マイページ
大手コンサルティングファームでの事業法人向けIT監査・ITリスクコンサルタント【東京】の求人
求人ID:1236902
募集終了
転職求人情報
職種
事業法人向けIT監査・ITリスクコンサルタント
ポジション
スタッフ〜シニアスタッフ〜マネージャー以上
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。
世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。
加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。
変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。
世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。
加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。
変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
必要スキル
【必要となる経験及び資格】
●Consultant、Senior Consultant:以下の経験を有することが望ましい(1年以上)
・事業会社における社内セキュリティ担当業務の経験
・外部監査・内部監査・ISO認証審査の経験
・サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等)の経験
・CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
・セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等))
・プロジェクトメンバ・担当者としての実務経験
●Manager、Senior Manager
- クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験
- 以下の経験を複数年、かつ以下のプロジェクトにおけるマネージャー、リーダーとしてメンバーを統率する経験(3年以上)
・事業会社における各種マネジメントシステム構築・推進プロジェクトの経験
・外部監査・内部監査・ISO認証審査の経験
・サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等)の経験
・CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
・セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等))
【応募資格】
- 文書・言語によるコミュニケーションスキル、及びプレゼンテーションスキルが高い方
- リーダーシップ、チームワーク、クライアント対応スキルの高い方
- プロフェッショナルな環境下で高い倫理性を保てる方
- セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
●各種規制・ガイドライン等の知見
<セキュリティ>
・政府機関の情報セキュリティ対策のための統一基準(NISC)
・NIST SP800-171(NIST)
・CIS Controls(CIS)
・医療関連ガイドライン(厚労省/経産省/総務省)
・サイバーセキュリティ経営ガイドライン(経産省)
・システム管理基準(経産省)
・金融機関等コンピュータシステムの安全対策基準(FISC)等
<プライバシー>
・個人情報保護に関する国内規制(法令、Pマーク、CBPR 等)
・個人情報保護に関する海外規制(GDPR 等)
ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等
●資格
<セキュリティ>
・システム監査技術者
・情報処理安全確保支援士
・CISA(公認情報システム監査人)
・CISM(公認情報セキュリティマネージャー)
・CRISC(公認情報システムリスク管理者)
・CIA(公認内部監査人)
・CISSP(ISC2)等
<プライバシー>
・CIPP(公認情報プライバシー専門家)
・CIPM(公認情報プライバシーマネージャ—)
・CDPSE(公認データプライバシーソリューションエンジニア)
・プライバシーマーク審査員/審査員補 等
<ISO>
・ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等)
【語学】
日本語:ネイティブまたはビジネスレベル以上
英語 :TOEIC600以上(歓迎)
●Consultant、Senior Consultant:以下の経験を有することが望ましい(1年以上)
・事業会社における社内セキュリティ担当業務の経験
・外部監査・内部監査・ISO認証審査の経験
・サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等)の経験
・CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
・セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等))
・プロジェクトメンバ・担当者としての実務経験
●Manager、Senior Manager
- クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験
- 以下の経験を複数年、かつ以下のプロジェクトにおけるマネージャー、リーダーとしてメンバーを統率する経験(3年以上)
・事業会社における各種マネジメントシステム構築・推進プロジェクトの経験
・外部監査・内部監査・ISO認証審査の経験
・サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等)の経験
・CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
・セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等))
【応募資格】
- 文書・言語によるコミュニケーションスキル、及びプレゼンテーションスキルが高い方
- リーダーシップ、チームワーク、クライアント対応スキルの高い方
- プロフェッショナルな環境下で高い倫理性を保てる方
- セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
●各種規制・ガイドライン等の知見
<セキュリティ>
・政府機関の情報セキュリティ対策のための統一基準(NISC)
・NIST SP800-171(NIST)
・CIS Controls(CIS)
・医療関連ガイドライン(厚労省/経産省/総務省)
・サイバーセキュリティ経営ガイドライン(経産省)
・システム管理基準(経産省)
・金融機関等コンピュータシステムの安全対策基準(FISC)等
<プライバシー>
・個人情報保護に関する国内規制(法令、Pマーク、CBPR 等)
・個人情報保護に関する海外規制(GDPR 等)
ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等
●資格
<セキュリティ>
・システム監査技術者
・情報処理安全確保支援士
・CISA(公認情報システム監査人)
・CISM(公認情報セキュリティマネージャー)
・CRISC(公認情報システムリスク管理者)
・CIA(公認内部監査人)
・CISSP(ISC2)等
<プライバシー>
・CIPP(公認情報プライバシー専門家)
・CIPM(公認情報プライバシーマネージャ—)
・CDPSE(公認データプライバシーソリューションエンジニア)
・プライバシーマーク審査員/審査員補 等
<ISO>
・ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等)
【語学】
日本語:ネイティブまたはビジネスレベル以上
英語 :TOEIC600以上(歓迎)
就業場所
就業形態
正社員
企業名
グローバルコンサルティングファーム
企業概要
BIG4の一角。ビジネス変革を推進するコンサルティングに強み。
企業PR
・経営コンサルティングと戦略的トランザクション支援サービスを展開する世界最大級のファーム。
・特定の業界にフォーカスして課題解決を図るセクターチームと、戦略やテクノロジーなどを軸とするコンピテンシーチームの両者が常にコラボレーションすることにより、複雑な企業課題を解決。
・特定の業界にフォーカスして課題解決を図るセクターチームと、戦略やテクノロジーなどを軸とするコンピテンシーチームの両者が常にコラボレーションすることにより、複雑な企業課題を解決。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
システム監査の求人情報
コンサルティングファームの求人情報
監査法人の求人情報
- 【東京/大阪】大手監査法人でのインパクト投資・評価およびサステナブルファイナンスに関するアドバイザリー業務(シニア コンサルタント以上)/800万円~1600万円/東京都
- 監査法人系リスクコンサルティング会社でのEPM/BI系システムコンサルタント/~1200万円/東京都
- 大手監査法人におけるOperations & Compliance(スタッフ〜アシスタントマネジャークラス)/~1000万円/東京都
- PwC Japan合同会社/監査およびアシュアランス、コンサルティング等のサービス会社での業務プロセスユニットリーダー/~800万円/東京都
- 大手監査法人での経営管理(管理会計)コンサルタント<スタッフ〜シニア>/~800万円/東京都
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)