- どんな仕事か
-
※厳選求人※ 事前の合否判定・年収査定も可能。ハイクラス DX専門人材会社ウィンスリーが、年収交渉、面接対策、書類添削まですべてを支援。【組織紹介】
部門名であるSTDOはSecurity Trust & Data Officeの略で、PwC Japanにおける、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。
このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時にPwCネットワーク内のグローバル組織であるNIS (Network Information Security)の一員でもあります。
【チーム紹介】
DX(デジタルトランスフォーメーション)の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。
このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。
PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。
【担当領域】
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームにPwCが求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。 - 求められるスキルは
-
必須 ■必要な経験・スキル
・情報セキュリティに関する全般的な知識
・アプリケーションセキュリティ、脆弱性の知識
・委託先の情報セキュリティ統制の確認およびモニタリング経験
・情報セキュリティリスク評価、リスク管理経験
・チームリーダーとしてのプロセス改善経験
・英語でのコミュニケーションに前向き
■望ましい経験・スキル
・アプリケーション開発経験
・ペネトレーションテスト経験
・IT部門での実務経験
・企業におけるセキュリティ管理部門での実務経験
・ネイティブスピーカーとコミュニケーションできる英語レベル(TOEIC 800点/英検準1級以上相当)
■求める人物像
単にプロセスをこなすのではなく、リスク管理の観点でどうすればリスクを減らせるか、どのレベルまでならリスク許容可能かも含めて考えてプロセス改善を進められる人材を求めています。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 標準労働時間:1日7時間
フレックスタイム:あり(コアタイムなし、7:00~22:00の間に就業)
リモートワーク:あり - 給与はどのくらい貰えるか
- 面談時にご確認ください
- 待遇・福利厚生は
- 各種社会保険加入(健康保険、介護保険、厚生年金、雇用保険、労災保険など)、退職金制度(確定拠出年金、公認会計士企業年金基金)、慶弔見舞金、団体生命保険、長期所得補償保険、資格取得支援制度、契約施設・ホテル・スポーツクラブなど割引利用、各種クラブ活動(PwC Funs)、ベビーシッター補助、保活支援サービス、カウンセリング制度など
- 休日休暇は
- 土、日曜、祝祭日、年末年始(12月29日~1月3日)、統合記念日
掲載期間24/11/19~24/12/02
求人No.WTH-2407A31338
