転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【Security】GRC Consultant |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【募集背景】 デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。 とくにこれらを率いてGRC(ガバナンス、リスク管理、コンプライアンス)の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。 【概要】 GRCコンサルタントのポジションを募集しております。当社が提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。 例えば、ISMSの基準に基いた情報セキュリティマネジメントシステムの設計、導入、アセスメントやNISTフレームワークを使用して、リスク評価、リスク管理、アセスメント。また、セキュリティポリシー、プロセス、手順の策定、CSIRTの立ち上げやインシデント対応プロセス策定等を支援します。 また、WP29(CSMS/SUMS)やPCIDSS等に認証取得に向けた支援、サイバーセキュリティ対策、情報漏洩対策等の多岐にわたるコンサルティングをグローバルの成功事例等を活用しながら提供していきます。 【業務内容】 以下のいずれかの領域のでアドバイザリー支援を行います。 ・セキュリティ成熟度評価のアドバイザリー ・セキュリティに関連する規程等の整備 ・セキュリティ戦略の企画・立案 ・ISMSやPCIDSS、WP29等の認証取得に関する支援 ・グローバルセキュリティガバナンスの確立 ・個人情報保護関連 ・インシデント対応組織策定や対応フロー策定支援 【身につくスキル】 APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験。 デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキル クライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発&ローカライゼーション 社内外監査およびアセスメント支援 サイバーセキュリティーポリシー策定支援 |
応募資格 |
【必須(MUST)】 【必須(MUST)】■5年以上のセキュリティコンサルタントまたはエンジニアとしての経験 ■情報ガバナンスとコンプライアンスに関するセキュリティ知識と経験 ■アシュアランスやリスクマネジメントの十分な理解と実務経験 ■セキュリティプロセスと規格、特にISO27001認証の経験 ■セキュリティ監査と認定プロセスの知識 ■優れたコミュニケーション能力 ■自発的かつ判断能力や統制力 ■最新のセキュリティ技術や情報に適応する能力 ■多国籍およびリモート環境で効果的に働く能力 【歓迎(WANT)】 【歓迎(WANT)】■監査法人、コンサルティングファームでコンサルティング経験のある方 ■セキュリティ専業ベンダー、SIベンダー、事業会社でシステム設計・開発経験のある方 ■ISMS, NIST, PCIDSS、WP29,個人情報保護法,GDPR, NIS2指令についての知識・経験 ■ビジネスレベルの英語力 ■ITILや各種ベンダー資格保有 ■CISSP、CCSP、CISAなどのセキュリティ認定資格保有 |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/11/07 |
求人番号 | 4013551 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です