Job Description: 【概要】サイバーセキュリティコンサルタントのポジションを募集しております。DXCが提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。各種セキュリティアセスメントの実施、グローバルセキュリティガバナンスの構築、インシデント対応プロセス策定や訓練等のサイバーセキュリティ対策等の多岐にわたるコンサルティングを提供していきます。 また、AIの急速な普及とサイバー脅威の高度化が同時進行する現代において、企業・組織が「安全かつ信頼できるかたちでAIを活用する」ための羅針盤となる役割です。 GRC・サイバーセキュリティの専門知識に加え、AIガバナンス・AIリスク管理という最前線の領域をリードするコンサルタントを募集します。 【業務内容】 以下のいずれかの領域のでアドバイザリー支援を行います。 ・フレームワークを用いたセキュリティアセスメント ・グローバルセキュリティガバナンスの確立 ・情報漏洩対策コンサルティング ・インシデント対応プロセス策定、各種訓練支援 ・個人情報保護関連コンサルティング、運用支援 ・生成AI等の新技術利用に伴うセキュリティ観点での課題整理 ・AI活用に関する社内ルール・ガイドライン検討の支援 ・AI利活用に関するリスクアセスメントの実施 ・EU AI Act / NIST AI RMF に基づくコンプライアンス対応支援 【必須(MUST)】 ・5年以上の外部ITシステムコンサルティング、SE経験 ・情報ガバナンスとコンプライアンスに関するセキュリティ知識と経験 or サイバーセキュリティに関するセキュリティ知識と経験 ・優れたコミュニケーション能力 ・自発的かつ判断能力や統制力 ・最新のセキュリティ技術や情報に適応する能力 ・多国籍およびリモート環境で効果的に働く能力 【歓迎(WANT)】 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・プロジェクトリーダー経験 ・セキュリティ専業ベンダー、SIベンダー、事業会社でシステム設計・開発経験のある方 ・セキュリティプロセスと規格、特にISO27001認証の経験
【組織・チームについて】 情報システム部門である社内ITチーム (Internal IT) の一員として業務を行なっていただきます。弊社は現在約350名の正社員が在籍しており、Internal ITは、会社全体のパフォーマンスを最大化するためのIT基盤の整備・運用をミッションとしています。そのInternal ITの中で、本ポジションでは、コーポレートIT・セキュリティ担当として、同じInternal ITに所属している情報セキュリティリードと共に、ガバナンス・リスク・コンプライアンス (GRC) に特化した役割を担っていただきます。 情報セキュリティリードは、弊社の情報セキュリティ体制やISO 27001(ISMS)認証(ISO27017や27018などの関連規格を含む)の維持・管理を主導しています。Internal IT にJoinしていただいた後は、情報セキュリティコンプライアンスの継続的な運用管理の担当として務めていただき、情報セキュリティリードがセキュリティ戦略や設計に集中できるようサポートしていただきたいと考えています。 【業務概要】 コーポレートIT・セキュリティ担当として、弊社の情報セキュリティに関する各種手続きや文書管理の中核を担っていただきます。具体的には、セキュリティポリシーを実行可能なタスクに落とし込んだり、部門間の調整を行いながら、外部監査に向けて会社全体の準備を整える業務などを行なっていただきます。 主な業務内容は以下のとおりです。当チーム進めるセキュリティコンプライアンス活動と当社のビジネス目標が一致していることが重要になります。そのため、主体性と批判的思考力をもって業務に取り組める方を求めています。将来的には、GRCの専門知識を深め、情報セキュリティに関するガバナンスのキャリアトラック内で管理職に成長していくことを期待しています。 具体的な業務例 [情報セキュリティ・コンプライアンスコーディネーション] ISMS維持管理(ISO 27001/27017/27018): 全部門にわたるISMS関連の管理策とその継続的運用・改善のためのタスクの実行・推進業務。 内部・外部監査: 情報セキュリティ内部監査の実施、および外部監査の準備・対応(エビデンスやドキュメントの収集、整理、レビューなど) タスク管理: Task Delegation & Tracking: 情報セキュリティ管理業務(アクセス権限のレビュー、管理策の検証など)のタスク割り当ておよび管理、フォローアップ。 文書管理: 適用宣言書(SoA)、セキュリティポリシーを含むISMS文書の維持・更新・管理作業 リスクマネジメント・インシデント対応サポート: 情報セキュリティリスクマネジメントのための情報を収集したり、インシデント対応をサポートする業務。 [社員向けトレーニング・文書管理] 社員向けのセキュリティ意識向上のためのトレーニングの準備・実施。 情報セキュリティおよびコンプライアンスに関連する文書・マニュアルの作成と維持管理。 [セキュリティ管理業務]
【Organization/Team】 You will be joining the Internal IT team, which enables the effective use of technology for HENNGEs approximately 350 full-time employees. While our team’s core mission is to support the infrastructure for maximum organizational performance,