リスクコンサルタント,セキュリティコンサルタント,ITリスク/ITガバナンスコンサルタントの転職求人
43 件
リスクコンサルタントの特徴
主に、企業や組織のリスクマネジメントに関する問題を評価し、改善策を提案します。
業務としては、リスクアセスメント、リスクマッピ...
セキュリティコンサルタントの特徴
主に、企業や組織の情報セキュリティに関する問題を評価し、改善策を提案します。
企業や組織が機密情報や財務情報を守るための適切な...
ITリスク/ITガバナンスコンサルタントの特徴
クライアント企業に対して、ITに関連するリスク評価・ガバナンス体制構築を支援するコンサルタントです。監査法人に籍を置くことも多く、その場合...
検索条件を再設定
並び順:
全43件
1-43件目を表示中
リスクコンサルタント,セキュリティコンサルタント,ITリスク/ITガバナンスコンサルタントの転職求人一覧
【大阪府】リスクコンサルタント(火災・爆発リスク、防火・防災分野)/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
担当者
仕事内容
火災・爆発リスク、防火・防災分野に関わるリスクコントロールを中心にお客様へのアドバイスや活動の支援などを行う業務です。
具体的な業務内容:
グループのリスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見を活かし、保険の枠を超えて多くの企業のリスクマネジメントに関する取組を支援しています。
本ポジションでは、主に火災・爆発リスクを専門的に取り扱うリスクコンサルタントとして、製造現場や工場における火災・爆発事故防止に向けたアドバイスやリスク評価、技術レポートの作成を行います。さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
【業務例】
1. 工場などにおける火災・爆発に関わるリスク評価および現地調査業務: お客様の事業所に伺い、ヒアリングや現場調査などを通じて、リスクや課題を洗い出し、レポートを作成します。また、保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 損害鑑定業務: 保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止業務: 保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を罹災企業に提供し、事故再発防止のコンサルティングを行います。
4. 保険引受部門のエンジニア機能: 同社の保険引受部門(アンダーライティング、UW)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
・グループの営業網や金融機関等の連携先より、大企業から中小企業、業種もさまざまで数多くのお客さま紹介があります。
・官公庁の公募案件への参加
入社後の流れ:
業務案件のチームメンバーとして業務に携わっていただきます。
・入社〜1年: コンサルティングチームの一員として、説明・指導を受けながら分担業務を担っていただきます。分担される業務の幅を段階的に広げ、単独で遂行できるタスクを増やしていきます。
・入社後1年以降: 主担当案件を持ち、周りのメンバーのフォローを受けながら、担当案件を遂行していきます。徐々に、担当案件のプロジェクト管理全般、対応できる案件の種類を増やし、コンサルタントとして自立して業務を遂行していきます。
当ポジションの強みや魅力:
未経験者でも段階的に業務に関わっていくことで、リスクエンジニアリングに関する知見、コンサルティングスキルを身につけることができます。
具体的な業務内容:
グループのリスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見を活かし、保険の枠を超えて多くの企業のリスクマネジメントに関する取組を支援しています。
本ポジションでは、主に火災・爆発リスクを専門的に取り扱うリスクコンサルタントとして、製造現場や工場における火災・爆発事故防止に向けたアドバイスやリスク評価、技術レポートの作成を行います。さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
【業務例】
1. 工場などにおける火災・爆発に関わるリスク評価および現地調査業務: お客様の事業所に伺い、ヒアリングや現場調査などを通じて、リスクや課題を洗い出し、レポートを作成します。また、保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 損害鑑定業務: 保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止業務: 保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を罹災企業に提供し、事故再発防止のコンサルティングを行います。
4. 保険引受部門のエンジニア機能: 同社の保険引受部門(アンダーライティング、UW)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
・グループの営業網や金融機関等の連携先より、大企業から中小企業、業種もさまざまで数多くのお客さま紹介があります。
・官公庁の公募案件への参加
入社後の流れ:
業務案件のチームメンバーとして業務に携わっていただきます。
・入社〜1年: コンサルティングチームの一員として、説明・指導を受けながら分担業務を担っていただきます。分担される業務の幅を段階的に広げ、単独で遂行できるタスクを増やしていきます。
・入社後1年以降: 主担当案件を持ち、周りのメンバーのフォローを受けながら、担当案件を遂行していきます。徐々に、担当案件のプロジェクト管理全般、対応できる案件の種類を増やし、コンサルタントとして自立して業務を遂行していきます。
当ポジションの強みや魅力:
未経験者でも段階的に業務に関わっていくことで、リスクエンジニアリングに関する知見、コンサルティングスキルを身につけることができます。
大手会計系リスクアドバイザリー企業でのデジタルリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜2,000万円)
ポジション
シニアマネジャー〜スタッフなど
仕事内容
デジタルリスク(サイバーやAIなどの最新のデジタル規制対応、委託先管理など)に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション(サイバー等)、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革
例)
・デジタル規制(サイバー、AI活用、等)における制度設計支援(行政向け)および制度対応支援(民間向け)
・M&A時におけるサイバーセキュリティデューデリジェンスの実施
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・デジタル活用(AIおよびGRCツール導入)による内部統制・内部監査業務の効率化
●支援実績 例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
※上記の全領域カバーする必要はございません
業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション(サイバー等)、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革
例)
・デジタル規制(サイバー、AI活用、等)における制度設計支援(行政向け)および制度対応支援(民間向け)
・M&A時におけるサイバーセキュリティデューデリジェンスの実施
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・デジタル活用(AIおよびGRCツール導入)による内部統制・内部監査業務の効率化
●支援実績 例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
※上記の全領域カバーする必要はございません
大手監査法人グループでのリスクストラテジスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
(地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど)を横断的に捉え、官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。
●主な業務内容(Responsibilities)
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援:大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援(スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等)
・各種リスク(地政学、財務、オペレーショナル、サイバー、ESG等)の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界(エネルギー、製造、テック、官公庁・自治体等)に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
