- なぜ募集しているのか
- 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます
■サイバーストラテジー
・サイバー・オペレーションモデルの変革
・サイバーによるDX、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・M&Aにおけるサイバー戦略、ロードマップ策定
・事業展開における各種レギュレーション対応
■データ&プライバシー
データ管理やプライバシー・個人情報保護における
-ガバナンス態勢の評価、整備・運用
-ソリューションの導入・運用
-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー
■マネジメント(管理系)
・サイバーセキュリティに関連する規程等の整備
・中国サイバーセキュリティ法の対応支援
・海外テクノロジー規制対応支援
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
・インシデントの事後対応支援 - どんな仕事か
-
■テクニカル(技術系)
・Red Team Operations
・製品に対するペネトレーションテストの設計、実施
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・技術的セキュリティアーキテクチャの評価及び改善支援
・デジタルフォレンジック
・インシデント対応に係る技術的支援および技術的演習支援
■システムインテグレーション
・セキュリティ要件定義および基本設計支援
・セキュリティバイデザイン(Security by Design)
・クラウドセキュリティ(AWS、Azure、GCP)
・ゼロトラスト構想策定および設計支援
・IAMソリューション導入支援
■制御システム
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
・制御システムのセキュリティソリューションの導入支援
■IoT/コネクテッド・Automotive
・自動車会社を中心としたグローバル企業に対する各種コンサルティング
- セキュリティ管理態勢構築(規程類整備、プロセス構築、運用支援等)
- データ・セキュリティ・プライバシーに係る法規制対応
- DX推進と連動したセキュリティ・プライバシー対策の導入
- セキュリティ成熟度評価のアドバイザリー
・自動車製造・モビリティサービス(コネクティッドカー、SDV 等)に係るコンサルティング
- IoT動向を踏まえたセキュリティ戦略策定
- 自動車に係るサイバーセキュリティ法規制対応
- IoT機器のセキュリティ対策強化
- IoTモニタリング態勢構築
■IT資産管理(ITAM)
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークやIT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある資産・ネットワーク全体像の整理(資産間の関連付け)と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援(セキュリティ基盤の構築)
- 求められるスキルは
-
必須 下記のいずれかに該当する方を歓迎いたします。
(1)上記提供サービスにおける業務経験または同等の専門知識をお持ちの方
(2)監査法人、コンサルティングファームでコンサルティング経験のある方
(3)SIベンダー、事業会社でシステム設計・開発経験のある方
歓迎 ■求める人材
戦略コンサルタントからプロダクトエンジニア・NWエンジニアまで幅広く募集します。
バイリンガル人材を積極的に採用します。
保有資格は特に問いませんが、上記条件のうち情報セキュリティ管理、情報セキュリティ技術の各分野に関する能力として、CISSP, CISA, CISM, システム監査技術者等は参考にします - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1000万円 ~ 1249万円
NEW
掲載期間24/12/06~24/12/19
求人No.GRAND-241204WM
