監査法人系リスクコンサルティング会社でのクラウドセキュリティコンサルタントの求人

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

【必須スキル・経験】
下記のいずれかに該当する経験を有すること。

(1) クラウドサービスを含むITシステム基盤の企画・開発に、リーダーまたは主要メンバーとして携わった経験を有すること
(2) クラウドサービスに関するITコンサルティング（社内・社外を問わず）に、リーダーまたは主要メンバーとして携わった経験を有すること
(3) 技術的なセキュリティ（ネットワーク／インフラ／アプリケーションセキュリティ）に関連するITコンサルティングに、リーダーまたは主要メンバーとして携わった経験を有しており、クラウド技術に関する一定の知見を有する、あるいは、入社までに知識習得が可能であること

【歓迎するスキル・経験】
下記のいずれかに該当する方を歓迎いたします。

(1) 上記提供サービスに類する業務経験または同等の専門知識をお持ちの方
(2) クラウドに関する規制・基準等（CSA、ENISA、NIST、ISO、ISMAP等）に関連する業務経験をお持ちの方
(3) クラウドに関する資格（ISC2 CCSP、CSA CCSK、AWS系資格、GCP系資格、Azure系資格、等）をお持ちの方
(4) コンサルティングサービスメニュー（クラウドに限定しない）の作成や立ち上げをした経験をお持ちの方