【正社員/首都圏フルリモ/PCI DSS準拠支援コンサルタント】複雑な外部環境リスクからガバナンスのDX化を通じて企業を「守る」会社！

【GRCSソリューショングループ】
約120名のコンサルタント/エンジニア/オペレーターが所属する組織です。
GRC及びセキュリティに関するコンサルティングサービスを提供しております。
6部門に分かれており、各部のマネージャーが営業を担っています。

グループ長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。
弊社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！
またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。
部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。

仕事概要
【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。
コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。

ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】
・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援
・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
・PCI DSSに関するQ&A対応

【この仕事の魅力】
・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！

【チームメンバーの紹介】
・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【業務の変更の範囲】

無

• 必須
  ・PCI DSS準拠に関する業務経験 1年以上　※優遇いたします
  
  または下記いずれかに当てはまる方＜いずれも2年以上＞
  ・ITエンジニアとして顧客の内部監査支援に関わったご経験
  ・ITコンサルタントとして顧客の内部監査支援やISMSに関わった経験
  ・担当者として自社の認証を受けるための準備や監査対応などの経験
  ・PMまたはPLとしての実務経験
  
  歓迎
  ・ISMS事務局など、情報セキュリティ領域でのコンサルティング経験
  ・インフラの基礎知識（FW/IDS/WAF、ネットワーク、クラウドおよびアプリケーション系の基礎知識があると尚可）
  ・情報システム開発、ITインフラ構築における、設計・構築・運用経験
  ・クレジット業務/決済に関する知識
  
  求める人物像
  ・リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方
  ・プロフェッショナルとして責任感をもって仕事に取り組める方
  ・チームと連携しながら能動的に課題解決に取り組める方
  ・新しい知識やスキルの吸収に前向きで、成長意欲の高い方

【雇入れ直後の就業場所】

東京都千代田区丸の内１丁目１−１ パレスビル 5F

【就業場所の変更の範囲】

会社の定める事業所