大手監査法人におけるセキュリティコンサルタントの求人

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ支援
・IAM、CASB、SIEM、M365等のセキュリティソリューション導入支援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。

＜必須条件＞
アソシエイト／シニアアソシエイト：監査法人、コンサルティングファーム、SIer、システムベンダー、事業会社において、以下のいずれかについて3年以上の実務経験又は同等のスキルをお持ちの方
・IT統制、内部統制監査業務
・システム外部監査業務、セキュリティ監査業務
・セキュリティ関連コンサルティング業務
・サイバーセキュリティリスク第三者評価/外部監査業務
・サイバーセキュリティ管理態勢の構築支援業務、又は同管理態勢内部監査支援業務
・3〜5年程度のシステム開発における要件定義〜テストフェーズまでの開発のご経験（本番リリースまでのご経験があると尚可）
　※サイバーセキュリティの知見は現時点でお持ちでなくても問題ございません。
　※3年程度の開発経験の場合は、応用情報技術者や高度情報処理技術者（セキュリティ）の資格を
　　お持ちであることが望ましいです。
・IT内部監査のご経験や監査法人でのIT監査のご経験（あれば尚可）

マネジャー／シニアマネジャー：以下ご経験が必須
・プロジェクトや組織のマネジメント経験がある方
・監査法人、コンサルティングファーム、SIerにおいて、アソシエイト／シニアアソシエイトの必須条件のいずれかのご経験を概ね計5年超有している方

＜歓迎条件＞
・以下の業務経験ある方尚可
　‐ ネットワークセキュリティ
　- セキュリティ製品の導入、認証基盤、ID管理、特権ID管理 等
　‐ データセキュリティ・プライバシー（データ漏洩防止、プライバシーテック　等）
　-セキュリティに関する各種診断、監査、法規制対応に関する知見
-ペネトレーションテストやレッドチームの実務経験
-SOCにおけるアナリストとしての実務経験
-CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、
　 インシデントレスポンスなどの実務経験
-クラウドセキュリティに関する知識や実務経験（クラウドセキュリティに関する資格
　（AWS、Microsoft、Google）を有している方）
　‐金融機関向けのシステム開発、セキュリティ態勢構築支援の実績
-システム開発のプロジェクト第三者評価業務

＜次のいずれかの資格を保持されている方尚可＞
情報処理安全確保支援士（情報セキュリティスペシャリスト）、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、CISA、CISM、CISSP、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人、その他セキュリティ関連資格

大手監査法人

四大監査法人の一角。監査、保証業務に加え、IFRSアドバイザリー、アカウンティングアドバイザリー、IT関連アドバイザリー、企業成長支援アドバイザリー等、幅広く提供。