「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

リスクコンサルティング、800万以下の転職求人

326

並び順:
全326件 1-50件目を表示中

1

 | 2 | 3 | 4  次へ>

リスクコンサルティング、800万以下の転職求人一覧

新着 大手金融機関系リスクマネジメント会社でのリスクコンサルタント(企業向けの防災減災・事業継続計画(BCP)策定等)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年俸制:500万円〜700万円
ポジション
担当者〜
仕事内容
所属部署は、企業および行政の防災・減災や事業継続に関するソリューションを提供する部門です。
本ポジションでは、主に企業を対象として、防災・減災、事業継続等に関する計画やマニュアル作成のコンサルティング、研修・訓練、調査、新規サービスメニューの開発等に携わっていただきます。

◎計画・マニュアル作成
 企業の防災計画、事業継続計画等の策定、改訂等のコンサルティング
◎研修・訓練
 企業の災害対応要員向けの研修や訓練の立案・準備、当日の進行・評価の支援
◎調査
 事業所の自然災害ハザードの調査、工場等の設備の耐震調査等の実施
◎新サービスメニュー開発
 当社の知見、ノウハウ、顧客のご要望・市場ニーズを勘案し、主に事業継続計画や防災・減災の観点からお客様の課題を解決していくための新サービス、スキームを開発

<当社の強み>
 頻発・深刻化する自然災害への備えの強化や、顧客からの事業継続の要請等から、防災・減災、事業継続(BCP)に取り組む必要性がますます高まっています。
私たちは、豊富な実績と専門的な知見を活かして、企業の事業継続、防災・減災に関するソリューションを提供し、それが社会の安全・安心につながると考えています。
 所属部署は、全員がキャリア採用のため、フラットな組織で、自主性を重んじながらも、必要時にはメンバーに相談したり、多様なバックグラウンドを持つ各メンバーが
それぞれの経験や知見から積極的にアイディアを出しあうなど、お互いに補完しあいながら、プロジェクトを推進することができる協調的な組織です。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサルティング等)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
●脅威動向情報のリサーチ・分析
●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
●技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
●上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(決済系コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
 −キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
 −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
 −クレジットカード不正利用対策におけるセキュリティコンサルテーション
 −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
 −PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
 −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
 −鍵管理ソリューション導入に向けた支援
 −ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
 −金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
 −次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援

【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(グローバル系コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社および当社海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
 −顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
 −グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
 −顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
 −サイバーセキュリティに関する最新動向のリサーチ

◆北米支社駐在員
 −北米域での顧客開拓
 −北米域顧客向け新サービス開発
 −協業パートナー開拓
 −北米顧客へのコンサルテーションサービス提供

●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点)
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
さらに、弊社北米支社では北米でのセキュリティビジネス拡大に力を入れており、当地での営業/顧客開拓、パートナー拡大、セキュリティサービスの実施に参画いただく可能性もあります。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(金融系コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グループ会社を含むセキュリティ対策状況の可視化支援
・グループグローバル全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメントに関する高度化支援
・セキュリティ管理態勢(xSIRT)構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援

【プロジェクト事例】
・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【組織の概要】
この職種は、当グループのグループ会社に出向していただく形になりますが、当社と同じ待遇となります。

【仕事の魅力・やりがい・キャリアパス】
多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティしゃの専門性を発揮することができます。業界をリードするお客様との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント/データサイエンティスト(AIセキュリティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
AIセキュリティ領域での専門能力を有するコンサルタント/データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードいただきます。
AIセキュリティに関するコンサルティング、データ分析、顧客対応、事業企画、プロジェクトマネジメントなど、ご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

【職務内容】
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等

●コンサルティング
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討

●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

●自社サービス事業創発
 動向調査、戦略企画、R&D/PoC
 サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
 顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
Security for AI(AIそのものの安全な利活用)と、AI for Security(AI活用による既存セキュリティの高度化)のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

新着 サイバーセキュリティ対策専門企業での自社製品サポートエンジニア 【フルリモート】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600万円
ポジション
担当者〜
仕事内容
・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲:会社の定める業務】

●業務詳細:
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる

●商材、サービスの強み:
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。

●仕事の裁量:
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。

●仕事の魅力:
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。

●仕事で得られるもの:
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。

サイバーセキュリティ対策専門企業でのSOC業務の運用推進 【フルリモート】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。
また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。
このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。
【変更の範囲:会社の定める業務】

●業務詳細:ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。
・新規サービスをパートナー企業様と連携して立て付ける
・運用中のサービスの改善検討、パートナー企業様/社内の連携
・社内の工数、コスト管理(工数管理・見積もり)
※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。

●分析環境:
・OS:Windows, Linux
・サーバー:オンプレミス, AWS, GCP, Azure
・開発言語:bash, zsh, python
・ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM(ログ種別):Splunk(ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む)
・EDR製品:CrowdStrike, MDE, ApexOne, MVISION他

