急募!!大手総合商社向けグループセキュリティガバナンス次世代化(GRC/CRQ領域)の導入準備支援
この案件を3行でまとめると
- 職種はコンサルタント、勤務地は大手町、基本リモート勤務で必要に応じてオフィスへ出社します。稼働は6月または7月に50〜100%で1名が担当します。
- 主なミッションは大手総合商社グループ向けにGRC/CRQ導入準備を行い、要件定義・全体設計、パイロット導入・検証を実施し、経営層がリスクを金額換算で把握できるダッシュボードを設計することです。
- 必須スキルはGRCソリューション導入・比較検証経験、要件定義書作成、折衝力、当事者意識です。歓迎スキルはCRQ金額換算ロジック設計、BIダッシュボード設計、グローバルプロジェクト経験、管理会計知見です。
作業内容
課題/ミッション: ・現行のセキュリティアセスメント(CSB/CSRA)は頻度が年1回〜数年に1回と低く、スコープもコーポレートITに限定されており、リアルタイムな脅威への常時監視・継続改善ができていない。 ・評価が自己回答の得点式や指摘数のカウントに留まっており、リスクを金額換算(定量化)できていないため、他リスクとの比較や経営層におけるセキュリティ投資の意思決定が困難。 ・多種多様なグループ会社(約200社)が存在し、それぞれIT環境がばらついているため、これらを効率的にパターン化して統治を効かせる仕組み(マッピングルール等)を構築しなければならない。 期待成果: ・GRC/CRQ導入に向けた主要な要件・比較軸の整理、製品選定、および要件定義・全体設計(テナント、権限、データ項目、計算ロジック等)の完遂。 ・CTEM(脆弱性スキャンツール等)が吸い上げたリアルタイムな脅威データと、その他のソース情報をGRC/CRQへ連携させるためのデータ連携チャネルの設計とマッピングルールの確立。 ・セキュリティリスクを金額換算し、経営層がリスク状況を直感的に把握して経営リソースを最適配分できるようにするためのダッシュボード・表示情報の設計。 ・パイロット会社2社(MEPUSA、MBSD)へのトライアル導入・検証を通じたチューニングと、正式展開に向けた教訓の整理(振り返りレポートの作成)。 マイルストン: ・5月~6月上旬:GRC/CRQツールの比較・選定(デモデータを用いた製品検証) ・6月~7月上旬:IT環境調査用のヒアリング項目策定(MKIと連携) ・7月~8月上旬:GRC/CRQの全体設計(テナント、共通設定、権限、取得データ項目の決定、基本マッピングルールの設定)および構築 ・7月~8月末:定量化に必要なデータ一覧の作成、マニュアルで取得する情報の決定 ・8月下旬~9月末:パイロット対象2社への検証・本番導入を踏まえたGRC/CRQ連携・マッピングルール修正、定量化結果の出力・チューニング、振り返りレポートの作成 PJ目的・ゴール: ・大手総合商社グループのセキュリティガバナンス高度化(MCM-SM)の「導入準備フェーズ1(設計&パイロット着手)」として、常時監視・継続改善の実現、およびリスクの金額換算(CRQ)による経営判断の合理化の基盤を構築する。 ・6月〜8月にかけて、ツールの要件定義・設計・検証とパイロット会社への導入・データ連携調整を行う。 ・立ち上げ後の運用保守体制の構築(総合商社子会社SIerへの引き継ぎ並走など)への展開可能性あり 体制・役割: ・大手SIerのコンサル・営業チームに参画し、技術専門部署や既存のCTEM導入体制(総合商社子会社SIer等)、他の参画ファーム(PwC等)と密に連携しながら、GRC/CRQ領域のリード役(アドバイザリ兼設計担当)として一人称で自走する。 業務スコープ: ・GRC/CRQ主要製品(Archer、6clicks、ServiceNow GRC等)の要件・比較軸の整理および比較検証結果レポートの作成。 ・GRC/CRQツールにおける要件定義・全体設計(テナント設計、権限設計、データ連携チャネル、計算ロジック、表示情報の設計)。 ・CTEMが吸い上げた脆弱性スキャン結果や設定情報などのテクニカルデータと、GRC/CRQ間のマッピングルール設計およびチューニング。 ・定量化(CRQ)に必要なデータ一覧の作成、および経営層向け統合ダッシュボードの画面イメージ・表示要件の作成。 ・パイロット会社(MEPUSA、MBSD)への検証・本番導入に伴うデータ連携の確認、およびパイロット導入結果の振り返りレポート(教訓)の作成。 スケジュール: ・導入準備フェーズ1(設計・パイロット着手):2026年6月〜8月(3ヶ月) ※その後、9月〜10月のフェーズ2(本番展開準備)、11月以降の正式導入、2027年4月以降の正式運用開始と、中長期に渡るロードマップが組まれている。 選考スケジュール: 〜06/05:1/2面談終了 / 提案人材決定 〜06/12:2/2面談終了 / 比較検討終了目途 〜06/19:予算獲得 (社内決裁) / オファー人材決定 (発注意思決定) ※エントリー時は◯×記載のご協力をお願いいたします (必須) ・GRCソリューション(Archer、6clicks、ServiceNow GRCなど)の導入、製品選定、比較検証、または要件定義の上流実務経験。 ・セキュリティリスクの評価、あるいはビジネスインパクトを構造化し、説明資料やドキュメント(要件定義書、設計書)として一人称で作成できる論理的思考力と資料作成能力。 ・顧客(経営層・管理職クラス)や他ファーム・ベンダー等の多様なステークホルダーと円滑に議論ができる高い折衝力・ファシリテーション能力。 ・リモート環境でも指示待ちにならず、自ら課題を特定して自走できる当事者意識。(マネージャー〜シニアコンサルタント相当) (尚可) ・CRQ(サイバーリスク定量化)における金額換算のロジック設計(例:FAIRフレームワークなどの知見)や、BIツール・ダッシュボードの画面・指標設計経験。 ・グローバルプロジェクト、あるいは多拠点に展開する大規模なセキュリティガバナンス案件の推進・アドバイザリ経験。 ・管理会計や経済性評価、リスクマネジメント領域の知見。(セキュリティリスクを財務影響に翻訳する発想)
必須スキル
※エントリー時は◯×記載のご協力をお願いいたします (必須) ・GRCソリューション(Archer、6clicks、ServiceNow GRCなど)の導入、製品選定、比較検証、または要件定義の上流実務経験。 ・セキュリティリスクの評価、あるいはビジネスインパクトを構造化し、説明資料やドキュメント(要件定義書、設計書)として一人称で作成できる論理的思考力と資料作成能力。 ・顧客(経営層・管理職クラス)や他ファーム・ベンダー等の多様なステークホルダーと円滑に議論ができる高い折衝力・ファシリテーション能力。 ・リモート環境でも指示待ちにならず、自ら課題を特定して自走できる当事者意識。(マネージャー〜シニアコンサルタント相当) (尚可) ・CRQ(サイバーリスク定量化)における金額換算のロジック設計(例:FAIRフレームワークなどの知見)や、BIツール・ダッシュボードの画面・指標設計経験。 ・グローバルプロジェクト、あるいは多拠点に展開する大規模なセキュリティガバナンス案件の推進・アドバイザリ経験。 ・管理会計や経済性評価、リスクマネジメント領域の知見。(セキュリティリスクを財務影響に翻訳する発想)
稼働条件
6月 or 7月 / 50〜100% / 1名 / 2回 / 基本リモート(月次報告等、必要に応じてオフィスへ出社)
契約形態
業務委託(フリーランス)
募集回数
1回
職種・ポジション
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
この案件のおすすめポイント
- 稼働は6月または7月から開始し、月単価で100万円〜220万円の報酬が得られます。リモート勤務が基本で、必要に応じてオフィスへ出社します。
- 大手総合商社グループのセキュリティガバナンス案件に携わり、GRC/CRQ導入の設計・パイロット実施経験を積むことができます。
- 主要GRC製品(Archer、6clicks、ServiceNow GRC等)の比較・設計経験が活かせるため、専門性を高めたい方におすすめです。
よくある質問
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
