セキュリティ監視運用までを実施しているため、幅広い知識と経験を得ることができる環境です。 ▼セキュリティ監視・運用まで実施しているため、実際のサイバー攻撃に対する解析等に触れることができます。 ▼最新のセキュリティ対策とネットワーク技術に触れていただくことができます。 ▼NIST...
ナンス・規程・コンプライアンス】 ・セキュリティポリシー・基準・手順の策定・運用・見直し ・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導 ・リスクレジスターの維持・定期リスクアセスメント 【セキュリティ運用・イン...
要件 ① スキル ・セキュリティ関連フレームワーク・規格に関する知識(ISO/IEC 27001、NIST CSF、CIS Controls、PCI DSS 等) ・クラウド環境(AWS、Azure、GCP 等)やSaaS利用...
ライヤ/委託先管理(評価指標・契約条項テンプレート、定期アセスメント運用) ・監査・規格対応のFit&Gap(NIST CSF/ISO 27001/PCI DSS等の現状評価とロードマップ) ・セキュリティアーキテクチャの分析・高度...
プライアンスに対する内部監査(IT監査含む) ・内部監査の品質評価対応 ・子会社あるいは海外事業管理を含めた経理ガバナンス ・経営工学・金融工学やデータ分析 ・セキュリティ管理フレームワークを用いた監査やリスク分析(ISO27001, COBIT, NISTサイ...
ュリティ管理フレームワークを用いた監査やリスク分析(ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等) 等 変更の範囲:全ての業務への配置転換あり 【チーム/組織構成】 <勤務地補足> 株式会社KPMG Forensic & Risk Advisory(事業...
ュリティシフトレフト) ・NIST SP800-171/防衛省新情報セキュリティ基準対応 ■具体的なPJ例(業界及びテーマ) ・金融:サイバーセキュリティガバナンス構築支援 ・通信業:防衛省新情報セキュリティ基準対応支援 ・自動車:自動...車セキュリティ要件定義・設計支援 ・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立 ・防衛産業:NIST SP800-53/171対応支援 ・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援 ■教育...
ジェクトマネジメント:スケジュール・リスク・コスト管理/提案書・見積書作成、関係者調整 ・情報セキュリティ知識:NIST/情報セキュリティマネジメント など ■ポジションの魅力: ◇国家プロジェクト参画による社会貢献 日本...
ジェクトマネジメント:スケジュール・リスク・コスト管理/提案書・見積書作成、関係者調整 ・情報セキュリティ知識:NIST/情報セキュリティマネジメント など ■ポジションの魅力: ◇国家プロジェクト参画による社会貢献 日本...
された情報セキュリティフレームワークおよび標準(例: NIST, CISなど)に関する知識と、それらを多様な環境に適用する能力 ・ITセキュリティ技術システムに関する広範な知識 ・ハイブリッドITインフラストラクチャの構築および運用経験 変更の範囲:会社の定める業務 【チー...