セキュリティコンサルタントの転職求人

233 件

私たちは、サイバーレジリエンス法（CRA）への準拠を確実にする取り組みを主導する、経験豊富なエンゲージメントマネージャーを募集しています。この役割では、クライアントとの関係管理、プロジェクトの遂行監督、そしてサイバーセキュリティ分野でのビジネス成長の推進を担当していただきます。部門横断的なチームと密接に連携し、クライアント固有の課題に対応するCRA準拠の技術ソリューションの導入を成功に導くことが求められます。

●職務詳細
本職の主な職務は次のとおりです。

1.規制およびドメインの専門知識:
CRAのライフサイクルにおけるサイバーセキュリティ要件、スケジュール、義務について深く理解し、維持する。
NIS2、DORA、ENISA基準など、EUのサイバーセキュリティフレームワークの最新動向を常に把握する。
組込みソフトウェア、接続デバイス、デジタル製品のサプライチェーンにおける製品ライフサイクルセキュリティに関する知識、ベストプラクティスを提供する。

2. 技術およびデリバリー能力:
セキュリティアーキテクトと連携し、CRAに準拠した設計と実装を確保する。
リスクの特定、軽減、報告のためのツールと手法を用いて、リスクとコンプライアンスを管理する。
CRAの義務に沿ったインシデント対応および脆弱性管理を監督する。

3. エンゲージメントおよびプログラム管理:
CRAに準拠したロードマップを定義し、グローバルリードと調整しながら、現地での採用とオンボーディングを管理する。
法務、コンプライアンス、エンジニアリング、営業チームと連携し、全社的なCRA対応を推進する。
エンゲージメントがEM（エンゲージメントマネージャー）認証レベルおよび監査対応に沿っていることを確認する。

4. チームおよび人材管理:
採用チームおよび各プラクティス責任者と連携し、CRAスキルを持つエンジニアの採用を支援する。
CRA関連ポジションの候補者プロファイルを評価する。
社内のプレイブックやトレーニング資料を活用し、デリバリーチーム内でCRAに関連する技術トレーニングを促進する。

セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・お客様CSIRT構築支援、運用支援業務
・アライアンスパートナーとの共同商品開発、販売支援業務

<業務の特徴>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【弊社・弊部の特徴】
当社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。
今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。
10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。

【他チームとのかかわり】
営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。

【入社後教育体制とキャリアパス】
入社後はOJTかつエルダー制度でサポートします。
将来的にマネジメントとしてのキャリアパスを選択可能(以下例)
・幹部社員を目指す(事業の企画・運営全般を担う)
・重要顧客を担当しつつ外部講演や執筆等を実施
・その他、他部署へのキャリアチェンジも実例豊富

＜メンバー層＞
・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
・セキュリティ対策評価
・その他スポットで以下のような案件もあります。
・教育(メール訓練、インシデント対応訓練等)
・CSIRT構築支援・運用 援(役割分担、対応フローの整備、個別の運用支援)

＜シニア層＞
上記業務に加えて以下を期待します
・担当業務におけるサービス品質向上、メンバー層のマネジメント
・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など
・案件の拡大施策

※補足情報※
・基本はリモート勤務です（お客様要望によりオンサイト支援あり）
・出張頻度：月1〜2回程度
【変更範囲】当社業務全般

●仕事で得られるもの
・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。
・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。
・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。

●チームの雰囲気（組織風土）
・コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。
・基本リモートワークですがチャット/Web会議を駆使
・顧客対応はチームで協力し合う体制

募集職種
情報セキュリティコンサルタント

仕事内容
担当業務
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援

キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスの企画や拡販やメンバーの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事内容
担当業務
・顧客企業のセキュリティ戦略策定支援
・セキュリティリスクアセスメントの実施と対策立案
・IT-BCP、OTセキュリティ、グローバルセキュリティ対応
・経営層向けセキュリティガバナンス強化支援

キャリアパス
CISOアドバイザリーなど経営層に対するコンサルティングを担う戦略コンサルタントや特定の技術領域で深い専門性を持つエキスパート

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
・国際的なセキュリティ標準化活動への参画や、グローバル企業のセキュリティ対応支援など、世界を舞台に活躍できます。

