【特集】セキュリティコンサルの転職・求人情報 | コンサル転職のフォルトナ

FORTNA フォルトナ

あなたの人生に
最高のクオリティを。

           

ハイクラス・コンサル転職
特化型エージェント フォルトナ

転職が初めての方、迷っておられる方も、お気軽にご相談下さい。1分で完了!転職支援・ご相談のお申込みはこちら
 

【特集】セキュリティコンサルの転職・求人情報

セキュリティコンサルティングとは?

IoT、キャッシュレス、SNSの普及により、あらゆる電化製品、個人情報がインターネットに繋がる時代。
セキュリティコンサルは、組織的に高度化されたサイバー攻撃に対し、企業を守る体制の構築を支援します。

セキュリティコンサルの具体的なプロジェクト事例

【独立系】ベイカレントコンサルティング
 金融機関/サイバーセキュリティ管理態勢の構築


【プロジェクトの背景】
2015年4月 システムリスク管理態勢の強化を含む金融庁監督指針の改正、同年6月にFISC安全対策基準に「サイバー攻撃対応態勢」が追加されたことを契機に、国内金融機関に求められるセキュリティ管理基準の順守とグローバル企業としての最先端な取組みの融合を目的に、クライアント企業では実効性あるサイバーセキュリティ管理態勢の整備が求められていました。こうした状況を受け、ベイカレント・コンサルティングでは、短期間での現状把握から優先施策の実施、中長期整備計画の策定を実施しました。

【活動内容】
FISC安全対策基準を参考にサイバー攻撃対応態勢に係る現状を分析・評価し、優先施策の実行、及び中長期整備計画を策定しました。また、クライアント企業におけるグローバルポリシーとの整合を担保し、最先端な取組みを積極的に活用しました。以下に優先施策の一例を挙げます。
・CSIRT整備計画の策定、組織化
・サイバーセキュリティインシデント対応フローの整備
・サイバーセキュリティに係る顧客窓口、広報体制の整備
・情報共有機関やセキュリティ専門機関との提携
短期間での優先施策を実施した結果、国内金融機関としてのサイバーセキュリティ管理態勢の一定水準をクリアし、更なる実効性の担保と高度化を目指し、中長期整備計画を策しました。そして、中長期整備計画を実行するために必要となる費用も合わせ算出。その後、全社取組みとして中長期整備計画を推進することに至りました。

【プロジェクトの成果】
クライアント企業におけるサイバーセキュリティ管理態勢を組織・IT・業務の観点から可視化することで、経営層から現場レベルまで多角的に実態を捉えることができ、分析・評価と並行し優先施策の選定から実行まで短期間で実行することができました。そして、一定水準を達成したなかで中長期計画を策定することで適切な期間と費用にてサイバーセキュリティ管理態勢の高度化を実現しています。


ベイカレントコンサルティング WEBサイト引用
http://www.baycurrent.co.jp/project/detail131.html

【BIG4】デロイト トーマツ リスクサービス
 大手金融機関/CSA(コントロールセルフアセスメント)導入支援


【背景・概要】
金融業界では、サイバーセキュリティ確保が非常に重要なテーマです。金融庁が公表した「金融分野におけるサイバーセキュリティ強化に向けた取組方針」には、定期的なセキュリティ対策状況の把握が重要項目に位置づけられています。本プロジェクトのクライアントは、以前から定期的な第三者評価によるリスク評価と計画的なリスク対応を実施していましたが、組織規模が大きい金融機関のため、次のような課題を抱えていました。
・第三者に全てのリスク評価を依頼すると、期間やコストが膨大になり、現実的ではない
・一定以上のクオリティで自己評価を行う仕組みと経験がない

これらの課題を解決するため、我々は従来の第三者による評価に加えたサイバーセキュリティ強化策として、CSA(コントロールセルフアセスメント)の導入の提案を行いました。サイバーセキュリティ対策の評価は、専門性が必要なものから組織横断的に行うものまで多岐にわたります。専門性が必要な領域は、これまで通り第三者による評価を行い、第三者では対応しきれない広範囲なものに関してはクライアント自身で評価し課題を出せる体制の構築を目指しました。

【課題解決へのアプローチ】
本プロジェクトの目的は、クライアント自身で「評価」→「課題把握」→「改善」のサイクルを運用できる体制の構築です。その実現のために、ビジネス環境に適合した評価項目と評価プロセスを検討し策定しました。具体的には次の3つのSTEPを通じて、クライアントと緊密に連携して新しいスキーム構築を進めました。

