リスクコンサルティングの転職求人

・政策などの策定に向けたの最上流工程の調査研究
・防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行
・防衛関連のシステム・装備品及びサイバーセキュリティに係る技術的な支援（SETA）
・防衛関連のITシステム・装備品のRMF対応コンサルティング及び教育
・防衛関連のシステムに関する企画〜導入までの工程管理（要件定義含む）
　-現状調査及び分析、課題抽出、解決策検討、あるべき姿導出
　-事業計画策定支援、予算要求（各方面）支援
　-業者調達支援、業者監理支援

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の専門機関との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。

クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか？」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。

近年はデジタル技術を活用したビジネス変革（デジタルトランスフォーメーション）の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。

具体的な働き方としては、常時1〜数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。

○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し

○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援

○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援

○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ

○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携

○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等

私たちは、意欲的でスキルの高いソリューションアーキテクト サイバーセキュリティ スペシャリストを募集しています。この役割では、営業チームと密接に連携し、販売プロセス中に技術的な専門知識とサポートを提供することが求められます。顧客の要件を理解し、グローバルに活動するサイバーセキュリティコンサルタント（主にヨーロッパとアジア）と協力して、カスタマイズされたサイバーセキュリティサービスを設計し、当社のスキルセット、能力、キャパシティの価値を示すことが求められます。この役割では、各サイバーセキュリティプロジェクトの管理とサービスの品質とスピードの確保が必要です。

職務詳細：
・ 営業チームと協力して顧客のニーズを特定し、カスタマイズされたサイバーセキュリティサービスを作り上げる。
・ ハイレベルのサービスデモンストレーションとプレゼンテーションを見込み顧客に対して行う。
・ サイバーセキュリティサービスに関する技術的な専門知識とガイダンスを提供する。
・ 提案書、RFP、およびその他の販売文書の準備を支援する。
・ 最新のサイバーセキュリティのトレンド、技術、および脅威について最新情報を維持する。
・ クライアントおよびパートナーとの強固な関係を構築し維持する。
・ ソリューションアーキテクトとしてデリバリに参画し、販売後の活動をサポート、実装およびトラブルシューティングを行う。

主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するレポート作成などのコンサルティング業務を行っています。
さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
主な対象：化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校など

具体的な業務内容
1.工場などにおける火災・爆発に関するリスク評価および現地調査業務
・お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
・潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
・関連保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。
2.事故原因調査、再発防止調査の損害鑑定業務
関連保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3.事故防止に関するコンサルティング業務
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4.関連保険会社における保険引受部門のエンジニア機能
当部門が関連保険会社の保険引受部門（アンダーライティング）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

当ポジションの強みや魅力
●現場経験や技術スキルが活かし、工場などの防災・減災に貢献します。
●グループ会社の強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
●関連保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

得られる経験・スキル
●工場の生産工程に関する知見、およびその火災・爆発リスク
●火災・爆発リスクに関する軽減策
●報告書作成能力
●現地調査、報告会などのプレゼン能力
●事故情報などの活用、新しい技術を活用したサービスを構築するための能力

仕事内容
不動産の売買にあたり、対象不動産に内在する物理的リスクを評価するエンジニアリングレポートの作成や、
不動産・建築に関する各種コンサルティングメニューの提供・開発等を行って頂きます。

具体的な業務内容
●エンジニアリングレポート
対象建物の現地調査を行い、遵法性や劣化状況に関する評価、長期修繕計画の作成などを行い、
レポートとしてお客様に提供する業務です。
対象は、証券化不動産、一般の不動産取引、M&Aに伴う不動産評価など多岐に渡ります。

●その他不動産・建築に関するコンサルティング
上記エンジニアリングレポート作成業務により培った知見を活かし、
一般事業会社の所有不動産等に関するお困りごとに適切なソリューションを提供します。
例として、建物遵法性コンサルティング、建物修繕コンサルティング、建物バリアフリーコンサルティングなどがあります。
また、新たなコンサルティングメニューの開発にも積極的に携わって頂きたいと考えています。

当ポジションの強みや魅力
長年のエンジニアリングレポート作成業務で獲得してきた、
多くの顧客を有しています。
ご自身のこれまでの知見を活かした
新たな不動産コンサルティングメニューの開発に携わることができます。

