社名非公開 | DX戦略コンサルティングファームでのサイバーセキュリティ領域_DX Competency Consultant (Senior Manager)

非公開

IT/DX & サイバーセキュリティコンサルティング

■仕事内容 DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。 従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。 当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。 ＜注力テーマ＞ ・サイバーセキュリティ戦略策定 ・サイバーセキュリティガバナンス構築 ・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト） ・ゼロトラストアーキテクチャ構想策定 ・自動車セキュリティ ・NIST SP800-171/防衛省新情報セキュリティ基準対応 ・IoT・工場セキュリティ高度化 ■組織としてのミッション（Competency Group/Risk Management） データ活用を支えるサイバーセキュリティの確立を支援し、 クライアントのDX推進における信頼性担保を実現する ■個人に期待する役割やミッション ・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う ・サイバーセキュリティトランスフォーメーションの多様な変革テーマ （戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援 ・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得 ・サイバーセキュリティコンサルタントの育成 ・サイバーセキュリティオファリングの開発 ■具体的なPJ例（業界及びテーマ） ・金融：サイバーセキュリティガバナンス構築支援 ・通信業：防衛省新情報セキュリティ基準対応支援 ・自動車：自動車セキュリティ要件定義・設計支援 ・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立 ・防衛産業：NIST SP800-53/171対応支援 ・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

必須スキル/経験 ・コンサルティングファームにおけるIT領域もしくはサイバーセキュリティ領域の実務経験4年以上 ・プロジェクトマネジメント経験 歓迎スキル/経験 ・SOC/CSIRT構築・運用経験 ・BPR/IT戦略/ロードマップ策定/クラウド移行/インフラ統合など、上位レイヤーにおけるデリバリーの経験 ・以下のような領域における専門性 - サイバーセキュリティガバナンス構築 - ゼロトラストアーキテクチャ - 自動車セキュリティ - NIST SP800-171/防衛省新情報セキュリティ基準対応 - ISO27001/JIS Q 15001などの公的認証取得に伴う管理体制構築 - IoT・工場セキュリティ高度化 - TOEIC800点以上相当の英語力

1500万円〜1700万円

東京都

正社員（期間の定め無し）

完全週休2日制 有給休暇, 夏季休暇, 慶弔休暇, 年末年始