情報セキュリティスペシャリスト/外資系コンサルティングファームの求人

当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応（対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面）、セキュリティコンプライアンス（モニタリング）、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)

部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です（当社からの出向者含む）。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。

【必須スキル】
・勤務形態: 事務所（日比谷）に出勤ができる方（当面原則出勤）。フルタイムで働ける方。
・経験: ITの経験（開発、運用、コンサル等）がある方。
・能力: ITパスポート試験に合格できる程度以上の能力がある方（IPA試験スキルレベル）。
・言語能力: 英語の文書を読むことが苦痛にならない方。
・PCスキル: Word、Excel、PowerPoint、メール等が利用できる方。
・その他: ITに対するアレルギーがない方、自身で問題解決方法や業務効率改善のアイディアを出せる方。方向性が決まったら自身で何をすべきか考え、業務の遂行が可能な方。
【歓迎スキル】
・個人情報保護法、GDPR関連の知識。
・セキュリティに関連した法令やレギュレーションの動向に関連する知識（国内外）。
・ISMSやNIST関連文書の知識。
・AIに関連する知識およびスキル。
・リスクマネジメントに関連する知識。
・日本の試験、資格等の取得: 情報処理安全確保支援士、システム監査技術者、公認情報セキュリティ監査人、公認システム監査人、個人情報保護士、IPA高度試験合格者。
・海外の試験、資格等の取得: CISA、CISM、CRISK、CISSP、GIAC、CIPP。
【求める人物像】
・事業部、他本部、他サービスライン、当グループとも打合せをする機会が多いため、極端に人見知りしない方。
・長期的に育成する事を考え、次世代において中心的にご活躍いただく人物。
・新しい技術やフレームワークに興味がある方。