得られる経験・スキル
経験・スキル
●建築に関する幅広い知見の取得（遵法性、維持管理、建物環境など）
●新規サービスに係る企画・立案、開発、運用を実現する能力

仕事内容
主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するレポート作成などのコンサルティング業務を行っています。
さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
主な対象：化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校など。

具体的な業務内容
1.工場などにおける火災・爆発に関するリスク評価および現地調査業務。
・お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
・潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
・保険関連企業が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。
2.事故原因調査、再発防止調査の損害鑑定業務。
保険関連企業からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3.事故防止に関するコンサルティング業務。
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4.保険関連企業における保険引受部門のエンジニア機能。
当部門が保険関連企業の保険引受部門（アンダーライティング）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

取引先/プロジェクト例
●保険関連企業の保険契約者（企業など）。
●保険関連企業からの紹介、HPなどを通じてお問合せいただいた企業など。
●官公庁・自治体向け公募案件。

入社後の流れ
●社内研修。
（火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます）。
●OJT（各種業務についてOJTを通じて知識・技術を習得していただきます）。

当ポジションの強みや魅力
●現場経験や技術スキルが活かし、工場などの防災・減災に貢献します。
●グループの強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
●保険関連企業の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

得られる経験・スキル
経験・スキル
●工場の生産工程に関する知見、およびその火災・爆発リスク。
●火災・爆発リスクに関する軽減策。
●報告書作成能力。
●現地調査、報告会などのプレゼン能力。
●事故情報などの活用、新しい技術を活用したサービスを構築するための能力。

スキルアップについて
以下、スキルアップのためにご用意しております。
●社内研修、OJT。
●資格取得支援制度。
（会社指定資格の場合は、受験料＋交通費の補助、受験を勤務時間として認める制度があります）。

損害保険の対象となる建築物の被害や電気に関する事故においては、
確実な原因究明や損害額の査定、再発防止策の提示が非常に重要であり、
今後、対応件数の増加が見込まれます。
今回のポジションでは、建築あるいは電気に関する高度な知識と
豊富な経験に基づいたコンサルティング業務に携わっていただきます。

具体的な業務内容
●損害鑑定業務
1.原因調査：原因調査の結果で保険金の支払対象かどうかの判断に大きな影響を与える非常に重要な業務です。
2.損害額の査定：保険金の支払対象の事故について、損害の状況を確認し、保険金支払額を算出します。
3.再発防止策策定：原因調査や損害調査等を踏まえて、同様の事故を繰り返さないよう再発防止策を策定し、お客様の事故防止に貢献します。

●その他
コンサルメニューの開発、実施：損害保険契約者及びその他のお客様向けに、主に事故防止を目的としたコンサルメニューの開発、実施。

当ポジションの強みや魅力
●専門性が成果に直結！
専門性を適切に発揮することで真の原因に基づいたあるべき保険金の支払につなげることができます。
その専門性の高さから、お客様の信頼を得ることができます。
●保険以外のソリューションの提供
事故に遭ったお客様は、保険会社から保険金を受領するだけでは安心できないところ、
事故再発防止に関わることでお客様のビジネスをサポートできます。
●保険契約への関与
事故の実態や傾向から事故の再発性を分析することで適切な保険契約につなげることができます。
その結果、お客様と保険会社の両者に対して安心をお届けできます。

得られる経験・スキル
●事故原因の解明力
●査定技術
●再発防止策の創出力
●報告書作成能力
●プレゼン能力

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、我々の会社の特定部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1.不正・不祥事の調査
2.不正リスク管理体制高度化支援
3.ビッグデータを活用した不正モニタリング支援
4.知的財産権、契約遵守調査サービス
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、調査サービス部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。

● 業務領域
1 M&A戦略の立案およびM&A案件の組成
2 M&A案件におけるファイナンシャル・アドバイザー
3 バリュエーション
4 各種デューデリジェンス（財務、ビジネス/コマーシャル、IT/オペレーション等）
5 PMIサポート
6 フォレンジック（不正調査、不正予防、モニタリング等）
7 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）

セキュリティコンサルタント（リスクマネジメントチーム）は、企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。

【具体的な業務内容】
お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。

●主なコンサルティングサービス
・リスクアセスメント
・セキュリティマネジメント
・情報セキュリティ監査
・情報セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・情報セキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他

●得られる経験・スキル
スキルアップについて
会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

インシデント対応支援（インシデントレスポンスチーム）では、
・お客さまで、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が発生した場合に、その対応を支援します。
・インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。
・再発防止策を策定し、組織のセキュリティ体制強化を支援します。

【具体的な業務内容】
お客さまのサイバーインシデント対応支援業務を担当していただきます。

【インシデント対応支援】
・インシデント発生時の初動対応
・インシデントハンドリング対応
・復旧・再発防止アドバイス対応
・広報支援対応

【フォレンジック業務】
証拠保全の実施
・デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）
・インシデントの原因究明のための詳細な分析
・フォレンジック報告書の作成

◆得られる経験・スキル
スキルアップについて
会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

企業の持続的成長を財務・会計・経営管理・内部監査等のコーポレート機能のAI・データ利活用を通して高度化・効率化するコンサルサービスを提供。

【シニアコンサルタント職】
・ビジネスコンサルティング ：クライアントのビジネス課題を理解し、データ・AI活用を通じた優先解決策の提案
・ビジネスアナリティクス：統計分析や機械学習、生成AIなどを駆使して意思決定の質を上げて理解しやすくする高度化の実現
・クライアントコミュニケーション：プロジェクトの進捗・課題管理、顧客へのビジネス機会の把握と提案
・ステークホルダーコミュニケーション：社内外のステークホルダーと協力し、プロジェクトの成功に向けた計画策定・実行

【マネジャー・シニアマネジャー職】
（上記に加えて）
・企業のコーポレート機能と課題の理解とそれに対する解決策定と提案力
・新規クライアント・案件の提案、獲得
・プロジェクトマネジャーとしての品質管理
・チームのリーダーシップを発揮したメンバーの育成・指導
・組織開発と人材開発

●仕事内容
官公庁系プロジェクトの大規模システム（予算総額150億円〜）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。

官公庁案件におけるさまざまな調査研究の実施をご担当いただきます。
お客様の現状把握や現場の業務内容の調査から参画いただき、あるべきや理想の状態を描き実行支援サービスの考案をします。
考案した内容をドキュメントや報告書として作成いただき、報告会にて顧客説明をします。

先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。

シンクタンク、コンサルティング会社、調査研究機関などでの経験が活かせる業務です。

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。

・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析
・セキュリティ運用業務分析、クライアントとの役割分担の調整業務
・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義
・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整
※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります

お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
特定企業のセキュリティを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（活用事例）などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
・プロジェクト期間：3か月 6か月
・人数：3名 5名
・主要なコンサル案件規模：100万 3000万
　　※大規模PJ一部に参画することもあります。
　・お客様の海外拠点に対するリスクアセスメント計画と実施
　・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
　・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
　・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA）
　・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援

セキュリティのオペレーション事業拡大に向け、オペレーションに繋がるクライアントのセキュリティ施策の導入を担っていただく人材を募集します
　・セキュリティ施策におけるツールの設計、導入
　・セキュリティ運用の高度化に向けたプロセス・ツールの検討、導入

私たちは、サイバーレジリエンス法（CRA）への準拠を確実にする取り組みを主導する、経験豊富なエンゲージメントマネージャーを募集しています。この役割では、クライアントとの関係管理、プロジェクトの遂行監督、そしてサイバーセキュリティ分野でのビジネス成長の推進を担当していただきます。部門横断的なチームと密接に連携し、クライアント固有の課題に対応するCRA準拠の技術ソリューションの導入を成功に導くことが求められます。

●職務詳細
本職の主な職務は次のとおりです。

1.規制およびドメインの専門知識:
CRAのライフサイクルにおけるサイバーセキュリティ要件、スケジュール、義務について深く理解し、維持する。
NIS2、DORA、ENISA基準など、EUのサイバーセキュリティフレームワークの最新動向を常に把握する。
組込みソフトウェア、接続デバイス、デジタル製品のサプライチェーンにおける製品ライフサイクルセキュリティに関する知識、ベストプラクティスを提供する。

