セキュリティコンサルタントの転職求人

お客様から情報セキュリティに関するご相談を受け、コンサルタントとして課題解決や改善活動をサポートします。
下記の認証取得や運用構築等に関する業務を主に担当していただきます。

●主な認証規格
個人情報保護マネジメントシステム JIS Q 15001(Pマーク)、ISO27001(ISMS)

●業務例
・お客様からの問合せ対応、WEB会議を通じたコンサルティング
・新規のお客様との関係構築、既存のお客様のフォロー
・認証取得に要する文書/書類の作成や運用構築
・各種研修やセミナーの講師

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

【具体的な業務内容】
●ストラテジー領域
　- セキュリティ戦略策定
　- セキュリティ体制企画、設計
●マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- ゼロトラスト導入支援

【今後の展望】
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。
あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。

プロジェクト例
・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
・セキュリティ監査結果に対応した課題解決、実装支援
・セキュリティ診断の実施（Webフロント、プラットフォーム）
・セキュリティソリューションの採用、導入支援
・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供

活躍事例
・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。

・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。

・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。

・クライアントの顧客に向けたコミュニケーションツール開発において、情報保護の観点からプロジェクトマネジメントを支援。テスト遂行やサプライヤーコントロールにおいて、セキュリティ専門知見を活かした適正化を実現。

・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。

弊社では、アプリケーション開発、サーバ、ネットワーク、クラウド、IoTなど、前職で培ってこられた知見や経験をベースに入社後にセキュリティの知見を深め、セキュリティコンサルタントとして活躍している社員が多くいます。
DXが加速する時代において、専門性や知見をどの方向にのばしていくか、今後のキャリアアップの選択肢の一つとして、セキュリティコンサルタントの働き方をのぞいてみませんか。

＜セミナー概要＞現場セキュリティコンサルタントが語る当社のキャリア
内容　　　：キャリア入社のコンサルタントが、プロジェクト事例と共に
　　　　　　当社ならではのセキュリティコンサルタントの仕事内容についてご紹介
日時　　　：12/13（火）18:00−19:30
開催方法　：Zoomウェビナーを利用したオンラインセミナー
応募締切　：12/9（金）12:00

＜こんな方におすすめ＞
・エンジニアとしての経験を活かして新たな専門性を身につけていきたい
・セキュリティ業界のエンジニア、コンサルタントとしての働き方に興味がある
・具体的な仕事内容や入社後のキャリアを知りたい
・現場のセキュリティコンサルタントに直接質問して、仕事内容や社風の理解を深めたい

＜前回ご参加いただいた皆さまからの声＞※アンケート結果抜粋
・現場で働く方から直に質問に答えていただき、ありがたかったです。
・仕事内容や会社の雰囲気がわかり大変よかったです。
・フラットで働きやすい社風も感じられ、志望度が高まりました。
・実体験を踏まえてのセミナーでしたので、転職活動の参考になりました。

●セキュリティコンサルタント
　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　 ・PCI DSS 認証取得支援　等
　＜DXセキュリティに関するセキュリティコンサルタント ＞
　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
　＜クラウドセキュリティに関するコンサルタント＞
　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

●アプリケーションエンジニア
　＜自社セキュリティソリューションのアプリケーション開発＞
　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

●クラウドエンジニア
　＜自社セキュリティソリューションのインフラ構築＞
　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

●セキュリティスペシャリスト（マネージドセキュリティサービス事業）
　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【当業務を通して実現できること】
・ITベンダー・ツールベンダーではないため、特定のツール・製品に偏ることなく、クライアントにとってどのようなサイバーセキュリティがよいかを客観的な立場から支援することができる。
・クライアントの経営層（CEO・CIO・CISOなど）へアドバイスを実施する機会も多く、企業のIT戦略・サイバー戦略において経営視点で支援する経験が積める。
・グローバルに進出している関西の企業に対して、海外拠点も含むグローバル案件の経験が積める
・監査法人として、システム構築側/利用側とは異なる第三者的立場から関わることができ、より幅広い視点を身に着けることができる。
・少数精鋭で業務を遂行するため、部分的な関与ではなく、プロジェクト全体を俯瞰しながら業務を進めることができる。
・サイバーセキュリティの専門的知識・経験を積むことができる。