●仕事の裁量:
アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。

●キャリアパス:
アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。

大手監査法人での情報リスクコンプライアンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜656万円
ポジション
担当者
仕事内容
情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。

1.セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2.IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3.IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4.ISO 27001(ISMS)の基準に基づいて事務局と連携の上、リスク評価を実施
5.ITリスク管理関連文書の作成・更新を含む整備
6.ITリスク評価結果からの軽減・改善の助言及びサポート
7.ITリスク状況の可視化とレポーティング

大手監査法人でのセキュリティオペレーション

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
日本国内での情報セキュリティに関する教育全般の企画および運用ならびにセキュリティ文書の整備

- 教育コンテンツの国内展開
- セキュリティ教育に関するプロジェクトへの参画
- セキュリティポリシーの周知と理解度UP(セキュリティポリシー講座の月次発行)
- セキュリティポリシー遵守状況のモニタリング
- 定期研修の実施(在籍者向け、中途入所者向け、新人向け)
- 日本国内における事故状況に応じた日本独自の教育コンテンツの作成と注意喚起
- メール訓練等によるサイバーセキュリティ意識、対応力強化
- エンドユーザー、特権ユーザー、セキュリティ担当者、経営者といった立場、役割に応じた教育コンテンツの提供
- セキュリティ標語募集/ポスター化 
- セキュリティ方針、標準、手順をはじめとするセキュリティ文書の作成・更新を含む文書の整備

大手監査法人での情報セキュリティインシデントレスポンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜656万円
ポジション
担当者
仕事内容
日本国内でのセキュリティインシデント対応全般を担っていただきます。

 - ポリシーとレスポンスプランの策定・更新、社内外の各関連部署との連携、各種ドキュメント(マニュアル、インシデントレポート等)作成・更新
 - インシデント対応(マルウェア、ネットワーク攻撃、ウェブサーバ侵害等の確認と解消までのハンドリング)、アラート確認・調査、識別(EDR, AV, FW, IDS, IPS, Proxy)
 - ユーザーインシデント対応(誤送信、紛失、ポリシー違反)
 - 情報セキュリティに関する問い合わせ対応(情報セキュリティに関する対応状況確認、調査票回答、手続きの案内)
 - 作業依頼対応(インターネット閲覧許可、Firewall疎通解放許可、USBデバイス利用許可)
 - 脆弱性管理(確認、解消状況ハンドリング、例外管理)
 - IT部門で導入するシステムやクラウドサービスのセキュリティ評価
 - セキュリティ関連システムの導入企画・導入
 - IT部門によるシステム導入関連プロジェクトへの参画
 - 確認依頼対応
 - ISMS審査および内部監査受審

大手監査法人におけるセキュリティ人材

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアITアナリスト〜アシスタントマネジャー
仕事内容
●以下の(1)から(4)の基準に基づくシステム監査業務や情報セキュリティ監査業務の実施
(1)経済産業省「情報セキュリティ監査基準」「システム監査基準」
(2)NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
(3)FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
(4)ISMAP※4「政府情報システムのためのセキュリティ評価制度」

●CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務

●脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施

※1. National center of Incident readiness and Strategy for Cybersecurity(内閣サイバーセキュリティセンター)
※2. The Center for Financial Industry Information Systems(公益財団法人 金融情報システムセンター)
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team

大手監査法人の不正調査、不正対策、 コンプライアンス専門のサービスラインチーム説明会(24/6/5開催)※中途採用候補者様対象※

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【開催】
◆日程:2024年6月5日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)


当社の不正調査、不正対策、 コンプライアンス専門のサービスラインチームの説明会を実施いたします。
当グループの業務内容、働き方、やりがい、キャリアパスなどについて現場メンバーよりお話しいたします。

企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか?
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。

◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、
関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、
限られた調査期間の中でチームが一丸となって集中的に取り組みます。

また、外部の弁護士チームと協働するケースも多く、
社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、
案件終了時には、大きな達成感を得ることができます。

その他、不正調査の知見や経験を活かし、
実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。

〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの
整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、
匿名アンケート等を活用した不正リスク評価支援、
データ分析を活用した異常点分析・モニタリング支援、
第三者デューデリジェンス等となります。

本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、
贈収賄や競争法等の法令の知識や様々な業種における業界慣行や
商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を
得ることができます。

また、案件終了時には、企業のコンプライアンス部門やマネジメント層から
謝意を示されることが多くあります。

大手監査法人の不正調査、不正対策、 コンプライアンス専門のサービスラインチーム説明会(24/6/19開催)※中途採用候補者様対象※

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【開催】
◆日程:2024年6月19日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)


当社の不正調査、不正対策、コンプライアンス専門のサービスライングループの説明会を実施いたします。
当グループの業務内容、働き方、やりがい、キャリアパスなどについて現場メンバーよりお話しいたします。

企業が抱える不正リスクへの対応サポートを、
グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか?
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は
是非お申込みください。


◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、
関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、
限られた調査期間の中でチームが一丸となって集中的に取り組みます。

また、外部の弁護士チームと協働するケースも多く、
社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、
案件終了時には、大きな達成感を得ることができます。

その他、不正調査の知見や経験を活かし、
実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。

〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの
整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、
匿名アンケート等を活用した不正リスク評価支援、
データ分析を活用した異常点分析・モニタリング支援、
第三者デューデリジェンス等となります。

本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、
贈収賄や競争法等の法令の知識や様々な業種における業界慣行や
商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を
得ることができます。

また、案件終了時には、企業のコンプライアンス部門やマネジメント層から
謝意を示されることが多くあります。

【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
 - IT全般統制の評価
 - IT業務処理統制の評価
 - データフローの理解
 - サイバーセキュリティリスクの理解
 - システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
 - SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
 - ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
 - 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
 - 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
 - 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

大手金融機関系リスクマネジメント会社での土壌汚染リスクに関するコンサルタント【第二新卒歓迎】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600万円
ポジション
担当者〜
仕事内容
仕事内容
リスクソリューション開発部の土壌・環境グループのコンサルティング業務は、土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには必要なファイナンシング提案までを行い、汚染土地の流動化を支援しています。

【担当業務】
担当業務は、グループのコンサルタントが行う下記のコンサルティング業務の補助(サブ担当)がメインとなります。
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受(支払い)のための査定業務

【資格取得等】
上記業務の補助を通じて、国家資格(土壌汚染調査技術管理者)や保険知識を入社2年〜3年程度を掛けて習得いただきます。

【 働き方 】
ワークライフバランスを意識した就業環境が整備されています。(フレックス、在宅勤務、36協定順守(原則、法定外残業月40時間まで))
在宅勤務率は約50%で、リモートワーク、出社、顧客訪問を、効率性を考慮した組み合わせで業務を行っています。

※変更の範囲:本人の適性により全ての配

大手金融機関系リスクマネジメント会社での自動車事故削減に関するデジタルソリューションの企画・支援

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円
ポジション
担当者〜
仕事内容
自動車を利用する企業における、事故削減活動や安全教育を支援するデジタルソリューション・サービスの企画立案・開発・運営の役割を担っていただきます。

MaaSを始めとしたサービスの変革、プレイヤーの変化により、コネクティッドカー、自動運転、シェアリングなど自動車を取り巻く環境は大きく変わりつつあります。

このような環境化、当社ではリスクマネジメントの手法をより発展、進化させ新たなサービス、プレイヤーをサポートするのが我々の使命と考えています。

現在、高い技術力を持つ企業との協業案件も進行中であり、旧来のナレッジやノウハウと最先端の技術が如何に融合・発達していくのかをプロジェクトメンバーとして参画し育て上げることができるポジションです。

【主な業務内容】
1.テレマティクス機器を用いたサービスにおける、企画・開発・運用業務
2.各種センサー、IoT機器を活用したソリューション・サービスの企画・開発業務

大手金融機関系リスクマネジメント会社でのフォレンジックエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
 ・フォレンジック調査をするべき対象を特定するためのヒアリング
 ・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
 ・マルウェアの解析
 ・フォレンジック調査レポートの作成、顧客への報告会
 ・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
 ・サイバー脅威情報の収集と分析

大手金融機関系リスクマネジメント会社でのリスクコンサルタント【海外危機管理分野】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
危機管理コンサルティング部は、国内および海外の危機管理に関するコンサルティングを行う部門です。

その中で、本ポジションでは、海外危機管理のスペシャリストとして、グローバル企業の駐在員や出張者の安全対策に関する助言・コンサルティング、および地政学リスクが顕在化したことを想定したBCP(事業継続計画)策定に関するコンサルティング、新たなサービスメニューの開発に携わっていただきます。

●グローバル企業の駐在員や出張者の安全対策に関する助言・コンサルティング
新型コロナウィルス感染症が収束し、海外渡航は、コロナ前の状況に戻っています。一方で、ウクライナやイスラエルなどでの紛争が発生するなど、紛争リスクも顕在化しています。そのような中で、駐在員や出張者の安全対策も、これまで以上に実効性のある対策が求められています。当社では、実効性のある危機管理マニュアルの作成、訓練のコンサルティングを目指しており、このような業務に携わっていただくことを想定しています。また、海外で想定するリスクは、オールリスクとなりますので、幅広い視野と知見を基に、助言・コンサルティングを担っていただきます。

●地政学リスクに対する助言・コンサルティング
ロシアによるウクライナ侵攻をきっかけに、台湾有事問題や米中対立など、地政学リスクに対する企業の対策ニーズが高まっています。地政学リスクが顕在化した場合の、駐在員等に対する安全対策だけでなく、BCP策定や訓練にも携わっていただきます。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、当社は損害保険会社のグループ会社でもありますので、損害保険と当社サービスを組合わせた、新サービス、スキーム開発も目指します。

