リスクコンサルティング、800万以下の転職求人
278件
検索条件を再設定
リスクコンサルティング、800万以下の転職求人一覧
新着 製造業に対する実行支援を得意とするエンジニアリング企業でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。
新着 Ridgelinez株式会社/大手SIerグループのDX戦略コンサルティングファームにおけるサイバーセキュリティコンサルタント Competency Group
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
新着 Ridgelinez株式会社/大手SIerグループのDX戦略コンサルティングファームにおけるリスクマネジメントコンサルタント Competency Group
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC(リスクマネジメント・ガバナンス・コンプライアンス)、およびGRC自体のデジタル化と変革の提案・実行支援。
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
新着 【11月6日(水)説明会】大手監査法人での不正調査・コンプライアンス対応支援コンサルチーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当グループの業務内容、働き方、やりがい、キャリアパスなどについて現場メンバーよりお話しいたします。
企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか?
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。
◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。
〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。
【開催】
◆日程:2024年11月06日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)
◆締め切り:2024年10月30日(水)13:00まで
企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか?
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。
◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、
業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する
再発防止策の策定・実行支援などのサービスも提供しています。
〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。
【開催】
◆日程:2024年11月06日(水) 19時〜20時
◆形式:オンラインセミナー(Microsoft Teams)
◆締め切り:2024年10月30日(水)13:00まで
欧州最大のコンサルティングファームでのCyber Security Expert
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Consultant-Manager
仕事内容
Lead enhancement of threat modeling, security requirements, security architecture, secure coding, and security testing
Develop and establish Global Cross Product Guideline
Provide operational support to local development teams
Train and educate local development teams and CoE Junior Experts
Develop SOAR grand design in collaboration with each department
Develop and establish Global Cross Product Guideline
Provide operational support to local development teams
Train and educate local development teams and CoE Junior Experts
Develop SOAR grand design in collaboration with each department
大手金融機関系リスクマネジメント会社でのリスクコンサルタント【損害鑑定】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円
ポジション
担当者
仕事内容
リスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見をもとに、保険の枠を超えて多数企業のリスクマネジメントに関する取組みを支援しています。 所属いただく部門では、当社に在籍しながら、グループ損害保険会社と一緒に保険事故を起点としたサービスを展開しています。
●本部門では、技術的・専門的な知識が必要な保険事故を中心に、損害鑑定業務を行います。
●火災・爆発事故のほか、機器・設備等の不測な事故や建物・土木の事故等の「モノ」に関わる事故、さらには、賠償事故を含む様々な保険事故に対し、専門的な知識や経験に基づいて、中立的な立場で事故原因の追究や鑑定業務を行います。
●保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を活用し、被害に遭われた方の事故再発防止もサポートします。
●グループ損害保険会社の保険引受部門にフィードバックし、引受品質向上につなげます。
《具体的には》
・主に保険事故に関する事故原因調査、損害鑑定(現地訪問、損害額の算出を含む)、再発防止策検討
・親会社の引受部門や支払部門との連携
・外部専門家・技術者と連携した事故原因の追及
・基本的に在宅勤務。月に数回の出張や出社があります
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
●本部門では、技術的・専門的な知識が必要な保険事故を中心に、損害鑑定業務を行います。
●火災・爆発事故のほか、機器・設備等の不測な事故や建物・土木の事故等の「モノ」に関わる事故、さらには、賠償事故を含む様々な保険事故に対し、専門的な知識や経験に基づいて、中立的な立場で事故原因の追究や鑑定業務を行います。
●保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を活用し、被害に遭われた方の事故再発防止もサポートします。
●グループ損害保険会社の保険引受部門にフィードバックし、引受品質向上につなげます。
《具体的には》
・主に保険事故に関する事故原因調査、損害鑑定(現地訪問、損害額の算出を含む)、再発防止策検討
・親会社の引受部門や支払部門との連携
・外部専門家・技術者と連携した事故原因の追及
