【東京/大阪/福岡】大手監査法人でのプライバシー・セキュリティコンサルタント（シニアマネージャー／マネージャー）の求人

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

【必要となる経験及び資格】
・クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験
・以下いずれかの経験を複数年、かつ以下のプロジェクトにおけるマネージャー、リーダーとしてメンバーを統率する経験（3年以上）
1．事業会社における各種マネジメントシステム構築・推進プロジェクトの経験
2.　外部監査・内部監査・ISO認証審査の経験
3.　サイバーセキュリティに関するコンサルティング（ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等）の経験
4.　CSIRT、SOC（セキュリティオペレーションセンター）など社内セキュリティチームでの経験
5.　セキュリティエンジニアとしての経験（セキュリティ関連インフラ・ソリューションの導入/運用の経験（SIEM、MDM、EDR、DLP、WAF等））

【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
＜セキュリティ＞
1.　政府機関の情報セキュリティ対策のための統一基準（NISC）
2.　NIST SP800-171（NIST）
3.　CIS Controls（CIS）
4.　医療関連ガイドライン（厚労省/経産省/総務省）
5.　サイバーセキュリティ経営ガイドライン（経産省）
6.　システム管理基準（経産省）
7.　金融機関等コンピュータシステムの安全対策基準（FISC）等
＜プライバシー＞
1.　個人情報保護に関する国内規制（法令、Pマーク、CBPR　等）
2.　個人情報保護に関する海外規制（GDPR　等）

ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　

【歓迎】
以下の資格をお持ちの方
＜セキュリティ＞
1.　システム監査技術者
2.　情報処理安全確保支援士
3.　CISA（公認情報システム監査人）
4.　CISM（公認情報セキュリティマネージャー）
5.　CRISC（公認情報システムリスク管理者）
6.　CIA（公認内部監査人）
7.　CISSP（ISC2）等
＜プライバシー＞
1.　CIPP（公認情報プライバシー専門家）
2.　CIPM（公認情報プライバシーマネージャ—）
3.　CDPSE（公認データプライバシーソリューションエンジニア）
4.　プライバシーマーク審査員/審査員補　等
＜ISO＞
ISO審査員/審査員補（ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　等）

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方