社内セキュリティ技術コンサルタント／大阪

以下のいずれかの経験・知見が求められます。

• 情報セキュリティに関する技術的なコンサルティング経験
• セキュリティ設計のレビューおよびアドバイス経験
• インフラ技術全般（NW・OS・サーバ・仮想化・クラウド等）の基礎知識
• セキュリティに関わるインフラの設計・構築・運用経験
• セキュリティ事案（事件・事故）対応や製品運用の経験
• サイバーセキュリティの最新動向を継続的にキャッチアップする能力

• わかりやすい説明力:
  技術的なセキュリティ課題を、非専門家の開発スタッフにも理解しやすく説明・アドバイスできるコミュニケーション能力が求められます。
• 論理的思考と問題解決力:
  セキュリティリスクを体系的に分析し、組織課題に対して優先度を整理しながら実現可能な解決策を提案できる力が必要です。
• 部門横断的な協調性:
  開発・インフラ・バックオフィスなど複数部署と連携し、全社に影響するセキュリティ施策をトラブルなく推進できる協調性が求められます。
• 自律的な学習姿勢:
  攻撃手法は日々進化するため、新しいセキュリティ技術や脅威情報を自ら積極的に収集・吸収し続ける姿勢が重要です。
• 情報共有・ナレッジ展開力:
  得た技術知識や調査結果を社内に分かりやすく報告・展開し、組織全体のセキュリティ意識向上に貢献できる能力が求められます。

• 高度なセキュリティ業務経験:
  脆弱性診断・デジタルフォレンジック・マルウェア解析など、専門性の高いセキュリティ業務の経験があると歓迎されます。
• クラウド・暗号技術の知識:
  クラウドサービス全般の技術知識や、暗号化アルゴリズム・暗号通信プロトコルに関する理解があれば活躍の幅が広がります。
• SOC・CSIRTでの業務経験:
  セキュリティオペレーションセンターやCSIRTにおけるインシデント対応・監視業務の経験を持つ方は即戦力として評価されます。
• アプリケーション開発・プロジェクトマネジメント経験:
  開発側の視点を持つことでセキュリティ設計レビューの質が高まるため、開発経験やPM経験は大きなアドバンテージになります。
• セキュリティコンテスト出場経験:
  DEFCON・SECCONなどの競技型セキュリティコンテストの参加・入賞経験がある方は、実践的なスキルの証明として歓迎されます。

• エンタメ業界特有のセキュリティ知識:
  ゲームサービス・アニメ・コンシューマーゲームなど多様なコンテンツビジネスにおけるセキュリティ設計・対策のノウハウが体系的に習得できます。
• 技術コンサルティングスキル:
  社内の各開発部門に対してセキュリティ設計をレビューし専門的アドバイスを行うことで、技術と組織をつなぐコンサルタントとしての実践力が磨かれます。
• 最新サイバーセキュリティの継続的トレンド把握力:
  業務として最新の脅威情報・技術動向を調査・報告するため、常に業界最前線の知識をアップデートし続けるリサーチ能力が身につきます。
• 大規模組織のセキュリティガバナンス経験:
  3,600名超の組織全体に影響するセキュリティ施策の推進を経験することで、大規模組織におけるセキュリティガバナンスの実務能力が得られます。
• マネジメント・リーダーシップスキル:
  実績を積むことでチームリーダーや管理職へのキャリアパスが開け、セキュリティ組織のマネジメントスキルを習得できる環境が整っています。