(地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど)を横断的に捉え、官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。
●主な業務内容(Responsibilities)
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援:大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援(スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等)
・各種リスク(地政学、財務、オペレーショナル、サイバー、ESG等)の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界(エネルギー、製造、テック、官公庁・自治体等)に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発
防衛コンサルタント/DXの総合サービスを提供する成長中IT企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
コンサルタント
仕事内容
業務概要
当グループは、事業拡大を受けて2024年8月より当事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域(国家安全保障)に関わるITコンサルティング、セキュリティコンサルティング、リスクコンサルティング、調査研究、および技術支援などを幅広く提供しています。セキュリティコンサルティングやリスクコンサルティングでは、リスク管理枠組み(RMF:Risk Management Framework)を導入する官公庁や対応を要求される装備品会社に対し、コンサルタントとして業務を支援するサービスを提供しております。コンサルタントとして、装備品の設計・開発の経験、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションです。また、2025年4月防衛特化コンサルティング企業である当グループ会社を設立し、今後もより拡大をしていく組織となっています。防衛分野、装備品に関する知見を活かしたい方、新しい領域への挑戦をしたい方、ぜひご応募お待ちしております。
具体的な業務
ご経験に応じて以下の業務をお任せいたします。
1. セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
2. ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援(AIを含む)
3. 調査研究
防衛案件におけるさまざまな調査研究の実施を任せします。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など
ポジション・部門の魅力
【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験/知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍しています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、防衛分野での経験を通して市場価値の高いキャリア形成が可能です。
【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。
【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み(評価/報酬)をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。
当グループは、事業拡大を受けて2024年8月より当事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域(国家安全保障)に関わるITコンサルティング、セキュリティコンサルティング、リスクコンサルティング、調査研究、および技術支援などを幅広く提供しています。セキュリティコンサルティングやリスクコンサルティングでは、リスク管理枠組み(RMF:Risk Management Framework)を導入する官公庁や対応を要求される装備品会社に対し、コンサルタントとして業務を支援するサービスを提供しております。コンサルタントとして、装備品の設計・開発の経験、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションです。また、2025年4月防衛特化コンサルティング企業である当グループ会社を設立し、今後もより拡大をしていく組織となっています。防衛分野、装備品に関する知見を活かしたい方、新しい領域への挑戦をしたい方、ぜひご応募お待ちしております。
具体的な業務
ご経験に応じて以下の業務をお任せいたします。
1. セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
2. ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援(AIを含む)
3. 調査研究
防衛案件におけるさまざまな調査研究の実施を任せします。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など
ポジション・部門の魅力
【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験/知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍しています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、防衛分野での経験を通して市場価値の高いキャリア形成が可能です。
【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。
【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み(評価/報酬)をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。
【東京/大阪/福岡】DX / セキュリティコンサルタント/ITコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2100万円
ポジション
セキュリティコンサルタント(シニア〜ディレクタークラス)
仕事内容
業務概要:セキュリティコンサルタントとして、グローバル企業の成長を技術とコンサルティングで支援。クライアント企業のサイバーセキュリティ態勢を評価・強化し、経営層から現場まで一気通貫で支援します。当グループのグローバルネットワークを活用し、上流コンサルティングから実装・運用まで一貫したソリューションを提供します。
具体的な業務:
1. セキュリティ戦略コンサルティング(現在の主力案件)
・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価
・リスクアセスメントに基づくセキュリティロードマップ(中長期計画)の策定
・CSIRT構築・運用支援、インシデント対応体制の整備
・セキュリティガバナンス・ポリシー策定支援
2. 自動車サイバーセキュリティ(注力領域)
・UN-R155/R156、ISO/SAE 21434への対応支援
・CSMS(サイバーセキュリティ管理システム)構築コンサルティング
・車載システムの脅威分析・リスクアセスメント(TARA)
・サプライチェーン全体のセキュリティ態勢構築支援
3. AIサイバーセキュリティ(注力領域)
・AI/ML システムのセキュリティリスク評価
・AI活用におけるガバナンス・コンプライアンス体制構築
・生成AI導入時のセキュリティ対策立案
4. プロジェクトマネジメント
・海外開発チームとの協業によるセキュリティソリューション実装
・クライアントとの折衝、提案資料・報告書作成
・新規案件の提案活動、ビジネス開発支援
ポジション・部門の魅力:他社にない強み
【上流から下流まで一気通貫の支援が可能】
当グループは、コンサルティング・開発・運用保守まで全てを自社で完結できる企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。
【グローバル規模のリソースとコスト競争力】
・当グループ全体で豊富なリソースを保有しており、その中から日本案件向けのリソースを配置
・グローバル展開しており、高い評価を得ています。
・競争力のある価格設定により、大規模プロジェクトの受注実績多数
【成長領域への先行投資とキャリア形成】
自動車サイバーセキュリティ(UN-R155、ISO21434)とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。
【フラットな組織文化とスピード感ある意思決定】
・年次や国籍に関係なく、実力と意欲で評価される環境
・社員一人ひとりが経営に参画する文化
・個人の意向を尊重した柔軟なキャリアパス設計
【多様性に富んだグローバル環境】
