大手SIer_セキュリティコンサル支援

[作業内容]
大手SIerにて、エンド企業に対するセキュリティガバナンス、セキュリティマネジメントについての施策推進のPJリードを行う。ISMSやGRC、リスクアセスメント、個⼈情報保護対応や監査などのテーマの中で、エンド企業の大規模システムに対して、セキュリティの専門性を活かしたコンサルティングを行う。課題整理から、提案、導入、構築、運用まで⼀気通貫で関わり、セキュリティソリューションの実行支援を行う。
＜業務一例＞
・セキュリティアセスメント、ロードマップ策定
・セキュリティマネジメントサポート
・セキュリティ認証の取得‧運用支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
[必須スキル]
・豊富なPJリード経験（上流の緩い要件段階からアプローチ手法を検討していく）
・企業もしくは情報システムのセキュリティ対策に関わるコンサルティングの業務経験 2年以上
・事業会社にてISMSやGRC、リスクアセスメント、個⼈情報保護等の運営経験2年以上
・ドキュメント作成スキル
[尚可スキル]
・GRC, IRM, リスクアセスメント, リスク分析, ISMS, PCIDSS, FISC, NIST CyberSecurity
・Flamework, CSIRT, セキュリティディレクター