仕事内容
担当業務:
弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。

キャリアパス:
【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント

担当業務の特徴、魅力、市場における強み:
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
（特にクレジットカード業界の顧客には多くの実績があります。）

・情報セキュリティに関する最先端のトレンドを押さえながら、
　ご経験やご希望に応じてR&DやPoCの業務に携わることができます。
・シンクタンクとしてのポジションを活かし、情報セキュリティに関する
　情報発信（レポートの執筆/セミナー登壇等）にチャレンジできます。
・情報セキュリティという分野の中で、自らテーマを設定し興味のある領域を掘り下げていくことができます。

【業務詳細】
情報セキュリティコンサルタントとして以下のような業務をご担当いただきます。
ひとりですべて担当するのではなく、それぞれ強みを持った担当がチームを組んで以下のような業務を行っています。
入社後はご経験や強みのある分野に応じて担当業務を決定していきます。
・調査
　−政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
　−セキュリティ関連の技術動向、市場動向
　−先進的な技術・製品・サービス、及び活用事例
・技術検証
　−有望な技術・製品・サービスの検証
・導入支援
　−顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
・情報発信
　−セキュリティに関する調査・検証レポートの社内外向け情報発信

＜具体的な業務内容＞
●グループ各社（セキュリティコンサルティング会社、サービスベンダーなど）の既存サービス・製品をベースにした追加事業プランの立案
●外部パートナーの開拓および協業・提携の模索・深耕ならびに自社サービスの企画・提供（OEM含む）
●グループ内リソースを活用しながらの案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）
※組織の役割分担として、当社は傘下の事業会社単体では取り組みにくい中長期的な戦略立案や、各事業会社のアセットを掛け合わせたサービスの創出、リード拡大のためのマーケティング投資などを担う形を想定しています。

＜ターゲットとする顧客企業のイメージ＞
●売上高100億円〜数千億の中堅企業や地方の”ローカルキング”企業　など

＜当社（中間持株会社）が目指すこと＞
●当社は日本の企業や組織のサイバーセキュリティを高めることを使命とし2023年12月に設立された持株会社です。
●「リーグ（League）」の精神のもと、M&A、業務提携、自社サービスの開発を通じてグループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引しようとしています。
●日本において「サイバーセキュリティといえば当社に相談しよう」と第一想起される存在を目指して、まずは数年後にサイバーセキュリティ事業で売上高200〜300億円の規模になることを目標に日々邁進しています。

＜採用背景＞
●今後さらに成長スピードを加速するべく当社の中核メンバーを募集いたします。
●グループ会社および外部パートナーと連携しながら、事業開発担当としてサービスの企画から案件創出・デリバリーまでは勿論のこと、資本業務提携やM＆Aにも携わっていただける方を募集いたします。
●当社の「コンサルティング」や「営業」といった機能の強化を図りながら、中長期的には当社に参画する仲間（法人）を増やし、日本で第一想起されるサイバーセキュリティ企業を創り上げていくことができる魅力的なポジションです。
※親会社で採用→当社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

現在当社は取締役COO（50代男性）のもと以下のメンバーで構成されています。
●マーケティング担当：2名（50代女性/取締役、40代男性）
●CRO：1名（40代男性）
●M＆A担当：1名（30代男性）
●PMI担当：1名（40代男性）

