要件】 ○国際的に通用するセキュリティ関連資格を保有している方 (CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など) ○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャ...
ネスレベルの英語力 【希望要件】 ○国際的に通用するセキュリティ関連資格を保有している方 (CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など) ○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際...
ーズ、NIST CSF、CIS CSCなどのフレームワークに基づくセキュリティリスクアセスメントの実施 社内および顧客からのセキュリティに関する問い合わせ・相談への対応 SIRT(セキュリティインシデントレスポンスチーム)の構築・運用 組織...ープ会社のセキュリティ体制構築支援および各種セキュリティ施策の展開 応募資格 【必須】 以下のすべての実務を1年以上経験している、もしくは以下の特定の実務を3年以上経験している方 セキュリティリスクアセスメント:ISO/IEC 27000シリーズ、NIST CSF、CIS CSCなど...
身のスキルや希望に合わせて業務をご担当いただきます。 ■情報セキュリティリスクアセスメントの実施 ・現状調査(AS-IS分析)〜リスク特定・評価・対策ロードマップの策定 ・ISO/IEC 27001、NIST CSF、ISMAPなど国内外ガイドラインに基づく評価 ・リス...
の脅威動向や、NIST CSFなどに基づいた、中長期的なセキュリティ戦略の策定 (2)クラウド/ネットワークセキュリティの設計・構築 ・AWSなどのクラウド環境におけるセキュリティ設計・設定(VPC、Security Group、IAM等の...
ープ ■□NIST・ISO27001等を用いたサイバーリスク評価の専門組織の立ち上げメンバー□■ クライアントの経営としてのサイバーリスクに向き合う新組織で、評価専任者として制度・統制・ガバナンスを第三者視点で診断するポジションです。 技術...レベルでのリスク管理状況を評価する専門組織の立ち上げに伴う募集です。将来的にはISMAP/SOC領域など監査法人としての標準評価スキームにも拡張していく計画です。 ■業務内容 クライアントのサイバーリスク管理態勢を、第三者として体系的に評価します。 NIST CSF、ISO27001、SOC2など...
システムのセキュリティインシデント対応 デバイスのセキュリティ施策対応・推進 NIST CSF、CIS Benchmark等のフレームワークの実装と展開 ■働く環境 ハイブリッドワークスタイル フレックスタイム制 充実した福利厚生 最新CPU搭載PC(MacOS...
ションについて セキュリティ、個人情報保護に関する統制を設計、構築、運用します。 ■具体的な業務内容 NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 事業部門に対してセキュリティ、個人...経験 AWSやGCPなどのクラウドを利用したシステムの構築、運用経験 個人情報保護法やデータ保護・統制に関する実務経験 NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識 ISO27000シリ...
の存続にも影響する重要なリスク管理に位置付けられています。 世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く...
後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。 お客様の特性上、高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)が設計開発に含まれているシステムの工程管理となります。 ■主な業務内容 ネッ...