●当社の強み
グループ会社である損保会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

大手監査法人でのIT監査・ITリスクコンサルタント(グローバル対応)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
 - IT全般統制の評価
 - IT業務処理統制の評価
 - データフローの理解
 - サイバーセキュリティリスクの理解
 - システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
 - SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
 - ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
 - 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
 - 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
 - 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

大手セキュリティベンダーでのセキュリティエンジニア(セキュリティ未経験歓迎 リーダー候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円
ポジション
リーダー候補
仕事内容
お客様の製品・システムのセキュリティ向上を支援する業務です。
ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。
例:
 ・【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく
 ・【エンジニア】他業務範囲でさらに知識・技術を高めていただく
 ・【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく

【技術力向上の推進】
当社では、社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。また、後述するセキュリティ資格をはじめ、様々な資格取得や研修の受講を奨励しており、資格取得・研修受講の補助や自己研鑽奨励金の支給を行っています。
例:
 ・CISSP試験の受験補助
 ・SANSトレーニングの受講補助
 ・情報処理安全確保支援士合格時の自己研鑽奨励金の支給

大手シンクタンク系SIでのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト/SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【備考】
<変更の範囲>
●就業の場所:会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容:会社の定める業務

【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

大手コンサルティングファームでの事業法人向けIT監査・ITリスクコンサルタント【大阪・福岡勤務】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアコンサルタント
仕事内容
【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み=内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

大手コンサルティングファームでの事業法人向けIT監査・ITリスクコンサルタント【東京】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜シニアスタッフ〜マネージャー以上
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。
世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。
加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。
変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

【5/29(水)対面/web】外資系コンサルティングファームでの戦略的リスクマネジメント コンサルタント/中途採用セミナー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate〜Director
仕事内容
リスクコンサルティング部門の候補者様向け説明会を開催いたします。
リードパートナーが登壇し、候補者様に組織・ポジションの概要についてお話しさせていただく予定となっております。
セミナーの最後に、様々なバックグラウンドを有する先輩社員に直接質問をしていただける少人数座談会の時間もございます。オープンにご質問・相談いただける貴重な機会となりますので、ご転職を積極的にお考えでない方も、是非ご応募ください。

◆リスクコンサルティング (RC) 組織概要
サステナビリティやマルチステークホルダーを前提とした企業経営の要請の高まりを含めて、経営者を取り巻く経営環境の変化は激しく、予測困難な「非常時下」の状態にあると言えます。企業経営者は、経営アジェンダに関連する様々なリスク(脅威・機会共に)を認識し、組織横断的にTrust(信頼性) & Resilience(強靭さ)を高めることが強く求められています。RCは、Trust(信頼性)& Resilience(強靭さ)を高めるため、社会へのインパクトの創出を常に意識し、社会課題であるサステナビリティに関する戦略リスクやステークホルダーへの影響が大きい重要なリスクにフォーカスし、企業のレジリエンス強化を支援します。

◆当日のプログラム(予定)
・当社および部門の組織概要
・先輩社員との少人数座談会

◆日程:
 2024年5月29日(水)18:30〜19:45(所要時間75分) 
対面&オンラインのハイブリッド開催予定ですが、変更となる可能性もございます。

◆参加対象
・リスクコンサルに興味をお持ちの方
※コンサル経験は問いません
※ご転職は今すぐではなく、将来的に検討されている方でもご参加いただけます。

◆対象勤務地
東京

大手コンサルティング会社での金融ITリスクコンサルタント(銀行/保険/証券)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜
仕事内容
【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

大手コンサルティングファームでの社会課題ルール形成・戦略コンサルタント(サイバーセキュリティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit(ストラテジック・インパクト・ユニット、以下SI)を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者(アドバイザリー関連チーム所属者等)
・事業会社の内部監査(IT監査)ご担当者

国内大手ITコンサルティング企業のネットワーク・セキュリティエンジニア(ゼロトラスト、SASEソリューション企画/導入リーダー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験に応じて決定
ポジション
担当者
仕事内容
当社の次世代ネットワークセキュリティ(ゼロトラスト・SASE)ソリューションの提案、構築活動に従事いただきます。顧客に対して提案から要件定義・構築・テスト・稼働後フォローといった、活動をリーダとして推進できる方を求めています。
また、ネットワークセキュリティの領域をコアスキルとしながらもその他の領域(クラウド等)の各種活動への参画も可能です。

【具体的な業務内容】
・次世代ネットワークセキュリティ(ゼロトラスト・SASE)プロジェクトの提案・参画およびソリューション企画
・次世代ネットワークセキュリティ(ゼロトラスト・SASE)プロジェクトの構築・運用等
※将来的にはコンサルタントや大規模案件(SI:1億以上)のPMや提案リーダを目指していただくことを期待しています。

