リスクコンサルティング、800万以下の転職求人

392 件

《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》
AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIセキュリティの各領域に対する実行・実装をお客様の課題に合わせて支援して頂きます。

【具体的な業務】
・AIを利用したアプリケーションのセキュアな設計・開発支援
・AI IDE（Cursor, Windsurf, Claude Codeなど）を安全かつ効率的に活用した開発環境・ルールの整備
・AIシステム特有の技術的な脆弱性評価および対策の実装

クライアント企業のIT環境や業務プロセスに対するセキュリティリスクの洗い出し、評価、および改善策の提案を担っていただきます。
既存のフレームワーク（NIST CSF、CIS Controls、ISMAPなど）を活用し、経営層や現場担当者へのヒアリングを通じて、論理的かつ網羅的なリスクアセスメントを実行していただくポジションです。

【具体的な業務内容】
・クライアントへのヒアリング（業務部門、IT部門など）、課題の抽出
・各種セキュリティフレームワークに基づく現状評価（アセスメント）の実施
・リスク評価結果に基づく報告書（レポート）の作成および経営層へのプレゼンテーション
・セキュリティ改善に向けたロードマップの策定および実行支援

《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》
AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIガバナンス構築から、セキュリティの各領域に対する実行支援をお客様の課題に合わせて支援して頂きます。

【具体的な業務】
・AIガバナンスの構築支援および、AI利用に関するリスクマネジメントの実行
・OWASP、ISO 42001、NISTなどの規格・ガイドラインに基づくセキュリティポリシーの策定支援
・AIシステム特有の技術的な脆弱性評価および対策の提案
・経営層や事業部門に対する、安全なAI活用のためのロードマップ策定・提案
・ナレッジ/メソドロジーの集積

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

【募集職種の期待役割】
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。
最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。
また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。
また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

【業務概要】
当グループ外の顧客をターゲットとしたセキュリティ事業において、新たに創出するソリューションの企画〜開発を総合的にリードするスペシャリストです。
本ポジションでは、デジタル観点でのセキュリティソリューションを構想し、新たなソリューションを0→1で立ち上げ役割を中心に担っていただきます。
社外顧客の案件に対して、PJチームのマネジメントと新規ソリューション創出による、事業の拡大に貢献していただきます。
当グループ外に向けたセキュリティソリューションの提供実務を担っています。
※情報セキュリティ：社内情報セキュリティ統制のためのセキュリティ運用業務
※製品セキュリティ：当グループが顧客に提供する製品、サービスのセキュリティ確保

【具体的な業務】
・短期〜中長期におけるデジタル観点でのセキュリティ事業の戦略立案
・セキュリティソリューションの企画・推進
・顧客潜在課題の特定、課題解決に向けたビジネスモデル検討やPoC推進
・要件定義（顧客からのヒアリングを含む）の策定
・仮説検証プロジェクトマネジメントのリード
・顧客提案における技術面のリード

【ポジション・部門の魅力】
当グループ外のDXを推進する企業に対しセキュリティ強化の伴走で事業を拡大させていきます。
社会に貢献するやりがいある仕事で、自身のキャリアアップにつなげることができる仕事です。

【概要】
当社だけでなく、当社グループにおいて、急拡大するAI利用に関わる
ガイドライン策定や、審査・運用プロセスの設計/改善、個別案件のリスクチェック、
審査、運用状況のモニタリングなど実施する。

【詳細】
●業務内容、担当業務
AIシステムやAI技術がもたらすリスクや脅威を踏まえ、
AIセキュリティガバナンスの導入・浸透を推進する。
・AIの安全かつ倫理的な利用を確保するためのポリシーやガイドラインの制改定
・法務や知的財産、セキュリティの専門家と連携しながら、AI技術を活用した
　プロジェクトのリスク評価
・AIリスクへの対処に関する教育の計画・実施
・各プロジェクトのリスク評価のモニタリング

●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。

●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年：dSOL業務の習得と専門性の役割発揮
・2〜6年：リーダーシップと戦略的業務への参画

本ポジションでは、通信業界の大手企業にてセキュリティ領域の「コンサルタント」または「運用（モニタリング）」業務をお任せします。
ご経験・ご志向に応じて、以下いずれかをご担当いただきます。

ーー1.コンサルタント業務
某大手企業様（通信業界）の情報システム部門に常駐し、セキュリティシステム・サイバーセキュリティ支援やCSIRT支援を行うコンサルティング業務をご担当いただきます。

