情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)の求人
求人ID:135035
募集継続中
転職求人情報
職種
セキュリティコンサルタント(DXサイバーセキュリティに関するリスクアセスメント、コンサルテーション
ポジション
担当者〜
年収イメージ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
仕事内容
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
●セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
●DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
●キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
●クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
●セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
●DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
●キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
●クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
必要スキル
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
- プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
- セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
以下の資格保有者
・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
・PCIDSS認証(QSA等)の資格
・PMP
・英語力(ビジネスレベル、目安:TOEIC750点以上)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
- プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
- セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
以下の資格保有者
・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
・PCIDSS認証(QSA等)の資格
・PMP
・英語力(ビジネスレベル、目安:TOEIC750点以上)
就業場所
就業形態
正社員
企業名
情報セキュリティのプロフェッショナルファーム
企業概要
情報セキュリティのプロフェッショナル集団として、金融機関、流通、製造、製薬、通信、マスコミなど様々な業界の大手企業を中心に、官公庁に至るまで、幅広いお客様における情報セキュリティ関連の課題を解決する数多くのソリューションを提供。
企業PR
大手コンサルティング企業のグループであり、日系セキュリティベンダーの中ではトップクラスの待遇を出している企業です。コンサルティングから導入・実装まで一気通貫でプロジェクト遂行を行っており、高い技術レベルと顧客への訴求力が両立している点が特徴です。
業務カテゴリ
組織カテゴリ
備考
【勤務地】東京都、神奈川県(横浜市)
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
- アビームコンサルティング株式会社/日系グローバルコンサルティングファームにおけるコンサルタント(セキュリティコンサルタント)/800万円~1800万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程)/~1400万円/東京都
- 情報セキュリティサービス提供企業でのセキュリティコンサルタント(エキスパート)/800万円~1600万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(金融系コンサルタント)/~1600万円/東京都
- 国内大手シンクタンクでのセキュリティコンサルタント(金融系コンサルタント)/~1000万円/お問い合わせください。
セキュリティコンサルタントの求人情報
- フューチャーアーキテクト株式会社/大手ITコンサルティング会社でのセキュリティコンサルタント/エンジニア/~1600万円/東京都
- Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(パートナー・ディ/1800万円~/東京都
- DXの総合サービスを提供する成長中IT企業でのセキュリティ・プロジェクトマネージャー/~1000万円/東京都
- KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのIIoT/OTセキュリティコンサルタント/~1600万円/東京都
- EYストラテジー・アンド・コンサルティング株式会社/大手コンサルティングファームでのCybersecurity Consultant(Security Gove/800万円~1200万円/東京都