GSX RECRUITING 中途採用

GSXには多種多様な業種/業界/職種から転職してきたスタッフが、様々な職種/ポジションで活躍しています。
サイバーセキュリティを高める第一人者として私たちと一緒に活躍しませんか?

プロジェクト紹介

GSXではお客様のご要望に合わせたサービスの提供を行っております。どのプロジェクトもお客様と一緒に困難を乗り越えて実現されました。コンサルタントの和田から実際のプロジェクトの一部をご紹介いたします。

新規事業立ち上げに関するセキュリティ支援


新規事業立ち上げに関するセキュリティ支援

重要インフラ系のお客様が立ち上げるWebサービスを中心とした新規事業・新会社について、情報セキュリティ面で総合的に支援しました。
主に、安全なシステム環境構築・セキュリティ管理体制整備に関するコンサルティング、監査と、特にWebサービス部分への脆弱性診断、社内のOAについてはクラウド中心のゼロトラスト環境構築による、トータルの支援です。

サイバー攻撃被害の調査及び復旧支援


サイバー攻撃被害の調査及び復旧支援

食品系のお客様におけるサイバー攻撃被害について、ログ分析を中心とした技術的調査(フォレンジック)により、侵入の原因や影響範囲を明らかにしました。
更に、内外への説明を中心とした助言及びレポート作成(コンサルティング)により、復旧に向けて支援しました。

OTセキュリティ管理体制整備支援


OTセキュリティ管理体制整備支援

製造業のお客様におけるOT(制御技術)セキュリティについて、現状をドキュメント・ヒアリング及び専用装置により調査し課題を可視化し、解決策含めてレポートしました。
更に、ガイドライン整備、教育・訓練までのトータル支援により、有効な管理体制の立ち上げに貢献しました。

和田 直樹
サイバーセキュリティ事業本部 プリンシパルコンサルタント 和田 直樹 / Wada Naoki
情報セキュリティ全般のプリセールスおよびコンサルティングや新規サービスの企画のほか、セキュリティインシデント発生時の全体ハンドリングやリスクコミュニケーションを幅広くサポート。経営層に対する人財育成を含めた、企業や組織が抱えるセキュリティの課題に対するマネジメント業務などにも従事。

私たちの仲間たち

GSXには様々なキャリア、バックグラウンドのスタッフが東京オフィス・大阪オフィスで働いています。どんな仲間がいるのか、スタッフの声を聞いてみましょう。
コンサルティング事業部シニア社員
コンサルティング事業部 シニアコンサルタント
コンサルティング事業部 シニアコンサルタント
Q1
現在の仕事内容を教えてください。
情報セキュリティ関連認証の取得支援及び運用支援
Q2
仕事のやりがいポイントを教えてください。
お客様と共に情報セキュリティレベルの向上の達成感が実感できる。
Q3
GSXを選んだ理由
情報セキュリティ関連企業のパイオニアだったから
Q4
前職を教えてください。
暗号ツールの企画開発と営業
Q5
学部や専攻内容は業務に影響しますか。
全然ありません
サイバーセキュリティ事業本部副本部長
サイバーセキュリティ事業本部 副本部長
サイバーセキュリティ事業本部 副本部長
Q1
現在の仕事内容を教えてください。
サイバーセキュリティ事業本部全体の事業運営および教育事業部の事業運営
Q2
仕事のやりがいポイントを教えてください。
お悩みを御持ちのお客様の課題を解決できること。製品販売だけでなく、コンサルティング業も行っている為、幅広いお客様のお悩みへ解決策が提示できます。
Q3
GSXを選んだ理由
UTMを扱う企業で営業職をしていましたが、ネットワークセキュリティだけでなく、他分野のセキュリティについても幅広く学びたいと考えた為
Q4
前職を教えてください。
1社目が飲食店です。カフェの店員として、店舗運営(発注・棚卸・収支計算等)を行っていました。
2社目は情報セキュリティ企業です。営業職を行っていました。
Q5
学部や専攻内容は業務に影響しますか。
影響しません。私は文学部ですが、文書・資料作成に論理的思考が役立っています。
タイガーチームサービス事業部社員
タイガーチームサービス事業部 社員
タイガーチームサービス事業部 社員
Q1
現在の仕事内容を教えてください。
セキュリティ対策
Q2
仕事のやりがいポイントを教えてください。
お客様と診断チームとの懸け橋になり、双方に満足してもらうこと
Q3
GSXを選んだ理由
セキュリティに興味があったため
Q4
前職を教えてください。
薬剤師 患者様に薬の説明をしていました
Q5
学部や専攻内容は業務に影響しますか。
多少は影響ありますが、研修サポートがあるのでとても助かりました。
コンサルティング事業部事業部長
コンサルティング事業部 事業部長
コンサルティング事業部 事業部長
Q1
現在の仕事内容を教えてください。
主に製造業のお客様のセキュリティコンサルティングをしています。
Q2
仕事のやりがいポイントを教えてください。
お客様が悩まれる「考える」部分を提供すること。
Q3
GSXを選んだ理由
お客様に近くで寄り添えそうだったから。
Q4
前職を教えてください。
製造業のシステム開発→外資系ERPベンダーの技術導入サポート(生産管理・BI)→育児専念→ITベンチャーで一人情シス・セキュリティ・人事総務経理
Q5
学部や専攻内容は業務に影響しますか。
学部や専攻ではなく、多分、右脳か左脳かではないかと思います。