・基本的に在宅勤務。月に数回の出張や出社があります
※変更の範囲:本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。
大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【在宅/リモートワーク可】外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
【10/17(木)webセミナー】外資系コンサルティングファームでのRA
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
●セミナープログラム概要
・RA部門紹介
・サイバーセキュリティに関する第三者評価や管理態勢の強化支援
・プライバシー規制対応や情報セキュリティ管理の評価・管理態勢の強化支援
当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、
選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2024年10月17日(木)18:00〜19:00@オンライン開催
・RA部門紹介
・サイバーセキュリティに関する第三者評価や管理態勢の強化支援
・プライバシー規制対応や情報セキュリティ管理の評価・管理態勢の強化支援
当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、
選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。
●日程
2024年10月17日(木)18:00〜19:00@オンライン開催
外資系コンサルティングファームでのシニアスペシャリスト デジタル・ビジネスリスクコンサルティング業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスペシャリスト
仕事内容
【業務内容】
●IT・リスク関連アドバイザリー業務におけるIT技術領域の評価計画の立案、手続き等の手配、評価(システムテストなど)の実施、評価レポートの作成、および関連業務
●技術的な専門家としてプロジェクトを専門的見地からサポート(事例提供など)
●IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務
●IT・リスク関連アドバイザリー業務におけるIT技術領域の評価計画の立案、手続き等の手配、評価(システムテストなど)の実施、評価レポートの作成、および関連業務
●技術的な専門家としてプロジェクトを専門的見地からサポート(事例提供など)
●IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務
外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
外資系アシュアランスコンサルティング会社でのグローバル内部監査支援スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。
海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援
グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援
※内部監査/内部統制評価の知識は入社後に習得頂きますので、内部監査関連の知識・経験のない方でも可能です。
海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援
グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援
※内部監査/内部統制評価の知識は入社後に習得頂きますので、内部監査関連の知識・経験のない方でも可能です。
【大阪】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
情報セキュリティのプロフェッショナルファームでのネットワーク・セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。
【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務(グランドデザイン策定支援・PMO支援など)や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。
【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。
【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務(グランドデザイン策定支援・PMO支援など)や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。
【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
【京都】大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
東京の田町にあるオフィスでの所属(※)として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
【大阪】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
Fintech 領域におけるコンサルティング会社での【Cyber Security】実行支援コンサルタント(コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1020万円
ポジション
コンサルタント
仕事内容
各業界のリーディングカンパニーを対象としたプロジェクトに参画いただき、取締役/執行役員/事業部長レベルを支援しながら、経営/部門における課題解決をご担当いただきます。
[主な業務内容]
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備(OSバージョン、H/W要件整理など)
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理/ドキュメント化
[ポジションの魅力]
・上級ITコンサルタントとしての素養を身につけることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
チームメンバーへ指揮を執るマネージャーを経て、プロジェクトを統括するシニアマネージャー、ディレクターにキャリアアップすることができます。
[主な業務内容]
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備(OSバージョン、H/W要件整理など)
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理/ドキュメント化
[ポジションの魅力]
・上級ITコンサルタントとしての素養を身につけることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援
[キャリアパス]
チームメンバーへ指揮を執るマネージャーを経て、プロジェクトを統括するシニアマネージャー、ディレクターにキャリアアップすることができます。
