仕事内容日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。
・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化/サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ支援
・IAM、CASB、SIEM、M365等のセキュリティソリューション導入支援
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。
経験・資格アソシエイト/シニアアソシエイト:監査法人、コンサルティングファーム、SIer、システムベンダー、事業会社において、以下のいずれかについて実務経験又は同等のスキルをお持ちの方
・IT統制、内部統制監査業務
・システム外部監査業務、セキュリティ監査業務
・セキュリティ関連コンサルティング業務
・サイバーセキュリティリスク第三者評価/外部監査業務
・サイバーセキュリティ管理態勢の構築支援業務、又は同管理態勢内部監査支援業務
・システム開発における要件定義~テストフェーズまでの開発のご経験(本番リリースまでのご経験があると尚可)
※サイバーセキュリティの知見は現時点でお持ちでなくても問題ございません。
※開発経験の場合は、応用情報技術者や高度情報処理技術者(セキュリティ)、情報安全確保支援士の資格をお持ちであることが望ましいです。
・IT内部監査のご経験や監査法人でのIT監査のご経験(あれば尚可)
マネジャー/シニアマネジャー:以下ご経験が必須
[1] プロジェクトや組織のマネジメント経験がある方
[2] 監査法人、コンサルティングファーム、SIerにおいて、アソシエイト/シニアアソシエイトの必須条件のいずれかのご経験を有している方
・以下の業務経験ある方尚可
‐ネットワークセキュリティ
-セキュリティ製品の導入、認証基盤、ID管理、特権ID管理等
‐データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック等)
-セキュリティに関する各種診断、監査、法規制対応に関する知見
-ペネトレーションテストやレッドチームの実務経験
-SOCにおけるアナリストとしての実務経験
-CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、
インシデントレスポンスなどの実務経験
-クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格
(AWS、Microsoft、Google)を有している方)
‐金融機関向けのシステム開発、セキュリティ態勢構築支援の実績
-システム開発のプロジェクト第三者評価業務
情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、CISA、CISM、CISSP、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人、その他セキュリティ関連資格
■学歴:大卒・大学院(修士)以上
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 大手インターネットサービス企業】 本社 リスク管理部 グループ全体の統合的リスク管理
【日系 名門シンクタンク】 リサーチ・コンサルティング部門 戦略アドバイザリー担当
【東証プライム上場 大手総合商社】 金融部門 事業投資・新規事業開発担当
