セキュリティコンサルタントの転職求人

240 件

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

【ミッション】お客様の情報セキュリティシステム外部審査を通じて改善や強固にすること

【詳細】情報セキュリティ規格（ISO27000シリーズ）の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務

【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにＯＪＴを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております

【ミッション】
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです

【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務

【入社後の流れ】
研修（審査員教育）を受けていただき、その後実習（主任審査員とともに現場実習）を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です　

これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています！

※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。

【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

当社によるセキュリティ領域に特化した事業説明会を開催いたします。

サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。

本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。

セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ちの方は、ぜひお気軽にご参加ください。

●説明会概要
日時　　　：2026/3/24（火）12:00-13:00
　　　　　　※Q＆Aのご質問量に応じて延長となる場合がございます

内容　　　：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて

開催方法　：Zoomウェビナーを利用したオンラインセミナー

※当グループの会社である当社での採用です。
DX戦略・セキュリティコンサルの当社

セキュリティ分野のプロフェッショナルとして、クライアントのニーズや環境に応じた テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務。

例として、以下のような案件へ携わることが可能。
1. Cloud Securityツール導入および運用の対応
2. Prisma Cloudを使ったコンプライアンスチェック
3. ホストプロテクション（EDR）導入対応
4. 運用改善（自動化対応や運用改善活動）
5. クラウドセキュリティ
6. ポリシー策定やリスクアセスから対策策定および実施
7. SOC関連の構築（体制や制度なども含む）

当社にて、クライアント企業のデジタル化による変革と情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを提供します。

具体的な業務内容:
1. ISMSやISMAPといった認証取得の支援
2. サイバーセキュリティ対策の立案
3. 「ポリシー/実施規定/対策基準」の改定・策定支援

当社は、サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として当グループの一員となりました。大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスと豊富なノウハウを活用したコンサルティングが強みです。

※当グループの当社での採用です。
DX戦略・セキュリティコンサルの当社

仕事内容
セキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。 例として、以下のような案件へ携わることが可能です。
1. 自社サービスを使ったコンプライアンスチェック
2. ホストプロテクション（EDR）導入対応
3. 運用改善（自動化対応や運用改善活動）
など

会社概要
当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。
戦略子会社として設立をいたしました。
当グループの一員として参画しております。
当社は、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

当社での採用です】

セキュリティ案件の急増に伴い、増員による組織強化のため、テクノロジー寄りのセキュリティコンサルティング
・アドバイザリー業務を行うセキュリティコンサルタントを急募しています】

CyberSecurity関連の案件にアサイン予定で、以下のような業務に携わることが可能です】

1. 自社サービスを使ったコンプライアンスチェック 2. ホストプロテクション（EDR）導入対応 3. 運用改善（自動化対応や運用改善活動）当社は、クライアント企業のデジタル化による変革と情報セキュリティのリスクマネジメント実現をワンストップで支援するコンサルティングサービスを展開しています】

サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として設立され、当グループの一員として参画しています】

大手コンサルファーム出身のメンバーが揃い、事業戦略
・業務
・ITまでの幅広いコンサルティングサービスと豊富なノウハウを提供できる点が強みです】

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ＆データマネジメント分野（特に、セキュリティ分野に重点）を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え（採用）することになりました。

【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス（SaaS）が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス（新サービス）の提供を進めております。
※ソリューション企画、ビジネスプランの策定（営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定）等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。

【アピールポイント（職務の魅力）】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik（Qlik Sense、Qlik Replicate）製品や、サイバーセキュリティ分野では（特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品）に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

・変更の範囲：全ての業務への配置転換あり

【想定業務内容】
お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務：

セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。
クライアント（お客様）としては、大手の金融機関・メーカ・通信事業者・SIer・政府機関などがあります。

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務

・セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等）
提供サービス例：
　リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案
　文書作成/改定支援:情報セキュリティポリシや規程,ガイドラインの作成や改定支援
　アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供,よろず相談対応
・プリセールス活動（顧客要望ヒアリング・課題整理、提案内容検討・具体化 等）
・変更の範囲：全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

