NEW本日掲載開始
【セキュリティ評価/リモート可/グロース上場SIer】元請けコンサル配下でのセキュリティアセスメント支援
案件によっては早期に募集停止となる可能性があり、応募ができない場合もあります。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
案件について
セキュリティエンジニア
PM/PMO
ITコンサルタント
DXコンサルタント
上記の職種経験がなくてもスキルが一致すれば応募可能
週4日
週5日
900,000円
~
1,100,000円
/
月単価
東京都
豊島区
・
フルリモート
受託サービス
業務内容
【職務概要】
元請コンサルファーム配下にて、複数のクライアント案件を横断的に支援する
IT/セキュリティ評価・アセスメントコンサルタント として参画いただきます。
ITシステムやセキュリティ対策に対し、
第三者的な評価・リスク分析を行い、課題抽出から改善提案までを担当します。
監査のようなチェック作業に留まらず、
アドバイザリー寄りの立場での評価・コンサルティング支援が中心となります。
【職務詳細】
■ システム・セキュリティ評価業務
・クライアントシステムの構成・運用状況の把握
・ITシステムおよびセキュリティ対策の評価
・システムリスク・セキュリティリスクの洗い出し
■各種ガイドライン・基準を用いたアセスメント
以下のガイドライン・基準等を参照した評価
・ISO(ISO27001 等)
・NIST
・FISC安全対策基準
・クライアント社内規程・ルール
■ IT統制・ITGC関連の評価
・ITGC観点での現状評価
・内部統制上の課題整理・改善ポイント抽出
・統制強化に向けた助言・整理
■評価結果の整理・助言(アドバイザリー)
単なる指摘に留まらず、実現性を考慮した改善方向性・対応案を提示
【案件例】
■ITシステム・セキュリティ評価
■システムリスク評価・セキュリティアセスメント
■各種ガイドライン準拠状況評価(ISO/NIST/FISC 等)
■IT統制・ITGC観点での評価・改善支援
元請コンサルファーム配下にて、複数のクライアント案件を横断的に支援する
IT/セキュリティ評価・アセスメントコンサルタント として参画いただきます。
ITシステムやセキュリティ対策に対し、
第三者的な評価・リスク分析を行い、課題抽出から改善提案までを担当します。
監査のようなチェック作業に留まらず、
アドバイザリー寄りの立場での評価・コンサルティング支援が中心となります。
【職務詳細】
■ システム・セキュリティ評価業務
・クライアントシステムの構成・運用状況の把握
・ITシステムおよびセキュリティ対策の評価
・システムリスク・セキュリティリスクの洗い出し
■各種ガイドライン・基準を用いたアセスメント
以下のガイドライン・基準等を参照した評価
・ISO(ISO27001 等)
・NIST
・FISC安全対策基準
・クライアント社内規程・ルール
■ IT統制・ITGC関連の評価
・ITGC観点での現状評価
・内部統制上の課題整理・改善ポイント抽出
・統制強化に向けた助言・整理
■評価結果の整理・助言(アドバイザリー)
単なる指摘に留まらず、実現性を考慮した改善方向性・対応案を提示
【案件例】
■ITシステム・セキュリティ評価
■システムリスク評価・セキュリティアセスメント
■各種ガイドライン準拠状況評価(ISO/NIST/FISC 等)
■IT統制・ITGC観点での評価・改善支援
募集背景・課題
同社はグロース市場に上場する年率約140%の急成長を誇る独立SIerです。
今回のプロジェクトにおける、元請けであるコンサルファームでは、
以下のような ITシステム・セキュリティに関する評価・アセスメント案件が継続的に発生しています。
・ITシステムのリスク評価・妥当性評価
・セキュリティ対策状況の棚卸し・評価
・各種ガイドライン(ISO、NIST、FISC、社内規程 等)への準拠性確認
・IT統制・ITGC観点での評価・課題整理
一方で、
・案件ごとに専門性が異なり、社内リソースだけでは対応が追いつかない
・「監査実施」ではなく、評価結果を踏まえた改善アドバイスまで行える人材が不足している
といった背景から、
IT・セキュリティ領域の評価・アセスメント経験を持つコンサル人材を外部から募集している。
今回のプロジェクトにおける、元請けであるコンサルファームでは、
以下のような ITシステム・セキュリティに関する評価・アセスメント案件が継続的に発生しています。
・ITシステムのリスク評価・妥当性評価
・セキュリティ対策状況の棚卸し・評価
・各種ガイドライン(ISO、NIST、FISC、社内規程 等)への準拠性確認
・IT統制・ITGC観点での評価・課題整理
一方で、
・案件ごとに専門性が異なり、社内リソースだけでは対応が追いつかない
・「監査実施」ではなく、評価結果を踏まえた改善アドバイスまで行える人材が不足している
といった背景から、
IT・セキュリティ領域の評価・アセスメント経験を持つコンサル人材を外部から募集している。
経験・スキルについて
必須となるスキル・ご経験
・セキュリティおよびITシステムの評価経験
・システムリスク評価、またはセキュリティアセスメント経験
・ガイドライン(ISO、NIST、FISC、社内規程 等)を参照した評価・構築経験
・IT統制/ITGCに関する実務経験
・システムリスク評価、またはセキュリティアセスメント経験
・ガイドライン(ISO、NIST、FISC、社内規程 等)を参照した評価・構築経験
・IT統制/ITGCに関する実務経験
歓迎されるスキル・ご経験
・コンサルファームでの業務経験
・アセスメント結果を踏まえた改善提案経験
・クライアントと調整しながら評価業務を進めた経験
・複数案件を並行して対応した経験
・アセスメント結果を踏まえた改善提案経験
・クライアントと調整しながら評価業務を進めた経験
・複数案件を並行して対応した経験
開発環境
開発言語
フレームワーク
データベース・クラウド・仮想化
サーバーOS/ネットワーク
案件ID:53640
案件によっては早期に募集停止となる可能性があり、応募ができない場合もあります。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
