【福岡/広島】 サイバーセキュリティコンサルタント/大手監査法人の求人

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手 中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
* 情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
* CSIRTの構築や運用を改善するための助言
* インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
* DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
* 様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2 5名程度でチームを組み、顧客の課題解決を行います。
* アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する
* コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
* シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
* マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

【当ユニットで実現できること】
* 地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
* 自社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進めることができる
* 一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
* 様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる
* セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができる

【必須（MUST）】
* サイバーセキュリティで西日本経済を盛り上げたいという志
* 相手の立場を理解し適切なコミュニケーションができるコミュニケーション能力
* 相手の理解度に合わせて説明ができるプレゼンテーション能力

【歓迎（WANT)】
※以下、いずれかの経験をお持ちの方※
* 情報セキュリティの企画・設計や導入、サポート業務
* ITインフラ（OS、ネットワーク、データベース、Webサーバ）の企画・設計や導入、サポート業務
* Webアプリ、スマホアプリ開発業務（セキュアコーディング、セキュア開発等の知識はより歓迎）
* セキュリティコンサルタントの経験
* 脆弱性診断、ペネトレーションテスト等技術的診断の実務経験
* CSIRT運用の実務経験

※上記経験がなくても、IT/Digital系のプロジェクト管理経験があり、サイバーセキュリティに興味がある方
（例1）Sier等で基幹業務システムのプロジェクト管理経験があり、クライアントとの直接折衝経験を持つ方で、サイバーセキュリティに興味がある方
（例2）ネットワークの構築／運用業務経験があり、プロジェクトの中でサイバーセキュリティも扱ったことがある方
（例3）ERP導入プロジェクトの中でアプリケーションの権限設定の設計業務経験のある方
（例4）SIer等の営業職の方で、幅広くセキュリティソリューションを取り扱っていた方

※また、IT/Digital経験がなくても、管理系セキュリティ領域の経験者も大歓迎です
（例1）ISMS/BCMS、Pマークの構築、認証取得コンサル業務経験のある方
（例2）事業会社にて情報セキュリティポリシーや関連ルール策定経験のある方
（例3）事業会社／金融機関にて情報システム監査や情報セキュリティ監査経験のある方

【なくてもよいがあれば嬉しい資格】
* CISSP（Certified Information Systems Security Professional）
* 公認情報システム監査人（CISA）／公認情報セキュリティマネージャー（CISM）
* 情報処理安全確保支援士／情報セキュリティスペシャリスト