80 ~ 100万円/月額想定年収:960 ~ 1200万円
140~180時間
月末締め翌月3営業日支払い
業務委託(フリーランス)
東京
職務内容
・自社のサービス領域および人事総務領域における情報セキュリティ対応のコンサルティング -事業から寄せられる相談に潜む情報漏洩リスクの分析、および解決方法の提案 -解決までに時間を要する情報セキュリティ課題については期日と解決策の 関係各所との合意形成の実施 -自社内のセキュリティ施策が新設された場合の内部の運用設計・及び現場への 装着のためのプロセス設計 ・セキュリティ課題の抽出および解決に向けた関係各所との調整、プロセス設計・運用支援 ・自社内セキュリティルールと事業運営・企画に問題が発生した場合の解決策検討 ・セキュリティインシデントが発生した場合の対応支援 ・上位層への報告資料作成資料作成 ・事業からの情報セキュリティルールに関する質問への回答対応
必須スキル
・情報セキュリティに対する興味があること ・セキュリティ対応における課題の整理・適切な課題設定 ・Microsoft PowerPointを利用した資料作成ができること ・課題解決に向けた論点整理、解決プロセスの設計力 ・コミュニケーション能力(対面・メール・チャット) - セキュリティNGなことはNGであると伝えられ、NGの根拠を丁寧に説明できる - 相手のITリテラシに合わせて会話ができる - 初対面の相手であっても、対面で要件説明をしたり、相手の状況ヒアリングができる
尚可スキル
・情報セキュリティに関する知識・業務経験・資格 ・各種ガイドラインやセキュリティスタンダード(ISO,NIST,PCIDSS 等)の知識・理解 ・業務での顧客折衝やベンダーコントロールの経験 ・Webのインフラ・アプリケーション周りの知識・開発経験 (Web/DB・ネットワーク・ファイアウォール・認証認可の仕組みなど) →開発者やセキュリティ担当者と会話する際に、上記に関する専門用語が出てきます
案件の特徴
・主は情報セキュリティですが、他にもコンプライアンス、ガバナンス、プライバシー 等様々なセキュリティリスクの観点を持ちながら事業運営にかかわることができます。 ・自社の主力事業が抱えるリスクの内容やリスクのシナリオおよび解決策を検討・分析することで、幅広い情報セキュリティの知識を身につけることができます。 ・情報資産(ID,設定情報,担当者など)のクリーニングのような定型的な作業も多少ございます。
商談回数
1回
担当エージェントの言葉
・国内有数の大規模サービスを運営する企業様社内でのプロジェクトです。 ・当社よりチームを組んでいますので、参画後の立ち上がりまでのフォローも万全です。 ・基本的には定時退社・安定稼働の優良プロジェクトです。 ・尚、他部署のクリエイティブや開発技術の交流会も実施されており、1プロジェクトに配属されながら多様なプロジェクトの流れ・実績を見る事が出来ます。
情報提供元: techtree(テックツリー)
4年以上前
SNSアカウントでログイン