▼当社について ―――――――――――― GMOサイバーセキュリティ byイエラエ株式会社は、セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF（※）にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 ※DEFCON32 「Cloud Village CTF」世界1位 　　　　　　　「CMD+CTRL Cyber Range CTF」世界2位 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。 先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています。 ▼本ポジションについて ―――――――――――― クライアントの経営課題に基づき、サイバーセキュリティ戦略の立案から実行までを支援します。特に、サプライチェーンのリスク管理や有事の体制構築（CSIRT）を通じて、企業のレジリエンス（回復力）向上に寄与することをミッションとします。 【業務内容】 クライアント企業のセキュリティパートナーとして、コンサルティングフェーズから各種アセスメント、有事の体制構築等、ご自身のスキルや希望に合わせて業務をご担当いただきます。 ■情報セキュリティリスクアセスメントの実施 　・現状調査（AS-IS分析）〜リスク特定・評価・対策ロードマップの策定 　・ISO/IEC 27001、NIST CSF、ISMAPなど国内外ガイドラインに基づく評価 　・リスク低減に向けたセキュリティポリシーの策定、実行策の立案 ■CSIRT構築・運用支援 　・インシデントレスポンス体制の設計、規程・マニュアルの策定 　・サイバー演習（机上演習）の企画・実施を通じた組織能力の向上支援 　・インシデント発生時の初動対応（検知・分析・トリアージ）の助言 ■セキュリティガバナンスの最適化 　・経営層向けリスク報告 　・セキュリティ投資対効果の最適化提案 「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 【必須スキル】 ・ITコンサルティングまたは事業会社でのセキュリティ実務経験（3年以上） ・リスクアセスメント（ISMS構築支援など）の実務経験 ・インシデント対応プロセスまたはSOC/CSIRTに関する基礎知識 【歓迎スキル】 ・経済産業省「サイバーセキュリティ経営ガイドライン」に基づいたコンサルティング経験 ・ネットワーク、クラウド（AWS/Azure/GCP）に関する技術的知見 ・プロジェクトマネジメント経験 ・CSIRT/SOCでの勤務経験 ・セキュリティツール導入に関する実務経験 ・セキュリティツールの運用経験 ◆推奨資格◆ 必ずしも資格を取得している必要はありませんが、以下の資格または同等の知識を保有していることを推奨します。 ｜国家資格｜ 情報処理安全確保支援士、ITストラテジスト、システム監査技術者 ｜ベンダー資格等｜ CISSP、CISA、GIAC ｜その他｜ 情報セキュリティマネジメント試験 【求める人物像】 ・論理的思考力： 複雑なリスクを可視化し、経営層へ平易な言葉で説明できる方 ・適応力： SCS評価制度のような新しい制度や、日々進化する脅威動向を自ら学習し続ける意欲のある方 ・共感力： クライアントのビジネスモデルを理解し、事業成長を阻害しない現実的な対策を提案できる方