具体的には、サイバーセキュリティのトレンドに精通したコンサルタントとして、課題の発掘から解決策の提案、運用の定着までをワンストップで伴走、各部門のシステム環境に応じた脆弱性診断結果を統合・可視化し、具体的な対策案を提示するなどの業務をお任せします。

また、セキュリティ事故（インシデント）発生時の司令塔として、インシデント対応体制の構築・運用やCrowdStrike等のEDRツールから得られるログを分析し、外部の脅威情報と照らし合わせる運用業務などをお任せします。

＜具体的な業務＞
●セキュリティシステム・サイバーセキュリティ支援
　・情報セキュリティの管理
　・業務ごとの脆弱性診断の取りまとめ
　・その他、および上記に付随する報告書作成などの業務
●CSIRT支援
　・インシデント対応体制の構築・運用支援
　・脅威インテリジェンス・Crowdstrikeの運用支援
●その他
　・関連部門からの情報セキュリティに対する問い合わせ対応

ーー2.モニタリング業務
某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェックや金融関係のシステムのモニタリング業務をご担当いただきます。

具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応や金融関係のシステムのモニタリングを中心にお任せします。

＜具体的な業務＞
●セキュリティチェック対応
　・外部向けサービスに対するチェックシートの更新・運用
　・サービス担当者へのチェック依頼および必要情報の回収
　・提出内容の不備確認および追加ヒアリング
●問い合わせ・調整対応
　・チェックシートに関する問い合わせ対応
　・関係者との調整業務
●レポーティング・改善支援
　・チェック結果の取りまとめおよび報告資料の作成
　・セキュリティ観点での助言・フィードバック
●その他
　・金融関連システムのセキュリティモニタリング

※どちらも在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
※「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。
※実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です！

【1Day選考会概要】
IT監査・ITリスクコンサルタント職を対象に、説明会ならびに選考会を実施いたします。

【事業部について】
当事業部にはIT専門家として、企業のIT環境やデジタル化に伴うリスクを専門的に評価・管理・軽減することで、企業の持続可能な成長と社会的信頼の構築を支援しています。
会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっており、クラウド、AI、サイバーセキュリティ、プライバシーなど、最新テクノロジーに関わる課題にも対応し、「監査×IT×コンサル」の視点で企業を支えるプロフェッショナル集団です。

新卒で入社したメンバー、IT系企業でシステム関連業務を担っていたメンバー、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームとしてクライアントに高品質なサービスを提供しています。
研修制度・育成制度等も充実しており、新卒入社で活躍しているメンバーも多数います。

一人ひとりが力を発揮できる環境です。

勤務形態はプロジェクト状況や本人の意向に応じて柔軟に選べ、リモートワーク中心のメンバーや地方拠点で働くメンバーもいます。育児休業の取得も一般的で、育児期を含むライフステージの変化に合わせて働き方を調整できる制度が浸透しており、働きやすさと多様性を兼ね備えた環境が私たちの強みです。

【1Day選考会開催概要】
開催日時：6月6日（土）10:00〜
開催形式：オンライン（Microsoft Teams）
＜説明会内容（予定）＞
10:00〜 説明会（Technology Riskについて、業務について）
10:45〜 休憩
11:00〜 面接選考
＊説明会は選考チーム毎に異なるURLで実施します。
＊面接選考の1コマ当たりの所要時間は45分程度となります。
＊11時以降、順次事前にご案内した時間に面接用Teamsリンクにご入室いただき、面接にご参加いただきます。
＊面接用Teamsリンクは選考会2日前までを目途にご案内を予定しております。

【募集ポジション・チームについて】
〇ポジション：IT監査・ITリスクコンサルタント職
〇募集チーム：
1. 金融クライアント向け（FSチーム）/東京勤務
2. 自動車・航空宇宙・製造・化学クライアント向け（AMMチーム）/東京勤務

1. 金融クライアント向け（FSチーム）について
金融機関向けの業務に携わっています。主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、当社はブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

2. 自動車・航空宇宙・製造・化学クライアント向け（AMMチーム）について
自動車・航空宇宙・製造・化学業界など、日本を代表する産業分野のクライアントを担当します。IT監査を中心に、セキュリティや内部統制に関するアドバイザリー業務にも幅広く携わることができ、業界特有の知見を深めながら専門性を高めることが可能です。
特に、自動車や防衛関連分野における各国のセキュリティ法規制に対応したサービス開発にも関与しており、先進的な取り組みに携わる機会があります。また、一部メンバーはSOCR（System and Organization Controls Reporting）業務にも従事しており、監査・保証業務のスキルを磨くことができます。
海外展開しているクライアントが多いため、英語での文書作成や会議対応など語学力を活かす場面も豊富です。さらに、現地在住の名古屋チームを包含しており、東海地区の監査業務、アドバイザリー業務も提供しています。

