リスクコンサルティングの転職求人
347件
検索条件を再設定
リスクコンサルティングの転職求人一覧
新着 大手監査法人でのシステム監査・デジタル領域のリスクアドバイザリー業務(特定専門職/グループ会社出向)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
(1) リスクアドバイザリー業務(特定専門職)、(2) システム監査業務(調書作成専門職)共通
これまでの経験を活かしつつワークライフバランスを重視しながらキャリアを継続したい方
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000(ISAE3402、3000、SSAE18)に基づく検証業務(SOC1、SOC2保証業務)
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるデジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務
※上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で実施。
※原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
※英語力を活かせるグローバル案件も多数あり(リスクアドバイザリー業務(特定専門職)のみ該当)
これまでの経験を活かしつつワークライフバランスを重視しながらキャリアを継続したい方
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000(ISAE3402、3000、SSAE18)に基づく検証業務(SOC1、SOC2保証業務)
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるデジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務
※上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で実施。
※原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
※英語力を活かせるグローバル案件も多数あり(リスクアドバイザリー業務(特定専門職)のみ該当)
新着 【2/13(木)web開催】大手監査法人におけるセキュリティ領域 候補者様向けセミナー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
今回のセミナーでは、RA部門のご説明に加えて主要な領域である【セキュリティ領域(※)】について、担当パートナー・女性マネージャーが登壇しPJ事例の紹介とともに説明会も予定しております。
※本領域ではSIご出身の方もITのバックグラウンドを活かして多数活躍中です
●セミナープログラム概要(予定)
・RA部門紹介
・サイバーセキュリティに関する第三者評価や管理態勢の強化支援
・プライバシーガバナンス構築支援や情報セキュリティ管理の評価・管理態勢の強化支援
当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2025年2月13日(木)18:30〜19:30@オンライン開催
※本領域ではSIご出身の方もITのバックグラウンドを活かして多数活躍中です
●セミナープログラム概要(予定)
・RA部門紹介
・サイバーセキュリティに関する第三者評価や管理態勢の強化支援
・プライバシーガバナンス構築支援や情報セキュリティ管理の評価・管理態勢の強化支援
当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2025年2月13日(木)18:30〜19:30@オンライン開催
新着 大手金融機関系リスクマネジメント会社での労働安全衛生分野のリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円
ポジション
担当者〜
仕事内容
労働安全衛生分野のリスクコンサルタントとして、事業場の安全管理に係る企画提案の他、下記業務を担当いただきます。
企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。
労災リスクの高い業種で働き対応されてきた方の経験や能力は高く評価します。我々と一緒に、安全管理の専門家としてスキルアップしませんか?
【主な業務】
●労働災害リスクに関わる現地調査
(例:お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のPDCAサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。)
●安全教育の講師
(例:建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など)
●労働安全に関するレポート作成・情報提供
(例:企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など)
●官公庁の調査研究事業に関わる業務
(例:中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画)
●新サービスの立ち上げに関わる業務
(例:デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど)
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。
労災リスクの高い業種で働き対応されてきた方の経験や能力は高く評価します。我々と一緒に、安全管理の専門家としてスキルアップしませんか?
【主な業務】
●労働災害リスクに関わる現地調査
(例:お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のPDCAサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。)
●安全教育の講師
(例:建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など)
●労働安全に関するレポート作成・情報提供
(例:企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など)
●官公庁の調査研究事業に関わる業務
(例:中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画)
●新サービスの立ち上げに関わる業務
(例:デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど)
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
外資系プロフェッショナルサービス・ファームでのGRICリーダー(マネージャー〜シニアマネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
ベース900万円〜1500万円+業績賞与
ポジション
マネージャー〜シニアマネージャー
仕事内容
・ガバナンス、リスク、内部統制(GRIC)チームをリードし、戦略の策定と実施を担当する。
・リスク評価の管理、リスク軽減策の提案、リスク監視プロセスの監督を行う。
・チームにリーダーシップを提供し、部門間の協力を促進する。
・ガバナンス、リスク管理、内部統制に関する最新の動向や規制の変更を把握し、組織の能力を向上させる。
Job Description:
・Lead the Governance, Risk, and Internal Control (GRIC) team and be responsible for developing and implementing strategies.
・Provide the services of managing risk assessments, proposing risk mitigation measures, and overseeing risk monitoring processes.
・Provide leadership to the team and promote collaboration across departments.
・Stay updated on the latest trends and regulatory changes in governance, risk management, and internal control to enhance the organization’s capabilities.
・リスク評価の管理、リスク軽減策の提案、リスク監視プロセスの監督を行う。
・チームにリーダーシップを提供し、部門間の協力を促進する。
・ガバナンス、リスク管理、内部統制に関する最新の動向や規制の変更を把握し、組織の能力を向上させる。
Job Description:
・Lead the Governance, Risk, and Internal Control (GRIC) team and be responsible for developing and implementing strategies.
・Provide the services of managing risk assessments, proposing risk mitigation measures, and overseeing risk monitoring processes.
・Provide leadership to the team and promote collaboration across departments.
・Stay updated on the latest trends and regulatory changes in governance, risk management, and internal control to enhance the organization’s capabilities.
