外資系コンサルティングファームでのサイバーセキュリティコンサルタント【大阪】の求人
求人ID:156507
募集終了
転職求人情報
職種
サイバーセキュリティコンサルタント
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
仕事内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
当社グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。
【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。
●ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
- クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。
●セキュリティアーキテクチャ策定
- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
(当社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)
●セキュリティガバナンス強化
- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
2. セキュリティ関連規定(社内ルール等)の整備
3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討
●コンプライアンス対応支援
- PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。
●セキュリティ関連業務プロセス整備
- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
- 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、当社でシステム実装自体は行わない)。
●OT (Operational Technology) 環境へのセキュリティ対策導入
- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。
●製品・サービスに関連するセキュリティ対策支援
- クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。
●レッドチーム訓練、従業員教育等
- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
当社グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。
【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。
●ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
- クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。
●セキュリティアーキテクチャ策定
- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
(当社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)
●セキュリティガバナンス強化
- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
2. セキュリティ関連規定(社内ルール等)の整備
3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討
●コンプライアンス対応支援
- PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。
●セキュリティ関連業務プロセス整備
- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
- 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、当社でシステム実装自体は行わない)。
●OT (Operational Technology) 環境へのセキュリティ対策導入
- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。
●製品・サービスに関連するセキュリティ対策支援
- クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。
●レッドチーム訓練、従業員教育等
- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
必要スキル
●Associate/Senior Associate
【いずれも必須】
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
【歓迎要件】
・コンサルティングファームにおける実務経験
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- OT領域の業務経験(ユーザー、ベンダー不問)
- 社内IT部門としてのセキュリティ強化・維持活動
●Manager以上
Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
【いずれも必須】
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
【歓迎要件】
・コンサルティングファームにおける実務経験
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- OT領域の業務経験(ユーザー、ベンダー不問)
- 社内IT部門としてのセキュリティ強化・維持活動
●Manager以上
Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
就業場所
就業形態
正社員
企業名
大手グローバルアドバイザリーファーム
企業概要
コンサルティングサービスを提供するグローバルコンサルティングファームです。
企業PR
グローバルに広がるネットワークと連携しながら、戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
情報セキュリティの求人情報
コンサルティングファームの求人情報
コンサルティングの求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)