PCI DSS準拠支援コンサルタント／リーダー候補

【募集背景】

社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。
コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。

ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】

・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援
・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
・PCI DSSに関するQ&A対応

【この仕事の魅力】

・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！

【チームメンバーの紹介】

・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【雇用形態】
正社員

試用期間3カ月
※期間中の給与等の待遇に違いはありません。

【年収】
500万円 〜 800万円

賞与：年2回（基本給の2カ月分）
昇給：年1回（給与改定）

【勤務時間】
1日の標準労働時間　8時間
※コアタイムなしフルフレックス制
※業務時間はプロジェクトや常駐先の勤務形態によります。

【勤務地】
100-0005  東京都千代田区丸の内１丁目１−１ パレスビル 5F
※敷地内禁煙
※お客様先に常駐の可能性もあります

【休日休暇】
年間休日　120日以上

■完全週休2日制（土・日）
■祝日休み
■年末年始休暇
■慶弔休暇
■有給休暇（入社時に付与）
■産前・産後休暇
■育児休暇
■介護休暇

【手当/福利厚生】
※正社員の場合

■フルフレックス制（コアタイム無し、標準労働時間8時間）
　※SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。
■社会保険完備（雇用・労災・健康・厚生年金）
■交通費全額支給
■時間外手当支給
■在宅勤務制度
■在宅勤務手当支給（通信費として3000円/月支給）
■資格取得支援制度（受験料・更新料会社負担/奨励金有）
■時短正社員制度（1日6時間勤務ペース）
■教育研修
■オンライン社内イベント
■部活動補助金制度
■インフルエンザ予防接種補助
■社員紹介制度
■最新セキュリティ動向勉強会
■EAP/社員支援プログラム制度
■企業型確定拠出型年金制度（選択制DC）

【選考フロー】
書類選考
↓
1次面接+適性検査
↓
2次面接
↓
内定

※面接は全てオンラインで行います

【必須スキル】

・PCI DSS準拠に関する業務経験 1年以上　※優遇いたします

または下記いずれかに当てはまる方＜いずれも2年以上＞
・ITエンジニアとして顧客の内部監査支援に関わったご経験
・ITコンサルタントとして顧客の内部監査支援やISMSに関わった経験
・担当者として自社の認証を受けるための準備や監査対応などの経験
・PMまたはPLとしての実務経験

【歓迎スキル】

・ISMS事務局など、情報セキュリティ領域でのコンサルティング経験
・インフラの基礎知識（FW/IDS/WAF、ネットワーク、クラウドおよびアプリケーション系の基礎知識があると尚可）
・情報システム開発、ITインフラ構築における、設計・構築・運用経験
・クレジット業務/決済に関する知識

【求める人物像】

・リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方
・プロフェッショナルとして責任感をもって仕事に取り組める方
・チームと連携しながら能動的に課題解決に取り組める方
・新しい知識やスキルの吸収に前向きで、成長意欲の高い方