転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティ・先端技術コンサルタント(CISOサポート) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【業務内容】 IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。 また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 <具体的な業務内容> ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロジーの調査研究 ・セキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 【この職種の魅力】 ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につける機会が得られます。 ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につける機会が得られます。 ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できます ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組めます ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着ける機会を得ることができます。 |
| 労働条件 |
<勤務時間> 09:00 - 18:00 ※フレックスタイム制(コアタイムなし) <勤務地> 東京都千代田区大手町 ※プロジェクトに応じて国内・海外出張あり <待遇/福利厚生> ・試用期間:有(6ヶ月) ・年俸制 ・昇給(年1回) ・賞与(年1回) ・残業手当 ・交通費(全額支給) ・社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険) ・企業年金基金 ・確定拠出年金 ・総合福祉団体定期保険 ・長期障害所得補償保険 ・財形貯蓄制度 ・社員持ち株会制度 ・社内・社外育成プログラムあり(海外研修あり) <休日> 年間休日123日 ・完全週休2日制(土・日)、祝祭日 ・年末年始休暇 ・創立記念日 ・リフレッシュ休暇 ・慶事休暇 ・忌引休暇 ・産前産後休暇 ・病気休暇 など |
| 応募資格 |
【必須(MUST)】 【応募資格】・大卒以上 ・実務経験2-3年以上ある方 【必要な経験・スキル】 以下のいずれかの経験やそれに類する経験を有している事 ・ITライフサイクルにおける複数フェーズの実務経験(情報システム部門、システム提供者問わず)のある方 ・システム関係の設計ドキュメントやテスト仕様書をゼロから執筆したことのある方 ・リスクマネジメント・コーポレートガバナンスの経験 ・全社レベルの規程の策定・整備や、インシデントや監査指摘を受けての是正対応やガイドライン作成の経験 ・NIST CSFやSP800、CIS Controls、CIS Benchmarks、経産省CPSF、PCIDSS、OWASP、等の各種ガイドラインに精通し、ベースラインとして適切に咀嚼し活用できる方 ・システム、ネットワーク、ソフトウェア等の開発・運用経験または準じた知識をお持ちの方 ・インシデントハンドリングの経験をお持ちの方 【歓迎(WANT)】 【望ましい経験・スキル】以下のいずれかもしくは複数に適合する事が望ましい ・ITシステムのアーキテクチャや設計の中心的存在として、セキュリティ設計の設計ルール策定を担ってきた方 ・自らクライアントとの関係を構築し、良好な関係を築ける方 ・未経験の領域でも自ら調べ打ち手を検討していける方 ・ロジカルシンキング等コンサルティングの基礎能力を有している方 ・IT技術や経験について突出していると自負できる分野がある方 ・クライアントとの交渉や会議のファシリテーションを通じて、クライアント課題の真因を導き出す事ができる ・仮説思考・視点の切り替え・ロジカルシンキング等コンサルティングの基礎能力を有している ・PPTを使用したディスカッションペーパー・提案資料・経営報告資料の作成能力を有している、また、作成前段の真因分析や論点導出能力を有している ・知識や経験、リサーチ結果をベースに理想にとらわれることなく、顧客最適を導出し顧客を導き牽引していこうと思える方 ・プロフェッショナリズムを持ちアウトプットの細部まで昇華できる ・情報処理安全確保支援士・CISSP・ITIL・PMP等のセキュリティ公的資格の有資格者 【選考の流れ】 書類選考→1次面接→適性検査→2次面接→最終面接 ※状況により、バックチェック(リファレンスチェック、コンプライアンスチェック)の実施も予定しております。 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/11/01 |
| 求人番号 | 4002045 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
- IT企業、コンサルティングファームを中心に、企業数2100社以上、求人数9000件以上の求人(技術・コンサルタント職のエグゼクティブ、マネージャー、メンバークラスまで)を取り扱っています。多くの同業他社がいる中で、Googleクチコミ4.5の業界トップの評価を頂いております。
- (2024/02/07)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です