●採用背景
我々ライフサイエンスユニットは、主要クライアントであるグローバル製薬・メドテック企業が抱える経営課題に対して、インダストリーユニットの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
特にライフサイエンス業界においては、ITとOT（制御・生産設備）が密接に結びつく重要な領域であり、業界特有の規制コンプライアンス、DX、サイバーセキュリティ、データ管理（RWD)の知見が同時に要求される点が他業種と大きく異なるため、業界の規制知識を持ちつつサイバーやデジタル領域に専門性を持つコンサルタントが求められております。
上記より、サイバーやDXの専門性を活かしながらライフサイエンス領域が抱える課題を解決することに強いアスピレーションを持つビジネスパーソンを募集します。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバー・DXの専門家集団として、以下提供する業務を中心に従事いただきます。
ライフサイエンス業界におけるIT/OT環境を評価し、資産可視化とリスク分析で重要課題を特定します。対策アーキテクチャの設計とロードマップ策定から、実装・運用・規制コンプライアンス対応までを一貫支援します。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

（主なテーマ）
〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇製品セキュリティ
Software as a Medical Deviceに関する規制コンプライアンス（医薬品医療機器等法（薬機法）やFDA等）の体制の強化やDXを持ちえた業務プロセスの自動化推進を支援

　・製品セキュリティ管理におけるデジタル・トランスフォーメーション、事業戦略
　・製品セキュリティ管理戦略の企画・立案
　・グローバル製品セキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理（RWD）やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

### ポジション概要
エンタープライズ企業、SMB 企業向けに自社サイバーセキュリティ製品・サービスを提案・導 する営業責任者として、戦略 案から実 までを担っていただきます。顧客課題に直結する提案を通じて、売上成 と顧客満 度の最 化を 指します。

### 業務内容
* 営業戦略・実
* エンタープライズ向け営業戦略の策定・実
* 売り上げ予測、パイプライン管理、KPI 達成に向けた活動
* 顧客対応・提案
* 顧客課題の分析と製品価値の提供（デモ、PoC 推進）
* エンタープライズ、SMB 顧客向けの提案活動
* 社内外連携
* プロダクトチームへのフィードバックの提供
* パートナー企業とのアライアンス強化

### キャリアパスと成長機会
社後数年を 安に営業全体の統括責任者や CRO への昇格を 指せる環境です。グローバルプロジェクトへの参画、セキュリティ業界最前線で働く専 家との連携によるスキル向上。

当グループ全体向けに提供するセキュリティ教育コンテンツの企画・作成および教育講習の運営をお任せします。主にPowerPointを用いたセキュリティ教育コンテンツの作成を2か月に1回程度のペースでリリースしておりますので、まずは作成補助からチャレンジいただきます。毎回設定されるテーマに対し、情報収集・事例調査から構成検討、資料作成、顧客レビュー対応までを一貫して担当いただくポジションです。将来的には、セキュリティ教育に留まらず、コンサルタントとして顧客支援の幅を広げていくことも可能です。

【想定業務】
・当グループ向けセキュリティ教育教材の企画・作成
・PowerPointを用いた教育コンテンツ／研修資料の作成
・講習テーマに基づく情報収集、最新動向やセキュリティ事故事例の調査
・教材構成の検討（ストーリー設計、章立て、内容整理）
・図解やビジュアルを用いた分かりやすい資料作成
・顧客との打ち合わせ、要望ヒアリング、レビュー対応
・フィードバックを踏まえた教材修正・改善
・セキュリティ講習実施に向けた準備および運営サポート

【この仕事で実現できること】
・当グループ全体に影響を与えるセキュリティ教育に携われる
・IT／セキュリティの知識を「教育コンテンツ」としてアウトプットする経験が積める
・企画 作成 改善まで一貫して関われるため、成果や手応えを感じやすい
・顧客折衝を通じて、要件整理・提案力を身につけられる
・将来的にセキュリティコンサルタントを目指せるキャリアパスがある

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティ教育／人材育成領域のスペシャリストとして活躍
・複数の教育テーマや案件をリードする立場へステップアップ
・セキュリティ知識と顧客対応経験を活かし、コンサルタントへキャリアチェンジ
・後進育成やチームマネジメントに携わるポジションを目指す

