企業情報
デロイトトーマツサイバー合同会社は、デロイトグループの一員として、サイバーセキュリティ、リスク管理、データ保護などのサイバー関連のコンサルティングサービスを提供する企業です。
募集要項
-
職種
サイバーコンサルタント (オフェンシブセキュリティ)
-
雇用形態
正社員
-
仕事内容
オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援します。
サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。
■主な業務内容
・Red Team Operations
・Threat-Led Penetration Testing(脅威ベースのペネトレーションテスト:TLPT)
・Purple Teaming
・セキュリティ対策コンサルティング(上記業務で識別された課題に基づく改善支援)
・サイバーセキュリティトレーニング
※クライアントの海外拠点向けの業務に従事いただく可能性もあります。状況に応じて以下の業務や他チームの業務に従事いただくことがあります。
・ペネトレーションテスト
・脆弱性診断(プラットフォーム・Webアプリケーション・API・モバイルアプリケーション)
・車両向けセキュリティ診断
・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発 等
■チームとしての方向性やビジョン
従来型の脆弱性診断や机上評価などでは識別が難しいセキュリティの弱点を発見し、実効性がある改善策や高度化のための提言を行うことで、企業をサイバー攻撃から守りビジネスを継続、成長するためのサイバー防御力を高めることを使命として取り組んでいます。
■オフェンシブ・アプリケーションセキュリティチームの強み
・オフェンシブセキュリティとアプリケーションセキュリティは攻撃と防御というそれぞれ特性がありますが、両チームは密接に連携し互いのケーパビリティを活用したオファリング提供が可能です
・国内でのRed Team OperationsやTLPTの多数の実績に基づき、他社における有効なセキュリティ対策などの紹介を含め、実利ある情報提供が可能です。
・他チームとの連携により、セキュリティ評価だけでなく、その結果に基づく具体的な改善支援までワンストップでの支援が可能です。
・Global Red Teamとの連携により、テクニカルナレッジやベストプラクティスのシェアなどによる相互扶助で技術力を高めているとともに、国内だけでなく海外企業に対する業務提供など幅広な対応が可能です。
■オフェンシブ・アプリケーションセキュリティの中長期的なキャリアや身につけるスキル
・より技術的領域に特化したい場合は、スペシャリスト職に転換することでクライアント業務に従事しながらオフェンシブセキュリティ領域に係る研究や開発に重きを置いた業務従事が可能です
・Offensive Security関連の資格(OSCP, OSEP, OSEE, CRTP, CRTO, CRTL, CARTP, そのほかクラウド関連のOffensive Security関連資格 CARTPなど) -
補足
<必須経験>
高い倫理観を持ち、下記に該当する経験を有すること。
■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験
・攻撃シナリオの策定
・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト
・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価
・クライアントへの説明や報告
・テスト結果の整理及び分析、ドキュメンテーション(PowerPoint等) -
担当エージェントからのコメント
武田颯太
-
採用の流れ
エージェント面談
書類選考
面接(2~3回)
内定
-
その他の求人も同時に検討したい方へ
unlockly agentでは、【デロイト トーマツ サイバー合同会社】サイバーコンサルタント (オフェンシブセキュリティ) を検討中の方におすすめの非公開求人を多数取り扱っております。 オンラインでも相談可能ですのでお気軽にお問い合わせ下さい。