84 ~ 125万円/月額想定年収:1008 ~ 1500万円
140~180時間
月末締め翌月末払い
準委任
職務内容
(概要) CSIRT構築/セキュリティポリシー策定支援 ■業務内容 ・下記の案件内容をPM/他メンバーと相談、報告のもと自律的に実施。 ・案件におけるプロジェクト管理(WBSの作成/更新、課題管理表の起票/更新、MTG調整)の実施。 ※3案件合計して1人月の工数を見込んでいます。 ※割合としてはそれぞれ0.3人月程度で等分されるイメージです。 --- 案件①:CSIRT構築支援 お客様:医薬系卸売業 従業員1万名以上(連結) --- 案件②:CSIRT構築支援 お客様:車両や機器のレンタル業 従業員1000名以上 --- (以下、案件①案件②共通事項) ・CSIRT設立にあたり必要な検討事項・実施事項の顧客メンバーへのレクチャー ・CSIRT設立および運営に必要となる以下の文書群の作成(ひな形あり) ⇒ CSIRT記述書 ⇒ CSIRT運用マニュアル ⇒ インシデントハンドリングフロー ⇒ 脆弱性ハンドリングフロー ⇒ 上記の他、必要に応じて帳票類・補助資料を作成 ・プロジェクト完了時点でのセキュリティ組織成熟度評価の実施(評価軸はSIM3を使用する想定) ・プロジェクト実施完了報告書の作成 ・(必要に応じて)机上訓練の実施、顧客関係部署への説明会の実施 --- 案件③:グローバルセキュリティポリシー策定支援 お客様:建材・電気機械・金属卸売業 従業員1000名以上(連結) 案件内容: ・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援 1.国内向けセキュリティポリシーの見直し 1-1.現状把握(既存セキュリティポリシー、システム概要およびセキュリティ対策状況) ・既存セキュリティポリシーの把握 ・システム概要の理解 ・セキュリティ対策状況の把握 1-2..情報セキュリティ基本方針書の見直し ・情報セキュリティ基本方針書の修正案作成・説明 ・情報セキュリティ基本方針書案の修正 1-3.情報セキュリティ対策標準書の見直し ・情報セキュリティ対策標準書の修正案作成・説明 ・情報セキュリティ対策標準書案の修正 2.海外向けセキュリティポリシーの策定・展開 2-1.グループ情報セキュリティ規程の策定 ・グループ情報セキュリティ規程案の作成・説明 ・グループ情報セキュリティ規程英語への翻訳(翻訳作業は弊社別部署で実施) 2-2.対策管理規程の策定 ・対策基準規程案の作成・説明 ・対策基準規程英語への翻訳(翻訳作業は弊社別部署で実施) 2-3.規程類の展開支援 ・貴社策定の展開計画のレビュー・助言 ・海外拠点への説明会への参加 PC貸与:有 体制:2~3名(PM+今回募集ポジション+案件によってはメンバー1名)
必須スキル
・セキュリティポリシー策定の経験 ・CSIRT設立に伴うコンサルティング経験
案件の特徴
セキュリティコンサルタント ー 運用体制構築 週5日
情報提供元: パーソルクロステクノロジー
2ヶ月前
SNSアカウントでログイン