Security/Cyber/GDPR リスクマネジメントプロセス整備 ・リスク管理における体制・役割・ルールの整理（グループリスク委員会との関係性、規定類の位置づけ整理等） ・リスク管理方針策定・評価方法定義、リスク対応プロセス・ガイドライン整備（リスク評価方法の検討、NIST準拠に向けた既存の規定類の見直し等） CSIRT体制強化 ・インシデント対応ガイドの策定（主にIT目線でのガイドライン整備等） ・CSIRTにおけるインシデント復旧計画策定（業務目線で必要となるため、社内外の報告基準や観点等を中心に整理） ・プロセス・連絡方法整備（組織間の連携方法・手段整理、インシデントツール類の要件/業務設計） リスクマネジメント計画策定およびCSIRT体制強化にかかわる検討の実施

リモート

・コミュニケーションスキル、ロジカルシンキング、資料作成能力（コンサルSAレベル）

・リスクマネジメントプロセスの検討経験 ・CSIRT/インシデントハンドリングの経験 ※NIST についてはNIST SP800-171というスタンダードに準拠する予定／その規程について知っている方であればなお良し

2回