多様な国籍のメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。
【未経験者・キャリアチェンジも歓迎】
セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。
・セキュリティ領域での実務経験(SOC運用、開発、インフラ等)がある方
・論理的思考力があり、クライアントとのコミュニケーションに自信がある方
・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方
・グローバル環境でチャレンジしたい方
【入社後の育成体制】
・OJTを通じたコンサルティングスキルの習得
・社内外の研修制度、自己研鑽支援
・海外チームとの協業を通じた実践的スキル向上
具体的な業務:
1. セキュリティ戦略コンサルティング(現在の主力案件)
・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価
・リスクアセスメントに基づくセキュリティロードマップ(中長期計画)の策定
・CSIRT構築・運用支援、インシデント対応体制の整備
・セキュリティガバナンス・ポリシー策定支援
2. 自動車サイバーセキュリティ(注力領域)
・UN-R155/R156、ISO/SAE 21434への対応支援
・CSMS(サイバーセキュリティ管理システム)構築コンサルティング
・車載システムの脅威分析・リスクアセスメント(TARA)
・サプライチェーン全体のセキュリティ態勢構築支援
3. AIサイバーセキュリティ(注力領域)
・AI/ML システムのセキュリティリスク評価
・AI活用におけるガバナンス・コンプライアンス体制構築
・生成AI導入時のセキュリティ対策立案
4. プロジェクトマネジメント
・海外開発チームとの協業によるセキュリティソリューション実装
・クライアントとの折衝、提案資料・報告書作成
・新規案件の提案活動、ビジネス開発支援
ポジション・部門の魅力:他社にない強み
【上流から下流まで一気通貫の支援が可能】
当グループは、コンサルティング・開発・運用保守まで全てを自社で完結できる企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。
【グローバル規模のリソースとコスト競争力】
・当グループ全体で豊富なリソースを保有しており、その中から日本案件向けのリソースを配置
・グローバル展開しており、高い評価を得ています。
・競争力のある価格設定により、大規模プロジェクトの受注実績多数
【成長領域への先行投資とキャリア形成】
自動車サイバーセキュリティ(UN-R155、ISO21434)とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。
【フラットな組織文化とスピード感ある意思決定】
・年次や国籍に関係なく、実力と意欲で評価される環境
・社員一人ひとりが経営に参画する文化
・個人の意向を尊重した柔軟なキャリアパス設計
【多様性に富んだグローバル環境】
多様な国籍のメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。
【未経験者・キャリアチェンジも歓迎】
セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。
・セキュリティ領域での実務経験(SOC運用、開発、インフラ等)がある方
・論理的思考力があり、クライアントとのコミュニケーションに自信がある方
・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方
・グローバル環境でチャレンジしたい方
【入社後の育成体制】
・OJTを通じたコンサルティングスキルの習得
・社内外の研修制度、自己研鑽支援
・海外チームとの協業を通じた実践的スキル向上
情報セキュリティのプロフェッショナルファームでのOffensiveSecurityコンサルタント(脆弱性診断・ペネトレーションテスト/TLPT/RTO・技術的コンサル等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
SAP監査業務/アドバイザリー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜1190万円
ポジション
シニアコンサルタント、マネジャー
仕事内容
業務概要:SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事していただきます。また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事していただきます。現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
デジタルガバナンス・アシュアランス領域 シニアマネージャー/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1690万円〜1820万円
ポジション
シニアマネージャー
仕事内容
業務概要: 昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。
具体的な業務:
<注力テーマ>
- AIガバナンス態勢の構築支援
- システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
- デジタル法令(例.EU AI act・DPP・機械規則等)の対応支援および関連認証取得支援
- 海外拠点を含めた、当グループ・全社的デジタルガバナンスの高度化支援
- 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントの確立と価値提供
●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する(守りとしてのリスクマネジメントだけではなく、クライアントの成長(攻め)に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する)
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する(情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる)
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援
●具体的なPJ例(業界及びテーマ)
- 自動車OEM:デジタルリスク管理態勢の第三者評価および管理態勢構築支援
- 金融業:金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
- ハイテク業:グローバルデジタル変革推進支援
ポジション・部門の魅力:
教育体制:
- 入社時研修プログラム
- 2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
- 8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
- 5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
組織体制:
- 組織人員
具体的な業務:
<注力テーマ>
- AIガバナンス態勢の構築支援
- システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
- デジタル法令(例.EU AI act・DPP・機械規則等)の対応支援および関連認証取得支援
- 海外拠点を含めた、当グループ・全社的デジタルガバナンスの高度化支援
- 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントの確立と価値提供
●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する(守りとしてのリスクマネジメントだけではなく、クライアントの成長(攻め)に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する)
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する(情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる)
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援
●具体的なPJ例(業界及びテーマ)
- 自動車OEM:デジタルリスク管理態勢の第三者評価および管理態勢構築支援
- 金融業:金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
- ハイテク業:グローバルデジタル変革推進支援
ポジション・部門の魅力:
教育体制:
- 入社時研修プログラム
- 2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
- 8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
- 5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
