リスクコンサルティングの転職求人

453 件

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ＆データマネジメント分野（特に、セキュリティ分野に重点）を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え（採用）することになりました。

【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス（SaaS）が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス（新サービス）の提供を進めております。
※ソリューション企画、ビジネスプランの策定（営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定）等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。

【アピールポイント（職務の魅力）】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik（Qlik Sense、Qlik Replicate）製品や、サイバーセキュリティ分野では（特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品）に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。

【募集部門について】Technology Risk 部門は現在IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD（職務分掌）
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

【想定業務内容】
お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務：

セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。
クライアント（お客様）としては、大手の金融機関・メーカ・通信事業者・SIer・政府機関などがあります。

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

当社の企業財物保険に関して、リスクエンジニアリングサービスの提供を通じて、お客さま企業のリ
スクを可視化し、事故の未然防止と事業継続を支援することで、リスクの低減との収益性確保に貢献す
る。
リスクエンジニアは現地でのサーベイまたはデスクトップでのサーベイを行い、アンダーライターのため
の社内レポートならびにお客さまへのリスク改善レポートを提出する。

●職責
火災爆発、自然災害における危険を様々な業種において専門技術を駆使して高レベルのサーベイレポート
を作成する。
日本ビジネスだけでなく、グローバルアカウントのためのサーベイを実施すして、リスクサーベイレポー
トを作成、お客様のリスク向上のためのレポートを作成する。
他損保やブローカーの作成したレポートを使ってデスクトップ評価を行う。
2回目以降のサーベイでは、前回のリスク改善のフォローアップを行う。
必要に応じて（有料の）リスクエンジニアリングサービスを行う。
必要な時にアンダーライターに技術的なアドバイスを行う。
ビジネスパートナーやお客様にリクエストがあれば防災トレーニングを行う。
必要な時に契約を獲得するためにアンダーライターを支援する。
定期的にマネージャーにマネジメントレポートを提出する。

当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務

・セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等）
提供サービス例：
　リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案
　文書作成/改定支援:情報セキュリティポリシや規程,ガイドラインの作成や改定支援
　アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供,よろず相談対応
・プリセールス活動（顧客要望ヒアリング・課題整理、提案内容検討・具体化 等）

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。当オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

【募集部門について】部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。福岡オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。

【募集部門について】Technology Risk 部門は現在所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています】

このうち福岡オフィスを中心に活動しています】

新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】

【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】

また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】

監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】

また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】

●採用背景
我々ライフサイエンスユニットは、主要クライアントであるグローバル製薬・メドテック企業が抱える経営課題に対して、インダストリーユニットの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
特にライフサイエンス業界においては、ITとOT（制御・生産設備）が密接に結びつく重要な領域であり、業界特有の規制コンプライアンス、DX、サイバーセキュリティ、データ管理（RWD)の知見が同時に要求される点が他業種と大きく異なるため、業界の規制知識を持ちつつサイバーやデジタル領域に専門性を持つコンサルタントが求められております。
上記より、サイバーやDXの専門性を活かしながらライフサイエンス領域が抱える課題を解決することに強いアスピレーションを持つビジネスパーソンを募集します。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバー・DXの専門家集団として、以下提供する業務を中心に従事いただきます。
ライフサイエンス業界におけるIT/OT環境を評価し、資産可視化とリスク分析で重要課題を特定します。対策アーキテクチャの設計とロードマップ策定から、実装・運用・規制コンプライアンス対応までを一貫支援します。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

（主なテーマ）
〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇製品セキュリティ
Software as a Medical Deviceに関する規制コンプライアンス（医薬品医療機器等法（薬機法）やFDA等）の体制の強化やDXを持ちえた業務プロセスの自動化推進を支援

　・製品セキュリティ管理におけるデジタル・トランスフォーメーション、事業戦略
　・製品セキュリティ管理戦略の企画・立案
　・グローバル製品セキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理（RWD）やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。大阪オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
1. 各種システム監査/セキュリティ監査
- 会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務（IT全般統制の評価、IT業務処理統制の評価、データフローの理解、サイバーセキュリティリスクの理解、システム生成データ・レポートの検証 等）
- システム監査・セキュリティ監査（各種基準に関するシステム監査を提供）
2. その他コンサルティング業務
- IT関連内部統制構築支援（最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援。業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案）
- IT内部監査支援業務（企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート）

