大手SIerのSOC2認証取得支援
募集開始日募集終了
期間
3ヶ月未満
報酬価格帯
101〜150万円
案件概要
・支援先は大手SIerの金融機関担当部門。
・当該部門では、金融機関向けにパブリッククラウドを基盤とした新サービスを導入する計画を控えている。
・当該部門は以前にも金融機関向けにシステムを導入しており、そのシステムにおいてSOC2認証を過去に取得している。
・今回の新サービス導入においても、金融機関はSOC2認証レベルのセキュリティ水準を要求してくることが予想されるため、SOC2をどのように取得していくかを検討している。
・現状の取得支援体制においては、SOC2認証取得経験をもつメンバが少なく、SOC2向けのシステム記述書の作成やセキュリティ水準の観点において、ノウハウ・工数とも不足していることが課題となっている。
【体制】2名募集
〔取得支援体制〕
・コンサル(元請SMクラス)
・コンサル←今回の募集ポジション
・コンサル←今回の募集ポジション
【主な業務内容】
分析・計画フェーズ
・システム記述書のひな形の作成
ークライアントが所有する既存文書を精査し、SOC2向けのシステム記述書のひな形を作成します。
・Fit&Gap分析
ー文書ベース:設計書や運用手順書等を精査し、ひな形とのGapを抽出します。
ーヒアリング:ヒアリングにより、現状のセキュリティ対策状況とひな形とのGapを抽出します。
・課題への対策立案
ーFit&Gap分析の結果をもとに、Gapを埋めるための対策を立案します。
※対策については、各関係組織との調整の上、実現可能な案を検討します。
・対応計画の作成
ー対策案を基に、作業の進め方やスケジュール等を具体化した、対応計画を作成します。
ー整理した課題を一覧化した課題管理表を作成します。
※分析・計画フェーズに参画いただいたのち、改善対策を実施するフェーズや、外部機関による監査を行うフェーズにも参画いただく可能性があります。
・当該部門では、金融機関向けにパブリッククラウドを基盤とした新サービスを導入する計画を控えている。
・当該部門は以前にも金融機関向けにシステムを導入しており、そのシステムにおいてSOC2認証を過去に取得している。
・今回の新サービス導入においても、金融機関はSOC2認証レベルのセキュリティ水準を要求してくることが予想されるため、SOC2をどのように取得していくかを検討している。
・現状の取得支援体制においては、SOC2認証取得経験をもつメンバが少なく、SOC2向けのシステム記述書の作成やセキュリティ水準の観点において、ノウハウ・工数とも不足していることが課題となっている。
【体制】2名募集
〔取得支援体制〕
・コンサル(元請SMクラス)
・コンサル←今回の募集ポジション
・コンサル←今回の募集ポジション
【主な業務内容】
分析・計画フェーズ
・システム記述書のひな形の作成
ークライアントが所有する既存文書を精査し、SOC2向けのシステム記述書のひな形を作成します。
・Fit&Gap分析
ー文書ベース:設計書や運用手順書等を精査し、ひな形とのGapを抽出します。
ーヒアリング:ヒアリングにより、現状のセキュリティ対策状況とひな形とのGapを抽出します。
・課題への対策立案
ーFit&Gap分析の結果をもとに、Gapを埋めるための対策を立案します。
※対策については、各関係組織との調整の上、実現可能な案を検討します。
・対応計画の作成
ー対策案を基に、作業の進め方やスケジュール等を具体化した、対応計画を作成します。
ー整理した課題を一覧化した課題管理表を作成します。
※分析・計画フェーズに参画いただいたのち、改善対策を実施するフェーズや、外部機関による監査を行うフェーズにも参画いただく可能性があります。
案件詳細
報酬額 | 90万円〜110万円 | |||
---|---|---|---|---|
期間 | 募集終了 | 勤務地 | 東京都 | |
リモート可否 | 不明 | 稼働率 | 100 | |
案件種別 | ERP導入 | 業界 | その他 | |
スキル・経験 |
必須 ・金融系システムにおけるSOC2認証取得を主導的に実施した経験 ・金融系システムのシステム記述書作成実績 ・SOC2認証取得における監査員経験 尚可 ・マネジメント(捌き)ができる方 |
|||
その他 |
【期間】2022年1月~2月 ※3月以降も継続の前提 【勤務地】基本リモート |
あなたに合った案件をご紹介します
無料のコンサル登録で、非公開の案件もご紹介可能になります。こちらのフォームからご登録ください。