組織体制:
- 組織人員
デジタルガバナンス・アシュアランス領域 シニアスペシャリスト/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスペシャリスト
仕事内容
業務概要:昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。
具体的な業務:
<注力テーマ>
1. AIガバナンス態勢の構築支援
2. システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
3. デジタル法令(例.EU AI act・DPP・機械規則等)の対応支援および関連認証取得支援
4. 海外拠点を含めた、グループ・全社的デジタルガバナンスの高度化支援
5. 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する(守りとしてのリスクマネジメントだけではなく、クライアントの成長(攻め)に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する)
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する(情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる)
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援
●具体的なPJ例(業界及びテーマ)
自動車OEM:デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業:金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業:グローバルデジタル変革推進支援
ポジション・部門の魅力:
教育体制:
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
組織体制:
※RX Practice体制
具体的な業務:
<注力テーマ>
1. AIガバナンス態勢の構築支援
2. システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
3. デジタル法令(例.EU AI act・DPP・機械規則等)の対応支援および関連認証取得支援
4. 海外拠点を含めた、グループ・全社的デジタルガバナンスの高度化支援
5. 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する(守りとしてのリスクマネジメントだけではなく、クライアントの成長(攻め)に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する)
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する(情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる)
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援
●具体的なPJ例(業界及びテーマ)
自動車OEM:デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業:金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業:グローバルデジタル変革推進支援
ポジション・部門の魅力:
教育体制:
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
組織体制:
※RX Practice体制
デジタルガバナンス・アシュアランス領域 Senior Manager/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1370万円
ポジション
Senior Manager
仕事内容
業務概要: 昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。
具体的な業務:
<注力テーマ>
1. AIガバナンス態勢の構築支援
2. システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
3. デジタル法令(例.EU AI act・DPP・機械規則等)の対応支援および関連認証取得支援
4. 海外拠点を含めた、当グループ・全社的デジタルガバナンスの高度化支援
5. 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援
●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する。(守りとしてのリスクマネジメントだけではなく、クライアントの成長(攻め)に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する)
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する。(情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる)
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援
●具体的なPJ例(業界及びテーマ)
自動車OEM:デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業:金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業:グローバルデジタル変革推進支援
ポジション・部門の魅力:
●組織としてのミッション
当社はDXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとしています。
●教育体制
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
具体的な業務:
<注力テーマ>
1. AIガバナンス態勢の構築支援
2. システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
3. デジタル法令(例.EU AI act・DPP・機械規則等)の対応支援および関連認証取得支援
4. 海外拠点を含めた、当グループ・全社的デジタルガバナンスの高度化支援
5. 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援
●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する。(守りとしてのリスクマネジメントだけではなく、クライアントの成長(攻め)に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する)
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する。(情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる)
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援
●具体的なPJ例(業界及びテーマ)
自動車OEM:デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業:金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業:グローバルデジタル変革推進支援
ポジション・部門の魅力:
●組織としてのミッション
当社はDXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとしています。
●教育体制
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
セキュリティコンサルタント|リスク評価・CSIRT支援・脆弱性対応//ITのトータルサポート企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600万円(前職実績やご経験も勘案し応相談)
ポジション
メンバークラス
仕事内容
今回募集するのは、セキュリティリスク評価、アセスメント、CSIRT支援、脆弱性関連業務、改善提案などを担うセキュリティコンサルタントです。
当社のセキュリティコンサルティング部では、エンタープライズ企業向けのセキュリティリスク評価、アセスメント、CSIRT支援、改善提案に加え、公共案件における脆弱性関連業務などを行っています。
エンタープライズ企業向け案件では、顧客が新たにSaaS、システム、アプリケーション、クラウドサービス等を導入する際に、セキュリティ上のリスクを評価し、必要な対策や改善方針を整理します。また、公共領域における案件では、世の中で報告される脆弱性情報について、内容の確認、影響調査、関係先への連絡・調整、情報整理などを行います。社会全体のセキュリティ向上にもつながる、重要性の高い業務です。
社会影響度の高い領域での脆弱性情報の確認・整理・影響調査などセキュリティ業務に関われる点が本ポジションの特徴です。
