【大阪】大手監査法人でのサイバーセキュリティコンサルタント（マネジャー職）の求人

主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援　等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援　等

【プロジェクト例】
クライアント名：　自動車関係グローバル大手サプライヤ
プロジェクト規模：　約6千万円　
プロジェクト期間：　約3年
要員数：　5名

詳細：
自動車メーカー（OEM）からのセキュリティ要請に基づき、日本の本社主導でヨーロッパ、アジアのグループ会社も含めたグローバルのセキュリティ管理体制の構築を支援しました。
自動車サプライヤは自動車業界全体のサプライチェーンの中で重要な役割をになっており、サプライヤにおけるセキュリティがサプライチェーン全体のセキュリティに影響を与えることにもなります。また、サプライヤにとってOEMからのセキュリティ要請に対応することはビジネスを継続・拡大するためには必須であるため、クライアントのトップマネジメントも当該プロジェクトの重要性を強く認識されていました。
そのようなプレッシャーもありながら、我々は体制の構築のみにとどまらず、関連規程類の整備、現地への浸透、モニタリングの仕組み構築についてもきめ細かく支援を実施しました。
当社側の体制としては、関西チームがプロジェクト全体をリードしながら、当社の東京のメンバーや海外メンバーファームとも連携をしながら、クライアントに価値を提供しました。
プロジェクト完了時にはCEOから感謝の言葉をいただくなど、当社の持っているケイパビリティを十分に発揮することができたと考えられ、関与したメンバーの達成感も大きかったと思われます。

【望まれる経験】
監査法人、コンサルティングファームにおいて、下記いずれかの実務経験およびプロジェクトマネジメント経験のある方を歓迎いたします。
（製造業、製薬業、鉄道、エネルギー関連企業におけるプロジェクト経験があれば尚可）
(1) サイバーセキュリティ戦略立案
(2) サイバーセキュリティガバナンス・体制・ルール構築
(3) 工場セキュリティ（OTセキュリティ）
(4) 製品セキュリティ（IoTセキュリティ）

【求める資格】
以下の資格を保有していることが望ましいですが、必須ではありません。
・CISSP（Certified Information Systems Security Professional）
・公認情報システム監査人（CISA）／公認情報セキュリティマネージャー（CISM）
・情報処理安全確保支援士／情報セキュリティスペシャリスト

【語学】
必須ではありませんが、外国語でのコミュニケーション力をお持ちの方を歓迎します。
・ビジネスレベルの英語・中国語力

【求める人材像】
以下の能力を特に重視します。
・クライアントへの提案力
・コミュニケーション能力
・プレゼンテーション能力
・論理的思考力
・ビジネス文書（コンサルティング提案書や報告書を想定）作成能力