- どんな仕事か
-
入社後のアサイン想定プロジェクト
<Strategy/Assessment>
・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援
・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
・セキュリティ監査結果に対応した課題解決、実装支援
・セキュリティ診断の実施(Webフロント、プラットフォーム)
・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供
等
<Organaization/Process Optimization>
・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
・ガイドラインを用いた運用プロセスの定義・定着化を支援
・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援
等
<Cyber/Cloud Security>
・クラウドサービス利用におけるセキュリティ戦略の立案
・セキュリティ管理の枠組み定義
・セキュリティソリューションの採用、導入支援
・システム導入時におけるセキュリティ設計と実現
・セキュリティコンサルティングサービス
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
等
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター - 求められるスキルは
-
必須 求める人材像
◎以下のいずれかに該当する方
・最新のテクノロジーのノウハウを活用し、クライアントの経営課題の解決に貢献したい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・論理思考、柔軟な発想力がある方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
・セキュリティに関する最新動向や方法論・テクノロジーを積極的に習得する好奇心・向上心を有する方
・セキュリティ向上に向けて最適なテクノロジーの活用を提案できる目利き力を有する方
・セキュリティの観点からクライアントの組織・環境等を俯瞰し、リスク/課題抽出からセキュリティ運用・継続的改善に至るライフサイクル全般に関与できる総合力を有する方
経験業種
経験業種不問(社会人実務経験2年以上)
経験業務-必須要件
・IT戦略、企画、構築、運用保守などのITライフサイクルに関わる実務経験2年以上
・システム開発、ITインフラ、セキュリティ、クラウドテクノロジーに関する基本的な知識・経験歓迎 経験業務-歓迎要件
<戦略/構想策定>
・セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進支援経験
· サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化支援経験
・セキュリティ統括組織設立・運用/高度化支援経験
・セキュリティフレームワークに関する知見・活用経験
・プライバシーデータ規制・データ利活用に関する知識・経験
・セキュリティ監査業務に関する知識・実施経験
・サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security
- Endpoint Security
- Network Security
- Cloud Security
- Security Information & Event Management
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
歓迎資格/スキル
・・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人
- 公認情報セキュリティマネージャー
- 情報処理安全確保支援士
- 情報セキュリティマネジメント試験
・IPA高度情報処理技術者資格
・クラウド関連資格
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります - 雇用形態は
- 正社員
- どこで働くか
- 大阪府
- 給与はどのくらい貰えるか
- 600万円 ~ 849万円
掲載期間24/10/02~24/10/15
求人No.GRAND-240827MR