2. 技術およびデリバリー能力:
セキュリティアーキテクトと連携し、CRAに準拠した設計と実装を確保する。
リスクの特定、軽減、報告のためのツールと手法を用いて、リスクとコンプライアンスを管理する。
CRAの義務に沿ったインシデント対応および脆弱性管理を監督する。

3. エンゲージメントおよびプログラム管理:
CRAに準拠したロードマップを定義し、グローバルリードと調整しながら、現地での採用とオンボーディングを管理する。
法務、コンプライアンス、エンジニアリング、営業チームと連携し、全社的なCRA対応を推進する。
エンゲージメントがEM（エンゲージメントマネージャー）認証レベルおよび監査対応に沿っていることを確認する。

4. チームおよび人材管理:
採用チームおよび各プラクティス責任者と連携し、CRAスキルを持つエンジニアの採用を支援する。
CRA関連ポジションの候補者プロファイルを評価する。
社内のプレイブックやトレーニング資料を活用し、デリバリーチーム内でCRAに関連する技術トレーニングを促進する。

セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・お客様CSIRT構築支援、運用支援業務
・アライアンスパートナーとの共同商品開発、販売支援業務

<業務の特徴>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

（70%）個別エンゲージメント支援（クライアント案件に関する契約書レビュー、交渉支援、トラブル発生時の支援等を含む法務領域の支援）
（30%）ジェネラルな法務業務・法律相談等

（1）電気・ガス業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。

‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

（2）エネルギービジネスアドバイザリーユニットの運営サポート

建設業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。

ー建設市場において競争力を強化するための組織改革支援
ー建設DX推進/ITテクノロジー導入／更新に関する構想策定および導入モニタリング
ーサイバーリスクへの対応、経営管理体制およびツール構築の支援
ーサステナビリティ戦略の検討および実行支援、開示規制等への対応
財務・経理、経営管理強化及び規制対応の支援

【弊社・弊部の特徴】
当社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。
今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。
10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。

【他チームとのかかわり】
営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。

【入社後教育体制とキャリアパス】
入社後はOJTかつエルダー制度でサポートします。
将来的にマネジメントとしてのキャリアパスを選択可能(以下例)
・幹部社員を目指す(事業の企画・運営全般を担う)
・重要顧客を担当しつつ外部講演や執筆等を実施
・その他、他部署へのキャリアチェンジも実例豊富

＜メンバー層＞
・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
・セキュリティ対策評価
・その他スポットで以下のような案件もあります。

＜メンバー層＞
・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
・セキュリティ対策評価
・その他スポットで以下のような案件もあります。
・教育(メール訓練、インシデント対応訓練等)
・CSIRT構築支援・運用 援(役割分担、対応フローの整備、個別の運用支援)

＜シニア層＞
上記業務に加えて以下を期待します
・担当業務におけるサービス品質向上、メンバー層のマネジメント
・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など
・案件の拡大施策

※補足情報※
・基本はリモート勤務です（お客様要望によりオンサイト支援あり）
・出張頻度：月1〜2回程度
【変更範囲】当社業務全般

仕事で得られるもの・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。
・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。
・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。
チームの雰囲気（組織風土）コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。
・基本リモートワークですがチャット/Web会議を駆使
・顧客対応はチームで協力し合う体制

募集職種
情報セキュリティコンサルタント

仕事内容
担当業務
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援

キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスの企画や拡販やメンバーの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事内容
担当業務
・顧客企業のセキュリティ戦略策定支援
・セキュリティリスクアセスメントの実施と対策立案
・IT-BCP、OTセキュリティ、グローバルセキュリティ対応
・経営層向けセキュリティガバナンス強化支援

キャリアパス
CISOアドバイザリーなど経営層に対するコンサルティングを担う戦略コンサルタントや特定の技術領域で深い専門性を持つエキスパート

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
・国際的なセキュリティ標準化活動への参画や、グローバル企業のセキュリティ対応支援など、世界を舞台に活躍できます。

仕事内容
担当業務:
弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。

キャリアパス:
【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント

担当業務の特徴、魅力、市場における強み:
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
（特にクレジットカード業界の顧客には多くの実績があります。）

