1. TOP
  2. 企業一覧
  3. PwCコンサルティング 合同会社
  4. 求人詳細

PwCコンサルティング 合同会社の●セキュリティエンジニア【TRC-CRS】/名古屋求人

PwCコンサルティング 合同会社

職種
年収
エリア
名古屋

※「正式に応募する」は、職務経歴書 、履歴書 が必要です。個人設定よりご登録をお願いします。

尚、カジュアル面談は保証されているものではなく不成立になる場合もございますのでご了承ください。


仕事内容

職務内容 Roles and Responsibilities

【職務内容】

PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。

セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。

PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】

■クライアントのシステムに対するプラットフォーム脆弱性診断

■ウェブアプリケーションの脆弱性診断

■クライアントの環境に対する内部及び外部のペネトレーションテスト

■サイバーインテリジェンスをベースとしたセキュリティアセスメント

■最新のセキュリティ脅威やマルウェア、対策技術に関する調査

■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析

■クライアントのセキュリティインシデント発生時の技術的なサポート

■デジタルフォレンジック技術を用いたインシデントレスポンス

■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施

#LI-DNI

登録資格 Qualification

■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト

【必要スキル】

・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験

・プログラミング経験(言語問わず)

・OS、ネットワークに関する知識

・ビジネスライティング、ビジネスコミュニケーションスキル

・自分自身の専門性を常に高める姿勢

・OffSec Certified Professional(OSCP)(Manager以上)

【歓迎するスキル】

・新しい脆弱性の発見/検証経験

・英語力(TOEIC700点以上相当)

・Offensiveに関する認定・認証資格

例)

OffSec Experienced Pentester (OSEP)

HTB Certified Penetration Testing Specialist (HTB CPTS)

Certified Red Team Professional (CRTP)

OffSec Web Expert (OSWE)

Certified Red Team Operator (CRTO)

Offensive Security Exploitation Expert (OSEE)

Burp Suite Certified Practitioner (BSCP)

Certified Azure Red Team Professional (CARTP)

■サイバーインテリジェンスをベースとしたセキュリティアセスメント

【必要スキル】

・各種フレームワークを利用したセキュリティアセスメント経験

・MITER ATT&CKに関する知識

・ビジネスライティング、ビジネスコミュニケーションスキル

・自分自身の専門性を常に高める姿勢

【歓迎するスキル】

・脅威インテリジェンス分析、パープルチーミングの経験

・英語力(TOEIC700点以上相当)

■最新のセキュリティ脅威やマルウェア、対策技術に関する調査

【必要スキル】

・官公庁等の調査研究案件の実務経験

・プログラミング経験(言語問わず)

・TCP/IPネットワーク関連のスキルや構築・運用経験

・OS、アプリケーション、デバイスに関する知識

・各種OSに関する低レイヤの知識

・各種プログラミングに関する知識

・ビジネスライティング、ビジネスコミュニケーションスキル

・自分自身の専門性を常に高める姿勢

【歓迎するスキル】

・書籍、オンラインメディア等での執筆経験

・セミナー、研究会、学会等での発表、講演経験

・マルウェア解析業務経験

・ドライバ、組込機器開発経験

・英語力(TOEIC700点以上相当)

■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析

クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】

・a,b,cのいずれかの経験

  a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験

  b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験

  c.スレッドハンティングの実務経験

・日本語でのビジネスライティング、ビジネスコミュニケーションスキル

・自分自身の専門性を常に高める姿勢

【歓迎するスキル】

・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)

・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力

・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験

・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識

・IDS/IPSのカスタマムシグネチャの作成経験

・マルウェア解析業務経験

・ドライバ、組込機器開発経験

・Densiveに関する認定・認証資格

例)MAD

  Blueteam Level1

  GCIH等のGIACのBlue Teamに関する資格

・英語力(TOEIC700点以上相当)

■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】

・サイバー攻撃に関する技術的なインシデント対応

・自分自身の専門性を常に高める姿勢

・ビジネスライティング、ビジネスコミュニケーションスキル

【歓迎するスキル】

・EnCase Certified Examiner (EnCE) 認定

・AccessData Certified Examiner (ACE) 認定

・英語力(TOEIC700点以上相当)

他社の類似する求人一覧

  1. 株式会社SHIFT

    総合評価
    0.00
    クチコミ件数
    0 件

    • インフラエンジニア/ナショナルセキュリティ

      ■はじめに私たちのチームではナショナルセキュリティ(国家安全保障)の観点からITシステムの整備に関わる仕事をしています。​この分野ではセキュリティ技術が特に重視されますが、使用される技術は民間企業で広く採用されているものと大きくは変わりません。国家安...

      年収
      エリア
      東京

      求人詳細を見る

  2. 日本タタ・コンサルタンシー・サービシズ株式会社

    総合評価
    3.11
    クチコミ件数
    30 件

  3. SCSK株式会社

    総合評価
    3.34
    クチコミ件数
    39 件

  4. アクセンチュア 株式会社

    総合評価
    3.54
    クチコミ件数
    157 件

  5. 株式会社ノースサンド

    総合評価
    0.00
    クチコミ件数
    0 件

    • 人事部 人的資本推進チーム【キャリア採用】【東京】

      当社について ノースサンドは、“人”にフォーカスを当てた唯一のコンサルティング会社です。 スキルだけでなく、コンサルタントの“人らしさ”を大切にすることで、人間力を強みとしたコンサルティングサービスを提供し、ビジネス・デジタル・ITの分野で幅広い業界のお...

      年収
      エリア
      東京

      求人詳細を見る

  6. 日本タタ・コンサルタンシー・サービシズ株式会社

    総合評価
    3.11
    クチコミ件数
    30 件

    • AI Technical Architect (AIST-217,223)

      【About the team】 AI CoE is a startup group formed to address the Japan market AI needs with professionals consolidated in TCS Japan having deep AI expertise and continuous investment to expand the team (up to 25-member team) thru lateral and in...

      年収
      エリア
      大阪

      求人詳細を見る

求人一覧を見る

クチコミ評価ランキング

  1. グーグル合同会社

    総合評価
    4.07
    クチコミ件数
    45 件

    詳細を見る

  2. 日本マイクロソフト株式会社

    総合評価
    4.06
    クチコミ件数
    16 件

    詳細を見る

  3. Freee株式会社

    総合評価
    4.06
    クチコミ件数
    10 件

    詳細を見る

  4. エヌビディア合同会社

    総合評価
    4.06
    クチコミ件数
    11 件

    詳細を見る

  5. エンバカデロ・テクノロジーズ合同会社

    総合評価
    4.00
    クチコミ件数
    5 件

    詳細を見る

  6. NTTクラウドコミュニケーションズ・ジャパン株式会社

    総合評価
    4.00
    クチコミ件数
    5 件

    詳細を見る

  7. 株式会社Box Japan

    総合評価
    3.79
    クチコミ件数
    16 件

    詳細を見る

  8. アマゾンウェブサービスジャパン合同会社

    総合評価
    3.74
    クチコミ件数
    49 件

    詳細を見る

  9. ワークデイ株式会社

    総合評価
    3.71
    クチコミ件数
    11 件

    詳細を見る

  10. Datadog Japan 合同会社

    総合評価
    3.67
    クチコミ件数
    12 件

    詳細を見る

クチコミ企業ランキングへ