【主な業務内容】
●管理系サイバーセキュリティ
・サイバーセキュリティ戦略・ロードマップ作成
・サイバーセキュリティ管理体制構築
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令対応
・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール／サービス選定
・セキュリティ監査／アセスメント
・セキュリティ教育

●技術系サイバーセキュリティ
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施
・セキュリティインシデントの事後対応
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援

●プライバシー系サイバーセキュリティ
・個人情報保護法、GDPR等、各国個人情報保護法対応
・プライバシーポリシー・個人情報保護規程等の整備
・PIA（プライバシー影響度評価）実施
・法規制要求事項に基づく業務・システム要件定義
・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容（例示）
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援（含む、テスト環境構築支援）
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。

当社グローバルとも連携しつつ、開発領域のサイバーセキュリティとして、開発現場での実行支援、製品セキュリティ教育、開発プロセス構築〜実行支援まで幅広くクライアントを支援しています。
また、上記業務に従事していただく傍ら、ソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

なお、セキュリティ業務の未経験者の方でも、開発領域におけるご経験があり、サイバーセキュリティ業務への興味と意欲がある方であればご応募いただけます。

【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。
●製品開発プロセスの構築支援
　- クライアントの開発領域におけるセキュリティ活動に関する現状把握（アセスメント）を行い、課題を抽出する。
　- クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する対策の計画（ロードマップ）を作成する。
●製品領域におけるセキュリティ活動実行支援
　- クライアントの製品開発の上流工程において、開発する製品に対するリスク・脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する
　- セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの策定・運用プロセスの構築を支援
　- セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテストの内容を精査し、社内セキュリティテストガイドラインを策定。
●開発者向けセキュリティ教育支援
　- クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定
　- 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の教育コンテンツの作成〜講義実施までを担当
●セキュリティ最新動向調査
　- 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュア開発活動の戦略策定を支援
　- 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ活動の検討を支援

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

【募集背景】
・募集部門では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。
・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。

【業務内容】
・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます

【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

セキュリティコンサルティング・アドバイザリー業務を行う、
セキュリティコンサルタント/シニアコンサルタント/マネージャーを急募いたします！

【具体的な業務内容】
セキュリティ分野のプロフェッショナルとして、クライアントのニーズや環境に応じた
テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務。

　・リスクアセスメント業務
　・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
　・セキュリティソリューション導入やシステム開発における企画設計およびプロジェクトマネジメント
　・SOC体制構築やオペレーション変革の支援

など

セキュリティ対策を「全社で取り組むべきトッププライオリティ事項」と定義し、代表自らが陣頭指揮を執ることもあるほど重要視しております。
外部からのサイバー攻撃、内部の不正持ち出しともに、まだまだ対策の余地があるため、セキュリティ対策の立案、組織の構築、施策の運用を担っていただきます。

【仕事詳細】
・当社のデータマーケティングツールの外部サイバー攻撃対策の企画と運用（IDS/IPS/SIEM/次世代WAFなどを駆使した対策の実施）
・弊社の内部不正持ち出しへの対策の企画と運用（オフィスセキュリティ/PCセキュリティなどの対策の実施）
・セキュリティチームの立ち上げ（上記対策の実施に必要なメンバを定義し採用する）
・セキュリティインシデントチームの立ち上げ（企業内C-SIRTの立ち上げなど）　など

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
当社グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。

●ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）
　- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。
　- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。

●セキュリティアーキテクチャ策定
　- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。
　- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
　（当社では原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）

●セキュリティガバナンス強化
　- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
　　1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
　　2. セキュリティ関連規定（社内ルール等）の整備
　　3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討

●セキュリティ関連業務プロセス整備
　- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。
　- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、当社でシステム実装自体は行わない）。

●OT (Operational Technology) 環境へのセキュリティ対策導入
　- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。

●製品・サービスに関連するセキュリティ対策支援
　- クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
　- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
　- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。