【業務の魅力】
最新の次世代ネットーワーク・セキュリティソリューション(SASE基盤領域(SASE/SD-WAN/CASB/クラウドSWG/ゼロトラスト(ZTNA)/FWaaS/IdaaSなど)環境の設計・実装を顧客へ提案することで、最新の技術、新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【入社後の役割】
次世代ネットワークセキュリティ(SASE)事業計画/プロジェクトのソリューションリーダをお願いします。

国内大手シンクタンクでのセキュリティコンサルタント(デジタルアイデンティティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1)コンシューマ向けID管理における課題解決(CIAM検討支援)
 ・ID管理システムのシステム化構想・計画策定、要件定義支援等
  (ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等)
 ・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
  (認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等)

2)エンタープライズ向けID管理における課題解決(EIAM検討支援)
 ・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
  (ロードマップ策定、RFP・RFI執筆支援、製品評価等)
 ・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
  (源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等)

3)データ連携における課題解決(API基盤検討支援)
 ・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
  (ロードマップ策定、RFP・RFI執筆支援、製品評価等)

4)各種標準化団体における仕様策定動向の調査・分析
 ・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

システムインテグレーターでのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
350万円〜 ※経験、能力、前職給与などを考慮のうえ優遇致します。
ポジション
担当者
仕事内容
情報セキュリティ運用のご支援(ユーザーID管理、特権管理、インシデント管理、脆弱性管理)

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲:なし

システムインテグレーターでのセキュリティコンサルタント・セキュリティエンジニア【スペシャリスト】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜管理者
仕事内容
情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲:なし

少数精鋭の業務/ITコンサルティングファームでのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
740万円〜1000万円
ポジション
SCUnder候補
仕事内容
仕事内容
Forbes500/Nikkei225を始めとする大手クライアントのセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供しています。

【セキュリティアセスメントサービス】
・ ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

【 セキュリティコンサルティングサービス】
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

主なPJ事例
●NIST CSF2.0をベースとしたセキュリティアセスメント
日本国内のコンサルティングファームとしては初のNIST CSF2.0を採用したセキュリティアセスメントサービスを提供

●クラウドセキュリティ審査体制構築支援
大手国内証券会社に対して、社内のクラウド利用申請の審査を支援しクラウド起因のセキュリティリスク低減推進を支援

●欧州CRA対応支援
国内製造業向けのサイバーレジリエンス法に対応するための各セキュリティソリューションベンダーと協力して対応支援サービスを提供

ポジションの魅力
・ベンチャーならではの意思決定スピードの速さで業務を進めております
・面白いと思たことはまずやってみることができる挑戦を歓迎するカルチャーです
・チーム内でジュニアメンバーでも積極的に意見が言える環境です
・セミナーや勉強会にも積極的に参加し互い

情報セキュリティサービス提供企業でのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

【静岡・牧之原市】東証プライム上場のコンサルティング会社における ITサービスエンジニア ※プレイングマネージャーとして事業を推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
475万円〜700万円(職位によって異なり、年俸制 もしくは 月給制)
ポジション
担当者〜
仕事内容
現在、弊社では世界的な部品メーカー様との取引が拡大しており、今後日本全国に業務の範囲が広がっていく見通しです。また、弊社とメーカー様の関係はただシステムの運用や開発を行うクライアントと請負業者の関係ではなく、メーカー様の悩みや課題の解決、提言までを行う事業の伴走者のような関係性にあります。

そのため、今回の職種では、ITサービスエンジニアとしての実務をこなせるだけのITの専門性・実務経験だけでなく、クライアント様との関係性を維持しつつも、先方様の本質的な課題の発見、その課題に対する的確な対策、それらを実行していくチームの運営、推進といった役割を果たせるプレイングマネージャーを求めています。

具体的に携わっていただく業務としては、ITサービスエンジニアとしての実務を含む、チームマネジメントや拠点の立ち上げなどです。

入社してしばらくは、サービスオペレーション業務に対応して、お客様の状況やチームに慣れていただきます。その後、半年程度を目安として、5名程度のチームの運営、一通りの業務の遂行を担当していただきます。



<担当業務>

・チームマネジメント

 ・5名程度のチームをプレイングマネージャーとしてマネジメント

 ・複数のチームのマネジメント

 ・新拠点の立ち上げ

・システム管理

‐社内向けヘルプデスク対応(問い合わせ対応、障害対応等)

‐Windows系を中心としたサーバの運用管理(日常監視、障害対応等)

‐PCセットアップ

‐各種サーバ・システムの構築・導入



・セキュリティ管理

‐ユーザーアカウント管理(Active Directory管理)

‐ファイルサーバの運用管理(アクセス権設定やデータ移行等)

‐セキュリティ(ISMS)対応業務



<運用環境>

・Windows系サーバ

・CADシステムなど

<求める役割>
顧客との交渉
顧客へのヒアリングおよび改善提案
5人程度のチームマネジメント
3名程度の拠点マネジメント

入社後半年は、まず実際のITサービスエンジニアとしての実務に慣れていただきます。半年後からは業務を1人で回せるようになりつつ、メンバーのマネジメントに携わっていきます。

