BIG4監査法人系列のコンサルティングファームでサイバーセキュリティコンサルタント求人!
お祝い金5,000円
[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。
[主要なプロジェクト事例]
下記は、これまで実施したプロジェクトの一例です。
・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
- クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。
・セキュリティアーキテクチャ策定
- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
(当法人では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)
・セキュリティガバナンス強化
- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
2. セキュリティ関連規定(社内ルール等)の整備
3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討
・コンプライアンス対応支援
- PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。
・セキュリティ関連業務プロセス整備
- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
- 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、PwCでシステム実装自体は行わない)。
・OT (Operational Technology) 環境へのセキュリティ対策導入
- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。
・製品・サービスに関連するセキュリティ対策支援
- クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。
・レッドチーム訓練、従業員教育等
- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
【変更の範囲】 なし
募集要項
お仕事No. | 150202 |
---|---|
会社名 | 非公開求人/サイバーセキュリティコンサルタント【TC-DT】/大阪 |
メインキャッチ | BIG4監査法人系列のコンサルティングファームでサイバーセキュリティコンサルタント求人! |
職種 | 経営・戦略コンサルティング、FAS・財務系コンサルティング、組織・人事コンサルティング、内部統制コンサルティング、IT・システムコンサルティング、その他コンサルティング |
仕事内容 | [ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (当法人では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、PwCでシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。 【変更の範囲】 なし |
応募資格 | Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験 |
雇用形態 | 正社員 |
勤務地 | 大阪府 |
給与 | 年収500~1000万円 |
給与備考 | 月収40~80万円 |
勤務時間 | 9:15~17:15 |
待遇/福利厚生 | 賞与年1回 |
休日/休暇 | 完全週休2日制土,日,祝日年末年始(12月29日~1月3日)、統合記念日 年次有給休暇、リフレッシュ休暇、傷病休暇、特別試験休暇、慶弔休暇、 出産/育児/介護関係休暇・休職(産前産後休暇、育児休職、育児特別休暇、子の看護休暇、介護休職、介護特別休暇) 【年間休日】120日 |
受動喫煙防止措置事項 | その他 |
その他 | 募集ポジション:サイバーセキュリティコンサルタント【TC-DT】/大阪 語学力:要 事業内容:BIG4監査法人系列のコンサルティングファームです。カルチャーは外資的ですが、アットホームな雰囲気もあり、開放的な雰囲気です。福利厚生も大変整っており、業績も順調ですので、平均勤続年数も年々伸びています。オフィスも最新鋭の設備で、高層階に位置しているため眺望も良好。快適な勤務環境が用意されています。 |
掲載期間 | 2024/09/05〜 |
求人種別 | エージェント求人 |
更新日 | 2024/09/05 |
企業情報
掲載企業名 | 株式会社MS-Japan |
---|---|
求人取り扱いエージェント紹介 | 管理部門・士業におすすめしたい転職サービス No.1(※) ~資格勉強中でも利用OK!中長期的なキャリアサポートがご好評いただいています~ 【MS-Japanの3つの特徴】 1.掲載求人数14,000件超 管理部門・士業の掲載求人数は業界トップクラス!独自の非公開求人も多数取扱い 2.管理部門・士業特化で30年以上 圧倒的な転職支援実績とノウハウ、企業リレーションで最適な求人をご紹介 3.特化型ならではの専門性 それぞれの職種・資格に精通した専属アドバイザーがキャリアを徹底サポート 【取扱い職種・資格】 ●管理部門…経理、財務、人事、法務、経営企画、内部監査など ●専門事務所…会計事務所、法律事務所、特許事務所、社労士事務所など ●士業・資格…公認会計士、税理士、日商簿記、弁護士、弁理士、ビジネス法務検定、社会保険労務士、司法書士、行政書士、司法試験受験者など (※日本マーケティングリサーチ機構調べ(調査概要:2023年5月期_ブランドのイメージ調査) |
企業PR本文 | 株式会社MS-Japanの取り扱い求人に応募いただくと、株式会社MS-Japanからメッセージやメールが届きます。 株式会社MS-Japanの転職支援サービスを受けるにあたり、一部の会員情報について再登録が必要となる場合がありますので、案内に従ってご対応ください |