コンサルティング - ITコンサルタント

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。

主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。

また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。

■サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援 等

■プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等


【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
(1)企業のサイバー戦略に関する経営視点からの助言・提言
(2)複数海外拠点を対象とするグローバルプロジェクト参画
(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行
(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行
(5)特定の企業に限定しない幅広いクライアントへの業務提供
(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画


【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2～5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。

1.アナリスト：マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。

2.コンサルタント：マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。

3.シニアコンサルタント：一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。

4.マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【歓迎】
下記いずれかの実務経験およびプロジェクトマネジメント経験
（製造業、製薬業、鉄道、エネルギー関連企業におけるプロジェクト経験があれば尚可）
(1) サイバーセキュリティ戦略立案
(2) サイバーセキュリティガバナンス・体制・ルール構築
(3) 製品セキュリティ（IoTセキュリティ）
(4) 工場セキュリティ（OTセキュリティ）

※上記経験がなくても、IT/Digital系のプロジェクト管理経験があり、サイバーセキュリティに興味がある方
（例①）Sier等で基幹業務システムのプロジェクト管理経験があり、クライアントとの直接折衝経験を持つ方で、サイバーセキュリティに興味がある方
（例②）ネットワークの構築／運用業務経験があり、プロジェクトの中でサイバーセキュリティも扱ったことがある方
（例③）ERP導入プロジェクトの中でアプリケーションの権限設定の設計業務経験のある方
（例④）SIer等の営業職の方で、幅広くセキュリティソリューションを取り扱っていた方

※また、IT/Digital経験がなくても、管理系セキュリティ領域の経験者も大歓迎です
（例①）ISMS/BCMS、Pマークの構築、認証取得コンサル業務経験のある方
（例②）事業会社にて情報セキュリティポリシーや関連ルール策定経験のある方
（例③）事業会社／金融機関にて情報システム監査や情報セキュリティ監査経験のある方

【求める人材像】
以下の能力をお持ちの方を歓迎します
・コミュニケーション能力
・プレゼンテーション能力
・論理的思考力
・ビジネス文書（コンサルティング提案書や報告書を想定）作成能力

【なくてもよいがあれば嬉しい資格】
・CISSP（Certified Information Systems Security Professional）
・公認情報システム監査人（CISA）／公認情報セキュリティマネージャー（CISM）
・情報処理安全確保支援士／情報セキュリティスペシャリスト

■職種未経験者：不可