【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
-企業のセキュリティ対策状況の可視化支援
-各種ガイドラインへの準拠のためのコンサルテーション
-中長期計画策定支援/セキュリティ対策推進PMO
-サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
-サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
-グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
-デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
-システム企画・構想、統制組織態勢の構築
-デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
-デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
-デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
-決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
-国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
-PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
-クラウドセキュリティ構築ガイドライン、チェックリストの策定
-クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント