セキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。
ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。
■情報セキュリティ全体戦略の立案・実行(体制構築含む)
■経営層・監査部門とのセキュリティ方針策定・説明
■セキュリティガバナンスの整備と運用(例:J-SOX対応)
■セキュリティポリシー・ルールの策定と周知
■インシデント発生時の統括・報告対応(CSIRT責任者)
■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応
■グループ会社を含めた横断的なセキュリティ推進(変更の範囲)会社の定める業務
※経験に合わせて上記業務を対応していただく予定
セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。
ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。
■情報セキュリティ全体戦略の立案・実行(体制構築含む)
■経営層・監査部門とのセキュリティ方針策定・説明
■セキュリティガバナンスの整備と運用(例:J-SOX対応)
■セキュリティポリシー・ルールの策定と周知
■インシデント発生時の統括・報告対応(CSIRT責任者)
■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応
■グループ会社を含めた横断的なセキュリティ推進(変更の範囲)会社の定める業務
※経験に合わせて上記業務を対応していただく予定
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験
<尚可要件>
・プロジェクトマネジメント経験
・グループ会社や海外含む複数拠点でのセキュリティ推進経験
・J-SOXなどセキュリティガバナンス関連の運用経験
<必須要件>
・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験
<尚可要件>
・プロジェクトマネジメント経験
・グループ会社や海外含む複数拠点でのセキュリティ推進経験
・J-SOXなどセキュリティガバナンス関連の運用経験
職種
セキュリティコンサルタント
業務内容
ホールディングス全体としてセキュリティリスクの見直し、改変を進めており、
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
求めるスキル
<必須要件>
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
職種
セキュリティコンサルタント
業務内容
証券会社におけるサイバーセキュリティ強化を目的とした、
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
求めるスキル
【必須要件】
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