【部門の魅力】
所属部署は「セキュリティグループ」でコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。当社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です。またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

●支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　1. 情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　2. システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　3. 最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　4. お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案

●地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　1. NIST CSF2.0等を活用したセキュリティアセスメントの実施
　2. アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　3. プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります

【入社後に成長できる点】
●セキュリティプリセールスチームが同じチームで活動することによる成長ポイント
　・お客さまニーズにダイレクトに触れられることによる高度な市場動向把握
●セキュリティマーケティングチームが同じチームで活動することによる成長ポイント
　・コンサルティングスキルのダイレクトな活用
　・オウンドメディア、セミナー、講演等との連携による知名度向上
●ビジネス開発チームが同じチームで活動することによる成長ポイント
　・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル
　・国内外を代表するセキュリティメーカとの人脈形成
●サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携による成長ポイント
　・ゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル
　・インシデントレスポンス対応に関するノウハウ

【ポジションの魅力】
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

●業務詳細
・支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　・情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　・システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　・最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　・お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案
・地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　・NIST CSF2.0等を活用したセキュリティアセスメントの実施
　・アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります。

●入社後に成長できる点
・セキュリティプリセールスチームが同じチームで活動することによる高度な市場動向把握。
・セキュリティマーケティングチームが同じチームで活動することによるコンサルティングスキルのダイレクトな活用、オウンドメディア、セミナー、講演等との連携による知名度向上。
・ビジネス開発チームが同じチームで活動することによる市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル、国内外を代表するセキュリティメーカとの人脈形成。
・サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携によるゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル、インシデントレスポンス対応に関するノウハウ。

●ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守ります。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

法人向けセキュリティサービスの企画・開発をリードしていただきます
法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など
法人向けクラウドセキュリティ（SASE）のプロダクト企画／開発PM・PLとして、市場調査、価格設計、サービス仕様設計、法務／セキュリティ審査、
ローンチまでを主導いただきます。
携わるサービスの拡販を通じて事業拡大を目指すと共に顧客のセキュリティ基盤をより強固なものにしていきます。
営業／CS／開発／外部ベンダとクロスで連携し、価格コントロール／機能ロードマップの提案を行っていただきます。
入社後はまずメンバーとして参加いただき、2,3年後にはサービスの企画全体をリードしながら活躍いただけます。

仕事の魅力
・法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など、さまざまな経験を積むことができます
・さまざまなセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『当社のForensics』のコンサルタントとして実現します。

◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:

海外開発チームとの連携・調整（英語）
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務

システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応

ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など

◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。

◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ：IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

●採用背景
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
我々の主要クライアントであるグローバル製造企業が抱える経営課題に対して、インダストリーの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバーの専門家集団として、以下提供する業務を中心に従事いただきます。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・事業展開における各種レギュレーション対応

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販またはグループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

●業務内容：
業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●サイバーセキュリティ事業部の特徴・魅力について：
1社会インフラの根幹を守る、極めてニーズの高い領域
・欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。
2早い成長スピード・短期でのキャリアアップ
・若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。
3専門性の高いスキル・資格が手に入る
・世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。
・社内勉強会・育成プログラム・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4多彩なステージ・ロールにチャレンジ
・コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。
・案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5本質的な現場価値・社会インパクト実感
・机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。「自分の貢献でお客様や社会が本当に変わる」ダイレクトなフィードバックを得られる環境です。
6様々なバックグラウンドを持つ社員が活躍中
・SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7様々な業界の企業との協業が可能
・製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8ブルーオーシャンかつ今後もなくなることはない領域
・製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要（社会的意義・業界成長率・安定性）に下支えされています。

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

未来を創造し、社会の発展に貢献するという理念のもと、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。
＜期待役割＞
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
＜具体業務内容＞
・セキュリティ意識向上トレーニングプラットフォーム：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス
・ASM（Attack Surface Management）サービス：ASM（Attack Surface Management）サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
＜プロジェクト事例＞
・IT企業向け：ヒューマンファイアウォール支援サービス導入プロジェクト
　チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
　担当：プリセールス、導入支援、運用定着支援、サポート。
・製造業向け：グローバルサプライチェーンリスク可視化導入プロジェクト
　チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
　担当：プリセールス、導入支援、サポート。
・金融機関向け：サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
　チームでPoCを実施し、ASM（Attack Surface Management）サービスの全社導入まで支援。
　担当：プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア（CISSP保有者）とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

