【大阪】大手監査法人でのサイバーセキュリティコンサルタントの求人

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【当業務を通して実現できること】
・ITベンダー・ツールベンダーではないため、特定のツール・製品に偏ることなく、クライアントにとってどのようなサイバーセキュリティがよいかを客観的な立場から支援することができる。
・クライアントの経営層（CEO・CIO・CISOなど）へアドバイスを実施する機会も多く、企業のIT戦略・サイバー戦略において経営視点で支援する経験が積める。
・グローバルに進出している関西の企業に対して、海外拠点も含むグローバル案件の経験が積める
・監査法人として、システム構築側/利用側とは異なる第三者的立場から関わることができ、より幅広い視点を身に着けることができる。
・少数精鋭で業務を遂行するため、部分的な関与ではなく、プロジェクト全体を俯瞰しながら業務を進めることができる。
・サイバーセキュリティの専門的知識・経験を積むことができる。

【主な業務内容】
●管理系サイバーセキュリティ
・サイバーセキュリティ戦略・ロードマップ作成
・サイバーセキュリティ管理体制構築
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令対応
・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール／サービス選定
・セキュリティ監査／アセスメント
・セキュリティ教育

●技術系サイバーセキュリティ
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施
・セキュリティインシデントの事後対応
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援

●プライバシー系サイバーセキュリティ
・個人情報保護法、GDPR等、各国個人情報保護法対応
・プライバシーポリシー・個人情報保護規程等の整備
・PIA（プライバシー影響度評価）実施
・法規制要求事項に基づく業務・システム要件定義
・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得

【望まれる経験】（推奨）
下記のいずれかに該当する方を歓迎いたします。
(1) 上記業務内容に関連する業務経験または同等の専門知識をお持ちの方
(2) 監査法人、コンサルティングファームでコンサルティング経験のある方
(3) セキュリティ製品・サービスの技術営業経験（製品・サービスの知識、導入に関する簡単なコンサルティングの経験）をお持ちの方
(4) SIベンダー、事業会社でシステム設計・開発経験のある方
(5) クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験のある方

【求める資格】
以下の資格を保有していることが望ましいですが、必須ではありません。
・CISSP（Certified Information Systems Security Professional）
・公認情報システム監査人（CISA）／公認情報セキュリティマネージャー（CISM）
・情報処理安全確保支援士／情報セキュリティスペシャリスト
・システム監査技術者

【語学】
必須ではありませんが、外国語でのコミュニケーション力をお持ちの方を歓迎します。
・ビジネスレベルの英語・中国語力

【求める人材像】
以下の能力を特に重視します。
・コミュニケーション能力
・プレゼンテーション能力
・論理的思考力
・ビジネス文書（コンサルティング提案書や報告書を想定）作成能力