職務内容／Job duties 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。

EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。

ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。

クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。

脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。

日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。

【EY：Cybersecurityチームの魅力】

EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

※参照リンク

・

・

・

・

Qualifications

応募資格／Qualifications ■Staff 〜 Seniorクラス

サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験

■Managerクラス以上

サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験

サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で２年以上行った経験

【必須経験】 下記のいずれかのご経験

脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援

脆弱性検査の自動化による継続的な脆弱性管理

EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計

IDM/IAM/PAM の導入設計およびアクセス分析方式設計

SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む）

SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む）

【語学力】

日本語が母国語の方 英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください)

英語が母国語の方 日本語力：ビジネスレベル

日本語・英語以外が母国語の方 日本語力：ビジネスレベル、英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください)

英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします

※ビジネスレベル：ビジネス文書の読み書き、および、電話会議による質疑応答が可能

※読み書きレベル：最低限のビジネス文書の読み書きが可能

【想定選考プロセスについて】

・選考回数：2回

・その他：想定ランクに応じて適性検査・ケース面接実施の可能性あり

※選考プロセスは変更となる可能性があります