サイバーセキュリティは、企業の経営や事業継続に直結する重要なテーマです。TISはSIerとしての実行力を強みに、構想や提言にとどまらず、実行・定着までを見据えたセキュリティコンサルティングを提供しています。
本ポジションでは、経営視点と現場視点の両方に向き合いながら、顧客と共に実効性あるセキュリティ変革に携わることができます。
専門性を深め、実務に根差したコンサルタントとして成長したい方のご応募をお待ちしています。
仕事内容
担当業務
・全社的なセキュリティ戦略・ロードマップの策定支援(事業戦略・IT戦略と連動した中長期的な施策設計)
・セキュリティリスクアセスメント/情報セキュリティアセスメントの実施(事業内容・IT環境を踏まえた現状評価、課題抽出、改善提案)
・ガバナンス・管理体制の設計および高度化支援(情報セキュリティ関連規程の策定、組織・プロセス・統制の整備、グループ・サプライチェーン対応)
・インシデント対応体制・CSIRTの構築および運用支援(体制設計、対応プロセス整備、レジリエンス強化)
・情報セキュリティ監査および各種認証対応支援(ISMS、プライバシーマーク、PCI DSS 等の認証取得・準拠対応)
・情報セキュリティ教育・訓練の企画および実施支援(階層別教育、インシデント対応訓練等を通じた組織成熟度の向上)
キャリアパス
情報セキュリティに関する専門性を基盤としながら、経営・事業と連動したセキュリティコンサルティングを通じて、段階的にキャリアを形成することが可能である。入社後は、セキュリティ監査、セキュリティ戦略策定、リスクアセスメント、ガバナンス構築、インシデント対応支援などのプロジェクトに参画し、上流工程におけるコンサルティングスキルと実務知見を習得することができる。
また、本部門はセキュリティアセスメントから運用・対応フェーズまでを一貫して支援する立場にあるため、戦略立案から実行・定着までを見通した経験を積める点が大きな特徴である。顧客業種やテーマも多岐にわたることから、特定業界に偏らない視野と応用力を身につけることができる。
将来的には、事業開発やサービス企画、社内外への発信・人材育成といった役割を担うなど、専門性とマネジメントの双方を活かした多様なキャリア展開が可能である。
担当業務の特徴、魅力、市場における強み
本ポジションでは、経営・事業と連動した上流のセキュリティコンサルティングに携わります。
戦略策定からアセスメント、体制構築、運用・定着までを一貫して支援できる点が特徴です。
SIerであるTISの立場を活かし、構想や提言にとどまらず、実行フェーズまで見据えた現実的なセキュリティ変革に関与できます。
多様な業種・テーマに携わりながら、成長市場において長期的なキャリア形成が可能なポジションです。
スキル・経歴要件
MUST要件
① スキル
・情報セキュリティ分野に関する基礎知識(リスクアセスメント、ガバナンス、インシデント対応、各種セキュリティフレームワーク 等)
・顧客や関係者に対して、課題・方針・対応内容を整理し、資料化・説明できるドキュメンテーションスキル
・ITシステム(アプリケーション、インフラ、クラウド等)に関する基本的な理解
※実装スキルは必須としないが、システム構成や運用を踏まえた議論ができること
② 経験
情報セキュリティに関する以下いずれかの実務経験(目安:3年以上)
・セキュリティアセスメント、監査、規程整備
・CSIRT運営、インシデント対応
・ISMS/プライバシーマーク/PCI DSS等の認証・準拠対応
③ 人物タイプ
・顧客の立場・業務背景を理解し、実行可能な解決策を考えることを重視できる方
・技術・ルールの正解を押し付けるのではなく、対話を通じて合意形成を進められる方
・新しい知識や分野に対して主体的に学び、専門性を高めていく意欲のある方
WANT要件
① スキル
・セキュリティ関連フレームワーク・規格に関する知識(ISO/IEC 27001、NIST CSF、CIS Controls、PCI DSS 等)
・クラウド環境(AWS、Azure、GCP 等)やSaaS利用を前提としたセキュリティ設計・評価に関する理解
・経営層・管理職向けの報告資料作成や説明を行った経験
・セキュリティ関連資格の保有(CISSP、CISM、CISA、情報処理安全確保支援士 等)
② 経験
・コンサルティングファームまたはSIerにおけるセキュリティコンサルティング、ITコンサルティングの実務経験
・全社横断プロジェクトや、複数部門・複数関係者が関与する案件での調整・推進経験
・海外拠点・グループ会社・サプライチェーンを含むグローバルセキュリティ対応の支援経験
・プロジェクトリーダー/サブリーダーとしての進捗管理・課題管理・メンバー支援の経験
③ 人物タイプ
・顧客課題に対して「あるべき論」だけでなく、現場制約を踏まえた現実解を考えることにやりがいを感じる方
・セキュリティを切り口に、顧客の事業価値向上や変革に貢献したい志向を持つ方
・専門性を軸にしつつ、将来的にプロジェクト推進・マネジメント・後進育成にも関わりたい方
参考URL
ー
| 職種 / 募集ポジション | 【I本1-007-26】【IT基盤サービス事業部】セキュリティコンサルタント(上流・戦略/ガバナンス領域) |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | 期間の定めなし |
| 給与 |
|
| 勤務地 | ※希望の勤務地を最大限考慮します。ただし、将来に渡り、地域限定を保障するものではありません。 |
| 勤務時間 | 始業9時00分、終業17時30分(フレックスタイム制度有) |
| 休日 | 土日、祝日、その他(年末年始12/30~1/3) |
| 加入保険 | 厚生年金、健康保険、雇用保険 |
| 受動喫煙対策 | 屋内禁煙 |
| 試用期間 | あり(3カ月) |
| 休憩時間 | 60分間 |
| 時間外労働 | あり |
| 賃金 | 経験・能力・前職を考慮の上、規定により決定 |
| 募集者 | TIS株式会社(TIS Inc.) |
| 会社名 | TIS株式会社 |
|---|---|
| 創業 | 1971年4月28日 |
| 設立 | 2008年4月1日 |
| 資本金 | 100億円 |
| 本店 | 〒160-0023 東京都新宿区西新宿8丁目17番1号 |
| 従業員 | 連結:21,946名 単体:5,695名 (2023年3月31日時点) |
| 売上高 | 連結:508,400百万円 単体:238,140百万円 (2023年3月期) |
| 主要取引銀行 | 三菱UFJ銀行, 三菱UFJ信託銀行 |
| 上場市場 | 東証プライム市場(3626) |
| HP | https://www.tis.co.jp/ |
| 沿革 | https://www.tis.co.jp/company/history/ |
| 事業内容 | https://www.tis.co.jp/company/services/ |
| グループビジョン | https://www.tis.co.jp/company/vision/ |
| 認定資格 | https://www.tis.co.jp/company/qualification/ |
| 受賞歴 | https://www.tis.co.jp/company/award/ |
| 事業所一覧 | https://www.tis.co.jp/company/network/ |