リスクコンサルティングの転職求人
332件
検索条件を再設定
リスクコンサルティングの転職求人一覧
新着 【東京・名古屋】ソフトウェアテストを強みとする成長中・上場IT企業でのリスクマネジメントコンサルタント/セキュリティ監査経験歓迎
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1,000万円程度 ※ 経験・業績・貢献度に応じて、相談のうえ、決定いたします
ポジション
担当者
仕事内容
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
製造業に対する実行支援を得意とするエンジニアリング企業でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
Ridgelinez株式会社/大手SIerグループのDX戦略コンサルティングファームにおけるサイバーセキュリティコンサルタント Competency Group
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
Ridgelinez株式会社/大手SIerグループのDX戦略コンサルティングファームにおけるリスクマネジメントコンサルタント Competency Group
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC(リスクマネジメント・ガバナンス・コンプライアンス)、およびGRC自体のデジタル化と変革の提案・実行支援。
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
【11月6日(水)説明会】大手監査法人での不正調査・コンプライアンス対応支援コンサルチーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当グループの業務内容、働き方、やりがい、キャリアパスなどについて現場メンバーよりお話しいたします。
企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか?
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。
◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。
〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。
【開催】
◆日程:2024年11月06日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)
◆締め切り:2024年10月30日(水)13:00まで
企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか?
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。
◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。
〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。
【開催】
◆日程:2024年11月06日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)
◆締め切り:2024年10月30日(水)13:00まで
欧州最大のコンサルティングファームでのCyber Security Expert
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Consultant-Manager
仕事内容
Lead enhancement of threat modeling, security requirements, security architecture, secure coding, and security testing
Develop and establish Global Cross Product Guideline
Provide operational support to local development teams
Train and educate local development teams and CoE Junior Experts
Develop SOAR grand design in collaboration with each department
Develop and establish Global Cross Product Guideline
Provide operational support to local development teams
Train and educate local development teams and CoE Junior Experts
Develop SOAR grand design in collaboration with each department
大手金融機関系リスクマネジメント会社でのリスクコンサルタント【損害鑑定】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円
ポジション
担当者
仕事内容
リスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見をもとに、保険の枠を超えて多数企業のリスクマネジメントに関する取組みを支援しています。 所属いただく部門では、当社に在籍しながら、グループ損害保険会社と一緒に保険事故を起点としたサービスを展開しています。
●本部門では、技術的・専門的な知識が必要な保険事故を中心に、損害鑑定業務を行います。
●火災・爆発事故のほか、機器・設備等の不測な事故や建物・土木の事故等の「モノ」に関わる事故、さらには、賠償事故を含む様々な保険事故に対し、専門的な知識や経験に基づいて、中立的な立場で事故原因の追究や鑑定業務を行います。
●保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を活用し、被害に遭われた方の事故再発防止もサポートします。
●グループ損害保険会社の保険引受部門にフィードバックし、引受品質向上につなげます。
《具体的には》
・主に保険事故に関する事故原因調査、損害鑑定(現地訪問、損害額の算出を含む)、再発防止策検討
・親会社の引受部門や支払部門との連携
・外部専門家・技術者と連携した事故原因の追及
・基本的に在宅勤務。月に数回の出張や出社があります
