求人情報詳細

【グローバル案件有/セキュリティ戦略立案】サイバーセキュリティコンサルタント

気になる

掲載日:2022/07/11

※採用企業名は会員のみ表示されます。

外資系企業 / 英語を活かす / MBA取得者歓迎 / 職種未経験歓迎 / 業界未経験歓迎 / 管理職・マネージャー / リモート・在宅勤務可

ヘッドハンター求人

年収:応相談

勤務地 東京 / 愛知 / 大阪
業種 コンサルティング > コンサルティング・シンクタンク
コンサルティング > 監査法人・税理士法人
職種 ITコンサルタント > システムコンサルタント
ITコンサルタント > パッケージ導入コンサルタント
ITコンサルタント > セキュリティコンサルタント

仕事内容

[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
当社グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

事業内容

[主要なプロジェクト事例]
下記は、これまで実施したプロジェクトの一例です。

・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
 - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。

・セキュリティアーキテクチャ策定
 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
  (PwCでは原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)

・セキュリティガバナンス強化
 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
  1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
  2. セキュリティ関連規定(社内ルール等)の整備
  3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討

・コンプライアンス対応支援
 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。

・プライバシー対応支援
 - プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。

・セキュリティ関連業務プロセス整備
 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、PwCでシステム実装自体は行わない)。

・OT (Operational Technology) 環境へのセキュリティ対策導入
 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。

・製品・サービスに関連するセキュリティ対策支援
 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。

・レッドチーム訓練、従業員教育等
 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

必要な経験・能力

[求めるスキル・経験]

Associate/Senior Associate
 (いずれも必須)
 ・問題解決スキルおよび付随する論理的思考
 ・チームまたはプロジェクト単位による業務経験
 ・コミュニケーションスキル (口頭および文書)
 ・ITおよびセキュリティに関する専門性習得の志向またはPCI-DSS等の各種業界規制GDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制に関連したコンプライアンス支援、プライバシー対応のご経験


 (望ましい)
 ・コンサルティングファームにおける実務経験
 ・以下のような領域における専門性
  - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
  - ネットワーク(エンタープライズ領域)
  - システム開発に伴うセキュリティ
  - OT領域の業務経験(ユーザー、ベンダー不問)
  - 社内IT部門としてのセキュリティ強化・維持活動

Manager以上
 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。
 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
 ・クライアントリレーション管理経験
 ・提案・営業経験

この求人情報の担当ヘッドハンター

*** *** *******
ブティックファームで培った独自のネットワークとRGF日本最大級のネットワークで、候補者様へ質の高いサービスをご提供させていただきます。
業界経験年数:3年~5年    勤務地:東京
業種:IT・インターネット / コンサルティング
職種:コンサルタント / ITコンサルタント

厳選求人情報

NBAワシントン・ウィザーズ【NBAワシントン・ウィザーズ】ジャパンツアーに関する求人募集とイベント開催が決定

ソニーグループ【ソニーグループ】イメージング領域と車載センシング領域でのソフトウェアエンジニアを積極募集中

楽天グループ楽天グループが、組織・人事領域からグローバル経営を支える人事リーダー候補を募集

日本アイ・ビー・エム日本アイ・ビー・エム セキュリティー事業本部が、セキュリティーコンサルタントなどを多職種募集

転職事例

転職事例 Vol26株式会社キャリア・エックス
代表取締役社長 東海林 浩樹さん

転職事例 Vol27マッケン・キャリアコンサルタンツ株式会社
常務執行役員 溝口 健一さん
執行役員 橘 幸恵さん

転職事例 Vol28株式会社エバーコンサルティング
坪田 直樹さん