【PCI DSS準拠支援コンサルタント】

≪募集要項・本ポジションの魅力≫

• PCI DSS準拠支援や規程準拠コンサルティング業務を担当
• 複数業界の大手クライアント案件に関わり、専門性を高めながらリーダー経験も積める
• 現役審査員やシニアコンサルタントと連携し、実践的な知識を段階的に習得可能
• フルリモート中心＋フルフレックス制で在宅手当や資格支援など福利厚生も充実

【業務内容】
PCI DSS準拠支援や規程準拠に関するコンサルティングを中心に、幅広いクライアントに対してセキュリティコンサルタント業務をご担当いただきます。
金融機関、カード会社、決済代行会社、EC事業者など、多様な業界のクライアントを対象に、複数社（3～5社程度）を担当していただく想定です。
将来的には、プロジェクトマネージャーとして複数案件の推進や顧客課題の解決をリードいただくことも想定しています。
※PCI DSSとは…
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

■具体的な業務：

• PCI DSS各要件に基づく対応方針の策定支援
• 規程準拠に関するガイドライン、ポリシー、運用マニュアルの作成・改訂支援
• 運用プロセス（ログ管理、アクセス権管理、脆弱性管理等）の構築・改善支援
• PCI DSSや規程準拠に関するQ&A対応

■募集背景：
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

■所属部署：
＜GRCSソリューショングループ＞
約120名のコンサルタント/エンジニア/オペレーターが所属する組織です。 GRC及びセキュリティに関するコンサルティングサービスを提供しております。 6部門に分かれており、各部のマネージャーが営業を担っています。 グループ長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。 弊社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！ またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。 部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。

■この仕事の魅力：

• GRCSでは、PCI DSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
• 経験豊富なシニアコンサルタントが多数在籍しているため、PCI DSSに関する専門性を段階的に高めていける環境。
• PCI DSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
• 在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
  ★メンバーもフルフレックスを活用して柔軟な働き方を実現。

■今後のキャリアパス例：
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜1年目＞
PCI DSS準拠支援を中心としたコンサル案件を3～5件担当
＜2年目以降＞
複数案件のリーダーまたはリーダー補佐としてプロジェクト推進
将来的にはプロジェクトマネージャーとして、案件管理や顧客折衝などの経験を積むことが可能です！
また、ペイメント分野のセキュリティコンサルとしてのキャリアアップや、ISMSなど他領域への展開など、顧客との折衝経験を活かして、セールス面での活躍も見込めます！
QSA審査対応（現状調査、課題抽出、リスク分析、対策立案、運用サポート等）にもチャレンジ可能！

＜チームメンバーの紹介＞
Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCI DSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【雇用形態】
正社員
※試用期間あり、3ヶ月（期間中の給与等の待遇に違いはありません。）

【給与】
年収：6,000,000 円 - 8,500,000円
■昇給：年1回（給与改定）
■賞与：年2回（基本給の2カ月分）

【就業時間】
コアタイムなしフルフレックス制（1日の標準労働時間8時間）
※業務時間はプロジェクトや常駐先の勤務形態によります。

【勤務地】
東京都千代田区丸の内１丁目１−１ パレスビル 5F
■敷地内禁煙
※基本的に在宅勤務となります。
※お客様先に常駐の可能性もあります。

【休日休暇】　※正社員の場合
（SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。）

• 年間休日120日以上
• 完全週休2日制（土日祝）
• 年末年始休暇
• 慶弔休暇
• 有給休暇（入社時に付与）
• 産前・産後休暇（取得・復帰実績あり）
• 出生時育児休業（産後パパ育休、取得・復帰実績あり）
• 育児休暇（取得・復帰実績あり）
• 介護休暇

【待遇・福利厚生】　※正社員の場合

• フルフレックス制（コアタイム無し、標準労働時間8時間）
  ※SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。
• 社会保険完備（雇用・労災・健康・厚生年金）
• 交通費全額支給
• 時間外手当支給
• 在宅勤務制度
• 在宅勤務手当支給（通信費として3000円/月支給）
• 資格取得支援制度（受験料・更新料会社負担/奨励金有）
• 時短正社員制度（1日6時間勤務ペース）
• オンライン社内イベント
• 部活動補助金制度（アウトドア部、ビリヤード部等活動中！）
• インフルエンザ予防接種補助
• 社員紹介制度
• 最新セキュリティ動向勉強会
• EAP/社員支援プログラム制度
• 企業型確定拠出型年金制度（選択制DC）

【必須要件】

• PCI DSS準拠に関するコンサルティング業務経験 2年以上

【歓迎要件】

• FISC安全対策基準（金融機関等コンピュータシステムの安全対策基準）に関する知見
• 規程準拠に関するコンサルティング経験
• QSA（Qualified Security Assessor）資格保持者 尚歓迎
• 金融情報取り扱い経験

【求める人物像】

• リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方
• プロフェッショナルとして責任感をもって仕事に取り組める方
• チームと連携しながら能動的に課題解決に取り組める方
• 新しい知識やスキルの吸収に前向きで、成長意欲の高い方

【選考について】

• 募集人数：1名
• 選考フロー：
  １．書類選考
  ２．1次面接+適性検査
  ３．2次面接
  ４．内定
  ※面接は全てオンラインで行います