- どんな仕事か
-
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。同社は、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。
◆コンサルティング提供企業の例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人/放送/流通業/サービス業/電力
・日系企業グループの海外拠点 等 多数
◆コンサルティングの事例
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト(シナリオ作成~診断・結果導出)の実施と脆弱性評価
・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等)
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官/PMO支援/外部委託選定支援
・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等)
・クラウド選定および評価 等 多岐にわたる。 - 求められるスキルは
-
必須 ・システム導入/開発/運用経験 4年以上
・情報セキュリティ関連業務経験
・OS(Windows・Linux・Solaris)、ネットワーク(機器、プロトコル等)に関する知識歓迎 ・ビジネスレベルでの英語力(読み書き/会話/報告書や提案書等の作成および内容説明)
・クライアントニーズやプロジェクト環境に合わせて柔軟な発想や対応ができること。
・プロジェクトマネジメント経験(PM/PMO)
・ITベンダー/セキュリティベンダーでのコンサルタント経験
・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験
・IT分野の認証基準に関する知識(ISMS、ITSMS、BCMS、プライバシーマーク、PCIDSS 等)
・金融業界における基準の知識(金融庁監督指針、金融検査マニュアル、FISC 等)
・情報セキュリティ管理、システム管理に関する規程等の策定
・複数のセキュリティログの相関分析等、セキュリティ運用の経験
・コンサルティングファーム、シンクタンク、ITベンダー等において、コンサルティング経験があること。
・システム部門、システムリスク管理部門、情報セキュリティ管理部門等における業務経験があること。
・プロジェクトのリード経験若しくは同等の経験が2年以上あること。
【求める人物像】
・積極的で建設的なコミュニケーションができること。
・論理的思考力・文章構成力があること。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600万円 ~ 2999万円
掲載期間22/03/08~22/05/02
求人No.AXC-159766