【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。

主に企業の内部不正調査におけるフォレンジック調査・レビュー業務を担当していただくマネジャーを募集します。
●内部不正調査におけるメール・オフィスファイル調査支援
●レビュープラットフォームを用いたレビュー環境の設計・構築・運用管理
●データの取り込み、重複排除、スレッド化、検索設計
●キーワード検索・分析条件の設計および精度検証
●タグ設計、レビュー手順書の作成、レビュー進捗・品質管理
●レビュアー（弁護士・調査補助者等）への操作説明・問い合わせ対応
●レビュー結果の集計、調査委員会向け資料作成支援
●調査委員会、弁護士、クライアントとの技術的な調整・折衝
●守秘性の高い案件におけるデータ管理・証拠保全

※本求人は、当グループに所属をし、当社にてご勤務いただくポジションです。
求人概要
当グループでは、グループを挙げてビットコイン技術とブロックチェーン技術をベースとした金融サービスを展開しております。特に、当社グループのブロックチェーン子会社『当社』は、暗号資産交換業登録を完了し、大手金融機関より出資を受けながら、ブロックチェーンテクノロジーをベースに国内規制に準拠した法人向けデジタルアセット金融サービスのプロフェッショナル集団として着実に事業拡大を進めております。
当社について
当社は、ブロックチェーン技術や暗号技術を用いた金融サービスを開発・展開するフィンテック系スタートアップ企業です。当社と、金融機関どうしでの短期の資金運用や決済を行う大手金融機関とのジョイントベンチャーとして設立されました。内閣府サンドボックス制度にて、ブロックチェーンならびに金融分野で認定を取得。資金決済に関する法律に基づく暗号資産交換業者として関東財務局に登録をするなど、日本における暗号資産金融サービスの領域のパイオニアとして事業成長をしてまいりました。今後も、技術と金融ナレッジを組み合わせ、さまざまなクライアントの課題解決と、将来の金融システムの発展に貢献していくことを目指しています。
提供中の技術サービス
・法人向けデジタルアセット金融サービス『自社製品』
・web3 サービス & ソリューション『自社サービス』
※詳細は当社のHPにてご確認ください。
求人内容詳細
業務拡大およびサービススコープの拡充に伴い、SOC2取得を含む全社的な統制強化を推進するため、統制の内製化・高度化を担う新たなメンバーを募集します。SOC2などの統制領域の専門知識については、経験豊富なメンバーがサポートいたします。これまでの基幹系システム開発経験やプロジェクトリード経験を活かし、統制の観点から仕組みづくりや改善提案に関わっていただけます。
業務内容
業務拡大に伴う、当社のIT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務
ポジション・この仕事の魅力
・開発経験を活かし、統制・監査領域へキャリア拡張
基幹系システムなどの開発・運用で培った知見を活かし、統制や監査の観点から仕組みづくりや改善提案に関わることができます。技術的理解をベースに、組織全体のリスクマネジメントを支えるポジションです。
・社内に知見を持つメンバーが在籍
統制・監査・セキュリティ領域に関わった経験を持つメンバーが在籍しており、実務を通じて学びながらステップアップできます。統制や監査の経験がない方でも、安心して挑戦できる環境です。
・社会的に重要な金融インフラを支える
暗号資産やブロックチェーン技術を活用した新しい金融サービスの安全性と信頼性を担保し、大手金融機関や監査法人とも連携しながら、社会的意義の高い領域でキャリアを築けます。
・仕組み化・ルール設計のコアメンバーとして活躍
少数精鋭の組織で裁量を持ちながら、全社横断の統制強化をリードできます。

【募集部門について】当社のTechnology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD（職務分掌）
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善