▶STEP1[自己評価ツールの作成]
・内外環境の情報整理
・評価レベルの定義設定
・自己評価に必要なチェックリストの作成

▶STEP2[自己評価フレームワークの構築]
・現行の評価に関する資料の閲覧、関連部署へのヒアリング
・あるべき評価方針・対策基準・プロセスの検討
・自己評価プロセスを機能させるためのガイドブック作成

▶STEP3[自己評価の実施・改善]
・構築した自己評価スキームの有効性・適合性の検証
・さらなる改善策の立案
・ツールやガイドブックへの改善案の反映

【成果】
本プロジェクトによって自己評価と第三者の両面からサイバーセキュリティリスクを評価できる体制を実現し、クライアントのサイバーセキュリティ対策強化に貢献することができました。


デロイト トーマツ リスクサービス WEBサイト引用
http://dtrsrecruit.tohmatsu.co.jp/project/project01.phpl

【BIG4】デロイト トーマツ リスクサービス
 サービス事業会社/デジタル・フォレンジック技術を活用したインシデント対応支援


【背景・概要】
標的型攻撃や内部者による情報漏洩は、防御が困難なインシデントです。そのため、インシデントを発見するための、重要イベントの可視化や継続的なモニタリングが不可欠ですが、発見したインシデントに対応するための体制整備も求められています。インシデントが発覚した際は、正しいプロセスで電子的(デジタル)な証拠を保全し、調査・解析(フォレンジック)を迅速に行うことが重要となります。デジタル・フォレンジック技術を活用したインシデント対応は、次のような効力を発揮します。
・不正手法・侵入経路の検出
・被害原因の特定
・影響範囲の特定
・速やかな対策の実施
・恒久的対策の立案・実施
我々は、デジタル・フォレンジック技術の知見を活かして、不正アクセスによる情報漏洩の調査を行うことで、クライアントのインシデント対応を支援しました。

【課題解決へのアプローチ】
インシデント対応は、「初動対応」→「簡易解析」→「詳細解析」という3つのプロセスで進めます。「初動対応」では証拠保全を徹底し、再帰的な解析が可能な状態を確保します。「簡易解析」では、保全したHDD(ハードディスクドライブ)等の記憶媒体から被害状況を調べ上げ、インシデントの概要を特定しました。そして「詳細解析」では、不正プログラムや悪性コード、漏洩データ等の発見困難な被害痕跡を調査しました。各プロセスで実施した詳細な内容は次の通りです。

▶STEP1[初動対応]
・被害状況のヒアリング/ネットワーク及びシステム構成の確認
・HDD(ハードディスクドライブ)等の記憶媒体の物理的な複製による証拠保全
・解析環境へのデータ複製、イメージファイルの変換処理
・解析に必要なデータファイルの抽出


▶STEP2[簡易解析]
・現存ファイル及び削除ファイルの調査
・レジストリ解析、ログ解析
・端末利用者/攻撃者が行った操作の調査
・レジストリ・イベントログから不正プロセスの起動の調査
・ブラウザ閲覧履歴解析や接続サイトの調査

▶STEP3[詳細解析]
・ファイルのタイムスタンプ解析や各種証跡を結合したタイムライン解析
・レジストリを構成する各ファイルから攻撃の痕跡の調査
・物理メモリ情報及び仮想メモリの解析
・不正プログラムを実際に動作させることによる動的解析

【成果】
本プロジェクトによってインシデント発覚後、迅速なインシデント対応が必要とされる中、迅速且つ的確なインシデント対応を実現しました。また、詳細調査後に提出する報告書では恒久的対策に関する提言も行い、クライアントのサイバーセキュリティ体制の強化に寄与しました。


デロイト トーマツ リスクサービス WEBサイト引用
http://dtrsrecruit.tohmatsu.co.jp/project/project03.php

セキュリティコンサルの代表的な企業

●は外資系企業、○は日系企業 【 】はグループ企業の属性

総合系ファーム/セキュリティコンサル部門

○【BIG4】デロイト トーマツ リスクサービス
●【BIG4】PwCコンサルティング/CSP(サイバーセキュリティ)
●【BIG4】EYアドバイザリー・アンド・コンサルティング/サイバーセキュリティ
●【BIG4】KPMGコンサルティング/Cyber Security
●【独立】アクセンチュア/Accenture Security

