セキュリティコンサルタント、事業会社の転職求人

88 件

業務概要
当グループは、事業拡大を受けて2024年8月より当事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に関わるITコンサルティング、セキュリティコンサルティング、リスクコンサルティング、調査研究、および技術支援などを幅広く提供しています。セキュリティコンサルティングやリスクコンサルティングでは、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁や対応を要求される装備品会社に対し、コンサルタントとして業務を支援するサービスを提供しております。コンサルタントとして、装備品の設計・開発の経験、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションです。また、2025年4月防衛特化コンサルティング企業である当グループ会社を設立し、今後もより拡大をしていく組織となっています。防衛分野、装備品に関する知見を活かしたい方、新しい領域への挑戦をしたい方、ぜひご応募お待ちしております。

具体的な業務
ご経験に応じて以下の業務をお任せいたします。
1. セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援
2. ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）
3. 調査研究
防衛案件におけるさまざまな調査研究の実施を任せします。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

ポジション・部門の魅力
【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍しています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、防衛分野での経験を通して市場価値の高いキャリア形成が可能です。
【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。
【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。

●業務概要
最新の生成AIに関するセキュリティ課題を整理し、最適な対策を提案・実装していく仕事です。
SASE/SSEソリューション（Prisma Access、Zscaler等）を活用したサイバーセキュリティ対策の提案・設計・導入・運用定着までのプロセスへ関わります。担当範囲はご経験に応じて調整し、社内検証（評価/PoC）やチーム連携でキャッチアップしながら広げていけます。

●具体的な業務
業務で活かせる技術領域（例）：
・ネットワーク基礎：ルーティング、アクセス制御（Firewall）、L7制御（WAF/Proxy/URLフィルタ等）、TLS復号
・クラウド基盤（AWS/GCP等）：VPC/VNet設計、セキュリティグループ/Firewall、IAM等の基本的なセキュリティ設計
・SASE/SSE／クラウドセキュリティ：Prisma、Zscaler、Cato、Cloudflare 等

●ポジション・部門の魅力
＜生成AI×セキュリティの最前線で、高め合いながら成長できる＞
生成AI×セキュリティは、個人の知識だけでは追いつけない領域です。最新の知見をチームで持ち寄って磨き合い、独学だけでは身につきにくい「現場で実装して成果を出す力」が鍛えられます。
結果として、それがそのままキャリアの強い武器になります。
＜生成AI×セキュリティのキーパーソンを担う＞
生成AIの活用は、いま多くの企業にとって最優先テーマの一つです。推進を止めないために、生成AI×セキュリティは「安全に進めるための土台」として重要視されています。
本ポジションでは、検証（PoC）で根拠を積み上げながら、情シス・開発・運用など関係部門と丁寧に合意形成を行い、導入から運用定着までを着実に前へ進めます。
技術を軸に、柔軟に調整しながらプロジェクトを支える中心役を担えます。
＜お客様の生成AIの活用を“安心して続けられる基盤”にする＞
生成AI×セキュリティの設計と運用定着を通じて、情報漏えい等のリスクを抑えながら、お客様が安心してAIシステム活用を継続・拡大できる土台を作ります。
＜得られる経験＞
・最新生成AI×セキュリティ領域の知見
・社内外の専門家と連携しながら進めるプロジェクト経験
・PoC/評価を通じた根拠作り、提案、設計・導入・運用定着までの実装経験
・お客様への技術説明・運用定着支援（伝えて動かす力）

高度化するランサムウェアなどのサイバー攻撃に備えたIT-BCP／Cyber-BCPの策定から、有事の際のインシデント対応、システム復旧支援、再発防止策の立案・実行までを主導していただきます。
また、Cyber-BCP領域における新規コンサルティング案件の創出やサービス開発にも中核メンバーとして携わっていただきます。

【具体的な業務内容】
・IT-BCPおよびCyber-BCPの策定、見直し、運用定着化支援
・BCP／DR（ディザスタリカバリ）のIT観点でのアーキテクチャ設計支援
・サイバーインシデント発生時の対応支援（初動対応、封じ込め、復旧手順の策定・実行支援）
・インシデントの原因究明から再発防止策の立案・実行支援
・経営層および現場部門を巻き込んだ実践的な演習（机上演習等）の企画・実施
・BCP/サイバー領域における新規案件の創出、クライアントへの深耕提案

《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》
AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIセキュリティの各領域に対する実行・実装をお客様の課題に合わせて支援して頂きます。

【具体的な業務】
・AIを利用したアプリケーションのセキュアな設計・開発支援
・AI IDE（Cursor, Windsurf, Claude Codeなど）を安全かつ効率的に活用した開発環境・ルールの整備
・AIシステム特有の技術的な脆弱性評価および対策の実装

クライアント企業のIT環境や業務プロセスに対するセキュリティリスクの洗い出し、評価、および改善策の提案を担っていただきます。
既存のフレームワーク（NIST CSF、CIS Controls、ISMAPなど）を活用し、経営層や現場担当者へのヒアリングを通じて、論理的かつ網羅的なリスクアセスメントを実行していただくポジションです。

【具体的な業務内容】
・クライアントへのヒアリング（業務部門、IT部門など）、課題の抽出
・各種セキュリティフレームワークに基づく現状評価（アセスメント）の実施
・リスク評価結果に基づく報告書（レポート）の作成および経営層へのプレゼンテーション
・セキュリティ改善に向けたロードマップの策定および実行支援

《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》
AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIガバナンス構築から、セキュリティの各領域に対する実行支援をお客様の課題に合わせて支援して頂きます。

【具体的な業務】
・AIガバナンスの構築支援および、AI利用に関するリスクマネジメントの実行
・OWASP、ISO 42001、NISTなどの規格・ガイドラインに基づくセキュリティポリシーの策定支援
・AIシステム特有の技術的な脆弱性評価および対策の提案
・経営層や事業部門に対する、安全なAI活用のためのロードマップ策定・提案
・ナレッジ/メソドロジーの集積

【業務概要】
当グループ外の顧客をターゲットとしたセキュリティ事業において、新たに創出するソリューションの企画〜開発を総合的にリードするスペシャリストです。
本ポジションでは、デジタル観点でのセキュリティソリューションを構想し、新たなソリューションを0→1で立ち上げ役割を中心に担っていただきます。
社外顧客の案件に対して、PJチームのマネジメントと新規ソリューション創出による、事業の拡大に貢献していただきます。
当グループ外に向けたセキュリティソリューションの提供実務を担っています。
※情報セキュリティ：社内情報セキュリティ統制のためのセキュリティ運用業務
※製品セキュリティ：当グループが顧客に提供する製品、サービスのセキュリティ確保

【具体的な業務】
・短期〜中長期におけるデジタル観点でのセキュリティ事業の戦略立案
・セキュリティソリューションの企画・推進
・顧客潜在課題の特定、課題解決に向けたビジネスモデル検討やPoC推進
・要件定義（顧客からのヒアリングを含む）の策定
・仮説検証プロジェクトマネジメントのリード
・顧客提案における技術面のリード

【ポジション・部門の魅力】
当グループ外のDXを推進する企業に対しセキュリティ強化の伴走で事業を拡大させていきます。
社会に貢献するやりがいある仕事で、自身のキャリアアップにつなげることができる仕事です。

【概要】
当社だけでなく、当社グループにおいて、急拡大するAI利用に関わる
ガイドライン策定や、審査・運用プロセスの設計/改善、個別案件のリスクチェック、
審査、運用状況のモニタリングなど実施する。

【詳細】
●業務内容、担当業務
AIシステムやAI技術がもたらすリスクや脅威を踏まえ、
AIセキュリティガバナンスの導入・浸透を推進する。
・AIの安全かつ倫理的な利用を確保するためのポリシーやガイドラインの制改定
・法務や知的財産、セキュリティの専門家と連携しながら、AI技術を活用した
　プロジェクトのリスク評価
・AIリスクへの対処に関する教育の計画・実施
・各プロジェクトのリスク評価のモニタリング

