JP
/EN
-
非公開
-
【募集部門について】 Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業(全業界)、公務(官公庁・自治体・独立行政法人等)を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査(Integrated Audit)を提供できることがEYの強みとなります。 【業務内容】 ■セキュリティに係る評価、コンサルティングサービス ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。 ■プライバシーに係る評価、コンサルティングサービス SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
【必要となる経験及び資格】 ■Consultant、Senior Consultant:以下の経験を有することが望ましい(1年以上) ・事業会社における社内セキュリティ担当業務の経験 ・外部監査・内部監査・ISO認証審査の経験 ・サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等)の経験 ・CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験 ・セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等)) ・プロジェクトメンバ・担当者としての実務経験 ■Manager、Senior Manager - クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験 - 以下の経験を複数年、かつ以下のプロジェクトにおけるマネージャー、リーダーとしてメンバーを統率する経験(3年以上) ・事業会社における各種マネジメントシステム構築・推進プロジェクトの経験 ・外部監査・内部監査・ISO認証審査の経験 ・サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等)の経験 ・CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験 ・セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等)) 【応募資格】 - 文書・言語によるコミュニケーションスキル、及びプレゼンテーションスキルが高い方 - リーダーシップ、チームワーク、クライアント対応スキルの高い方 - プロフェッショナルな環境下で高い倫理性を保てる方 - セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方 ■各種規制・ガイドライン等の知見 <セキュリティ> ・政府機関の情報セキュリティ対策のための統一基準(NISC) ・NIST SP800-171(NIST) ・CIS Controls(CIS) ・医療関連ガイドライン(厚労省/経産省/総務省) ・サイバーセキュリティ経営ガイドライン(経産省) ・システム管理基準(経産省) ・金融機関等コンピュータシステムの安全対策基準(FISC)等 <プライバシー> ・個人情報保護に関する国内規制(法令、Pマーク、CBPR 等) ・個人情報保護に関する海外規制(GDPR 等) ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等 ■資格 <セキュリティ> ・システム監査技術者 ・情報処理安全確保支援士 ・CISA(公認情報システム監査人) ・CISM(公認情報セキュリティマネージャー) ・CRISC(公認情報システムリスク管理者) ・CIA(公認内部監査人) ・CISSP(ISC2)等 <プライバシー> ・CIPP(公認情報プライバシー専門家) ・CIPM(公認情報プライバシーマネージャ―) ・CDPSE(公認データプライバシーソリューションエンジニア) ・プライバシーマーク審査員/審査員補 等 <ISO> ・ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等) 【語学】 日本語:ネイティブまたはビジネスレベル以上 英語 :TOEIC600以上(歓迎) 【雇用形態】正社員 【学歴】 4年制大学卒以上 【転勤】 場合によって有り 【業務イメージ】 業務はプロジェクト単位で、2~7名程度でチームを編成し、 コンサルティングサービスを提供します。
600万円〜2000万円
東京都
S.T (30代・男性)
日系証券会社 /円債セールス(地銀担当)
日系証券会社 / 円債セールス(地銀担当)
K.O (20代・女性)
日系証券会社 /コーポレートアクセス
外資系証券会社 / 機関投資家営業
H.T (20代・男性)
日系証券会社 /日本株セールストレーダー
日系証券会社/ 日本株セールストレーダー
S.O (30代・男性)
証券会社 / IT・開発担当
外資系コンサルティングファーム / シニアコンサルタント
M.K (30代・男性)
日系銀行 /市場部門・企画
日系証券会社 / 債券機関投資家営業
F.O (30代・男性)
資産運用会社 / プロダクトスペシャリスト
証券会社 / 為替アナリスト
S.K (20代・男性)
日系コンサルティングファーム / コンサルタント
日系大手コンサルティングファーム / コンサルタント
S.A (30代・男性)
外資系コンサルティングファーム / クライアントパートナー
日系コンサルティングファーム / DXコンサルタント
H.I (30代・男性)
日系総研 / データサイエンティスト
日系証券会社 / 市場部門・データサイエンティスト
N.B (20代・女性)
戦略コンサルティングファーム / コンサルタント
日系証券会社 / カバレッジバンカー
I.J (40代・男性)
戦略コンサル /シニアコンサルタント(エネルギーセクター担当)
エネルギー事業会社 / 電力需給管理
H.K (30代・女性)
コンサルファーム /コンサルタント(エネルギーセクター担当)
エネルギー事業会社 / マーケティング
M.N (50代・男性)
外資系コンサルファーム / DXコンサルタント
日系コンサルファーム / DXコンサルタント
M.H (20代・女性)
SIer / コンサルタント
大手コンサルティングファーム / コンサルタント
N.O (40代・男性)
外資系ITベンダー / 取締役
外資系コンサルティングファーム / コンサルタント(シニアマネージャー)
K.O (20代・男性)
中堅SIer / PM(プロジェクトマネージャー)
大手SIer / PM(プロジェクトマネージャー)
T.S (40代・男性)
ITテックベンダー / 技術責任者
SaaS系スタートアップ / CTO
I.H (30代・男性)
日系IT企業 / 事業開発
外資系コンサルティングファーム / 戦略コンサルタント
H.T (30代・男性)
自動車部品製造会社 / 経営企画(部長)
外資系コンサルティングファーム / シニアコンサルタント(自動車業界担当)
O.H (40代・男性)
日系メーカー/ソフトウェア開発
日系画像検査装置メーカー / ソフトウェア開発
S.T (30代・男性)
日系自動車部品メーカー / 営業
外資系産業用ロボットメーカー / プロジェクトマネージャー
T.S (40代・男性)
外資系自動車部品メーカー / 営業部門 ディレクター
ベンチャーキャピタル / モビリティ部門 統括ディレクター
J.O (30代・男性)
大手メーカー / 企画
総合コンサルティングファーム / コンサルタント
H.T (20代・男性)
大手メーカー / 施工管理
大手監査法人 / サステナビリティコンサルタント
K.T (30代・男性)
日系不動産関連企業 / 法務部門(米国弁護士)
外資系不動産関連企業 / 法務部門
H.J (40代・男性)
大手日系メーカー / 国際法務部・スペシャリスト
上場日系ベンチャー企業 / 国際法務部門・マネージャー
S.H (40代・女性)
日系メーカー / 法務部門
外資系グローバルメーカー / 法務部門・マネージャー
K.O (50代・男性)
法律事務所 / 代表
上場日系ベンチャー企業 / 法務部門・執行役員
O.J (40代・女性)
法律事務所 / 弁護士
外食業界 / 顧問
M.O (40代・男性)
音響機器メーカー / 営業マネージャー
外資系コンサルティングファーム / シニアコンサルタント
K.T (40代・男性)
人材系スタートアップ企業 / 経営企画
日系コンサルティングファーム / シニアコンサルタント(製造業担当)
H.K (40代・男性)
不動産会社 /新規事業開発責任者
IoTスタートアップ企業 / COO事業統括
Y.E (40代・男性)
非上場小売事業会社 / BtoC営業企画
非上場ホテル運営会社 / 事業戦略企画
H.K (40代・男性)
非上場外資系アパレル企業 / 経営管理本部・法務部長
上場アパレル企業 / 経営管理部
K.S (40代・男性)
非上場小売事業会社 / デジタル戦略・DX部長
上場人材関連企業 / デジタル戦略PM