リスクコンサルティングの転職求人

お客様から情報セキュリティに関するご相談を受け、コンサルタントとして課題解決や改善活動をサポートします。
下記の認証取得や運用構築等に関する業務を主に担当していただきます。

●主な認証規格
個人情報保護マネジメントシステム JIS Q 15001(Pマーク)、ISO27001(ISMS)

●業務例
・お客様からの問合せ対応、WEB会議を通じたコンサルティング
・新規のお客様との関係構築、既存のお客様のフォロー
・認証取得に要する文書/書類の作成や運用構築
・各種研修やセミナーの講師

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

労働安全衛生分野のリスクコンサルタントとして、事業場の安全管理に係る企画提案の他、下記業務を担当いただきます。

企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。

●労働災害リスクに関わる現地調査
（例：お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のＰＤＣＡサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。）

●安全教育の講師
（例：建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など）

●労働安全に関するレポート作成・情報提供
（例：企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など）

●官公庁の調査研究事業に関わる業務
（例：中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画）

●新サービスの立ち上げに関わる業務
（例：デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど）

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

【具体的な業務内容】
●ストラテジー領域
　- セキュリティ戦略策定
　- セキュリティ体制企画、設計
●マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- ゼロトラスト導入支援

【今後の展望】
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
・統合リスク管理
・市場リスク、信用リスク、流動性リスク
・オペレーショナルリスク等
・ALM（アセット・ライアビリティ・マネジメント）
・エマージングリスク管理
・モデルリスク管理
・オペレーショナルレジリエンス
・リスクアペタイトフレームワーク、リスクアペタイトステートメント
・ストレステスト
・気候変動リスク管理、シナリオ分析
・データガバナンス、データマネジメント

【金融規制対応】
・バーゼル自己資本比率規制、レバレッジ比率規制
・流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
・監督指針やガイドライン等を踏まえた経営管理態勢・内部管理態勢
・銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
・コンプライアンス態勢、コンダクトリスク管理
・顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
・FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
・金融庁マネロン・ガイドライン対応
・犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
・米国OFAC等の経済制裁対応

【金融商品・リスク評価手法の検証】
・公正価値評価モデル
・金融リスクモデル
・その他のコンプライアンスモデル・自動化ツール
・統計分析によるパラメータ推定

【リスク管理業務のデジタルトランスフォーメーション】
・リスク管理データ基盤の刷新
・リスク管理業務の効率化
・リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
・財務会計(IFRS導入支援や収益管理)
・管理会計(KPI,KRI等を含めたMIS管理業務高度化)
・税務会計(FATCA/CRS)

【内部監査】
・内部監査コソース
・内部監査高度化
・内部統制
・業務プロセス改善
・品質評価

＜プロジェクト例＞
・メガバンク、主要行、大手証券会社等におけるバーゼル規制対応支援
・メガバンク、主要行等におけるガバナンス及びグループガバナンス強化支援、コンプライアンス対応支援
・メガバンク、地域金融機関、証券会社、保険会社等におけるAML/CFT対応支援
・銀行・証券会社の新規設立、免許・登録申請の支援
・銀行法、金融商品取引法、保険業法、資金決済法等への対応支援
・メガバンクにおける全社的な業務プロセス・システム更改対応支援（指標金利改革対応）
・証券会社におけるリスク管理データ基盤構築支援
・証券会社における新規ビジネスにおけるリスク評価・対応支援
・銀行等におけるフォワードルッキングな信用リスク評価、引当対応
・外資系金融機関におけるグローバル規制対応PMO
・日系大手金融機関におけるマイナンバー対応支援
・大手金融機関におけるグローバルAML態勢調査支援
・リスク管理高度化・ビジネス環境分析
・リスク・リターンデータ関連DWH設計
・MIS（経営情報シ+B7:B8ステム）設計
・メガバンク、保険会社、アセットマネジメント会社等への内部監査コソース支援
・メガバンク、保険会社に対するJSOX,　USSOX支援
・保険会社に対する監査高度化：グローバルレベルでの監査アライメント
・投資運用会社に対するコンプライアンスにフォーカスした監査支援
・銀行、保険、貸金業者等に対するAML監査支援
・銀行、保険会社に対する内部監査の外部品質評価及び高度化支援

企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。
あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。

