セキュリティコンサルタントの転職求人

222 件

未来を創造し、社会の発展に貢献するという理念のもと、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。
＜期待役割＞
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
＜具体業務内容＞
・セキュリティ意識向上トレーニングプラットフォーム：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス
・ASM（Attack Surface Management）サービス：ASM（Attack Surface Management）サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
＜プロジェクト事例＞
・IT企業向け：ヒューマンファイアウォール支援サービス導入プロジェクト
　チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
　担当：プリセールス、導入支援、運用定着支援、サポート。
・製造業向け：グローバルサプライチェーンリスク可視化導入プロジェクト
　チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
　担当：プリセールス、導入支援、サポート。
・金融機関向け：サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
　チームでPoCを実施し、ASM（Attack Surface Management）サービスの全社導入まで支援。
　担当：プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア（CISSP保有者）とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

本ITコンサルタントにつきましては、脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しがミッションです。
開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・要件定義
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援
（業務の変更の範囲：会社の定める業務）

【キャリアパス、本ポジションの魅力】
ご本人の志向に合わせてPMマネージャー、セキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。
また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。

●リモートワーク推奨ですが、ご自身の働きたい場所で働けます。
●オンライン会議で、リモートでも距離が縮まりやすい環境を用意しています。
●社内環境が整っています。
オフィスにGMOのカフェがあったりランチ・軽食・おかしが無料で食べられたりと福利厚生も充実しています。

自社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。世界最大級のハッキングイベントにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、自社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
・自分でキャリアを選択できます（PM、コンサルタント、サービス企画等）
・フルフレックス制度を導入
・あらゆる分野の高度な技術に触れることができます（世界レベルのホワイトハッカー集団が在籍）

お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストの文化により、最高品質のセキュリティサービスを提供できます。
・PM、コンサルタント、サービス企画など、ご自身でキャリアを選択することが可能です。
・フルフレックス制やリモート勤務推奨など、柔軟な働き方が可能です。
・世界レベルの技術を持つホワイトハッカー集団と共に、あらゆる分野の高度な技術に触れることができます。

この度、2026年1月20日（火）ならびに、2月16日（月）19:00より、弊社Technology Risk Services（TRS）部門と複数企業合同のセキュリティ・データ領域キャリアセミナー「未来を拓くキャリア：セキュリティとデータの世界へ」を開催いたします。
※二日間開催（1月20日（火）19時〜／2月16日（月）19時〜開催）

セキュリティ・データ領域に強みを持った企業複数社が集い、セキュリティおよびデータ分野における業務内容やキャリアの可能性を紹介する特別イベントです。
各社から女性管理職が登壇し、実務に基づいた知見や、キャリア形成に悩む方への実践的なアドバイスを直接聞ける貴重な機会となります。

▼実施概要：
●日時1.：2026年1月20日（火）19:00〜20:30（申込期日：1月13日（火））
●日時2.：2026年2月16日（月）19:00〜20:30（申込期日：2月9日（月））
※イベント終了後、希望者のみ21:00までQ&Aタイムあり
●会場：当社オフィス

サイバーセキュリティ事業における新規事業開拓・推進担当です。
当社は、3つのグループ会社を有し、サイバーセキュリティ事業を展開しています。

自社は現在、社名変更・リブランディング、セキュリティ事業への専業回帰による急成長といった変革期にあります。
当ポジションのミッションは、セキュリティ事業統括責任者（COO）の右腕として、共に国内外をフィールドとして新規事業開拓・推進を行うことにあります。

【主なミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画
・ソリューション提案・顧客対応
・顧客との信頼関係を構築し、ニーズ・フィードバックのヒアリングからサービス改善
・社内各担当者と連携した、ソリューション拡販を目的としたセミナー等の企画・登壇

◇コミュニケーション力を活かし、社内外のステークホルダーとのポジティブな関係を構築することを期待しています。
◇将来的には、事業開発責任者・事業部責任者等、会社をけん引いただけることを期待しています。

・当社ソフトウェアを利用したISMS、Pマークの新規取得コンサルティング
・認証取得済みのISMS、Pマークの当社ソフトウェアへの移行コンサルティング
・チャットツールを用いたお客様とのコミュニケーション
・月2回のお客様との支援MTGの実施（オンライン）
・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意）