研修・スキルアップ

未経験の方でも活躍いただけるよう、研修制度・スキルアップ制度・フォロー体制を提供しています。
研修・スキルアップ

FAQ

Aご応募下さい。年齢や対応職種を考慮し、選考します。
入社後はIT教育、セキュリティ教育を受講していただき育成します。

A通常は和やかですが、お客様の緊急事態発生等、状況に応じて慌ただしくなることもあります。
リモートワークやお客様訪問をしている社員が多いため、口頭での会話だけでなく、メールやチャットも多いです。

Aお客様とお会いする際はスーツ(またはビジネスカジュアル)着用ですが、社内はカジュアルでOKです。髪型も特に決まりはありませんが、官公庁や金融機関等への対応もあるため、社会人として常識的な範囲でお願いしています。

A可能です。時間や日数含めて、柔軟に対応している実績があります。

A現役で活躍する意欲と能力があれば、特に制限はありません。

Aコロナ前より制度があり、多くの社員が利用しています。

A制度があるだけでなく、多くの利用実績があります。

募集職種

<職務内容> セキュリティを中心に設計・構築・運用やセキュリティソリューション及び教育サービスを主に取り扱う当社にて、IT・セキュリティの営業をご担当いただきます。

【セキュリティ専門性を深められます】
■業務の特徴: 様々な規模のお客様のご要望や課題に合わせて、セキュリティソリューション及び教育サービスをご提案していただきます。
例:トラップメール(GSX標的型メール訓練)サービス、ITセキュリティeラーニングサービス
※メンバーによるOJTや営業同行を通じて業務を覚えていただきます。

■営業活動について: 1人辺り約50社程担当頂き、新規のお客様はウェビナーや問合せに対しオンラインや訪問にて提案営業を行っていただきます。既存のお客様は追加提案を実施頂き、営業活動割合としては新規のお客様活動4割、既存のお客様6割となっております。セキュリティ部門の責任者や経営層向けの提案が多く、高い専門性と営業力を付けることが可能です。

<資格>

必須
・提案営業経験2年以上(無形有形問わず)

あると望ましい資格
・IT製品/サービスの事業リーダー経験
・SI開発経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
ーネットワーク、サーバ、データベース、セキュリティに関する認定資格

<職務内容> 経営の重要な要素であるセキュリティ対策。
当社では豊富なコンサルティング実績・ノウハウに基づいて、セキュリティリスクのアセスメント、システム監査、セキュリティに関するポリシー策定、CSIRTなどの体制整備、ISMSやサイバーセキュリティなどを基準とした企業の取り組など、さまざまな施策をワンストップで支援しています。
■セキュリティアセスメント
■システム監査
■サイバーセキュリティに関する制度設計
■認証取得支援

<資格>

必須
・上記「職務内容」の業務経験をお持ちの方
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカル システムや大規模システムをマネージした経験がある

あると望ましい資格
・高度情報処理技術者資格
・情報処理安全確保支援士
・CISA、CISM、CISSP、GIACなどのセキュリティ関連資格
・PCIDSS認証(QSA等)の資格

<職務内容> 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、お客様にとって現実的でかつ対応可能なセキュリティ対策を支援します。
工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

<資格>

必須
・上記「職務内容」の業務経験
・工場やプラントなどの制御システムの導入、構築、運用経験
・工場に関わるセキュリティ対策経験(監査経験等)

あると望ましい資格
・IT製品/サービスの事業リーダー経験
・ネットワーク、サーバ等の基盤技術の知識
・ネットワーク、サーバ等の基盤設計/構築経験
・工場ネットワーク運用経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-ネットワーク、サーバ、データベースに関する認定資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上)