本ITコンサルタントにつきましては、脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しがミッションです。
開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・要件定義
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援
（業務の変更の範囲：会社の定める業務）

【キャリアパス、本ポジションの魅力】
ご本人の志向に合わせてPMマネージャー、セキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。
また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。

●リモートワーク推奨ですが、ご自身の働きたい場所で働けます。
●オンライン会議で、リモートでも距離が縮まりやすい環境を用意しています。
●社内環境が整っています。
オフィスにGMOのカフェがあったりランチ・軽食・おかしが無料で食べられたりと福利厚生も充実しています。

自社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。世界最大級のハッキングイベントにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、自社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
・自分でキャリアを選択できます（PM、コンサルタント、サービス企画等）
・フルフレックス制度を導入
・あらゆる分野の高度な技術に触れることができます（世界レベルのホワイトハッカー集団が在籍）

お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストの文化により、最高品質のセキュリティサービスを提供できます。
・PM、コンサルタント、サービス企画など、ご自身でキャリアを選択することが可能です。
・フルフレックス制やリモート勤務推奨など、柔軟な働き方が可能です。
・世界レベルの技術を持つホワイトハッカー集団と共に、あらゆる分野の高度な技術に触れることができます。

サイバーセキュリティ事業における新規事業開拓・推進担当です。
当社は、3つのグループ会社を有し、サイバーセキュリティ事業を展開しています。

自社は現在、社名変更・リブランディング、セキュリティ事業への専業回帰による急成長といった変革期にあります。
当ポジションのミッションは、セキュリティ事業統括責任者（COO）の右腕として、共に国内外をフィールドとして新規事業開拓・推進を行うことにあります。

【主なミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画
・ソリューション提案・顧客対応
・顧客との信頼関係を構築し、ニーズ・フィードバックのヒアリングからサービス改善
・社内各担当者と連携した、ソリューション拡販を目的としたセミナー等の企画・登壇

◇コミュニケーション力を活かし、社内外のステークホルダーとのポジティブな関係を構築することを期待しています。
◇将来的には、事業開発責任者・事業部責任者等、会社をけん引いただけることを期待しています。

・当社ソフトウェアを利用したISMS、Pマークの新規取得コンサルティング
・認証取得済みのISMS、Pマークの当社ソフトウェアへの移行コンサルティング
・チャットツールを用いたお客様とのコミュニケーション
・月2回のお客様との支援MTGの実施（オンライン）
・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意）

▼当ポジションの魅力
・ISO文書（27001,27002,15001）の読解力・理解力が身につく
・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく
・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

●職務内容
企業のセキュリティ戦略を支えるセキュリティコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティ戦略、施策の策定支援
・ポリシー策定やリスクアセスメントから対策策定および実施
・セキュリティ・ソリューションの選定及び比較評価
・Cloud Security導入設計および運用の対応

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

企業のセキュリティ戦略を支えるテクノロジーコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・サイバーセキュリティプラクティスにおけるテクノロジーコンサルティング領域のサービス開発
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの
両方が求められます。

社会情勢の変化に伴いセキュリティ対策への関心の高まりから、自社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっており、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
PCI DSS準拠支援や規程準拠に関するコンサルティングを中心に、幅広いクライアントに対してセキュリティコンサルタント業務をご担当いただきます。金融機関、カード会社、決済代行会社、EC事業者など、多様な業界のクライアントを対象に、複数社（3〜5社程度）を担当していただく想定です。
将来的には、プロジェクトマネージャーとして複数案件の推進や顧客課題の解決をリードいただくことも想定しています。

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】
- PCI DSS各要件に基づく対応方針の策定支援
- 規程準拠に関するガイドライン、ポリシー、運用マニュアルの作成・改訂支援
- 運用プロセス（ログ管理、アクセス権管理、脆弱性管理等）の構築・改善支援
- PCI DSSや規程準拠に関するQ&A対応