プロジェクト例
・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
・セキュリティ監査結果に対応した課題解決、実装支援
・セキュリティ診断の実施（Webフロント、プラットフォーム）
・セキュリティソリューションの採用、導入支援
・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供

活躍事例
・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。

・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。

・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。

・クライアントの顧客に向けたコミュニケーションツール開発において、情報保護の観点からプロジェクトマネジメントを支援。テスト遂行やサプライヤーコントロールにおいて、セキュリティ専門知見を活かした適正化を実現。

・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。

弊社では、アプリケーション開発、サーバ、ネットワーク、クラウド、IoTなど、前職で培ってこられた知見や経験をベースに入社後にセキュリティの知見を深め、セキュリティコンサルタントとして活躍している社員が多くいます。
DXが加速する時代において、専門性や知見をどの方向にのばしていくか、今後のキャリアアップの選択肢の一つとして、セキュリティコンサルタントの働き方をのぞいてみませんか。

＜セミナー概要＞現場セキュリティコンサルタントが語る当社のキャリア
内容　　　：キャリア入社のコンサルタントが、プロジェクト事例と共に
　　　　　　当社ならではのセキュリティコンサルタントの仕事内容についてご紹介
日時　　　：12/13（火）18:00−19:30
開催方法　：Zoomウェビナーを利用したオンラインセミナー
応募締切　：12/9（金）12:00

＜こんな方におすすめ＞
・エンジニアとしての経験を活かして新たな専門性を身につけていきたい
・セキュリティ業界のエンジニア、コンサルタントとしての働き方に興味がある
・具体的な仕事内容や入社後のキャリアを知りたい
・現場のセキュリティコンサルタントに直接質問して、仕事内容や社風の理解を深めたい

＜前回ご参加いただいた皆さまからの声＞※アンケート結果抜粋
・現場で働く方から直に質問に答えていただき、ありがたかったです。
・仕事内容や会社の雰囲気がわかり大変よかったです。
・フラットで働きやすい社風も感じられ、志望度が高まりました。
・実体験を踏まえてのセミナーでしたので、転職活動の参考になりました。

●セキュリティコンサルタント
　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　 ・PCI DSS 認証取得支援　等
　＜DXセキュリティに関するセキュリティコンサルタント ＞
　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
　＜クラウドセキュリティに関するコンサルタント＞
　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

●アプリケーションエンジニア
　＜自社セキュリティソリューションのアプリケーション開発＞
　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

●クラウドエンジニア
　＜自社セキュリティソリューションのインフラ構築＞
　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

●セキュリティスペシャリスト（マネージドセキュリティサービス事業）
　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【当業務を通して実現できること】
・ITベンダー・ツールベンダーではないため、特定のツール・製品に偏ることなく、クライアントにとってどのようなサイバーセキュリティがよいかを客観的な立場から支援することができる。
・クライアントの経営層（CEO・CIO・CISOなど）へアドバイスを実施する機会も多く、企業のIT戦略・サイバー戦略において経営視点で支援する経験が積める。
・グローバルに進出している関西の企業に対して、海外拠点も含むグローバル案件の経験が積める
・監査法人として、システム構築側/利用側とは異なる第三者的立場から関わることができ、より幅広い視点を身に着けることができる。
・少数精鋭で業務を遂行するため、部分的な関与ではなく、プロジェクト全体を俯瞰しながら業務を進めることができる。
・サイバーセキュリティの専門的知識・経験を積むことができる。

【主な業務内容】
●管理系サイバーセキュリティ
・サイバーセキュリティ戦略・ロードマップ作成
・サイバーセキュリティ管理体制構築
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令対応
・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール／サービス選定
・セキュリティ監査／アセスメント
・セキュリティ教育

●技術系サイバーセキュリティ
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施
・セキュリティインシデントの事後対応
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援

●プライバシー系サイバーセキュリティ
・個人情報保護法、GDPR等、各国個人情報保護法対応
・プライバシーポリシー・個人情報保護規程等の整備
・PIA（プライバシー影響度評価）実施
・法規制要求事項に基づく業務・システム要件定義
・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容（例示）
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援（含む、テスト環境構築支援）
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。

