仕事内容クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。
具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成(リスク評価、重要論点の整理等)
・サイバーセキュリティ診断フレームワーク(成熟度評価モデル・簡易診断パッケージ等)の開発・運用
・社内向けサイバーリテラシー向上施策(研修、資料整備、個別セッション等)の企画・実施
経験・資格●下記1~3のいずれかの分野において主担当として従事した実務経験をお持ちの方
[1] 情報セキュリティ、サイバーセキュリティ、その他ITリスク管理またはこれらに関連する内部監査業務
[2] アセスメント業務の主要工程をリードした経験(ヒアリング・評価作成・改善提案など)
[3] NIST CSF、ISMS/ISO27001、PCIDSS、他情報セキュリティ管理基準等のいずれかのフレームワークの実務適用経験あるいは認証取得支援業務経験
●上記経験に加え、下記[4] [5] の両方又はいずれかの能力・関心のある方
[4] 論点整理・情報分析を行い、わかりやすく説明できるコミュニケーション能力
[5] 新しい業務フレームワークの開発・整備等に強い関心のある方
必須要件に加え、以下のようなご経験や資格をお持ちの方は歓迎いたします。
●監査法人、セキュリティ・コンサルティング、リスク・コンサルティング会社において主担当としての業務提供経験
●セキュリティ評価や診断パッケージの企画・開発・運用に携わった経験
●経営層向けレポーティングまたはレポーティング資料の作成経験
●社内研修、リテラシー向上施策、教育コンテンツの企画・実施経験
●英語力
●下記のいずれかの資格を保有している方
・ISO 27001審査員資格
・CISSP(Certified Information Systems Security Professional)
・CCSP(Certified Cloud Security Professional)
・CISA(公認情報システム監査人)
・CISM(公認情報セキュリティマネージャー)
・情報処理安全確保支援士
■学歴:大卒・大学院(修士)以上
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 日系総合コンサルティングファーム】 コンサルティング本部 コンサルタント
【総合電機メーカー直系の老舗コンサルティング会社】 業務改革・事業変革のコンサルタント
【東証プライム上場 大手海運会社】 事務系総合職
