- ポジション
- サイバーセキュリティコンサルタント
- 仕事内容
- ■管理系サイバーセキュリティ
・サイバーセキュリティ戦略・ロードマップ作成
・サイバーセキュリティ管理体制構築
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令対応
・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール/サービス選定
・セキュリティ監査/アセスメント
・セキュリティ教育
■技術系サイバーセキュリティ
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施
・セキュリティインシデントの事後対応
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
■プライバシー系サイバーセキュリティ
・個人情報保護法、GDPR等、各国個人情報保護法対応
・プライバシーポリシー・個人情報保護規程等の整備
・PIA(プライバシー影響度評価)実施
・法規制要求事項に基づく業務・システム要件定義
・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得
【変更の範囲】 なし
- 勤務地
- 大阪府
- 必要な経験・能力
-
【必須】※以下のいずれかの経験を有する方
(1) 上記業務内容に関連する業務経験または同等の専門知識をお持ちの方
(2) 監査法人、コンサルティングファームでコンサルティング経験のある方
(3) セキュリティ製品・サービスの技術営業経験(製品・サービスの知識、導入に関する簡単なコンサルティングの経験)をお持ちの方
(4) SIベンダー、事業会社でシステム設計・開発経験のある方
(5) クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験のある方
【尚可】
・CISSP(Certified Information Systems Security Professional)
・公認情報システム監査人(CISA)/公認情報セキュリティマネージャー(CISM)
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・システム監査技術者
【語学】
必須ではありませんが、外国語でのコミュニケーション力をお持ちの方を歓迎します。
・ビジネスレベルの英語・中国語力
- 想定年収
- 500万円 ~ 800万円
