具体的な業務内容
【リモート中心】セキュリティコンサルタント〜フラットな社風と自由な働き方〜残業月8h/東証グロース
■事業内容:
GRCとはGovernance(ガバナンス)、Risk(リスク)、Compliance(コンプライアンス)の頭文字をとったもので企業の抱える複合的リスクを統合的に管理するソリューション全般のこと。欧米では経営のスタンダードとして認知されています。
当社はこのGRCソリューションを含めたセキュリティに関するコンサルティングと、ITを駆使したソリューション提供を行っています。
■業務内容:
GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。
1.リスクに関するアセスメント(ヒアリングや現状分析)
2.リスク課題の抽出・報告
3.ソリューションの提案
■主な想定参画プロジェクト:
・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務
■組織:
配属先は約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。5部門に分かれており、各部のマネージャーが営業を担っています。
■この仕事で実現できること:
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC(ガバナンス・リスク・コンプライアンス)の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や領域に積極的に関わることが可能
・グローバルプロジェクトも多く英語力の強化に繋がる
■今後のキャリアパス例:
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する
チーム/組織構成
