【 募集するポジションの詳細】 アキレスセキュリティでは、企業のセキュリティ体制づくりに深く関わるセキュリティコンサルタントを募集しています。 私たちが目指しているのは、認証取得や監査対応だけで終わるセキュリティ支援ではありません。 ISMSやISO27001、NIST CSF、リスクアセスメント、ポリシー策定、監査対応などを入り口にしながら、顧客企業が自分たちで運用し続けられるセキュリティの仕組みをつくっていきます。 セキュリティは、ルールを増やすだけでは根づきません。 ◆経営層には、事業リスクや投資対効果が伝わる言葉で。 ◆情シスやセキュリティ部門には、実務に落とし込める形で。 ◆現場部門には、日々の業務の中で無理なく続けられる形で。 それぞれの立場に合わせてセキュリティを翻訳し、顧客の事業や組織に合った形で実装していく仕事です。 大きな組織の中で、もっと上流から顧客に関わりたい。 決められた資料を納品して終わりではなく、自分の言葉で経営や現場に伴走したい。 セキュリティコンサルタントとして、GRCやvCISO領域まで専門性を広げていきたい。 そんな方と一緒に、アキレスセキュリティの中核となる支援をつくっていきたいと考えています。 【実際の業務内容】 ・顧客企業のセキュリティ課題のヒアリング、整理 ・リスク評価、成熟度評価 ・ISMS／ISO27001の取得、維持、運用支援 ・NIST CSFなどを活用したセキュリティ体制の整理 ・セキュリティポリシー、規程、ガイドラインの策定支援 ・セキュリティロードマップの作成 ・予算策定、優先順位づけの支援 ・監査対応、審査対応の支援 ・BCP／DR、事業継続計画に関する支援 ・CSIRT構築、インシデント対応体制づくりの支援 ・vCISOとしての戦略立案、組織設計、経営報告 ・顧客との定例会、課題管理、関係者調整 ・経営層向けの報告資料、提案資料の作成 単に資料を作って終わりではなく、顧客の事業や現場を理解しながら、 「どうすれば本当に運用できるのか」まで考え、形にしていくことを大切にしています。 【 必須要件】 ・セキュリティコンサルティング、GRC、vCISO、情シス責任者、セキュリティ責任者のいずれかに近い実務経験5年以上 ・ISMS／ISO27001、NIST CSF、リスクアセスメント、監査対応のいずれかに関わった実務経験 ・顧客や社内関係者と対話しながら、課題整理、提案、合意形成を行った経験 ・技術やフレームワークを、経営層や事業部門に伝わる言葉で説明できる方 ・日本語での顧客折衝、提案資料作成、ドキュメント作成が可能な方 ・日本国内で就業可能な方 ※国籍は問いませんが、日本語能力はN1相当を目安としています。 【歓迎要件】 ・BCP／DRに関する知見 ・CSIRT構築、インシデント対応体制づくりの経験 ・クラウドセキュリティ、クラウドガバナンスに関する知見 ・個人情報保護、プライバシー領域に関する知見 ・DPO領域に関する知見 ・経営層向けの報告、提案、合意形成の経験 ・セキュリティ組織の立ち上げや改善に関わった経験 ・情報処理安全確保支援士、CISSP、CISA、CISMなどの資格 ◆こんな方に向いています ・認証取得だけで終わらないセキュリティ支援をしたい方 ・顧客の事業や現場に入り込み、運用まで見据えて伴走したい方 ・大きな組織の中で、裁量や成長の頭打ちを感じている方 ・セキュリティを、技術の言葉だけでなく事業の言葉に翻訳できる方 ・正解のない課題に対して、自分なりの仮説を立てて動ける方 ・顧客にとって耳の痛いことも、誠実に伝えられる方 ・マウントではなく、対話と信頼関係を大切にできる方 ・将来的にGRCやvCISO領域まで専門性を広げたい方 ◆このポジションの面白さ アキレスセキュリティは、まだ立ち上がったばかりのサイバーセキュリティスタートアップです。 決まった型をただなぞるのではなく、顧客にとって本当に必要な支援は何か、どんなサービスにしていくべきかを一緒につくっていくフェーズです。 少数精鋭だからこそ、一人ひとりが顧客支援の進め方やサービスづくりにも深く関わることができます。 また、AIを活用した分析や提案の効率化にも取り組みながら、少人数でも質の高い支援を行える組織を目指しています。 セキュリティを「難しいもの」「一部の専門職だけが扱うもの」のままにせず、組織の中で理解され、運用され続ける仕組みに変えていく。 その考え方に共感し、顧客にも、組織づくりにも、前のめりに関わっていきたい方と一緒に働きたいと思っています！