▼当ポジションの魅力
・ISO文書（27001,27002,15001）の読解力・理解力が身につく
・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく
・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

●職務内容
企業のセキュリティ戦略を支えるセキュリティコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティ戦略、施策の策定支援
・ポリシー策定やリスクアセスメントから対策策定および実施
・セキュリティ・ソリューションの選定及び比較評価
・Cloud Security導入設計および運用の対応

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

【ミッション】
Cyber Resilience（事業継続性強化）を顧客と共に実現すること。

【主な業務】
セキュリティにおける専門的な知見や技術力をもとに、主に中堅〜大手企業に対してセキュリティに関する現状評価、重要課題の洗い出し、改善計画の策定、改善策の推進における支援を行います。

【具体的な業務】
・セキュリティアセスメント
・セキュリティ関連規程などの整備
・法令やビジネスなどの要求事項に基づくセキュリティ要件定義
・CSIRT（セキュリティインシデント対応態勢）の構築支援
・セキュリティロードマップ策定

仕事の魅力
セキュリティコンサルタントとして自分のスキルを高め、専門性を活かすことができます。
またメンバー毎のバックグラウンドや将来のキャリアの希望に沿うように柔軟に業務を割り振りしており、
個別プロジェクトへの対応だけではなくサービス企画・開発など幅広い領域の知識・経験を得る事ができます。

企業のセキュリティ戦略を支えるテクノロジーコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・サイバーセキュリティプラクティスにおけるテクノロジーコンサルティング領域のサービス開発
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの
両方が求められます。

社会情勢の変化に伴いセキュリティ対策への関心の高まりから、自社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっており、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
PCI DSS準拠支援や規程準拠に関するコンサルティングを中心に、幅広いクライアントに対してセキュリティコンサルタント業務をご担当いただきます。金融機関、カード会社、決済代行会社、EC事業者など、多様な業界のクライアントを対象に、複数社（3〜5社程度）を担当していただく想定です。
将来的には、プロジェクトマネージャーとして複数案件の推進や顧客課題の解決をリードいただくことも想定しています。

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】
- PCI DSS各要件に基づく対応方針の策定支援
- 規程準拠に関するガイドライン、ポリシー、運用マニュアルの作成・改訂支援
- 運用プロセス（ログ管理、アクセス権管理、脆弱性管理等）の構築・改善支援
- PCI DSSや規程準拠に関するQ&A対応

【この仕事の魅力】
- 自社では、PCI DSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
- 経験豊富なシニアコンサルタントが多数在籍しているため、PCI DSSに関する専門性を段階的に高めていける環境。
- PCI DSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
- 在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
- メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
- 1年目：PCI DSS準拠支援を中心としたコンサル案件を3〜5件担当
- 2年目以降：複数案件のリーダーまたはリーダー補佐としてプロジェクト推進
- 将来的にはプロジェクトマネージャーとして、案件管理や顧客折衝などの経験を積むことが可能です。
- ペイメント分野のセキュリティコンサルとしてのキャリアアップや、ISMSなど他領域への展開など、顧客との折衝経験を活かして、セールス面での活躍も見込めます。
- QSA審査対応（現状調査、課題抽出、リスク分析、対策立案、運用サポート等）にもチャレンジ可能！

●当社について
「世界中の人々が安心安全に使えるサイバー空間を創造する」
私たちは、この理念を実現するために複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守る急成長中のセキュリティベンダーです。
・世界100カ国以上にユーザーが広がり、米国・シンガポールへ子会社設
・「AWS認定資格を多く持つソフトウェア企業」としてのAWSとも信頼関係を強く確立
・多様なバックグラウンドのメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す

今後もさらにサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●担当プロダクト
AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスとなります。
当プロダクトはクラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によってお客様に最適化された支援をご提供します。
脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。
また、当プロダクトでは高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。
そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。

●募集背景
クラウド利用が急速に拡大するなかで、様々なセキュリティサービスが生まれています。一方で、多くの企業ではセキュリティの「運用」に課題を感じています。当プロダクトはクラウドネイティブのセキュリティソリューションを最大限に活用し、お客様の「運用」に徹底的に伴走し、「運用」の課題を解決します。
そのためには、ソフトウェアの提供だけではなく、顧客の課題を深く理解したうえでお客様の課題を解決できる人材が必要となります。
本ポジションでは、セキュリティコンサルタントとして、セキュリティアーキテクトやエンジニアと連携しながら、世界中のエンタープライズ企業からスタートアップまで、幅広いお客様のセキュリティ運用の課題を解決することにチャレンジしていただきます。