グループ会社によるセキュリティ領域に特化した事業説明会を開催いたします。

サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。

本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社グループ会社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。

セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。

●説明会概要
日時　　　：2026/5/25（月）12:00-13:00
　　　　　　※Q＆Aのご質問量に応じて延長となる場合がございます

内容　　　：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて

開催方法　：Zoomウェビナーを利用したオンラインセミナー

業務概要
デジタルリスク（サイバーやAIなどの最新のデジタル規制対応、委託先管理など）に対応するための社内オペレーションの再構築を行う業務変革、内部統制、内部監査等とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。

具体的な業務
●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用（AIやGRCツール導入）による業務改革
例)
1. デジタル規制（サイバー、AI活用、等）における制度設計支援（行政向け）および制度対応支援（民間向け）
2. M&A時におけるサイバーセキュリティデューデリジェンスの実施
3. デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
4. デジタル活用（AIおよびGRCツール導入）による内部統制・内部監査業務の効率化

●支援実績 例
1. サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など）
2. M＆Aにおける買収先に対してサイバーセキュリティDDの実施およびPMIの支援
3. グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
4. リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援
※上記の全領域をカバーする必要はございません。

ポジション・部門の魅力
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション（サイバー等）、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

【業務概要】
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。

【具体的な業務】
脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。
主な提供サービス:
・脆弱性診断サービス
・ペネトレーションテスト

取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。

入社後の流れ:
1. 入社〜1週間程度: 社内研修（全社共通、部門内研修）
2. 2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

【ポジション・部門の魅力】
当グループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、当グループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。

【チームについて】
配属予定先はサイバーセキュリティコンサルティング部 コンサルティンググループ テクニカルチームです。脆弱性診断士・ペネトレーションテスターが在籍しています。チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。

【得られる経験・スキル】
脆弱性診断・ペネトレーションテストの実務経験。会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【働き方】
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。

プリセールス（営業推進グループ）のミッション/サービスについて
営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティサービス・プロダクトの提案および導入を主導的に進めていただきます。

具体的な業務内容
・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化
・顧客向け個別提案書作成および営業担当者との提案活動
・パートナーベンダーとの調整およびコーディネート
・主要セキュリティ市場製品に関する情報収集/理解
提案商材技術領域（例）：エンドポイント対策、IT資産管理、ネットワーク、ID管理、ログ管理、脆弱性管理
取引先/案件例：大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ：
・入社〜1週間程度：社内研修（全社共通、部門内研修）
・2週目以降：サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。

ポジション・部門の魅力
当グループ会社の顧客（アプローチの中心は、大手企業や金融機関）に当グループ会社と連携して提案活動を行います。
当グループの顧客基盤に直接アプローチできるのは、大きな魅力です。
配属予定先：サイバーセキュリティコンサルティング部 営業推進グループ。部門内におけるメンバーの構成は、フロント営業4名、インサイド営業2名、プリセールス3名。営業メンバーとの連携も密に、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高い組織です。
スキルアップについて：会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

業務概要:インシデント発生企業へのソリューション営業および脆弱性診断に係る営業サポートのミッションについてセキュリティインシデント発生企業に対する各種支援およびサイバーセキュリティサービス・プロダクトに関する提案活動を担当いただきます。営業部門が獲得した脆弱性診断サービスに関する営業サポート業務（顧客やベンダーとの調整など）を担当いただきます。

具体的な業務:有事（サイバーインシデント発生時・発生後）の各種提案活動1. インシデント対応後に必要となる再発防止・恒久対策提案（サイバーリスクアセスメント、EDR、脆弱性診断等）2. ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供脆弱性診断サービスに関する営業サポート1. 脆弱性診断の提案サポート、契約成立後の各種スケジュール調整、タスク管理、営業部門とエンジニア部門との橋渡し

ポジション・部門の魅力:当社のサイバー保険契約者かつ、サイバーインシデント発生企業を中心にアプローチを行いますので、ニーズが顕在化したお客様へのアプローチが可能です。当社の顧客基盤が中心となりますので、大企業から中堅中小企業まで幅広いお客様への対応が可能です。

