セキュリティ・先端技術コンサルタント(CISOサポート)
- コンサルタント(戦略・業務コンサルなど)
- ITコンサルタント
- 正社員
- IT・インターネット
- コンサルティング
- 600~700万円未満
- 700~800万円未満
- 800~900万円未満
- 900~1000万円未満
- 1000~1200万円未満
- 1200~1500万円未満
- 2000万円以上
- 1500~2000万円未満
IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。
<具体的な業務内容>
・情報システム部門のセキュリティ計画立案/作成支援
・新たなセキュリティテクノロシ?ーの調査研究と
・セキュリティ管理策の実行計画支援
・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援
・ITプラットフォーム全体の設計やアーキテクチャの評価
・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション
・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援
・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援
・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援
・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援
【この職種の魅力】
・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につける機会が得られます。
・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につける機会が得られます。
・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できます
・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組めます
・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着ける機会を得ることができます。
- 職種
- コンサルタント(戦略コンサルタント・業務プロセスコンサルタントなど),ITコンサルタント(システムコンサルタント・セキュリティコンサルタントなど)
- 雇用形態
- 正社員
- 給与
- 年収600〜3,000万円
- 待遇
-
【年収】
経験により考慮します(年俸制)
交通費全額支給
【勤務時間】
フレックスタイム制導入
【福利厚生】
健康保険、厚生年金、労災保険、雇用保険、NTT企業年金基金、NTTグループ確定拠出年金、総合福祉団体定期保険、長期障害所得補償保険、財形貯蓄制度、社員持ち株会制度
【休日・休暇等】
完全週休2日制(土・日)、祝祭日、年末年始休暇、創立記念日等、
各種有給休暇(リフレッシュ休暇、慶事休暇、忌引休暇、産前産後休暇、病気休暇)
【研修制度】
社内・社外育成プログラムあり(海外研修あり)
- 勤務時間
- フレックスタイム制導入
- 休日・休暇
- 完全週休2日制
- 応募資格
-
【学歴】
大卒以上
【必要な経験・スキル】
以下のいずれかの経験やそれに類する経験を有している事
・ITライフサイクルにおける複数フェーズの実務経験(情報システム部門、システム提供者問わず)のある方
・システム関係の設計ドキュメントやテスト仕様書をゼロから執筆したことのある方
・リスクマネジメント・コーポレートガバナンスの経験
・全社レベルの規程の策定・整備や、インシデントや監査指摘を受けての是正対応やガイドライン作成の経験
・NIST CSFやSP800、CIS Controls、CIS Benchmarks、経産省CPSF、PCIDSS、OWASP、等の各種ガイドラインに精通し、ベースラインとして適切に咀嚼し活用できる方
・システム、ネットワーク、ソフトウェア等の開発・運用経験または準じた知識をお持ちの方
・インシデントハンドリングの経験をお持ちの方
【望ましい経験・スキル】
以下のいずれかもしくは複数に適合する事が望ましい
・ITシステムのアーキテクチャや設計の中心的存在として、セキュリティ設計の設計ルール策定を担ってきた方
・自らクライアントとの関係を構築し、良好な関係を築ける方
・未経験の領域でも自ら調べ打ち手を検討していける方
・ロジカルシンキング等コンサルティングの基礎能力を有している方
・IT技術や経験について突出していると自負できる分野がある方
・クライアントとの交渉や会議のファシリテーションを通じて、クライアント課題の真因を導き出す事ができる
・仮説思考・視点の切り替え・ロジカルシンキング等コンサルティングの基礎能力を有している
・PPTを使用したディスカッションペーパー・提案資料・経営報告資料の作成能力を有している、また、作成前段の真因分析や論点導出能力を有している
・知識や経験、リサーチ結果をベースに理想にとらわれることなく、顧客最適を導出し顧客を導き牽引していこうと思える方
・プロフェッショナリズムを持ちアウトプットの細部まで昇華できる
・情報処理安全確保支援士・CISSP・ITIL・PMP等のセキュリティ公的資格の有資格者
- 勤務地
- 東京都 千代田区
- 最終更新日
- 2023年7月27日
募集状況確認フォーム
- STEP1
- STEP2
- STEP3