当社グローバルとも連携しつつ、開発領域のサイバーセキュリティとして、開発現場での実行支援、製品セキュリティ教育、開発プロセス構築〜実行支援まで幅広くクライアントを支援しています。
また、上記業務に従事していただく傍ら、ソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

なお、セキュリティ業務の未経験者の方でも、開発領域におけるご経験があり、サイバーセキュリティ業務への興味と意欲がある方であればご応募いただけます。

【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。
●製品開発プロセスの構築支援
　- クライアントの開発領域におけるセキュリティ活動に関する現状把握（アセスメント）を行い、課題を抽出する。
　- クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する対策の計画（ロードマップ）を作成する。
●製品領域におけるセキュリティ活動実行支援
　- クライアントの製品開発の上流工程において、開発する製品に対するリスク・脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する
　- セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの策定・運用プロセスの構築を支援
　- セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテストの内容を精査し、社内セキュリティテストガイドラインを策定。
●開発者向けセキュリティ教育支援
　- クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定
　- 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の教育コンテンツの作成〜講義実施までを担当
●セキュリティ最新動向調査
　- 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュア開発活動の戦略策定を支援
　- 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ活動の検討を支援

【担当業務】
(1)システムリスク／ITガバナンスに関する業務
(2)DX推進に伴う顧客向けデジタルサービスの品質および継続性改善支援
(3)大規模システム開発プロジェクトのリスク管理支援

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してコンサルティングサービスを提供します。

【具体的なプロジェクト】
・IT-BCP/システムコンティンジェンシープランの策定および訓練・演習等の支援
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築支援
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理支援
・大規模システム開発プロジェクトに対する客観的リスク評価

2025年には現在のECC 6.0のサポートが終了となることで、多くの企業がS4/HANAへの移行検討を開始しており、SAP ERPを取り巻く環境は一層の活況を呈しています。
その中で、SAP ERPを経理・生産・購買・在庫・販売といった業務遂行のためだけに利用するのではなく、Single Source of Truthのコンセプトに基づき、デジタル化の推進や業務プロセスの最適化のために積極活用する企業が増えてきています。
弊社ではこれまで培ったSAP ERPの導入支援の実績を活かし、SAP ERPで実現されているクライアント業務の分析により、業務改善とリスクの低減に向けた経営改革の支援を行っています。
SAP ERPのデータを基にした、ガバナンス・リスク・コンプライアンスの観点での評価や、業務プロセス状況の評価に携わっていただくとともに、SAP ERPに蓄積されてきた情報の活用とS4/HANAに向けた業務改革により、クライアントの経営支援、経営改革支援に携わっていただきます。

＜具体的な支援内容＞
・SAP ERPに関連して各モジュールのデータの抽出とツールを活用した分析
・ガバナンス、リスク、コンプライアンスの観点による問題点の抽出と改善案の提言
・S4/HANAへの移行に向けた問題点の抽出と改善ポイントの提言
・組織、ヒト、プロセスを取り巻くSAP ERPを用いた改善の提言

＜役割および責任＞
●Consultant / Senior Consultant
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

●Manager以上
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。当部門は、日本最大の監査法人のメンバーと協働し、監査におけるIT専門家として、当社グループのメソドロジーを活用してITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。当部門のIT専門家は、グループ監査法人のメンバーと協働し、各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、当社グループのメソドロジーやIT専門家としての知見から、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、当社グループのメソドロジーやナレッジを活用して高品質な内部監査サポートを提供する業務です。

具体的には、次のようなサービスを展開しています。

・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウドの選定およびリスク評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

具体的には、次のようなサービスを展開しています。

金融機関のデジタルトランスフォーメーションに関するリスクガバナンスのコンサルティング
（例）
・データガバナンス構築支援
データ品質・プライバシー・コンプライアンス等のリスクを適切に管理しながら、データ利活用戦略の実現を促進する態勢構築
・DXプロジェクトポートフォリオマネジメント支援
DXのシステム開発案件の投資の妥当性の評価および案件実現のリスクの適切な管理により、DX投資効果を最大化する態勢構築
・レガシーモダナイゼーションのプロジェクトリスクマネジメント支援
レガシーシステムのモダナイゼーションプロジェクトにおいて、モダナイゼーションの方式やアーキテクチャの特性に則したリスク管理態勢構築
・システム開発効率化支援（Quality Engineering）
DXにより開発案件が増加する中で、システム開発の品質を向上させ、かつ効率化するための主法（テスト自動化等）の導入
・グローバルＩＴガバナンス支援
金融機関のグローバルグループ経営管理の一環としてのITガバナンス構築

