株式会社GRCS

【GRCSにおける複雑な課題を、テクノロジーを活用してシンプルに解決、企業成長の最大効率化を支援します】
GRSCとは…G：ガバナンス　R：リスクマネジメント　C：コンプライアンス　S：セキュリティ領域　です。同社のサービス提供領域は、
法令違反や火災・自己、多様な働き方の実現、サイバー攻撃など様々なリスクに対してGRCSを提供することで企業の成長を支えます。

【コンサルティングサービス／プロダクトクラウドサービスの二軸で企業経営における迅速な意思決定を支援します】
■コンサルティングサービス
アナリティクス（課題の可視化）、モニタリング（改善状態の維持）、ソリューション（課題の明確化・解決）のサイクルを回し、企業のリスク管理支援・リスクアセスメントを行っています。

■プロダクトクラウドサービス
全社的リスクマネジメント（ERM）支援、外部委託先リスクマネジメント、サイバーセキュリティリスク管理支援など金融業界、通信業界、グローバル業界に対し支援を行っています。

【2005年に創業、2009年よりGRC領域のソリューション提供を行っております。】
同社はサイバーセキュリティ―分野の課題解決を担っており、金融業から製造業、通信業、官公庁まで多様なお客様に対してサービスを提供しております。
GRC・セキュリティのニーズは年々増加し、市場は毎年成長を続けております。
同社は市場の拡大に併せ、毎年30%前後の成長を遂げており従業員数も直近5年間で50名から200名へと急成長を遂げております。

【GRCSソリューショングループの強みについて】
■サイバーセキュリティ体制構築をワンストップで支援
同社は、サイバーセキュリティ対策における課題分析から対策の提案、システム導入、運用支援まで、一貫したサービスを提供できる
業界でも数少ない企業です。
お客様の現状を分析し、優先的に取り組むべき対策をコンサルティングだけでなく、ソリューションの提供から運用支援まで、
一貫してサポートしております。

■最新の技術・事例を常にキャッチアップし、独自のノウハウを蓄積しています。
セキュリティ分野において、同社では常に海外の最新事例を調査し、先端ソリューションをいち早く導入・展開することで、
独自のノウハウを蓄積しています。近
年注目を集めているEDRやインターネット分離といった高度な技術の導入・運用はもちろんのこと、
今後は生成AIのリスク管理に関するサービスも展開し、お客様の多様なセキュリティニーズに応え続けています。

準拠支援ガイドライン PCI DSSへの準拠支援を中心としたセキュリティコンサルタント業務を
ご担当いただきます。
コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり
在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。

ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けた
リーディングも実施いただく想定をしております。（チームは3〜5名を想定しています。）

【具体的には】
・ PCIDSS各要件に基づく対応方針の策定支援
・ 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・ PCIDSS運用プロセス(ログ管理、アクセス権管理、脆弱性管理など)の構築・改善支援
・ QSA審査対応
　(評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど)

【求人の魅力】
・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、
現役の審査員から直接意見を聞きながら業務を進めることができます。

【いずれか必須】
・ PCIDSS準拠に関する業務経験1年以上※優遇いたします
・ ITエンジニアとして顧客の内部監査支援に関わったご経験<いずれも2年以上>
・ ITコンサルタントとして顧客の内部監査支援やISMSに関わった経験<いずれも2年以上>
・ 担当者として自社の認証を受けるための準備や監査対応などの経験<いずれも2年以上>
・ PMまたはPLとしての実務経験

【歓迎】
・ ISMS事務局など、情報セキュリティ領域でのコンサルティング経験
・ インフラの基礎知識(FW/IDS/WAF、ネットワーク、クラウドおよびアプリケーション系の基礎知識があると尚可)
・ 情報システム開発、ITインフラ構築における、設計・構築・運用経験
・ クレジット業務/決済に関する知識