入社後の流れ:入社〜1週間程度: 社内研修（全社共通、部門内研修）2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

業務概要:
企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。

具体的な業務:
お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。

主なコンサルティングサービス:
・セキュリティリスクアセスメント
・セキュリティマネジメント
・サイバーセキュリティ教育（経営層、部門責任者向け）
・セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・サイバーBCP構築
・サイバーセキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他

取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。

入社後の流れ:
・入社〜1週間程度: 社内研修（全社共通、部門内研修）
・2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

ポジション・部門の魅力:
当ポジションの強みや魅力:
大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。

チームについて:
配属予定先: サイバーセキュリティコンサルティング部 コンサルティンググループ リスクマネジメントチーム（東京／大阪）
コンサルタント
営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。

得られる経験・スキル:
経験・スキル: ITインフラ（サーバー、ネットワーク、クラウド等）の構築・運用経験、セキュリティ運用（脆弱性診断、インシデント対応等）、およびリスクアセスメント（リスク特定・分析・対策立案等）の実務経験
スキルアップについて: 会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

働き方:
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。

- 日々の顧客および社内での対応
- プロジェクトに関するリス分析を行い、保険に関するDue Diligence レポートの作成・提供
- 顧客、業界関係者およびオフィスとの全てのコミュニケーションを円滑に行う
- 海外オフィスと協働して、業界における専門知識
- 関係者とのミーティングにおける同僚へのサポート提供
- 業務に必要な保険知識の継続的習得 等々

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。

・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業務概要:ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。
具体的な業務:
・リスクアセスメント
・セキュリティ脆弱性診断／ペネトレーションテスト
・解決策の提案ほか
ポジション・部門の魅力:
サイバーセキュリティ事業部の特徴・魅力について:
1. 欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。
2. 早い成長スピード・短期でのキャリアアップ
若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積むことができます。
3. 専門性の高いスキル・資格が手に入る
世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。社内勉強会・育成プログラム・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4. 多彩なステージ・ロールにチャレンジ
コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5. 机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。
6. 様々なバックグラウンドを持つ社員が活躍中
SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7. 様々な業界の企業との協業が可能
製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8. 製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要に下支えされています。
組織配属先:現在は体制となっております。幅広いメンバーが在籍しています。
働き方・環境:顧客PJや自社サービス案件の掛け持ち・複数担当も可能（プロジェクト同時進行/リモートワーク一部導入・今後拡大予定）。働き方は柔軟（業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談）。年齢・経験に縛られず、若手 シニアまでキャリアの継続・刷新を支援。
キャリアパス／成長環境:コンサルタント、提案営業、マネジメント等幅広い職種で活躍可能。新法対応や最新トレンドPJ（セキュア開発プロセス構築、PSIRT構築等）から実務伴走まで多様な案件にチャレンジ可能。企画部門や技術専門部署との交流も積極的、OJT・業界勉強会・情報セキュリティ教育等も整備。キャリア刷新や異分野転身（営業→コンサル／技術者→営業など）の相談も歓迎。

【組織の概要】
セキュリティの専門家として、お客様環境に対するセキュリティリスク分析やセキュリティ課題の可視化などを通じて、企業の中長期計画の立案支援や計画の推進などを行います。
また、計画の推進においては、構想策定や要件定義などの上流工程のコンサルティング、ソリューション部隊と連携しながら最先端の製品調査など、幅広い取り組みをチーム一丸で行います。

上記の取り組みにおいては、ガバナンス領域（ルール策定や態勢整備など）の支援だけでなく、ネットワークやサーバなどのインフラなどのテクニカル領域についてもコンサルティングを行い、お客様のセキュリティレベルの高度化を実現します。

さらに、コンサルティングで得た知見をもとに、サービス創発や対外発信をすることで、当社だけでなく、個人としてののプレゼンス向上に貢献していきます。

【募集職種の期待役割】
お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。

支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。

【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ（中長期計画）の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層（CISOや執行役員など）向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援

◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション

●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、当社/当社グループのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

業務概要: IT内部統制、IT内部監査、ITガバナンスに関するコンサルティングおよび支援業務全般。
具体的な業務:
- US-SOX、J-SOX対応支援（PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等）、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援（PMO、リスク評価、監査計画立案、評価、改善、報告等）、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化（当グループの海外拠点との連携）
- 財務諸表監査におけるITに関連した内部統制の評価業務

業務概要: クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務: シニアコンサルタントとしてメンバーを管理し、以下のような案件のリードをご担当いただく予定です。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS（ISO27001）、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る

業務概要
OTセキュリティコンサルタントとして、工場や産業施設についてのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。

具体的な業務
・IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
・CRA（サイバーレジリエンス法）対応支援
・PSIRT、FSIRT構築支援

ポジション・部門の魅力
・OTセキュリティという専門性を身に付けることが出来る
・組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
・コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る

当社はDX戦略・セキュリティコンサルティングを専門としています。

＜具体的な業務＞
セキュリティコンサルタントとして、クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
セキュリティコンサルタントとして以下のような案件をご担当いただく予定です。

1. セキュリティガバナンス: セキュリティ戦略、施策の策定支援、セキュリティ規程類の策定、NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査、AIセキュリティガバナンス。
2. セキュリティ認証取得: ISMS（ISO27001）、ISO27017、ISMAP等の認証取得支援、ISO42001 AIマネジメントシステム認証取得支援。
3. インシデントレスポンス: SOC/SIEM構築・運用支援、CSIRT構築・運用支援。
4. セキュリティオペレーション: セキュリティ教育、セキュリティ運用業務支援。

＜ポジション・部門の魅力＞
セキュリティという専門性を身に付けることが出来る。
組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる。
コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る。

【業務概要】当社の組織に配属。IoT機器の進化やAI技術の発展によりサイバー攻撃の脅威が急速に拡大し、欧州法規（CRA、PSTI等）の影響で製造業でもサイバーセキュリティを考慮した製品開発が必須となる中、自動車業界で培ったノウハウを基に製造業の発展を目指します。本ポジションでは、顧客が抱える課題に深く寄り添い、提案・解決する役割を担っていただきます。具体的には、顧客の課題ヒアリング、課題整理後、当社の支援実績・セキュリティ技術等のノウハウをもとに提案活動を行い、提案後にはセキュリティの知識・技術を活用してプロジェクトをリードしていただきます。入社後は各プロジェクトに参画後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な業務】製造業等に対して以下の活動を実施します。1. IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援2. 製品を検討する際のセキュア開発プロセス構築支援（設計検討、プロセス改善検討、アドバイザリ等）3. ガイドライン、法規をベースとした攻撃手法調査、防御技術調査4. クライアントとのパートナシップ構築（長期的、包括的な提案の実施、能動的な改善の提案）携わるビジネス・サービス・テーマとして、自動車業界で培った知見をもとに製造業向けにセキュリティ仕様策定・分析、市場・将来動向調査、ECUセキュリティ評価、RED EN 18031 自己認証試験支援、SBOM導入・運用支援サービスなどを展開しています。
【ポジション・部門の魅力】1. 多種多様なお客様・業界への貢献: 多数のお客様と様々なプロジェクトを実施することで、業界相場の知見、文化を学ぶことができます。直接お客様の声を聞き、提案を行うことで業界への貢献を実感できます。サイバー攻撃を事前に防ぐことで製品の価値を守り、社会的な影響力を実感できます。2. 最前線での活躍: 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。3. 幅広い・希少な業務スキルの獲得: 特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識（各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、クラウド、等）を業務から獲得することも可能です。業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。組織は多様なバックグラウンドを持つメンバーが協力し、業務に応じてテレワークとオフィスワークを使い分けています。技術的な強みを持つメンバーと法規制に強みを持つメンバーが協力し、互いに教えあいながらプロジェクトを推進する機会があり、成長できる環境です。

業務概要：
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。

具体的な業務：
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護（CIP）に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援

●以下の業務を担当いただきます
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。

【具体的な業務】
1. 政府情報システム・クラウドサービス（ISMAP等）のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性（AIセーフティ）評価手法に関する技術調査・実証支援
3. 能動的サイバー防御（アクティブ・サイバー・ディフェンス）等の新領域に係る技術・法制度調査

業務概要:企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。当社のクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。

具体的な業務:
事業会社の情報システム部門でのセキュリティ監査業務となります。
1. 関連諸規程の改定
2. システム開発のガイドライン策定
3. 関係部門とのステアリングコミット
4. クラウド環境のセキュリティ対策の確認
5. 内部監査の実施
6. 監査結果から見えるクライアントの課題抽出、改善提案
7. 各種ドキュメント作成

ポジション・部門の魅力:
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
1. リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
2. IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
3. 経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力

