- どんな仕事か
-
セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
- 求められるスキルは
-
必須 【必要となる経験及び資格】
以下いずれかの経験(1年以上)
1.事業会社における社内セキュリティ担当業務の経験
2. 外部監査・内部監査・ISO認証審査の経験
3. サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等)の経験
4. CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
5. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験
(SIEM、MDM、EDR、DLP、WAF等))
6. プロジェクトメンバ・担当者としての実務経験歓迎 以下のような各種規制・ガイドライン等の知見をお持ちの方
<セキュリティ>
1. 政府機関の情報セキュリティ対策のための統一基準(NISC)
2. NIST SP800-171(NIST)
3. CIS Controls(CIS)
4. 医療関連ガイドライン(厚労省/経産省/総務省)
5. サイバーセキュリティ経営ガイドライン(経産省)
6. システム管理基準(経産省)
7. 金融機関等コンピュータシステムの安全対策基準(FISC)等
<プライバシー>
1. 個人情報保護に関する国内規制(法令、Pマーク、CBPR 等)
2. 個人情報保護に関する海外規制(GDPR 等)
ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等
- 雇用形態は
- 正社員
- どこで働くか
- 東京都 / 大阪府 / 福岡県
- 給与はどのくらい貰えるか
- 550万円 ~ 1050万円
掲載期間25/11/28~25/12/11
求人No.RGFKP-DTESPRSEC