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
●本部門では、技術的・専門的な知識が必要な保険事故を中心に、損害鑑定業務を行います。
●火災・爆発事故のほか、機器・設備等の不測な事故や建物・土木の事故等の「モノ」に関わる事故、さらには、賠償事故を含む様々な保険事故に対し、専門的な知識や経験に基づいて、中立的な立場で事故原因の追究や鑑定業務を行います。
●保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を活用し、被害に遭われた方の事故再発防止もサポートします。
●グループ損害保険会社の保険引受部門にフィードバックし、引受品質向上につなげます。
《具体的には》
・主に保険事故に関する事故原因調査、損害鑑定(現地訪問、損害額の算出を含む)、再発防止策検討
・親会社の引受部門や支払部門との連携
・外部専門家・技術者と連携した事故原因の追及
・基本的に在宅勤務。月に数回の出張や出社があります
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
サイバーセキュリティに特化した中間持株会社でのセールス・ビジネスディベロップメント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1600万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション
ご経験に応じて、ポジション創出も含めてすり合わせさせていただきます。
仕事内容
サイバーセキュリティ事業を営むグループ会社の事業推進に関し、セールス・ビジネスディベロップメントとして事業企画から案件創出・デリバリーまでを一気通貫で担当いただける方を募集します。
<業務イメージ>
●各グループ会社(セキュリティコンサルティング会社、サービスベンダー)の既存事業をベースとした追加事業プランの立案
※ご自身でセールス活動を一気通貫で行っていただくことを想定しているため、案件化が見込める事業内容であれば、必ずしも全く新しい事業である必要はありません。
●当該事業に関する案件創出活動全般(リード顧客獲得、プリセールス、デリバリーフェーズのPMO)
<本ポジションの魅力>
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁/自治体を中心としたDXコンサルティング/JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。
<業務イメージ>
●各グループ会社(セキュリティコンサルティング会社、サービスベンダー)の既存事業をベースとした追加事業プランの立案
※ご自身でセールス活動を一気通貫で行っていただくことを想定しているため、案件化が見込める事業内容であれば、必ずしも全く新しい事業である必要はありません。
●当該事業に関する案件創出活動全般(リード顧客獲得、プリセールス、デリバリーフェーズのPMO)
<本ポジションの魅力>
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁/自治体を中心としたDXコンサルティング/JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。
大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【在宅/リモートワーク可】外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
【10/17(木)webセミナー】外資系コンサルティングファームでのRA
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
●セミナープログラム概要
・RA部門紹介
・サイバーセキュリティに関する第三者評価や管理態勢の強化支援
・プライバシー規制対応や情報セキュリティ管理の評価・管理態勢の強化支援
当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、
選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2024年10月17日(木)18:00〜19:00@オンライン開催
・RA部門紹介
・サイバーセキュリティに関する第三者評価や管理態勢の強化支援
・プライバシー規制対応や情報セキュリティ管理の評価・管理態勢の強化支援
当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、
選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2024年10月17日(木)18:00〜19:00@オンライン開催
外資系コンサルティングファームでのシニアスペシャリスト デジタル・ビジネスリスクコンサルティング業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスペシャリスト
仕事内容
【業務内容】
●IT・リスク関連アドバイザリー業務におけるIT技術領域の評価計画の立案、手続き等の手配、評価(システムテストなど)の実施、評価レポートの作成、および関連業務
●技術的な専門家としてプロジェクトを専門的見地からサポート(事例提供など)
●IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務
●IT・リスク関連アドバイザリー業務におけるIT技術領域の評価計画の立案、手続き等の手配、評価(システムテストなど)の実施、評価レポートの作成、および関連業務
●技術的な専門家としてプロジェクトを専門的見地からサポート(事例提供など)
●IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務
外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
外資系アシュアランスコンサルティング会社でのグローバル内部監査支援スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。
海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援
グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援
※内部監査/内部統制評価の知識は入社後に習得頂きますので、内部監査関連の知識・経験のない方でも可能です。