【2025/2/5(水)オンライン開催】大手監査法人での不正調査・コンプライアンス対応支援コンサルチーム説明会
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当グループの業務内容、働き方、やりがい、キャリアパスなどについて
現場メンバーよりお話しいたします。
◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、
関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、
限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、
社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、
案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、
実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。
〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの
整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、
匿名アンケート等を活用した不正リスク評価支援、
データ分析を活用した異常点分析・モニタリング支援、
第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、
贈収賄や競争法等の法令の知識や様々な業種における業界慣行や
商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を
得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から
謝意を示されることが多くあります。
【開催】
◆日程:2025年02月05日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)
現場メンバーよりお話しいたします。
◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、
関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、
限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、
社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、
案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、
実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。
〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの
整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、
匿名アンケート等を活用した不正リスク評価支援、
データ分析を活用した異常点分析・モニタリング支援、
第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、
贈収賄や競争法等の法令の知識や様々な業種における業界慣行や
商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を
得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から
謝意を示されることが多くあります。
【開催】
◆日程:2025年02月05日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)
大手監査法人でのリスクアドバイザリー(インベストメントマネジメント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
内外資産運用会社、銀行・信託・保険・証券の資産運用領域所管部門、アセットオーナーに対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。
●ガバナンス・内部管理態勢に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
・金融機関における経営課題への対応に係るアドバイザリー
-金融機関におけるオペレーション高度化(業務、IT)
-金融機関の内部監査の高度化 等
-市場環境調査 等
●資産運用業領域における新規進出・事業立上げ支援に関するアドバイザリー
・外資企業の日本拠点立ち上げ、異業種から資産運用業への新規参入を検討する際の以下の対応等
-金融規制対応
-ガバナンス体制構築
-コンプライアンス体制構築
-内部管理態勢強化の各種アドバイザリー業務
●ガバナンス・内部管理態勢に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
・金融機関における経営課題への対応に係るアドバイザリー
-金融機関におけるオペレーション高度化(業務、IT)
-金融機関の内部監査の高度化 等
-市場環境調査 等
●資産運用業領域における新規進出・事業立上げ支援に関するアドバイザリー
・外資企業の日本拠点立ち上げ、異業種から資産運用業への新規参入を検討する際の以下の対応等
-金融規制対応
-ガバナンス体制構築
-コンプライアンス体制構築
-内部管理態勢強化の各種アドバイザリー業務
大手シンクタンクでのサイバーセキュリティ研究員
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。
●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。
●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。
株式会社NTTデータ/大手SIerでのお客様のDXを支えるセキュリティコンシェルジュ(アソシエイトコンサルタント/アソシエイト営業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長代理、主任
仕事内容
公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。
●ポスト(1):アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施
●ポスト(2):アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施
【アピールポイント(職務の魅力)】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。
●ポスト(1):アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施
●ポスト(2):アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施
【アピールポイント(職務の魅力)】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。
【2025/2/12(水)webセミナー】外資系コンサルティングファームでのサイバーセキュリティ・リスク領域コンサルタント(女性向けセミナー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
TRC部門(サイバーセキュリティ/リスク領域)の女性候補者様向けの採用セミナーを開催いたします。
TRC部門の組織概要やプロジェクト紹介をはじめ、Senior AssociateからSenior Managerまで幅広いタイトルのメンバーのパネルディスカッションを通して、TRCの女性コンサルタントはどのように多様な働き方を実現しているのか、どのようなキャリアを描いているのか等、生の声をお届けします。
座談会形式でオープンにご質問・相談いただける時間も設けますので、ご転職を積極的にお考えの方も、情報収集段階の方も、是非奮ってご参加ください。
【日時】2025年2月12日(水)18:00〜19:00
【開催方法】Google Meetを使用したリモート開催となります
【当日のプログラム(予定)】
1.組織/募集ポジション/プロジェクトのご紹介(TRC採用担当Partner)
2.登壇メンバーの自己紹介
3.女性コンサルタントによるパネルディスカッション(シニアアソシエイト・マネージャー2名・シニアマネージャー)
4.質疑応答
【対象勤務地】
東京/大阪/名古屋/福岡/仙台
◆TRC-CRR(Cyber, Risk, Regulation)組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
TRC部門の組織概要やプロジェクト紹介をはじめ、Senior AssociateからSenior Managerまで幅広いタイトルのメンバーのパネルディスカッションを通して、TRCの女性コンサルタントはどのように多様な働き方を実現しているのか、どのようなキャリアを描いているのか等、生の声をお届けします。
座談会形式でオープンにご質問・相談いただける時間も設けますので、ご転職を積極的にお考えの方も、情報収集段階の方も、是非奮ってご参加ください。
【日時】2025年2月12日(水)18:00〜19:00
【開催方法】Google Meetを使用したリモート開催となります
【当日のプログラム(予定)】
1.組織/募集ポジション/プロジェクトのご紹介(TRC採用担当Partner)
2.登壇メンバーの自己紹介
3.女性コンサルタントによるパネルディスカッション(シニアアソシエイト・マネージャー2名・シニアマネージャー)
4.質疑応答
【対象勤務地】
東京/大阪/名古屋/福岡/仙台
◆TRC-CRR(Cyber, Risk, Regulation)組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
【東京/横浜 】国内大手シンクタンクでのセキュリティコンサルタント/エンジニア(オープンポジション)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●セキュリティコンサルタント
<キャッシュレス・プライバシーに関するセキュリティコンサルタント>
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・PCI DSS 認証取得支援 等
<DXセキュリティに関するセキュリティコンサルタント >
・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
<クラウドセキュリティに関するコンサルタント>
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
●アプリケーションエンジニア
<自社セキュリティソリューションのアプリケーション開発>
・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●クラウドエンジニア
<自社セキュリティソリューションのインフラ構築>
・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション
●セキュリティスペシャリスト(マネージドセキュリティサービス事業)
・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用
<キャッシュレス・プライバシーに関するセキュリティコンサルタント>
