サイバー・セキュリティほかの求人一覧
【リスクマネジメント部】情報セキュリティ分野 エキスパートマネジャー
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
①グローバル×日本のリスク運営・改善
■グループグローバルが定義するセキュリティポリシー/スタンダードの日本組織への展開および遵守状況のモニタリング
■日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案
②内部監査・認証対応
■IT内部監査における被監査部門としての対応(部内調整、改善計画の策定・実行支援)
■監査指摘事項に対するリスク軽減策の検討および実装支援
■ISO/IEC 27001(ISMS)認証の事務局運営、審査機関・監査人との調整
③ITリスクマネジメント
■ITリスク管理関連ドキュメントの整備・更新
■ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
■ITリスク状況の可視化、マネジメント向けレポーティング
④サードパーティ・物理セキュリティ
■情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
■データセンターや執務室等における物理セキュリティリスク評価と改善提案
⑤その他
■ISQM1(会計監査事務所における品質管理)監査における情報セキュリティ領域の往査対応
■部内規程・手順の標準化、運用高度化(生成AI活用を含む)
■新システム・AIツール導入時のセキュリティ観点での評価会議運営 - 想定年収
-
907万~1,057万円 ( 技能貢献給1万含む年収例: 922万~1,072万円)
【デジタルアシュアランス事業部】SAPセキュリティコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
SAPセキュリティコンサルタントは、国内外の法規制対応を踏まえ、システムセキュリティとシステム統制機能を統合的に構築することで、データに対する改ざんや誤りを防ぐことによって、システムの完全性を実現する仕事です。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当社と連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
【担当業界】
業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
【担当業務/業務内容例】
プロジェクトチームのリーダーとなり、当社のアセット・ツールを活用して以下の業務を担当していただきます。
■アプリケーションシステム導入におけるセキュリティ、コントロールの設計・構築に係るアドバイザリー業務
例)リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します
例)業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施します
例)コントロールの高度化・効率化に関するアドバイザリーを実施します
■当社のアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
例)トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討します
例)システムの権限付与状況の分析を行います。また、リスク低減のためのアドバイザリーを実施します
■会計システム(財務会計システム/管理会計システム)導入に係るユーザ支援
例)当社の他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施します
【その他】
・スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方とスキルを習得していただきます
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています - 想定年収
-
600万円~1100万円
【DIA統轄 Digital Advisory事業部】サイバーセキュリティ評価
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
■業務内容
クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。
具体的には以下業務をお任せさせていただく予定です。
■クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
■最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
■経営層向けレポーティング・レポーティング資料の作成(リスク評価、重要論点の整理等)
■サイバーセキュリティ診断フレームワーク(成熟度評価モデル・簡易診断パッケージ等)の開発・運用
■社内向けサイバーリテラシー向上施策(研修、資料整備、個別セッション等)の企画・実施
※業務内容の変更の範囲:全ての業務への配置転換あり
- 想定年収
-
790万円~1600万円
[TRS]自動車関連企業セキュリティコンサルタント(名古屋在住)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 雇用形態
-
正社員
- 仕事内容など
-
【職務内容】
自動車関連企業におけるIT/OA(Office Automation)、車両/製品、工場/FA(Factory Automation)の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としてKPMGの知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
【具体的な支援内容】
■IT/OA(Office Automation)
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
■工場/FA(Factory Automation)
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【デジタル戦略部】サイバーセキュリティ対策支援領域におけるコンサルティング業務
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
大手金融機関
- 雇用形態
-
正社員
- 仕事内容など
-
デジタル戦略部を兼務しながら、当社グループ企業へ出向し、サイバーセキュリティ対策支援領域でのコンサルティング業務を担当いただきます。
【概要】
当社グループ企業は、2025年2月に新設したスタートアップ企業で、中堅・中小企業のお客さまを対象にセキュリティ対策を支援していますが、大企業に対する支援にも挑戦していきます。創業初年度にも関わらず毎月120社以上との顧客面談を実現しており、業界大注目の会社です。
【業務内容】
営業推進部に所属いただき、契約顧客へのサイバーセキュリティに関するコンサルティング業務に従事していただきます。
お客さまのIT環境や業務プロセス等の現状把握、リスクに基づいたセキュリティ対策の優先順位づけ、中長期的なセキュリティロードマップの作成、お客さまの業態や規模に適した解決策の提案、等を実施いただきます。
【働き方】
原則、神田でのオフィスにて勤務頂きますが、自由にリモート勤務を選択でき、働き方を柔軟に設計できます。
【魅力】
■業種・地域・規模、オーナー企業から有名上場企業まで幅広い企業に対し支援が可能であり、1社1社のサイバーセキュリティ対策の最適化を通じて、日本全体のサイバーセキュリティ強化へ貢献することができます。
■最前線のサイバーセキュリティ対策を誇る金融機関をはじめとする各界の有識者とともに従事することができ、サイバーセキュリティに関する専門的知見を取得するとともに、生かすことができます。
■ベンチャー企業にも所属して銀行の枠にとらわれず、幅広な業務に挑戦ができる稀有なポジションです。
コンサルタント(ビジネスプロデューサー)【AILセクター】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
大手総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【組織について】
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。主に6つの事業領域でコンサルティングを行っています