監査法人子会社におけるBRS(ビジネスリスクサービス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
前職を考慮の上当社規定により優遇(イメージ〜1200万円)
ポジション
担当者〜
仕事内容
●グループガバナンス支援チーム
・クロスボーダー比率80%
・ガバナンス・内部統制関連PMI
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
●海外内部統制関連チーム
・クロスボーダー比率100%
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・全社統制
●国内外内部監査関連サービスチーム
・内部監査のアウトソーシング、コソーシング
・内部監査体制構築支援
・クロスボーダー比率80%
・ガバナンス・内部統制関連PMI
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
●海外内部統制関連チーム
・クロスボーダー比率100%
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・全社統制
●国内外内部監査関連サービスチーム
・内部監査のアウトソーシング、コソーシング
・内部監査体制構築支援
監査法人子会社におけるBRS(ビジネスリスクサービス)クロスボーダーチーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
前職を考慮の上当社規定により優遇(イメージ〜1200万円)
ポジション
担当者〜
仕事内容
日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
大手金融機関系リスクマネジメント会社でのリスクコンサルタント【防災・減災分野、行政と連携し災害に強い地域づくりを支援】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円
ポジション
担当者
仕事内容
●近年頻度や被害が増加している自然災害や感染症等に強い地域づくりを推進するため、行政機関や地域の企業等と連携し、行政機関等の計画・マニュアルの整備、研修・訓練の企画・実施、官民連携協議会等の企画・運営、災害対策等に関する調査研究などに携わっていただきます。
【主なサービスメニュー】
1.計画・マニュアルの整備:地域防災計画、業務継続計画、受援計画、都市再生安全確保計画・帰宅困難者対策計画、国民保護計画、国土強靭化計画など
2.研修・訓練の企画・実施:自然災害や感染症に関する基礎研修、災害対策本部運営訓練、帰宅困難者対策訓練、国民保護訓練、地域住民向けの研修会講師など
3.官民連携協議会等の企画・運営:帰宅困難者対策協議会、災害時の物資拠点運営・輸送に関する検討会、災害対応力の強化に向けた国や地方公共団体の検討会など
4.災害対策等に関する調査研究:被災自治体の災害対応に関する検証(東日本大震災、熊本地震、平成30年7月豪雨)、災害対応力の強化に向けた国や地方公共団体の調査、ガイドライン作りなど
【当社の特徴】
デジタル事業、リスクマネジメント事業、サイバーセキュリティ事業を基盤に、安心・安全・健康のソリューション・サービスプロバイダーとしてお客さまに平時より信頼をいただいてお役に立つこと、また社会の新たな課題やリスクに対しお客さまニーズに寄り添ったソリューション・サービスを提供し、地域社会から選ばれる、なくてはならない企業となることを目指しています。
リスクコンサルタント(防災・減災分野)は、リスクマネジメント事業において、行政機関に特化したサービスを展開することで地域特性に応じた施策に密接に関わり、その地域に寄り添って災害等に強い地域づくりを行うことで、災害が多い日本で住民の命を守る社会貢献性の高い仕事を担っています。
【主なサービスメニュー】
1.計画・マニュアルの整備:地域防災計画、業務継続計画、受援計画、都市再生安全確保計画・帰宅困難者対策計画、国民保護計画、国土強靭化計画など
2.研修・訓練の企画・実施:自然災害や感染症に関する基礎研修、災害対策本部運営訓練、帰宅困難者対策訓練、国民保護訓練、地域住民向けの研修会講師など
3.官民連携協議会等の企画・運営:帰宅困難者対策協議会、災害時の物資拠点運営・輸送に関する検討会、災害対応力の強化に向けた国や地方公共団体の検討会など
4.災害対策等に関する調査研究:被災自治体の災害対応に関する検証(東日本大震災、熊本地震、平成30年7月豪雨)、災害対応力の強化に向けた国や地方公共団体の調査、ガイドライン作りなど
【当社の特徴】
デジタル事業、リスクマネジメント事業、サイバーセキュリティ事業を基盤に、安心・安全・健康のソリューション・サービスプロバイダーとしてお客さまに平時より信頼をいただいてお役に立つこと、また社会の新たな課題やリスクに対しお客さまニーズに寄り添ったソリューション・サービスを提供し、地域社会から選ばれる、なくてはならない企業となることを目指しています。
リスクコンサルタント(防災・減災分野)は、リスクマネジメント事業において、行政機関に特化したサービスを展開することで地域特性に応じた施策に密接に関わり、その地域に寄り添って災害等に強い地域づくりを行うことで、災害が多い日本で住民の命を守る社会貢献性の高い仕事を担っています。
少数精鋭グローバルファームでのリスク アドバイザリー コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、VP、SVP
仕事内容
統計/計量分析や財務モデリングなどの定量分析。業務分野には、国際仲裁やクロスボーダーの訴訟における損害額算定、独占禁止法上の企業結合審査および独禁法違反調査における経済分析、クロスボーダーの調査における支払能力分析や不正利益の計算などが含まれる。
日本語と英語の語学力(ビジネス上の流暢さ)が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。
日本語と英語の語学力(ビジネス上の流暢さ)が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。
少数精鋭グローバルファームでのリスク アドバイザリー エコノミスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・経済・業界調査を行い、クライアントの資料を分析することで、案件の性質と問題点を十分に理解する
・経済分析に必要なデータや情報を入手するため、クライアントとコミュニケーションをとる
・Stata、R、Python、SASなどの言語を使用して、データ分析、統計モデリング、回帰分析を行う。
・クライアントおよびその法律顧問、競争当局、裁判所に対する報告書の作成。これには、重要な論点を簡潔に特定し評価すること、データ、アプローチ、分析結果を要約・解釈し、関係者に説明する。
・経済分析に必要なデータや情報を入手するため、クライアントとコミュニケーションをとる
・Stata、R、Python、SASなどの言語を使用して、データ分析、統計モデリング、回帰分析を行う。
・クライアントおよびその法律顧問、競争当局、裁判所に対する報告書の作成。これには、重要な論点を簡潔に特定し評価すること、データ、アプローチ、分析結果を要約・解釈し、関係者に説明する。