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
1.どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
2.1.の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
3.2.の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
4.1.から3.の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

・情報セキュリティに関する最先端のトレンドを押さえながら、
　ご経験やご希望に応じてR&DやPoCの業務に携わることができます。
・シンクタンクとしてのポジションを活かし、情報セキュリティに関する
　情報発信（レポートの執筆/セミナー登壇等）にチャレンジできます。
・情報セキュリティという分野の中で、自らテーマを設定し興味のある領域を掘り下げていくことができます。

【業務詳細】
情報セキュリティコンサルタントとして以下のような業務をご担当いただきます。
ひとりですべて担当するのではなく、それぞれ強みを持った担当がチームを組んで以下のような業務を行っています。
入社後はご経験や強みのある分野に応じて担当業務を決定していきます。
・調査
　−政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
　−セキュリティ関連の技術動向、市場動向
　−先進的な技術・製品・サービス、及び活用事例
・技術検証
　−有望な技術・製品・サービスの検証
・導入支援
　−顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
・情報発信
　−セキュリティに関する調査・検証レポートの社内外向け情報発信

＜具体的な業務内容＞
●グループ各社（セキュリティコンサルティング会社、サービスベンダーなど）の既存サービス・製品をベースにした追加事業プランの立案
●外部パートナーの開拓および協業・提携の模索・深耕ならびに自社サービスの企画・提供（OEM含む）
●グループ内リソースを活用しながらの案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）
※組織の役割分担として、当社は傘下の事業会社単体では取り組みにくい中長期的な戦略立案や、各事業会社のアセットを掛け合わせたサービスの創出、リード拡大のためのマーケティング投資などを担う形を想定しています。

＜ターゲットとする顧客企業のイメージ＞
●売上高100億円〜数千億の中堅企業や地方の”ローカルキング”企業　など

＜当社（中間持株会社）が目指すこと＞
●当社は日本の企業や組織のサイバーセキュリティを高めることを使命とし2023年12月に設立された持株会社です。
●「リーグ（League）」の精神のもと、M&A、業務提携、自社サービスの開発を通じてグループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引しようとしています。
●日本において「サイバーセキュリティといえば当社に相談しよう」と第一想起される存在を目指して、まずは数年後にサイバーセキュリティ事業で売上高200〜300億円の規模になることを目標に日々邁進しています。

＜採用背景＞
●今後さらに成長スピードを加速するべく当社の中核メンバーを募集いたします。
●グループ会社および外部パートナーと連携しながら、事業開発担当としてサービスの企画から案件創出・デリバリーまでは勿論のこと、資本業務提携やM＆Aにも携わっていただける方を募集いたします。
●当社の「コンサルティング」や「営業」といった機能の強化を図りながら、中長期的には当社に参画する仲間（法人）を増やし、日本で第一想起されるサイバーセキュリティ企業を創り上げていくことができる魅力的なポジションです。
※親会社で採用→当社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

現在当社は取締役COO（50代男性）のもと以下のメンバーで構成されています。
●マーケティング担当：2名（50代女性/取締役、40代男性）
●CRO：1名（40代男性）
●M＆A担当：1名（30代男性）
●PMI担当：1名（40代男性）

