セキュリティガバナンスチーム チームリーダー候補【ST＆DO】

以下のいずれかの経験・知見が求められます。

• 情報セキュリティ・サイバーセキュリティに関する実務経験（3年以上が目安）
• セキュリティポリシー・規程類の策定または運用経験
• 内部監査対応または監査証跡の収集・管理経験
• グローバル標準規格（ISO27001、NIST CSFなど）に関する知識
• ビジネス部門・IT部門を横断したステークホルダーマネジメント経験
• 日本語・英語でのドキュメント作成・コミュニケーション能力

• 多様なステークホルダーとの調整力:
  Globalチームをはじめ、IT部門・リスク管理部門・ビジネス部門などと緊密に連携する業務のため、利害関係者を巻き込みながら円滑にコミュニケーションを取る調整力が求められます。
• 論理的思考と文書化能力:
  セキュリティ規程の策定や内部監査への回答・証跡整備において、複雑な要件を整理し、分かりやすく文書化する論理的思考力が必要です。
• 主体的な課題解決姿勢:
  グローバル基準と日本の法規制をすり合わせるなど、前例のない課題に対しても自ら考え、解決策を提案・実行できる主体性が求められます。
• 教育・啓蒙のプレゼンテーション力:
  従業員向けの情報セキュリティ教育プログラムやワークショップを企画・実施するにあたり、専門知識を分かりやすく伝えるプレゼンテーション力・ファシリテーション力が必要です。
• 変化への適応力と継続学習意欲:
  サイバーセキュリティの脅威・規制・技術は急速に変化するため、最新動向を継続的にキャッチアップし、自組織の対策に反映できる柔軟な適応力が求められます。

• セキュリティ関連資格の保有:
  CISSP・CISM・ISO27001審査員・情報処理安全確保支援士（登録セキスペ）などの資格保有者は、即戦力として高く評価される可能性があります。
• グローバル環境での業務経験:
  PwCネットワークのグローバルチームと連携する業務が多いため、英語での業務経験（メール・会議対応など）があると活躍の幅が広がります。
• コンサルティング・監査ファームでの業務経験:
  大手ファームやIT監査・リスクコンサルティング領域での経験があると、PwCのカルチャーや業務スタイルにスムーズに適応できます。
• クライアント向けセキュリティ評価対応の経験:
  クライアントからのセキュリティ評価要請への回答やデューデリジェンス対応の経験があると、クライアント・インタラクション業務において即戦力になれます。

• グローバルセキュリティガバナンスの実践知識:
  PwCグローバルネットワークの基準を日本に適用する業務を通じて、国際的なセキュリティフレームワークと日本の法規制を組み合わせた高度なガバナンス設計・運営スキルを習得できます。
• クロスファンクショナルなステークホルダーマネジメント力:
  IT・リスク・ビジネス・グローバルチームなど多様な組織と協働することで、大規模組織における複雑な利害調整やプロジェクト推進力が身につきます。
• チームマネジメント・リーダーシップスキル:
  チームリーダー候補として、メンバーの育成・評価・業務管理を経験することで、マネジメント職として必要なリーダーシップとピープルマネジメントスキルを実践的に獲得できます。
• セキュリティ教育・啓蒙プログラムの設計・運営スキル:
  グループ従業員向けの教育プログラム・ワークショップの企画・実施を通じて、組織変革を促すインターナルコミュニケーションや研修設計の専門スキルを習得できます。
• 内部監査対応・コンプライアンス管理の実務力:
  内部監査における証跡収集・説明・勧告フォローアップを繰り返すことで、監査・コンプライアンス管理の実務力と証跡マネジメントの体系的なノウハウを習得できます。