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・PCI DSS 認証取得支援 等
<DXセキュリティに関するセキュリティコンサルタント >
・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
<クラウドセキュリティに関するコンサルタント>
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
●アプリケーションエンジニア
<自社セキュリティソリューションのアプリケーション開発>
・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●クラウドエンジニア
<自社セキュリティソリューションのインフラ構築>
・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション
●セキュリティスペシャリスト(マネージドセキュリティサービス事業)
・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用
【東京/全国】DXの総合サービスを提供する成長中IT企業でのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜1,000万円
ポジション
担当者〜
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
株式会社野村総合研究所(NRI)/【東京/横浜】国内大手シンクタンクでのセキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。
【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
・セキュリティソリューション導入に関するPMO推進
●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社のソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
・セキュリティソリューション導入に関するPMO推進
●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社のソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
株式会社野村総合研究所(NRI)/【東京/横浜 】国内大手シンクタンクでのセキュリティコンサルタント(決済系コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援
【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。
【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援
【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。
株式会社野村総合研究所(NRI)/【東京/横浜 】国内大手シンクタンクでのセキュリティコンサルタント(デジタルトラスト領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。
新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。
【具体的な職務内容】
デジタルトラスト領域(サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等)の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。
●セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ(ソフトウェアの供給プロセス全体のセキュリティ)の対応内容検討、評価、改善活動
●ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援
●データガバナンスコンサルティング
・国内/外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援
●Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援
●プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入
●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
●営業提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部隊以外の当グループの組織と連携して、自社の事業創発を企画・推進を行うことができます。
新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。
【具体的な職務内容】
デジタルトラスト領域(サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等)の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。
●セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ(ソフトウェアの供給プロセス全体のセキュリティ)の対応内容検討、評価、改善活動
●ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援
●データガバナンスコンサルティング
・国内/外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援
●Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援
●プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入
●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
●営業提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部隊以外の当グループの組織と連携して、自社の事業創発を企画・推進を行うことができます。
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティコンサルタント(デジタルクライム領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。
様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
【具体的な職務内容】
当社は、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。
●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供
●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
●営業・提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。
様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
【具体的な職務内容】
当社は、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。
●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供
●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
●営業・提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティコンサルタント/データサイエンティスト(AIセキュリティ領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
AIセキュリティ領域での専門能力を有するコンサルタント/データサイエンティストとして、お客様のセキュリティ課題の解決をリードいただきます。
AIセキュリティに関するコンサルティング、データ分析、顧客対応、事業企画、プロジェクトマネジメントなど、ご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
【具体的な職務内容】
当社は、注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。
●コンサルティング
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討
●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証
●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上
●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
●営業・提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
Security for AI(AIそのものの安全な利活用)と、AI for Security(AI活用による既存セキュリティの高度化)のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。
近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。
これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
AIセキュリティに関するコンサルティング、データ分析、顧客対応、事業企画、プロジェクトマネジメントなど、ご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
【具体的な職務内容】
当社は、注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。
●コンサルティング
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討
●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証
●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上
●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
●営業・提案
顧客開拓、提案書作成、提案・契約
【携わるビジネス・サービス・テーマ】
Security for AI(AIそのものの安全な利活用)と、AI for Security(AI活用による既存セキュリティの高度化)のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。
近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。
これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
株式会社野村総合研究所(NRI)/【東京/横浜 】国内大手シンクタンクでのセキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、設計開発支援、テ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。