●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。

●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年：dSOL業務の習得と専門性の役割発揮
・2〜6年：リーダーシップと戦略的業務への参画

本ポジションでは、通信業界の大手企業にてセキュリティ領域の「コンサルタント」または「運用（モニタリング）」業務をお任せします。
ご経験・ご志向に応じて、以下いずれかをご担当いただきます。

ーー1.コンサルタント業務
某大手企業様（通信業界）の情報システム部門に常駐し、セキュリティシステム・サイバーセキュリティ支援やCSIRT支援を行うコンサルティング業務をご担当いただきます。

具体的には、サイバーセキュリティのトレンドに精通したコンサルタントとして、課題の発掘から解決策の提案、運用の定着までをワンストップで伴走、各部門のシステム環境に応じた脆弱性診断結果を統合・可視化し、具体的な対策案を提示するなどの業務をお任せします。

また、セキュリティ事故（インシデント）発生時の司令塔として、インシデント対応体制の構築・運用やCrowdStrike等のEDRツールから得られるログを分析し、外部の脅威情報と照らし合わせる運用業務などをお任せします。

＜具体的な業務＞
●セキュリティシステム・サイバーセキュリティ支援
　・情報セキュリティの管理
　・業務ごとの脆弱性診断の取りまとめ
　・その他、および上記に付随する報告書作成などの業務
●CSIRT支援
　・インシデント対応体制の構築・運用支援
　・脅威インテリジェンス・Crowdstrikeの運用支援
●その他
　・関連部門からの情報セキュリティに対する問い合わせ対応

ーー2.モニタリング業務
某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェックや金融関係のシステムのモニタリング業務をご担当いただきます。

具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応や金融関係のシステムのモニタリングを中心にお任せします。

＜具体的な業務＞
●セキュリティチェック対応
　・外部向けサービスに対するチェックシートの更新・運用
　・サービス担当者へのチェック依頼および必要情報の回収
　・提出内容の不備確認および追加ヒアリング
●問い合わせ・調整対応
　・チェックシートに関する問い合わせ対応
　・関係者との調整業務
●レポーティング・改善支援
　・チェック結果の取りまとめおよび報告資料の作成
　・セキュリティ観点での助言・フィードバック
●その他
　・金融関連システムのセキュリティモニタリング

※どちらも在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
※「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。
※実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です！

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。

・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業務概要:ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。
具体的な業務:
・リスクアセスメント
・セキュリティ脆弱性診断／ペネトレーションテスト
・解決策の提案ほか
ポジション・部門の魅力:
サイバーセキュリティ事業部の特徴・魅力について:
1. 欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。
2. 早い成長スピード・短期でのキャリアアップ
若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積むことができます。
3. 専門性の高いスキル・資格が手に入る
世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。社内勉強会・育成プログラム・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4. 多彩なステージ・ロールにチャレンジ
コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5. 机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。
6. 様々なバックグラウンドを持つ社員が活躍中
SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7. 様々な業界の企業との協業が可能
製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8. 製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要に下支えされています。
組織配属先:現在は体制となっております。幅広いメンバーが在籍しています。
働き方・環境:顧客PJや自社サービス案件の掛け持ち・複数担当も可能（プロジェクト同時進行/リモートワーク一部導入・今後拡大予定）。働き方は柔軟（業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談）。年齢・経験に縛られず、若手 シニアまでキャリアの継続・刷新を支援。
キャリアパス／成長環境:コンサルタント、提案営業、マネジメント等幅広い職種で活躍可能。新法対応や最新トレンドPJ（セキュア開発プロセス構築、PSIRT構築等）から実務伴走まで多様な案件にチャレンジ可能。企画部門や技術専門部署との交流も積極的、OJT・業界勉強会・情報セキュリティ教育等も整備。キャリア刷新や異分野転身（営業→コンサル／技術者→営業など）の相談も歓迎。

