マイページ
大手会計事務所グループ内シェアードサービス企業でのセキュリティレビュー担当の求人
求人ID:1388133
更新日:2025/02/19
転職求人情報
職種
セキュリティレビュー担当
ポジション
シニアスタッフ、アソシエイトマネジャー
年収イメージ
〜930万円 ※ポジションおよび経験・能力を考慮の上、当社規定により決定します
仕事内容
(80%)社内・社外向けシステム評価業務(Cybersecurity領域)
(20%)セキュリティ・バイ・デザインなどの相談対応
●アピールポイント
・メイン業務は、当社グループが利用・構築するシステムに対するリスク評価業務です。AWS等のパブリッククラウド基盤上に構築される多様なシステムの設計レビューが中心となり、最先端のテクノロジーに触れることができることは、大きな遣り甲斐です。
・評価の基準は当社グローバルのルールがベースとなっており、これも世界的にも先行したセキュリティ要件であり、日々、最新のCyber情報に触れることは、わたしたちの喜びでもあります。
・評価対象は主にアプリ層となりますが基盤チームとの連携もあります。システム構築はしないものの、深く広いテクノロジー知識が必要とされるのもチャレンジとして、メンバーは楽しんでおります。
・周辺業務として、評価基準のローカライズ、評価プロセス構築、そのためのグローバルチームとの交渉があります。さらには、Cybersecurityグループと密に連携しており、日常的にCyber施策や導入に関する技術情報、最新のテクノロジーに触れることができます。これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
・グループのセキュリティ責任者(CISO)と近い距離で業務ができ、セキュリティの専門領域を追求できる環境も魅力の一つです。
●入社後のキャッチアップ、サポート体制について
・業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。(審査業務未経験で入社したメンバーも活躍中です)
・評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
・課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。
●英語の使用頻度
評価基準のローカライズを行う際、英語資料の読解、グローバルチームとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールを活用する事で対応可能なレベルです。
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(20%)セキュリティ・バイ・デザインなどの相談対応
●アピールポイント
・メイン業務は、当社グループが利用・構築するシステムに対するリスク評価業務です。AWS等のパブリッククラウド基盤上に構築される多様なシステムの設計レビューが中心となり、最先端のテクノロジーに触れることができることは、大きな遣り甲斐です。
・評価の基準は当社グローバルのルールがベースとなっており、これも世界的にも先行したセキュリティ要件であり、日々、最新のCyber情報に触れることは、わたしたちの喜びでもあります。
・評価対象は主にアプリ層となりますが基盤チームとの連携もあります。システム構築はしないものの、深く広いテクノロジー知識が必要とされるのもチャレンジとして、メンバーは楽しんでおります。
・周辺業務として、評価基準のローカライズ、評価プロセス構築、そのためのグローバルチームとの交渉があります。さらには、Cybersecurityグループと密に連携しており、日常的にCyber施策や導入に関する技術情報、最新のテクノロジーに触れることができます。これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
・グループのセキュリティ責任者(CISO)と近い距離で業務ができ、セキュリティの専門領域を追求できる環境も魅力の一つです。
●入社後のキャッチアップ、サポート体制について
・業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。(審査業務未経験で入社したメンバーも活躍中です)
・評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
・課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。
●英語の使用頻度
評価基準のローカライズを行う際、英語資料の読解、グローバルチームとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールを活用する事で対応可能なレベルです。
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
必要スキル
●MUST
・ネットワークもしくはインフラ基盤に関する要件定義、設計、構築までの一連のご経験がある方
●WANT
◇経験
・サイバーセキュリティ分野に関する知識や経験特に以下の経験がある方
・システム開発等におけるリスクレビューやセキュリティ審査業務の経験
・システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
◇スキル
・セキュリティに関する以下いずれかの資格が尚可:CISSP、CISM、CISA等
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・パブリッククラウド(特にAWSまたはAzure)のアーキテクチャ
・サイバーリスクまたはシステムリスクに関するスキル
●求める人物像
・インフラエンジニアからのキャリアチェンジをされたい方
・将来的にシステムコンサルティングの道を検討されている方
・システムデザインに興味をお持ちの方
・日々更新されるテクノロジー、セキュリティ領域の知識アップデートを楽しむことができる方
・調査が好き、または得意な方
・ネットワークもしくはインフラ基盤に関する要件定義、設計、構築までの一連のご経験がある方
●WANT
◇経験
・サイバーセキュリティ分野に関する知識や経験特に以下の経験がある方
・システム開発等におけるリスクレビューやセキュリティ審査業務の経験
・システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
◇スキル
・セキュリティに関する以下いずれかの資格が尚可:CISSP、CISM、CISA等
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・パブリッククラウド(特にAWSまたはAzure)のアーキテクチャ
・サイバーリスクまたはシステムリスクに関するスキル
●求める人物像
・インフラエンジニアからのキャリアチェンジをされたい方
・将来的にシステムコンサルティングの道を検討されている方
・システムデザインに興味をお持ちの方
・日々更新されるテクノロジー、セキュリティ領域の知識アップデートを楽しむことができる方
・調査が好き、または得意な方
就業場所
就業形態
正社員
企業名
大手会計事務所グループ内のシェアードサービス企業
企業概要
グローバルな会計事務所グループのグループガバナンスを担う会社であり、グループ内の各法人にシェアードサービスを提供しています。
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください