具体的な業務内容
【福岡市】サイバーセキュリティコンサルタント<TDC-DT>
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。
【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例。
■ITセキュリティ戦略策定(セキュリティアセスメント/ロードマッピング)
・クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出。
■セキュリティアーキテクチャ策定
・アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
■セキュリティガバナンス強化
・クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
1)ガバナンスモデル (組織・体制およびそれらの役割等) の構築
2)セキュリティ関連規定(社内ルール等)の整備
3)上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討
■セキュリティ関連業務プロセス整備
・SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
■OT(Operational Technology)環境へのセキュリティ対策導入
・OT(製造設備やプラント)環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援。
■レッドチーム訓練、従業員教育等
・インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援。
チーム/組織構成