●レッドチーム訓練、従業員教育等
　- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
　- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

＜業務内容（例示）＞
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面

金融機関や製造業など業種を問わない様々な企業に対して、サイバーセキュリティ領域のコンサルタントとして対策を支援します。

当社はクラウドサービスのリセラーであり、大変多くの引き合いをいただいています。そのプリセールス及びPoC、導入後の技術サポートをご担当いただきます。

また現在他の複数のセキュリティソリューションの提供を検討しています。加えて全く新しいセキュリティソリューションの企画/発掘も含め、ソリューションの技術評価/検討や提供開始後のプリセールス、PoC、技術サポートも幅広くご担当いただきます。

●当ポジションの魅力
(1) セキュリティ知見を活かしたコミュニケーション
対面するお客様は、企業全体のリスク管理を行っている方を対象としています。セキュリティエンジニア（CISSP保有者）とのやり取りの機会も多くあり、技術的な説明を求められた時に、お客様とコミュニケーションを直接行いながら、要件を整理しPoC及びサポートを実施いただきます。必要に応じて海外のメーカーに問い合わせし、積極的にコミュニケーションをとっていただきます。

(2) 当社のサイバーセキュリティ事業を自らがリード
既に採用しているソリューションの技術サポートのみならず、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組んでいただくことができます。当社のサイバーセキュリティ事業は現在立ち上げ段階であり、まだ規模は大きくありませんが、それゆえに自己の裁量が大きくスピード感を持った対応が可能です。また自らがその強化拡充をリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携わることができます。

(3) 幅広いお客様
金融業や製造業など非常に幅広く、かつ大手企業ならびに企業グループをお客様として担当できます。

●キャリアパス
＜当面の役割＞
海外の各種セキュリティ関連サービス国内販売における技術サポート、コンサルティング業務

＜中期的な期待値＞
セキュリティに関する付加価値サービス開発、提供におけるリーダー的役割

＜将来的な期待値＞
当社のサイバーセキュリティ事業の責任者としてビジネスを統括する立場

●プライバシーに係るコンサルティングサービス
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

●セキュリティに係るコンサルティングサービス
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。
技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

●プロジェクト事例
　・サイバーセキュリティ高度化ロードマップ推進支援
　・国内外基準に基づくサイバーセキュリティ評価、監査支援
　・サイバーセキュリティ訓練企画および実施支援
　・サイバーセキュリティ人材育成計画および実行支援
　・SOCの導入、機能強化、子会社への展開支援
　・クラウドセキュリティルール策定支援、プロセス整備支援

《役割および責任》
●マネージャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

●マネージャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）

・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます


【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

製造業のお客様に向けて、製品・サービス開発におけるサイバーセキュリティ対策を導入するためのコンサルティング業務を遂行します。主な業務内容は以下の通りです。

　1.サイバーセキュリティコンサルティング業務遂行
　　　　・顧客製品・システムの脅威分析、脆弱性分析
　　　　・セキュリティポリシーやセキュア開発・運用プロセスの策定、導入支援
　　　　・技術解の検討や提案、セキュア開発支援（弊社開発エンジニアと協働して遂行）　
　2.新規顧客開拓、コンサルティング提案、受注活動
　3.新しいコンサルティングサービスの企画

【事業・組織構成の概要】
当社においては、グローバルのDigital Transformationを推進するDX専任組織を2019年10月から始動させ、全社横断でデジタルビジネスを推進する体制を確立し、構想段階から実装、運用まで、お客様のDX実現をトータルに支援する役割を担っています。特に構想段階においては、DX戦略コンサルティング事業部が、お客様に寄り添いながら、経営目標の達成や課題の解決をご支援しています。

当社が持つ生体認証や映像解析、データ分析等の先進的なAI技術、高度なサイバーセキュリティ技術と、情報通信技術のパイオニアとしてのアセットをベースに、戦略策定フェーズから保守運用まで一貫したサービスをお客様にご提供する中、いくつかの成功事例を経て社内外からの期待値が上がったことで、急速にビジネスが拡大しています。

