NTTデータ先端技術株式会社：セキュリティコンサルタント（DX等を推進するサイバーセキュリティコンサルティング）の求人

【職務内容】
企業等が抱える様々な情報セキュリティの課題に対して、セキュリティコンサルタントとして専門的な支援を行います。
セキュリティ分野での業務経験の有無に関わらずキャリアアップを目指している方を歓迎いたします。

・セキュリティ戦略コンサルティング
　−セキュリティ課題を解決するための戦略立案
　−セキュリティガバナンスの強化支援
　−セキュリティ領域におけるグランドデザインやロードマップの策定
　−システムのリスクアセスメントおよび対策アドバイス
　−各種セキュリティ基準や社内規程等に基づくセキュリティ監査
　−セキュリティ関連規程の整備
　−サプライチェーンやグループ会社のリスクアセスメント

・セキュリティ基準への準拠コンサルティング
　−PCI DSS等決済系基準への準拠、コンサルティング
　−ISMS等のマネジメントシステムの構築・認証取得、運用

・システム構築やDX等におけるセキュリティ関連の上流設計
　−クラウドやテレワークに関するセキュリティコンサルティング
　−システム構築やDXにおけるセキュリティ設計

・その他、お客様のセキュリティ課題を解決するコンサルティングサービス

＜案件例＞
例1：お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施
例2：セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入
例3：ISMSやPCI DSSなど顧客がコンプライアンス上必要となる規格へのGAP分析や追加対策の提案

【応募資格】
以下のいずれのかの方

・セキュリティコンサルタントとしてのキャリアに強い意欲や関心をお持ちの方
・いずれかの経験をお持ちの方
　−セキュリティコンサルタント経験者
　−セキュリティ関連業務の経験者
　−ISMSやPCI DSSなどセキュリティ認証の運用経験者（構築経験は問わない）
　−法人企業におけるセキュリティまたはITシステムに関する業務経験
　−システムコンサルタント経験者
　−システムエンジニアとして、プロジェクトマネージャー/リーダー/サブリーダーなどの立場で、ミッションクリティカルシステムや大規模システムの顧客対応経験、およびマネジメント経験がある（セキュリティ経験は問わない）
　−クラウド基盤におけるシステムエンジニアリングまたはコンサルティングの経験者

・ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用
Web アプリケーション、Webサーバの設計・開発の経験者も大歓迎

【あると望ましい経験・資格】
・高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
・PCI DSS認証（QSA等）の資格
・ISO関連審査員または審査員補（ISMS等）
・クラウドベンダー資格（AWS、Azure、GCP等）
・PMP
・ビジネスでの英語使用経験（読み書き）