リスク・コンプライアンスほかの求人一覧
BCP戦略企画業務
- 企業特徴
-
大手自動車メーカー
- 勤務地
-
神奈川県
- 雇用形態
-
正社員
- 仕事内容など
-
【企業のミッション】
世界中の人々が豊かで安心に暮らせる社会の実現に向けて、イノベーションでカーボンニュートラル、CASE、デジタルトランスフォーメーション、物流業界の課題の解決に貢献していきます
【職務内容】
■事業継続計画策定
グループ全体で事業リスクが事業運営に与える影響を軽減するための事業継続計画の整備、運用を推進する
■リスクモデリング
グループをとりまくリスクに対して統合的に管理する
【役割】
グループの経営理念・経営目標の達成のために、CRMOの下、「第2線」として、実効性のあるBCP/BCM推進体制を構築するための戦略企画立案 - 想定年収
-
950万円~1200万円
法務スペシャリスト(契約社員)
- 企業特徴
-
自然エネルギー会社
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、グループ会社(発電所建設事業、発電所運営管理事業、デジタル事業等)に対しても法務サポートを提供しているほか、コンプライアンス・ガバナンス関連の業務(各種会議体運営、内部統制、社内規程作成・管理等)も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。
プロジェクトについて単なる「アドバイザー」として関与するのではなく、プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。
■発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
(用地確保、AM/OM発注、EPC発注、コーポレートPPA等)
■M&A及びファイナンス関連のデューディリジェンス/ドキュメンテーションその他の法務サポート(外部法律事務所とのコレポン対応を含みます。)
(発電所の売買、買収/出資、合弁事業、プロジェクトファイナンス/コーポレートファイナンス/エクイティファイナンス)
■グループ会社に対する法務サポート
(EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等)
■コンプライアンス・ガバナンス体制の整備
(各種会議体運営、内部統制、社内規程作成・管理等。グループ会社(国外含む)と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。)
■法務ナレッジの整理、活用
(契約書ひな形整備、法改正情報収集、事業部に対する情報発信等)に係るサポート - 想定年収
-
1000万円~1600万円
【福岡勤務】 プライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【やりがい・魅力】
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【大阪勤務】 プライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【やりがい・魅力】
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【東京勤務】 プライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【やりがい・魅力】
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【東京/品川勤務】内部統制(グループの内部統制全般に係る業務)
- 企業特徴
-
日本を代表する総合鉄鋼メーカー
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【会社特徴】
■東証プライム上場
■国内大手総合重工業メーカー
■国内外に多くの製造拠点を持ち、エネルギー・資源・環境関連の事業にも力を入れている
【職務内容】
グループ全社リスクマネジメント・コンプライアンスの実務または内部監査の実務を担当
■リスクマネジメント: グループリスク管理計画の企画、リスクマネジメント委員会の運営
■コンプライアンス: グループコンプライアンス活動の企画、コンプライアンス教育の企画(役員、管理職、全従業員向け等)、コンプライアンス委員会の運営、内部通報制度の運営
■監査: グループ内部監査計画の企画・実施(J-SOX、リスクベース監査等)
【期待する役割】
■半年~1年後には当社グループの事業や内部統制制度への理解を深めた上で、部の行動計画の企画・立案を担っていただきたい
■リスク管理、コンプライアンス、監査業務において、実務経験を積みながら、グループ全体への提言やリスク低減策を実施
【部署構成】
■部門は27名が在籍しており、以下の3チームに分かれています
リスクマネジメントチーム(全社のリスクマネジメント担当)5名
コンプライアンスチーム(全社のコンプライアンス担当)4名
監査グループ(内部監査担当)17名
【キャリアパス】
■数年後には部内の他の担当や、本社の管理部門(財務経理部、法務部、総務CSR部など)への異動も可能です。
※ご本人の意向も最大限加味します。
■事業部門の企画・管理部門への異動や、海外統括会社への赴任の可能性もあります。
- 想定年収
-
570万円~1100万円
【福岡勤務】 プライバシー・セキュリティコンサルタン ト(シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【やりがい・魅力】
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【大阪勤務】 プライバシー・セキュリティコンサルタン ト(シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【やりがい・魅力】
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【東京勤務】 プライバシー・セキュリティコンサルタン ト(シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【やりがい・魅力】
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【東京勤務】コンプライアンス統括部 データ分析/モデル管理・構築業務
- 企業特徴
-
大手金融機関
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【配属されるグループ】
コンプライアンス統括部 AML金融犯罪対策室(東京・大阪計約50名)
このうち、データ利活用とITシステム構築・改善を担うチームは、管理者1名と担当者数名(中途採用入社者あり)
※配属チームについては、大阪本社を拠点としておりますが、東京勤務も可能です。
【お任せしたい職務内容】
・マネーローンダリングおよびテロ資金供与、金融犯罪に対する対応体制の高度化を目指し、ITシステムのデータ利活用について、企画立案・実行を行っていただきます。なお、当社グループでは、当該分野では共通のITシステム及びポリシーを構築しているため、りそな銀行だけでなく、グループ各社およびそのお客さまにも関わる仕事となります。
【具体的な業務内容】
■AMLに関する各種モデルの新規構築(AI・機械学習等統計数理モデルなど)
■AML業務の既存モデルの管理(データ調査・リスクファクター分析・パラメーターチューニング・業務影響確認など)
■「厳格な顧客管理(EDD)」に関するリスク評価・低減策の実行(ネットワーク分析・ハイリスク先のデータ収集など)
■AMLに関する各種リスク分析・レポート、経営層への課題提言 等
※各種モデルの構築は外部ベンダー、コンサルティング会社と協業しながら構築を行っております
【本ポジションの魅力】
