「守り」を“仕組み”にする。CSIRT×IAMで、企業の中枢を動かす。
インシデント対応を属人化から脱却させ、CSIRTとIAMを“回る運用”へ。
大手・グループ横断の標準化/ガバナンス整備まで踏み込み、現場に定着させる支援ポジションです。
▼このポジションの魅力(刺さるポイントを3つに凝縮)
意思決定に効く仕事:インシデント対応・危機管理・BCPの整備を通じて、経営判断の「軸」をつくる
横串×標準化の醍醐味:グループ企業を巻き込み、CSIRT/IAM運用を“統一ルール”として展開できる
机上で終わらない:設計や方針策定だけでなく、手順・KPI・レポート・バックログまで整え、運用定着まで伴走
▼業務概要
大手企業またはグループ企業向けに、
CSIRT構築・運用支援/インシデント対応の高度化/IAM(ID管理・認証・特権管理)運用支援
を中心としたセキュリティ支援をご担当いただきます。
複数ポジションの募集があり、ご経験に応じてガバナンス整備~運用改善、関係者調整まで幅広く参画可能です。
▼想定業務内容(担当領域は適性・経験により決定)
① CSIRT/セキュリティガバナンス領域
・CSIRTの構築支援、運用設計、運用高度化(定着・改善)
・グループ横断でのCSIRT展開、標準化推進(ルール/プロセス整流化)
・インシデント対応フロー、ガバナンス・ルール策定
・BCP/危機管理方針の整理・整備
・課題管理、進捗管理、関係者調整などのPMO支援
② インシデント対応・危機管理
・インシデント対応手順の整備・改善(迷わない判断軸づくり)
・重要業務の優先順位付け、復旧方針・意思決定基準の整理
・CSIRT運用プロセスの見直し、改善提案~実行支援
③ IAM(Identity & Access Management)領域
・IAM(Okta/SailPoint/CyberArk 等)の運用支援、運用改善
・アプリケーションのオンボーディング推進(導入・連携の段取り/調整)
・SSO/MFA/IGA/PAMの運用最適化(課題抽出、方針整理)
・手順書整備、KPI・レポート作成、改善事項のバックログ化
・社内外ステークホルダー調整、定例報告(グローバル対応含む)
▼必須スキル
・セキュリティ領域の実務経験(下記いずれか)
- CSIRTの構築/運用経験
- インシデント対応/セキュリティ運用設計経験
- IAM(ID管理/認証/アクセス管理)領域での実務経験
・複数ステークホルダーを巻き込んだ推進・調整力(論点整理/合意形成)
・ドキュメント作成(手順/方針/報告)+課題整理・改善提案の実務経験
▼歓迎する知識・経験(刺さりやすい表現に調整)
・コンサルティングファーム/監査法人での実務経験
・大規模組織/グループ横断PJの推進経験
・PM/PMO経験
・Okta/SailPoint/CyberArk の設計・導入・チューニング経験
・BCP/危機管理の策定・運用経験
・SOC/脆弱性管理/DR・バックアップ等、周辺領域の知見
・英語ドキュメントの読解、英語での業務対応
▼募集ポジション(いずれか/複数検討可)
・セキュリティコンサルタント
・セキュリティエンジニア(上流/運用改善寄り)
・CSIRT/IAM領域スペシャリスト
▼参画条件
・想定単価:スキル見合い
・参画時期:応相談
・稼働形態:リモート併用(必要に応じて都内オンサイトでの打合せ・作業あり)