<職務内容> Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。
■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
■技術的コンサルティング(脆弱性管理支援、セキュア開発支援)

<資格>

必須
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験をお持ちの方
・WEBアプリケーションやWEBシステムの開発・実装経験
・組み込みシステムの開発・実装経験

あると望ましい資格
・以下の資格保有者
ー高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
ーCEH、CND、OSCP、GIAC、CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
ーPCIDSS認証(ASV等)の資格

<職務内容> 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しております。

EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

<サービス名:マネージドEDRサービス>
・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・フォレンジック調査対応

<資格>

必須
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験をお持ちの方
・EDR製品を使ったサービス開発、導入、運用
・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査
・Webアプリケーションに対する侵害のフォレンジック調査
※自ら手を動かし、業務を遂行していること

あると望ましい資格
・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成
・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS)
・Webアプリケーション開発経験(ECサイト以上の規模)
・EDR製品活用のご経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CND、CEH、CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-AWS、GCP、Azure、OCIなどのクラウドベンダー資格

<職務内容> ネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。

・インフラ設計・構築・保守

<資格>

必須
いずれかの経験をお持ちの方
・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス

あると望ましい資格
・プロジェクトマネジメント経験(規模の大小は問わず)
・クラウドを利用したインフラ設計・構築経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CND、CEH、CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-Juniper、Cisco等のネットワークベンダ資格
-AWS等のクラウドベンダ資格

<職務内容> 弊社にて運用や業務支援を実施しているお客様に対して
・お客様との定例実施、レポート報告
・改善提案
・メンバー管理
などを複数のお客様に対して実施いただきます。
プロジェクトとしてはインフラよりのヘルプデスクやネットワーク運用管理、セキュリティ製品運用支援などとなります。

<資格>

必須
・お客様との折衝経験
・アカウントマネージャやデリバリーマネージャー
・社員や協力会社の要員管理、教育
など類似経験

<職務内容> 当社オリジナルの法人向けの情報セキュリティ関連トレーニングに加え、ISC2が運営するCISSP CBKトレーニングの代理店として、最新かつ実業務に有用なトレーニングを提供しています。オリジナルトレーニングコースの企画・開発もご担当いただくため、最新の情報セキュリティ動向を常にキャッチアップできる環境が整えられています。
・トレーナーとして研修の実施
・弊社オリジナルトレーニング、情報セキュリティの国際資格のトレーニング
・情報セキュリティ関連のオリジナルトレーニングコースの企画・開発 <弊社が提供するトレーニングコース>
・セキュリスト(SecuriST)
・IT人材育成オンライン研修サービスBOOSTA(ブースタ)AI教育×サイバーセキュリティ教育
・EC-Councilセキュリティエンジニア養成講座
・公式 CISSP CBKトレーニング
・Micro Hardening:Enterprise Editio

<資格>

必須
いずれかの経験をお持ちの方
・セキュリティトレーナー(社内講師、社外講師)
・人材育成サービス、社内人材育成業務
・セキュリティコンサルタント、セキュリティエンジニアの業務
・セキュリティ診断、フォレンジック業務
・セキュリティアナリスト業務
かつ、下記志向をお持ちの方
・人材育成に熱意をお持ちの方
・情報セキュリティの国際資格の普及、促進に興味のある方

あると望ましい資格
・ベンダー認定インストラクター資格をお持ちの方
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CND、CEH、CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

<職務内容> 弊社が用意しているセキュリティ教育サービス(セキュリスト、EC-Councilセキュリティエンジニア養成講座、CISSP CBKトレーニング)を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

・セキュリティ教育サービスの運営
スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営(現地対応など)
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業との交流、関係強化
・契約手続き対応(契約書、NDA、与信など)

<資格>

必須
・システム構築や運用などのプロジェクトマネジメントのご経験
・セキュリティコンサルタント、セキュリティエンジニアの業務のご経験
・各種イベントやセミナーを運営・開催したご経験
かつ、下記志向をお持ちの方
・セキュリティ人材育成に熱意をお持ちの方
・情報セキュリティの国際資格の普及、促進に興味のある方

あると望ましい資格
・セキュリティ教育サービスの取り扱い経験 ・セキュリティプロダクトや弊社が提供する製品/サービスと同等の製品の取扱経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CND、CEH、CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上)

お問い合わせはこちら
メールでの応募・お問合せ
メールでのお問合せへ
RC-GSX@gsx.co.jpまで