サイバーセキュリティコンサルタント（経験者）/大手総合商社が立ち上げたコンサルティング会社の求人

【部門説明】
IT戦略＆サイバー（ISC）チームは、IT／サイバー領域のコンサルティングサービスと人材を集約する目的で2026年度に設立された新設組織です。

ISCチームは、グループ会社を中心としたクライアントに対し、以下の支援を構想〜設計〜実行〜仕組み化まで一気通貫で支援する部門です。
1. IT戦略・施策立案、M&Aや事業再編に伴う業務・システム再設計、基幹システム再構築
2. グループ全体のサイバーセキュリティ戦略・インシデント対応力強化
3. 財務・経理等を中心としたバックオフィス領域の業務変革（BPR／SSC・BPO）
4. IT部門の中期計画策定やITガバナンスの枠組み構築、グループ会社のIT投資案件のリスクアセスメント

また、ISCは、同社のIT／サイバーのケイパビリティを集約した横串組織として、他コンサルティング本部との連携（クロスアサイン）も強く期待されています。
1. M&A案件におけるITデューデリジェンスやIT PMI 対応
2. サステナビリティ案件における、非財務データ管理やサステナビリティ情報開示を支えるIT・デジタル基盤の設計
3. 製造・工場DXにおける、OT／ICSセキュリティ（生産設備・制御システムのサイバーセキュリティ）方針・対策の設計
4. 物流領域における、物流システム・倉庫・サプライチェーンを含めたセキュリティ／レジリエンス設計

グループで培ったIT・業務変革・サイバー・ITガバナンスのノウハウを基に、グループ外の大手〜中堅企業へも積極展開しており、インハウスと外販のハイブリッド型コンサルティング組織と位置づけています。
部門内は組織を分けずワンプールで運営しており、案件を通じて業務×IT×サイバー×ガバナンスを横断できる成長環境を提供しています。

【職務内容】
サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。
ご経験・スキルに応じて、幅広い職位での採用を想定しています。
またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くことを想定しています。

プロジェクト例:
1. サイバーセキュリティ戦略・ロードマップ策定
2. グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
3. サプライチェーンセキュリティ枠組みの構築
4. CSIRTの体制設計・運営高度化支援
5. 重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
6. 役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
7. 製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
8. セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画:
1. 部内コミュニケーション・カルチャーづくり
* 定期部会・タウンホールの企画・運営
* 懇親イベント・オフサイトミーティング等の企画・ファシリテーション
2. 採用活動
* キャリア採用・新卒採用面接への参加
* エージェントとのリレーション構築、候補者への職務説明・クロージング支援
3. サービスオファリング開発・情報発信
* IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
* Web掲載（事例・ホワイトペーパー等）の企画・執筆
4. 人材開発・ナレッジマネジメント
* 部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
* 提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

【必須スキル】
以下のいずれかの経験をお持ちの方（マネジャー シニアマネジャークラスは5 10年程度を想定）
1. セキュリティベンダー／SIerでの以下のいずれかの経験
* セキュリティ製品（WAF／EDR／IAM／ゼロトラスト等）提案・導入
* SOC／CSIRT 等でのモニタリング・インシデント対応・運用設計
2. 事業会社（情シス・情報セキュリティ部門 等）での以下のいずれかの経験
* セキュリティポリシー・標準・ガイドラインの策定・改訂
* インシデント対応プロセスの設計・運用、重大インシデント対応の実務経験
* セキュリティ教育・啓発プログラムの企画・運営
3. コンサルティングファームでの以下のいずれかの経験
* サイバーセキュリティ戦略・ロードマップ策定支援
* CSIRT／SOC 構築・高度化支援
* セキュリティアセスメント・ポリシー整備・インシデント対応力強化

【歓迎スキル】
1. サプライチェーンセキュリティ／ベンダーセキュリティ評価の経験
2. OT／ICSセキュリティ（工場・プラント・エネルギー・インフラ等）の方針・設計・導入経験
3. BCP／BCM とサイバーセキュリティを統合したレジリエンス設計の経験
4. 役員向け・マネジメント層向けのセキュリティ演習（テーブルトップ演習等）の企画・実施経験
5. CISA／CISM／CISSP など、情報セキュリティ関連資格
6. ビジネスレベルの英語力（海外拠点・海外サプライヤーとの対応が必要となるケースあり）

【求める人物像】
1. 製品導入や運用だけでなく、サイバー戦略・ポリシー・インシデント対応力をデザインする側に回りたい方
2. SOC／CSIRT／セキュリティチームの中だけで閉じず、経営・事業・IT部門と連携しながら “守りの仕組み”を上流から作りたい方
3. OT／物流／M&A 等、サイバーとビジネス・オペレーションが密接に絡むテーマに興味がある方
4. 特定製品やサービスに縛られず、ベンダーフリーの立場で最適なセキュリティアーキテクチャ・運営モデルを考えたい方
5. プロジェクトと並行して自分たちの組織・サービスを一緒につくっていくことを楽しめる方

大手総合商社が2021年1月に立ち上げたDXコンサルティング会社。戦略コンサルティング、ITコンサルティング、AI・IoTコンサルティングをグループ内外に提供。3年で150名体制を計画中。

・コンサルティング会社の立ち上げという貴重な経験をスタートアップメンバーとして経験可能
・総合商社の豊富な事業基盤（事業資産等）や顧客ネットワークを活用したコンサルティングや事業開発が可能
・日系総合商社グループのため働きやすい環境（ワークライフバランス、長期就業等）があり、かつ、コンサルティング会社のため待遇面を含めたキャリアップも可能なハイブリッドな存在