こんなことやります 【募集するポジションの詳細】 アキレスセキュリティでは、顧客企業のセキュリティ体制づくりを支える外部パートナーを募集しています。 今回募集するのは、情報処理安全確保支援士、登録セキスペをお持ちのセキュリティコンサルタント向けのポジションです。 ISMS、GRC、セキュリティポリシー策定、リスク評価、監査対応などの領域で、顧問・準委任として顧客支援に関わっていただくことを想定しています。 原則として、アキレスセキュリティと直接契約できるフリーランス・個人事業主・副業の方を対象としています。 多重下請けや、SESのBPのような座組ではなく、実際に顧客支援を担う個人の方と直接つながりながら、質の高いセキュリティ支援を提供していきたいと考えています。 私たちが目指しているのは、単なる認証取得や監査対応だけで終わる支援ではありません。 顧客の事業や組織体制を理解し、現場で運用し続けられるセキュリティの仕組みをつくることを大切にしています。 ◆経営層には、事業リスクや優先順位が伝わる言葉で。 ◆情シスやセキュリティ部門には、実務に落とし込める形で。 ◆現場部門には、無理なく続けられる形で。 それぞれの立場に合わせてセキュリティを翻訳し、顧客に伴走していく仕事です。 【実際の業務内容】 ・ISMS、GRC領域のセキュリティ支援 ・セキュリティポリシー、規程、ガイドライン策定支援 ・リスク評価、リスクアセスメント ・監査対応、審査対応の支援 ・顧客課題のヒアリング、整理 ・経営層向けの報告、提案資料作成 ・顧客との定例会、課題管理、関係者調整 ・必要に応じたvCISO支援 ・BCP、DR、CSIRT構築に関する支援 【必須要件】 ・情報処理安全確保支援士、登録セキスペを保持している方 ・ISMS、GRC、監査対応、リスク評価のいずれかに関する実務経験 ・顧客折衝、経営層対応、提案資料作成の経験 ・守秘義務、情報管理を徹底できる方 ・日本語での顧客折衝、資料作成、ドキュメント作成が可能な方 ・落ち着いて顧客に伴走できる方 【歓迎要件】 ・vCISOとしての支援経験 ・BCP、DRに関する知見 ・CSIRT構築、インシデント対応体制づくりの経験 ・情シス責任者、セキュリティ責任者としての経験 ・複数顧客を並行して支援した経験 ・AIを活用した分析、資料作成、提案業務の経験 ◆こんな方に向いています ・複数顧客にリモートで関わりたい方 ・顧問、準委任の形で裁量を持って支援したい方 ・認証取得だけで終わらず、運用まで見据えた支援をしたい方 ・経営層に対しても、わかりやすく端的に説明できる方 ・マウントではなく、対話と信頼関係を大切にできる方 ・顧客にとって耳の痛いことも、誠実に伝えられる方 案件内容や稼働条件、ご経験や関わり方に応じてご相談できればと考えています。 アキレスの顧客基盤の中で、信頼できるセキュリティコンサルパートナーとして、継続的にご一緒できる方とお話ししたいです。