セキュリティ関連ソリューション事業会社でのPCI DSS準拠支援コンサルタントの求人

・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援
・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
・PCI DSSに関するQ&A対応

【この仕事の魅力】

・当社では、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を1〜2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！

【チームメンバーの紹介】

・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4〜5名のチームで連携しながら、15社ほどの複数案件を担当中です。

必須スキル
・PCI DSS準拠に関する業務経験 1年以上　※優遇いたします

または下記いずれかに当てはまる方＜いずれも2年以上＞
・ITエンジニアとして顧客の内部監査支援に関わったご経験
・ITコンサルタントとして顧客の内部監査支援やISMSに関わった経験
・担当者として自社の認証を受けるための準備や監査対応などの経験
・PMまたはPLとしての実務経験

歓迎スキル
・ISMS事務局など、情報セキュリティ領域でのコンサルティング経験
・インフラの基礎知識（FW/IDS/WAF、ネットワーク、クラウドおよびアプリケーション系の基礎知識があると尚可）
・情報システム開発、ITインフラ構築における、設計・構築・運用経験
・クレジット業務/決済に関する知識

求める人物像
・リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方
・プロフェッショナルとして責任感をもって仕事に取り組める方
・チームと連携しながら能動的に課題解決に取り組める方
・新しい知識やスキルの吸収に前向きで、成長意欲の高い方