ITコンサルタント
求人情報 情報更新日:2025/04/29
| 職種 | ITコンサルタント |
|---|---|
| 仕事内容 | 【仕事内容】 準拠支援ガイドライン PCI DSS(Payment Card Industry Data Security Standard)への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。 コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。 ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。(チームは3~5名を想定しています。) <PCI DSSとは> クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。 【具体的な業務】 ・PCI DSS各要件に基づく対応方針の策定支援 ・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート ・PCI DSS運用プロセス(ログ管理、アクセス権管理、脆弱性管理など)の構築・改善支援 ・QSA審査対応(評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど) ・PCI DSSに関するQ&A対応 【仕事の特色】 【募集背景】 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、当社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【この仕事の魅力】 ・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。 ・当社のPCIDSSにおける強みとして「クラウドレビュー」を実施。 「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる当社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。 ・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。 ・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。 ・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。 ★メンバーもフルフレックスを活用して柔軟な働き方を実現。 【今後のキャリアパス例】 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 <キャリアパス例> 【1年目】PCIDSSコンサルを中心としたコンサル業務を1~2件担当。 【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。 PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。 ISMSなど、対応領域を広げることも可能です。 また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です! 【チームメンバーの紹介】 ・Aさん(女性)/シニアコンサルタント →前職にてPCI DSS準拠のコンサルティングサービスに従事していました。 セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。 もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。 現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。 4~5名のチームで連携しながら、15社ほどの複数案件を担当中です。 【仕事内容(変更の範囲)】 無し |
| 雇用形態 | 正社員 |
| 求めている人材 | ・PCI DSS準拠に関する業務経験 1年以上 ※優遇いたします または下記いずれかに当てはまる方<いずれも2年以上> ・ITエンジニアとして顧客の内部監査支援に関わったご経験 ・ITコンサルタントとして顧客の内部監査支援やISMSに関わった経験 ・担当者として自社の認証を受けるための準備や監査対応などの経験 ・PMまたはPLとしての実務経験 ・リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方 ・プロフェッショナルとして責任感をもって仕事に取り組める方 ・チームと連携しながら能動的に課題解決に取り組める方 ・新しい知識やスキルの吸収に前向きで、成長意欲の高い方 |
| 勤務地 | 東京都千代田区丸の内1-1-1 パレスビル 5F ※お客様先に常駐の可能性もあります ※選考の過程で配属地についてご相談をさせていただく予定です。 |
| 給与 | 想定年収 500~800万円 (給与形態:月給) ■賞与・昇給 賞与:年2回 ※基本給の2ヶ月分 昇給:給与改定:年1回 ■給与・評価等備考 ・給与:スキルと経験により優遇いたします。 |
| 勤務時間 | 10:00~19:00 フレックスタイム制 ■平均残業時間10時間未満 |
| 休日休暇 | ■休日制度 ※正社員の場合 (SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。) ■完全週休2日制(土日祝) ■年末年始休暇 ■慶弔休暇 ■産前・産後休暇(取得・復帰実績あり) ■出生時育児休業(産後パパ育休、取得・復帰実績あり) ■育児休暇(取得・復帰実績あり) ■介護休暇 ■年間休日: 120日 |
| 待遇福利厚生 | ■保険制度 健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 残業手当 / 慶弔休暇 / 年末年始 / 有給休暇 ■制度 <福利厚生制度>※正社員の場合 ■フルフレックス制(コアタイム無し、標準労働時間8時間) ※SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。 ■在宅勤務制度 ■時短正社員制度(1日6時間勤務ペース) ■オンライン社内イベント ■部活動補助金制度(アウトドア部、ビリヤード等活動中!) ■インフルエンザ・予防接種補助 ■社員紹介制度 ■企業型確定拠出型年金制度(選択制DC) <教育制度> ■資格取得支援制度(受験料・更新料会社負担/奨励金有) ■教育研修 ■最新セキュリティ動向勉強会 ■EAP/社員支援プログラム制度 ※服装:常駐先により変更有り ■福利厚生備考 ・時短正社員制度:1日6時間勤務ペース ■服装: スーツ必須 |
企業情報
| 事業内容 | グローバル化やIT化により企業を取りまくリスクが複雑化する中、株式会社GRCSはIT技術を駆使して企業リスクを見える化。ガバナンス、リスクマネジメント、コンプライアンス、セキュリティの4つの領域をサポートし、企業の経営活動を支えています。 <事業内容> ・GRC/セキュリティ関連ソリューション事業 ・製品販売 ・コンサルティング <提供サービス> ■企業経営に関するリスク管理 ・「Enterprise Risk MT」 リスクマネジメントの国際ガイドラインISO31000に準拠したERMツールです。世界情勢の変化や災害など、さまざまなリスクを多角的に分析し、企業組織全体のリスクマネジメントを提供されています。 ・Supplier Risk MT クラウド型の外部委託先管理ツールです。外部委託先や取引先に関するセキュリティリスクを一元管理することで、管理を効率化させることができます。 ・保険GRC MT 保険会社向けの補充代理店自己点検ソリューションです。保険会社が抱える課題を解決するとともに、募集代理店の対応負荷軽減にも貢献します。 ■サイバーセキュリティリスク管理 ・CSIRT MT.mss 一般社団法人CSIRTトレーニングセンターの監修と協力を受けているマルチテナント型インシデント管理ツールです。CSIRTのインシデント対応、脆弱性対応・評価・改善をサポートされています。 ・脆弱性TODAY 一般社団法人CSIRTトレーニングセンターの監修と協力を受けて提供している脆弱性情報日次配信サービスです。セキュリティの専門家が国内外から脆弱性情報を収集し、日本語に翻訳してメールで配信されています。 ・シンプラZ クラウド型セキュリティ教育サービスです。コンプライアンスやセキュリティについてゲームで学習することができます。 |
|---|
掲載元:●●
eccLabのメルマガ登録画面へ遷移します。