海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援
グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援
※内部監査/内部統制評価の知識は入社後に習得頂きますので、内部監査関連の知識・経験のない方でも可能です。
【大阪】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
情報セキュリティのプロフェッショナルファームでのネットワーク・セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。
【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務(グランドデザイン策定支援・PMO支援など)や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。
【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。
【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務(グランドデザイン策定支援・PMO支援など)や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。
【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【課長〜部長レベル】日系大手電機・通信機器メーカーにおけるセキュリティコンサルタント/プロジェクトマネージャー(全業種)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
930万円〜1,400万円
ポジション
課長レベル 〜 部長レベル
仕事内容
本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを当社が持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。
・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。
・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
【京都】大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
東京の田町にあるオフィスでの所属(※)として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
【大阪】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
Fintech 領域におけるコンサルティング会社での【Cyber Security】実行支援コンサルタント(コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1020万円
ポジション
コンサルタント
仕事内容
各業界のリーディングカンパニーを対象としたプロジェクトに参画いただき、取締役/執行役員/事業部長レベルを支援しながら、経営/部門における課題解決をご担当いただきます。
[主な業務内容]
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備(OSバージョン、H/W要件整理など)
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理/ドキュメント化
[ポジションの魅力]
・上級ITコンサルタントとしての素養を身につけることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
チームメンバーへ指揮を執るマネージャーを経て、プロジェクトを統括するシニアマネージャー、ディレクターにキャリアアップすることができます。
[主な業務内容]
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備(OSバージョン、H/W要件整理など)
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理/ドキュメント化
[ポジションの魅力]
・上級ITコンサルタントとしての素養を身につけることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
チームメンバーへ指揮を執るマネージャーを経て、プロジェクトを統括するシニアマネージャー、ディレクターにキャリアアップすることができます。
Fintech 領域におけるコンサルティング会社での【Cyber Security】実行支援コンサルタント(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,020万円〜1,170万円
ポジション
マネージャー
仕事内容
各業界のリーディングカンパニーを対象としたプロジェクトに参画いただき、取締役/執行役員/事業部長レベルを支援しながら、経営/部門における課題解決をご担当いただきます。
[主な業務内容]
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備(OSバージョン、H/W要件整理など)
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理/ドキュメント化
[ポジションの魅力]
・上級ITコンサルタントとしての素養を高めることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
チームメンバーへ指揮を執るシニアマネージャーを経て、プロジェクトを統括するディレクターにキャリアアップすることができます。
[主な業務内容]
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備(OSバージョン、H/W要件整理など)
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理/ドキュメント化
[ポジションの魅力]
・上級ITコンサルタントとしての素養を高めることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
チームメンバーへ指揮を執るシニアマネージャーを経て、プロジェクトを統括するディレクターにキャリアアップすることができます。