＜メンバー略歴＞
●取締役COO：大学卒業後外資系ITコンサル会社でキャリアをスタート。その後、ロースクールに通い弁護士資格取得を経て、WEBメディア運営企業にて執行役員CFOなどを務める。Saas系ITベンチャーで取締役CFOなどを歴任。2023年に親会社にジョインし執行役員および当社の取締役COOに就任。
●マーケティング担当（取締役）：大手広告代理店の取締役を経て情報セキュリティ系の大学院で修士号を取得。2024年に親会社に入社し執行役員兼当社取締役に就任。
●マーケティング担当：デザイン・制作会社のディレクター経験、PR代理店での販促コミュニケーション・WEBプロモーションの企画・立案経験を活かし、セキュリティソフトウェアメーカーにてデジタルマーケティングおよび製品プロモーションを担当。直近は大手外資系サイバーセキュリティ企業にてデジタルマーケティングならびにイベント・セミナーの企画運営を担う。24年に親会社に入社。
●CRO：大学卒業後、商品企画およびマーケティング業務からキャリアを開始。その後広告企画・営業や、マーケティング・プロモーションの責任者としてデジタル・オフライン含めたマーケティング全般を経験。新規事業の立ち上げや海外商品のローカライズなども手掛けながら経営全般の責任者経験も積む。2025年に親会社にジョインし当社のCROに就任。
●M＆A担当：大学卒業後、IT/通信分野の大企業〜スタートアップまでの様々なフェーズの企業で営業、経営企画、M＆A、ベンチャー投資、IR、経営管理などを担当。その傍らでMBAも取得。2024年に親会社にジョインし当社グループ会社の経営管理なども行う。
●PMI担当：メガバンクにて営業、経営企画、営業企画などの幅広い仕事を経験後、グロース・ベンチャー企業に向けた事業企画/推進を担当。上場グループ会社のPMIを成功に導く。24年に親会社に入社。

＜本ポジションの特徴と魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

ISO27001審査員業務をお任せいたします。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。

クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。
※SEとしてのシステム開発・保守業務経験者活躍中！

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
PCIDSSとは、ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。

・本案件は、大手エネルギー企業のお客様向けに既存SASEソリューションからのリプレースを行うプロジェクトです。プロジェクトマネージャとして、グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。
・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。

・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本案件は、大手エネルギー企業向けSASE構築・運用プロジェクトです。グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

コンサルティングリードのアプローチでクライアント企業の課題解決と変革支援を加速するため、グローバルなコンサルティング専任組織の設立と経験豊かなリーダーシップチームを発足します。
当社グループのシステム開発や営業部門、AI・量子コンピューティングなどの先進技術部門と連携してプロジェクトをリードします。

新たに発足した新組織は、日本・米国・欧州・オセアニアの各リージョンでのビジネスを展開していく中で、日本法人における幹部（パートナーおよびアソシエイトパートナークラスなど）およびデリバリーの責任者クラスなど（ディレクター、シニアマネージャー、マネージャー）を積極的に採用します。

本ポジションでは、Security領域におけるビジネスをリードいただくことを想定しています。

【仕事の魅力・やりがい】
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる
・大手企業のCxOレイヤーと経営変革課題について取り組める
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける

★その他
・遠隔地からのフルリモート勤務が可能です。
・働きやすさもあり、平均勤続年数は20年以上です。
・ご希望があれば、海外拠点での駐在チャンスもございます。

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。
監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ 援
・セキュリティソリューション導 援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。

不正対応、内部統制構築、リスク対応などの専門知識を活かし、企業のガバナンス・リスク・コンプライアンス（GRC）領域強化を支援しています。
これにより、企業のインテグリティを高め、AI時代の進化など環境の変化に対応した持続可能な経営基盤を構築するための総合的なサービスを提供しています。
さらに、得意とするこれらの知見を活用し、会計監査における不正リスク対応の体制強化にも深く貢献しています。

●　有事対応後の再発防止支援
●　データ・AIを活用したリスク予兆管理およびモニタリング
●　リスクマネジメント
●　コンプライアンスに関連するリスクマネジメント
●　ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
●　内部統制（J-SOX、US-SOX、IT監査）対応
●　デジタル技術を活用した最適な内部統制・モニタリングの構築支援
●　財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
●　内部監査の品質評価対応
●　子会社あるいは海外事業管理を含めた経理ガバナンス
●　経営工学・金融工学やデータ分析
●　セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）　等

・弊社マネージドセキュリティサービスにて、プロジェクトマネージャとして様々なお客様に対してソリューション提案を行い、そのプロジェクトをリードしていただきます。ご提案・ご提供するソリューションは、SIEM/SOC、EDR、EVM、CSPM、EASMなど多岐にわたり、新たなソリューションの企画・開発にも携わって頂く予定です。
・上記プロジェクト以外に、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。

・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本ポジションは、弊社のマネージドセキュリティサービスにおけるプロジェクトマネージャとして、様々なお客様に対してご提供するソリューションの導入・運用プロジェクトをリードします。サービス企画・開発にも携わって頂く事を想定しております。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

