デロイトトーマツ トーマツグループ

関西リスクアドバイザリー
サイバーセキュリティコンサルタント
職務内容 【業務の内容】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【主な業務内容】
■管理系サイバーセキュリティ
・サイバーセキュリティ戦略・ロードマップ作成
・サイバーセキュリティ管理体制構築
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令対応
・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール/サービス選定
・セキュリティ監査/アセスメント
・セキュリティ教育

■技術系サイバーセキュリティ
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施
・セキュリティインシデントの事後対応
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援

■プライバシー系サイバーセキュリティ
・個人情報保護法、GDPR等、各国個人情報保護法対応
・プライバシーポリシー・個人情報保護規程等の整備
・PIA(プライバシー影響度評価)実施
・法規制要求事項に基づく業務・システム要件定義
・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得
 
応募資格 【望まれる経験】(推奨)
下記のいずれかに該当する方を歓迎いたします。
(1) 上記業務内容に関連する業務経験または同等の専門知識をお持ちの方

(2) 監査法人、コンサルティングファームでコンサルティング経験のある方

(3) セキュリティ製品・サービスの技術営業経験(製品・サービスの知識、導入に関する簡単なコンサルティングの経験)をお持ちの方

(4) SIベンダー、事業会社でシステム設計・開発経験のある方

【求める資格】
以下の資格を保有していることが望ましいですが、必須ではありません。
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・CISSP(Certified Information Systems Security Professional)
・公認情報システム監査人(CISA)/公認情報セキュリティマネージャー(CISM)
・システム監査技術者

【語学】
必須ではありませんが、外国語でのコミュニケーション力をお持ちの方を歓迎します。
・ビジネスレベルの英語・中国語力

【求める人材像】
以下の能力を特に重視します。
・コミュニケーション能力
・プレゼンテーション能力
・論理的思考力
・ビジネス文書(コンサルティング提案書や報告書を想定)作成能力
 
待遇  【勤務時間】9:30-17:30
【休日】土日祝日、年末年始
【休暇】有給、慶弔、育児、介護、夏季休暇など
【賞与】年3回
【昇格】年1回10月 ※能力査定の上決定
【社会保険】健康、厚生年金、雇用、労災、介護など
【各種制度】退職金、資格取得奨励、各種学校費用補助、団体生命保険、財形貯蓄など
※専門業務型裁量労働制・固定時間外手当制の適用あり(職種・職位による)  
勤務地  大阪事務所 


←職種一覧へ  ↑このページの先頭へ