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

【募集背景】
・募集部門では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。
・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。

【業務内容】
・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます

【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

セキュリティコンサルティング・アドバイザリー業務を行う、
セキュリティコンサルタント/シニアコンサルタント/マネージャーを急募いたします！

【具体的な業務内容】
セキュリティ分野のプロフェッショナルとして、クライアントのニーズや環境に応じた
テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務。

　・リスクアセスメント業務
　・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
　・セキュリティソリューション導入やシステム開発における企画設計およびプロジェクトマネジメント
　・SOC体制構築やオペレーション変革の支援

など

金融機関を対象とする下記の業務

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

ライフサイエンス業界における

・規制対応における影響調査や業務改革支援
・大規模ICT導入における構想立案やPMO支援

など、クライアントが取組む業務改革をリスクベースで包括的に支援する。

セキュリティ対策を「全社で取り組むべきトッププライオリティ事項」と定義し、代表自らが陣頭指揮を執ることもあるほど重要視しております。
外部からのサイバー攻撃、内部の不正持ち出しともに、まだまだ対策の余地があるため、セキュリティ対策の立案、組織の構築、施策の運用を担っていただきます。

【仕事詳細】
・当社のデータマーケティングツールの外部サイバー攻撃対策の企画と運用（IDS/IPS/SIEM/次世代WAFなどを駆使した対策の実施）
・弊社の内部不正持ち出しへの対策の企画と運用（オフィスセキュリティ/PCセキュリティなどの対策の実施）
・セキュリティチームの立ち上げ（上記対策の実施に必要なメンバを定義し採用する）
・セキュリティインシデントチームの立ち上げ（企業内C-SIRTの立ち上げなど）　など

企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。

●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス
・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。
　　-ガバナンス、コンプライアンス、倫理
　　- データの識別
　　- アナリティクスツールと方法論
　　- データ分類とアーキテクチャ
　　- 管理、制御および保護
　　- 組織モデル
・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。

●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。

●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー（戦略、組織、業務プロセス、組織、人材・文化、 IT ）の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。

●ITリスクコンサルティング
・保険会社（生保・損保）のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・保険会社のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・基幹システムモダナイゼーション等のプロジェクトの第三者評価

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
当社グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。

●ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）
　- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。
　- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。

●セキュリティアーキテクチャ策定
　- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。
　- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
　（当社では原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）

●セキュリティガバナンス強化
　- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
　　1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
　　2. セキュリティ関連規定（社内ルール等）の整備
　　3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討

●セキュリティ関連業務プロセス整備
　- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。
　- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、当社でシステム実装自体は行わない）。

●OT (Operational Technology) 環境へのセキュリティ対策導入
　- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。

●製品・サービスに関連するセキュリティ対策支援
　- クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
　- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
　- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。

●レッドチーム訓練、従業員教育等
　- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
　- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

●職務詳細
・効率的かつ高精度なGHGの排出量の算定やシナリオの評価
・ネットゼロ戦略の立案およびロードマップ策定
・ネットゼロを実現するためのカーボンマネジメント態勢の構築
・気候変動リスクを考慮したリスク管理体制の構築
・カーボントラッキングにおけるデジタル技術の活用 等

役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行（例：クラ
イアント業務の分析、プロセス可視化および課題の抽出、抽出課題に対する解決策の検討
等）
・適切なタイミングで上位者とコミュニケーションを図りながら、気候変動および脱炭素
における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager / Senior Manager】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォ
ーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）、サービス
開発、マーケティング活動
・気候変動および脱炭素における専門性や経験等を活かした下位メンバーの指導・育成、
チームの成長への貢献

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

＜業務内容（例示）＞
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面

金融機関や製造業など業種を問わない様々な企業に対して、サイバーセキュリティ領域のコンサルタントとして対策を支援します。

当社はクラウドサービスのリセラーであり、大変多くの引き合いをいただいています。そのプリセールス及びPoC、導入後の技術サポートをご担当いただきます。

また現在他の複数のセキュリティソリューションの提供を検討しています。加えて全く新しいセキュリティソリューションの企画/発掘も含め、ソリューションの技術評価/検討や提供開始後のプリセールス、PoC、技術サポートも幅広くご担当いただきます。

