- どんな仕事か
-
(80%)社内・社外向けシステム評価業務(Cybersecurity領域)
(20%)セキュリティ・バイ・デザインなどの相談対応
▽アピールポイント
■メイン業務は、デロイトトーマツグループが利用・構築するシステムに対するリスク評価業務です。AWS等のパブリッククラウド基盤上に構築される多様なシステムの設計レビューが中心となり、最先端のテクノロジーに触れることができることは、大きな遣り甲斐です。
■評価の基準はデロイトグローバルのルールがベースとなっており、これも世界的にも先行したセキュリティ要件であり、日々、最新のCyber情報に触れることは、わたしたちの喜びでもあります。
■評価対象は主にアプリ層となりますが基盤チームとの連携もあります。システム構築はしないものの、深く広いテクノロジー知識が必要とされるのもチャレンジとして、メンバーは楽しんでおります。
■周辺業務として、評価基準のローカライズ、評価プロセス構築、そのためのグローバルチームとの交渉があります。さらには、Cybersecurityグループと密に連携しており、日常的にCyber施策や導入に関する技術情報、最新のテクノロジーに触れることができます。これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
■グループのセキュリティ責任者(CISO)と近い距離で業務ができ、セキュリティの専門領域を追求できる環境も魅力の一つです。
▽入社後のキャッチアップ、サポート体制について
■業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。(審査業務未経験で入社したメンバーも活躍中です)
■評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
■課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。
▽英語の使用頻度
評価基準のローカライズを行う際、英語資料の読解、グローバルチームとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールを活用する事で対応可能なレベルです。 - 求められるスキルは
-
必須 【必須経験・スキル】
■ネットワークもしくはインフラ基盤に関する要件定義、設計、構築までの一連のご経験がある方
【歓迎経験・スキル】
■サイバーセキュリティ分野に関する知識や経験特に以下の経験がある方
■システム開発等におけるリスクレビューやセキュリティ審査業務の経験
■システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
■セキュリティに関する以下いずれかの資格が尚可:CISSP、CISM、CISA等
■ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
■パブリッククラウド(特にAWSまたはAzure)のアーキテクチャ
■サイバーリスクまたはシステムリスクに関するスキル - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 510~1220万円
掲載期間25/11/27~25/12/10
求人No.MYN-10437742
