転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | コンサルタント(セキュリティ) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
組織について 専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューションの提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。 ■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。 ■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。 ■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。 入社後のアサイン想定プロジェクト <アセスメント/セキュリティ戦略/運用高度化> ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援 ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援 ・サーバー攻撃に対応するIT-BCPの策定・見直し支援 ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援 ・クライアントセキュリティ運用におけるセキュリティ業務支援 ・プライバシーガバナンスのアセスメント、ロードマップ策定支援 ・セキュリティ教育支援(経営層向け、非IT人財向け、など) 等 《プロジェクト例》 セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。 <サイバーセキュリティ共助> ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ ・サイバーセキュリティ共助の機能開発、運用 等 《プロジェクト例》 現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。 <クラウドセキュリティ> ・クラウドセキュリティ設計、ガイドライン策定支援 ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 ・システム導入時におけるセキュリティ設計と実現等 《プロジェクト例》 クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。 配属先想定 Digital Technology BU Advanced Cloud Technologyセクター 求める人材像 ◎以下のいずれかに該当する方 ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方 ・Securityチームの組織拡大や新しビジネスの立ち上げに関わりたい方 ・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方 ・クライアントと共創し、共に成長していきたい方 ・自ら考え行動ができる方 ・チャレンジを楽しめる方 ・目標達成へのコミットメントが強い方 ・周りを巻き込んで前に進められる方 |
| 労働条件 |
また各クラスの給与のおおよそのレンジですが、以下の通りとなります。 Principal:2400万~(プロフィットシェアを含めてトータル5000万以上の可能性) Director:1500万~2400万 Senior Manager:1200万~1800万 Manager:1000万~1400万 いずれも賞与込みのおおよその金額となります。 |
| 応募資格 |
【必須(MUST)】 経験業種経験業種不問(社会人実務経験2年以上) 経験業務-必須要件 ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) <Manager以上の候補者> ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・サイバーセキュリティの特定領域における専門性 経験業務-歓迎要件 <戦略/構想策定> ・事業会社、またはコンサルティングファームにおける以下の実務経験 - セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験) - セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験 - サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験 - セキュリティフレームワークに関する知見・活用経験 - プライバシーデータ規制・データ利活用に関する知識・経験 - セキュリティ監査業務に関する知識・実施経験 - サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験 <導入/実装> ・Zero-Trust 構成要素の知識・実装経験 - Identity Security (IAM, IDaaS等) - Endpoint Security (MHM, EPP/EDR, Hygiene等) - Network Security (SASE/SSE, IAP, SWG, CASB等) - Cloud Security(CNAPP, CWPP, CSPM, SSPM等) - Security Information & Event Management (SIEM, Dashboard等) ・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験 ・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験 <マネジメント> ・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験 ・サイバーセキュリティリスク管理経験 ・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験 歓迎資格/スキル ・セキュリティ関連資格 - CISSP - SSCP - CompTIA CASP+ - CompTIA CySA+ - CompTIA Security+ - 公認情報システム監査人(CISA) - 公認情報セキュリティマネージャー(CISM) - 情報処理安全確保支援士 ・IPA高度情報処理技術者資格 ・クラウド関連資格(AWS Security Specialty等) ・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります 【歓迎(WANT)】 |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2025/05/24 |
| 求人番号 | 4748461 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング 流通・小売 マスコミ・メディア
-
- 現在、特にBCG、DTC、アビーム、PwCコンサル、PwCアドバイザリーやKPMG FASの350 ポジションに注力しております。「気になる」案件があれば、是非とも「気になる」のボタンを押して下さい。応募基準を満たしていれば、こちらからスカウトさせていただきます。
- (2021/12/03)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です