[ポジションの概要]官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。同社のグローバル拠点とも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。[主要なプロジェクト事例]下記は、これまで実施したプロジェクトの一例です。・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、同社でシステム実装自体は行わない)。・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
コンサルタント・顧問 > コンサルタント > その他(コンサルタント)
コンサルティングファーム・シンクタンク
[求めるスキル・経験]Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
800万円~1800万円 以下、ご参照
リーダー , メンバー
正社員
愛知県
フレックスタイム
3000
社会における信頼を構築し、重要な課題を解決する。新型コロナウイルス感染症(COVID-19)が世界中で猛威を振るい、人類はいまだかつて経験したことのない試練に見舞われています。COVID-19以前は、ディスラプションや経済リセッションへの対応が、経営の重要なテーマの一つでした。経営体質強化、経営ポートフォリオの見える化、新規事業戦略策定、M&Aによる戦略実践などです。しかしCOVID-19により、上記のような課題の認識や対応方法、タイミング、優先順位が、企業ごとの事情に合わせて見直され始めています。戦略実行の前倒しを決定する企業、経営体質改善を優先する企業など、まさに「コロナショック」の影響を大きく受けているといえます。一方で、この「コロナショック」が、今後の世の中を大きく変えるゲームチェンジの機会にもなっていくのではないかと、私は考えています。例えば、以下のような変化が訪れるのではないでしょうか。インバウンド依存からの脱却など産業構造の変化グローバルサプライチェーンやビジネスモデルの見直しセールスやマーケティングのあり方SDGsのあり方危機管理のあり方教育、医療、イベント、スポーツ人の移動、モノの移動オフィスや住居のあり方、ワークライフバランス……等々リモートやバーチャルといった人を介さない生活やビジネスの促進など、社会は大きな変化を要求されるでしょう。今後、社会のデジタル化は一層加速していくと思われます。しかし今までのDX(デジタルトランスフォーメーション)とは一味違って、顧客価値や社員価値を確実に高めていくエリアを選定し、集中して投資を行う方向に進むと考えられます。「アフターコロナ」の世界では、一企業単体の問題ではなく社会全体の課題に関連付けられた多くのプレイヤーで、ともに解決しなければならないことも増えていくでしょう。
2018年5月28日
960万円
ブランド会社の活動をサポートする各種求人ニーズと求職者をマッチングします。お気軽にお問い合わせ下さい。
サイバーセキュリティコンサルタント【TC-DT】/名古屋
送信に失敗しました。