最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。
また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。
また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティコンサルタント(IoT領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。
当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社内ベンチャー第一号としてチャレンジしやすい風土があります。
当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社内ベンチャー第一号としてチャレンジしやすい風土があります。
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティコンサルタント(OT(Operational Technology)領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。
【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。
【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。
●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティコンサルタント(MDR事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。
【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。
EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション
<サービス名:マネージドEDRサービス>
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・スレット・ハンティング運用
・サービスの営業、提案、導入支援
【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。
必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。
【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。
EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション
<サービス名:マネージドEDRサービス>
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・スレット・ハンティング運用
・サービスの営業、提案、導入支援
【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。
必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのネットワーク・セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。
※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。
【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務(グランドデザイン策定支援・PMO支援など)や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。
【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。
※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。
【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務(グランドデザイン策定支援・PMO支援など)や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。
【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【東京/全国採用】DXの総合サービスを提供する成長中IT企業でのセキュリティシニアコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,800万円程度 ※経験に応じて決定
ポジション
担当者〜
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
株式会社野村総合研究所(NRI)/【東京/横浜】国内大手シンクタンクでのセキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCI DSS対応および、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCI DSS対応および、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
大手FAS リスククオンツ(シニア・コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニア・コンサルタント
仕事内容
デジタル化の進展により生み出される膨大で多様なデータから有益な示唆を引き出し、それを実行に移せるかどうかが、企業の競争優位の源泉となります。そのために、当社は最先端のアナリティクス技術を駆使して、斬新な視点から企業への示唆を抽出し、その示唆を戦略策定、組織改革、プロセス改革を通じて実践に移すコンサルティング・サービスを展開しています。
●役割及び責任
クオンツチームは、資本市場参加者に対して幅広いリスク関連サービスを提供しています。私たちは、統計的モデリングとリスク分析に焦点を当てたクライアントプロジェクトで働くためのリスク専門家を募集しています。
●業務内容
・他のクオンツと協力して、クライアント向けにリスク管理ツールを設計する(キャッシュフロー予測、市場の状態の検出、マクロ指標からのシグナル検出、ポートフォリオのパフォーマンスを GAN シミュレーションにより検証するシナリオテスト、KRI / EWI のための NLP など)
・株式や債券、コモディティー(商品)、金、原油などの様々な資産クラスにわたる評価モデルの検証/開発
・Python/R/クライアント独自のツールを使用した価格モデルの開発、テスト、検証
・統計的モデリングに基づく、その他のクライアントプロジェクトへの柔軟な貢献
●役割及び責任
クオンツチームは、資本市場参加者に対して幅広いリスク関連サービスを提供しています。私たちは、統計的モデリングとリスク分析に焦点を当てたクライアントプロジェクトで働くためのリスク専門家を募集しています。
●業務内容
・他のクオンツと協力して、クライアント向けにリスク管理ツールを設計する(キャッシュフロー予測、市場の状態の検出、マクロ指標からのシグナル検出、ポートフォリオのパフォーマンスを GAN シミュレーションにより検証するシナリオテスト、KRI / EWI のための NLP など)
・株式や債券、コモディティー(商品)、金、原油などの様々な資産クラスにわたる評価モデルの検証/開発
・Python/R/クライアント独自のツールを使用した価格モデルの開発、テスト、検証
・統計的モデリングに基づく、その他のクライアントプロジェクトへの柔軟な貢献
大手監査法人におけるクラウドサービスのセキュリティ評価業務(ISMAP)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
大手外資系フォレンジックサービス企業でのフォレンジック &クライシスマネジメント(不正調査・危機対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社のフォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。
また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。
チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当グループフォレンジックチーム、当社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。
グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当グループネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
具体的な職務内容・働き方は以下のとおりです。
フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価
B) 契約遵守に関する調査(ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査)
C) 企業危機対応支援
D) 係争・訴訟支援
また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。
チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当グループフォレンジックチーム、当社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。
グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当グループネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
具体的な職務内容・働き方は以下のとおりです。
フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価
B) 契約遵守に関する調査(ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査)
C) 企業危機対応支援
D) 係争・訴訟支援
NRIセキュアテクノロジーズ株式会社/情報セキュリティのプロフェッショナルファームでのモビリティ領域におけるセキュリティコンサルタント(製品セキュリティインシデ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
製品セキュリティインシデント対応体制(PSIRT)の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
特に、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。
【組織の概要】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。
●当社について
CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、当社は日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
【組織の特徴】
キャリア採用入社の方が多く在籍しています。
製品セキュリティインシデント対応体制(PSIRT)の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
特に、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。
