募集要件
仕事概要
【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。
【仕事内容】
準拠支援ガイドライン PCI DSS(Payment Card Industry Data Security Standard)への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。
コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。
ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。(チームは3~5名を想定しています。)
<PCI DSSとは>
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。
【具体的な業務】
・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス(ログ管理、アクセス権管理、脆弱性管理など)の構築・改善支援
・QSA審査対応(評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど)
・PCI DSSに関するQ&A対応
【この仕事の魅力】
・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
★メンバーもフルフレックスを活用して柔軟な働き方を実現。
【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
<キャリアパス例>
【1年目】PCIDSSコンサルを中心としたコンサル業務を1~2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です!
【チームメンバーの紹介】
・Aさん(女性)/シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4~5名のチームで連携しながら、15社ほどの複数案件を担当中です。
必須スキル
・PCI DSS準拠に関する業務経験 1年以上 ※優遇いたします
または下記いずれかに当てはまる方<いずれも2年以上>
・ITエンジニアとして顧客の内部監査支援に関わったご経験
・ITコンサルタントとして顧客の内部監査支援やISMSに関わった経験
・担当者として自社の認証を受けるための準備や監査対応などの経験
・PMまたはPLとしての実務経験
歓迎スキル
・ISMS事務局など、情報セキュリティ領域でのコンサルティング経験
・インフラの基礎知識(FW/IDS/WAF、ネットワーク、クラウドおよびアプリケーション系の基礎知識があると尚可)
・情報システム開発、ITインフラ構築における、設計・構築・運用経験
・クレジット業務/決済に関する知識
求める人物像
・リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方
・プロフェッショナルとして責任感をもって仕事に取り組める方
・チームと連携しながら能動的に課題解決に取り組める方
・新しい知識やスキルの吸収に前向きで、成長意欲の高い方
会社について
会社概要
当社は「進化に、加速を」をミッションに掲げ、テクノロジーを活用して情報管理の効率化を測ることにより、複雑な外部環境リスクから企業を「守る」ことを目指しております。
近年、様々な社会情勢の変化(グローバル化、サイバー攻撃の増加、新型コロナウィルスの拡大等)により、企業を取り巻く外部環境が多様化し、ガバナンスの不備による企業不祥事や情報漏洩等の事件・事故がおこることで新たな規制強化等が行われてきました。
その中で当社は、欧米ではすでに企業経営のスタンダートとして認知されているGRC(ガバナンス・リスク・コンプライアンス)及びセキュリティの視点に着目し、外部環境の変化に伴う起業課題の解決について、ソリューション事業とプロダクト事業の2軸でアプローチしています。具体的には、ソリューション事業ではGRC及びセキュリティの各領域に精通したコンサルタントやエンジニアによるソリューションを提供することで専門性の高いノウハウを活かした課題解決策を提案します。プロダクト事業では今まで蓄積したノウハウを元にリスク管理やインシデント管理ツールの開発・販売を行っております。このようにテクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しています。
GRCSは、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングで日本におけるGRCのパイオニア企業としてシナジー効果を発揮したソリューションを提供しています。2021/11/18に東証マザーズに上場し、会社としては成長期のフェーズです。これからの更なる事業拡大に向け一緒にチャレンジしてくれるメンバーを募集します!日本企業の「守り」の強化に貢献しませんか?
*テクノロジー企業成長率ランキング 「2022年 日本テクノロジー FAST 50」で3年連続4度目の受賞
市場からみるGRCSの今後の成長性
国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5%とされており、まだまだ成長する余地があります。またグローバルGRC市場における2021年対比の2030年までの年平均成長率は14.0%とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。
GRCSで働く魅力
当社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。
[Four GRCS for Team]
G : Grow ― 過去を捨てて成⻑し続けること。
R : Respect ― より深く見つめ相手を敬うこと。
C : Commit ― 過程のみならず結果を見据えること。
S : Smile ― どんなときでも笑顔を忘れないこと。
◆テレワークはあたり前!フルフレックスや時短正社員制度で働きやすさを追求◆
コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています!現在は原則テレワークと定めています。それでもやっぱりたまには出社したい!という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です!時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。
今までのテレワークの実績が評価され、下記認定をいただきました!
*東京都テレワーク・マスター企業認定
*総務省テレワーク先駆者百選選出
◆フラットでオープンな社風!部署/役職をまたいでいつでも気軽にすぐチャット◆
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談にのってくれます。またチャット文化なので業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です。全社チャットではいつも誰かの発信に対して回答やスタンプが集まる、和気あいあいとしたコミュニケーションが盛んです。
◆攻めの姿勢で守りのサービスを提供!チャレンジ精神溢れるメンバー◆
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに果敢に挑戦するチャレンジ精神に溢れています!最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です!クラウド型GDPR・プライバシー管理ツール「OneTrust」の日本初コンサルティングパートナーに認定される等実績もあります。メンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。
新しいソリューションに挑戦したい方、技術を極めたい方、海外志向のある方、同じような志を持った仲間と切磋琢磨しませんか?
