ポジション

制御領域 サイバーセキュリティコンサルタント【TDC-DT】

仕事内容

■職務内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


■プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

J-00002285

必要業務経験

■登録資格
セキュリティ業務未経験の方でも、MES、SCADA、HMI、PLC等の制御システムの導入または運用のご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。

------------------------------------------------------------
□Associate/Senior Associate
　（必須要件）
　・論理的思考
　・口頭および文書によるコミュニケーションスキル
　・制御セキュリティに関する専門性習得の意欲

　（歓迎要件）
　・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験（ユーザ、ベンダー不問）
　・工場ネットワークの運用経験
　・ネットワーク・サーバ等の基盤技術の導入・運用経験
　・制御システムにおける運用プロセスの構築、社内規定の策定
　・SIRT体制構築・実務経験
　・各種セキュリティソリューション（アセットの可視化、脅威の検出、ネットワークセキュリティ等）の導入・運用経験
　・工場・プラント環境に対するリスク・脅威分析
　・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験
　・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持

------------------------------------------------------------
□Manager以上
　上記に加えて以下いずれかのご経験を必須とします。
　・大規模開発プロジェクトの管理経験
　・業界標準となるガイドライン・規程の策定経験
　・提案・営業・マーケティング経験

下記ページをご参照ください------------------------------------------------------------
▽ATT&CK for ICSを利用した攻撃者視点のOTセキュリティ評価
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/digitizing-factory-cyber-security05.html

▽工場（OT）環境の類型整理とOTセキュリティ
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/digitizing-factory-cyber-security01.html

▽Talents in Cyber Security and Privacyのご紹介
https://www.pwc.com/jp/ja/careers/mid-career-c/department/tc-dt/talents-in-cyber-security-and-privacy.html

▽サイバーセキュリティおよびプライバシー業界で働く女性の実態調査2022
https://www.pwc.com/jp/ja/about-us/diversity-and-inclusion/gender/women-in-technology/career-pass-survey-for-cybersecurity-privacy.html

事業内容

・ストラテジーコンサルティング
・マネジメントコンサルティング
・テクノロジーコンサルティング
・リスクコンサルティング

職種

/

勤務地

東京都 千代田区 大手町１丁目２番１号

勤務時間

年収

応相談

保険

社会保険完備

諸手当

・時間外勤務手当
・通勤手当
・リモートワーク費用補助
・出張手当
など
・退職金制度
・慶弔見舞金
・団体生命保険
・長期所得補償保険
・資格取得支援制度
・契約施設・ホテル・スポーツクラブなど割引利用
・各種クラブ活動（PwC Funs）
・ベビーシッター補助
・保活支援サービス
・カウンセリング制度
など

休日休暇

・完全週休2日制（休日は土日祝日）
・年次有給休暇（年20日）
・傷病休暇
・リフレッシュ休暇
・慶弔休暇
・試験休暇
・出産特別休暇（有給）
・育児特別休暇（有給）
・介護特別休暇（有給）
・子の看護休暇
・公傷休暇
など