コンサルティング - ITコンサルタント
コンサルティング - アドバイザリー

＜セキュリティコンサル＞
セキュリティの技術的な管理、ガバナンス面でのアドバイス、現状把握及び新規開発におけるリスクを当社が洗い出し、お客様の企業としてのリスクコントロールに関してトータルなアドバイスを提供いたします。
当社メンバーは、取引所システムのインフラ責任者や証券会社をコンプラ担当として立ち上げたメンバー、またサイバーセキュリティプログラムの開発者などで構成されており、各側面での見方を踏まえた、多面的なサービス提供を得意としています。

〈コンサルティング事業の提供領域〉
IT/セキュリティ戦略立案・実行支援業務
CIO, CISO 業務執行支援・中長期戦略の投資計画立案支援・リスク管理計画立案支援 他
システム評価支援
セキュリティデューデリジェンス支援・システム監査支援・プロジェクト評価支援 他
リスク管理支援
システムリスク管理支援
システム開発・運用プロセス最適化支援
（サイバー）セキュリティ管理高度化支援
情報セキュリティ管理高度化支援
システム投資管理支援
システム企画・開発・運用 PMO 支援 他
お客様の現状把握、課題、懸念点、どこまで対策が必要か等を確認し、限られた予算で最大の効果を出せるよう、最適なプランを提案し、サポートしていきます。 内容はお客様のニーズにより様々で、中長期的にお客様のサポートをする場合もあります。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

【必須】
・コンサルティングの実務経験があり、顧客と円滑なコミュニケーションを取れること
・プロジェクトを最初から最後までリードできる
・顧客の期待値コントロールを主体的に・意図的に進める事ができる
・自らの専門分以外の領域についても、然るべき品質でデリバリを提供できる
・提案創出活動に対して主体的に関与することができる
・下記セキュリティ及びシステムに関するエリアで 1 つ以上の経験をお持ちの方
・情報セキュリティ・サイバーセキュリティに関するリスクアセスメントの実施経験がある方
・情報セキュリティ・サイバーセキュリティに関する改善方針策定～改善対応まで一通りご経験されている方
・事業会社内でリスク管理部門、内部監査部門での業務をご経験されている方

【歓迎】
インフラに関しての以下のいずれかの経験
・ネットワーク、サーバの基礎知識。構築経験または運用経験
・クラウド（aws、azure、gcp）の基礎知識。権限制御、セキュリティ機能、データ解析の知識および運用経験
・開発に関しての以下のいずれかの経験
・Python 等の言語を利用したコーディングのスキルと経験
・Web アプリケーションの設計と開発に関する経験
・SOC での業務（検知/防御ルールや施策の検討、マルウェア解析やフォレンジック）の経験
・ISMS、P マーク等の認証取得のすべての工程をご経験されている方
・100 人月以上のシステム開発プロジェクトにて PM または PMO の経験があること
・事業会社でシステムリスク管理・金融庁対応実務経験をお持ちの方
・CISSP/CISM/CISA/CEH などの情報セキュリティ関連資格をお持ちの方
・英語での業務経験

■職種未経験者：不可