【セキュリティエンジニア】ペネトレーションテスト/セキュリティアセスメント/クライアントシステムの監視・分析
- 土日祝日休み
- 年間休日120日以上
- 外国籍の方も活躍中
- BtoB向け
- 年収
- 600~1,500万円
- 最寄り駅
- 博多駅 (福岡県)
- 職種
- セキュリティエンジニア
仕事内容について
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
【仕事内容(変更の範囲)】
無し
必須条件
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
歓迎要件
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
想定年収
600~1,500万円 (給与形態:月給)
■賞与・昇給
賞与:業績賞与:年1回 ※業績・貢献度に応じて支給
昇給:年1回
■給与・評価等備考
・給与:経験、能力を考慮の上、当社の報酬規定により支給いたします。
PwCコンサルティング合同会社への
転職を成功させませんか?
レバテックキャリアなら転職成功率96%※1
募集要項
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- サービス
- コンサルティング
- 雇用形態
-
正社員
- 予定勤務地
- 福岡県 ※選考の過程で配属地についてご相談をさせていただく予定です。
- 予定勤務地
(変更の範囲) - 無し
- 就業時間
- 09:15~17:15
- 平均残業時間
- 10~30時間
- 年間休日
- 120日
- 服装
- スーツ必須
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 残業手当 / 慶弔休暇 / 年末年始 / 有給休暇■制度
<福利厚生制度>
資格取得支援制度、厚生年金基金、慶弔見舞金、退職金制度、
団体生命保険、長期所得補償保険、在宅勤務制度、
ノートPC・携帯電話(iPhone)貸与、マッサージルーム常設、
FWA制度、育児短縮勤務、週4勤務制度、ベビーシッター支援、
保活コンシェルジュサービス、カウンセリング制度、提携保育園、
ジョブローテーション、オープンエントリープログラム、グローバルモビリティ、
クラブ活動(PwC Funs)、契約施設・ホテル・スポーツクラブ等割引利用
<教育制度>
GaRDPプログラム、Company研修、e‐Learning、コアスキル研修、
専門研修、海外研修、英語プログラム、社内英語研修■福利厚生備考
・在宅勤務(リモートワーク)制度:週2日まで
・ジョブローテーション:社内ローテーション。
会社が戦略的人材育成を目的として、全職員を対象に行う制度
・オープンエントリープログラム:異動支援制度。
職員自らが所属部署の異動希望を出し、社内協議の上で希望に合う配置転換を行う制度
・グローバルモビリティ:海外派遣プログラム。
会社が戦略的人材育成を目的として、選抜された職員を海外のPwC等に派遣する制度
・FWA制度:閑散期に短時間勤務、短日勤務(週あたりの出勤日を3~4日に減らす)や3ヶ月間の休職が可能です。
・週4勤務制度:子が小学卒業までの期間、通常5日勤務を4日に短縮可能
・ベビーシッター支援:子が小学卒業までの期間、法人からのベビーシッター補助を支給。
子が小学3年生までの期間、ベビーシッター利用券(補助券)を利用可能。
・保活コンシェルジュサービス:妊娠から服飾まで。
・提携保育園:産休から復職後暫く。
・GaRDPプログラム:受講対象者は、短期・長期の海外派遣(Global Mobility)や海外研修が予定されている方、近い将来グローバルな環境で活躍する可能性の高い方です。
・Company研修:clientに対し、professionalとしてvalueを届けるために必須の力を育成することを目的とする。
・e‐Learning:独自のe-Learningシステム「manavi」を導入し、さまざまな分野における知識の取得やロケーションを問わない研修環境の整備に力を入れています。
・英語プログラム:英語学校費用補助、サマースクール研修等 - 試用期間
- 6ヶ月
- 休日休暇
-
■休日制度
完全週休2日制(土・日)、祝、年末年始、統合記念日、年次有給休暇、慶弔休暇、試験休暇、公傷休暇、リフレッシュ休暇、産前産後休業、育児休業、子の看護休暇、配偶者の出産休暇、通院休暇、妊娠中の健康状態に合わせた休暇、出産特別休暇(有給)、育児特別休暇(有給)、傷病休暇、介護特別休暇(有給)、特別試験休暇、結婚特別休暇、育児特別休暇■休暇備考
