公認情報セキュリティ監査(スキル)の転職・求人検索結果

東京都

【会社概要】 「BIG4」ファームの一つであり、世界154カ国に219,000名のプロフェッショナルを擁し、監査、税務、アドバイザリーサービスを提供する企業様です。 【業務内容】 ・セキュリティマネジメント成熟度のアセスメント、セキュリティベンチマーク／セキュリティ戦略、ブループリント、ロードマップの策定 ・グローバルセキュリティ管理態勢の構築、サイバー攻撃に関する教育／啓発 ・事業継続計画（BCP）、ITコンティンジェンシープランの策定／準備 ≪Consultant／Senior Consultant≫ ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット、自身の専門性を高め、クライアントの課題に合わせた各種提案、下位メンバーに対する指導／助言 ≪Manager以上≫ ・プロジェクトの組成・遂行、クロージングまでの一連のマネジメント、作業スケジュール・スコープ・体制・クライアント期待値等へ影響見極め、成果物の品質確保、ConsultantおよびSenior Consultantへの作業指示 ・品質レビュー、新規案件受注に向けた提案活動（提案書構想／作成、見積もり、プレゼン）、下位メンバーの指導／育成 ■特徴・強み 「監査」「税務」「アドバイザリー」の３分野の中でアドバイザリーの機能をさらに強化すべく、特に企業の成長や事業モデルの変革をサポートする「マネジメントコンサルティング」、企業の成長をより確実で持続可能なものにする「リスクコンサルティング」に特化したプロフェッショナル集団を立ち上げることで同社が誕生しました。 「マネジメントコンサルティング」の分野では、戦略立案から業務プロセス改善、ITシステム導入と、“攻め”のすべてのフェーズを一貫して手がけられる体制を構築しており、一方「リスクコンサルティング」の分野では、リスクマネジメント、内部統制構築、内部監査支援、さらには個人情報やサイバーセキュリティ対応と、万全の“守り”を提供することが可能です。

■Must ・コンサルティングファーム/SIer等でのITインフラ関連サービスの提供実績の提供実績 （NW、インフラの企画／設計、構築PMO等、サーバ／ネットワーク構築等） ・コミュニケーションスキル、プレゼンテーションスキル ■Want ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ・ビジネスレベルの英語スキル ・「セキュリティのベストプラクティスやフレームワーク （ISO27001／27002／27017／27018、個人情報保護、PCI DSS、 NISTなど）に関する知識やこれらを用いた実務経験」 ・「セキュリティ関連サービスの提供実績 （ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査員など）」 ・「セキュリティ関連資格の保有※CISA、CISM、CISSP、 情報処理安全確保支援士（情報セキュリティスペシャリスト）、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO／IEC27001審査員資格、 公認情報セキュリティ主任監査人、公認情報セキュリティ監査人」 ・「英語資格※TOEIC(R)テスト、英検等」を持った方

インテグラス株式会社

岡山県

【職務概要】 同行本店にて、同行および、 グループ各社を対象とする監査業務をお任せします 【職務詳細】 ・テーマ監査（バーゼル規制、J-SOXを含む） ・組織内監査（営業店、本部、海外拠点） ・マクロアプローチ、リスクアセスメント、監査企画・計画策定 など 　　　　　　　　　　～～～おすすめポイント～～～ ・専門職制度では、在籍年数にかかわらず、 　能力と成果によって昇進できる制度になっています！！ ・平均勤続年数15年以上で長く働ける環境 ・近年は中途採用にも力を入れており、 　他業種からの採用者が増えており中途入社者にも安心の環境です。 ・福利厚生も充実！！ ＜教育制度・資格補助補足＞ 研修センターでの集合研修、現場OJT、全国地方銀行協会主催の各種講座、通信講座（多彩なコースの受講が可能）、アジアへの海外研修、中国への留学、日本生産性本部へのトレーニー派遣　など

【必須】 ・事業会社（上場企業）にて、金融機関のグループ会社など、 幅広い業務を対象とした内部監査業務経験 【尚可】 ・以下いずれかの資格所有者 　・公認会計士 　・監査人資格公認情報セキュリティ主任監査人 　・監査人資格公認情報セキュリティ監査人(CAIS-Auditor） 　・監査人資格情報セキュリティ監査人補（CAIS-Assistant） 　・監査人資格情報セキュリティ監査アソシエイト(CAIS-Associate） 　・監査人資格公認情報セキュリティ主席監査人