業務概要: サイバーセキュリティは、企業の経営や事業継続に直結する重要なテーマです。当社はSIerとしての実行力を強みに、構想や提言にとどまらず、実行・定着までを見据えたセキュリティコンサルティングを提供しています。本ポジションでは、経営視点と現場視点の両方に向き合いながら、顧客と共に実効性あるセキュリティ変革に携わることができます。専門性を深め、実務に根差したコンサルタントとして成長したい方のご応募をお待ちしています。
具体的な業務:
1. 全社的なセキュリティ戦略・ロードマップの策定支援（事業戦略・IT戦略と連動した中長期的な施策設計）
2. セキュリティリスクアセスメント／情報セキュリティアセスメントの実施（事業内容・IT環境を踏まえた現状評価、課題抽出、改善提案）
3. ガバナンス・管理体制の設計および高度化支援（情報セキュリティ関連規程の策定、組織・プロセス・統制の整備、当グループ・サプライチェーン対応）
4. インシデント対応体制・CSIRTの構築および運用支援（体制設計、対応プロセス整備、レジリエンス強化）
5. 情報セキュリティ監査および各種認証対応支援（ISMS、プライバシーマーク、PCI DSS 等の認証取得・準拠対応）
6. 情報セキュリティ教育・訓練の企画および実施支援（階層別教育、インシデント対応訓練等を通じた組織成熟度の向上）
ポジション・部門の魅力:
本ポジションでは、経営・事業と連動した上流のセキュリティコンサルティングに携わります。戦略策定からアセスメント、体制構築、運用・定着までを一貫して支援できる点が特徴です。SIerである当社の立場を活かし、構想や提言にとどまらず、実行フェーズまで見据えた現実的なセキュリティ変革に関与できます。多様な業種・テーマに携わりながら、成長市場において長期的なキャリア形成が可能なポジションです。
キャリアパスとして、情報セキュリティに関する専門性を基盤としながら、経営・事業と連動したセキュリティコンサルティングを通じて、段階的にキャリアを形成することが可能です。入社後は、セキュリティ監査、セキュリティ戦略策定、リスクアセスメント、ガバナンス構築、インシデント対応支援などのプロジェクトに参画し、上流工程におけるコンサルティングスキルと実務知見を習得することができます。また、本部門はセキュリティアセスメントから運用・対応フェーズまでを一貫して支援する立場にあるため、戦略立案から実行・定着までを見通した経験を積める点が大きな特徴です。顧客業種やテーマも多岐にわたることから、特定業界に偏らない視野と応用力を身につけることができます。将来的には、事業開発やサービス企画、社内外への発信・人材育成といった役割を担うなど、専門性とマネジメントの双方を活かした多様なキャリア展開が可能です。

【募集職種の期待役割】
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。

【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。

具体的には以下のような領域でのリサーチ・コンサルティングを実施します。

◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動

●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援（顧客：民間企業）
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援（顧客：民間企業）
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究（顧客：情報処理推進機構）
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務（顧客：情報処理推進機構）
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究（顧客：総務省）
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究（顧客：総務省）
・医療分野におけるサイバーセキュリティ対策調査（顧客：厚生労働省）
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務（顧客：デジタル庁）
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) （顧客：内閣官房）
・政府統一基準群の改定支援作業（顧客：内閣官房）

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

●業務概要ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。

●具体的な業務ITに関する内部統制の評価、データ分析、アドバイザリー。

●ポジション・部門の魅力IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的な規模のチームとなります。

業務概要:昨今の異常気象や地政学リスク、または品質問題や労務問題、不正会計などの自責による不祥事など、企業における危機管理や事業継続計画（BCP）の必要性は非常に高まっています。また、クライアントの事業やサプライチェーンがグローバル化していくにつれて、取引先やサプライヤーも含めたサプライチェーンリスク管理の重要性も非常に高まっています。当社では、クライアントが直面する様々なリスクや危機事象に対して、グローバルな観点・知見を踏まえた危機管理体制構築、BCP策定、サプライチェーンリスク分析などの支援を行い、クライアントのレジリエンス向上を支援します。

具体的な業務:
プロジェクト事例:
1. グローバル危機管理体制構築支援
2. グローバルBCP策定、BCM体制構築支援
3. グローバルサプライチェーンリスク分析支援
4. サードパーティーリスク管理体制構築支援
5. 危機事象対応シミュレーション訓練支援
6. 危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
7. 組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
8. 危機事象の原因分析・再発防止支援

役割および責任:
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献

部門について: 当社では、自社製品をはじめとする次代の監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務のCoE（Center of Excellence）への集中化を通じて、監査品質の向上と効率化を目指しています】

