社名非公開 | 【A&Aシステム】セキュリティ担当

非公開

IT/DX & サイバーセキュリティコンサルティング

弊社の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。 ■募集部署(A&Aシステム) 監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。Deloitteグローバルが開発した監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。 ※本ポジションは、A&Aシステムでの募集です ■業務内容 ・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70％) 　－セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応) 　－システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ 　－情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援 　－上記施策にかかる関係者との調整およびサポート ・Audit & Assurance業務 CIRT業務(20％) 　－脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等 ・ITガバナンスに関する調査および企画・推進(10％) 　－サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進 ※すべて社内/グループ内向けの業務です ■魅力 ・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です ・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます ■英語使用頻度／場面 グローバルの技術ドキュメント確認(月に数回程度) ■キャリアパス ・セキュリティチームのリーダー ・部門マネジャー 

■必須条件 （経験）以下のいずれかの経験 ・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価 ・国際標準等に基づく管理プロセスの設計・構築・運用・評価 ・基盤・アプリケーションのセキュリティ設計・構築・運用・評価 ・セキュリティに関するプロジェクトマネジメント業務・PMO業務 （スキル）上記経験に加えて以下のスキル ・セキュリティ要件の検討、合意形成ができる技術的な知識と経験 ■希望条件 （経験） ・コンピュータサイエンスに関する知見・経験 ・プロセスの標準化や文書化に関する知見・経験 ・クラウドセキュリティに関する知見・経験 ・プロジェクト／プログラム／ポートフォリオマネジメントに関する知見・経験 ・品質マネジメントシステムに関する知見・経験 ・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験 （スキル） ・CISSP、CISA、CCAK、PMPなどの資格保有

500万円〜800万円

東京都

【勤務時間】 （マネジャー以上） 勤務時間　始業9時30分　終業17時30分（休憩60分　標準労働時間7時間0分） ただし、労働基準法第41条で定める管理監督者として、労働時間、休憩に関する規定は適用しない （マネジャー未満） フレックスタイム制（コアタイム11:00～14:00） ・標準的な就業時間　9時30分から17時30分（標準労働時間7時間0分、休憩60分） ・所定時間外労働有 【休日休暇】土曜、日曜、祝日、年末年始休暇、有給休暇（初年度15 日、最大25 日）、慶弔休暇 【賞与】年3回 【昇格】年1回　※能力査定の上決定 【保険】雇用保険、労災保険、健康保険、厚生年金 【福利厚生】退職金制度、企業年金基金、総合福祉団体定期保険、定期健康診断、など 【試用期間】6ヶ月 ■想定ランク シニアスタッフ （ご参考） https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hir es/education.html DTG（当グループの企業）のページですが、有限責任監査法人トーマツでも同じ制度を採用しています。