●業務内容
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．当プロダクトの導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

ご経験に応じて以下の業務をお任せいたします。

1．セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

2．ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）

3．調査研究
防衛案件におけるさまざまな調査研究の実施を任せます。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。
米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。
国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。

【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍しています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
防衛分野での経験を通して市場価値の高いキャリア形成が可能です。

【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。

【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

【募集職種の期待役割】
マルチクラウドセキュリティ、データセキュリティ、アプリケーションセキュリティなど幅広いセキュリティ技術を追求し、培ったセキュリティの専門性を生かして、お客様の多様な課題に対し最適な解決策を提案・実行していただくことを期待しています。同時に、さまざまな専門家と協働しながら、セキュリティ分野におけるプロフェッショナルとしてご活躍いただくことを期待しています。

【具体的な職務内容】
お客様が抱える多様なセキュリティ課題に対し、セキュリティ戦略の提案から、サービス・ソリューションの設計、セキュリティ基盤の構築、運用・改善までを一貫して担当していただきます。また、最新のセキュリティ技術や脅威動向の調査にも取り組んでいただきます。

【プロジェクト例】
・金融系顧客のセキュリティ対策導入プロジェクト： 複雑な既存システム環境下でのマイクロセグメンテーション実現に向け、企画から設計、導入、運用までをリードします。

・金融機関向け不正取引検知サービス：巧妙化する攻撃やなりすまし対策として、アプリケーションの処理を含む振る舞いを分析することで不正なアクセスを検知・遮断するサービスを企画・導入・運用まで行います。

・大手クラウドサービス利用企業におけるクラウドセキュリティガバナンス確立支援： 複数のクラウド環境にまたがるセキュリティポリシー策定、自動化されたセキュリティ運用の仕組みを構築します。

【仕事の魅力・やりがい・キャリアパス】
●様々な工程の経験：セキュリティ戦略立案から設計・構築、運用、インシデント対応まで幅広く携わり、お客様のビジネスを守る役割を担えます。
●社会にインパクトを与える仕事：大手企業や社会インフラのシステムを支えることで、社会全体の安全・安心に貢献できます。
●最先端を追求できる環境：社内外のスペシャリストと連携し、最新技術や脅威情報の習得が可能です。
●多様なキャリアパス：セキュリティ専門領域のエキスパートやアーキテクトなど、志向に合わせたキャリアを描けます。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

顧客のセキュリティ課題を深く理解し、現状分析と要件定義を行います。
リスクアセスメントや脆弱性診断を通じて潜在的な脅威を特定します。
クラウド環境のセキュリティ設計・導入を支援します。
情報セキュリティマネジメントシステムの構築・運用支援を行います。
最新のサイバー脅威動向を踏まえたセキュリティ対策の企画・提案を行います。
セキュリティソリューションの立ち上げと導入支援を行います。
情報セキュリティに関する法規制遵守のためのコンサルティングを提供します。

ポジションの魅力
戦略立案、マネジメント支援、セキュリティ対策実装、運用体制構築など幅広い業務に携われます。
新設された組織で、多方面における組織運営に関与可能です。
エンドユーザー企業の事業変革に深く関与できる機会があります。
上流から下流までの全工程に一貫して関わることができます。
多彩な技術を活用した幅広い提案が可能です。

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

セキュリティコンサルタントとして、
データプライバシー（個人情報保護対応）ソリューションである当社製品の導入から運用までをご担当いただきます。

＜『当ソリューション』について＞
データプライバシー・ガバナンス・プラットフォームとして世界で最も多く利用されています。

企業内に散在し適切な管理ができていない個人情報、及び関連する付属情報を一元的に管理・可視化し、プロジェクトや業務ごとに様々な方法で運用されている評価業務に標準化と効率化を実現するSaaSベースのプライバシー管理プラットフォームです。

包括的なデータプライバシー・ソリューションを提供しているのは世界中で当製品だけです。
さらに、日本語対応や日本企業の市場対応を提供しているのも『当該ソリューション』**だけとなります。