■マネーローンダリングおよびテロ資金供与に関する対策を講じる上で必要不可欠なポジションとなります。全社的にも注目度が高く、かつ社会貢献性の高い業務を担うため非常にやりがいのある業務を一から担当することができます。
■AML各種モデルの新規構築、再構築や最適化の業務にあたり、常に社会情勢の変化やお客様動向の変化などをキャッチアップしながら全社のAML対策に貢献することができます。
■データ分析経験がない方でも分析ツールの使用経験や一定の知識がある方であれば、大歓迎です!社内にて分析方法などの教育体制も整っております。 - 想定年収
-
600万円~1230万円
内部統制、コンプライアンス
- 企業特徴
-
東証プライム上場機械メーカー
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
■工業空調事業の海外グループ会社に対し、現地法人ごとの内部統制推進計画に基づくプリアクティブな内部統制構築と継続的推進、及び内部監査部門による指摘事項の改善計画、実行支援、並びにグループコンプライアンス方針に基づく取り組み支援などを担当頂きます。
■ポジション・立場:若手・ベテラン含めて約6名の組織で、法務、経理、内部監査部門等と連携しながら、全体のマネジメントを担っていただきます。
【やりがい・魅力】
■コーポレートガバナンスの面からグローバルで大規模な事業成長を支える実感を強く持てる仕事内容です。また、ダイキン工業の海外グループ会社は販売、生産、開発など様々な機能会社があり、地域の状況に応じたメーカーの事業を幅広く深く知ることのできる環境です。
■グローバルでの更なる事業成長を目指し、M&Aを含めたダイナミックな戦略、事業運営を積極的に進める環境下での業務になります。
【キャリアパス】
将来的にも海外比率が更に高まり、本社統括責任部門として益々運営が難しくなる中、海外事業会社を管理監督するマネジメントを担っていただけますし、内部統制・コンプライアンス面から海外グループ会社と接する経験を活かし、海外主要拠点における管理部門の責任者(CFOなど)として、事業拡大に直接関与いただくことも可能です。 - 想定年収
-
500万円~900万円
AML/CFT-IT監査人
- 企業特徴
-
日本を代表する大手金融機関
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
■みずほフィナンシャルグループおよび国内海外グループ各社のAML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。
※本求人にて配属される部室店における業務
(変更の範囲)会社の定める業務
【やりがい・魅力】
■内部監査Gの業務範囲は、みずほのグループ・グローバル全域をカバーしており、金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じたビジネス戦略の遂行にも貢献をすることができます。
■特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解からシステム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
■研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
セキュリティコンサルタント
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
クライアント企業のセキュリティ高度化に向け、以下領域のコンサルティングに従事いただきます。
■サイバーセキュリティのアドバイザリー業務
日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。
■セキュリティ基本構想・セキュリティ対策・計画の策定支援
■サイバーセキュリティ高度化支援、成熟度評価
■グローバルセキュリティ管理態勢強化支援
■委託先管理におけるセキュリティ強化/サプライチェーンマネジメント支援
■情報漏洩対策支援
■AI、RPA、ブロックチェーン環境に対するセキュリティ?援
■IAM、CASB、SIEM、M365等のセキュリティソリューション導??援
■サイバー攻撃に関する教育・啓発
■事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。 - 想定年収
-
490万円~1500万円
Quality & Risk Management Staff(管理部門)
- 企業特徴
-
【BIG4】FASコンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
未経験の方もご安心ください。
下記は部門全体で実施している業務です。これらの業務を入社後に学んでいただき、リスクマネジメント業務の経験を積んでいただきます。
■受任予定業務のコンフリクトチェック(英語対応あり。)
■KPMGグローバルポリシーに基づく内部監査対応(英語対応あり。)
■他のKPMGメンバーファーム(国内外)とのポリシー等に関する調整(英語対応あり。)
■契約書レビュー(英文契約書含む。)
■(社員向け)リスクマネジメント関連トレーニングの企画・実施
■(社員からの)各種相談対応※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
クラウドセキュリティコンサルタント
- 企業特徴
-
Big4専門コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
ラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。(下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます)
■クラウドサービス(SaaS)開発におけるセキュリティバイデザイン導入支援
・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施
■クラウド環境に対するセキュリティアセスメントの実施
・クラウドセキュリティ基準(ISO、NIST、デロイト固有フレームワーク等)に基づくセキュリティアセスメントの実施
・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援
■クラウドサービスにおけるグローバル規制対応コンサルティングの実施
・クラウド関連規制に関する調査・分析(ISO、NIST、ISMAP、GDPR、SOC2等)
・規制対応に向けたロードマップの策定および実行支援
■クラウド利用に係る各種規程・ガイドラインの整備支援
・クラウド開発における技術ガイドラインの策定(AWS、Azure、GCP等)
・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新
■CCoE(クラウドセンターオブエクセレンス)組織の立ち上げ支援
・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当
■ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 - 想定年収
-
500万円~800万円
サイバーセキュリティコンサルタント【TC-DT】
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。
・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
・セキュリティアーキテクチャ策定
・セキュリティガバナンス強化
・コンプライアンス対応支援
・プライバシー対応支援
・セキュリティ関連業務プロセス整備
・OT (Operational Technology) 環境へのセキュリティ対策導入
・製品・サービスに関連するセキュリティ対策支援
・レッドチーム訓練、従業員教育等 - 想定年収
-
500万円~