その中で、サイバーセキュリティ実践によるお客様の安全・安心な組織づくり、セキュアなシステム・サービス開発を支援する「セキュリティコンサルタント」を募集します。

【職務内容】
当グループとして以下のミッションを担う中、各役職の役割に応じてデジタルビジネスを推進して頂きます。
・お客様企業・公共組織（以降、“お客様”と記す）のデジタルトランスフォーメーションを最先端のテクノロジーを活用し、戦略企画から変革実行・運用まで一貫して支援します。その実践においては、当社のデジタルケイパビリティを最適活用し、その事業牽引・拡大も同時にリードします。

・“お客様”の経営戦略・事業戦略・DX戦略を包括的（IT（テクノロジー）、業務、組織、人財育成）に理解し、セキュリティバイデザインを実践するセキュリティプロフェッショナルとして、組織に対するセキュリティ戦略策定、アセスメント、ポリシー策定、体制構築や、個別システム・サービスに対する脅威分析、セキュア設計を支援します。

プロジェクト事例
・セキュリティバイデザインによるセキュア開発プロセス整備プロジェクト
・IoTシステムのセキュリティ設計支援プロジェクト
・OT（産業制御システム）セキュリティアセスメント、ポリシー策定プロジェクト

【ポジションのアピールポイント・想定キャリアパス】
＜コンサルティンググループの特徴＞
当グループは、当グループのDX関連エキスパートとそのナレッジを集約したDX専任組織の中核をなしており、デザイン思考のノウハウをもつ「ビジネスデザイナー」、テクノロジーのノウハウをもつ「デジタルエキスパート」、データ分析・活用に長けた「データサイエンティスト」、高度なセキュリティSI・サービスを提供する「セキュリティエキスパート」等と連携・協働し、お客様にとって最適なDXを牽引します。

新事業立ち上げ期のサイバーセキュリティ領域におけるコンサルタントとして自動車業界を中心に下記の業務にご対応いただきます。

・顧客のサイバーセキュリティの課題顕在化と解決に向けた弊社サービスの提案
・開発対象の構造を踏まえたうえでの設計開発段階における脅威分析、脆弱性分析
・開発対象の構造を踏まえたうえでのセキュリティテスト、及び結果検証
・社内エンジニアの技術的な支援
・担当プロジェクトの管理

【職務内容】
1.セキュリティコンサルティング
・最新レギュレーションの調査、コンサルティング手法の確立、オファリングメニューの開発。
・セキュリティの専門的な知見やセキュリティに関する製品サービスに関する知見、技術力をもとに、お客様に対してセキュリティコンサルティングを行い、お客様のリスクに対する改善策や対策立案、システム化計画を提案する。

2.セキュリティデリバリ(SI)プロジェクトのプロジェクトマネジメント
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクト（CSIRT運用支援を含む）の提案、立上げ、計画、実行、監視コントロール、終結を実施し、計画された納入物、サービスと、その要求品質、コスト、納期を実現する業務（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリードする（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）。

【ポジションのアピールポイント・想定キャリアパス等】
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社において、私たちの部門では、当社横断のセキュリティコンサルティング・デリバリのプロフェッショナル集団としてセキュリティの専門的な知見をもとにお客様へセキュリティポリシー策定やセキュア開発体制構築、
監査等のコンサルティングから、セキュアシステムのデリバリまでを一貫して提供しています。
そのため、社会インフラを支える大規模なシステムやサービスについてセキュリティの業務が行えること、様々なセキュリティ業務に携われること、業務を通じて高度なセキュリティスキルの習得・向上ができます。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

SMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販または電通グループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】

　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

●職務内容の詳細
＜＜セキュリティコンサルタント＞＞
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

＜＜セキュリティエンジニア＞＞
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

◆大手企業グループを中心としたお客様へのコンサルティング業務
・セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
・サイバー/情報セキュリティ方針の立案/ｱﾄﾞﾊﾞｲｻﾞﾘから具体的なセキュリティ施策の立案、展開、推進支援まで
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-システム・セキュリティ監査
　-セキュリティインシデント対応
・お客様とのコミュニケーション窓口/アカウント
・コンサルタントの取りまとめ、チームビルディング