・本案件は、大手製薬業のお客様向けのSOCサービス運用プロジェクトです。現在、SIEM/SOCやEDR、SASEのグローバル展開を進めております。
・本ポジションは、プロジェクトマネージャとして、当社グローバルチームと連携してそれらの運用を受け入れ、グローバルでセキュリティ強化をご支援します。また、継続的なセキュリティ強化施策の提案も行っていきます。
・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。
・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本案件は、大手製薬業のお客様向けのSOCサービス運用プロジェクトです。現在、SIEM/SOCやEDR、SASEのグローバル展開を進めており、当社グローバルチームと連携してそれらの運用を受け入れ、グローバルでセキュリティ強化をご支援します。また、継続的なセキュリティ強化施策の提案も行っていきます。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。
最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。
コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。

SASEなど最新のセキュリティソリューションで日本市場をリードする弊社にて、ガバナンス領域においても日本のセキュリティ市場の新しい道筋を一緒に切り開いて頂ける方、ぜひ選考にご参加ください。

◆業務内容
お客様のセキュリティガバナンス向上に関する各種支援
下記は領域の一例です
・セキュリティポリシーの策定
・法的コンプライアンス的対応
・サプライヤーとベンダーリスク管理
・セキュリティ意識向上プログラム
・定期的な監査と評価
・インシデント対応

お客様の潜在的なセキュリティ課題を明確化し、最先端のセキュリティソリューションを駆使してお客様の課題を解決に導く業務をお任せします。
弊社は取り扱う製品に関してメーカーに縛られないため、マルチベンダーとして各種新しい製品を取り扱っています。
また、EDR/XDRだけでは無く、CTEM, CSPM, SSPMなどの様な日々新しく出てくるセキュリティのトピックをいち早くキャッチアップし、お客様へどう提供するかを一緒に考えて頂きます。
その優位性を活かしながら、セキュリティソリューションをより良い形でお客様へ提供し、日本のセキュリティ市場の新しい道筋を一緒に切り開いて頂ける方、ぜひ選考にご参加ください。

◆業務内容
・お客様のセキュリティ課題を明確化し、セキュリティソリューションを提案
　※導入についての提案だけでは無く、お客様のセキュリティ運用も踏まえ長期的な観点でも提案をする。
・お客様がサイバー攻撃を受けたなどの、有事の際の各種技術的な支援
・新しいセキュリティ製品の調査、製品を使ったサービス開発支援
　※お客様により良い形で提供出来るよう、メーカー担当者や社内の製品担当者と連携しサービス開発を支援する。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の担当者として主体的に行動する。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。

多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
大手製造業向けに、これまでISMSの構築とCIS Controlsの導入、グローバル展開を行ってきており、引き続きそれらの展開と運用、拡張を行っていくプロジェクトです。GRCチームのメンバーとして顧客に対面し、弊社PMや他メンバーと共に自己点検・監査の実施、CIS Controlsの導入などを実施いただきます。

【仕事内容】
・大手製造業向けにこれまでISMSの構築とCIS Controlsの導入、グローバル展開を行ってきており、引き続きそれらの展開と運用、拡張を行っていくプロジェクトです。
・GRCチームメンバー（アナリスト）として顧客に対面し、弊社PMやメンバーと共に弊社メンバーと共に自己点検・監査の実施、CIS Controlsの導入などを実施いただきます。
・上記案件が終わった後は、引き続き他顧客向けのGRC関連プロジェクトををご担当いただきます。また、スキル・経験やご希望に応じて、他領域のコンサルタントやプロジェクトマネージャ、アーキテクトとして他案件に携わっていただく事も可能です。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。


【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション

●土壌汚染リスクに関するコンサルティング業務をお任せします。
※土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには
　必要なファイナンシング提案までを行い、汚染土地の流動化を支援しております。
《具体的には》
・顧客企業向け土壌汚染コンサルティングの提案
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受のための調査業務
・土壌汚染リスク評価手法の開発業務
・上記に関連する業務

・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など
　多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、
　最上流から顧客の課題解決にあたることができます。

【ポジションの魅力】
・グループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外のコンサルティングファームからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

・不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。
企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
・監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
・会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動、プロジェクト推進を行います。