【業務概要】
当社は、高い技術力を持つエンジニアと共に設立された、最先端サイバーセキュリティのスタートアップです。創業から短期間で多数の導入企業を獲得し、現在は急成長フェーズに突入しています。
特に、高い技術力を持つ情報機関は、AI・ビッグデータ・フィンテックなど最先端テクノロジーの革新を担ってきた機関であり、世界的に注目を集めるテック人材の輩出源です。

現在の組織:
創業から数年目のスタートアップながら、国内外を拠点に、世界最先端の技術者が集結。サイバーセキュリティ分野で革新的な技術開発を進めています。
- 少数精鋭チームで、スピード感を持って事業を拡大中！
- CEOはオープンイノベーションを成功させた実績あり！
- CTOは高い技術力を持つエリートエンジニア！
- 投資家陣が支援し、強力な経営基盤を構築
現在、幹部やマネジメント層のポジションにはまだ空きがあり、実力次第で飛躍的なキャリアアップが可能です。事業運営や経営戦略に直接関わるコアメンバーとして、会社の成長を牽引するチャンスが広がっています。

仕事概要:
豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。

【具体的な業務】
- 大規模エンプラ顧客の戦略的マネジメントを担当
- 経営層を含む複雑な意思決定プロセスをハンドリング
- CS全体の仕組み化・標準化・スケール設計を主導
- Tech／AIを活用した予兆検知や自動化の仕組み導入を推進
- チームメンバーを育成し、将来的なCS統括ポジションを担う

【ポジション・部門の魅力】
ミッション:
- 顧客成果の最大化（継続率の向上・拡張契約の獲得）
- CS組織全体のレベルアップと効率化をリード
- 事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ

本ポジションの魅力:
- 急成長スタートアップで貴重な経験を積むことができます。
- 世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
- エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
- 世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
- 国内外のグローバルチームと協働し、世界中で通用する人材として成長する機会があります。
- 入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。

利用ツール・デバイス:
- HubSpot
- Telegram
- Slack（必要に応じて）
- GoogleWorkspace
- Notion
- Mac / Windows
- iPhone（必要に応じて）

●職務概要
自社サービスである「統合ID管理プラットフォーム」を用いた、ソリューション企画、提案、導入までのプロジェクトリードをお任せします。
「クラウド型ID管理サービス」の導入をご検討いただいている企業の人・組織・ID管理に纏わる業務課題を整理し、エンジニアと連携しながらシステム・業務のあるべき形を提案します。導入フェーズではプロジェクトチームを組成し、お客様の事業貢献を第一に一丸となって支援します。

●主な業務内容
具体的には以下のような業務を想定しています。
志向されるキャリアに合わせてお任せできる業務からお願いしていきます。

・エンタープライズを中心とした顧客アプローチ
・IDライフサイクルに纏わるコンサルティング
・サービス導入に向けたプロジェクトの推進
・顧客の経営層、及び各管理部門の利害調整
・業務フロー整理と課題抽出
・サービスのコンフィグ設定 / ユーザトレーニング
・サービス導入後の業務・運用の設計
・開発チームと連携した顧客の課題解決に向けた新機能実装検討
・ITコンサルタントチームの組織設計

●本ポジションによって得られるご経験
・現在、当社サービスは特定業界（IT・EC/サービス業等）のPMFを完了し、更に多くの業界事例を蓄積するべく、そのために必要なマーケット調査・市場分析・業界に応じたアプローチシナリオ・コンサルティングによる仮説検証、そして当社独自のコンサルティングフレームワークの構築をリード頂くことが可能です。
・ビジネスサイドのメンバーは現時点でも数名程度の為、少数精鋭ながらそれぞれのロールを超えた幅広い知見の獲得、俯瞰的な視野でビジネス拡大に直接貢献頂くことが可能です。

業務概要
今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。

具体的な業務
・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理
・組織状況に合ったセキュリティ製品の提案導入
・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
・CSIRTの構築や運用を改善するための提案から施策実装