単なるチェックリスト型の監査ではなく、顧客のシステム構成や業務背景を理解したうえで、「どこにリスクがあるのか」「どのような対策を優先すべきか」「現実的に実行可能な改善策は何か」を整理し、顧客に提案していく仕事です。
たとえば、顧客が新しいシステムやクラウドサービスを導入する際に、資料上の適合確認だけでなく、ネットワーク構成、認証方式、ログ管理、脆弱性対応、運用体制などを踏まえて、「どのようなリスクがあるか」「どの対策を優先すべきか」を整理します。
そのため、セキュリティコンサルタント/セキュリティエンジニアとしての経験はもちろん、インフラ、ネットワーク、クラウド、サーバーなどの技術経験がある方も、これまでの経験を活かしやすいポジションです。
【想定業務内容】
本ポジションでは、以下のような業務を想定しています。
・SaaS、システム、アプリケーション導入時のセキュリティリスク評価
・顧客環境やシステム構成に対するリスク確認
・セキュリティアセスメントの実施
・評価結果に基づく改善ポイントの整理
・改善優先順位の検討
・顧客向け報告書、評価資料、説明資料の作成
・CSIRT支援業務
・脆弱性情報の確認、整理、影響調査
・公共案件における脆弱性情報の確認・整理・関係先調整
・顧客からのセキュリティ相談に対する一次整理
・顧客課題のヒアリング、要件整理、必要なセキュリティ対策の整理
・EDR、セキュリティ教育、アセスメント、診断、SIなど、顧客課題に応じた支援内容の整理・提案支援、プリセールス
・営業部門、社内SI部門、診断部門、ラックグループ各部門との連携
・変更の範囲:全ての業務への配置転換あり
当社のセキュリティコンサルティング部では、エンタープライズ企業向けのセキュリティリスク評価、アセスメント、CSIRT支援、改善提案に加え、公共案件における脆弱性関連業務などを行っています。
エンタープライズ企業向け案件では、顧客が新たにSaaS、システム、アプリケーション、クラウドサービス等を導入する際に、セキュリティ上のリスクを評価し、必要な対策や改善方針を整理します。また、公共領域における案件では、世の中で報告される脆弱性情報について、内容の確認、影響調査、関係先への連絡・調整、情報整理などを行います。社会全体のセキュリティ向上にもつながる、重要性の高い業務です。
社会影響度の高い領域での脆弱性情報の確認・整理・影響調査などセキュリティ業務に関われる点が本ポジションの特徴です。
単なるチェックリスト型の監査ではなく、顧客のシステム構成や業務背景を理解したうえで、「どこにリスクがあるのか」「どのような対策を優先すべきか」「現実的に実行可能な改善策は何か」を整理し、顧客に提案していく仕事です。
たとえば、顧客が新しいシステムやクラウドサービスを導入する際に、資料上の適合確認だけでなく、ネットワーク構成、認証方式、ログ管理、脆弱性対応、運用体制などを踏まえて、「どのようなリスクがあるか」「どの対策を優先すべきか」を整理します。
そのため、セキュリティコンサルタント/セキュリティエンジニアとしての経験はもちろん、インフラ、ネットワーク、クラウド、サーバーなどの技術経験がある方も、これまでの経験を活かしやすいポジションです。
【想定業務内容】
本ポジションでは、以下のような業務を想定しています。
・SaaS、システム、アプリケーション導入時のセキュリティリスク評価
・顧客環境やシステム構成に対するリスク確認
・セキュリティアセスメントの実施
・評価結果に基づく改善ポイントの整理
・改善優先順位の検討
・顧客向け報告書、評価資料、説明資料の作成
・CSIRT支援業務
・脆弱性情報の確認、整理、影響調査
・公共案件における脆弱性情報の確認・整理・関係先調整
・顧客からのセキュリティ相談に対する一次整理
・顧客課題のヒアリング、要件整理、必要なセキュリティ対策の整理
・EDR、セキュリティ教育、アセスメント、診断、SIなど、顧客課題に応じた支援内容の整理・提案支援、プリセールス
・営業部門、社内SI部門、診断部門、ラックグループ各部門との連携
・変更の範囲:全ての業務への配置転換あり
IT/サイバーセキュリティ領域(コンサル未経験者歓迎)/大手総合商社が立ち上げたコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。
また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営(コミュニケーション促進・サービス開発・ナレッジ整理など)にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。
また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営(コミュニケーション促進・サービス開発・ナレッジ整理など)にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。
オペレーショナルレジリエンス領域 Manager/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1370万円
ポジション
Manager
仕事内容
サイバーインシデントやIT障害、自然災害(首都直下地震、富士山噴火など)といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。
<注力テーマ>
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務/システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言
●具体的なPJ例(業界及びテーマ)
情報通信業:富士山噴火対応BCP策定、演習支援
海運業:サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業:インシデントデータの管理効率化、データ活用検討支援
【教育体制】
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
【組織体制】
※現在
人員数
平均年齢
男女比率
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。
<注力テーマ>
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務/システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言
●具体的なPJ例(業界及びテーマ)
情報通信業:富士山噴火対応BCP策定、演習支援
海運業:サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業:インシデントデータの管理効率化、データ活用検討支援
【教育体制】
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
【組織体制】
※現在
人員数
平均年齢
男女比率
貿易コンプライアンスコンサルタント/監査法人グループのリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント〜シニアマネージャー
仕事内容
地政学リスクや関税引き上げによる貿易摩擦の悪化等の国際情勢の変化に伴い、企業は厳格化する各国の法規制や複雑化するサプライチェーンへの対応、重要情報の流出防止が求められています。
このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。
本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。
1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制(社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等)の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。
このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。
本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。
1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制(社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等)の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。
サイバーセキュリティエンジニア/サイバーセキュリティプロダクトスペシャリスト/日系戦略・業務コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
890万円〜1200万円
ポジション
専門職
仕事内容
未来を創造し、社会の発展に貢献するという理念のもと、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。
<期待役割>
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
<具体業務内容>
