コンサルティング - 戦略コンサルタント
コンサルティング - ERP導入コンサルタント

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。

<具体的な業務内容>
・情報システム部門のセキュリティ計画立案/作成支援
・新たなセキュリティテクノロジーの調査研究
・セキュリティ管理策の実行計画支援
・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援
・ITプラットフォーム全体の設計やアーキテクチャの評価
・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション
・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援
・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援
・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援
・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援

【この職種の魅力】
・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につける機会が得られます。
・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につける機会が得られます。
・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できます
・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組めます
・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着ける機会を得ることができます。

■休日：完全週休二日制

【望ましい職歴・経験】
以下、コンサルタント想定の要件となります。
・システム/ソフトウェア/ネットワークの開発実務経験(3年以上)
・セキュリティ製品の選定・評価・実装
・CSIRT/SOCにおけるエンジニア/アナリスト
・NIST CSFを用いたロードマップ策定またはプログラムマネジメント
・ISMS/リスクアセスメント/リスク受容/脆弱性管理等の各種規程整備
・セキュリティ製品メーカーでの業務(含テクニカルサポート)
・セキュリティに関連した研究
・セキュリティエンジニア経験

■職種未経験者：不可