【部門紹介】
サイバー脅威に対しPwCでは長年様々な対策を行ってきました。しかし、コロナパンデミックや地政学的リスクの増大、生成AIなどの新技術による新たなリスクの発生など、サイバー脅威は目まぐるしく変化しており、それに合わせて対策も休むことなく進化させる必要があります。PwCでは、Network Information Security (NIS)というグローバルレベルの組織体制を整え対策を行っています。このポジションは、このグローバル組織の一員として、PwC Japanグループへ主に技術的な対策の導入をリードします。最新のサイバー対策に触れ、知識や経験を広げることができるポジションです。
【担当領域】
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
利便性を考えた場合どこまでリスクを許容することができるのか、逆にリスクコントロールの観点で妥協できないレベルはどこなのかを常に意識するということです。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・グローバルサイバーセキュリティプログラムの日本への導入推進とプロジェクト管理(実際の導入はIT部門が行います)
・日本のビジネスニーズやリスク選好を加味したセキュリティポリシーや運用プロセスの策定
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・年次セキュリティポリシー準拠性評価
・継続的な情報セキュリティリスクの見直しと対策の実施
【部門からのメッセージ】
部門名であるSTDOはSecurity Trust & Data Officeの略で、PwC Japanにおける、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。
このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時にPwCネットワーク内のグローバル組織であるNIS (Network Information Security)の一員でもあります。
毎年成長を続けるPwC Japanグループの一員として、また日々グローバルのメンバーと協業し、先進の情報セキュリティソリューション、サービス、管理手法の導入を進めることを通じ、グローバルな仕事のやり方を学べること、情報セキュリティに関する優れた知識、スキル、経験を身に着けること、およびグローバルな情報セキュリティ人脈の構築ができます。
■必要な経験・スキル
・プロジェクトマネジメント知識、経験
・情報セキュリティに関する全般的な知識
・サイバーセキュリティ対策に関する知識
・ITシステム、ネットワークに関する知識
・アプリケーションセキュリティ、脆弱性の知識
・情報セキュリティリスク評価、リスク管理経験
・英語でのコミュニケーションに前向き
■歓迎条件
・海外担当者とのプロジェクト推進もしくは技術確認の経験
・IT製品の導入もしくは運用経験
・ITに関わるログ調査や報告経験
・インフラ構築もしくはアプリケーション開発経験(ペネトレーションテスト経験なども含む)
・IT部門もしくは企業におけるセキュリティ管理部門での実務経験
・ネイティブスピーカーとコミュニケーションできる英語レベル(TOEIC 800点/英検準1級以上相当)
■求める人物像
自分自身にて積極的に業務上の課題を発見し、それに対して自主的に解決に導こうと働きかける事が出来る人。単にプロセスをこなすのではなく、リスク管理の観点でどうすればリスクを減らせるか、どのレベルまでならリスク許容可能かも含めて考えてプロセス改善を進められる人材を求めています。