●当ポジションの魅力
(1) セキュリティ知見を活かしたコミュニケーション
対面するお客様は、企業全体のリスク管理を行っている方を対象としています。セキュリティエンジニア（CISSP保有者）とのやり取りの機会も多くあり、技術的な説明を求められた時に、お客様とコミュニケーションを直接行いながら、要件を整理しPoC及びサポートを実施いただきます。必要に応じて海外のメーカーに問い合わせし、積極的にコミュニケーションをとっていただきます。

(2) 当社のサイバーセキュリティ事業を自らがリード
既に採用しているソリューションの技術サポートのみならず、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組んでいただくことができます。当社のサイバーセキュリティ事業は現在立ち上げ段階であり、まだ規模は大きくありませんが、それゆえに自己の裁量が大きくスピード感を持った対応が可能です。また自らがその強化拡充をリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携わることができます。

(3) 幅広いお客様
金融業や製造業など非常に幅広く、かつ大手企業ならびに企業グループをお客様として担当できます。

●キャリアパス
＜当面の役割＞
海外の各種セキュリティ関連サービス国内販売における技術サポート、コンサルティング業務

＜中期的な期待値＞
セキュリティに関する付加価値サービス開発、提供におけるリーダー的役割

＜将来的な期待値＞
当社のサイバーセキュリティ事業の責任者としてビジネスを統括する立場

●プライバシーに係るコンサルティングサービス
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

●セキュリティに係るコンサルティングサービス
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

事業活動を海外に展開していくことで、会計不正、法令違反、品質不良、サイバーセキュリティなどのリスクに直面するクライアントが増えています。こうした状況を踏まえ、グローバルでのリスクガバナンスの強化は経営者が高い関心を持つテーマの一つとなっています。
本業務では、クライアントの着実な成長を確かにするために、世界各地の当社プロフェッショナルと連携して、あるいは日本から現地に赴いて、リスクを未然に防止する態勢の整備や、カルチャーの醸成などを支援します。更に、日本企業の海外事業進出や撤退・再編、地域統括会社の設立など海外事業の主要イベントへの適切な対応を実現し、グローバル展開と戦略実行に伴うリスク最適化を支援します。

●プロジェクト事例
・グローバルグループガバナンスの再構築支援
・海外地域統括会社機能の構築／機能強化支援
・海外事業進出/撤退・再編、海外M&A／統合に伴うリスク最適化支援
・グローバルサプライチェーンにおけるリスク最適化支援
・海外子会社不正／不祥事防止態勢構築支援
・プライバシー規制を含む海外法令順守の態勢構築支援
・サイバーセキュリティ管理態勢構築支援　等

●役割および責任
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。
技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

●プロジェクト事例
　・サイバーセキュリティ高度化ロードマップ推進支援
　・国内外基準に基づくサイバーセキュリティ評価、監査支援
　・サイバーセキュリティ訓練企画および実施支援
　・サイバーセキュリティ人材育成計画および実行支援
　・SOCの導入、機能強化、子会社への展開支援
　・クラウドセキュリティルール策定支援、プロセス整備支援

《役割および責任》
●マネージャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

●マネージャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）

・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます


【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

製造業のお客様に向けて、製品・サービス開発におけるサイバーセキュリティ対策を導入するためのコンサルティング業務を遂行します。主な業務内容は以下の通りです。

　1.サイバーセキュリティコンサルティング業務遂行
　　　　・顧客製品・システムの脅威分析、脆弱性分析
　　　　・セキュリティポリシーやセキュア開発・運用プロセスの策定、導入支援
　　　　・技術解の検討や提案、セキュア開発支援（弊社開発エンジニアと協働して遂行）　
　2.新規顧客開拓、コンサルティング提案、受注活動
　3.新しいコンサルティングサービスの企画

【事業・組織構成の概要】
当社においては、グローバルのDigital Transformationを推進するDX専任組織を2019年10月から始動させ、全社横断でデジタルビジネスを推進する体制を確立し、構想段階から実装、運用まで、お客様のDX実現をトータルに支援する役割を担っています。特に構想段階においては、DX戦略コンサルティング事業部が、お客様に寄り添いながら、経営目標の達成や課題の解決をご支援しています。