監査法人

○監査法人トーマツ(デロイトグループ)
○あらた監査法人(PwCグループ)
○新日本監査法人(EYグループ)
○あずさ監査法人(KPMGグループ)
○KPMG税理士法人(KPMGグループ)

セキュリティコンサルの求人情報

総合系ファーム/サイバーセキュリティコンサルタント

【職務内容】
官公庁、金融、製造、情報通信、エネルギー、交通機関、インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティ戦略立案から、システム改修を伴うITセキュリティの強化、またインシデントレスポンスの支援等のプロフェッショナルサービスを提供する業務です。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

【具体的なプロジェクト】
・ITセキュリティ戦略・ガバナンス評価
・サイバーセキュリティ対策の有効性評価
・サイバーセキュリティベンチマーキング
・セキュリティグランドデザイン・ロードマップ策定
・SOC(セキュリティ・オペレーション・センター)構築支援
・CSIRT(インシデントレスポンス態勢)構築支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援
・SOC(セキュリティ・オペレーション・センター)運用支援
・CSIRT(インシデントレスポンス態勢)運用支援
・グローバルの最新動向の調査・レポート作成
・セキュリティインシデント発生時の調査支援
・デジタルフォレンジックの実施
・インシデントレスポンス訓練支援

【応募要件】
------  必須  ------
[経験/知識]
下記いずれかの経験
・コンサルティングファームでの実務経験
・SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等でのマネジメントの実務経験

[英語]
不問

------  尚可  ------
[スキル]
・大規模プロジェクト、グローバルプロジェクト等の管理経験(マネージャ以上必須)
・クライアントリレーション管理経験 (マネージャ以上必須)
・提案・営業経験 (マネージャ以上必須)

[英語]
ビジネスレベル

【勤務地】東京
QX-1501

総合系ファーム/セキュリティアナリスト

【職務内容】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えたナレッジの蓄積とサービス提供業務を担当していただきます。

【プロジェクト事例】
セキュリティアナリスト:お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務

【応募要件】
------  必須  ------
[経験業務/知識]
下記いずれかの経験、知識
・セキュリティ運用監視またはネットワーク運用監視の実務経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力

[スキル]
・ビジネスライティング、ビジネスコミュニケーションスキル

[英語]
不問

------  尚可  ------
[経験/知識]
・SIEMの導入、運用経験
・IDS/IPSのカスタマムシグネチャの作成経験

[英語]
ビジネスレベル、TOEIC目安:700点以上

【勤務地】東京
QX-1502

総合系ファーム/IT・セキュリティ監査

【職務内容】
・システム監査
・情報セキュリティ監査
・IT内部統制構築・評価支援等"

【応募要件】
------  必須  ------
[経験/知識]
・上記の職務内容のいずれかに関する経験
・情報処理に関する基礎知識

[スキル]
・顧客要望を理解し、チームと共有できるコミュニケーション能力
・論理的思考力

[英語]
不問(あれば尚可)

------  尚可  ------
[経験/知識]
・システム開発・システム統合等のプロジェクト管理の経験
・情報セキュリティ、個人情報管理体制の調査・分析経験
・大手ITコンサルティング会社や監査法人でITコンサルティング・システム監査の経験

[英語]
ビジネスレベル

[資格]
・システム監査技術者、公認情報システム監査人(CISA)の資格保有者

【勤務地】東京
RV-1503

総合系ファーム/サイバーセキュリティコンサルタント

【職務内容】
ITリスク管理に係るコンサルタントとして、サイバーセキュリティに関連したサービス提供業務に従事します。提供するサービスは以下に掲げるものを中心に、お客様のニーズに応じて広範な内容を含みます。

【具体的なプロジェクト】
・ITリスクマネジメントプロセスの整備支援
・技術的および管理的セキュリティ評価、脆弱性診断
・セキュリティソリューション導入支援
・サイバーセキュリティ関連規程整備支援
・サイバー攻撃発生状況調査
・情報ログ管理システム導入支援、SOC構築支援
・コンピュータセキュリティインシデント対応体制(CSIRT)構築支援、演習支援、分析、事後対応支援
・製品・IoTセキュリティインシデント対応体制(PSIRT)構築支援

【応募要件】
------  必須  ------
[経験/知識]
サイバーセキュリティ管理、サイバーセキュリティ技術およびコンサルテーションの3分野いずれかの業務経験または専門知識を有すること

[英語]
不問(あれば尚可)

