ハイクラス転職エージェント「パソナキャリア」- 入社実績あり
情報セキュリティスタッフ(セキュリティ評価チームリーダー)PwC Japan合同会社
PwC Japan合同会社
【ポジションの魅力】■このポジションでは、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスを日本で実施しているチームをリードして頂きます。■また、ご経験・ご志向性によりセキュリティ評価のみならず、幅広くセキュリティ分野をご担当いただく場合もございます。■PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。グローバルと連携いただく案件もございますので、語学力を生かしたい方は、そのような案件に携わることで、スキルを活かすことができます。■働き方としては、出社勤務・在宅勤務の自由度は高く、フルリモートでのご勤務も相談可能です。【部門について】部門名であるSTDOはSecurity Trust & Data Officeの略で、PwC Japanにおける、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時にPwCネットワーク内のグローバル組織であるNIS (Network Information Security)の一員でもあります。【チーム紹介】DX(デジタルトランスフォーメーション)の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。ご経験・ご志向性によりセキュリティ評価のみならず、幅広くセキュリティ分野をご担当いただく場合もございます。PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。【担当領域】チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームにPwCが求める高いセキュリティ水準についての教育をすることもあります。なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。・アプリケーション開発のセキュリティ評価サポート・委託先の情報セキュリティ統制の確認およびモニタリング・規定に準拠できない時のリスク緩和策策定支援やその例外管理・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー・クライアントからの情報セキュリティに関する問い合わせ対応・年次セキュリティポリシー準拠性評価・評価プロセスの深化や効率化のための継続的改善【働き方】出社勤務・在宅勤務の自由度は高く、フルリモートでのご勤務も相談可能です。
- 勤務地
- 東京都
- 年収
- 年収非公開
- 職種
- セキュリティエンジニア
更新日 2025.04.07
