セキュリティコンサルタントの転職求人

257 件

クライアントの抱える事業課題に応じて、最適なソリューションやテクノロジーを組み合わせてデジタル変革を推進します。

【コンサルティングメニュー例】
・クライアントのビジネス目標に基づくIT戦略の立案やDX計画の構築
・M&AにおけるITデューデリジェンスの実行支援
・ITを活用した全社的BPRの構想策定支援
・システムやアプリケーションの統合計画策定やシステムアーキテクチャの設計と改善支援
・次世代のクラウド適用の構想策定や自動化された運用アーキテクチャの再構築支援
・セキュリティポリシーの策定・導入やセキュリティアセスメント・脆弱性評価
・各種プロジェクトにおけるPMO支援

【業界】
金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています

【対クライアント】
・複数プロジェクトの指揮監督
・予算管理
・プロジェクトの品質管理
・顧客折衝/リレーション構築
・プロジェクトメンバーの育成
・営業部門との連携による顧客リレーションシップの構築、新規案件の獲得
・プロジェクトメンバーからの顧客ニーズの吸い上げ
・人材の採用

【対社内】
・評価制度や人事制度の設計/構築
・ナレッジマネジメント
・自社のブランディングや広報活動
・MVVの策定や改定、浸透など
組織の中核メンバーとして対クライアントだけでなく、自組織の成長を共に牽引する役割を共に担っていただきたいです

まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。
ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。

【プロジェクト例】
●大手証券会社向け、グローバル・セキュリティコンサルティング
・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築
・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献

●官公庁向け、次世代サイバーセキュリティの構想/構築支援
・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築
・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画

●大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査
・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査
・実施を主導し、計画書や報告書の作成など、顧客調整も務める

弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を「情シス顧問サービス」として担っています。
常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　

【ポジション】
この度、情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　
スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。

本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

●部署について
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

●プロジェクト概要
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。
主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価（TARA）の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

●このポジションの魅力
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。
クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

●主な業務内容
・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理
・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案
・型式認証関連文書（TARAレポートやコンプライアンス証跡等）の作成・レビュー
・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整
・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施
・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

●キャリアパス
本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。
将来的には以下のようなキャリア展開が可能です：
・組織全体のサイバーセキュリティ戦略をリードするポジション
・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職
・進化し続けるセキュリティ技術領域の最前線での活躍

金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築/運用支援
　・セキュリティ監査体制（3線防御）構築支援
　・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援

●プロジェクト事例
　・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援
　・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
　・サイバー演習の企画立案・評価支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【仕事の魅力・やりがい】
多くの金融機関に対し、様々な切り口でセキュリティコンサルティングを提供しており、これまで培ってきた知見を活かしながら、幅広いセキュリティの専門性を発揮できる環境です。
業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
・組織メンバーの約半数がキャリア入社者です。
・地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
・組織メンバーの大半がテレワークを活用しています。
・情報共有や助け合いを当たり前とする明るい雰囲気、組織風土があり、有志での業務外の交流機会も多く、出社・テレワークの勤務形態を問わず横のつながりが強い組織です。

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）
・事業会社の内部監査（IT監査）ご担当者

デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。


【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

●AIの技術検討や適用
上記の業務領域に関連するAI技術検討や適用

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）

【仕事の魅力・やりがい】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。
サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。
弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
　・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　・先端技術に関する社内勉強会などノウハウ展開に関する業務
＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　・ゼロトラストセキュリティ
　・OTセキュリティ
　・クラウドセキュリティ

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。
主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。

●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援 等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等

【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
(1)企業のサイバー戦略に関する経営視点からの助言・提言
(2)複数海外拠点を対象とするグローバルプロジェクト参画
(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行
(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行
(5)特定の企業に限定しない幅広いクライアントへの業務提供
(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。

1.アナリスト：マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。

2.コンサルタント：マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。

3.シニアコンサルタント：一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。

4.マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
OT領域のセキュリティコンサルタントとして活動することもあります。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

There are two major functions of quality engineering which the candidate may select:

Platform:
o The engineer will be expected to create, track, report and execute test cases, for the platform or client dependences to maximize high SLO’s such as 99.999%+.
o The engineer will be expected to achieve 90%-100% automated test coverage for the platform using various tools. Adding functions such as alerts.

Scientific:
o The engineer will be expected to confirm data science measurements and prove the numbers visually with error measurements (e.g. Statistical P-Value, False Positive Rate, Precision/Recall, etc.).
o The engineer will be expected to achieve 90%-100% automated test coverage for any automated analytics dashboards, reports and alerts.

General:
o Work heavily with quantitative Quality KPI’s which may differ by client or organization. This includes, but is not limited to the Service Level Agreement (SLA), test coverage, etc.
o Evaluate 3rd party systems, consult in the area of quality with external clients, and/or apply their quality skills in the platform or scientific area of their choose.
o The actual quality engineering work may be either manual or automated test.
o Supporting engineering, security, ops on 24x7 call.
o Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
o Senior and Management positions are also considered based on experience.

デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。

幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
　クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援（SOC内製化支援）
　クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
　すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
　SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
　グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
　新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

【職務内容】
プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。
デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。
また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。企業のガバナンス・リスクマネジメントの観点では、セキュリティ部門に加えて、法務・総務、コンプライアンス部門や海外拠点統括部門に加え、サービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があることも特徴としてあげられます。そのため、IT自体に深い知識がなくとも活躍しているメンバーも多くいます。

[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
コンプライアンスやプライバシーに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。

・コンプライアンス対応支援
　- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。

・プライバシー対応支援
　- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。

デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

デジタルアイデンティティ・ID管理・認証・アクセス管理（IAM:Identity and Access Management）の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。

●主な担当領域
・ゼロトラスト・セキュリティ
・企業・組織のアイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・特権アクセス管理（PAM）

●担当業務
デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案
・戦略立案・構想策定
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど）
・運用設計・体制構築

企業のビジネス戦略推進や変革をサポートする基盤構築に向けて、ITAMの面からサイバーセキュリティ強化、IT資産の最適化等を支援するプロフェッショナルとして、以下業務を中心に従事いただきます。

【IT資産管理・ソフトウェア資産管理システム整備・導入・運用支援】
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークやIT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援（セキュリティ基盤の構築）
　-DX対応等、 ビジネス上将来の拡張性を踏まえたシステムの選定・提案
　-可能な限り専門性や運用リソースを必要としない自動化したシステムの提案（IT資産/脆弱性管理担当者の負荷軽減化）
・ITAMシステムにおけるITコスト最適化やソフトウェアコンプライアンス維持・運用・是正支援
・脆弱性管理システムにおける脆弱性管理・対応における運用・是正支援
・クライアントのビジネス・動向を踏まえ、ITAMの観点からサイバーセキュリティ強化に向けた提案　等

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容（例示）
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援（含む、テスト環境構築支援）
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。

【CSIRT運営業務】
　−脆弱性情報収集、影響調査
　−セキュリティリスクアセスメント、対策立案、導入支援
　−インシデント対応
　−セキュリティアドバイザリー全般
　−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
　−SIEMによるログ監視

ポジションの魅力
・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

新規立ち上げを予定している脆弱性管理プラットフォームの開発に関わり、開発したプラットフォームを脆弱性管理およびIT資産管理のプロフェッショナルとして顧客にデリバリーしていただきます。

●サービス開発期
プロジェクトマネジャーの下、インフラ設計メンバー、運用設計メンバーとチームを組み、サービス仕様やアプリケーション仕様を策定していただきます。

サービスイン後の初期段階では実際に上記チームの一員としてデリバリー案件に参画いただき、カスタマイズや初期の不具合をサービスの改善に反映します。

●サービスイン後
脆弱性管理およびIT資産管理のプロフェッショナルとして、顧客へのコンサルテーションを通じて上記サービスを販売していただきます。

実際のデリバリーは運用センターが実施しますので、顧客要件と上記サービスの仕様とのすり合わせ、追加開発要件定義など、顧客とのフロント対応を行っていただきます。

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

●シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
●マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

●職務内容
昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。
サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。
これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。

●本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

●プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント（ビジネスに影響するリスクの評価）
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定（RFP作成）支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連：
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。

業務内容
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。

セキュリティ施策の立案、展開、推進支援
顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
サイバーセキュリティ方針の立案およびアドバイザリ業務
システム導入時のセキュリティリスク評価、アドバイザリ
CSIRT構築・運用支援およびセキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護法関連業務
プロジェクトマネジメントおよびチームメンバーの育成

チーム構成
プロジェクトにより異なりますが、2〜3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

ポジションの魅力
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

業務内容
以下のうち、これまでの経験やスキルに応じた領域をお任せします。
すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。

サイバーセキュリティ方針の立案・アドバイザリ
リスクマネジメント／サイバーセキュリティ対策支援
システム導入に伴うセキュリティリスク評価・助言
各種アセスメント・運用支援
CSIRT構築、運用支援、セキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護関連業務
クラウドセキュリティ・ゼロトラスト対応の支援
セキュリティ施策の推進・進捗管理　など
チーム構成
プロジェクトごとに2名〜10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。

ビジネス変革とデジタル化の進展により、サイバー攻撃の脅威や被害が増加している。
このため、サイバーセキュリティの強化が金融機関をはじめとした重要インフラ事業者を中心に急務となっており対応が求められている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・金融×サイバーセキュリティ
・経営の主体的な関与と組織全体での対応
・サイバーセキュリティ管理態勢
・インシデント対応プロセス
・外部委託先管理（サプライチェーン管理）
・セキュリティ技術基盤の連携と統合管理（ゼロトラスト）
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・NIST SP800-171/防衛省新情報セキュリティ基準対応

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

ビジネス変革とデジタル化の進展により、サイバー攻撃の脅威や被害が増加している。
このため、サイバーセキュリティの強化が金融機関をはじめとした重要インフラ事業者を中心に急務となっており対応が求められている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・金融×サイバーセキュリティ
・経営の主体的な関与と組織全体での対応
・サイバーセキュリティ管理態勢
・インシデント対応プロセス
・外部委託先管理（サプライチェーン管理）
・セキュリティ技術基盤の連携と統合管理（ゼロトラスト）
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・NIST SP800-171/防衛省新情報セキュリティ基準対応

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

ビジネス変革とデジタル化の進展により、サイバー攻撃の脅威や被害が増加している。
このため、サイバーセキュリティの強化が金融機関をはじめとした重要インフラ事業者を中心に急務となっており対応が求められている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・金融×サイバーセキュリティ
・経営の主体的な関与と組織全体での対応
・サイバーセキュリティ管理態勢
・インシデント対応プロセス
・外部委託先管理（サプライチェーン管理）
・セキュリティ技術基盤の連携と統合管理（ゼロトラスト）
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・NIST SP800-171/防衛省新情報セキュリティ基準対応

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成