企業情報
PwC Japan合同会社は、世界的なプロフェッショナルサービスファームであるPwCの日本法人で、監査、税務、コンサルティングなどのサービスを提供しています。
募集要項
-
職種
情報セキュリティスタッフ(セキュリティ評価チームリーダー)【ST&DO】
-
雇用形態
正社員
-
仕事内容
【組織紹介】
部門名であるSTDOはSecurity Trust & Data Officeの略で、PwC Japanにおける、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。
このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時にPwCネットワーク内のグローバル組織であるNIS (Network Information Security)の一員でもあります。【チーム紹介】
DX(デジタルトランスフォーメーション)の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。
このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。
PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。【担当領域】
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームにPwCが求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善 -
補足
■必要な経験・スキル
・情報セキュリティに関する全般的な知識
・アプリケーションセキュリティ、脆弱性の知識
・委託先の情報セキュリティ統制の確認およびモニタリング経験
・情報セキュリティリスク評価、リスク管理経験
・チームリーダーとしてのプロセス改善経験
・英語でのコミュニケーションに前向き■望ましい経験・スキル
・アプリケーション開発経験
・ペネトレーションテスト経験
・IT部門での実務経験
・企業におけるセキュリティ管理部門での実務経験
・ネイティブスピーカーとコミュニケーションできる英語レベル(TOEIC 800点/英検準1級以上相当)■求める人物像
単にプロセスをこなすのではなく、リスク管理の観点でどうすればリスクを減らせるか、どのレベルまでならリスク許容可能かも含めて考えてプロセス改善を進められる人材を求めています。 -
担当エージェントからのコメント
武田颯太
-
採用の流れ
エージェント面談
書類選考(別途Web適性検査がある場合あり)
面接(2~3回)
内定
-
その他の求人も同時に検討したい方へ
unlockly agentでは、【PwC Japan合同会社】情報セキュリティスタッフ(セキュリティ評価チームリーダー)を検討中の方におすすめの非公開求人を多数取り扱っております。 オンラインでも相談可能ですのでお気軽にお問い合わせ下さい。