セキュリティストラテジコンサルタント・エンジニア

仕事内容

2017年、日本企業におけるデジタル・クラウドの利活用はすでに啓蒙期に入ったと言ってよいでしょう。それは、閉じていたものが相互接続することによって、ますます「際(キワ)」が曖昧になることも意味しています。また、ダークウェブなどを中心に形成されるブラックマーケットの暗躍も看過できません。さらには、昨今、猛威を振るったサイバー事件の背景には国家の関与も指摘されており、2015年の米中首脳会談にてサイバー攻撃を「実行せず、支援せず」と米中両国が合意を交わして以降、相対的に日本に向けた攻撃が増加傾向にあるとも言われています。また、サイバー攻撃の性質もDoS/DDoS攻撃、Web改ざんといった愉快犯的なものに加えて、標的型攻撃やAPT(Advanced Persistent Threat)も増えつつあります。一方、企業を脅かすのは外部からのサイバー攻撃のみならず、ソーシャルエンジニアリングやインサイダーに起因するセキュリティ被害も深刻化しています。

次に、日本企業の内情についても目を向けてみましょう。CISOを任命している企業は6割程度であり、その約半数のケースではCIOなどが兼任しています。欧米企業の8~9割がCISOを設置している点と比較しても、日本企業のセキュリティに対する意識の低さが際立っています。加えて、日本企業のセキュリティに対する取組の遅れには、失敗を受容しない日本人の文化的気質も大きく影響していると言えるでしょう。たとえばCIOがCISOを兼任しているような場合、情報システム基盤に脆弱性が判明したとしても、自らがITを「守る」立場を務めていることからも大事にはしたくない、そっとしておきたいといったマインドが作用しがちです。その結果、攻撃によって大きなダメージを被ってから公となるケースも後を絶ちません。

真の意味で企業のレジリエンスを高めるには、企業内でどのような責任設計をおこなうべきなのでしょうか? このような複雑性の高い企業命題に対して、当社セキュリティは総合的なアプローチをもって課題解決にあたります。コンサルタントとして現状を把握し、課題の真因を読み解き、企業ガバナンス、業務、そしてITの変革を推進します。このミッションに関わる当社セキュリティのメンバーには、自身の専門領域を深化させつつも、多面的にモノゴトを捉え、他の専門家と相互連携してチームワークで課題解決にあたる能力が求められます。そうした経験や能力を発揮したい、当社でスキルを磨きたいと考えているみなさんと一緒に働ける日が来ることを楽しみにしています。

【職務内容】

  • クライアントの経営環境や保有する情報の特性、ビジネスに対するセキュリティ侵害時のインパクトを数値換算し、CxOの視点で情報セキュリティの戦略を策定

  • 現在の状況とTobe像のFit&Gapからリスク評価し、ソリューションマップを作成して導入を推進すると共に、導入されたソリューションの有効性を確認し、改善計画に反映

求める経験

【必須(MUST)】

  • 学部卒以上

  • ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーもしくは事業会社でのセキュリティおよびITシステムに関するコンサルティング、もしくは企画立案業務の経験が3年以上の方または、セキュリティに関する知見をお持ちの方

  • ビジネスレベルの日本語

【歓迎(WANT)】
以下いずれかに該当する経験を2つ以上有すること

  • ISO27000、PCI DSS、FISC安対基準、セキュリティ統一基準群等に準拠したセキュリティ監査の経験

  • セキュリティ戦略立案、セキュリティエンタープライズアーキテクチャの策定に関するコンサルティング経験

  • セキュリティ製品、ネットワーク製品に関する技術動向調査、製品選定に関する経験

  • セキュリティ運用における改善提案、およびその改善提案の定着化推進に関する経験

  • 海外拠点等を含むGlobalセキュリティシステムの設計・構築・導入・展開経験3年以上

  • CISSP、CISA、CISM、IPA セキュリティスペシャリスト、IPA シスエム監査技術者等セキュリティに関する資格保持者

  • 英語力

求める人物像

  • 論理的思考能力

  • 多文化環境での活動に積極的に取り組むことが出来る方

  • タスク管理力/自己管理力のある方

  • 責任感の強い方