募集要件

仕事概要

【募集背景】

社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

PCI DSS準拠支援や規程準拠に関するコンサルティングを中心に、幅広いクライアントに対してセキュリティコンサルタント業務をご担当いただきます。
金融機関、カード会社、決済代行会社、EC事業者など、多様な業界のクライアントを対象に、複数社（3～5社程度）を担当していただく想定です。

将来的には、プロジェクトマネージャーとして複数案件の推進や顧客課題の解決をリードいただくことも想定しています。

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】

・PCI DSS各要件に基づく対応方針の策定支援
・規程準拠に関するガイドライン、ポリシー、運用マニュアルの作成・改訂支援
・運用プロセス（ログ管理、アクセス権管理、脆弱性管理等）の構築・改善支援
・PCI DSSや規程準拠に関するQ&A対応

【この仕事の魅力】

・GRCSでは、PCI DSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCI DSSに関する専門性を段階的に高めていける環境。
・PCI DSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
1年目：PCI DSS準拠支援を中心としたコンサル案件を3～5件担当
2年目以降：複数案件のリーダーまたはリーダー補佐としてプロジェクト推進
将来的にはプロジェクトマネージャーとして、案件管理や顧客折衝などの経験を積むことが可能です！
また、ペイメント分野のセキュリティコンサルとしてのキャリアアップや、ISMSなど他領域への展開など、顧客との折衝経験を活かして、セールス面での活躍も見込めます！
QSA審査対応（現状調査、課題抽出、リスク分析、対策立案、運用サポート等）にもチャレンジ可能！

【チームメンバーの紹介】

・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCI DSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

必須スキル

・PCI DSS準拠に関するコンサルティング業務経験 2年以上

歓迎スキル

・FISC安全対策基準（金融機関等コンピュータシステムの安全対策基準）に関する知見
・規程準拠に関するコンサルティング経験
・QSA（Qualified Security Assessor）資格保持者 尚歓迎
・金融情報取り扱い経験

求める人物像

・リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方
・プロフェッショナルとして責任感をもって仕事に取り組める方
・チームと連携しながら能動的に課題解決に取り組める方
・新しい知識やスキルの吸収に前向きで、成長意欲の高い方

会社について

会社概要

世の中を、テクノロジーでシンプルに。

■ 私たちのミッション
GRCSは、G（ガバナンス）、R（リスクマネジメント）、C（コンプライアンス）、S（セキュリティ）領域において、テクノロジーを活用した情報管理の効率化を通じて、複雑化する外部環境リスクから企業を「守る」体制を構築し、企業成長の最大効率化を支援する会社です。
「進化に、加速を。」をミッションに掲げ、単にリスクを回避する「守り」に留まらず、企業の進化を加速させ、自分たちも社会も成長させることを使命としています。

近年、サイバー攻撃の急増やグローバルな規制強化など、企業を取り巻くリスク環境は複雑化の一途をたどっています 。こうした中、当社は欧米の経営スタンダードであるGRCに「S：セキュリティ」の視点を融合させた独自のポジションを確立しました。
また、自社プロダクトの開発を行うことで柔軟なサービス展開を可能にし、情報管理が属人的となり課題の把握・対応が遅れがちなこの領域においてテクノロジーの活用による管理強化・業務効率化に取り組み、迅速な経営判断を支える「攻め」の体制構築を支援しています。

■ 唯一無二のポジショニングで市場をリード
GRCSは、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングで、情報管理手法の重要性を啓蒙し、国内におけるGRC市場の確立に努め、16期連続の増収を達成しています。日本企業の「守り」を「攻め」の成長基盤へと変えるリーディングカンパニーを目指し、3つのコア事業を展開しています。

・セキュリティソリューション事業：コンサルティングによる課題の発掘から解決、その後の運用支援までを一貫して提供しています。また、専門人材によるサイバーセキュリティ特化のソリューションビジネスも展開しています。

・GRCプラットフォーム事業： 独自のポジションを築き、リスク管理の課題を解決するGRCクラウドサービスを開発・提供しています。AIによるプロダクト強化を加速させるなど、トレンドに合わせながら、属人的な情報管理のDX化を支援しています。

・フィナンシャルテクノロジー事業： 証券・金融市場向けに世界水準の高性能システムを提供しています。強固な実績を基盤に、アジア圏（韓国・台湾・香港・中国）への展開を推進しています。

■ 「守り」を極め、「攻め」を創る仲間を募集！
私たちが目指すのは、「守り」を強化することで企業の可能性を広げることです。
東証上場を経て、今まさに第2の成長期を迎えている当社では、さらなる事業拡大に挑戦しており、共にチャレンジしてくれるプロフェッショナルを求めています。

日本企業の「守り」の質を支え、それを強力な「攻め」の武器へと転換していく。そんなチャレンジングな環境で、あなたの経験を活かし、私たちと一緒に企業の成長を根底から支えたい、社会に価値ある仕組みをつくりたい、そんな想いを持つ方をお待ちしています。

■ 市場環境と成長性

世界のGRC市場は年平均13.2%の成長と予想されており、日本市場においても同様の成長が見込まれております。
日本でもGRCとセキュリティの対応は企業経営における喫緊の課題となっており、まだまだ成長する余地があります。
セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により、今後のGRCSの成長可能性は無限大です！

■ GRCSで働く魅力

当社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。

[Four GRCS for Team]
G : Grow　　 ―　過去を捨てて成⻑し続けること。
R : Respect　―　より深く見つめ相手を敬うこと。
C : Commit　―　過程のみならず結果を見据えること。
S : Smile　　―　どんなときでも笑顔を忘れないこと。

◆フルフレックスや在宅勤務制度で働きやすさを追求！◆
コロナ禍になる前から在宅勤務制度が浸透しており、社員の約9割以上が週3日以上在宅勤務を活用しています！もちろん、丸の内オフィスに出社したい方は好きな時に出社OKにしています。また、コアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要はありません。
また、2つの制度を併用し、全社平均残業時間も月10時間以内と、GRCS領域の経験を身に付けながらも働きやすい環境を整えております。
社員の中には、時短正社員制度を利用して柔軟に働くママ/パパさんも活躍しています！
時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。

今までの実績が評価され、下記認定をいただきました！
＊東京都テレワーク・マスター企業認定
＊総務省テレワーク先駆者百選選出

◆フラットでオープンな社風！部署/役職を跨いでの交流◆
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。
外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談に乗ります。
チャット・MTGでのコミュニケーションが主なので、業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です
また、在宅勤務がメインではありますが、オフラインでの交流も応援しています！
定期的な社内懇親会のほか、有志が集まる部活動や同好会もアクティブに活動しています。

◆攻めの姿勢で守りのサービスを提供！チャレンジ精神溢れるメンバー◆
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに挑戦するチャレンジ精神に溢れています！
最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です！クラウド型GDPR・プライバシー管理ツール「OneTrust」や海外製オートメーション／業務効率化プロダクトの「Xceptor」などの日本初コンサルティングパートナーに認定される実績もあります。
シニアコンサルタントからの国内外のセキュリティ動向共有会やメンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。
また、資格取得支援制度も拡大し、個々のスキルアップも会社を上げて支援しています！

新しいソリューションに挑戦したい方、セキュリティの技術を極めたい方、同じような志を持った仲間と切磋琢磨しませんか？