全国展開するホテルチェーンのセキュリティ体制の強化支援(フルリモート可)
-
職種
- セキュリティ・コンサルタント
-
エリア
- 東京都
-
稼働率
- 20%
-
単価
-
〜32万円/月
- 業界
- 案件カテゴリ
業務内容
グループ全体のセキュリティ体制を強化するため、中長期的な戦略策定から具体的なリスク管理体制の構築までをリードしていただきます。
現状、グループ全体でITに不慣れな層が多く、セキュリティ対策が各現場やベンダー任せになっている側面があります。
これを是正し、「事業会社の立場」から何が本当に必要なのかを定義し、方針を定めてくださる方を募集します。
将来的にはグループ全体のセキュリティ体制を強化していきたいですが、まずは当該企業で体制強化を進めていきます。
<想定業務内容>
1)セキュリティ戦略およびロードマップの策定
・グループ全体のリスクを洗い出し、優先順位を付けた解決策(ロードマップ)の提示
・「何のためにどこまで投資すべきか」の経営判断を仰ぐための基準作り
2)インフラ刷新に伴うセキュリティ設計の助言
・現状のオンプレミス・VPN環境から、AWS(サーバーレス等)への移行を見据えたセキュアな構成検討
・既存のネットワーク脆弱性に対する改善アクションへのアドバイス
3)リスク管理体制の運用支援
・外部診断結果に基づいた具体的な修正対応のディレクション
・ベンダー(楽天モバイル等)から提案されるソリューションが、自社に真に適合するかのセカンドオピニオン提供
4)リテラシー向上・教育施策の推進
・ホテル現場(支配人等)を対象とした、フィッシングメール対策訓練等の企画・実行支援
など
■募集背景
昨今のランサムウェア等の脅威に対し、グループ全体での問題意識が高まっています。
しかし、社内にはセキュリティの専門知見を持つリーダーが不足しており、ベンダーからの提案が「製品ありき」になりがちで、自社に最適な投資判断ができていないという懸念があります。
そこで、インフラのクラウド移行という大きな転換期に合わせ、組織全体のセキュリティレベルを底上げするために、旗を振ってくださる方を探しています。
※働き方:
・基本月 4 回(60-90 分/回想定)の定例ミーティング +リサーチ対応や随時オンライン QA 対応想定
必須要件
・事業会社において情報セキュリティの責任者としての実務経験
・ゼロトラストやクラウド移行に関するセキュリティ設計・コンサルティングの知見
など上記業務内容の対応が可能な方
歓迎要件
・ホテル、小売、飲食など、多拠点展開するエンドユーザー向けビジネスでのセキュリティ対策経験
・顧客個人情報の保護(Pマーク/ISMS準拠など)に関する深い知見
・非IT部門のステークホルダー(総務・管理部等)を巻き込んだプロジェクト推進経験
担当者コメント
・全国に展開する巨大ホテルチェーンのセキュリティ基盤を、初期フェーズから再定義するやりがいがあります。
・現場の作業ではなく、戦略的な判断や組織の仕組み作りといった「上流工程」に特化して力を発揮いただけます。
・レガシーなインフラを最新のクラウド環境へ安全に移行させるという、難易度の高いプロジェクトに伴走できます。