ポジション・部門の魅力
身につくスキル例:
・セキュリティ製品に関する知識
・アプリケーション・ITインフラに関する知識
・問題解決能力が培われ、迅速かつ的確に課題を解決する力
・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

業務概要:新規事業の立ち上げに参画いただきます。
当社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。
今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。
コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。
具体的な業務:
・クラウドを含むシステム
・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID
・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計
・ロードマップ策定支援ポジション
・部門の魅力:「テクノロジーコンサルティング」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。
そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。
国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

業務概要: サイバーセキュリティは、企業の経営や事業継続に直結する重要なテーマです。当社はSIerとしての実行力を強みに、構想や提言にとどまらず、実行・定着までを見据えたセキュリティコンサルティングを提供しています。本ポジションでは、経営視点と現場視点の両方に向き合いながら、顧客と共に実効性あるセキュリティ変革に携わることができます。専門性を深め、実務に根差したコンサルタントとして成長したい方のご応募をお待ちしています。
具体的な業務:
1. 全社的なセキュリティ戦略・ロードマップの策定支援（事業戦略・IT戦略と連動した中長期的な施策設計）
2. セキュリティリスクアセスメント／情報セキュリティアセスメントの実施（事業内容・IT環境を踏まえた現状評価、課題抽出、改善提案）
3. ガバナンス・管理体制の設計および高度化支援（情報セキュリティ関連規程の策定、組織・プロセス・統制の整備、当グループ・サプライチェーン対応）
4. インシデント対応体制・CSIRTの構築および運用支援（体制設計、対応プロセス整備、レジリエンス強化）
5. 情報セキュリティ監査および各種認証対応支援（ISMS、プライバシーマーク、PCI DSS 等の認証取得・準拠対応）
6. 情報セキュリティ教育・訓練の企画および実施支援（階層別教育、インシデント対応訓練等を通じた組織成熟度の向上）
ポジション・部門の魅力:
本ポジションでは、経営・事業と連動した上流のセキュリティコンサルティングに携わります。戦略策定からアセスメント、体制構築、運用・定着までを一貫して支援できる点が特徴です。SIerである当社の立場を活かし、構想や提言にとどまらず、実行フェーズまで見据えた現実的なセキュリティ変革に関与できます。多様な業種・テーマに携わりながら、成長市場において長期的なキャリア形成が可能なポジションです。
キャリアパスとして、情報セキュリティに関する専門性を基盤としながら、経営・事業と連動したセキュリティコンサルティングを通じて、段階的にキャリアを形成することが可能です。入社後は、セキュリティ監査、セキュリティ戦略策定、リスクアセスメント、ガバナンス構築、インシデント対応支援などのプロジェクトに参画し、上流工程におけるコンサルティングスキルと実務知見を習得することができます。また、本部門はセキュリティアセスメントから運用・対応フェーズまでを一貫して支援する立場にあるため、戦略立案から実行・定着までを見通した経験を積める点が大きな特徴です。顧客業種やテーマも多岐にわたることから、特定業界に偏らない視野と応用力を身につけることができます。将来的には、事業開発やサービス企画、社内外への発信・人材育成といった役割を担うなど、専門性とマネジメントの双方を活かした多様なキャリア展開が可能です。

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

【ミッション】お客様の情報セキュリティシステム外部審査を通じて改善や強固にすること

【詳細】情報セキュリティ規格（ISO27000シリーズ）の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務

【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにＯＪＴを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております

【ミッション】
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです

【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務

【入社後の流れ】
研修（審査員教育）を受けていただき、その後実習（主任審査員とともに現場実習）を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です　

これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています！

※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。

【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。ユーザーが広がり、子会社を設立。認定資格を多く持つソフトウェア企業として信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使してグローバル市場での拡大を目指しています。

担当プロダクトは、AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスである自社サービスです。自社サービスは、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家による最適化された支援を提供します。脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせて柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。高度な専門的知識と経験を持つチームがお客様をインソース型で支援するため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能です。