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人ではArtificial Intelligence Leapセクター(略称:AILセクター)に所属する①テクノロジーを活用した価値創出コンサルティング、AI/データ利活用コンサルティングを推進いただくメンバーを募集しています。
------------------------
AILセクターは「テクノロジーとイノベーションで社会に貢献」をPurposeに掲げ、クライアントが直面する前例のない社会課題・経営課題を、テクノロジーやAIによって解決するコンサルティングサービスを提供しています。
具体的には、データドリブン・トランスフォーメーションの実現に必要となる構想策定、AI技術導入、組織設計・人材育成、基盤構築・運用、データマネジメントまでをワンストップで提供しています。
【アサイン想定プロジェクト】
・デジタルを活用した新たなビジネス/サービスを実現する新規ビジネスモデルの創造支援
・カスタマエクスペリエンスマネジメント(CXM)によるサービスの持続的な成長戦略策定・実行支援
・DX・イノベーション創出に向けた、戦略・改革構想立案、ロードマップ策定、組織改編、業務改革支援
・アナリティクス結果に基づく施策実行支援、アナリティクスの定着に向けた組織運営支援
【直近のプロジェクト事例】
・デジタルプロダクト提供企業のビジネス戦略、営業戦略の策定
・顧客体験を起点としたポイントアプリの機能改善、成長戦略策定
・企業戦略におけるAI活用方針の策定、CoE組織の立ち上げ
・生成AIを活用した顧客体験価値/業務価値創出ワークショップ 等 - 想定年収
-
580万円~2000万円
コンサルタント(グローバルAIビジネスプロデューサー)【AILセクター】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
大手総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【組織について】
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。主に6つの事業領域でコンサルティングを行っています
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人ではArtificial Intelligence Leapセクター(略称:AILセクター)に所属する②AI/データ利活用コンサルティングを推進いただくメンバーを募集しています。
------------------------
AILセクターは「テクノロジーとイノベーションで社会に貢献」をPurposeに掲げ、クライアントが直面する前例のない社会課題・経営課題を、テクノロジーやAIによって解決するコンサルティングサービスを提供しています。
具体的には、データドリブン・トランスフォーメーションの実現に必要となる構想策定、AI技術導入、組織設計・人材育成、基盤構築・運用、データマネジメントまでをワンストップで提供しています。
【アサイン想定プロジェクト】
日系企業の海外子会社、もしくは当社海外オフィス経由で相談を受けた外資系企業に向けて、AIやテクノロジーを活用した下記のような案件を手掛けています。
・新規事業企画立案、サービス企画立案、価値検証支援、成長戦略策定・実行支援
・弊社海外拠点クライアントの新たなビジネス/サービスを実現する新規ビジネスモデルの創造支援
・他社とのアライアンスを通じてクライアントの課題解決につながる共同ソリューションの構築、ソリューション開発企画、投資計画立案 等
【直近のプロジェクト事例】
・生成AIを活用した顧客体験価値/業務価値創出ワークショップ
・DX推進に向けたAI/データ利活用戦略策定
・生成AIを活用した社内問合せ対応業務効率化支援 等
・データ利活用基盤構築(DWH/データレイク等)
・データマネジメント診断、ロードマップ策定 等 - 想定年収
-
580万円~2000万円
【Sector_SI】社会課題ルール形成・戦略コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit(ストラテジック・インパクト・ユニット、以下SI)を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。
・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800-171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化
上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。
■ セキュリティエンジニア
■ 脆弱性診断程度前提
■ WH・CTF参加者クラスでコンサル希望居れば
■ インフラエンジニア
■ ITアーキテクト
■ その他サーバーエンジニア他
? 監査法人のIT監査グループ所属者(アドバイザリー関連チーム所属者等)
? 事業会社の内部監査(IT監査)ご担当者
【大阪】コンサルタント(セキュリティ)DT-BU所属
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
大手総合コンサルティングファーム
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
セキュリティコンサルティングを推進いただくメンバーを募集しています。
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
【アサイン想定プロジェクト】
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)等
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用等
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現 等 - 想定年収
-
580万円~2000万円
テクノロジーコンサルタント(オープンポジション)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
大手総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【当社について】
当社では経営戦略として、クライアントサービスにおける共創による価値創出サイクルを確立、事業ポートフォリオ変革の推進と事業ポートフォリオ経営を強化し、継続的な成長基盤構築を実現することを目的に「Strategy2027」を掲げています。この経営戦略を更に加速させるため、2024年4月より組織を「戦略コンサルティング事業/ソリューションコンサルティング事業/アウトソーシング事業」へと再編しました。
テクノロジーコンサルタントは、ソリューションコンサルティング事業のDigital Technology BU(DT BU)における募集となります。DT BUは、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
テクノロジーを活用した価値創出コンサルティング、クラウド戦略/クラウドジャーニー策定・アーキテクチャ構想などを行うクラウド・テクノロジーコンサルティング、サイバーセキュリティ戦略・ロードマップ策定および遂行などのセキュリティコンサルティング、ITガバナンス・IT戦略機能・企画機能支援などのITマネージメントコンサルティング、クライアントのビジネス変革/改革実現のための構想策定から実現までを行うテクノロジー・トランスフォーメーションコンサルティングを行っています。
【テクノロジーコンサルタントについて】
応募者のご経験・ご志向を踏まえて、ソリューションコンサルティング事業 DT BUの下記①~⑥いずれかの事業領域に基づくポジションにて選考を進めさせていただきます。
① テクノロジーを活用した価値創出コンサルティング
② AI/データ利活用コンサルティング
③ クラウド・テクノロジーコンサルティング
④ セキュリティコンサルティング
⑤ ITマネジメントコンサルティング
⑥ テクノロジー・トランスフォーメーションコンサルティング
【配属組織のMission/Vision】
Mission
>テクノロジー・デザイン力×ビジネスデザイン力により、社会、企業のイノベーションを実現する