【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

【リスクコンサル・損保の経験を活かせる/大企業マーケットでの営業支援・営業開発/大手生保ならではの提案の幅が有ります】

●職務概要
当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

●職務詳細
・企業の経営支援に資するリスク分析・情報提供による課題解決型の営業支援
・経営課題を一緒に解決するリスクコンサルティングにより損害保険の活用推進、営業支援
・損保領域の法人営業戦略の設計支援（シナリオ構築・営業担当への伴走支援）
・営業担当者への研修の実施 （損害保険・リスクマネジメント）等
※個人での担当顧客、新規開拓はなく、損害保険の商品設計や詳細提案は損保会社での対応となるため、企業の潜在的ニーズの発掘・コンサルティングに集中できリスクマネジメントに関する専門性を高めて活かすことができる環境です。また、人的資本経営の視点とあわせて企業の「経営支援」に関わることができる業務です。

●組織概要
当組織には約43名が所属しております。
損害保険に関するリスクコンサルティング業務に配置され、法人営業担当者を支援いただきます。企業の要望や開拓方針によって、団体保険・福利厚生コンサルティング領域とともに広く提案・支援を行います。

●キャリアパス
ホールセール（大企業向け営業）部門内でローテーション（総合法人部や部門企画・部門執行セクション）や、継続的な損害保険・団体保険・福利厚生コンサルティング業務等への配置が想定されます。

●特徴・魅力
・ご自身で顧客を担当したり開拓することはありません。営業担当者の支援（資料作成・同行支援）を通じて、専門性を高めることができる環境です。
・当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

### ポジション概要
エンタープライズ企業、SMB 企業向けに自社サイバーセキュリティ製品・サービスを提案・導 する営業責任者として、戦略 案から実 までを担っていただきます。顧客課題に直結する提案を通じて、売上成 と顧客満 度の最 化を 指します。

### 業務内容
* 営業戦略・実
* エンタープライズ向け営業戦略の策定・実
* 売り上げ予測、パイプライン管理、KPI 達成に向けた活動
* 顧客対応・提案
* 顧客課題の分析と製品価値の提供（デモ、PoC 推進）
* エンタープライズ、SMB 顧客向けの提案活動
* 社内外連携
* プロダクトチームへのフィードバックの提供
* パートナー企業とのアライアンス強化

### キャリアパスと成長機会
社後数年を 安に営業全体の統括責任者や CRO への昇格を 指せる環境です。グローバルプロジェクトへの参画、セキュリティ業界最前線で働く専 家との連携によるスキル向上。

当グループ全体向けに提供するセキュリティ教育コンテンツの企画・作成および教育講習の運営をお任せします。主にPowerPointを用いたセキュリティ教育コンテンツの作成を2か月に1回程度のペースでリリースしておりますので、まずは作成補助からチャレンジいただきます。毎回設定されるテーマに対し、情報収集・事例調査から構成検討、資料作成、顧客レビュー対応までを一貫して担当いただくポジションです。将来的には、セキュリティ教育に留まらず、コンサルタントとして顧客支援の幅を広げていくことも可能です。

【想定業務】
・当グループ向けセキュリティ教育教材の企画・作成
・PowerPointを用いた教育コンテンツ／研修資料の作成
・講習テーマに基づく情報収集、最新動向やセキュリティ事故事例の調査
・教材構成の検討（ストーリー設計、章立て、内容整理）
・図解やビジュアルを用いた分かりやすい資料作成
・顧客との打ち合わせ、要望ヒアリング、レビュー対応
・フィードバックを踏まえた教材修正・改善
・セキュリティ講習実施に向けた準備および運営サポート

【この仕事で実現できること】
・当グループ全体に影響を与えるセキュリティ教育に携われる
・IT／セキュリティの知識を「教育コンテンツ」としてアウトプットする経験が積める
・企画 作成 改善まで一貫して関われるため、成果や手応えを感じやすい
・顧客折衝を通じて、要件整理・提案力を身につけられる
・将来的にセキュリティコンサルタントを目指せるキャリアパスがある

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティ教育／人材育成領域のスペシャリストとして活躍
・複数の教育テーマや案件をリードする立場へステップアップ
・セキュリティ知識と顧客対応経験を活かし、コンサルタントへキャリアチェンジ
・後進育成やチームマネジメントに携わるポジションを目指す