Fintech 領域におけるコンサルティング会社での【Cyber Security】実行支援コンサルタント(シニアマネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,170万円〜1,320万円
ポジション
シニアマネージャー
仕事内容
各業界のリーディングカンパニーを対象としたプロジェクトに参画いただき、取締役/執行役員/事業部長レベルを支援しながら、経営/部門における課題解決をご担当いただきます。
[主な業務内容]
●経営/部門レベルに対する意志決定支援
●各企業全体視点での課題解決ソリューション提案、定着化プロセスの策定
●プロジェクト計画立案支援/推進・進行中のプロジェクトの推進/分析/改善提案
業務改革からIT戦略立案、IT導入、新規事業立案まで幅広いコンサルティングをご担当いただきます。
[ポジションの魅力]
・上級ITコンサルタントとしての素養を高めることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。
[主な業務内容]
●経営/部門レベルに対する意志決定支援
●各企業全体視点での課題解決ソリューション提案、定着化プロセスの策定
●プロジェクト計画立案支援/推進・進行中のプロジェクトの推進/分析/改善提案
業務改革からIT戦略立案、IT導入、新規事業立案まで幅広いコンサルティングをご担当いただきます。
[ポジションの魅力]
・上級ITコンサルタントとしての素養を高めることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。
監査法人子会社におけるBRS(ビジネスリスクサービス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
前職を考慮の上当社規定により優遇(イメージ〜1200万円)
ポジション
担当者〜
仕事内容
●グループガバナンス支援チーム
・クロスボーダー比率80%
・ガバナンス・内部統制関連PMI
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
●海外内部統制関連チーム
・クロスボーダー比率100%
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・全社統制
●国内外内部監査関連サービスチーム
・内部監査のアウトソーシング、コソーシング
・内部監査体制構築支援
・クロスボーダー比率80%
・ガバナンス・内部統制関連PMI
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
●海外内部統制関連チーム
・クロスボーダー比率100%
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・全社統制
●国内外内部監査関連サービスチーム
・内部監査のアウトソーシング、コソーシング
・内部監査体制構築支援
監査法人子会社におけるBRS(ビジネスリスクサービス)クロスボーダーチーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
前職を考慮の上当社規定により優遇(イメージ〜1200万円)
ポジション
担当者〜
仕事内容
日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
大手金融機関系リスクマネジメント会社でのリスクコンサルタント【防災・減災分野、行政と連携し災害に強い地域づくりを支援】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円
ポジション
担当者
仕事内容
●近年頻度や被害が増加している自然災害や感染症等に強い地域づくりを推進するため、行政機関や地域の企業等と連携し、行政機関等の計画・マニュアルの整備、研修・訓練の企画・実施、官民連携協議会等の企画・運営、災害対策等に関する調査研究などに携わっていただきます。
【主なサービスメニュー】
1.計画・マニュアルの整備:地域防災計画、業務継続計画、受援計画、都市再生安全確保計画・帰宅困難者対策計画、国民保護計画、国土強靭化計画など
2.研修・訓練の企画・実施:自然災害や感染症に関する基礎研修、災害対策本部運営訓練、帰宅困難者対策訓練、国民保護訓練、地域住民向けの研修会講師など
3.官民連携協議会等の企画・運営:帰宅困難者対策協議会、災害時の物資拠点運営・輸送に関する検討会、災害対応力の強化に向けた国や地方公共団体の検討会など
4.災害対策等に関する調査研究:被災自治体の災害対応に関する検証(東日本大震災、熊本地震、平成30年7月豪雨)、災害対応力の強化に向けた国や地方公共団体の調査、ガイドライン作りなど
【当社の特徴】
デジタル事業、リスクマネジメント事業、サイバーセキュリティ事業を基盤に、安心・安全・健康のソリューション・サービスプロバイダーとしてお客さまに平時より信頼をいただいてお役に立つこと、また社会の新たな課題やリスクに対しお客さまニーズに寄り添ったソリューション・サービスを提供し、地域社会から選ばれる、なくてはならない企業となることを目指しています。
リスクコンサルタント(防災・減災分野)は、リスクマネジメント事業において、行政機関に特化したサービスを展開することで地域特性に応じた施策に密接に関わり、その地域に寄り添って災害等に強い地域づくりを行うことで、災害が多い日本で住民の命を守る社会貢献性の高い仕事を担っています。
【主なサービスメニュー】
1.計画・マニュアルの整備:地域防災計画、業務継続計画、受援計画、都市再生安全確保計画・帰宅困難者対策計画、国民保護計画、国土強靭化計画など
2.研修・訓練の企画・実施:自然災害や感染症に関する基礎研修、災害対策本部運営訓練、帰宅困難者対策訓練、国民保護訓練、地域住民向けの研修会講師など
3.官民連携協議会等の企画・運営:帰宅困難者対策協議会、災害時の物資拠点運営・輸送に関する検討会、災害対応力の強化に向けた国や地方公共団体の検討会など
4.災害対策等に関する調査研究:被災自治体の災害対応に関する検証(東日本大震災、熊本地震、平成30年7月豪雨)、災害対応力の強化に向けた国や地方公共団体の調査、ガイドライン作りなど
【当社の特徴】
デジタル事業、リスクマネジメント事業、サイバーセキュリティ事業を基盤に、安心・安全・健康のソリューション・サービスプロバイダーとしてお客さまに平時より信頼をいただいてお役に立つこと、また社会の新たな課題やリスクに対しお客さまニーズに寄り添ったソリューション・サービスを提供し、地域社会から選ばれる、なくてはならない企業となることを目指しています。
