情報セキュリティ担当/外資系コンサルティングファームの求人

大手監査法人におけるリスク管理部門のセキュリティ業務を主に担当していただきます。関連組織での業務が前提となります。

セキュリティ部門の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項

長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修 等があります。
また、国際的な組織における以下の業務にも、関連組織の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・テクノロジー部門 (Information Security)

【必須スキル】
・勤務形態: 事務所に出勤ができる方。フルタイム相当の勤務が可能な方。
・経験: ITの経験（開発、運用、コンサル等）がある方。
・能力: 基本情報処理及び情報セキュリティマネジメント試験に合格できる程度の能力がある方。
・言語能力: 英語の文書を読むことが苦痛にならない方。
・PCスキル: Word、Excel、PowerPoint、メール等が利用できる方。
・学歴: 短大卒以上。

【歓迎スキル】
・個人情報保護法、GDPR関連の知識。
・セキュリティに関連した法令やレギュレーションの動向に関連する知識（国内外）。
・ISMSやNIST関連文書の知識。
・AIに関連する知識およびスキル。
・リスクマネジメントに関連する知識。
・日本の試験、資格等の取得: 情報処理安全確保支援士、システム監査技術者、公認情報セキュリティ監査人、公認システム監査人、個人情報保護士、IPA高度試験合格者。
・海外の試験、資格等の取得: CISA、CISM、CRISK、CISSP、GIAC、CIPP。

【求める人物像】
・事業部、他本部、他サービスライン、関連部門とも打合せをする機会が多いため、極端に人見知りしない方。
・ITに対するアレルギーがない方、自身で問題解決方法や業務効率改善のアイディアを出せる方。
・方向性が決まったら自身で何をすべきか考え、業務の遂行が可能な方。