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームで活躍頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

●大手企業グループを中心としたお客様へのセキュリティコンサルティング業務
●セキュリティ推進組織やリスク・コンプライアンス部門への支援
●サイバー/情報セキュリティ方針の立案及びアドバイザリから、具体的なセキュリティ施策の立案、展開、推進支援
　・リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　・セキュリティに関するアセスメント、運用、アドバイザリ
　・システム導入に関するセキュリティリスク評価、アドバイザリ
　・CSIRT構築、運用支援
　・システム・セキュリティ監査
　・セキュリティインシデント対応
・セキュリティ施策の展開、進捗管理、推進支援業

◆まずは先輩社員の基、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を身につけて頂きます。
　その後、セキュリティコンサルタントとして独り立ち頂き、下記業務に携わっていただきます。
◆大手企業グループを中心としたお客様へのコンサルティング業務
◆セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
◆サイバー/情報セキュリティ方針の立案/ｱﾄﾞﾊﾞｲｻﾞﾘから具体的なセキュリティ施策の立案、展開、推進支援まで
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-セキュリティインシデント対応
　-セキュリティ施策の展開、進捗管理、推進支援業務

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

●セキュリティマネジメント
　・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
　・グローバルセキュリティポリシー策定・アセスメント
●DXセキュリティ
　・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）
　・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　・次世代セキュリティ戦略/基盤構想の策定　　　（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
●決済セキュリティ
　・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
●サイバーセキュリティに関する調査・制度設計
　・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
●認証/格付取得支援
　・PCI DSS　等
●セキュリティ対策計画・実行支援
　・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等
●セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　・セキュリティソリューション導入に関するPMO推進

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

戦略ビジネスユニットに新設したセキュリティ専門チームです。

固定したビジネスプランに固執せず、セキュリティと企業経営がつながるソリューションを柔軟に展開していきます。
会社が保有するAIやRPAにおけるスキルと実績やクライアント上層部へのパイプを生かすことで、よりダイレクトに高価値を提供する機会が豊富に存在します。
外資系ファームと異なり、海外プロジェクトのリードも日本拠点を中心に実行することが可能です。
成長注力分野であり、大幅なリソース拡大を目指しています。

＜Technology＞
ICTを活用した、脆弱性の把握や検知機能の追加、改善を実現します。また、ログの解析や証跡の保存等、運用分野の要望も、ICTで解決します。

＜Regulation＞
新たに策定され、または変化する法律や規制への継続した対応が求めらます。CSRを遵守するためにも、法律と規制について常に知見を更新する対応が不可欠となります。

＜Organization＞
人や組織の改善、必要とされるスキルの獲得とあわせ、社会の変化に合わせた意識改革に取り組みます。

＜Process＞
正しい意思決定を支える業務遂行手順は、環境の変化に合わせて更新しながらの運用が必要です。抜け漏れのない手順が正しく実行されているかも定期的に確認します。

●コンサルティングサービスの例
・セキュリティ投資計画策定支援
・プライバシー法対応評価と対策支援
・セキュリティ成熟度アセスメント
・ペネトレーションテスト
・Webセキュリティ診断
・セキュリティ有効度診断
・セキュリティトレンドレポート
・プライベートセミナー
・NISC分野横断的演習支援、等

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

●セキュリティマネジメント
　●サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　●サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
　●グローバルセキュリティポリシー策定・アセスメント
●DXセキュリティ
　●デジタルリスクマネジメント戦略策定　　　　　（デジタルセキュリティ、データガバナンス（プライバシー含）
　●デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　●次世代セキュリティ戦略/基盤構想の策定　　　（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
●決済セキュリティ
　●決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
●サイバーセキュリティに関する調査・制度設計
　●国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
●認証/格付取得支援
　●PCI DSS　等
●セキュリティ対策計画・実行支援
　●セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等
●セキュリティのプロジェクト推進対応
　●セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　●セキュリティソリューション導入に関するPMO推進

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成