＜メンバー略歴＞
●取締役COO：大学卒業後外資系ITコンサル会社でキャリアをスタート。その後、ロースクールに通い弁護士資格取得を経て、WEBメディア運営企業にて執行役員CFOなどを務める。Saas系ITベンチャーで取締役CFOなどを歴任。2023年に親会社にジョインし執行役員および当社の取締役COOに就任。
●マーケティング担当（取締役）：大手広告代理店の取締役を経て情報セキュリティ系の大学院で修士号を取得。2024年に親会社に入社し執行役員兼当社取締役に就任。
●マーケティング担当：デザイン・制作会社のディレクター経験、PR代理店での販促コミュニケーション・WEBプロモーションの企画・立案経験を活かし、セキュリティソフトウェアメーカーにてデジタルマーケティングおよび製品プロモーションを担当。直近は大手外資系サイバーセキュリティ企業にてデジタルマーケティングならびにイベント・セミナーの企画運営を担う。24年に親会社に入社。
●CRO：大学卒業後、商品企画およびマーケティング業務からキャリアを開始。その後広告企画・営業や、マーケティング・プロモーションの責任者としてデジタル・オフライン含めたマーケティング全般を経験。新規事業の立ち上げや海外商品のローカライズなども手掛けながら経営全般の責任者経験も積む。2025年に親会社にジョインし当社のCROに就任。
●M＆A担当：大学卒業後、IT/通信分野の大企業〜スタートアップまでの様々なフェーズの企業で営業、経営企画、M＆A、ベンチャー投資、IR、経営管理などを担当。その傍らでMBAも取得。2024年に親会社にジョインし当社グループ会社の経営管理なども行う。
●PMI担当：メガバンクにて営業、経営企画、営業企画などの幅広い仕事を経験後、グロース・ベンチャー企業に向けた事業企画/推進を担当。上場グループ会社のPMIを成功に導く。24年に親会社に入社。

＜本ポジションの特徴と魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

ISO27001審査員業務をお任せいたします。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。

クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。
※SEとしてのシステム開発・保守業務経験者活躍中！

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
PCIDSSとは、ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ支援
・IAM、CASB、SIEM、M365等のセキュリティソリューション導入支援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。

当社グループの各種サービス、システムの安全性を確保するために、
セキュリティコンサルとして、当社グループのシステムに対する
システムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの
業務に携わっていただきます。

【詳細】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・
クライアントアプリケーション審査・モニタリングなどの実施、
対応策のアドバイスのご提案などを実施します。

●業務内容
・親会社のシステムに対する構築前の審査
・親会社・グループ会社のクライアントアプリケーションに対するリリース前の審査
・親会社・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
・親会社の開発・運用組織の各種セキュリティ支援

●業務内容
【概要】
ドコモグループの各種サービス、システムの安全性を確保するために、
セキュリティコンサルとして、ドコモグループのシステムに対する
システムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの
業務に携わっていただきます。

【詳細】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・
クライアントアプリケーション審査・モニタリングなどの実施、
対応策のアドバイスのご提案などを実施します。

●業務内容
・ドコモ本社のシステムに対する構築前の審査
・ドコモ本社・グループ会社のクライアントアプリケーションに対するリリース前の審査
・ドコモ本社・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
・ドコモ本社の開発・運用組織の各種セキュリティ支援

●業務概要
自担当ではスマートライフ分野、金融分野など、業務領域拡大に伴って拡大する
当社グループのシステムセキュリティを確保し、お客様に信頼されるサービス展開を
支えるため、最新のセキュリティ動向を踏まえた当社グループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。

●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、システムセキュリティに対する審査、
　クライアントアプリケーションに対する審査、モニタリングなどの業務に
　参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
　業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
　今後の業務アサインを決定します。

本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・業界別ガイドライン・基準等への評価・準拠支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築・運用改善支援
　・サイバー演習の企画・高度化支援等
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援

●プロジェクト事例
重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く
　・サイバーセキュリティに関する中期計画の策定および実行支援
　・セキュリティアドバイザリ支援
　・サイバー演習の企画立案・実行支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
　・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。


【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

◆脅威インテリジェンスに関するセキュリティコンサルタント
・脅威インテリジェンス導入に係る要件定義・企画・提案
・お客様を取り巻く外部脅威情報の収集および可視化・分析
・経営層に向けた脅威インテリジェンスを踏まえたレポーティング
・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応

◆ASMに関するセキュリティコンサルタント
・ASM活用に係る要件定義・企画・提案
・ASMサービスの導入支援・POC対応
・ASM・脅威インテリジェンスを掛け合わせたサービス提供
・世の中の動向や顧客ニーズを踏まえたサービス改善活動

●プロジェクト事例
・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援
・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供
・攻撃者目線でのアタックサーフェース（IT資産/脆弱性)の可視化支援
・導入済み脅威インテリジェンス/ASMツールの活用支援
・脅威インテリジェンス導入・活用計画の策定支援
・サイバー空間における自社関連漏洩情報の探索支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。

また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。

脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。

●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ

【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。

【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。

弊社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。
今回募集するポジションでは、平時のアドバイザリー業務から有事のフォレンジック調査(DF)・インシデントレスポンス(IR対応)まで幅広く担当いただきます。

