募集要項
- 仕事内容
-
IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。
【具体的には】
・情報システム部門のセキュリティ計画立案/作成支援
・新たなセキュリティテクノロジーの調査研究
・セキュリティ管理策の実行計画支援
・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援
・ITプラットフォーム全体の設計やアーキテクチャの評価
・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション
・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援
・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援
・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援
・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援
- 応募資格
-
- 必須
-
※以下のいずれかの経験やそれに類する経験を有している事
・ITライフサイクルにおける複数フェーズの実務経験(情報システム部門、システム提供者問わず)のある方
・システム関係の設計ドキュメントやテスト仕様書をゼロから執筆したことのある方
・リスクマネジメント・コーポレートガバナンスの経験
・全社レベルの規程の策定・整備や、インシデントや監査指摘を受けての是正対応やガイドライン作成の経験
・NIST CSFやSP800、CIS Controls、CIS Benchmarks、経産省CPSF、PCIDSS、OWASP、等の各種ガイドラインに精通し、ベースラインとして適切に咀嚼し活用できる方
・システム、ネットワーク、ソフトウェア等の開発・運用経験または準じた知識をお持ちの方
・インシデントハンドリングの経験をお持ちの方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 09:00 - 18:00(コアタイム:00:00 - 00:00)
- 年収・給与
-
500万円~1200万円(経験能力考慮の上優遇)
昇給1回、賞与1回
- 待遇・福利厚生
-
【保険】
健康保険、雇用保険、労災保険、厚生年金
【諸手当】
通勤手当
【待遇・福利厚生】
総合福祉団体定期保険、長期障害所得補償保険、NTT企業年金基金
- 休日休暇
- 年末年始、有給休暇、リフレッシュ休暇
