サイバーセキュリティコンサルタント

■必須条件

追加応募要件（セールス人材） IM（製造業）／CRS（消費財・小売・サービス）／TMT（テクノロジー・メディア・通信）領域の営業として 顧客CxOクラスとのリレーションがあり、セールス実績のある方・CIO経験がある方（M～SM相当） ※コンサル経験は問わないがテクノロジーの知見がある方を求めています。 《応募要件》 ・大学卒業相当の学歴 ・社会人経験約3年以上 ・日本語は母国語またはビジネス以上 ・IT（SDLC、ITIL）やDXなどの各種プロセスや要素技術に係る知見を有している ・プロジェクトマネジメント能力、IT組織運営に係るノウハウを身に着けている ・以下のいずれかの実務経験を有している 　- コンサルティングファームでのIT Advisory実務経験 　- SIerでのシステム構想、要件定義といった上流工程の実務経験 　- 事業会社でのシステム企画運営の実務経験 　- 官公庁でのIT企画・調達の実務経験　など

■必須条件

・Salesforceに関するコンサルティング及びシステム開発の経験3年程度 ・論理的思考能力、探求心 ・チームワーク

■必須条件

・コンサルティングファーム、SIベンダー・パッケージベンダーまたは事業会社の情報企画・情報システム部門における3年以上の職務経験 ・ITを含むテクノロジー系の経験（システム開発経験必須） ・日本語：ビジネスの使用に支障のないレベル 【評価とされる知識と経験】 ・業務・システム改革プロジェクト経験 ・先端デジタル技術を含んだ改革プロジェクトの経験 ・企画・構想策定フェーズから運用保守に至る一連のフェーズの経験 ・大規模プログラム・プロジェクトのマネジメント経験 ・大規模インフラ刷新・高度化プロジェクト経験 ・グローバルプロジェクト経験 ・AI/IoT/Analytics等デジタルテクノロジーの企画・導入のスキル・経験 ・論理的思考能力やコミュニケーション能力に優れた方、志の高い方 ・企業のIT部門の部門長やCIOの経験 ・ビジネス英語力 ・ITに関わる資格保有者（PMP、情報処理技術者試験、クラウドベンダー資格）

■必須条件

以下いずれかのご経験をお持ちの方 ・ITインフラ／ネットワーク／クラウドいずれかの実務経験（5年程度） ・セキュリティ関連業務の経験 （インシデント対応、ログ調査、脆弱性対応など） ・SIEM・EDR等のセキュリティツールの利用経験 ・社内外の関係者と連携しながら業務を推進した経験 ・AIツールを業務で活用した経験、または強い関心

■必須条件

必須要件 以下のいずれかの業務経験があること - 脆弱性診断5年以上 - ペネトレーションテスト - フォレンジック - 開発プロジェクトの責任者および開発業務

■必須条件

- Webアプリケーションまたはインフラの開発・運用経験2年以上 - インフラ、セキュリティ、またはバックエンド領域の専門知識 - 複数の関係者と協働し、横断的な課題解決を推進した経験

■必須条件

- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験

■必須条件

- Webアプリケーション開発経験 - プロダクトセキュリティ領域における知見 - セキュリティ戦略の立案・運用、または組織・体制構築の経験 - 脆弱性管理・インシデント対応・監査対応などの実務知識 - システムセキュリティ分析業務の経験 - エンジニアリング組織・インフラチームとの協業経験

■必須条件

■Staff ～ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で２年以上行った経験 【必須経験】 下記のいずれかのご経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む） SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む） 【語学力】 日本語が母国語の方　英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) 英語が母国語の方　日本語力：ビジネスレベル 日本語・英語以外が母国語の方　日本語力：ビジネスレベル、英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル：ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル：最低限のビジネス文書の読み書きが可能

■必須条件

高い倫理観を持ち、下記に該当する経験を有すること。 ■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験 ・攻撃シナリオの策定 ・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト ・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価 ・クライアントへの説明や報告 ・テスト結果の整理及び分析、ドキュメンテーション（PowerPoint等）

■必須条件

■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP）（Manager以上） 【歓迎するスキル】 ・新しい脆弱性の発見／検証経験 ・英語力（TOEIC700点以上相当） ・Offensiveに関する認定・認証資格 例） OffSec Experienced Pentester (OSEP) HTB Certified Penetration Testing Specialist (HTB CPTS) Certified Red Team Professional (CRTP) OffSec Web Expert (OSWE) Certified Red Team Operator (CRTO) Offensive Security Exploitation Expert (OSEE) Burp Suite Certified Practitioner (BSCP) Certified Azure Red Team Professional (CARTP) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力（TOEIC700点以上相当） ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要スキル】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・書籍、オンラインメディア等での執筆経験 ・セミナー、研究会、学会等での発表、講演経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・英語力（TOEIC700点以上相当） ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・a,b,cのいずれかの経験 　　a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 　　b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 　　c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・SIEM/SOAR の導入、利用あるいは運用経験（ルール開発含む） ・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力 ・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験 ・各種サーバ（Web, Mail, DNS, Proxy等）、セキュリティ機器（FW, IDS, IPS, UTM等）に関する知識 ・IDS/IPSのカスタマムシグネチャの作成経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・Densiveに関する認定・認証資格 例）MAD 　　Blueteam Level1 　　GCIH等のGIACのBlue Teamに関する資格 ・英語力（TOEIC700点以上相当） ■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・サイバー攻撃に関する技術的なインシデント対応 ・自分自身の専門性を常に高める姿勢 ・ビジネスライティング、ビジネスコミュニケーションスキル 【歓迎するスキル】 ・EnCase Certified Examiner (EnCE) 認定 ・AccessData Certified Ex

■必須条件

以下のいずれかの実務経験が3年以上ある方。 ・EPP製品の運用経験がある方。 ・ネットワーク / セキュリティ製品の設計・構築・運用の経験がある方。 ・セキュリティに関するインシデント対応経験がある方。 　※ベンダーコントロールなどの調整作業ではなく、実際に設計・構築作業ができる方。

■必須条件

以下のバランスを総合的にみて、判断 【技術】 ・Microsoftセキュリティ製品導入(外販)の要件確認～設計工程の経験が2年以上 ・Microsoft Defender/Purview 製品の知見 ・顧客より概要/詳細設計を行うためのヒアリングをすることができる ・概要/詳細設計書を作成できる ・要件および概要/詳細設計を実施するための評価検証を行える 　※検証シナリオに基づいてテストシナリオ作成が可能 ・構築手順書、顧客向け運用手順書を作成できる 【その他】 ・日本語が堪能 ・ビジネススキル(日本国内の顧客向け)があること

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

・インフラの構築経験がある方 ※環境不問

■必須条件

・リーダー、サブリーダー経験（配下メンバー1名でも可） ・インフラの設計・構築経験がある方 ※環境不問

■必須条件

下記いずれかのご経験をお持ちの方 ■ネットワークの運用・監視経験 ■クラウド・DXサービス導入のご経験

■必須条件

■ネットワーク・セキュリティシステムの設計・構築経験をお持ちの方 ■ネットワーク・セキュリティシステム導入案件のリーダー経験をお持ちの方

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・セキュリティエンジニアやインフラエンジニアとしての業務経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

■大卒以上 - SmartHRのミッションとバリューに共感できる人 - 開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 - NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 - 一般的なプログラミング言語に対する理解 - Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験（例：SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など） - クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験

■必須条件

以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験