大手金融機関系リスクマネジメント会社での蓄電池リスクアドバイザー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ:600万円〜1200万円)
ポジション
担当者〜
仕事内容
・産業用/系統用含む蓄電所のリスク評価サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング
有限責任監査法人トーマツ/大手監査法人でのサイバーコンサルタント(OT/IoTセキュリティ領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネジャー/マネジャー
仕事内容
OT(Operational Technology)/IoTの専門的知見をコア・コンピタンスとしたチームの一員として、製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務に従事いただきます。
●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト
製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援
工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援
耐量子計算機暗号/量子暗号(量子鍵配送)に関わる助言(戦略・技術等支援)
知財調査、特許出願に関わる助言(戦略から図面作成まで)
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言 など
●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト
製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援
工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援
耐量子計算機暗号/量子暗号(量子鍵配送)に関わる助言(戦略・技術等支援)
知財調査、特許出願に関わる助言(戦略から図面作成まで)
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言 など
有限責任監査法人トーマツ/【横浜】大手監査法人でのサイバー インテリジェンス センター アドバイザリー(コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント、シニアコンサルタント、マネジャー
仕事内容
セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます
●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援(SOC内製化支援)
クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます
●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援(SOC内製化支援)
クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います
大手監査法人での金融機関向けリスク管理コンサルタント/金融リスクモデルコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当法人のGRC(ガバナンス・リスク・コンプライアンス・アドバイザリー部)は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
<職務内容>
国内外の主要金融機関および一般事業法人のクライアントに対して、クライアントが抱える経営上の重要な課題を、高度な定量モデリングスキルを活用して解決します。特に、AI・機械学習等を活用したデータアナリティクスや金融工学を活用した定量モデリングスキルを有し、かつテクニカル面だけでなく、クライアントに対するコンサルティングに対する意欲のある人材を広く募集します。担当業務の一例は以下のとおりです。
【金融機関向けコンサルティング】
・ 経営管理・リスク管理態勢の構築・高度化業務
客観的な経営判断に資するための定量的な分析・リスク計測手法の導入・運用態勢の整備を行うことにより、経営成績・リスクの見える化および全体フレームワークの構築を支援します。また、それらのアウトプットを活用し、より効果的な経営上の意思決定およびリスク管理を行うための経営管理・リスク管理の態勢の高度化を支援します。
・ 当局規制対応支援業務
当局規制対応のため、クライアントのモデル構築・改善高度化・文書化・運用態勢等について、内外のベストプラクティスを踏まえたコンサルティングを行います。クライントの現状を正しく理解し、それを踏まえた上で定量モデリングスキルを活かしながら課題に対する助言を行います。
・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行います。クライアントから業務要件をヒアリングし、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントと深いコミュニケーションを行い、クライアントの要望を踏まえ、最適なフレームワークを構築します。
【一般事業法人向けコンサルティング】
・ 経営管理・戦略高度化支援業務
近年、一般事業法人においても従来金融機関で行われていたような分析・リスク管理に基づいた経営管理・経営戦略の構築が課題となっています。このようなニーズに対応するため、高度な定量スキルと金融機関向けコンサルティング業務で培ったノウハウを活用し、定量的な分析を活用した経営管理・経営戦略の高度化について支援を行います。
当法人のGRC(ガバナンス・リスク・コンプライアンス・アドバイザリー部)は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
<職務内容>
国内外の主要金融機関および一般事業法人のクライアントに対して、クライアントが抱える経営上の重要な課題を、高度な定量モデリングスキルを活用して解決します。特に、AI・機械学習等を活用したデータアナリティクスや金融工学を活用した定量モデリングスキルを有し、かつテクニカル面だけでなく、クライアントに対するコンサルティングに対する意欲のある人材を広く募集します。担当業務の一例は以下のとおりです。
【金融機関向けコンサルティング】
・ 経営管理・リスク管理態勢の構築・高度化業務
客観的な経営判断に資するための定量的な分析・リスク計測手法の導入・運用態勢の整備を行うことにより、経営成績・リスクの見える化および全体フレームワークの構築を支援します。また、それらのアウトプットを活用し、より効果的な経営上の意思決定およびリスク管理を行うための経営管理・リスク管理の態勢の高度化を支援します。
・ 当局規制対応支援業務
当局規制対応のため、クライアントのモデル構築・改善高度化・文書化・運用態勢等について、内外のベストプラクティスを踏まえたコンサルティングを行います。クライントの現状を正しく理解し、それを踏まえた上で定量モデリングスキルを活かしながら課題に対する助言を行います。
