マイページ
【東京/横浜】国内大手シンクタンクでのセキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)の求人
求人ID:1377529
更新日:2024/12/24
転職求人情報
職種
セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コ
ポジション
担当者〜
年収イメージ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
仕事内容
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCI DSS対応および、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCI DSS対応および、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
必要スキル
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
−プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
−セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・以下の資格保有者
−高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
−CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
−PCI DSS認証(QSA等)の資格
−PMP
−英語力 (ビジネスレベル、目安: TOEIC750点以上)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
−プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
−セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・以下の資格保有者
−高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
−CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
−PCI DSS認証(QSA等)の資格
−PMP
−英語力 (ビジネスレベル、目安: TOEIC750点以上)
就業場所
就業形態
正社員
企業名
日系総合コンサルティングファーム
企業概要
日本最大規模のコンサルティングファーム。カバー領域は調査研究のほかマネジメントコンサル、システムコンサル、教育など広範囲にわたる。官公庁・産業界のトップ企業をほぼ網羅。
企業PR
給与水準は国内でのトップクラス。就職先人気ランキングでも常に上位にポジション。
業務カテゴリ
組織カテゴリ
備考
東京・横浜
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
セキュリティコンサルタントの求人情報
- 【東京/大阪】製造業向けエンジニアリングの総合支援企業でのサイバーセキュリティコンサルタント/~1000万円/東京都
- 日本電気株式会社(NEC)/日系大手電機・通信機器メーカーにおけるセキュリティビジネスのリードとグループのセキュリティ対策の運営全般を管理するマネージャ(プロフ/800万円~1200万円/東京都
- 大手SIerでのセキュリティインテグレーション・エンジニア/コンサルタント/~1400万円/東京都
- 大手監査法人でのサイバーインシデント分析サービス(スタッフ/シニアスタッフ)/~1000万円/東京都
- 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)/~1600万円/お問い合わせください。
コンサルティングファームの求人情報
- 大手外資系コンサルティングファームでのCustomer Practice Consultant /CXテクノロジーSalesforce Professionals(M/SM)/~1200万円/東京都
- 人事コンサルティング企業でのHRコンサルタント/~800万円/東京都
- 株式会社電通総研/【東京/大阪】日系戦略・業務コンサルティングファームにおけるAI系プロジェクトマネージャー/リーダー/~1200万円/東京都
- 日系戦略・業務コンサルティングファームにおける製品・プラットフォーム開発エンジニア/~1200万円/東京都
- 日系戦略・業務コンサルティングファームにおける次世代会計プロダクトカスタマーサービスマネージャー/800万円~1400万円/東京都