セキュリティコンサルタント、コンサルティングファームの転職求人

156 件

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

・セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義
・策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。
サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。
弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。
主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。

●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援 等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等

【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
(1)企業のサイバー戦略に関する経営視点からの助言・提言
(2)複数海外拠点を対象とするグローバルプロジェクト参画
(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行
(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行
(5)特定の企業に限定しない幅広いクライアントへの業務提供
(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。

1.アナリスト：マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。

2.コンサルタント：マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。

3.シニアコンサルタント：一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。

4.マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

セキュリティ案件の急増により、増員による組織強化の募集です。
テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、 セキュリティマネージャーを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。 例として、以下のような案件へ携わることが可能。

Prisma Cloudを使ったコンプライアンスチェック
ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動）
など

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。

入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。


【具体的な職務内容】
様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。

●仕事内容
・UN-R155に沿ったセキュリティ活動の支援
・先端的な車両システムの脅威分析・リスク評価
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・製品を検討する際のセキュア開発プロセス構築支援（ツール検討、プロセス改善検討、等）
・既存の顧客課題解決への提案（問題提起、ソリューション検討）

【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。

●自動車セキュリティの最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。

●幅広い業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識（In-Car：各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、Out-Car：モバイル、クラウド）を業務から獲得することも可能です。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
OT領域のセキュリティコンサルタントとして活動することもあります。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援

◆制度設計やルールメイクに関するセキュリティリサーチャー
・公共分野（NISC、金融庁、経産省、総務省など）における各種調査
・公共分野における制度設計
・民間分野における先進事例調査
・民間分野におけるルールメイク

◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）
・システム企画・構想、統制組織態勢の構築
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社のソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。


【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

There are two major functions of quality engineering which the candidate may select:

Platform:
o The engineer will be expected to create, track, report and execute test cases, for the platform or client dependences to maximize high SLO’s such as 99.999%+.
o The engineer will be expected to achieve 90%-100% automated test coverage for the platform using various tools. Adding functions such as alerts.

Scientific:
o The engineer will be expected to confirm data science measurements and prove the numbers visually with error measurements (e.g. Statistical P-Value, False Positive Rate, Precision/Recall, etc.).
o The engineer will be expected to achieve 90%-100% automated test coverage for any automated analytics dashboards, reports and alerts.

General:
o Work heavily with quantitative Quality KPI’s which may differ by client or organization. This includes, but is not limited to the Service Level Agreement (SLA), test coverage, etc.
o Evaluate 3rd party systems, consult in the area of quality with external clients, and/or apply their quality skills in the platform or scientific area of their choose.
o The actual quality engineering work may be either manual or automated test.
o Supporting engineering, security, ops on 24x7 call.
o Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
o Senior and Management positions are also considered based on experience.

デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。

幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
　クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援（SOC内製化支援）
　クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
　すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
　SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
　グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
　新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

【職務内容】
プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。
デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。
また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。企業のガバナンス・リスクマネジメントの観点では、セキュリティ部門に加えて、法務・総務、コンプライアンス部門や海外拠点統括部門に加え、サービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があることも特徴としてあげられます。そのため、IT自体に深い知識がなくとも活躍しているメンバーも多くいます。

[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
コンプライアンスやプライバシーに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。

・コンプライアンス対応支援
　- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。

・プライバシー対応支援
　- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。

デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

デジタルアイデンティティ・ID管理・認証・アクセス管理（IAM:Identity and Access Management）の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。

●主な担当領域
・ゼロトラスト・セキュリティ
・企業・組織のアイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・特権アクセス管理（PAM）

●担当業務
デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案
・戦略立案・構想策定
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど）
・運用設計・体制構築

企業のビジネス戦略推進や変革をサポートする基盤構築に向けて、ITAMの面からサイバーセキュリティ強化、IT資産の最適化等を支援するプロフェッショナルとして、以下業務を中心に従事いただきます。

【IT資産管理・ソフトウェア資産管理システム整備・導入・運用支援】
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークやIT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援（セキュリティ基盤の構築）
　-DX対応等、 ビジネス上将来の拡張性を踏まえたシステムの選定・提案
　-可能な限り専門性や運用リソースを必要としない自動化したシステムの提案（IT資産/脆弱性管理担当者の負荷軽減化）
・ITAMシステムにおけるITコスト最適化やソフトウェアコンプライアンス維持・運用・是正支援
・脆弱性管理システムにおける脆弱性管理・対応における運用・是正支援
・クライアントのビジネス・動向を踏まえ、ITAMの観点からサイバーセキュリティ強化に向けた提案　等

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容（例示）
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援（含む、テスト環境構築支援）
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

新規立ち上げを予定している脆弱性管理プラットフォームの開発に関わり、開発したプラットフォームを脆弱性管理およびIT資産管理のプロフェッショナルとして顧客にデリバリーしていただきます。

●サービス開発期
プロジェクトマネジャーの下、インフラ設計メンバー、運用設計メンバーとチームを組み、サービス仕様やアプリケーション仕様を策定していただきます。

サービスイン後の初期段階では実際に上記チームの一員としてデリバリー案件に参画いただき、カスタマイズや初期の不具合をサービスの改善に反映します。

●サービスイン後
脆弱性管理およびIT資産管理のプロフェッショナルとして、顧客へのコンサルテーションを通じて上記サービスを販売していただきます。

実際のデリバリーは運用センターが実施しますので、顧客要件と上記サービスの仕様とのすり合わせ、追加開発要件定義など、顧客とのフロント対応を行っていただきます。

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

●シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
●マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

●職務内容
昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。
サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。
これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。

●本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

●プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント（ビジネスに影響するリスクの評価）
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定（RFP作成）支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連：
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成