配属部門となるCoE推進部は、「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織であり、人員拡大を続けています】

自社サービスや当チームの取り組みについては、自社サービス、監査自動化システムの共同開発PJ、当社とパートナー企業による連結監査対応の効率化ソリューション共同開発、企業
・監査人双方の生産性向上を実現する監査対応のシステム連携に関する情報が公開されています】

業務内容について: 監査業務のAutomationツール開発において、公認会計士メンバーと共に各業務や導入済みの情報システムの課題を把握し、要求仕様書を作成します】

関係者へのヒアリングを通じて、顕在化された課題だけでなく、潜在的な課題を洗い出し、システムを使ったソリューションの企画提案を実施していただきます】

ビジネスサイドとエンジニアサイドをつなぐコミュニケーションハブとしての役割が強く、ビジネスとテクノロジー両面の理解が求められます】

複数のプロダクト開発が進行中であり、経験
・スキルに応じて担当業務を決定します】

担当プロダクト開発の一例として、監査業務で行われる監査データの授受、及び監査手続きの効率化のための開発に関与していただきます】

デジタルインボイスの利活用
・普及が推進される中、当社では監査業務で利用するデータの入手や監査をよりリアルタイムに行うことで、不正等の早期発見や、監査手続きの効率化を進めることができると考えており、システム化を進めています】

具体的な業務内容は以下の通りです】

1. 監査クライアントのシステムから監査法人へのデータ連携を検討する際の技術的仕様の調査 2. 監査クライアントのシステムから連携されるデータの処理ロジック検証、開発内容への落とし込み、開発者への説明 3. 監査手続きを自動化するシステムの要求仕様書作成および開発者への説明 4. 会計士と共に監査手続きで利用するデータの整理の実施、データ取得方法に関する各システムベンダーとの仕様確認 その他: 基本的にはリモートワークです】

遠隔地勤務も相談可能です】

部門について:当社ではAI監査ツールをはじめ次代の自社監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務をCoEに集中化することで、監査品質の向上と効率化を実現することを目指しています】

配属部門となるCoE推進部は「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織（Center of Excellence（CoE））として設置された部署であり、人員拡大を続けています】

●自社監査
・保証サービスについてはこちらもご覧ください】

●当チームの取り組みはこちらもご覧ください】


・監査自動化システムの共同開発PJ
・当社と他社、連結監査対応の効率化ソリューションを共同開発企業
・監査人双方の生産性向上を実現する監査対応のシステム連携とは●東京オフィスのバーチャルツアーをご覧いただけます】

業務内容について:監査の自動化を目的として新システムを順次リリースしておりますが、エンドユーザ（監査人および当社のクライアント）にサービスを提供する上で、システムではカバーできないコミュニケーションが必要な業務が残ります】

このようなコミュニケーション業務を含め、エンドユーザが期待しているサービスを継続して提供するための施策を考え実施していく役割となります】

デリバリーチームとして独立するのではなく、プロダクトチームの一員となってデリバリー業務を遂行していただきます】


・サービス提供時に必要となるエンドユーザ/サービス提供者の業務手順を整理し、適切に実施されていることを確認
・エンドユーザ側からフィードバックを受ける仕組みを構築し、さらにフィードバック内容を整理してサービス向上につながる施策を提案
・インフラチームとコミュニケーションを常にとりサービスに影響を与える事象を把握して関係者に通知
・システム障害発生時におけるエンドユーザ、開発者、インフラチームとのコミュニケーション/作業フローを明確にし、サービス提供への影響を最小限にとどめる【担当プロダクト開発の一例】
・監査クライアントの会計/開示システムから当社へ連携されたデータをもとに、監査手続きを行うプロダクト

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

当グループは、企業の労働災害リスクの低減と安全管理レベルの向上を支援するコンサルティングを提供しています。人手不足や高齢化、化学物質の自律的管理といった社会環境の変化により、労働安全衛生の重要性が高まる中、当グループの災害データやコンサルティング知見を活かし、安全施策の立案支援、安全管理体制の構築から現場レベルの改善提案まで一貫した支援を提供しています。お客様の経営トップや安全管理責任者と直接対話しながら、現場の課題を特定し、実効性のある災害防止策を提案する、社会的に意義の大きい仕事です。