当社製品を導入している企業は大企業から中小企業まで12,000社を超え、世界100か国以上で展開されています。
さらに日本国内でも、大手企業、中小企業問わず導入が進んでおります。

そのため当ポジションでは、セキュリティコンサルタントとして最新プラットフォームで様々な企業様の個人情報保護・ガバナンス支援に携わることができます！

＜『当該ソリューション』の特徴＞
事故対応管理
→企業における個人情報の漏洩、セキュリティ事故等の事故対応を一元管理し、その対応のワークフローの自動化、履歴管理を実現
データマッピング
→IT資産、事業活動、保有する個人情報、データフローなどの一元化・可視化を実現
ベンダーリスク管理
→取引のあるベンダー情報を管理台帳として一元化し、セキュリティ情報質問書（SIG）、オンボーディング、オフボーディング、定期的な監査等の自動化、履歴管理を実現
Cookie の自動検知・分類・バナーのカスタマイズ
→Web サイトで使用されている Cookie などのトラッキング技術を自動で検出し、世界最大規模のデータベースでプライバシー保護規則に適した自動設定が可能

＜導入の効果一例＞
海外からアクセスがあるWebサイトでは、Cookie同意制御への対応の遅れが法律違反等のリスクに繋がるが、当社製品を導入することで、Cookie同意管理への対応が可能に
IT資産、業務、利用者、ベンダーの管理監督を自動化し、一元管理
適切な管理が出来ていない個人情報及び関連付属情報を一元的に管理・可視化
内部監査の実施、監査証跡の記録、是正措置の決定とフォロー等、すべてプラットフォーム上で完結できるので、内部監査のプロセスも大幅に合理化

＜扱う魅力＞
日本にて、当社は唯一当社製品のデータ・プライバシー（個人情報保護対応）ソリューションを統合的に提供できる企業で、日本初コンサルティングパートナーに認定されております！

そのため、当ポジションでは、世界基準の最先端プラットフォームを取り扱うことができ、GRC（ガバナンス・リスク・コンプライアンス）コンサルタントとして希少価値の高いキャリア形成が可能です。
世界基準の製品のため、英語でのやりとりも発生しますことから、ビジネスで英語を活かすこともできます。


【想定業務】
製品導入支援

顧客要望に沿った製品の設計・設定、新機能の組み込み、法令ガイドライン更改時の対応
製品機能検証
ユーザーサポート、ライセンス管理
将来的には、プリセールス活動も担当していただく可能性があります。

【この仕事で実現できること】
セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
海外の製品を扱うため英語力を活かした仕事に携わることができる
基本的にはリモートワークになるため、ワークライフバランスを整えることができる

・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援
・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
・PCI DSSに関するQ&A対応

【この仕事の魅力】

・当社では、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を1〜2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！

【チームメンバーの紹介】

・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4〜5名のチームで連携しながら、15社ほどの複数案件を担当中です。

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトをメインに参画いただきます

【想定業務】
・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保
・新規案件創出（ヒアリング/見積作成/提案活動）
・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。

【主なプロジェクト】

・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・サイバーセキュリティリスクの中期計画策定支援
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・クラウドセキュリティ対策支援
・SOC/CSIRT体制構築支援
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援
・内部監査・モニタリング体制構築にかかわる支援
・リスクマネジメント体制構築、リスク評価等のコンサルティング
・GDPR対応支援

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。

【想定業務】

・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)
・海外拠点(英語圏)向けサイバーセキュリティ演習実施
・NIST CSFによるリスクアセスメント
・CIS Controlsによるリスクアセスメント
・NIST SP800-171準拠相当のコンサルティング

【働く環境】

本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。
チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。
チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。
働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。
リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。

【この仕事で実現できること】

・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる
・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

●業務内容【雇い入れ直後】
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．『CloudFastener』の導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適性やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

◎専門知識の習得が可能です！
情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援を行っていただきます。

【具体的には】
情報セキュリティ認証の取得・運用支援・コンサルティング
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。
・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。

その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。
自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。
お客様のさまざまな課題に合わせ、一貫した支援を行なっています。

リーダーとしてメンバーの育成も担っていただけることを期待しています。

・コンサルティング 　
クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。

・システム監査／セキュリティ監査 　
入札案件のシステム監査/セキュリティ監査に監査人として携る仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行っていただきます。