[マインド]
サイバーセキュリティ管理、サイバーセキュリティ技術およびコンサルテーションの3分野を融合した総合的なサービス提供に興味を有すること

------  尚可  ------
[英語]
ビジネスレベル

【勤務地】東京、大阪、名古屋

ES-1504

総合系ファーム/セキュリティコンサルタント (IoT/コネクテッド)

【職務内容】
自動車等の各種コネクテッド製品におけるセキュリティを向上し、安全なサービス利活用機会を創出するためのコンサルティングサービス(分析・診断・提言等)を提供する。
・IoT動向を踏まえたセキュリティ戦略策定コンサルティング
・IoTモニタリング態勢構築コンサルティング
・グローバル セキュリティ管理態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援
・セキュリティ関連の法規制対応支援

【応募要件】
------  必須  ------
[経験/知識]
下記いずれかの経験
・監査法人、コンサルティングファーム、ITベンダ等でセキュリティまたは情報システムに係るコンサルティングの経験
・ITベンダ/製造業における製品の研究・開発の経験

[英語]
不問(あれば尚可)

------  尚可  ------
[経験/知識]
・自動車または車載電子機器に係るセキュリティ機能要件定義の経験
・自動車または車載電子機器に関する各種セキュリティテスト(侵入テスト、ファジングテスト等)の経験
・その他、サイバーセキュリティ関連のテーマに関する業務経験

[英語]
ビジネスレベル

【勤務地】東京、名古屋
ES-1505

総合系ファーム/セキュリティエンジニア(脆弱性診断)

【職務内容】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えたナレッジの蓄積とサービス提供業務を担当していただきます。

【プロジェクト事例】
・脆弱性診断:手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断"

【応募要件】
------  必須  ------
[経験/知識]
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル

[英語]
不問

------  尚可  ------
[経験/知識]
新しい脆弱性の発見/検証経験

[英語]
ビジネスレベル、TOEIC目安:700点以上

【勤務地】東京
QX-1506

総合系ファーム/セキュリティエンジニア(リサーチ)

【職務内容】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えたナレッジの蓄積とサービス提供業務を担当していただきます。

【プロジェクト事例】
リサーチ:最新のセキュリティ脅威や対策技術に関する調査および研究開発

【応募要件】
------  必須  ------
[業界]
官公庁

[経験/知識]
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識

[スキル]
・ビジネスライティング、ビジネスコミュニケーションスキル

[英語]
不問

------  尚可  ------
[経験/知識]
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験

[英語]
ビジネスレベル、TOEIC目安:700点以上

【勤務地】東京
QX-1507

総合系ファーム/セキュリティエンジニア(マルウェア解析)

【職務内容】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えたナレッジの蓄積とサービス提供業務を担当していただきます。

【プロジェクト事例】
マルウェア解析:標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析

【応募要件】
------  必須  ------
[経験/知識]
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識

[スキル]
・ビジネスライティング、ビジネスコミュニケーションスキル

[英語]
不問

------  尚可  ------
[経験/知識]
・マルウェア解析業務経験
・ドライバ、組込機器開発経験

[英語]
ビジネスレベル、TOEIC目安:700点以上

【勤務地】東京
QX-1508

総合系ファーム/セキュリティエンジニア(フォレンジック)

【職務内容】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えたナレッジの蓄積とサービス提供業務を担当していただきます。

【プロジェクト事例】
フォレンジック:デジタルフォレンジック技術を用いたインシデントレスポンス業務 "

【応募要件】

------  必須  ------
[経験/知識]
・サイバー攻撃に関する技術的なインシデント対応

[スキル]
・ビジネスライティング、ビジネスコミュニケーションスキル

[英語]
不問

------  尚可  ------
[英語]
ビジネスレベル、TOEIC目安:700点以上

[資格]
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定

【勤務地】東京
QX-1509

セキュリティコンサルの転職はフォルトナにご相談ください

フォルトナは、コンサル転職・ポストコンサル転職に特化したキャリアエージェンシーです。
セキュリティコンサルに関する求人は非公開求人も多く、その時々によって採用ニーズが変動します。
ぜひ、フォルトナのコンサルタントまでお気軽にお問い合わせください。

「相談」=「転職」ではありません

転職相談を行ったからといって、求人に応募しなければならないわけでは一切ありません。
ご要望・ご志向をしっかりとヒアリングさせて頂いたうえで、ベストな転職活動のタイミングをご提案します。
まずはお気軽に、以下のフォームからご相談ください。