【組織の概要】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。
●当社について
CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、当社は日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
【組織の特徴】
キャリア採用入社の方が多く在籍しています。
【大阪】大手監査法人での経営管理・リスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ〜2,000万円)
ポジション
経験に応じて検討
仕事内容
GRC(ガバナンス・リスク・コンプライアンス)の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献
●内部統制/Internal Control コンサルティング
・財務報告に係る内部統制(J-SOX/US-SOX)の導入、高度化、効率化
・頻発する企業不正・不祥事を防止するための内部統制の高度化
・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
・グローバルM&Aに伴う内部統制の導入、高度化
●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化
・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
・ITシステムやテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・グローバルM&Aに伴う業務変革とリスクへの対応
●内部統制/Internal Control コンサルティング
・財務報告に係る内部統制(J-SOX/US-SOX)の導入、高度化、効率化
・頻発する企業不正・不祥事を防止するための内部統制の高度化
・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
・グローバルM&Aに伴う内部統制の導入、高度化
●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化
・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
・ITシステムやテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・グローバルM&Aに伴う業務変革とリスクへの対応
大手監査法人における情報セキュリティ監査・アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアマネジャー
仕事内容
国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
大手監査法人でのサイバーコンサルタント(アプリケーションセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント・コンサルタント
仕事内容
アプリケーション領域(アプリケーション開発、運用、開発環境)に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。
●主な担当領域
・アプリケーション開発・運用に係るセキュリティ
・アプリケーション開発環境に係るセキュリティ
・ソフトウェアサプライチェーンリスク対応
●主な担当業務
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・脅威分析、セキュリティレビューの実施
・ソフトウェアサプライチェーンリスクに係るアドバイザリー
・セキュアアジャイル、DevSecOpsの構築支援
●主な担当領域
・アプリケーション開発・運用に係るセキュリティ
・アプリケーション開発環境に係るセキュリティ
・ソフトウェアサプライチェーンリスク対応
●主な担当業務
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・脅威分析、セキュリティレビューの実施
・ソフトウェアサプライチェーンリスクに係るアドバイザリー
・セキュアアジャイル、DevSecOpsの構築支援
大手金融機関系リスクマネジメント会社でのコンサルタント【新規サービス開発】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
テクノロジーの導入や他社との協業によって、企業マーケットにおける新規サービス開発および業務改革を実行する部門です。
社会、顧客の抱える課題や社内における業務上の課題に対して、ソリューションを開発いただきます。他事業部のメンバーと協力しながら、新規サービスの立ち上げに携わることができます。
新規サービスの構想と実行、他社との協業、スタートアップの伴走支援について、具体的には、以下の業務が含まれます。
・社会課題や将来発生しうるリスクなどの特定
・企業の潜在的ニーズの発見
・テックを活用したビジネスアイデアの立案
・事業参入前のフィージビリティスタディ、PoC可能性調査
・スタートアップの探索と協業
・MOUやNDA、パートナーシップ契約などの交渉・契約作業
・事業計画の策定
・社内外のステークホルダーとの調整
・提案資料、営業資料、ニュースリリースなどの資料作成
など
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
社会、顧客の抱える課題や社内における業務上の課題に対して、ソリューションを開発いただきます。他事業部のメンバーと協力しながら、新規サービスの立ち上げに携わることができます。
新規サービスの構想と実行、他社との協業、スタートアップの伴走支援について、具体的には、以下の業務が含まれます。
・社会課題や将来発生しうるリスクなどの特定
・企業の潜在的ニーズの発見
・テックを活用したビジネスアイデアの立案
・事業参入前のフィージビリティスタディ、PoC可能性調査
・スタートアップの探索と協業
・MOUやNDA、パートナーシップ契約などの交渉・契約作業
・事業計画の策定
・社内外のステークホルダーとの調整
・提案資料、営業資料、ニュースリリースなどの資料作成
など
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
【急募】大手監査法人でのSAPセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタントからマネジャーまで幅広く採用予定
仕事内容
SAPセキュリティコンサルタントは、業務アプリケーションシステムに対して国内外の法規制対応を踏まえシステムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、信頼できるシステムとする仕事です。
監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
【担当業界】
業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
【担当業務/業務内容例】
プロジェクトチームのリーダーとなり、当社のアセット/ツールを活用して以下の作業を実施していただきます。
・アプリケーションシステム(SAP S/4 HANAがメイン)に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
例)SAP導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。
例)業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。
・アナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
例)アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。
例)SAPシステムの権限付与状況の分析を行います。また、リスク低減のため改善提言を実施します。
・SAP導入会社の内部統制構築・評価に関するアドバイザリー業務
例)SAP導入に伴う内部統制構築・高度化に関する支援を行います。また、SAP導入会社における内部統制評価のアドバイザリーを実施します。
・会計システム(財務会計システム/管理会計システム)導入に関わるユーザ支援
例)グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。
【その他】
・スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのSAPシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。
監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
【担当業界】
業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
【担当業務/業務内容例】
プロジェクトチームのリーダーとなり、当社のアセット/ツールを活用して以下の作業を実施していただきます。
・アプリケーションシステム(SAP S/4 HANAがメイン)に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
例)SAP導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。
例)業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。
・アナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
例)アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。
例)SAPシステムの権限付与状況の分析を行います。また、リスク低減のため改善提言を実施します。
・SAP導入会社の内部統制構築・評価に関するアドバイザリー業務
例)SAP導入に伴う内部統制構築・高度化に関する支援を行います。また、SAP導入会社における内部統制評価のアドバイザリーを実施します。
・会計システム(財務会計システム/管理会計システム)導入に関わるユーザ支援
例)グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。
【その他】
・スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのSAPシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。
東証プライム上場 大手プライムSIerでのPCI DSSへの準拠支援を中心としたセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。
キャリアパス
【1年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【3年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント
担当業務の特徴、魅力、市場における強み
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
(特にクレジットカード業界の顧客には多くの実績があります。)
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。
キャリアパス
【1年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【3年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント
