転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【東京】Technology Risk_プライバシー・セキュリティコンサルタント(シニアコンサルタント/コンサルタント) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【募集部門について】 Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業(全業界)、公務(官公庁・自治体・独立行政法人等)を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査(Integrated Audit)を提供できることがEYの強みとなります。 【やりがい/魅力】 セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。 また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。 また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。 【業務内容】 ■セキュリティに係る評価、コンサルティングサービス ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。 ■プライバシーに係る評価、コンサルティングサービス SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。 |
労働条件 |
【勤務地】東京 【雇用形態】正社員 【勤務時間】 9:30~17:30 (所定労働時間:7時間0分) 休憩時間:60分 時間外労働有無:有 想定年収:550万円~1,500万円 ※経験、能力、前職給与等を踏まえて決定し、詳細は面談の上、同法人規定により決定します。 賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。 |
応募資格 |
【必須(MUST)】 ■シニアコンサルタント/コンサルタント【必要となる経験及び資格】 以下いずれかの経験(1年以上) 1.事業会社における社内セキュリティ担当業務の経験 2. 外部監査・内部監査・ISO認証審査の経験 3. サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の 演習訓練・分析・事後対応支援等)の経験 4. CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験 5. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験 (SIEM、MDM、EDR、DLP、WAF等)) 6. プロジェクトメンバ・担当者としての実務経験 【歓迎(WANT)】 以下のような各種規制・ガイドライン等の知見をお持ちの方<セキュリティ> 1. 政府機関の情報セキュリティ対策のための統一基準(NISC) 2. NIST SP800-171(NIST) 3. CIS Controls(CIS) 4. 医療関連ガイドライン(厚労省/経産省/総務省) 5. サイバーセキュリティ経営ガイドライン(経産省) 6. システム管理基準(経産省) 7. 金融機関等コンピュータシステムの安全対策基準(FISC)等 <プライバシー> 1. 個人情報保護に関する国内規制(法令、Pマーク、CBPR 等) 2. 個人情報保護に関する海外規制(GDPR 等) ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等 【歓迎】 以下の資格をお持ちの方 <セキュリティ> 1. システム監査技術者 2. 情報処理安全確保支援士 3. CISA(公認情報システム監査人) 4. CISM(公認情報セキュリティマネージャー) 5. CRISC(公認情報システムリスク管理者) 6. CIA(公認内部監査人) 7. CISSP(ISC2)等 <プライバシー> 1. CIPP(公認情報プライバシー専門家) 2. CIPM(公認情報プライバシーマネージャ―) 3. CDPSE(公認データプライバシーソリューションエンジニア) 4. プライバシーマーク審査員/審査員補 等 <ISO> ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等) 【語学】 ・日本語: ネイティブまたはビジネスレベル以上 ・英語 : TOEIC600以上(歓迎) 【その他応募資格】 ・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方 ・リーダーシップ、チームワーク、クライアント対応スキルの高い方 ・プロフェッショナルな環境下で高い倫理性を保てる方 ・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を 継続できる方 【選考フロー】 書類選考→1次面接→筆記試験(web)+2次面接→最終面接 ※変更となる場合もございます 【希望勤務地 について】 ※応募の際は希望勤務地(東京/大阪/福岡)をご記載いただきます様、お願いいたします。 |
アピールポイント | 女性管理職実績あり 産休・育休取得実績あり 従業員数1000人以上 シェアトップクラス 年間休日120日以上 日系グローバル企業 |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/11/01 |
求人番号 | 3765423 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です