・セキュリティ意識向上トレーニングプラットフォーム:セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス:サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃)の領域で革新的なサービス
・ASM(Attack Surface Management)サービス:ASM(Attack Surface Management)サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
<プロジェクト事例>
・IT企業向け:ヒューマンファイアウォール支援サービス導入プロジェクト
チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
担当:プリセールス、導入支援、運用定着支援、サポート。
・製造業向け:グローバルサプライチェーンリスク可視化導入プロジェクト
チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
担当:プリセールス、導入支援、サポート。
・金融機関向け:サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
チームでPoCを実施し、ASM(Attack Surface Management)サービスの全社導入まで支援。
担当:プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア(CISSP保有者)とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。
<期待役割>
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
<具体業務内容>
・セキュリティ意識向上トレーニングプラットフォーム:セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス:サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃)の領域で革新的なサービス
・ASM(Attack Surface Management)サービス:ASM(Attack Surface Management)サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
<プロジェクト事例>
・IT企業向け:ヒューマンファイアウォール支援サービス導入プロジェクト
チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
担当:プリセールス、導入支援、運用定着支援、サポート。
・製造業向け:グローバルサプライチェーンリスク可視化導入プロジェクト
チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
担当:プリセールス、導入支援、サポート。
・金融機関向け:サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
チームでPoCを実施し、ASM(Attack Surface Management)サービスの全社導入まで支援。
担当:プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア(CISSP保有者)とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。
【12/4(木)オンライン】大手監査法人におけるリスクアシュアランス部門候補者様向けセミナー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介
当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2025年12月4日(木)18:00〜19:00@オンライン開催
【お申込み〆切】 2025年12月2日(火)17:00
※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。
・RA部門紹介
・AIガバナンス事例紹介
当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2025年12月4日(木)18:00〜19:00@オンライン開催
【お申込み〆切】 2025年12月2日(火)17:00
※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。
日系有名コンサルティング会社でのサイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1300万円 経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタントクラス〜マネージャークラス
仕事内容
【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援 等々
【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。
【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援 等々
【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。
【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。
大手FASでの不正調査コンサルタント(データ分析重視型)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
募集職位
Analyst、Associate、Senior Associate
業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタントを募集します。
様々なバックグラウンドが活かせるポジションのため、不正調査未経験の方もご活躍いただけます。
不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
我々の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント(データ分析重視型)にご担当いただく主な業務内容は以下の通りです。
主な業務内容
1.データ分析やAIを駆使した不正予防・発見手法の開発・実践
2.委員会型不正調査・社内不正調査業務(調査の計画・実施)
3.不正予防・発見・調査対応にかかるコンサルティング
4.その他、リスク関連のコンサルティング
不正調査コンサルタント(データ分析重視型)の業務内容詳細
不正調査においては、データ分析が非常に強力な手段となります。
例えば、品質不正において品質検査データのパターン(出現頻度)から異常を検出したり、日報データ(テキストデータ)を要素分解して不適切な業務を特定するなどです。
調査によって、データの形式、分量、内容の充実度は千差万別ですので、目的に照らして臨機応変に分析データの選択・分析ロジックの作成を素早く行うことが期待されます。
また、コンサルタントとして、データ分析以外の調査業務(プロジェクトマネジメント、資料の閲覧、インタビュー、報告書作成等)やコンサルティング業務にも積極的に関わっていただきます。
不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。
Analyst、Associate、Senior Associate
業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタントを募集します。
様々なバックグラウンドが活かせるポジションのため、不正調査未経験の方もご活躍いただけます。
不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
我々の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント(データ分析重視型)にご担当いただく主な業務内容は以下の通りです。
主な業務内容
1.データ分析やAIを駆使した不正予防・発見手法の開発・実践
2.委員会型不正調査・社内不正調査業務(調査の計画・実施)
3.不正予防・発見・調査対応にかかるコンサルティング
4.その他、リスク関連のコンサルティング
不正調査コンサルタント(データ分析重視型)の業務内容詳細
不正調査においては、データ分析が非常に強力な手段となります。
例えば、品質不正において品質検査データのパターン(出現頻度)から異常を検出したり、日報データ(テキストデータ)を要素分解して不適切な業務を特定するなどです。
調査によって、データの形式、分量、内容の充実度は千差万別ですので、目的に照らして臨機応変に分析データの選択・分析ロジックの作成を素早く行うことが期待されます。
また、コンサルタントとして、データ分析以外の調査業務(プロジェクトマネジメント、資料の閲覧、インタビュー、報告書作成等)やコンサルティング業務にも積極的に関わっていただきます。
不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。