【部門の魅力】
所属部署は「セキュリティグループ」でコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。当社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です。またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD（職務分掌）
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

●支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　1. 情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　2. システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　3. 最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　4. お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案

●地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　1. NIST CSF2.0等を活用したセキュリティアセスメントの実施
　2. アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　3. プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります

【入社後に成長できる点】
●セキュリティプリセールスチームが同じチームで活動することによる成長ポイント
　・お客さまニーズにダイレクトに触れられることによる高度な市場動向把握
●セキュリティマーケティングチームが同じチームで活動することによる成長ポイント
　・コンサルティングスキルのダイレクトな活用
　・オウンドメディア、セミナー、講演等との連携による知名度向上
●ビジネス開発チームが同じチームで活動することによる成長ポイント
　・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル
　・国内外を代表するセキュリティメーカとの人脈形成
●サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携による成長ポイント
　・ゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル
　・インシデントレスポンス対応に関するノウハウ

【ポジションの魅力】
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

●業務詳細
・支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　・情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　・システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　・最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　・お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案
・地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　・NIST CSF2.0等を活用したセキュリティアセスメントの実施
　・アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります。

●入社後に成長できる点
・セキュリティプリセールスチームが同じチームで活動することによる高度な市場動向把握。
・セキュリティマーケティングチームが同じチームで活動することによるコンサルティングスキルのダイレクトな活用、オウンドメディア、セミナー、講演等との連携による知名度向上。
・ビジネス開発チームが同じチームで活動することによる市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル、国内外を代表するセキュリティメーカとの人脈形成。
・サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携によるゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル、インシデントレスポンス対応に関するノウハウ。

●ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守ります。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
・情報通信業：富士山噴火対応BCP策定、演習支援
・海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業：インシデントデータの管理効率化、データ活用検討支援

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトのセールス・デリバリーをリード頂くとともに本部運営（サービス開発・人材開発など）にも主体的に関わっていただくポジションです。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
情報通信業：富士山噴火対応BCP策定、演習支援
海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業：インシデントデータの管理効率化、データ活用検討支援

【教育体制】
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

【組織体制】
※現在
人員数
平均年齢
男女比率

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらのインシデント発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
・情報通信業：富士山噴火対応BCP策定、演習支援
・海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業：インシデントデータの管理効率化、データ活用検討支援

法人向けセキュリティサービスの企画・開発をリードしていただきます
法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など
法人向けクラウドセキュリティ（SASE）のプロダクト企画／開発PM・PLとして、市場調査、価格設計、サービス仕様設計、法務／セキュリティ審査、
ローンチまでを主導いただきます。
携わるサービスの拡販を通じて事業拡大を目指すと共に顧客のセキュリティ基盤をより強固なものにしていきます。
営業／CS／開発／外部ベンダとクロスで連携し、価格コントロール／機能ロードマップの提案を行っていただきます。
入社後はまずメンバーとして参加いただき、2,3年後にはサービスの企画全体をリードしながら活躍いただけます。

仕事の魅力
・法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など、さまざまな経験を積むことができます
・さまざまなセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『当社のForensics』のコンサルタントとして実現します。

◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:

海外開発チームとの連携・調整（英語）
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務

システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応

ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など

◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。

◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ：IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

こちらは、2026年2月28日(土)に開催される1Day選考会専用となります。通常選考を希望の方は、別の募集要項からご応募いただけますと幸いです。

選考会概要
開催日時: 2026年2月28日(土) 9:00 17:00
当日スケジュール:
9:00 13:00 1次面接
13:00 17:00 最終面接（1次面接合格者のみ）
※事前に書類選考を実施し、当日は書類通過者のみご参加となります
※面接の所要時間は1時間程度、面接回数は2回を予定しております
1次面接合格時には、同日に最終面接のご案内ならびに最終面接を実施いたしますので、ご予定は1日空けた状態でご参加いただけますと幸いです
選考場所: オンライン（Teams）
応募締切: 2026年2月24日（火）まで

