- どんな仕事か
-
組織について
専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューションの提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。
■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援
ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。
■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援
セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。
■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示
日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。
入社後のアサイン想定プロジェクト
<Strategy/Assessment>
・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援
・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
・セキュリティ監査結果に対応した課題解決、実装支援
・セキュリティ診断の実施(Webフロント、プラットフォーム)
等
<Organaization/Process Optimization>
・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
・ガイドラインを用いた運用プロセスの定義・定着化を支援
等
<Cyber/Cloud Security>
・クラウドサービス利用におけるセキュリティ戦略の立案
・セキュリティ管理の枠組み定義
・セキュリティソリューションの採用、導入支援
等 - 求められるスキルは
-
必須 経験業務-必須要件
・IT戦略、企画、構築、運用保守などのITライフサイクルに関わる実務経験2年以上
・システム開発、ITインフラ、セキュリティ、クラウドテクノロジーに関する基本的な知識・経験
求める人材像
◎以下のいずれかに該当する方
・最新のテクノロジーのノウハウを活用し、クライアントの経営課題の解決に貢献したい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・論理思考、柔軟な発想力がある方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
・セキュリティに関する最新動向や方法論・テクノロジーを積極的に習得する好奇心・向上心を有する方
・セキュリティ向上に向けて最適なテクノロジーの活用を提案できる目利き力を有する方
・セキュリティの観点からクライアントの組織・環境等を俯瞰し、リスク/課題抽出からセキュリティ運用・継続的改善に至るライフサイクル全般に関与できる総合力を有する方
経験業種
経験業種不問(社会人実務経験2年以上)歓迎 経験業務-歓迎要件
<戦略/構想策定>
・セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進支援経験
· サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化支援経験
・セキュリティ統括組織設立・運用/高度化支援経験(CSIRT, SoC等)
・セキュリティフレームワークに関する知見・活用経験
・プライバシーデータ規制・データ利活用に関する知識・経験
・セキュリティ監査業務に関する知識・実施経験
・サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security
- Endpoint Security
- Network Security
- Cloud Security
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
歓迎資格/スキル
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人
- 公認情報セキュリティマネージャー
- 情報処理安全確保支援士
- 情報セキュリティマネジメント試験
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります - 雇用形態は
- 正社員
- どこで働くか
- 大阪府
- 給与はどのくらい貰えるか
- 1000万円 ~ 1249万円
掲載期間24/07/11~24/07/24
求人No.GRAND-240702MR
