募集要件
会社概要 |
有限責任監査法人トーマツ
|
会社概要
|
有限責任監査法人トーマツ
|
ポジション |
サイバーコンサルタント/サイバーストラテジーコンサルタント
|
ポジション
|
サイバーコンサルタント/サイバーストラテジーコンサルタント
|
役割概要 |
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
■戦略系コンサルタント ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・グローバルセキュリティガバナンスの確立 ・M&Aにおけるサイバー戦略、ロードマップ策定 ・事業展開における各種レギュレーション対応
■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・中国サイバーセキュリティ法の対応支援 ・海外テクノロジー規制対応支援 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援
■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ・Red Team Operations -脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 -攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) -攻撃から得られた課題、改善点の摘出とそれらへの対応支援
■システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・セキュリティバイデザイン(Security by Design) ・クラウドセキュリティ(AWS、Azure、GCP) ・ゼロトラスト構想策定および設計支援
■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援
■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援
■IT資産管理(ITAM)に関するサイバーセキュリティ ・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや IT資産の可視化 ・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある 資産・ネットワーク全体像の整理(資産間の関連付け)と対応優先度整理 ・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援 (セキュリティ基盤の構築)
■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援 |
役割概要
|
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
■戦略系コンサルタント ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・グローバルセキュリティガバナンスの確立 ・M&Aにおけるサイバー戦略、ロードマップ策定 ・事業展開における各種レギュレーション対応
■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・中国サイバーセキュリティ法の対応支援 ・海外テクノロジー規制対応支援 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援
■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ・Red Team Operations -脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 -攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) -攻撃から得られた課題、改善点の摘出とそれらへの対応支援
■システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・セキュリティバイデザイン(Security by Design) ・クラウドセキュリティ(AWS、Azure、GCP) ・ゼロトラスト構想策定および設計支援
■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援
■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援
■IT資産管理(ITAM)に関するサイバーセキュリティ ・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや IT資産の可視化 ・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある 資産・ネットワーク全体像の整理(資産間の関連付け)と対応優先度整理 ・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援 (セキュリティ基盤の構築)
■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
|
要件 |
下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
|
要件
|
下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
|
金融業界に精通した転職エージェントが担当します。
他にもご志向・ご経歴に合わせた求人をご紹介しますのでお気軽にご登録ください。
ムービンの転職サービスについて
同じ
ポジションの求人
ファンド
【特集】ファンドへの転職
PE・VC、各種ファンドへのご転職をお考えの方へ、その方法や業界採用動向などをご紹介いたします。
M&A業界
【特集】M&A業界への転職
アドバイザリーファームやM&A仲介、企業M&Aなど各種M&Aポジションについての転職情報をご紹介します。
求人特集【業種・職種別】
USCPA歓迎求人
USCPAから、さらなるキャリアアップをお考えの方、またこれまでの知見・経験を活かしさらに業務の幅を増やしたい方のための求人特集です!
求人情報 キーワード検索
サイト内でご覧いただける求人は一部となります。ご登録後、公開していない求人を含めたすべての求人から、あなたに最適な求人をご紹介いたします。