【雇い入れ直後の業務内容】
1. クラウドセキュリティコンサルティング
* AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
* セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
* セキュリティガイドラインの策定支援: AWSのベストプラクティスに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
2. 自社サービスの導入・運用支援
* オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
* アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
* サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
3. 顧客とのコミュニケーション・教育
* 顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
* メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
* 英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
【変更の範囲】会社の定める業務

【魅力ポイント】
* 自社サービスの成長フェーズをリード: 急成長中の自社サービスに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。
* グローバルチームととも世界へ挑戦: グローバルなメンバーとともに、世界中のお客様へ自社サービスを提供していくことができます。
* 多様なバックボーンを持った専門家集団と研鑽し合う: 専門性と事業の専門家が在籍しています。世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。
* 豊富な資格取得補助制度: 関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。
* 海外カンファレンスへの参加: 海外カンファレンスへ参加するチャンスがあります。
* 豊富なキャリアパス: プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

【組織構成】
（PM、セキュリティアーキテクト、プロダクトセールススペシャリスト、セキュリティコンサルタント、開発エンジニア、セキュリティエンジニア）

【キャリアパス・成長支援】
* メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート
* 定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー
* セキュリティカンファレンスへの参加推奨：海外イベントも含め、積極的に情報収集・登壇の機会を用意
* 社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ

【一緒に働くメンバー】
* スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
* 認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
* エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
* インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
* クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ＆データマネジメント分野（特に、セキュリティ分野に重点）を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え（採用）することになりました。

【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス（SaaS）が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス（新サービス）の提供を進めております。
※ソリューション企画、ビジネスプランの策定（営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定）等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。

【アピールポイント（職務の魅力）】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik（Qlik Sense、Qlik Replicate）製品や、サイバーセキュリティ分野では（特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品）に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

・変更の範囲：全ての業務への配置転換あり

【想定業務内容】
お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務：

セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。
クライアント（お客様）としては、大手の金融機関・メーカ・通信事業者・SIer・政府機関などがあります。

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務

・セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等）
提供サービス例：
　リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案
　文書作成/改定支援:情報セキュリティポリシや規程,ガイドラインの作成や改定支援
　アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供,よろず相談対応
・プリセールス活動（顧客要望ヒアリング・課題整理、提案内容検討・具体化 等）
・変更の範囲：全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

### ポジション概要
エンタープライズ企業、SMB 企業向けに自社サイバーセキュリティ製品・サービスを提案・導 する営業責任者として、戦略 案から実 までを担っていただきます。顧客課題に直結する提案を通じて、売上成 と顧客満 度の最 化を 指します。

### 業務内容
* 営業戦略・実
* エンタープライズ向け営業戦略の策定・実
* 売り上げ予測、パイプライン管理、KPI 達成に向けた活動
* 顧客対応・提案
* 顧客課題の分析と製品価値の提供（デモ、PoC 推進）
* エンタープライズ、SMB 顧客向けの提案活動
* 社内外連携
* プロダクトチームへのフィードバックの提供
* パートナー企業とのアライアンス強化

### キャリアパスと成長機会
社後数年を 安に営業全体の統括責任者や CRO への昇格を 指せる環境です。グローバルプロジェクトへの参画、セキュリティ業界最前線で働く専 家との連携によるスキル向上。

●支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　1. 情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　2. システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　3. 最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　4. お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案

●地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　1. NIST CSF2.0等を活用したセキュリティアセスメントの実施
　2. アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　3. プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります

【入社後に成長できる点】
●セキュリティプリセールスチームが同じチームで活動することによる成長ポイント
　・お客さまニーズにダイレクトに触れられることによる高度な市場動向把握
●セキュリティマーケティングチームが同じチームで活動することによる成長ポイント
　・コンサルティングスキルのダイレクトな活用
　・オウンドメディア、セミナー、講演等との連携による知名度向上
●ビジネス開発チームが同じチームで活動することによる成長ポイント
　・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル
　・国内外を代表するセキュリティメーカとの人脈形成
●サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携による成長ポイント
　・ゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル
　・インシデントレスポンス対応に関するノウハウ

