスキル】 ・新しい脆弱性の発見／検証経験 ・英語力（TOEIC700点以上相当） ・Offensiveに関する認定・認証資格 例） OffSec Experienced Pentester (OSEP) HTB Certified Penetration Testing Specialist (HTB CPTS) Certified Red Team Professional (CRTP) OffSec Web Expert (OSWE) Certified Red Team Operator (CRTO) Offensive Security Exploitation Expert (OSEE) Burp Suite Certified Practitioner (BSCP) Certified Azure Red Team Professional (CARTP) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力（TOEIC700点以上相当） ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要スキル】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・書籍、オンラインメディア等での執筆経験 ・セミナー、研究会、学会等での発表、講演経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・英語力（TOEIC700点以上相当） ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・a,b,cのいずれかの経験 　　a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 　　b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 　　c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・SIEM/SOAR の導入、利用あるいは運用経験（ルール開発含む） ・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力 ・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験 ・各種サーバ（Web, Mail, DNS, Proxy等）、セキュリティ機器（FW, IDS, IPS, UTM等）に関する知識 ・IDS/IPSのカスタマムシグネチャの作成経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・Densiveに関する認定・認証資格 例）MAD 　　Blueteam Level1 　　GCIH等のGIACのBlue Teamに関する資格 ・英語力（TOEIC700点以上相当） ■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・サイバー攻撃に関する技術的なインシデント対応 ・自分自身の専門性を常に高める姿勢 ・ビジネスライティング、ビジネスコミュニケーションスキル 【歓迎するスキル】 ・EnCase Certified Examiner (EnCE) 認定 ・AccessData Certified Ex

■必須条件

以下のいずれかの実務経験が3年以上ある方。 ・EPP製品の運用経験がある方。 ・ネットワーク / セキュリティ製品の設計・構築・運用の経験がある方。 ・セキュリティに関するインシデント対応経験がある方。 　※ベンダーコントロールなどの調整作業ではなく、実際に設計・構築作業ができる方。

■必須条件

以下のバランスを総合的にみて、判断 【技術】 ・Microsoftセキュリティ製品導入(外販)の要件確認～設計工程の経験が2年以上 ・Microsoft Defender/Purview 製品の知見 ・顧客より概要/詳細設計を行うためのヒアリングをすることができる ・概要/詳細設計書を作成できる ・要件および概要/詳細設計を実施するための評価検証を行える 　※検証シナリオに基づいてテストシナリオ作成が可能 ・構築手順書、顧客向け運用手順書を作成できる 【その他】 ・日本語が堪能 ・ビジネススキル(日本国内の顧客向け)があること

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

・インフラの構築経験がある方 ※環境不問

■必須条件

・リーダー、サブリーダー経験（配下メンバー1名でも可） ・インフラの設計・構築経験がある方 ※環境不問

■必須条件

下記いずれかのご経験をお持ちの方 ■ネットワークの運用・監視経験 ■クラウド・DXサービス導入のご経験

■必須条件

■ネットワーク・セキュリティシステムの設計・構築経験をお持ちの方 ■ネットワーク・セキュリティシステム導入案件のリーダー経験をお持ちの方

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・セキュリティエンジニアやインフラエンジニアとしての業務経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

■大卒以上 - SmartHRのミッションとバリューに共感できる人 - 開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 - NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 - 一般的なプログラミング言語に対する理解 - Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験（例：SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など） - クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験

■必須条件

以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験