| 管理番号 |
R2-840pw |
| 会社名 |
PwCコンサルティング合同会社 |
| 勤務地 |
・東京:東京都千代田区丸の内2-6-1 丸の内パークビルディング
・名古屋:愛知県名古屋市中村区名駅1-1-4 JRセントラルタワーズ38F
・大阪:大阪府大阪市北区大深町4‐20 グランフロント大阪タワーA36F |
| 応募対象 |
◆Associate/Senior Associate
【必須条件】
■問題解決スキルおよび付随する論理的思考
■チームまたはプロジェクト単位による業務経験
■コミュニケーションスキル(口頭および文書)
■ITおよびセキュリティに関する専門性習得の志向
【歓迎条件】
■コンサルティングファームにおける実務経験
■以下のような領域における専門性
・各種セキュリティソリューション(ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
・ネットワーク(エンタープライズ領域)
・システム開発に伴うセキュリティ
・OT領域の業務経験(ユーザー、ベンダー不問)
・社内IT部門としてのセキュリティ強化・維持活動
◆Manager以上
Associate/Senior Associateの要件に加え、以下のスキル・経験を求めます。※いずれか必須
■大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
■クライアントリレーション管理経験
■提案・営業経験 |
| 仕事内容 |
【職務概要】
■官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界の
クライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを
提供するポジションです。
■PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで
幅広くクライアントを支援しています。
■コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、
執筆や寄稿などにも携わっていただくこともあります。
【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。
■ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
・クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
・クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。
■セキュリティアーキテクチャ策定
・アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや
対策が実装された後の全体像(青写真)を描く。
・セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
(PwCでは原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびに
プロジェクト管理等を行う)
■セキュリティガバナンス強化
・クライアントにおける自社内、グループ会社またはグローバル拠点等に対する
セキュリティの統制を、以下のような観点で支援する。
①ガバナンスモデル(組織・体制およびそれらの役割等)の構築
②セキュリティ関連規定(社内ルール等)の整備
③上記①、②に関する国内外拠点やグループ会社、業務委託先等への適用検討
■コンプライアンス対応支援
・PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等
各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出し
および改善に向けた対策導入を支援する。
■セキュリティ関連業務プロセス整備
・SOC(Security Operations Centre)やCSIRT(Computer Security Incident Response Team)等、
社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の
対応方法や対外公表基準等)を整備する。
・整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する
(上記同様に、PwCでシステム実装自体は行わない)
■OT(Operational Technology)環境へのセキュリティ対策導入
・OT(製造設備やプラント)環境におけるセキュリティ上の課題を抽出し、
その対策の提示・導入支援を行う。
■製品・サービスに関連するセキュリティ対策支援
・クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討
およびその実装を支援する。
・AI、IoT、Connected car等の各種先進技術を用いるサービサーに対して、
そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
・発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、
その対応組織(PSIRT:Product Security Incident Security Team)設立等を支援する。
■レッドチーム訓練、従業員教育等
・インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、
クライアント内における対応の適切性を評価するための訓練を支援する。
・クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、
その実行までを支援する。 |