＜メンバー層＞
・お客様にてインシデントが発生した場合の各種ログ分析、ファストフォレンジック(Windowsイベントログなど)
・最新セキュリティ情報の収集、担当顧客・環境に応じた支援やアドバイス
・CSIRT ち上げ・運用 援(体制整備、対応フロー作成、訓練実施など)

＜シニア層＞
上記業務に加えて以下を期待します
・インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む）
　└ ・責任をもって案件のハンドリング、判断、マネジメントを行ってくことを期待します。
　※年1，2回程度ですが、シニア層の場合には夜間の電話対応等が発生する可能性があります。
　※基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性あり

●フォレンジック環境
Windowsイベントログやネットワーク機器のログの分析を主に行う
・ツール：自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
・分析対象：Windows、Microsoft 365、UTM、FW、Linux等

●フォレンジック・分析 業務例
・ランサムウェア感染対応（DFIR対応）
・情報漏えい調査（DF調査）
・メールアカウント乗っ取り対応（IR対応）

●仕事で得られるもの
・フォレンジック、インシデントハンドリング、アドバイザリーまで経験できる希少なポジションです。
・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。
・事業継続を目的としたリアルタイムでの対応力が身につきます。

●チームの雰囲気（組織風土）
コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。
・基本リモートワークですがチャット/Web会議を駆使
・顧客対応はチームで協力し合う体制

大手金融機関を中心に、様々な金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。
サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

【最近のプロジェクトハイライト】
・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化
2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を当社は全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。

・サイバーセキュリティリスク評価フレームワークの刷新
金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例や当社のナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。

・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化
海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。
これまでのご経験を活かしながら、プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。

セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。
ご経験や得意分野に応じて、以下のような業務を担当していただきます。

セキュリティに関する情報の収集や調査、資料作成
リスクマネジメントやサイバーセキュリティ対策の実行
セキュリティ施策の展開や運用
顧客向けの提案資料や報告書の作成
※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。

チーム構成
各プロジェクトは2 10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。

ポジションの魅力
経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

SAPクラウドセキュリティコンサルタントは、急速に導入が進んでいるSAP社のクラウドシステムに対して国内外の法規制対応を踏まえシステムセキュリティと統制機能を統合的に構築することで、不正や誤謬を防ぐことにより信頼できるシステムを構築する仕事です。
監査のノウハウとテクノロジーの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスに貢献する仕事です。

【担当業務／業務内容例】
当社グローバルでのアセット／ツールを活用して以下の作業を実施していただきます。

・SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　　　例）SAP導入プロジェクトにおいてリスク対応を考慮したセキュリティ・権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。

・SAPシステムに関するセキュリティ、コントロールのアセスメントに係るアドバイザリー業務
　　　例）SAPシステム導入会社におけるセキュリティ・権限の実装状況についてアセメントを実施し、改善するためのアドバイザリーを実施します。

・SAPシステム監査業務
　　　例）SAPシステムの監査業務を実施します。（アドバイザリーだけではなく監査の考え方も習得して頂いた上、幅広いキャリアをご経験していただきます）

※主としてSAP BTPシステムを担当していただきます。その他S4、Aribaを始めとしたSAPシステムについても関与いただきます。

【業務の魅力】
・監査、アドバイザリーを通じて様々な企業のシステムに数多く携わることにより、セキュリティ・権限の実装水準についての知見をためることが可能です。
・ユニットの中ではSAP領域以外にも様々な案件があり、SAP領域以外でも成長の機会があります。
・当社グローバルも含めた様々なメンバーと協業することが可能であり、グローバルアセットを活用してサービスの開発から展開までの経験を積むことが可能です。

【その他】
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援します。

サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。

●主な業務内容
・Red Team Operations
・Threat-Led Penetration Testing（脅威ベースのペネトレーションテスト：TLPT）
・Purple Teaming
・セキュリティ対策コンサルティング（上記業務で識別された課題に基づく改善支援）
・サイバーセキュリティトレーニング
※クライアントの海外拠点向けの業務に従事いただく可能性もあります。