【この仕事の魅力】
- 自社では、PCI DSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
- 経験豊富なシニアコンサルタントが多数在籍しているため、PCI DSSに関する専門性を段階的に高めていける環境。
- PCI DSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
- 在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
- メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
- 1年目：PCI DSS準拠支援を中心としたコンサル案件を3〜5件担当
- 2年目以降：複数案件のリーダーまたはリーダー補佐としてプロジェクト推進
- 将来的にはプロジェクトマネージャーとして、案件管理や顧客折衝などの経験を積むことが可能です。
- ペイメント分野のセキュリティコンサルとしてのキャリアアップや、ISMSなど他領域への展開など、顧客との折衝経験を活かして、セールス面での活躍も見込めます。
- QSA審査対応（現状調査、課題抽出、リスク分析、対策立案、運用サポート等）にもチャレンジ可能！

1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．当社ソリューションの導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

●魅力ポイント
「自社プロダクトの1→10フェーズをリード」
急成長中の当社ソリューションに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。

「グローバルチームととも世界へ挑戦」
グローバルなメンバーとともに、世界中のお客様へ提供していくことができます。

「多様なバックボーンを持った専門家集団と研鑽し合う」
元AWS Japanセキュリティヘッドなど専門性と事業の専門家が在籍しています。
世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。

「豊富な資格取得補助制度」
AWS関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。

「海外カンファレンスへの参加」
AWS re:Inventなどの海外カンファレンスへ参加するチャンスがあります。

「豊富なキャリアパス」
プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

●キャリアパス・成長支援
・メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート
・定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー
・セキュリティカンファレンスへの参加推奨：Black Hat、RSA Conferenceなど海外イベントも含め、積極的に情報収集・登壇の機会を用意
・社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ


●一緒に働くメンバー
・スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
・認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
・エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
・インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
・AWS社でセキュリティ事業の統括責任者として活躍し、クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

ご経験に応じて以下の業務をお任せいたします。

1．セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

2．ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）

3．調査研究
防衛案件におけるさまざまな調査研究の実施を任せます。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。
米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。
国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。

【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍しています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
防衛分野での経験を通して市場価値の高いキャリア形成が可能です。

【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。

【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

【募集職種の期待役割】
マルチクラウドセキュリティ、データセキュリティ、アプリケーションセキュリティなど幅広いセキュリティ技術を追求し、培ったセキュリティの専門性を生かして、お客様の多様な課題に対し最適な解決策を提案・実行していただくことを期待しています。同時に、さまざまな専門家と協働しながら、セキュリティ分野におけるプロフェッショナルとしてご活躍いただくことを期待しています。

【具体的な職務内容】
お客様が抱える多様なセキュリティ課題に対し、セキュリティ戦略の提案から、サービス・ソリューションの設計、セキュリティ基盤の構築、運用・改善までを一貫して担当していただきます。また、最新のセキュリティ技術や脅威動向の調査にも取り組んでいただきます。

【プロジェクト例】
・金融系顧客のセキュリティ対策導入プロジェクト： 複雑な既存システム環境下でのマイクロセグメンテーション実現に向け、企画から設計、導入、運用までをリードします。

・金融機関向け不正取引検知サービス：巧妙化する攻撃やなりすまし対策として、アプリケーションの処理を含む振る舞いを分析することで不正なアクセスを検知・遮断するサービスを企画・導入・運用まで行います。

・大手クラウドサービス利用企業におけるクラウドセキュリティガバナンス確立支援： 複数のクラウド環境にまたがるセキュリティポリシー策定、自動化されたセキュリティ運用の仕組みを構築します。

【仕事の魅力・やりがい・キャリアパス】
●様々な工程の経験：セキュリティ戦略立案から設計・構築、運用、インシデント対応まで幅広く携わり、お客様のビジネスを守る役割を担えます。
●社会にインパクトを与える仕事：大手企業や社会インフラのシステムを支えることで、社会全体の安全・安心に貢献できます。
●最先端を追求できる環境：社内外のスペシャリストと連携し、最新技術や脅威情報の習得が可能です。
●多様なキャリアパス：セキュリティ専門領域のエキスパートやアーキテクトなど、志向に合わせたキャリアを描けます。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用