担当業務の特徴、魅力、市場における強み
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
(特にクレジットカード業界の顧客には多くの実績があります。)
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
国内大手ITコンサルティング企業でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,500万円
ポジション
担当者
仕事内容
当社サイバーセキュリティビジネスを牽引するセキュリティスペシャリストとして、以下業務をお任せします。
<業務内容>
・ソリューション企画(新規ソリューションの創出、検証、標準化、強みの強化等)
・ソリューションのプリセールス(見積作成・提案等)
・ソリューションの導入・運用(コンサルティング・導入・運用に関わる業務全般)
<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備)
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域
将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。
<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
<業務内容>
・ソリューション企画(新規ソリューションの創出、検証、標準化、強みの強化等)
・ソリューションのプリセールス(見積作成・提案等)
・ソリューションの導入・運用(コンサルティング・導入・運用に関わる業務全般)
<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備)
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域
将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。
<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
【大阪】国内大手ITコンサルティング企業でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,500万円
ポジション
担当者
仕事内容
当社サイバーセキュリティビジネスを牽引するセキュリティスペシャリストとして、以下業務をお任せします。
<業務内容>
・ソリューション企画(新規ソリューションの創出、検証、標準化、強みの強化等)
・ソリューションのプリセールス(見積作成・提案等)
・ソリューションの導入・運用(コンサルティング・導入・運用に関わる業務全般)
<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備)
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域
将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。
<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
<業務内容>
・ソリューション企画(新規ソリューションの創出、検証、標準化、強みの強化等)
・ソリューションのプリセールス(見積作成・提案等)
・ソリューションの導入・運用(コンサルティング・導入・運用に関わる業務全般)
<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備)
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域
将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。
<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
大手金融機関系リスクマネジメント会社でのリスクコンサルタント【食品安全分野】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜800万円
ポジション
担当者
仕事内容
経営コンサルユニット 危機管理コンサルティング部は、民間企業・組織団体、行政機関等が、自らの事業に関わり国内外で事件・事故・不祥事等を起こした際、あるいはトラブル等に巻き込まれた際、ステークホルダーの安全・安心を確保し、組織の信用・信頼の毀損を極小化するために求められる危機管理体制構築、危機対応に関する各種規程・マニュアルの整備強化、初動シミュレーション訓練から緊急記者会見を含むメディアトレーニング、SNSリスクマネジメント、さらには実際の重大事案に見舞われた際のへの有事対応支援や各種助言など、主に社会リスク(自然災害以外)を守備範囲とした危機管理コンサルティングを行う部門です。
本ポジションでは、食品企業に対する食品安全を中心とした平時対応及び危機対応のスペシャリストとして、危機管理体制構築支援、食品安全規格の取得支援、品質保証活動の支援、食品輸出先国規制対策支援、SNSリスク対策支援、実際の製品回収に見舞われた企業(特に品質保証部門)への助言・コンサルティング、新しいサービスメニューの開発などに幅広く携わっていただきます。
●危機管理体制構築支援
製品事故(リコール)マニュアルの作成や訓練を支援します。また、実際の製品回収に見舞われた企業への助言等も行います。
●食品安全規格JFS-A/Bを中心とした規格取得支援及び監査活動
当社は一般財団法人食品安全マネジメント協会(JFSM)が運営するJFS-A/B規格の監査会社です。食品製造業からの依頼に基づき、JFS-A/Bの取得支援、監査、判定、事務局業務を担っていただきます。JFS-A/B以外の食品安全規格(ISO/FSSC22000、JFS-C等)の取得支援も実施します。
●食品の品質保証活動支援・セミナー講師
消費者からの食品の品質及び安全に関する要求は年々高くなっている一方、食品の品質保証に関する人材は不足が続いています。それらを解消するため、品質保証規程の作成、HACCP対応、規格書作成、食品表示確認、購買監査、苦情・重大事故対応等の実務を支援します。また、食品安全に関するセミナーも、自ら資料を作成し、講師を務めます。
●食品輸出先国規制対策支援
国際的な食品安全管理規格(ISO/FSSC22000、JFS-C等)の取得支援だけでなく、輸出先国規制への、企業からのご相談内容にも、アドバイスを行います。
●SNSリスク対策支援
食品企業に対して、SNS監視サービスを提供し、炎上対応に関する助言を行います。また、SNSを企業が運用する際に必要な対応をまとめたガイドラインの作成や、従業員が適切にSNS利用するための教育・研修等も実施します。
●食品企業の社会的責任(CSR)構築支援
食品事業者が取り組む「社会の持続可能な発展に関する活動」を支援します。
●新サービスメニュー開発・行政からの委託事業
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様の食品安全・食品品質保証活動に関する新サービス、スキームを提案していきます。また、農林水産省を中心とした行政からも積極的に業務を受託します。
●当社の強み
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
本ポジションでは、食品企業に対する食品安全を中心とした平時対応及び危機対応のスペシャリストとして、危機管理体制構築支援、食品安全規格の取得支援、品質保証活動の支援、食品輸出先国規制対策支援、SNSリスク対策支援、実際の製品回収に見舞われた企業(特に品質保証部門)への助言・コンサルティング、新しいサービスメニューの開発などに幅広く携わっていただきます。
●危機管理体制構築支援
製品事故(リコール)マニュアルの作成や訓練を支援します。また、実際の製品回収に見舞われた企業への助言等も行います。
●食品安全規格JFS-A/Bを中心とした規格取得支援及び監査活動
当社は一般財団法人食品安全マネジメント協会(JFSM)が運営するJFS-A/B規格の監査会社です。食品製造業からの依頼に基づき、JFS-A/Bの取得支援、監査、判定、事務局業務を担っていただきます。JFS-A/B以外の食品安全規格(ISO/FSSC22000、JFS-C等)の取得支援も実施します。
●食品の品質保証活動支援・セミナー講師
消費者からの食品の品質及び安全に関する要求は年々高くなっている一方、食品の品質保証に関する人材は不足が続いています。それらを解消するため、品質保証規程の作成、HACCP対応、規格書作成、食品表示確認、購買監査、苦情・重大事故対応等の実務を支援します。また、食品安全に関するセミナーも、自ら資料を作成し、講師を務めます。
●食品輸出先国規制対策支援
国際的な食品安全管理規格(ISO/FSSC22000、JFS-C等)の取得支援だけでなく、輸出先国規制への、企業からのご相談内容にも、アドバイスを行います。
●SNSリスク対策支援
食品企業に対して、SNS監視サービスを提供し、炎上対応に関する助言を行います。また、SNSを企業が運用する際に必要な対応をまとめたガイドラインの作成や、従業員が適切にSNS利用するための教育・研修等も実施します。
●食品企業の社会的責任(CSR)構築支援
食品事業者が取り組む「社会の持続可能な発展に関する活動」を支援します。
●新サービスメニュー開発・行政からの委託事業
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様の食品安全・食品品質保証活動に関する新サービス、スキームを提案していきます。また、農林水産省を中心とした行政からも積極的に業務を受託します。
●当社の強み
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
グローバルでサービスを展開する大手外資系ITサービス企業でのSecurity Consultant
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
300万円〜720万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
Consultant
仕事内容
【仕事内容]
・お客様のサイバーセキュリティに関する計画策定をご支援します。
・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。
・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。
【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
・お客様のサイバーセキュリティに関する計画策定をご支援します。
・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。
・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。
【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
外資系大手IT企業のSecurity Consultant
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of our offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.
Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.
Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.
