■業務内容 (1)セキュリティコンサルタント お客様にとって、近年より?層重要な経営課題として捉えられているセキュリティガバナンス、セキュリティマネジメントについての施策推進を?援します。関わるトピックはISMSやGRC、リスクアセスメント、個?情報保護対応や監査など多岐にわたり、クライアントの?規模システムに対して、セキュリティ専?性を?かしたコンサルティングを?います。お客様のお困り事を紐解くフェーズから、提案、導??構築、運?まで?気通貫で関わるため、上流特化型のコンサルティングとは?線を画した確実性の?いセキュリティソリューションの提案?実?が可能です。 <具体的な業務例> ?セキュリティアセスメント、ロードマップ策定 ?セキュリティマネジメントサポート ?セキュリティ認証の取得?運??援 ?情報セキュリティポリシー策定 ?TLPT(脅威ベースペネトレーションテスト)のシナリオ作成 (2)セキュリティソリューションエンジニア セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計?構築します。ベンダーフリーの強みを?かし、セキュリティ製品をお客様の課題と事情に合わせて?由に提案することができます。また、提案だけでなく、?会社やベンダーをマネジメントしながら、導?から運?設計まで責任をもって推進します。 <具体的な業務例> ?クラウド基盤のセキュリティ設計 ?各種セキュリティ製品の評価、POC実施、導? ?SIEM構築、運?設計 ?SOC運?設計 ?CSIRT構築、運?設計 ?認証認可製品の導??設計