※上記のうち、得意な領域からお任せいたします。

講義や各種演習の講師

【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

デジタル戦略部を兼務しながら、グループ企業へ出向し、サイバーセキュリティ対策支援領域でのコンサルティング業務を担当いただきます。

【業務内容】
営業推進部に所属いただき、契約顧客へのサイバーセキュリティに関するコンサルティング業務に従事していただきます。
お客さまのIT環境や業務プロセス等の現状把握、リスクに基づいたセキュリティ対策の優先順位づけ、中長期的なセキュリティロードマップの作成、お客さまの業態や規模に適した解決策の提案、等を実施いただきます。

【魅力】
●業種・地域・規模、オーナー企業から有名上場企業まで幅広い企業に対し支援が可能であり、1社1社のサイバーセキュリティ対策の最適化を通じて、日本全体のサイバーセキュリティ強化へ貢献することができます。
●最前線のサイバーセキュリティ対策を誇る金融機関をはじめとする各界の有識者とともに従事することができ、サイバーセキュリティに関する専門的知見を取得するとともに、生かすことができます。
●当社に在籍しながら、ベンチャー企業にも所属して銀行の枠にとらわれず、幅広な業務に挑戦ができる稀有なポジションです。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す
顧客企業に対してコンサルティングを行います。

＜この仕事の魅了＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。

標準的な育成プラン、キャリアパスイメージ
1．PCI DSS認定評価人（QSA）資格 取得前 [アシスタント]
・PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。
・英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（コロナ禍のため、リモート中心）
・調査、分析業務において、顧客に納品する報告書作成にも携わって頂きます。
・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。

2．PCI DSS認定評価人（QSA）資格 取得後 [主評価人]
・メイン QSAとして、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。
・報告書作成に加え、顧客への報告説明をメインで実施していただきます。

＜この仕事の魅力＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は教育カリキュラムに沿ってサービスや各製品の理解を深めていただいた後、知識・経験・スキルに応じて以下の業務に携わっていただく予定です。

・サービスやセキュリティ監視機器に関するお問い合わせ対応
・既存業務の改善活動

※中長期のキャリアパスとして、経験を活かした以下のような業務をお任せする可能性もございます。
　（参考例）
・新規サービスの設計（運用フローや手順の整備など）

【この求人の魅力ポイント】
・信頼構築とスキル向上の場
単なる問い合わせ対応ではなく、お客様との信頼関係を築く重要な業務です。業務を通じて、問題解決能力やコミュニケーションスキルを磨くことができます。

・日本のセキュリティを守る社会的意義
官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービスに携わることで、日本のセキュリティを守るという社会的意義を実感できます。

・セキュリティエンジニアが成長できる環境
社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・大規模エンプラ顧客の戦略的マネジメントを担当
・経営層を含む複雑な意思決定プロセスをハンドリング
・CS全体の仕組み化・標準化・スケール設計を主導
・Tech／AIを活用した予兆検知や自動化の仕組み導入を推進
・チームメンバーを育成し、将来的なCS統括ポジションを担う
＜ミッション＞
・顧客成果の最大化（継続率の向上・拡張契約の獲得）
・CS組織全体のレベルアップと効率化をリード
・事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ
＜本ポジションの魅力＞
・IPOおよび日米同時上場を目指す急成長スタートアップで貴重な経験を積むことができます。
・世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
・エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
・世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
・日本国内にとどまらず、グローバルチームと協働し、世界中で通用する人材として成長する機会があります。
・入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・複数のエンプラ顧客を担当し、継続利用と拡張利用をリード
・ステークホルダーを把握し、顧客ごとに課題解決プランを設計・実行
・利用データを分析し、改善仮説を立てて実行 → 効果検証 → 横展開
・顧客対応のプロセス効率化・標準化を企画・導入
・プロダクト／セールスに顧客の声をフィードバックし、改善提案に繋げる
＜ミッション＞
・顧客ごとの利用拡大（追加機能・新部門展開）を推進
・再現性あるCSの仕組みを構築し、チーム全体で活用
・プロセスを整え、組織として複数顧客を安定運用できる体制を作る
・CSの再現性ある運用モデルを確立し、組織全体へ展開

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。

セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例:
情報セキュリティ管理体制構築／運用支援。
AIガバナンス体制構築／運用支援。
クラウドガバナンス体制構築／運用支援 等。