会計事務所系コンサルティング会社でのIT監査(シニアアソシエイト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円+インセンティブ 経験および能力を考慮の上、当社規定により決定します
ポジション
シニアアソシエイト
仕事内容
・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制
具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成
1〜7を日本語だけでなく、英語で対応
・IT 全般統制
・IT 業務処理統制
具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成
1〜7を日本語だけでなく、英語で対応
モビリティの開発支援で活躍できるセキュリティコンサルタント/企業課題・社会課題の解決を行うコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜750万円
ポジション
担当者〜
仕事内容
主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう、支援・提案頂きます。
特定の技術を持つエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、お客さまに寄り添った対応をしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
特定の技術を持つエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、お客さまに寄り添った対応をしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
大手FASでのForensic:ITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
募集職位
Manager(候補)
Senior Assocaite
Associate
業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント(ITデューデリジェンス、PMIサポート等)
4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等)
【得られる知見】
多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
Manager(候補)
Senior Assocaite
Associate
業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント(ITデューデリジェンス、PMIサポート等)
4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等)
【得られる知見】
多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
大手監査法人でのSAP監査業務/アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
具体的には、以下の様な業務となります。
1)SAPシステムにおけるIT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや最新監査ツールを使用することにより、評価を実施します。
2)SAPシステムにおけるIT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。
(将来的には)
3)SAPセキュリティ・コントロールアドバイザリー業務:上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、分析ツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・ワークライフバランスを重視した柔軟な働き方が可能な環境です。
・監査やリスク・セキュリティに係るアドバイザリについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
具体的には、以下の様な業務となります。
1)SAPシステムにおけるIT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや最新監査ツールを使用することにより、評価を実施します。
2)SAPシステムにおけるIT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。
(将来的には)
3)SAPセキュリティ・コントロールアドバイザリー業務:上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、分析ツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・ワークライフバランスを重視した柔軟な働き方が可能な環境です。
・監査やリスク・セキュリティに係るアドバイザリについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでの金融業界向けサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
大手金融機関を中心に、様々な金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。
サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。
【最近のプロジェクトハイライト】
・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化
2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を当社は全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。
・サイバーセキュリティリスク評価フレームワークの刷新
金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例や当社のナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。
・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化
海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。
《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画(マネージャー未満も任意参加可能)
●マネジャー未満(コンサルタント/シニアコンサルタント)
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討
サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。
【最近のプロジェクトハイライト】
・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化
2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を当社は全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。
・サイバーセキュリティリスク評価フレームワークの刷新
金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例や当社のナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。
・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化
海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。
《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画(マネージャー未満も任意参加可能)
●マネジャー未満(コンサルタント/シニアコンサルタント)
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討
大手監査法人におけるクラウドサービスのセキュリティ評価業務(ISMAP)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
大手監査法人における情報セキュリティ監査・アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアマネジャー
仕事内容
国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
【京都】大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