【ポジションの魅力】
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

●業務詳細
・支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　・情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　・システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　・最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　・お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案
・地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　・NIST CSF2.0等を活用したセキュリティアセスメントの実施
　・アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります。

●入社後に成長できる点
・セキュリティプリセールスチームが同じチームで活動することによる高度な市場動向把握。
・セキュリティマーケティングチームが同じチームで活動することによるコンサルティングスキルのダイレクトな活用、オウンドメディア、セミナー、講演等との連携による知名度向上。
・ビジネス開発チームが同じチームで活動することによる市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル、国内外を代表するセキュリティメーカとの人脈形成。
・サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携によるゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル、インシデントレスポンス対応に関するノウハウ。

●ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守ります。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販またはグループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

●業務内容：
業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●サイバーセキュリティ事業部の特徴・魅力について：
1社会インフラの根幹を守る、極めてニーズの高い領域
・欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。
2早い成長スピード・短期でのキャリアアップ
・若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。
3専門性の高いスキル・資格が手に入る
・世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。
・社内勉強会・育成プログラム・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4多彩なステージ・ロールにチャレンジ
・コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。
・案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5本質的な現場価値・社会インパクト実感
・机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。「自分の貢献でお客様や社会が本当に変わる」ダイレクトなフィードバックを得られる環境です。
6様々なバックグラウンドを持つ社員が活躍中
・SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7様々な業界の企業との協業が可能
・製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8ブルーオーシャンかつ今後もなくなることはない領域
・製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要（社会的意義・業界成長率・安定性）に下支えされています。

本ITコンサルタントにつきましては、脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しがミッションです。
開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・要件定義
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援
（業務の変更の範囲：会社の定める業務）

【キャリアパス、本ポジションの魅力】
ご本人の志向に合わせてPMマネージャー、セキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。
また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。

●リモートワーク推奨ですが、ご自身の働きたい場所で働けます。
●オンライン会議で、リモートでも距離が縮まりやすい環境を用意しています。
●社内環境が整っています。
オフィスにGMOのカフェがあったりランチ・軽食・おかしが無料で食べられたりと福利厚生も充実しています。

自社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。世界最大級のハッキングイベントにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、自社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
・自分でキャリアを選択できます（PM、コンサルタント、サービス企画等）
・フルフレックス制度を導入
・あらゆる分野の高度な技術に触れることができます（世界レベルのホワイトハッカー集団が在籍）

お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストの文化により、最高品質のセキュリティサービスを提供できます。
・PM、コンサルタント、サービス企画など、ご自身でキャリアを選択することが可能です。
・フルフレックス制やリモート勤務推奨など、柔軟な働き方が可能です。
・世界レベルの技術を持つホワイトハッカー集団と共に、あらゆる分野の高度な技術に触れることができます。

サイバーセキュリティ事業における新規事業開拓・推進担当です。
当社は、3つのグループ会社を有し、サイバーセキュリティ事業を展開しています。

自社は現在、社名変更・リブランディング、セキュリティ事業への専業回帰による急成長といった変革期にあります。
当ポジションのミッションは、セキュリティ事業統括責任者（COO）の右腕として、共に国内外をフィールドとして新規事業開拓・推進を行うことにあります。

【主なミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画
・ソリューション提案・顧客対応
・顧客との信頼関係を構築し、ニーズ・フィードバックのヒアリングからサービス改善
・社内各担当者と連携した、ソリューション拡販を目的としたセミナー等の企画・登壇

◇コミュニケーション力を活かし、社内外のステークホルダーとのポジティブな関係を構築することを期待しています。
◇将来的には、事業開発責任者・事業部責任者等、会社をけん引いただけることを期待しています。