半年後から2年目にかけては、ただ人員管理やタスク管理を行うだけでなく、チームとしてとして機能するように時間をかけて1つのチームのマネジメントを行っていただきます。

3年目から4年目にかけては、クライアント様から新拠点立ち上げがあればその立ち上げに携わっていただくこともできますし、もし拠点立ち上げが無ければ複数のチームマネジメントにも挑戦していただきます。

5年目からは積み上げた知見や経験をもとにキャリアパスを自由に選んでいただけます。例えばITコンサルティングにステップアップしていただく事も可能ですし、別プロジェクトに加わることもできます。あるいは、拠点レベルではなく、エリアレベルでのマネジメントに挑戦していただくこともできます。

この仕事で得られるもの
・最新のテーマ(働き方改革)や最新テクノロジ(RPA、AI等)に触れることができます。

・顧客の感動を一緒に経験でき、共に成長を共有することができます。

・グローバル企業ならではの業務の進め方およびそれに必要な論理スキル、情理スキル、コミュニケーションスキル

・プレイングマネージャーとしての経験・スキル

・新規拠点立ち上げに伴う裁量権のある拠点構築

【静岡・牧之原市】東証プライム上場のコンサルティング会社における ITサービスエンジニア ※未経験から実務を通してITコンサルを目指せる

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
300万円〜450万円(職位によって異なり、年俸制 もしくは 月給制)
ポジション
担当者〜
仕事内容
ITサービスエンジニアとITコンサルタントは一見かけ離れた職種のように見えるかもしれません。ですが、実際にそれぞれの業務を掘り下げていくとITサービスエンジニアの業務がIT コンサルタントの業務と近しいものであることが分かります。

まず、ITサービスエンジニアの業務を一言でいうと、お客様がシステムを使っていく上で困らないように管理していく仕事、となります。その管理の過程では、環境を整えたり、悩みを聞いたり、その悩みを解決するための提言などを行っていくことになります。

逆に、ITコンサルタントの業務を一言でいうと、ITを活用した企業の課題解決をする専門家です。課題解決の過程では経営課題を聞き、その課題を解決するための最適なソリューションの提案などを行うことになります。

程度に差こそあれ、どちらの職種でも広範なITの知識に根差した課題のヒアリングと解決という本質的な部分は同じです。言い換えると、ITエンジニアとして携わる運用もまたITコンサルタント同様の最上流と言えます。

具体的に携わっていただく業務としては、お客様の情報システム部門のサービスオペレーション業務に携わり、日々の業務を行いながら問題をみつけ課題を解決する、などです。

入社してしばらくは、以下のサービスオペレーション業務に対応しつつ、お客様の環境や業務に慣れていただきます。その後、環境を理解しながら、業務の標準化・効率化の為の改善施策の提案から実施まで継続的なサービスの改善を担当していただきます。



<担当業務>

・システム管理

‐社内向けヘルプデスク対応(問い合わせ対応、障害対応等)

‐Windows系を中心としたサーバの運用管理(日常監視、障害対応等)

‐PCセットアップ

‐各種サーバ・システムの構築・導入



・セキュリティ管理

‐ユーザーアカウント管理(Active Directory管理)

‐ファイルサーバの運用管理(アクセス権設定やデータ移行等)

 ‐セキュリティ(ISMS)対応業務



<運用環境>

・Windows系サーバ

・CADシステムなど

入社後、1~2年をかけて、PCセットアップに始まり、メールや電話対応といったフロントでのクライアント対応やサーバに関する基本的な処理などシステムエンジニアとしての基礎的な部分を習得していただきます。

2年目から3年目にかけてはマネジメントにも着手していただき、メンバーの進捗管理や納期調整、担当者のアサインなどに挑戦していただきます。同時に、技術的にもサーバ構築のような一歩踏み込んで挑戦します。

3年目から5年目にかけては専門的な業務に徐々に移行していきます。例えばActive Directory(アクティブディレクトリ)を使って、ユーザー全体のパスワードルールを設定したり、アプリケーションサーバの運用方法を考えたりなど、サーバやネットワークの技術を極めITエンジニアとしての知見を深めることができます。

6年目からは積み上げた知見や経験をもとにITコンサルティングにステップアップしていただく事が可能です。勿論、6年の間にキャリアビジョンに変化があり、ITサービスエンジニアとしてより専門性を深めることや、エリアマネージャーポジションに挑戦することも可能です。



この仕事で得られるもの
・最新のテーマ(働き方改革)や最新テクノロジ(RPA、AI等)に触れることができます。

・顧客の感動を一緒に経験でき、共に成長を共有することができます。

・グローバル企業ならではの業務の進め方およびそれに必要な論理スキル、情理スキル、コミュニケーションスキル

・情報システム部門としての経験

・業務改善経験

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(デジタルアイデンティティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
セキュリティコンサルタント(デジタルアイデンティティ領域)
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1)コンシューマ向けID管理における課題解決(CIAM検討支援)
- ID管理システムのシステム化構想・計画策定、要件定義支援等
(ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等)
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
(認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等)

