国内大手シンクタンクでのセキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)の求人
求人ID:1295464
募集終了
転職求人情報
職種
セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コ
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
仕事内容
【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
−企業のセキュリティ対策状況の可視化支援
−各種ガイドラインへの準拠のためのコンサルテーション
−中長期計画策定支援/セキュリティ対策推進PMO
−サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
−サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
−グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
−デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
−システム企画・構想、統制組織態勢の構築
−デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
−デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
−デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
−決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
−国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
−PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
−クラウドセキュリティ構築ガイドライン、チェックリストの策定
−クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
−企業のセキュリティ対策状況の可視化支援
−各種ガイドラインへの準拠のためのコンサルテーション
−中長期計画策定支援/セキュリティ対策推進PMO
−サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
−サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
−グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
−デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
−システム企画・構想、統制組織態勢の構築
−デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
−デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
−デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
−決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
−国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
−PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
−クラウドセキュリティ構築ガイドライン、チェックリストの策定
−クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
必要スキル
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
−プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
−セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
以下の資格保有者
−高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
−CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
−PCIDSS認証(QSA等)の資格
−PMP
−英語力 (ビジネスレベル、目安: TOEIC750点以上)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
−プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
−セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
以下の資格保有者
−高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
−CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
−PCIDSS認証(QSA等)の資格
−PMP
−英語力 (ビジネスレベル、目安: TOEIC750点以上)
就業場所
就業形態
正社員
企業名
日系総合コンサルティングファーム
企業概要
日本最大規模のコンサルティングファーム。カバー領域は調査研究のほかマネジメントコンサル、システムコンサル、教育など広範囲にわたる。官公庁・産業界のトップ企業をほぼ網羅。
企業PR
給与水準は国内でのトップクラス。就職先人気ランキングでも常に上位にポジション。
業務カテゴリ
組織カテゴリ
備考
勤務地:東京・横浜
セキュリティコンサルタントの求人情報
- 日系HRパッケージTOP企業でのセキュリティエンジニア(PSIRT)(メンバー)/自社製品のセキュリティ品質向上に向けた分析・診断・改善提案/~800万円/東京都
- 国内大手ITコンサルティング企業でのサイバーセキュリティ推進マネージャー/800万円~1200万円/東京都
- 【大阪】国内大手ITコンサルティング企業でのサイバーセキュリティ企画・管理スタッフ/~1000万円/大阪府
- 国内大手ITコンサルティング企業のネットワーク・セキュリティエンジニア(ゼロトラスト、SASEソリューション企画/導入リーダー)/~1000万円/東京都
- 国内大手ITコンサルティング企業でのサイバーセキュリティ企画・管理スタッフ/~1000万円/東京都