・年末年始:12月29日~1月3日
・リフレッシュ休暇:9月1日を基準として年間5日、初年度は入所時期により按分付与され、試用期間満了後に使用できます。
・産前産後休業:産前6週、産後8週
・育児休業:出産から1年6ヶ月まで
・子の看護休暇:子が小学校就学前まで、疾病看護のため年5日まで
・配偶者の出産休暇:出産後6ヶ月以内(連続3日間)
・通院休暇、妊娠中の健康状態に合わせた休暇、出産特別休暇:妊娠から出産後1年(5日有給)
・育児特別休暇:子が満2歳になる前日まで
・傷病休暇:長期療養が必要な場合に、勤続年数に応じて傷病休暇が付与されます。
・介護特別休暇:要介護状態にある家族の介護が必要な場合に、15日間の介護特別休暇を取得できます。
・特別試験休暇:有給休暇とは別に、修了試験を受験するための特別試験休暇を取得できます。
・結婚特別休暇:結婚に際して、5日間の結婚特別休暇を取得できます。
・育児特別休暇:男女ともに、育児のために連続15営業日の休暇(有給)を取得できます。 - 手当
-
通勤手当、時間外勤務手当、出張手当
- 選考場所
-
東京本社
- 検査・試験
-
実施される可能性がございます。
- 提出書類
-
履歴書、職務経歴書
さらに表示する
PwCコンサルティング合同会社が募集している求人・転職・採用情報
-
PwCコンサルティング合同会社
【セキュリティコンサルタント】幅広い経験を積める/将来的なキャリアパスとしてCISOを目指したいような方に最適
600 ~ 1,500 万円
博多駅 (福岡県)
Windows
セキュリティコンサル
-
PwCコンサルティング合同会社
【セキュリティコンサルタント】通常より広範なテクノロジー領域における課題に対応/コネクテッドカー等の新規性の領域
600 ~ 1,500 万円
博多駅 (福岡県)
Windows
セキュリティコンサル
-
PwCコンサルティング合同会社
【セキュリティコンサルタント】サイバーセキュリティ、プライバシーコンサルタントなど/セキュリティレベル向上支援
600 ~ 1,500 万円
博多駅 (福岡県)
セキュリティコンサル
-
PwCコンサルティング合同会社
【パッケージ導入・導入コンサルタント】鹿児島在住者限定/フルリモート可/SAPの導入やシステム稼働後の支援などを担当
リモートOK
350 ~ 600 万円
東京駅 (東京都)
SAPコンサルタント
-
PwCコンサルティング合同会社
【セキュリティエンジニア】リサーチャーをリードし、品質向上や進捗の管理を担当/サイバーインテリジェンス提供等
600 ~ 1,500 万円
博多駅 (福岡県)
Windows
セキュリティエンジニア
-
PwCコンサルティング合同会社
【ITコンサルタント】個人情報やプライバシー保護を専門とした部隊を組成し寄せられるクライアントの悩みに対応
600 ~ 1,500 万円
博多駅 (福岡県)
Windows
ITコンサルタント
-
PwCコンサルティング合同会社
【ITコンサルタント】インフラ/フルリモート相談可/よりよい未来の姿を描き、地域社会・日本全体を導く
576 ~ 1,500 万円
博多駅 (福岡県)
Windows
ITコンサルタント
-
PwCコンサルティング合同会社
【ITコンサルタント】フルリモート相談可/よりよい未来の姿を描き、地域社会・日本全体を導く
576 ~ 1,500 万円
博多駅 (福岡県)
Windows
ITコンサルタント
さらに表示する
PwCコンサルティング合同会社について
- 設立年月日
- 1983年01月31日
- 代表者
- 大竹 伸明
- 資本金
- 10,000万円
- 従業員情報
- 3,000名
- 事業内容
-
■ストラテジーコンサルティング(Strategy&)
全社・事業戦略
カスタマー戦略
ファイナンス戦略
オペレーション戦略
組織戦略
技術・イノベーション戦略
■マネジメントコンサルティング
オペレーションズ(SCM・調達改革)
カスタマー(顧客戦略・マーケティング)
ファイナンス&アカウンティング
組織人事・チェンジマネジメント
PMIコンサルティング
■テクノロジーコンサルティング
デジタルサービス
アナリティクス
サイバーセキュリティ
クラウドコンピューティング
エマージングテクノロジー
導入支援(SAP、SFDC、MS、Workday、Google等)
CIOアドバイザリーサービス
イノベーション
■リスクコンサルティング
リスクサービス
ビジネスインテリジェンス
フォレンジック