PwCコンサルティング合同会社/【大阪】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
PwCコンサルティング合同会社/【名古屋】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
【大阪】外資系コンサルティングファームでの制御領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
PwCコンサルティング合同会社/【福岡】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
【名古屋】外資系コンサルティングファームでの制御領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
【福岡】外資系コンサルティングファームでのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
【福岡】外資系コンサルティングファームでの制御領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
【福岡/広島】監査法人系リスクコンサルティング会社でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ジュニアスタッフ〜マネージャー
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
【名古屋】外資系コンサルティングファームでのプライバシーコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
【大阪】外資系コンサルティングファームでのプライバシーコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
PwCコンサルティング合同会社/外資系コンサルティングファームでのサイバーセキュリティコンサルタント(製品領域)【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容
デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
【福岡/広島】監査法人系リスクコンサルティング会社でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
西日本エリアの企業(大手〜中堅)における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。
【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ:作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ:各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ:一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー:プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする
【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ:作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ:各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ:一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー:プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする
フォーティエンスコンサルティング株式会社(旧社名:株式会社クニエ)/日系大手コンサルティングファームのセキュリティ・先端技術コンサルタント(CISOサポート)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。
IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。
IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。
PwCコンサルティング合同会社/外資系コンサルティングファームでのサイバーセキュリティコンサルタント【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容
●職務内容
昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。
サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。
これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。
●本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。
●プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます
デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援
昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。
サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。
これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。
●本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。
●プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます
デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援
監査法人系リスクコンサルティング会社でのブロックチェーンに関連したIT監査業務/アドバイザリー業務 【未経験歓迎】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
PwC Japan有限責任監査法人/大手監査法人におけるリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ〜
仕事内容
【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
提供サービスは下記の通りです。
-グローバルコンプライアンス態勢構築支援
-コンプライアンス・デューデリジェンス(CDD)及び買収後のコンプライアンス態勢高度化
- Enterprise Risk Management (ERM) フレームワーク構築支援
- 金融リスク管理手法の高度化支援・検証
- 金融リスクモデル高度化支援・検証
- 経営管理・リスク管理のためのデータマネジメント高度化支援
- 経営管理・リスク管理メソドロジーの導入支援
- 金融規制の対応支援
-アンチ・マネー・ロンダリング等金融犯罪対策支援
●ポジションの特徴、魅力
各分野ごとに経験豊富な専門家がいますので、現在未経験の分野であっても、専門家となるまで十分なサポートをいたします。
・当部では、ご本人のキャリア形成のため、弊法人全職員を対象とした資格試験補助制度に加え当部の業務に関連した部門独自の資格試験補助制度(合格祝金支給や年会費負担)を設けております。
・海外出張や海外当社とコラボした海外案件も多いため、英語を活かしたい方、グローバル志向が強い方にはご活躍いただける機会の提供が可能です。
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
提供サービスは下記の通りです。
-グローバルコンプライアンス態勢構築支援
-コンプライアンス・デューデリジェンス(CDD)及び買収後のコンプライアンス態勢高度化
- Enterprise Risk Management (ERM) フレームワーク構築支援
- 金融リスク管理手法の高度化支援・検証
- 金融リスクモデル高度化支援・検証
- 経営管理・リスク管理のためのデータマネジメント高度化支援
- 経営管理・リスク管理メソドロジーの導入支援
- 金融規制の対応支援
-アンチ・マネー・ロンダリング等金融犯罪対策支援
●ポジションの特徴、魅力
各分野ごとに経験豊富な専門家がいますので、現在未経験の分野であっても、専門家となるまで十分なサポートをいたします。
・当部では、ご本人のキャリア形成のため、弊法人全職員を対象とした資格試験補助制度に加え当部の業務に関連した部門独自の資格試験補助制度(合格祝金支給や年会費負担)を設けております。
・海外出張や海外当社とコラボした海外案件も多いため、英語を活かしたい方、グローバル志向が強い方にはご活躍いただける機会の提供が可能です。
外資系コンサルティングファームでのプライバシーコンサルタント【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
全43件
1-43件目を表示中