選考スケジュール:
2月24日(火)まで：応募受付／順次書類選考を実施
※書類選考通過者への当日のご案内は、遅くとも開催2営業日前までにお送りする予定です
2月28日(土)：当日／面接実施（1次面接合格者のみ最終面接も同日実施）
3月2日(月)以降：選考結果が固まり次第、ご連絡をさせていただきます。最終合格の場合はオファーレターを発行します
その他: 定員数に達した場合は通常選考をご案内させていただくことがございます。

応募方法
エントリー時に「履歴書」「職務経歴書」を添付しご応募をお願いいたします。

募集ポジションについて
【ガバナンス・リスクマネジメントコンサルタント（ガバナンス・リスクマネジメントのスペシャリスト）】
ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係る当グループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・当グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、当グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、当グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

◆配属先について
金融事業部における財務会計アドバイザリーチームでは、国内外の金融機関、金融事業への参入を検討する事業会社、官公庁及び自主規制団体等に対して、最先端のテクノロジー活用を含む、社会からの信頼構築及び長期的価値創出に向けた様々なサービスを提供しています。当チームは、JICPA資格保持者だけでなく金融庁、日本銀行、自主規制団体及び金融機関等での業務経験を有する多数の専門家で構成されており、財務会計、経営戦略、金融規制・リスク管理の専門家による協働、当グループによる海外との連携、デジタル活用に関する専門家等との連携により、上記業務に関する最先端のアドバイザリーサービスを提供しています。

◆業務内容
●財務会計プロセス等の高度化支援
1. IFRS（国際会計基準）導入、新会計基準対応、財務報告プロセスの高度化・変革（ERP導入・デジタル活用による各種施策）の支援等のサービスを提供しています。
2. 財務会計と親和性の高い経営管理・資本政策等戦略策定、管理会計高度化、バーゼル規制対応、市場・信用リスク管理高度化の支援等のサービスを提供しています。

●内部統制構築・高度化支援
グローバルグループガバナンスの構築、海外子会社内部統制構築・改善、デジタル活用による業務プロセス改善、データアナリティクスを活用した統制環境構築、統合的データガバナンス構築の支援等のサービスを提供しています。

●サステナビリティ・気候変動・非財務情報サービス
サステナビリティ、気候変動、非財務情報分野の保証やアドバイザリーサービスを提供しています。

（デジタル／システムコンサルタントの業務例）
●IFRS導入、金融規制対応等に伴うシステム導入時の業務要件、システム要件定義支援
●財務・管理会計プロセス変革・高度化プロジェクトにおけるERP導入支援、データ収集プロセス／DWH構築／データプロセス連携改善等支援（RPA活用、BI・ワークフロー管理・プロセスマイニングツール等の活用を含む）
●審査モデル構築、財務会計上の引当実務の高度化、信用リスク管理高度化プロジェクトにおけるデータ分析、AI活用、データガバナンスの構築
●市場リスク管理高度化、財務会計上の公正価値管理高度化におけるデータ分析、データガバナンスの構築
●各領域の専門家を活用したプロジェクト管理（PMO）

自身が専門性を発揮する場合のみならず、高いコミュニケーション能力を駆使したハブ人材として専門家と専門家の間をつなぎ、組織としてのシナジー効果を生み出しながら業務を推進する人材も期待しています。また、既存ソリューションの組み合わせも含め、新たなアドバイザリー業務の企画・開発に意欲的な人材も求めています。

【ポジションのやりがい/魅力】
当社の総合力を活かし、金融機関の財務報告に関するサービスを幅広く提供しています。
主なクライアント企業は銀行や証券会社、保険、ファンドなどの大手金融機関になりまして、会計監査チームや当グループ、コンサルなど当社の他のサービスラインとも連携して、金融機関における様々な財務報告に関するアドバイザリー業務の経験を積むことができます。
私たちのチームは、会計士だけでなく、金融機関、規制当局、事業会社の出身者など様々なバックグラウンドを持つメンバーで構成されています。
私たちは、グローバルかつ分野横断的なネットワークを構築しています。このネットワークと独自の知見を駆使し、常に変化しているグローバルなトレンドをタイムリーに把握することが可能です。
生き生きとしたインターナショナルな環境で、より良い社会の構築のために貢献できる人材を求めています。
また、能力に応じて海外出張や海外勤務などの機会もあり、語学を活かして活躍をしていくことが可能です。