具体的な業務内容:
1. 労働災害リスクに関わる現地調査: お客様の事業所に訪問し、作業現場調査やヒアリング調査を通して、現場に潜在するリスクや安全管理上の課題を洗い出し、改善提案を行います。不安全状態・不安全行動の抽出、墜落・挟まれ等の災害防止に資する提案、リスクアセスメントや安全衛生計画の確認、PDCAサイクルの阻害要因抽出など。
2. 安全教育の講師: 建設業などで実施する安全大会の講師、リスクアセスメントに関わる座学・演習の企画と実施。
3. 労働安全に関するレポート作成・情報提供: 企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例および法令情報の提供。
4. 官公庁の調査研究事業: 政府の施策立案支援、中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画。
5. 新サービスの立ち上げ: デジタル技術（AI・IoT等）を活用した災害防止サービスの検討と事業化推進。

取引先/プロジェクト例:
製造業・建設業・物流業・化学工業など労災リスクの高い業種を中心に、大企業から中小企業まで幅広いお客様を支援しています。当社経由からの紹介のほか、HPなどを通じたお問合せ企業への対応、国の調査研究事業への参画実績多数。

入社後の流れ:
社内研修（労働安全衛生の基礎、保険の基礎知識、社内ツールの利用方法など業務に必要な基礎知識を習得）とOJT（先輩社員のセミナーや現場調査に同行し、実務を通じて知識・技術を習得）を通じて業務を習得します。
・入社〜半年：先輩社員の現場調査・セミナーへ同行。課題の洗い出しの視点を養いながら、報告書作成のフォローも受けられます。
・半年〜1年：担当案件を持ち、コンテンツ作成からセミナー実施、現場診断まで先輩のサポートのもと自力で遂行。
・1年以降：自力でサービス展開を図り、顧客との関係構築や新規案件獲得にも携わっていただきます。

当ポジションの強みや魅力:
●現場経験を直接活かせるポジション: 製造業や建設業などで培った安全管理の実務経験が、そのままコンサルティングの武器になります。
●経営トップとの直接対話: 労働災害リスクは企業トップの最重要関心事の一つです。安全管理者はもちろん経営層などと直接対話しながら課題解決に取り組む、やりがいのある仕事です。
●当グループの災害データ・知見を活用: 保険会社グループならではの豊富な災害情報やリスクデータを活用したコンサルティングも可能です。
●長期的な顧客関係を構築できる: 力量を認められれば長期的に指名を受けるケースも多く、顧客と共に成長を実感できます。
●社会貢献性の高さ: 労働災害の防止は、働く人の命と健康を守る社会的意義の大きな仕事です。

チームについて:
配属予定先は賠償・労災グループで、グループリーダー、コンサルタント、スタッフが在籍しています。メンバーは幅広い年齢層です。全員が中途採用で、製造業・建設業・鉱業などの産業界出身であり、現場経験豊富なメンバーが活躍しています。ベテランのプロフェッショナルから若手まで、互いの知見を共有し合う「風通しの良い職場」です。仕事には厳しくも、チーム内の人間関係は良好で、企業の安全レベル向上という共通の使命感を持って取り組んでいます。

得られる経験・スキル:
●労働安全衛生コンサルティングの専門スキル: 多業種の工場・現場におけるリスク評価能力、安全管理体制の構築・改善提案力、災害統計の分析力と法令に基づく改善指導力。
●プレゼンテーション・講師スキル: 安全大会やリスクアセスメント研修での講師経験、大人数の前でのファシリテーション能力。
●報告書・レポート作成スキル: 現地調査報告書、安全マニュアルなどの文書作成力。

スキルアップについて:
社内研修、OJT、資格取得支援制度（会社指定資格は受験料＋交通費補助、受験を勤務時間として認める。推奨資格：労働安全コンサルタント等）、自己啓発としてUdemy Business等の学習プラットフォーム活用、役職に応じた研修メニューがあります。

【ミッション】お客様の情報セキュリティシステム外部審査を通じて改善や強固にすること

【詳細】情報セキュリティ規格（ISO27000シリーズ）の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務

【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにＯＪＴを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております

【ミッション】
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです

【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務

【入社後の流れ】
研修（審査員教育）を受けていただき、その後実習（主任審査員とともに現場実習）を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です　

これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています！

※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。

【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務

当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。

1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援

2. 運用設計
・IT-BCP/サイバーBCPの設計・演習（RTO/RPO定義、シナリオ設計、改善計画等）
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得（ISMS/TISAX 等）の推進

3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案

海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります（英語での会議運営・成果物レビュー等を含む）。

キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ：スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ：マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。