| 職種 / 募集ポジション | 【GS2部】PCI DSS準拠支援コンサルタント |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ※敷地内禁煙 ※お客様先に常駐の可能性もあります |
| 勤務時間 | 1日の標準労働時間 8時間 ※コアタイムなしフルフレックス制 ※業務時間はプロジェクトや常駐先の勤務形態によります。 |
| 休日・休暇 | 年間休日 120日以上 ■完全週休2日制(土・日) ■祝日休み ■年末年始休暇 ■慶弔休暇 ■有給休暇(入社時に付与) ■産前・産後休暇 ■育児休暇 ■介護休暇 |
| 選考フロー | 書類選考 ↓ 1次面接+適性検査 ↓ 2次面接 ↓ 内定 ※面接は全てオンラインで行います |
| 所属部署 | 【GRCSソリューショングループ】 約120名のコンサルタント/エンジニア/オペレーターが所属する組織です。 GRC及びセキュリティに関するコンサルティングサービスを提供しております。 8部門に分かれており、各部のマネージャーが営業を担っています。 グループ長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。 弊社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です! またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。 部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。 |
| 募集人数 | 1名 |
| GRCSソリューショングループの理念 | GRCSソリューショングループは、時代の変化を捉え、高い視座を持ち、情報セキュリティ関連産業の最前線で挑戦と成長を続けることで、お客様と社会に安心と信頼を届けることを理念として掲げています。 |
| GRCSソリューショングループの行動指針<H E A R T> | GRCSをより魅力的な、働きやすい会社にするために下記それぞれの頭文字を取り、行動指針として掲げています。 フレキシブルに働きながらも、一人一人がプロフェッショナルとして責任とプライドを持ち、成長を楽しみながらお客様のために尽力しています。 H - Horizon (時代を読む) : 常に最新の知識とスキルを習得する ・私たちは、時代の変化に柔軟に対応し、 最新の情報やスキルの習得を怠りません。 ・個々の成長と組織全体の新たな価値創造に努め、 変化に強い体制の構築を目指します。 E ‐ Envision (視座を高く ) : 組織全体のビジョンを意識して行動する ・自分の役割にとどまらず、 組織全体のビジョンや長期的な目標を理解し、 その達成に向けた行動を心がけます。 ・自身の業務が組織全体にどのように貢献するかを常に意識し、広い視野を持って取り組みます。 A ‐ Aspire (挑戦する) : 新しいことに積極的に挑戦する ・情報セキュリティの最前線に立つために、私たちは常に現状に満足せず、 新たな課題に挑戦し続けます。 ・困難に直面した時こそ学びと成長の機会と捉え、 失敗を恐れずチャレンジすることで成長の機会を得て、 自分自身のスキルや経験をさらに広げ、 組織全体の進化にも貢献します。 R ‐ Respect (共に成長する): 相互に支え合いながら成長する ・チームやパートナーと密にコミュニケーションを取り、協力して課題に取り組みます。 ・相互に学び合い、支え合うことで、 個々が成長すると同時にチーム全体としても成果を上げ、 より強固な組織を築きます。 T - Trust (安心と信頼の提供) : お客様と社会に安心と信頼を提供する ・私たちは、情報セキュリティのプロフェッショナルとして、最新技術の習得、リスク管理、 誠実な対応を徹底し、 法令を遵守し透明性を確保することで、 お客様と社会に安心と信頼を提供します。 こうした取り組みにより、 長期的な信頼関係を築き、 社会の一員としての責任を果たします。 |
| GRCSソリューショングループ表彰制度 | GRCSソリューショングループでは、社員の皆様の努力や成果を正当に評価し、個々のモチベーションを向上させるための取り組みとして、表彰制度を設けています。 各制度ごとに評価頻度を設定し、様々な場面でパフォーマンスを発揮した社員の功績を称えるとともに、他の従業員への励みとなることを目指しています! <表彰制度の詳細> ※奨励金あり(制度によりその他手当や贈呈品あり) ・ハートフル♥AWARD:社員からの投票により、最も多くの「ありがとうメッセージ」を受け取った社員を表彰しています! ・GRCSソリューションAWARD:業績や社内体制において組織に貢献した社員を表彰しています! ・MVP AWARD: GRCSソリューションAWARDを受賞した社員の中で、1年間で最も貢献した社員を表彰しています! ・永年勤続表彰:勤続5年、10年の社員を感謝の気持ちを込めて表彰しています! |
| 会社名 | 株式会社GRCS |
|---|---|
| 設立 | 2005年3月 |
| 決算期 | 11月 |
| 資本金 | 50百万円(2024年5月末時点) |
| 上場市場 | 東京証券取引所グロース市場 |
| 役員構成 | 代表取締役社長 佐々木慈和(ササキヨシカズ) 取締役 塚本拓也 取締役 田中郁恵 社外取締役 久保惠一 社外取締役 山野修 |
| 子会社 | 株式会社バリュレイト |
| 所在地 | 東京都千代田区丸の内1-1-1 パレスビル5F |
| 従業員数 | 202名(2023年11月末時点・連結) |
| 売上高 | 2023年11月期 2,783百万円 2022年11月期 2,398百万円 2021年11月期 1,758百万円 2020年11月期 1,431百万円 |
| 待遇・福利厚生 | ※正社員の場合 ■フルフレックス制(コアタイム無し、標準労働時間8時間) ※SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。 ■社会保険完備(雇用・労災・健康・厚生年金) ■交通費全額支給 ■時間外手当支給 ■在宅勤務制度 ■在宅勤務手当支給(通信費として3000円/月支給) ■資格取得支援制度(受験料・更新料会社負担/奨励金有) ■時短正社員制度(1日6時間勤務ペース) ■教育研修 ■オンライン社内イベント ■部活動補助金制度(アウトドア部、ビリヤード部等活動中!) ■インフルエンザ予防接種補助 ■社員紹介制度 ■最新セキュリティ動向勉強会 ■EAP/社員支援プログラム制度 ■企業型確定拠出型年金制度(選択制DC) |
| 休暇 | ※正社員の場合 (SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。) ■完全週休2日制(土日祝) ■年末年始休暇 ■慶弔休暇 ■有給休暇(入社時に付与) ■産前・産後休暇(取得・復帰実績あり) ■出生時育児休業(産後パパ育休、取得・復帰実績あり) ■育児休暇(取得・復帰実績あり) ■介護休暇 |