リスクコンサルタント(防災・減災分野)は、リスクマネジメント事業において、行政機関に特化したサービスを展開することで地域特性に応じた施策に密接に関わり、その地域に寄り添って災害等に強い地域づくりを行うことで、災害が多い日本で住民の命を守る社会貢献性の高い仕事を担っています。
少数精鋭グローバルファームでのリスク アドバイザリー コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、VP、SVP
仕事内容
統計/計量分析や財務モデリングなどの定量分析。業務分野には、国際仲裁やクロスボーダーの訴訟における損害額算定、独占禁止法上の企業結合審査および独禁法違反調査における経済分析、クロスボーダーの調査における支払能力分析や不正利益の計算などが含まれる。
日本語と英語の語学力(ビジネス上の流暢さ)が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。
日本語と英語の語学力(ビジネス上の流暢さ)が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。
少数精鋭グローバルファームでのリスク アドバイザリー エコノミスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・経済・業界調査を行い、クライアントの資料を分析することで、案件の性質と問題点を十分に理解する
・経済分析に必要なデータや情報を入手するため、クライアントとコミュニケーションをとる
・Stata、R、Python、SASなどの言語を使用して、データ分析、統計モデリング、回帰分析を行う。
・クライアントおよびその法律顧問、競争当局、裁判所に対する報告書の作成。これには、重要な論点を簡潔に特定し評価すること、データ、アプローチ、分析結果を要約・解釈し、関係者に説明する。
・経済分析に必要なデータや情報を入手するため、クライアントとコミュニケーションをとる
・Stata、R、Python、SASなどの言語を使用して、データ分析、統計モデリング、回帰分析を行う。
・クライアントおよびその法律顧問、競争当局、裁判所に対する報告書の作成。これには、重要な論点を簡潔に特定し評価すること、データ、アプローチ、分析結果を要約・解釈し、関係者に説明する。
大手金融機関系リスクマネジメント会社での蓄電池リスクアドバイザー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ:600万円〜1200万円)
ポジション
担当者〜
仕事内容
・産業用/系統用含む蓄電所のリスク評価サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング
有限責任監査法人トーマツ/大手監査法人でのサイバーコンサルタント(OT/IoTセキュリティ領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネジャー/マネジャー
仕事内容
OT(Operational Technology)/IoTの専門的知見をコア・コンピタンスとしたチームの一員として、製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務に従事いただきます。
●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト
製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援
工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援
耐量子計算機暗号/量子暗号(量子鍵配送)に関わる助言(戦略・技術等支援)
知財調査、特許出願に関わる助言(戦略から図面作成まで)
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言 など
●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト
製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援
工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援
耐量子計算機暗号/量子暗号(量子鍵配送)に関わる助言(戦略・技術等支援)
知財調査、特許出願に関わる助言(戦略から図面作成まで)
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言 など
有限責任監査法人トーマツ/【横浜】大手監査法人でのサイバー インテリジェンス センター アドバイザリー(コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント、シニアコンサルタント、マネジャー
仕事内容
セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます
●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援(SOC内製化支援)
クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます
●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援(SOC内製化支援)
クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います
大手監査法人での金融機関向けリスク管理コンサルタント/金融リスクモデルコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当法人のGRC(ガバナンス・リスク・コンプライアンス・アドバイザリー部)は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
<職務内容>
国内外の主要金融機関および一般事業法人のクライアントに対して、クライアントが抱える経営上の重要な課題を、高度な定量モデリングスキルを活用して解決します。特に、AI・機械学習等を活用したデータアナリティクスや金融工学を活用した定量モデリングスキルを有し、かつテクニカル面だけでなく、クライアントに対するコンサルティングに対する意欲のある人材を広く募集します。担当業務の一例は以下のとおりです。
【金融機関向けコンサルティング】
・ 経営管理・リスク管理態勢の構築・高度化業務
