（概要） CSIRT構築／セキュリティポリシー策定支援 ■業務内容 ・下記の案件内容をPM/他メンバーと相談、報告のもと自律的に実施。 ・案件におけるプロジェクト管理(WBSの作成/更新、課題管理表の起票/更新、MTG調整)の実施。 ※3案件合計して1人月の工数を見込んでいます。 ※割合としてはそれぞれ0.3人月程度で等分されるイメージです。 --- 案件①：CSIRT構築支援 お客様：医薬系卸売業　従業員1万名以上（連結） --- 案件②：CSIRT構築支援 お客様：車両や機器のレンタル業　従業員1000名以上 --- （以下、案件①案件②共通事項） ・CSIRT設立にあたり必要な検討事項・実施事項の顧客メンバーへのレクチャー ・CSIRT設立および運営に必要となる以下の文書群の作成（ひな形あり） ⇒ CSIRT記述書 ⇒ CSIRT運用マニュアル ⇒ インシデントハンドリングフロー ⇒ 脆弱性ハンドリングフロー　 ⇒ 上記の他、必要に応じて帳票類・補助資料を作成 ・プロジェクト完了時点でのセキュリティ組織成熟度評価の実施（評価軸はSIM3を使用する想定） ・プロジェクト実施完了報告書の作成 ・（必要に応じて）机上訓練の実施、顧客関係部署への説明会の実施 --- 案件③：グローバルセキュリティポリシー策定支援 お客様：建材・電気機械・金属卸売業　従業員1000名以上（連結） 案件内容： ・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援 １．国内向けセキュリティポリシーの見直し 1-1．現状把握（既存セキュリティポリシー、システム概要およびセキュリティ対策状況） ・既存セキュリティポリシーの把握 ・システム概要の理解 ・セキュリティ対策状況の把握 1-2．．情報セキュリティ基本方針書の見直し ・情報セキュリティ基本方針書の修正案作成・説明 ・情報セキュリティ基本方針書案の修正 1-3．情報セキュリティ対策標準書の見直し ・情報セキュリティ対策標準書の修正案作成・説明 ・情報セキュリティ対策標準書案の修正 ２．海外向けセキュリティポリシーの策定・展開 2-1．グループ情報セキュリティ規程の策定 ・グループ情報セキュリティ規程案の作成・説明 ・グループ情報セキュリティ規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-2．対策管理規程の策定 ・対策基準規程案の作成・説明 ・対策基準規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-3．規程類の展開支援 ・貴社策定の展開計画のレビュー・助言 ・海外拠点への説明会への参加 PC貸与：有 体制：2~3名（PM+今回募集ポジション＋案件によってはメンバー1名）

・セキュリティポリシー策定の経験 ・CSIRT設立に伴うコンサルティング経験

セキュリティコンサルタント ｰ 運用体制構築 週5日