●採用背景
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
我々の主要クライアントであるグローバル製造企業が抱える経営課題に対して、インダストリーの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバーの専門家集団として、以下提供する業務を中心に従事いただきます。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・事業展開における各種レギュレーション対応

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

こちらは、2026年2月28日(土)に開催される1Day選考会専用となります。通常選考を希望の方は、別の募集要項からご応募いただけますと幸いです。

=================================================
選考会概要
○開催日時
　2026年2月28日(土) 9:00 17:00

〇当日スケジュール
　9:00 13:00　1次面接
　13:00 17:00　最終面接（1次面接合格者のみ）
　※事前に書類選考を実施し、当日は書類通過者のみご参加となります
　※面接の所要時間は1時間程度、面接回数は2回を予定しております
　　1次面接合格時には、同日に最終面接のご案内ならびに最終面接を実施いたしますので、ご予定は1日空けた状態でご参加いただけますと幸いです

○選考場所
　オンライン（Teams）

〇応募締切
　2026年2月24日（火）まで

〇選考スケジュール
2月24日(火)まで：応募受付／順次書類選考を実施
　※書類選考通過者への当日のご案内は、遅くとも開催2営業日前までにお送りする予定です
　2月28日(土)：当日／面接実施（1次面接合格者のみ最終面接も同日実施）
　3月2日(月)以降：選考結果が固まり次第、ご連絡をさせていただきます。最終合格の場合はオファーレターを発行します

〇その他
・定員数に達した場合は通常選考をご案内させていただくことがございます

=================================================
応募方法
エントリー時に「履歴書」「職務経歴書」を添付しご応募をお願いいたします

==================================================
募集ポジションについて
【リスクストラテジスト】
私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク（地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど）を横断的に捉え、官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。

主な業務内容（Responsibilities）
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
・各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

地政学リスクや関税引き上げによる貿易摩擦の悪化等の国際情勢の変化に伴い、企業は厳格化する各国の法規制や複雑化するサプライチェーンへの対応、重要情報の流出防止が求められています。

このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。

本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。

1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制（社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等）の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販またはグループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

●業務内容：
業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●サイバーセキュリティ事業部の特徴・魅力について：
1社会インフラの根幹を守る、極めてニーズの高い領域
・欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。
2早い成長スピード・短期でのキャリアアップ
・若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。
3専門性の高いスキル・資格が手に入る
・世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。
・社内勉強会・育成プログラム・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4多彩なステージ・ロールにチャレンジ
・コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。
・案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5本質的な現場価値・社会インパクト実感
・机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。「自分の貢献でお客様や社会が本当に変わる」ダイレクトなフィードバックを得られる環境です。
6様々なバックグラウンドを持つ社員が活躍中
・SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7様々な業界の企業との協業が可能
・製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8ブルーオーシャンかつ今後もなくなることはない領域
・製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要（社会的意義・業界成長率・安定性）に下支えされています。

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

未来を創造し、社会の発展に貢献するという理念のもと、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。
＜期待役割＞
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
＜具体業務内容＞
・セキュリティ意識向上トレーニングプラットフォーム：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス
・ASM（Attack Surface Management）サービス：ASM（Attack Surface Management）サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
＜プロジェクト事例＞
・IT企業向け：ヒューマンファイアウォール支援サービス導入プロジェクト
　チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
　担当：プリセールス、導入支援、運用定着支援、サポート。
・製造業向け：グローバルサプライチェーンリスク可視化導入プロジェクト
　チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
　担当：プリセールス、導入支援、サポート。
・金融機関向け：サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
　チームでPoCを実施し、ASM（Attack Surface Management）サービスの全社導入まで支援。
　担当：プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア（CISSP保有者）とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。