Vision
>お客様にとって、唯一無二のテクノロジーを活用した変革パートナーであり、プロフェッショナルであり続ける - 想定年収
-
580万円~2000万円
コンサルタント(セキュリティ)DT-BU所属
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
大手総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【想定プロジェクト】
アセスメント/セキュリティ戦略/運用高度化
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
例:セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまで主導。さらにガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現。
サイバーセキュリティ共助
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
例:現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包している。その社会課題を解決するため難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進。
クラウドセキュリティ
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
例:クラウドサービスの活用・移行を促進するために、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要があるが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現。 - 想定年収
-
580万円~2000万円
リスクコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【担当業務】
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
【担当業界】
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
【具体的なプロジェクト例】
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
【名古屋勤務】サイバーセキュリティコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
愛知県
- 雇用形態
-
正社員
- 仕事内容など
-
ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。
【業務内容(例示)】
■情報セキュリティリスクマネジメントプロセスの整備支援
■情報セキュリティ関連規程整備支援
■技術的および管理的セキュリティ評価
■セキュア開発体制構築支援(含む、テスト環境構築支援)
■ネットワークセキュリティ診断
■Webアプリケーション、モバイルアプリケーション診断
■自動車セキュリティ診断
■インシデント対応体制構築支援・演習支援・分析・事後対応支援
■情報セキュリティ監査
■プライバシー・個人情報保護に関連するグローバル規制対応支援
■プライバシーガバナンス構築支援
入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ:スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態
2ndステージ:マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態
3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態
また、グローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。
【名古屋】デジタル・ビジネスリスクコンサルタント【RA】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
愛知県
- 雇用形態
-
正社員
- 仕事内容など
-
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。
【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
■サイバーハイジーン評価
■プライバシーガバナンス構築支援
【Digital Operational Resilience】
■デジタルトランスフォーメーション(DX)による事業・業務継続力の強化支援
■サードパーティリスク管理・高度化支援
■ITガバナンスの評価/構築支援、システム監査/リスク管理態勢構築支援
■AIガバナンス構築支援
■デジタルガバナンス支援
■プロジェクトアシュアランス
【Audit】
■会計監査支援(システムレビュー)
■内部統制監査(J-SOX)におけるIT内部統制の評価業務
【大阪】デジタル・ビジネスリスクコンサルタント【RA】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。
【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
■サイバーハイジーン評価
■プライバシーガバナンス構築支援
【Digital Operational Resilience】
■デジタルトランスフォーメーション(DX)による事業・業務継続力の強化支援
■サードパーティリスク管理・高度化支援
■ITガバナンスの評価/構築支援、システム監査/リスク管理態勢構築支援
■AIガバナンス構築支援
■デジタルガバナンス支援
■プロジェクトアシュアランス
【Audit】
■会計監査支援(システムレビュー)
■内部統制監査(J-SOX)におけるIT内部統制の評価業務
クラウドセキュリティ評価・クラウドセキュリティコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【会社・部門特徴】
■Big4監査法人の1つ
■Universum社の「世界で最も魅力的な企業」調査において9位
10年連続でトップ10入り!
■「個を大切にするファミリー」のようなカルチャー
【職務内容】
■各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援
【部門構成】
Technology Risk全体:約500名
うちクラウドセキュリティ評価:65名
- 想定年収
-
600万円~1500万円
【大阪勤務】サイバーセキュリティコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる!」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。
主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援(Advisory)だけでなく、運用業務支援(Operate)にも支援範囲を広げています。
■サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ(IoT)管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ(OT)管理強化支援 等
■プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等
【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
■企業のサイバー戦略に関する経営視点からの助言・提言
■複数海外拠点を対象とするグローバルプロジェクト参画
■システム構築側/利用側とは異なる第三者的立場からの業務遂行
■部分的関与ではないプロジェクト全体を俯瞰した業務遂行
■特定の企業に限定しない幅広いクライアントへの業務提供
■当グループの様々な専門家とコラボレーションする大型共同プロジェクト参画
【福岡勤務】 プライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【やりがい・魅力】
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。