大手監査法人での公認会計士 オープンポジション
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
公認会計士(含 試験合格者)で、リスクアドバイザリーにご興味のある方向けのオープンポジションとなります。
ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。
・財務会計(会計基準、財務報告プロセス)領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス(IT監査)
上記以外にも、プールユニット(※)に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。
ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。
・財務会計(会計基準、財務報告プロセス)領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス(IT監査)
上記以外にも、プールユニット(※)に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。
大手外資系コンサルティングファームでのサイバーディフェンスコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
マネジャー未満:595万円〜 マネジャー以上:1040万円〜
ポジション
コンサルタント〜シニアマネジャー
仕事内容
●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
●想定職位
コンサルタント〜シニアマネジャー
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
●想定職位
コンサルタント〜シニアマネジャー
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
大手外資系コンサルティングファームでのオートモーティブセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
マネジャー未満:595万円〜 マネジャー以上:1040万円〜
ポジション
コンサルタント〜シニアマネジャー
仕事内容
車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。
これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
具体的な支援内容
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
●想定職位
コンサルタント〜シニアマネジャー
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
具体的な支援内容
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
●想定職位
コンサルタント〜シニアマネジャー
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティコンサルタント(グローバル系コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。
【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。
また、当社および当社海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。
◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ
●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点)
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援
【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
コンサルファーム、グローバル企業(情報システム部門・監査部門)、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。
【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。
また、当社および当社海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。
◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ
●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点)
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援
【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
コンサルファーム、グローバル企業(情報システム部門・監査部門)、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。
外資系大手試験・認証機関でのIoTセキュリティアドバイザー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,200万円 ※経験・能力・年齢等を考慮して優遇させていただきます
ポジション
担当者
仕事内容
IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。
日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外(弊社拠点)でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。
【詳細】
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性
試験、ソースコードレビュー、ソフトウェア開発ライフサイクル 等
日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外(弊社拠点)でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。
【詳細】
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性
試験、ソースコードレビュー、ソフトウェア開発ライフサイクル 等
BI専業ベンダーのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜850万円
ポジション
コンサルタント〜シニアアソシエイト
仕事内容
【要約】
●当社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます。
【詳細】
セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。
●セキュリティ管理体制の強化
・セキュリティ委員会での各種広報/啓蒙活用
・ルールの整備・改定/ドキュメンテーション
・部門長/担当との連携
●セキュリティ運用
・セキュリティインシデント対応 など
●セキュリティ技術対策強化
・施策/ツールの検討
【本ポジションの魅力】
当社グループとして、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で今期(2024年7月)より新設した部門になります。
これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。
一緒に組織を盛り上げてくれる人を募集します。
※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です
(入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1〜2回出社イメージになります)
●当社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます。
【詳細】
セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。
●セキュリティ管理体制の強化
・セキュリティ委員会での各種広報/啓蒙活用
・ルールの整備・改定/ドキュメンテーション
・部門長/担当との連携
●セキュリティ運用
・セキュリティインシデント対応 など
●セキュリティ技術対策強化
・施策/ツールの検討
【本ポジションの魅力】
当社グループとして、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で今期(2024年7月)より新設した部門になります。
これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。
一緒に組織を盛り上げてくれる人を募集します。
※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です
(入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1〜2回出社イメージになります)
グローバルでサービスを展開する大手外資系ITサービス企業でのSecurity Technical Lead (Consulting)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・プロジェクトリード(作業推進およびタスク/課題/問題/進捗管理)
・顧客マネージャー、リーダーへの定期報告、随時相談
・セキュリティ製品の導入
