Senior Consultant / Consultant||シニアコンサルタント　コンサルタント（IPBR）

The Company 企業
グローバル規模での事業モデルの変革や経営管理全般の改善をサポートする企業です。


The Role 職務内容
IPBR(Information Protection and Business Resilience)に関わるアドバイザリー業務の提供を担当する。
役割と責任
■IPBRサービスのプロフェッショナルとして、各種IPBRアドバイザリーサービス(代表例は下記参照)をクライアントのニーズや環境に応じて提供する。
【情報セキュリティ関連サービス】
- 情報セキュリティ管理態勢の整備・高度化
- ISMS認証関連
- 海外拠点への情報セキュリティの展開
- 情報セキュリティ関連規程類整備
- 情報セキュリティ監査
- 情報セキュリティ教育 等
【プライバシー関連サービス】
- 個人情報管理態勢の整備・高度化
- プライバシーマーク認証関連
- 個人情報関連規程整備
- 個人情報に係る監査
- 個人情報教育
- マイナンバー制度対応
- 個人情報保護法改正対応 等
【事業継続管理関連サービス】
- 事業継続管理態勢整備
- 事業継続計画策定
- 事業継続訓練 等
【システム監査サービス】
- システム監査態勢整備
- システム監査計画作成・実施
- 改善計画作成 等
- プロジェクト管理／プロジェクト監査
・ 情報セキュリティ、プライバシーその他のIPBR関連分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める。
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示する。
・プロフェショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションを図る。
・同時に複数のプロジェクトに参画し、時間的制約の中で最大限のパフォーマンスを発揮する。
・他のプロジェクトメンバーと協働し、効率的かつ高品質な成果を追求する。
・柔軟な思考を持ち、状況認識に基づいて的確な行動をとる。
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたる。


Minimum Qualifications 必要なスキル・経験
【必要要件】
・IPBR分野における実務上の経験を一定期間以上有すること
（シニアコンサルタントは5年以上、コンサルタントは3年以上。）
・情報セキュリティ分野における専門的資格を一つ以上有すること
（CISAは必須。CISSP、CISM、情報セキュリティスペシャリストなど。ただし、これらに限定しない。）
・セキュリティ業界のベストプラクティスやフレームワーク(ISO27001/27002、JISQ15001、PCIDSS
・情報セキュリティに関する政府統一基準、NISTなど)に関する十分な知識を有すること
・IT分野における知識を有すること


【歓迎要件】
・情報セキュリティ等に係る政府調達案件の実務経験
・政府の情報セキュリティ等、IPBR関連の各種委員会等への参加実績
・ビジネスレベルの英語コミュニケーション能力
・セキュリティソリューション、ソフトウェア、サービスなどの導入経験
・セキュリティ監査、セキュリティ診断などの実務経験
・システム開発、ITインフラ構築、セキュリティ設計や実装、ペネトレーションテストなどの実務経験

日本その他 地図

担当者名：