Cyber Security Consultant

Company Overview
大手外資系コンサルティングファーム

同社コンサルティング合同会社は、戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。グローバルに広がる同社のネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、国内はもとよりグローバル市場での競争力強化を支援します。

Job Description
[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
同社グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定～実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

[主要なプロジェクト事例]
下記は、これまで実施したプロジェクトの一例です。

・ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）
　- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。
　- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。

・セキュリティアーキテクチャ策定
　- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。
　- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
　　（同社では原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）

・セキュリティガバナンス強化
　- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
　　1. ガバナンスモデル (組織･体制およびそれらの役割等) の構築
　　2. セキュリティ関連規定（社内ルール等）の整備
　　3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討

・コンプライアンス対応支援
　- PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。

・セキュリティ関連業務プロセス整備
　- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。
　- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、同社でシステム実装自体は行わない）。

・OT (Operational Technology) 環境へのセキュリティ対策導入
　- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。

・製品･サービスに関連するセキュリティ対策支援
　- クライアントが開発･発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
　- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
　- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。

・レッドチーム訓練、従業員教育等
　- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
　- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

Requirements
[求めるスキル･経験]

Associate/Senior Associate
　(いずれも必須)
　・問題解決スキルおよび付随する論理的思考
　・チームまたはプロジェクト単位による業務経験
　・コミュニケーションスキル (口頭および文書)
　・ITおよびセキュリティに関する専門性習得の志向

　(望ましい)
　・コンサルティングファームにおける実務経験
　・以下のような領域における専門性
　　- 各種セキュリティソリューション (ログ監視･分析、データ保護、認証、ネットワークセキュリティ等)
　　- ネットワーク（エンタープライズ領域）
　　- システム開発に伴うセキュリティ
　　- OT領域の業務経験(ユーザー、ベンダー不問)
　　- 社内IT部門としてのセキュリティ強化･維持活動

Manager以上
　Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める（いずれか必須）。
　・大規模プロジェクト、グローバルプロジェクト等（コンサルティングプロジェクトだと尚可）の管理経験
　・クライアントリレーション管理経験
　・提案・営業経験

Additional Job Information
【労働条件】
給与：月給制/業績賞与/年1回（業績・貢献度に応じて支給）、昇給年1回/
※600万円〜2000万円up
諸手当：時間外手当、通勤手当、出張手当等
勤務時間：フレックスタイム制/標準労働時間1日7時間/コアタイム 10:45～15:45
休日：土、日曜、祝祭日、年末年始（12月29日～1月3日）、統合記念日
休暇：年次有給休暇、傷病休暇、リフレッシュ休暇、慶弔休暇、試験休暇、公傷休暇、出産・育児・介護・看護休暇
教育研修：コアスキル研修、専門研修、海外研修、英語プログラム（英語学校費用補助、社内英語研修）
福利厚生：各種社会保険加入（健康保険、厚生年金、公認会計士企業年金基金、雇用保険、労災保険等）、確定拠出年金制度、慶弔見舞金、団体生命保険、資格取得支援制度、契約施設・ホテル・スポーツクラブ等割引利用、各種クラブ活動、カウンセリング制度等
キャリアパス：Open Entry Program
（異動支援制度：職員自らが所属部署の異動希望を出し、法人内協議の上で希望に合う配置転換を行う制度）

日本東京 地図

担当者名：