株式会社ワークポート

神奈川県

【職務概要】 以下セキュリティコンサルサービスに関する顧客向け提案～サービスの実施をしていただきます。 【職務詳細】 ・情報セキュリティリスクアセスメント サイバーリスクベース／ガイドラインベースでのセキュリティリスクアセスメントお客様システム環境におけるセキュリティ対応状況のヒアリング、評価、報告対応 ・セキュリティポリシー策定支援 お客様セキュリティポリシーの評価、見直し、策定支援対応 ・情報セキュリティ監査 お客様システム環境ならびに運用に対する情報セキュリティ監査、報告対応 ■期待する役割 ・セキュリティコンサルサービスの実行メンバーとしてプロジェクトを推進する。 ・リーダーの指示に従い決められた手順に沿って業務を推進する。 ・リーダーの指示のもと、手順の決まっていない業務も実施する。 ・小規模プロジェクトではリーダーとして経験を積む。

【必須】 以下いずれかの経験必須 ・サーバ・ネットワーク・セキュリティ対策製品の設計構築経験 ・システム・セキュリティ運用業務経験 ・サポート業務（FW、プロキシ、ADなどログ解析）経験 【尚可】 以下の経験がある方を歓迎します ・セキュリティ専門資格保有者（情報処理安全確保支援士、公認情報セキュリティ監査人、CISSPなど） ・英語レベル (目安TOEIC500点)

株式会社ワークポート

東京都

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。 当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。 また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 ■具体的な支援内容 【サイバーストラテジーサービス】 ・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習 【サイバートランスフォーメーションサービス】 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等） 【サイバーディフェンス＆レスポンスサービス】 ・レッドチーム演習（脅威ベースペネトレーションテスト）支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント／サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト／脆弱性診断 ・机上インシデント対応演習・訓練支援 ■役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わ

■必須要件 ・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績（NW、インフラの企画・設計、構築PMO等）サーバ・ネットワーク構築等） ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ（チームメンバー等を率いて、目的達成した実績等） 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ■歓迎スキル ・セキュリティのベストプラクティスやフレームワーク（ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど）に関する知識やこれらを用いた実務経験 ・セキュリティ関連サービスの提供実績（ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査員など） ・CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンスなどの実務経験 ・クラウドセキュリティに関する知識や実務経験（クラウドセキュリティに関する資格（AWS、Microsoft、Google）を有している方） ・プログラミングスキル（Python、Java等） ・セキュリティ関連資格の保有（CISA、CISM、CISSP、情報処理安全確保支援士（情報セキュリティスペシャリスト）、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人） ・政府機関に対するサービス提供実績 ・人事給与システム関連（開発、工程管理、運用等）の提供実績 ・英語資格（TOEIC、英検等） ・ビジネスレベルの英語力 ■フィットする人物 ・サイバーセキュリティ分野やIT技術における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じ

株式会社コトラ

東京都

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。 当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。 当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー～シニアマネジャークラスを急募します。 ■具体的な支援内容 【サイバートランスフォーメーションサービス】 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 【サイバーディフェンス＆レスポンスサービス】 ・レッドチーム演習（脅威ベースペネトレーションテスト）支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント／サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト／脆弱性診断 ・机上インシデント対応演習・訓練支援 ■役割および責任 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン） ・下位メンバーの指導・育成

■必須要件 ビジネスレベルの英語力を有し、以下の経験・知見を有する方 ・コンサルティングファームでの以下の経験 ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ（チームメンバー等を率いて、目的達成した実績等） ■歓迎スキル ・セキュリティ関連資格の保有（CISA、CISM、CISSP、情報処理安全確保支援士（情報セキュリティスペシャリスト）、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人） ・クラウドセキュリティに関する知識や実務経験（クラウドセキュリティに関する資格（AWS、Microsoft、Google）を有している方） ・ペネトレーションテストやレッドチームの実務経験 ・SOCにおけるアナリストとしての実務経験 ・CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンスなどの実務経験 ・プログラミングスキル（Python、Java等） ■フィットする人物像 ・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方

株式会社コトラ