客観的な経営判断に資するための定量的な分析・リスク計測手法の導入・運用態勢の整備を行うことにより、経営成績・リスクの見える化および全体フレームワークの構築を支援します。また、それらのアウトプットを活用し、より効果的な経営上の意思決定およびリスク管理を行うための経営管理・リスク管理の態勢の高度化を支援します。
・ 当局規制対応支援業務
当局規制対応のため、クライアントのモデル構築・改善高度化・文書化・運用態勢等について、内外のベストプラクティスを踏まえたコンサルティングを行います。クライントの現状を正しく理解し、それを踏まえた上で定量モデリングスキルを活かしながら課題に対する助言を行います。
・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行います。クライアントから業務要件をヒアリングし、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントと深いコミュニケーションを行い、クライアントの要望を踏まえ、最適なフレームワークを構築します。
【一般事業法人向けコンサルティング】
・ 経営管理・戦略高度化支援業務
近年、一般事業法人においても従来金融機関で行われていたような分析・リスク管理に基づいた経営管理・経営戦略の構築が課題となっています。このようなニーズに対応するため、高度な定量スキルと金融機関向けコンサルティング業務で培ったノウハウを活用し、定量的な分析を活用した経営管理・経営戦略の高度化について支援を行います。
当法人のGRC(ガバナンス・リスク・コンプライアンス・アドバイザリー部)は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
<職務内容>
国内外の主要金融機関および一般事業法人のクライアントに対して、クライアントが抱える経営上の重要な課題を、高度な定量モデリングスキルを活用して解決します。特に、AI・機械学習等を活用したデータアナリティクスや金融工学を活用した定量モデリングスキルを有し、かつテクニカル面だけでなく、クライアントに対するコンサルティングに対する意欲のある人材を広く募集します。担当業務の一例は以下のとおりです。
【金融機関向けコンサルティング】
・ 経営管理・リスク管理態勢の構築・高度化業務
客観的な経営判断に資するための定量的な分析・リスク計測手法の導入・運用態勢の整備を行うことにより、経営成績・リスクの見える化および全体フレームワークの構築を支援します。また、それらのアウトプットを活用し、より効果的な経営上の意思決定およびリスク管理を行うための経営管理・リスク管理の態勢の高度化を支援します。
・ 当局規制対応支援業務
当局規制対応のため、クライアントのモデル構築・改善高度化・文書化・運用態勢等について、内外のベストプラクティスを踏まえたコンサルティングを行います。クライントの現状を正しく理解し、それを踏まえた上で定量モデリングスキルを活かしながら課題に対する助言を行います。
・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行います。クライアントから業務要件をヒアリングし、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントと深いコミュニケーションを行い、クライアントの要望を踏まえ、最適なフレームワークを構築します。
【一般事業法人向けコンサルティング】
・ 経営管理・戦略高度化支援業務
近年、一般事業法人においても従来金融機関で行われていたような分析・リスク管理に基づいた経営管理・経営戦略の構築が課題となっています。このようなニーズに対応するため、高度な定量スキルと金融機関向けコンサルティング業務で培ったノウハウを活用し、定量的な分析を活用した経営管理・経営戦略の高度化について支援を行います。
デジタル×社会課題解決のプライム上場グループ会社でのセキュリティコンサルタント_マネジメントクラス(事業開発×ITサービス・DX支援)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
スキル・ご経験により決定(800万円〜1300万円)
ポジション
マネジメントクラス
仕事内容
ご入社後は、事業部のセキュリティグループにおいて、マネジメントポジションを担っていただきます。当事業部では、クライアントとの密接なコミュニケーションと、深い専門知識が求められるためマネジメントポジションの方々も、情報のキャッチアップの意味も含め積極的に現場に赴き、クライアントとの強固な信頼関係を築きながら、クライアントの課題解決に全力を尽くしていただきます。
以下は業務内容の一例ですが、特定の領域に特化するのではなく、活躍いただく領域の軸を定めながらも幅広い領域にご対応いただくことを想定しています。
また、多くの機能、業務について、新規立ち上げ/発展途上の段階にあるため、「0から1」「1から10」というスタンスで取り組んでいただきます。
<業務内容の一例>
・企業のセキュリティインフラの現状を加味しながら、セキュリティデザイン
・セキュリティ製品の販売推進
・既存クライアントへのDX推進のみならず、新規クライアントへの提案営業活動
・複数プロジェクトでのマネジメント
・クライアントやパートナーとの関係マネジメント
【当ポジションの魅力】
当ポジションの魅力は、事業部だけでなく、企業全体が成長を続けているため、意見や提案が実際のプロジェクトに反映される機会が多く、自身の成長を強く実感できることです。また、現場での実務を通じて、クライアントとの信頼関係を築く力や、セキュリティ課題を解決する実践的な能力を身に付けることができます。クライアントからの信頼を得ることで、今後、ご自身のセキュリティ業界でのキャリアアップが大いに期待できる環境が整っています。
【魅力】
仕事とプライベートを両立しながら、ご自身が裁量を持って仕事を進めることができます。手を挙げればやりたい仕事が提案できるなど、ご自身の意思でチャレンジをすることが可能です。また、定型的な業務は少なく、日々、新たな企画や施策検討に取り組んでいる組織です。
以下は業務内容の一例ですが、特定の領域に特化するのではなく、活躍いただく領域の軸を定めながらも幅広い領域にご対応いただくことを想定しています。
また、多くの機能、業務について、新規立ち上げ/発展途上の段階にあるため、「0から1」「1から10」というスタンスで取り組んでいただきます。
<業務内容の一例>
・企業のセキュリティインフラの現状を加味しながら、セキュリティデザイン
・セキュリティ製品の販売推進
・既存クライアントへのDX推進のみならず、新規クライアントへの提案営業活動
・複数プロジェクトでのマネジメント
・クライアントやパートナーとの関係マネジメント
【当ポジションの魅力】
