有限責任監査法人トーマツ
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
■戦略系コンサルタント
・サイバー・オペレーションモデルの変革
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・M&Aにおけるサイバー戦略、ロードマップ策定
・事業展開における各種レギュレーション対応
■管理系サイバーセキュリティ
・サイバーセキュリティに関連する規程等の整備
・中国サイバーセキュリティ法の対応支援
・海外テクノロジー規制対応支援
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
・インシデントの事後対応支援
■技術系サイバーセキュリティ
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・製品に対するペネトレーションテストの設計、実施
・技術的セキュリティアーキテクチャの評価及び改善支援
・IAMソリューション導入支援
・デジタルフォレンジック
・インシデント対応に係る技術的支援および技術的演習支援
・Red Team Operations
-脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
-攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む)
-攻撃から得られた課題、改善点の摘出とそれらへの対応支援
■システムインテグレーションに関するサイバーセキュリティ
・セキュリティ要件定義および基本設計支援
・セキュリティバイデザイン(Security by Design)
・クラウドセキュリティ(AWS、Azure、GCP)
・ゼロトラスト構想策定および設計支援
■制御システム系サイバーセキュリティ
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
・制御システムのセキュリティソリューションの導入支援
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援や法規制対応支援
■IT資産管理(ITAM)に関するサイバーセキュリティ
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや
IT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある
資産・ネットワーク全体像の整理(資産間の関連付け)と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援
(セキュリティ基盤の構築)
■プライバシー・GDPR系セキュリティ
・プライバシーマーク等のマネジメントシステム構築
・個人情報保護関連
・GDPR対応支援
※所属はグループ会社になります。処遇その他は同じ