HiringCafe
Posted 2mo ago

Consultant, Digital Advisory

@ Avanade
View All Jobs
Tokyo, Tokyo, Japan
OnsiteFull Time
Responsibilities:security consulting, solution development, delivery management
Requirements Summary:Identify client security risks, propose and deliver security solutions across multiple domains, and manage delivery; requires SV experience for junior staff and English reading/writing.
Technical Tools Mentioned:AWS, Azure, GCP, SAST, DAST, DevSecOps, CSIRT, SOC
Save
Mark Applied
Hide Job
Report & Hide
Job Description

本ポジションでは、お客様が抱えるセキュリティ上の課題やリスクを明確化し、昨今急増するサイバー犯罪等の脅威からお客様の企業価値を守るためのソリューションの提案、デリバリーの支援をしていただきます。
特定のセキュリティ領域に限定せず、幅広い分野に携わっていただくため、知見の浅い領域に対しても積極的に習得する意欲と学習能力が求められます。
 
【職務詳細】
本ポジションでは以下の業務をご担当頂きます。
※ご担当いただくプロジェクトにより担当業務がかわります。

(1) セキュリティコンサルティング
■お客様の情報システム及びセキュリティに関する課題やリスクの明確化
■識別された課題やリスクに対応するためのソリューションの検討・評価
■ソリューション導入のためのロードマップの検討、お客様への提案
■ソリューション導入等のプロジェクトの推進
■ベンダの選定、お客様への提案

(2) 内部統制支援
■ポリシー・規定類の整備支援
■組織のガバナンス構造の設計支援
■職務分掌に伴うアクセス権限の見直し支援

(3) セキュリティ運用支援
■CSIRT運用支援
■SOC運用支援
■セキュリティ関連システムの運用支援

(4) デリバリー管理

.

【必須】

■下位メンバのSV経験 (業務内容の指導、タスクの割り振り など)
■英語の読み書き(翻訳ツールの利用可)

及び、下記のいずれかまたは複数のご経験・知見をお持ちの方
■ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティまたはITシステムに関するコンサルティング業務
■セキュリティもしくはその他のテクノロジー領域(アプリケーション領域およびクラウド、ネットワーク等のインフラ領域)に関するシステム開発業務
■ITアーキテクト(クラウド、ネットワーク)などテクノロジー領域のエンジニア、またはコンサルティング業務

【歓迎】

下記のいずれかまたは複数の経験をお持ちの方
■事業会社でのセキュリティおよびITシステムに関する運用業務
■事業会社でのセキュリティおよびITシステムに関する企画立案業務
■NIST SP-800、ISO27000、MITRE ATT&CK、COBIT 等のセキュリティフレームワークの知識または実務利用経験
■セキュリティに関する脆弱性診断、侵入試験、監査、法規制対応に関する知見
■特定の業界に特化した知見
■セキュリティ関連資格 (情報処理安全確保支援士、CISSP、CISA 等)
■セキュリティに関するプロダクト・サービスに関する知見(関連プロダクト・サービスを利用した開発業務の経験、当該プロダクトの販売・プリセールスエンジニアの経験 等)
 ‐ クラウド基盤全般(AWS、Azure、GCP 等)
 ‐ ネットワークセキュリティ(次世代ファイアウォール、侵入検知・防御、SASE 等)
 ‐ クラウドセキュリティ(CSPM、CWPP、CIEM 等)
 ‐ アプリケーションセキュリティ(SAST、DAST、DevSecOps 等)
 ‐ エンドポイントセキュリティ(EPP、EDR等)
  ‐ デジタルアイデンティティ(認証基盤、ID管理、特権ID管理 等)
 ‐ データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック 等)

【求める人物像】

■SIerもしくはコンサルファームにおけるClient Facingのご経験をお持ちの方
■Securityに関する強い興味をお持ちの方

【このポジションで活躍している方】

下記のご経験をお持ちの方が活躍されています。

コンサルティングファーム出身者、SIer出身者、事業会社の社内SE、官公庁IT担当者等

【案件の特徴】

以下のいずれかまたは複数に関わる案件
・リスク管理を適切に実施するための制度運用支援
・リスク管理に係るシステム導入支援
・セキュリティアセスメント支援
・リスクに対する対応計画の策定
・セキュリティ強化策の要件定義
・セキュリティ関連システム構築プロジェクトの推進
・セキュリティ製品運用支援
・CSIRT運用支援
 

【Team Strategy】
・アバナードであるからこそできることを実現するために、IT知識を高め、明確な答えを導きながら、ビジネス・業務・システムの在り方を導きます。
・プライム案件を中心に、様々な業界、IT領域にアプローチしていきます。
・全体の底上げを図りつつ、各個人の得意な部分を伸ばしながら、新しいビジネスに繋げていきます。

【Growth Opportunities for members】
・ITに関するコンサルティングの専門性
・一気通貫でのシステム、業務の変革体験
・高いプロジェクト管理能力
・複数業界での案件経験
・業界特化でのキャリアパス機会も提供可能
・資格取得支援(PMP、IPA、ベンダー資格等)
・人材開発・育成を目的として常時450以上のプログラムを提供し、4半期ごとに30から40の新しいコースをオープン
・キャリアアドバイザー制度により年間80時間のトレーニング受講を徹底することで、計画的で継続的なスキルアップと社員のキャリア形成を加速させる環境を用意

.