状況に応じて以下の業務や他チームの業務に従事いただくことがあります。
・ペネトレーションテスト
・脆弱性診断（プラットフォーム・Webアプリケーション・API・モバイルアプリケーション）
・車両向けセキュリティ診断
・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発　等

セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・お客様CSIRT構築支援、運用支援業務
・アライアンスパートナーとの共同商品開発、販売支援業務

<業務の特徴>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援


【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。

業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

【職務内容】
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、当社グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

アプリケーション領域（アプリケーション開発、運用、開発環境）に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。

●主な担当領域
・アプリケーション開発・運用に係るセキュリティ
・アプリケーション開発環境に係るセキュリティ
・ソフトウェアサプライチェーンリスク対応

●主な担当業務
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・脅威分析、セキュリティレビューの実施
・ソフトウェアサプライチェーンリスクに係るアドバイザリー
・セキュアアジャイル、DevSecOpsの構築支援

SAPセキュリティコンサルタントは、業務アプリケーションシステムに対して国内外の法規制対応を踏まえシステムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、信頼できるシステムとする仕事です。
監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。

【担当業界】
業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。

【担当業務／業務内容例】
プロジェクトチームのリーダーとなり、当社のアセット／ツールを活用して以下の作業を実施していただきます。

・アプリケーションシステム（SAP S/4 HANAがメイン）に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　例）SAP導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。
　例）業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。

・アナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
　例）アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。
　例）SAPシステムの権限付与状況の分析を行います。また、リスク低減のため改善提言を実施します。

・SAP導入会社の内部統制構築・評価に関するアドバイザリー業務
　例）SAP導入に伴う内部統制構築・高度化に関する支援を行います。また、SAP導入会社における内部統制評価のアドバイザリーを実施します。

・会計システム（財務会計システム／管理会計システム）導入に関わるユーザ支援
　例）グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。

【その他】
・スポットでのアプリケーションシステムの監査業務（システム監査業務）への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのSAPシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of our offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.
Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。
これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。

具体的な支援内容
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
・車両セキュリティリスク評価（TARA）
・車両セキュリティに関するトレーニング・教育

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【仕事の魅力・やりがい】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。

IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。
日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外（弊社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。

【詳細】
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性
試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等

多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化、多言語プロジェクトの提供を専門とする経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。

●市場開拓業務
・内部ステークホルダー(アカウントチーム、他のメンバーファームなど)を含めたクライアントや、横断的なシニアステークホルダーとの関係構築
・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有
・今後ビジネスの見込みのあるクライアントと協力して、ビジネス機会を特定し、契約内容を調査を行い、質の高い提案書を作成する
・社内の広範な同僚ネットワーク、クライアント、および広範な市場に対してサイバーセキュリティサービスを提唱し、擁護する

多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化・多言語のプロジェクトの提供を専門とする、経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。

●管理業務
・多数の契約やプロジェクトをリードし、取締役またはパートナーへ報告
・契約提案書作成を主導し、クライアントとの最初の接触からプロジェクトの開始まで、必要なすべての内部プロセスを管理
・プロジェクトレポートおよびその他の成果物の作成を管理し、上位者による品質レビュー前に最高品質の成果物を完成
・割り当てられた時間と予算内での契約を実行

●その他
・契約期間を通じて、クライアントおよびクライアントの信頼できるアドバイザーとして行動
・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有
・既存のMCSチームの発展に貢献し、チームの若手メンバーのメンターおよびコーチとして行動し、模範を提示
・サイバーセキュリティに関する最新の思想的リーダーシップ、業界研究、マーケティング資料の作成への貢献

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

OT(Operational Technology)/IoTの専門的知見をコア・コンピタンスとしたチームの一員として、製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務に従事いただきます。

●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト

製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援

工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援

耐量子計算機暗号/量子暗号（量子鍵配送）に関わる助言（戦略・技術等支援）

知財調査、特許出願に関わる助言（戦略から図面作成まで）
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言　など

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います

●プライベートSOC構築支援（SOC内製化支援）
クライアントがプライベートSOCを構築する際の助言を行います

●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います

●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います

●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います

●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

●新たなサービス創出
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。

●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。

●当社内での""協創""
当社では、戦略／DX／IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。


コンサルティング案件のご紹介（一例）
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。

【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。