2)エンタープライズ向けID管理における課題解決(EIAM検討支援)
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
(ロードマップ策定、RFP・RFI執筆支援、製品評価等)
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
(源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等)

3)データ連携における課題解決(API基盤検討支援)
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
(ロードマップ策定、RFP・RFI執筆支援、製品評価等)

4)各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
 顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(デジタルトラスト領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。

新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルトラスト領域(サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等)の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ(ソフトウェアの供給プロセス全体のセキュリティ)の対応内容検討、評価、改善活動

●ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援

●データガバナンスコンサルティング
・国内/外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援

●Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援

●プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
 顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部門以外の当社の組織と連携して、自社の事業創発を企画・推進を行うことができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(デジタルクライム領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

●自社サービス事業創発
・動向調査、戦略企画、R&D/PoC
・サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
・顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

大手通信事業会社でのセキュリティガバナンスとインシデントレスポンス対応

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜
ポジション
担当者〜
仕事内容
当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

ITコンサルのベンチャーファームでのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜800万円
ポジション
担当者〜
仕事内容
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)

●主な業務内容
セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制(SOC、CSIRT)の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援

大手通信事業会社でのセキュリティアナリスト/エンジニア(セキュリティ対策機能開発・運用業務高度化)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等)

大手総合電機会社での社会イノベーション事業を支えるサイバーセキュリティシステム/サービスの企画から実装まで担うエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜950万円 ※経験・スキルを考慮の上決定
ポジション
主任クラス
仕事内容
●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
弊社で注力する鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ/サブマネージャ
サイバーセキュリティ関連システムインテグレーション案件(例 SOC、SIEM構築)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
当社では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。

●キャリアパス
当社では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。

国内大手シンクタンクでのモビリティ領域におけるセキュリティコンサルタント(製品セキュリティインシデント対応チーム)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

特に、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

グローバルでサービスを展開する大手外資系ITサービス企業でのNetwork and Security SME

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

グローバルでサービスを展開する大手外資系ITサービス企業でのTechnical Lead (Cyber Security)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・SASEに関する技術リードとして、大手グローバル企業向けのセキュリティ強化プロジェクトにて、提案・案件獲得から要件定義、設計、構築/導入、運用サービスまでをリードします。
・チームメンバーのサポートや育成、メンタリングなど、チームリードとしての役割も担います。
・将来的には当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【将来のキャリアパス】
将来的にプロジェクトマネージャとして大規模プロジェクトを統括するようなキャリアはもちろん、当社の様々なトレーニングを活用してスキルを身に着け、新たなプロジェクトやロールに挑戦することで、アーキテクトやコンサルタントとしてのキャリアパスに変更することもできます。また、ジョブポスティング制度を活用して他部署に移動することで、サイバーセキュリティ以外の当社が提供する様々なソリューションを経験頂く事も可能です。

日系大手電機・通信機器メーカーにおけるセキュアインテグレーション(電力会社、エネルギー事業者/全国)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当〜主任
仕事内容
都市インフラ事業者(主に電力会社)のセキュリティコンサル、設計、構築・保守フェーズの技術統括を担っています。

 - 各電力会社へのセキュリティコンサル、提案、設計支援
 - 各電力会社へのOTセキュリティシステム構築、保守 プロジェクトマネジメント
 - セキュリティコンサルを通してお客様の課題解決に資するソリューションの立案

主に電力会社の原子力発電所や全電力会社本店を訪問しての活動が月数回の頻度であります。
一方で勤務地は選択可能です。ハイブリッドな勤務環境を活かし、関東だけでなく、名古屋、大阪、福岡等、相談可能です。
(入社3カ月〜半年はメンバーとのコミュニケーションのため週1〜2回のオフラインミーティング推奨)


【ポジションのアピールポイント】
・オンプレミスからクラウド、ITからOTセキュリティまで幅広いセキュリティ案件を担当することが可能です。
・社会的な影響力を持つ電力会社を担当しており、積極的に新技術を採用する顧客への対応をするためにいち早く新しい技術を身につけることができるとともに、プロジェクト遂行にあたり必要となる製品サポートや社内サポートを受けて万全の体制で業務遂行を行うことが可能です。
・セキュリティ業務を通じながら公的資格である情報安全確保支援士やCISSP等の資格取得にチャレンジができます。
・社内の他組織とも自らの裁量で連携し社内にある様々な技術要素を取り込んだチームビルディングが可能です。
・また、社内の同じ組織(事業部門、統括部)では、エネルギーや水、交通など様々な都市インフラを担当するプロジェクトが進行していますので、都市インフラ事業(スマートシティなど)に広く関われる機会があります。