当ポジションの魅力は、事業部だけでなく、企業全体が成長を続けているため、意見や提案が実際のプロジェクトに反映される機会が多く、自身の成長を強く実感できることです。また、現場での実務を通じて、クライアントとの信頼関係を築く力や、セキュリティ課題を解決する実践的な能力を身に付けることができます。クライアントからの信頼を得ることで、今後、ご自身のセキュリティ業界でのキャリアアップが大いに期待できる環境が整っています。
【魅力】
仕事とプライベートを両立しながら、ご自身が裁量を持って仕事を進めることができます。手を挙げればやりたい仕事が提案できるなど、ご自身の意思でチャレンジをすることが可能です。また、定型的な業務は少なく、日々、新たな企画や施策検討に取り組んでいる組織です。
国内大手シンクタンクでのモビリティ領域におけるセキュリティコンサルタント(テクニカル・開発プロセス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアソシエイト
仕事内容
【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
●仕事内容
・脅威分析・リスク評価
・攻撃手法調査、防御技術調査
・セキュア開発プロセス構築支援
・関連法規対応支援など
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
【組織の特徴】
キャリア採用入社の方が多く在籍しています。
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
●仕事内容
・脅威分析・リスク評価
・攻撃手法調査、防御技術調査
・セキュア開発プロセス構築支援
・関連法規対応支援など
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
【組織の特徴】
キャリア採用入社の方が多く在籍しています。
M&Aアドバイザリー企業でのサイバーセキュリティコンサルタント(ランク問わず)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜2500万円
ポジション
担当者〜
仕事内容
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ
ツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
【プロジェクト事例】
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ
ツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
【プロジェクト事例】
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
製造業に対する実行支援を得意とするエンジニアリング企業でのデジタルフォレンジック
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
チームリーダー候補
仕事内容
事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。
・デジタルフォレンジックサービス立ち上げ(サービス構築・顧客獲得)
・デジタルフォレンジックサービス推進(チームリーダー候補としてチームをけん引)
・デジタルフォレンジックサービス立ち上げ(サービス構築・顧客獲得)
・デジタルフォレンジックサービス推進(チームリーダー候補としてチームをけん引)
大手監査法人でのForensic Data Analytics(データ分析サービス)【管理職】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー、シニアマネージャー
仕事内容
〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
【大阪】大手監査法人での不正調査・コンプライアンス対応支援コンサル(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
・不正調査:会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。
【大阪】大手監査法人での不正調査・コンプライアンス対応支援コンサル(スタッフ/シニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア
仕事内容
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
大手監査法人での不正調査・コンプライアンス対応支援コンサル(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
・不正調査:会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
大手監査法人での不正調査・コンプライアンス対応支援コンサル(スタッフ/シニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア
仕事内容
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
大手外資系フォレンジックサービス企業でのデジタルフォレンジック&データアナリティクス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。
我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。
グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援
B. データアナリティクス
- データアナリティクス
- AIソリューション
我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。
グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援
B. データアナリティクス
- データアナリティクス
- AIソリューション
大手外資系フォレンジックサービス企業でのフォレンジック &クライシスマネジメント(不正調査・危機対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社フォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。
チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。
グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
具体的な職務内容・働き方は以下のとおりです。
フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価
B) 契約遵守に関する調査(ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査)
C) 企業危機対応支援
D) 係争・訴訟支援
チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。
グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
具体的な職務内容・働き方は以下のとおりです。
フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価
B) 契約遵守に関する調査(ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査)
C) 企業危機対応支援
D) 係争・訴訟支援
情報セキュリティのプロフェッショナルファームでの情報セキュリティ人材育成事業担当(運営、営業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
弊社が用意しているセキュリティ教育サービス(SANSトレーニング、CISSP CBKトレーニング、セキュアEggs(当社オリジナルトレーニング)を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。
●業務内容
・セキュリティ教育サービス(トレーニング)の運営
スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営(現地対応など)
・セキュリティ教育サービス(トレーニング)の営業プロモーション
大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施(メール、コール、デジタルマーケティングなど)、問い合わせ対応やその管理、継続的なフォロー(情報提供、悩み解決など)
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業(SANSなど)との交流、関係強化
・契約手続き対応(契約書、NDA、与信など)
【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。
【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。
●業務内容
・セキュリティ教育サービス(トレーニング)の運営
スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営(現地対応など)
・セキュリティ教育サービス(トレーニング)の営業プロモーション
大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施(メール、コール、デジタルマーケティングなど)、問い合わせ対応やその管理、継続的なフォロー(情報提供、悩み解決など)
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業(SANSなど)との交流、関係強化
・契約手続き対応(契約書、NDA、与信など)
【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。
【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。
業界最速プライム上場企業の新規コンサル事業子会社でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜2500万円以上 ※ポジションにより異なる
ポジション
アソシエイト〜マネージャー
仕事内容
●具体的な業務内容:
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
大手監査法人でのサイバーインシデント分析サービス(スタッフ/シニアスタッフ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニアスタッフ
仕事内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック)
・サイバーインシデント対応に係るコンサルティング(インシデント対応態勢評価、危機管理対応支援業務等)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務(ダークウェブやログの分析によるリスク評価等)
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
・サイバーインシデント対応に係るコンサルティング(インシデント対応態勢評価、危機管理対応支援業務等)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務(ダークウェブやログの分析によるリスク評価等)
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
大手SIerでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円
ポジション
主任〜課長代理
仕事内容
お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。
<具体的な業務例>
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画
【アピールポイント(職務の魅力)】
●働き方
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。
<具体的な業務例>
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画
【アピールポイント(職務の魅力)】
●働き方
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。
【名古屋】外資系コンサルティングファームでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
【名古屋】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み