●当社ソフトウェアを利用したISMS、Pマークの新規取得コンサルティング
●認証取得済みのISMS、Pマークの当社ソフトウェアへの移行コンサルティング
●チャットツールを用いたお客様とのコミュニケーション
●月2回のお客様との支援MTGの実施（オンライン）
●お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意）

▼当ポジションの魅力
●ISO文書（27001,27002,15001）の読解力・理解力が身につく
●情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく
●顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

▼当社について
●当社は「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」というビジョンを掲げ、セキュリティ領域のDXに取り組むスタートアップ企業です。
●私たちが取り組むのは、日本国内にはまだない「セキュリティコンプライアンス」という市場。多くの規制や法令、ガイドラインを組織や個人が守り、セキュリティ事故が起きない世界を作ります。
●2020年に創業し、現在主力プロダクトの導入社数は1,000社と急成長を遂げています。しかし、悲報をなくすためにはさらにキャズムを超えていく必要があります。

上記の他、第2のプロダクトのPMFや複数の新規プロジェクトの立ち上げなど、セキュリティ業界を変えるために私たちがやるべきことは山積みです。
ビジョンはとても大きく、目標数字はとても高いですが、その分大きなやりがいが得られることをお約束できる仕事です。
ビジョン実現に向けて私たちと一緒に挑戦する仲間を募集しています。

社会情勢の変化に伴いセキュリティ対策への関心の高まりから、自社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっており、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
PCI DSS準拠支援や規程準拠に関するコンサルティングを中心に、幅広いクライアントに対してセキュリティコンサルタント業務をご担当いただきます。金融機関、カード会社、決済代行会社、EC事業者など、多様な業界のクライアントを対象に、複数社（3〜5社程度）を担当していただく想定です。
将来的には、プロジェクトマネージャーとして複数案件の推進や顧客課題の解決をリードいただくことも想定しています。

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】
- PCI DSS各要件に基づく対応方針の策定支援
- 規程準拠に関するガイドライン、ポリシー、運用マニュアルの作成・改訂支援
- 運用プロセス（ログ管理、アクセス権管理、脆弱性管理等）の構築・改善支援
- PCI DSSや規程準拠に関するQ&A対応

【この仕事の魅力】
- 自社では、PCI DSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
- 経験豊富なシニアコンサルタントが多数在籍しているため、PCI DSSに関する専門性を段階的に高めていける環境。
- PCI DSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
- 在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
- メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
- 1年目：PCI DSS準拠支援を中心としたコンサル案件を3〜5件担当
- 2年目以降：複数案件のリーダーまたはリーダー補佐としてプロジェクト推進
- 将来的にはプロジェクトマネージャーとして、案件管理や顧客折衝などの経験を積むことが可能です。
- ペイメント分野のセキュリティコンサルとしてのキャリアアップや、ISMSなど他領域への展開など、顧客との折衝経験を活かして、セールス面での活躍も見込めます。
- QSA審査対応（現状調査、課題抽出、リスク分析、対策立案、運用サポート等）にもチャレンジ可能！

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

顧客のセキュリティ課題を深く理解し、現状分析と要件定義を行います。
リスクアセスメントや脆弱性診断を通じて潜在的な脅威を特定します。
クラウド環境のセキュリティ設計・導入を支援します。
情報セキュリティマネジメントシステムの構築・運用支援を行います。
最新のサイバー脅威動向を踏まえたセキュリティ対策の企画・提案を行います。
セキュリティソリューションの立ち上げと導入支援を行います。
情報セキュリティに関する法規制遵守のためのコンサルティングを提供します。

ポジションの魅力
戦略立案、マネジメント支援、セキュリティ対策実装、運用体制構築など幅広い業務に携われます。
新設された組織で、多方面における組織運営に関与可能です。
エンドユーザー企業の事業変革に深く関与できる機会があります。
上流から下流までの全工程に一貫して関わることができます。
多彩な技術を活用した幅広い提案が可能です。