国内系戦略コンサルティングファームでの金融政策コンサルティング(サイバーセキュリティ/C〜SCクラス)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
470万円〜890万円
ポジション
コンサルタント、シニアコンサルタント
仕事内容
金融機関(主に大手銀行、地域金融機関)に対するリスク管理・金融規制に関するコンサルティング業務に従事して頂きます。
なお、対象領域として、システムリスク(システムリスク管理、サイバーリスク管理等)に関する業務経験を有する方であればベターです。もちろん、未経験者であっても丁寧に指導致します。
また、中央省庁(金融庁、経産省、内閣官房、内閣府)からの調査研究に関する受託案件についても、多数のプロジェクトを見込んでいることから、金融機関以外にも視野を広げることが可能です。
当ユニットでは、原則システム開発の現場に入ったPMO業務やお客様先への常駐ビジネスは行っておらず、システムリスク管理の高度化に向けた金融機関の態勢整備等のコンサルティングが中心です。
さらに、その他にも地方自治体向けの政策アドバイザー業務も手掛ける等、システムの知識を活かしつつ対応することに加え、システムの知識に寄らず新たな領域の対応等も可能な環境です。
勤務場所は永田町となります。

・規制の影響分析(ビジネス・ガバナンス面、業務プロセス構築、リスク管理等)
・高度化すべきガバナンス、業務プロセスの設計(規程・手続類や業務要件定義の策定を含む)

●担当業務
主として上記分野に関して受注したコンサルティングのプロジェクトの実働部隊として、デリバリー業務の中心的役割を担っていただきます。

●職階
コンサルタント、シニアコンサルタント

国内系戦略コンサルティングファームでの金融政策コンサルティング(C〜SCクラス)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
470万円〜890万円
ポジション
コンサルタント、シニアコンサルタント
仕事内容
金融機関(主に大手銀行、地域金融機関)に対するリスク管理・金融規制に関するコンサルティング業務に従事して頂きます。
なお、対象領域として、市場リスク(LIBOR廃止・リスクアペタイトフレームワーク)、市場規制(バーゼル流動性規制、証拠金等店頭デリバティブ規制)に関する業務経験を有する方であればベターです。もちろん、未経験者であっても丁寧に指導致します。
また、中央省庁(金融庁、経産省、内閣官房、内閣府)からの調査研究に関する受託案件についても、多数のプロジェクトを見込んでいることから、金融機関以外にも視野を広げることが可能です。
当ユニットでは地方自治体向けの政策アドバイザー業務も手掛けていることから、地方創生に興味をお持ちの方であれば、金融案件を対応しつつ、地方創生案件も手掛ける、といった対応も可能です。
なお、原則として当ユニットではお客様先への常駐ビジネスは手掛けておりませんので、勤務場所は永田町となります。

・規制の影響分析(ビジネス・ガバナンス面、業務プロセス構築、リスク管理等)
・高度化すべきガバナンス、業務プロセスの設計(規程・手続類や業務要件定義の策定を含む)

●担当業務
主として上記分野に関して受注したコンサルティングのプロジェクトの実働部隊として、デリバリー業務の中心的役割を担っていただきます。

●職階
コンサルタント、シニアコンサルタント

【3/26(火)web開催】大手監査法人でのサイバー、DXガバナンス領域セミナー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
リスク・アシュアランス部門(RA)ではサイバーセキュリティ、DXガバナンス、プロジェクトリスク評価、クラウドサービスの安全性評価、IT監査など「IT×リスク」に関わるサービスを多面的に提供しています。

【RAが提供しているサービス 例】
・ガバナンス構築支援(AI/RPA/DX/データ/アジャイル 等)
・セキュリティ対応支援(クラウド/サイバー/重要インフラ 等)
・社会的課題解決/リスク対応支援(地方創生、災害復興、医療・福祉、スポーツ振興 等)

今回のセミナーでは以下の領域を中心にご紹介させて頂く予定です。

●対象の領域
・サイバーセキュリティ
・DXガバナンス

●セミナーの内容
・RA部門のビジネス領域
・サイバーセキュリティやDXガバナンスの領域紹介
・具体体な仕事の進め方
・人材育成やキャリアパス、カルチャーについて
・Q&A

●開催概要
2024年3月26日(火)19:00〜20:00
※オンラインでの開催となります。

グローバル財務コンサルティングファーム戦略部門でのフォレンジック会計士(不正の予防・発見・対処)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager(候補)、Senior Associate、Associate
仕事内容
【業務内容】
 サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
 業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
 1. 不正・不祥事の調査
 2. 不正リスク管理体制高度化支援
 3. ビッグデータを活用した不正モニタリング支援
 4. 知的財産権、契約遵守調査サービス

【得られる知見】
 ・多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
 ・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
 ・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。
全326件 1-50件目を表示中

1

 | 2 | 3 | 4  次へ>

リスクコンサルティング、800万以下の求人を年収から探す

リスクコンサルティング、800万以下の求人を企業の特徴から探す