セキュリティコンサルタント - テクノロジー コンサルティング本部
どんな仕事か
サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びサービス提供を行うセキュリティの専門家グループです。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援しています。 ◆業務内容 デジタル化されたサービスや業務の多くは、サイバー空間の活用を前提としており、セキュリティに対する取り組みが従来以上に重要となっています。以前のセキュリティは、攻撃や情報漏えいの被害・損害を防止する安心・安全確保が目的で「セキュリティはコスト(非機能要件)」と言われてきました。DX時代においては、飛躍的に増大するデータを利活用する新サービス・業務実現を支えるRevenue Growthを目的に、「セキュリティは投資(機能要件)」の考え方へと変化しています。アクセンチュアのテクノロジー コンサルティング本部セキュリティグループでは、あらゆるビジネスを対象に、この「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。 ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。 ①Cyber Resilience Consultant/サイバーレジリエンスコンサルタント 進化を続けるサイバー攻撃やその被害に組織は日々対応を迫られています。また、クラウド化やDXなどにより働き方、ITインフラ、提供する商品・サービスも大きく変化をしています。 こういった攻守両面の環境が変わる中、従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。 アクセンチュアでは、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。 これらのサービスはセキュリティグループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。 ②Cyber Protection Consultant/サイバープロテクションコンサルタント DX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です(ID管理、クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、Blockchain技術、DevSecOps、サプライチェーンリスク等)。 アクセンチュアが提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。 ③Managed Security Consultant/マネージド セキュリティ コンサルタント 組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。 アクセンチュアでは、セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進し、お客様のセキュリティ運用をトータルで支援します。アクセンチュア社内の海外拠点メンバーと連携し、グローバルの知見を集約してお客様に価値を提供します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現 業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 プロジェクトとしては、アセスメント、セキュリティポリシーやロードマップの策定、業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 プロジェクトとしては、アセスメント、セキュリティポリシーやロードマップの策定、SOC/CSERTの立ち上げ支援、セキュリティ施策の導入支援・構想策定、MSS導入など、全てのフェーズのご支援をいたします。 近年では、ゼロトラスト・セキュリティの考え方に基づく、構想策定や実行支援のプロジェクトも増えています。の立ち上げ支援、セキュリティ施策の導入支援・構想策定、MSS導入など、全てのフェーズのご支援をいたします。 近年では、ゼロトラスト・セキュリティの考え方に基づく、構想策定や実行支援のプロジェクトも増えています。 *Business content* Accenture Technology Consulting's Security Group provides end-to-end supportincluding security strategy development, risk diagnosis, countermeasure solution proposals, and security operation services. After joining us, you could work in the following areas (based on your experience and skills). (1) Cyber Resilience Consultant Incident response, vulnerability assessments, and application security consulting. (2) Cyber Protection Consultant Security expert for Accenture’s technology services. (3)Managed Security Consultant Provides total support for clients' security operations, including collection, advanced threat analysis, and vulnerability information. *Project case studies* - Security Strategy Support (Assessments, Roadmaps, etc.) - Enhancing CSIRT and supporting Overseas Expansion - Incident Response services for Overseas bases - Diagnosis for each stage of the DevSecOps life cycle - IoT Product Threat Analysis - Predictive attack detection for global sites - Provide professional security operations
必要なスキル・経験
◆応募要件 ・原則大学学部卒以上 ・流暢な日本語能力(日本語能力試験N1レベルが望ましい) ・社会人経験3年以上 上記に加え、下記いずれかのご経験・知見をお持ちの方 ・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務 ・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務 ・ITアーキテクト(クラウド、ネットワーク)などテクノロジー領域のコンサルティング ・特定の業界に特化した知見 ・セキュリティに関する知見 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。 Qualifications *Basic Qualifications and Skills* - Bachelor's degree or equivalent - Minimum 3 years of work experience In addition, at least one of the following skills/experiences is required. - Experience in security and IT system consulting at a consulting firm or security vendor - Experience in planning security and IT systems at a company - Technology Consulting, such as IT Architect (Cloud, Network) - Specific industry skills - Security-related skills *Preferred Qualifications* - Security auditor experience that conforms to ISO27000、PCI DSS etc. - Security Strategy /Formulation for Security Enterprise Architecture consulting experience - Experience with technology trends surveys for Security products/Network products, selecting security products - Experience with security operations improvement proposals and promoting plan establishment - Security-related certificates such as CISSP, CISA, CISM - Fluent Japanese (JLPT N1 is preferred) - English Communication Skills *Professional Skills* - Strong logical thinking skills - Ability to work proactively in a multicultural environment - Strong organizational and time management skills - Responsible behavior
| 想定年収 | 現年収以上 |
| ポジション | セキュリティコンサルタント - テクノロジー コンサルティング本部 |
| 勤務地 | 東京都 |