セキュリティコンサルタントのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
2025年1月より以下のフェーズで実施されるセキュリティ
体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(3ヶ年ロードマップ・アクションプラン策定)
・アクションプランの実施
※クライアント(生保)の社員メンバーの一員として、ユーザーや
ベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体
参加など含む
2025年1月より以下のフェーズで実施されるセキュリティ
体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(3ヶ年ロードマップ・アクションプラン策定)
・アクションプランの実施
※クライアント(生保)の社員メンバーの一員として、ユーザーや
ベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体
参加など含む
求めるスキル
【求めるスキル】
・サイバーセキュリティ対策や運用、構築などの経験(3年以上)
【尚可スキル】
・リーダークラス
・銀行・生保業界での業務経験
・サイバーセキュリティ対策や運用、構築などの経験(3年以上)
【尚可スキル】
・リーダークラス
・銀行・生保業界での業務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・経産省のOTセキュリティガイドラインをベースに社内のOTセキュリティの基本方針の策定支援
・今後工場に適用していくための計画、ロードマップ策定
・経産省のOTセキュリティガイドラインをベースに社内のOTセキュリティの基本方針の策定支援
・今後工場に適用していくための計画、ロードマップ策定
求めるスキル
【求めるスキル】
・ISMSやNISTベースのセキュリティポリシー策定やサイバーセキュリティコンサルティングの経験者
・工場セキュリティに関する知見がある方だと尚よいです
・ISMSやNISTベースのセキュリティポリシー策定やサイバーセキュリティコンサルティングの経験者
・工場セキュリティに関する知見がある方だと尚よいです
職種
セキュリティコンサルタント
業務内容
【業務内容】
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
求めるスキル
【求めるスキル】
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
セキュリティコンサルタント
業務内容
【案件概要】
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
求めるスキル
【必須スキル】
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の広く浅い知識
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の広く浅い知識
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
職種
セキュリティコンサルタント
業務内容
以下の業務をエンドユーザ様行員の代行として立案・計画し実行・推進。
・エンドユーザ様本体の全社セキュリティ規定の改定
(※ゼロベースでの新規作成ではなく、改訂業務を想定しているが新規作成も一部あり)
・エンドユーザ本体ならびにグループ会社全体への展開
・エンドユーザ様本体の全社セキュリティ規定の改定
(※ゼロベースでの新規作成ではなく、改訂業務を想定しているが新規作成も一部あり)
・エンドユーザ本体ならびにグループ会社全体への展開
求めるスキル
<必須スキル>
・ルール策定などセキュリティ上流経験
(お客様代行で業務するため特定の領域やスキルの指定なし)
<尚可スキル>
・ー
・ルール策定などセキュリティ上流経験
(お客様代行で業務するため特定の領域やスキルの指定なし)
<尚可スキル>
・ー
職種
セキュリティコンサルタント
業務内容
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
求めるスキル
<必須要件>
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