・セキュリティ施策対応(例:TLS1.0,1.1無効化、サーバー全台レジストリ変更、脆弱性対応など)
・メンバーサポート
・セキュリティ製品の導入サポート
・セキュリティ施策の対応サポート
・課題/問題/タスク対応フォロー
・メンバー育成、目標設定/評価
・メンバーパフォーマンスチェック、改善、体制検討/体制変更
・新規案件に関する顧客相談対応、見積り、提案
【ポジションの魅力】
・大手グローバル企業でのプロジェクトマネジメント経験をつめる、顧客業務を理解できる
・日本とGlobalとのブリッジ役としての経験をつめる
・英語を活用出来る
・様々なセキュリティ製品に関するナレッジの取得
・新規セクションのビジネス拡大を担える
【将来のキャリアパス】
プロジェクトマネージャー、テクニカルアーキテクト、デリバリーマネージャー、ソリューションアーキテクト
・顧客マネージャー、リーダーへの定期報告、随時相談
・セキュリティ製品の導入
・セキュリティ施策対応(例:TLS1.0,1.1無効化、サーバー全台レジストリ変更、脆弱性対応など)
・メンバーサポート
・セキュリティ製品の導入サポート
・セキュリティ施策の対応サポート
・課題/問題/タスク対応フォロー
・メンバー育成、目標設定/評価
・メンバーパフォーマンスチェック、改善、体制検討/体制変更
・新規案件に関する顧客相談対応、見積り、提案
【ポジションの魅力】
・大手グローバル企業でのプロジェクトマネジメント経験をつめる、顧客業務を理解できる
・日本とGlobalとのブリッジ役としての経験をつめる
・英語を活用出来る
・様々なセキュリティ製品に関するナレッジの取得
・新規セクションのビジネス拡大を担える
【将来のキャリアパス】
プロジェクトマネージャー、テクニカルアーキテクト、デリバリーマネージャー、ソリューションアーキテクト
グローバルでサービスを展開する大手外資系ITサービス企業でのCyber Security Technical Architect
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・大手通信機器メーカーが提供するSOCサービスを当社でサポートしており、製造業の新規顧客向けにSIEMの構築とSOCサービスの立ち上げを行うプロジェクトです
・テクニカルリードとして、オフショアを含むプロジェクトチームと連携して、SIEM/SOCの設計・構築、運用への引継ぎをリードします。
・上記案件が終わった後は、引き続きTechnical Architectとしてご活躍頂くほか、スキル・経験やご希望に応じてコンサルタントやプロジェクトマネージャとして他案件に携わっていただく事も可能です。
【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。
・テクニカルリードとして、オフショアを含むプロジェクトチームと連携して、SIEM/SOCの設計・構築、運用への引継ぎをリードします。
・上記案件が終わった後は、引き続きTechnical Architectとしてご活躍頂くほか、スキル・経験やご希望に応じてコンサルタントやプロジェクトマネージャとして他案件に携わっていただく事も可能です。
【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。
大手金融機関系リスクマネジメント会社でのリスクコンサルタント【SNSリスク対応分野】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円
ポジション
担当者
仕事内容
【部門の主要業務】
経営コンサルユニット 危機管理コンサルティング部は、民間企業・組織団体、行政機関等が、自らの事業に関わり国内外で事件・事故・不祥事等を起こした際、あるいはトラブル等に巻き込まれた際、ステークホルダーの安全・安心を確保し、組織の信用・信頼の毀損を極小化するために求められる危機管理体制構築、危機対応に関する各種規程・マニュアルの整備強化、初動シミュレーション訓練から緊急記者会見を含むメディアトレーニング、SNSリスクマネジメント、さらには実際の重大事案に見舞われた際のへの有事対応支援や各種助言など、主に社会リスク(自然災害以外)を守備範囲とした危機管理コンサルティングを行う部門です。
【本ポジションでの仕事】
●SNSリスク対応のスペシャリストとして、SNS上へのユーザー投稿でデータの収集・解析、リスクの目視監視・論調分析、見える化(図表化、定性・定量評価)でのアウトプット情報を顧客提供する。
●SNSリスクへの未然防止から危機対応に資するコンサルティング業務(SNSリスク知見・ノウハウを応用した組織経営に係るコンサルティング)
●上記を実施するためのシステム構築・運用体制の整備、新しいサービスメニューの開発に携わっていただきます。
【コンサルティングの主な内容】
●SNS上での危機に見舞われた企業・組織団体への助言・コンサルティング
組織が事件・事故・不祥事等を起こした際、その事案の重大性や注目度など内容・程度によってはマスメディアに取り上げられます。昨今では、SNSの普及により、その内容が瞬く間に社会に伝わり、予想以上の批判に晒される時代となっています。こうした状況下、企業・組織団体では、自社ホームページや公式SNSでの情報発信や取材対応を行います。また状況によっては緊急記者会見により釈明、謝罪が求められます。当社では、そのようないわゆる炎上のような事態に見舞われた企業・組織団体等に対して、必要な危機対応の一環で、SNSリスクに関する有事コンサルティングを実施します。上記のようなSNSリスクの緊急対応に関する助言・コンサルティングを担っていただきます。
●危機に備えたSNSリスクマネジメント体制整備等
企業・組織団体等では、平時からSNSリスク監視を行っています。当社では、自前あるいは監視専門会社と連携して、企業・組織団体等に対し、SNSリスク監視サービスを提供します。また、企業・組織団体等がSNS公式アカウントを運用するためのルール作りや、従業員がSNS利用に当たって留意すべき事項をまとめたガイドラインの策定も支援します。併せて、SNSリテラシーを高めるための研修・訓練も行います。上記のような一連の助言・コンサルティングを担っていただきます。
●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、企業・組織団体によるSNSの利活用は加速する一方で、SNS上では新たなリスクも発生しています。このような新たなSNSリスクに対する新サービス、スキーム開発も目指します。
【当社の強み】
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
経営コンサルユニット 危機管理コンサルティング部は、民間企業・組織団体、行政機関等が、自らの事業に関わり国内外で事件・事故・不祥事等を起こした際、あるいはトラブル等に巻き込まれた際、ステークホルダーの安全・安心を確保し、組織の信用・信頼の毀損を極小化するために求められる危機管理体制構築、危機対応に関する各種規程・マニュアルの整備強化、初動シミュレーション訓練から緊急記者会見を含むメディアトレーニング、SNSリスクマネジメント、さらには実際の重大事案に見舞われた際のへの有事対応支援や各種助言など、主に社会リスク(自然災害以外)を守備範囲とした危機管理コンサルティングを行う部門です。
【本ポジションでの仕事】
●SNSリスク対応のスペシャリストとして、SNS上へのユーザー投稿でデータの収集・解析、リスクの目視監視・論調分析、見える化(図表化、定性・定量評価)でのアウトプット情報を顧客提供する。
●SNSリスクへの未然防止から危機対応に資するコンサルティング業務(SNSリスク知見・ノウハウを応用した組織経営に係るコンサルティング)
●上記を実施するためのシステム構築・運用体制の整備、新しいサービスメニューの開発に携わっていただきます。
【コンサルティングの主な内容】
●SNS上での危機に見舞われた企業・組織団体への助言・コンサルティング
組織が事件・事故・不祥事等を起こした際、その事案の重大性や注目度など内容・程度によってはマスメディアに取り上げられます。昨今では、SNSの普及により、その内容が瞬く間に社会に伝わり、予想以上の批判に晒される時代となっています。こうした状況下、企業・組織団体では、自社ホームページや公式SNSでの情報発信や取材対応を行います。また状況によっては緊急記者会見により釈明、謝罪が求められます。当社では、そのようないわゆる炎上のような事態に見舞われた企業・組織団体等に対して、必要な危機対応の一環で、SNSリスクに関する有事コンサルティングを実施します。上記のようなSNSリスクの緊急対応に関する助言・コンサルティングを担っていただきます。
●危機に備えたSNSリスクマネジメント体制整備等
企業・組織団体等では、平時からSNSリスク監視を行っています。当社では、自前あるいは監視専門会社と連携して、企業・組織団体等に対し、SNSリスク監視サービスを提供します。また、企業・組織団体等がSNS公式アカウントを運用するためのルール作りや、従業員がSNS利用に当たって留意すべき事項をまとめたガイドラインの策定も支援します。併せて、SNSリテラシーを高めるための研修・訓練も行います。上記のような一連の助言・コンサルティングを担っていただきます。
●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、企業・組織団体によるSNSの利活用は加速する一方で、SNS上では新たなリスクも発生しています。このような新たなSNSリスクに対する新サービス、スキーム開発も目指します。
【当社の強み】
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
【福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【大阪】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。