当社が持つ生体認証や映像解析、データ分析等の先進的なAI技術、高度なサイバーセキュリティ技術と、情報通信技術のパイオニアとしてのアセットをベースに、戦略策定フェーズから保守運用まで一貫したサービスをお客様にご提供する中、いくつかの成功事例を経て社内外からの期待値が上がったことで、急速にビジネスが拡大しています。

その中で、サイバーセキュリティ実践によるお客様の安全・安心な組織づくり、セキュアなシステム・サービス開発を支援する「セキュリティコンサルタント」を募集します。

【職務内容】
当グループとして以下のミッションを担う中、各役職の役割に応じてデジタルビジネスを推進して頂きます。
・お客様企業・公共組織（以降、“お客様”と記す）のデジタルトランスフォーメーションを最先端のテクノロジーを活用し、戦略企画から変革実行・運用まで一貫して支援します。その実践においては、当社のデジタルケイパビリティを最適活用し、その事業牽引・拡大も同時にリードします。

・“お客様”の経営戦略・事業戦略・DX戦略を包括的（IT（テクノロジー）、業務、組織、人財育成）に理解し、セキュリティバイデザインを実践するセキュリティプロフェッショナルとして、組織に対するセキュリティ戦略策定、アセスメント、ポリシー策定、体制構築や、個別システム・サービスに対する脅威分析、セキュア設計を支援します。

プロジェクト事例
・セキュリティバイデザインによるセキュア開発プロセス整備プロジェクト
・IoTシステムのセキュリティ設計支援プロジェクト
・OT（産業制御システム）セキュリティアセスメント、ポリシー策定プロジェクト

【ポジションのアピールポイント・想定キャリアパス】
＜コンサルティンググループの特徴＞
当グループは、当グループのDX関連エキスパートとそのナレッジを集約したDX専任組織の中核をなしており、デザイン思考のノウハウをもつ「ビジネスデザイナー」、テクノロジーのノウハウをもつ「デジタルエキスパート」、データ分析・活用に長けた「データサイエンティスト」、高度なセキュリティSI・サービスを提供する「セキュリティエキスパート」等と連携・協働し、お客様にとって最適なDXを牽引します。

新事業立ち上げ期のサイバーセキュリティ領域におけるコンサルタントとして自動車業界を中心に下記の業務にご対応いただきます。

・顧客のサイバーセキュリティの課題顕在化と解決に向けた弊社サービスの提案
・開発対象の構造を踏まえたうえでの設計開発段階における脅威分析、脆弱性分析
・開発対象の構造を踏まえたうえでのセキュリティテスト、及び結果検証
・社内エンジニアの技術的な支援
・担当プロジェクトの管理

【職務内容】
1.セキュリティコンサルティング
・最新レギュレーションの調査、コンサルティング手法の確立、オファリングメニューの開発。
・セキュリティの専門的な知見やセキュリティに関する製品サービスに関する知見、技術力をもとに、お客様に対してセキュリティコンサルティングを行い、お客様のリスクに対する改善策や対策立案、システム化計画を提案する。

2.セキュリティデリバリ(SI)プロジェクトのプロジェクトマネジメント
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクト（CSIRT運用支援を含む）の提案、立上げ、計画、実行、監視コントロール、終結を実施し、計画された納入物、サービスと、その要求品質、コスト、納期を実現する業務（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリードする（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）。

【ポジションのアピールポイント・想定キャリアパス等】
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社において、私たちの部門では、当社横断のセキュリティコンサルティング・デリバリのプロフェッショナル集団としてセキュリティの専門的な知見をもとにお客様へセキュリティポリシー策定やセキュア開発体制構築、
監査等のコンサルティングから、セキュアシステムのデリバリまでを一貫して提供しています。
そのため、社会インフラを支える大規模なシステムやサービスについてセキュリティの業務が行えること、様々なセキュリティ業務に携われること、業務を通じて高度なセキュリティスキルの習得・向上ができます。

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SI・半導体業界など (IT機器メーカー、ソフトウェア、半導体メーカなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SI・半導体業界など (IT機器メーカー、ソフトウェア、半導体メーカなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じたデロイトの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)