・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行います。クライアントから業務要件をヒアリングし、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントと深いコミュニケーションを行い、クライアントの要望を踏まえ、最適なフレームワークを構築します。
【一般事業法人向けコンサルティング】
・ 経営管理・戦略高度化支援業務
近年、一般事業法人においても従来金融機関で行われていたような分析・リスク管理に基づいた経営管理・経営戦略の構築が課題となっています。このようなニーズに対応するため、高度な定量スキルと金融機関向けコンサルティング業務で培ったノウハウを活用し、定量的な分析を活用した経営管理・経営戦略の高度化について支援を行います。
国内大手シンクタンクでのモビリティ領域におけるセキュリティコンサルタント(テクニカル・開発プロセス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアソシエイト
仕事内容
【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
●仕事内容
・脅威分析・リスク評価
・攻撃手法調査、防御技術調査
・セキュア開発プロセス構築支援
・関連法規対応支援など
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
【組織の特徴】
キャリア採用入社の方が多く在籍しています。
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
●仕事内容
・脅威分析・リスク評価
・攻撃手法調査、防御技術調査
・セキュア開発プロセス構築支援
・関連法規対応支援など
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
【組織の特徴】
キャリア採用入社の方が多く在籍しています。
M&Aアドバイザリー企業でのサイバーセキュリティコンサルタント(ランク問わず)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜2500万円
ポジション
担当者〜
仕事内容
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ
ツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
【プロジェクト事例】
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ
ツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
【プロジェクト事例】
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
大手監査法人でのForensic Data Analytics(データ分析サービス)【管理職】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー、シニアマネージャー
仕事内容
〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
【大阪】大手監査法人での不正調査・コンプライアンス対応支援コンサル(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
・不正調査:会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。
【大阪】大手監査法人での不正調査・コンプライアンス対応支援コンサル(スタッフ/シニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア
仕事内容
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
大手監査法人での不正調査・コンプライアンス対応支援コンサル(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
・不正調査:会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
大手監査法人での不正調査・コンプライアンス対応支援コンサル(スタッフ/シニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア
仕事内容
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・不正調査:会計不正、品質偽装等の各種調査委員会等の支援
不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
大手外資系フォレンジックサービス企業でのデジタルフォレンジック&データアナリティクス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。
我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。
グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援
B. データアナリティクス
- データアナリティクス
- AIソリューション
我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。
グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援
B. データアナリティクス
- データアナリティクス
- AIソリューション
大手外資系フォレンジックサービス企業でのフォレンジック &クライシスマネジメント(不正調査・危機対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社フォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。
チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。
グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
具体的な職務内容・働き方は以下のとおりです。
フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価
B) 契約遵守に関する調査(ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査)
C) 企業危機対応支援
D) 係争・訴訟支援
チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。
グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
具体的な職務内容・働き方は以下のとおりです。
フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価
B) 契約遵守に関する調査(ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査)
C) 企業危機対応支援
D) 係争・訴訟支援
情報セキュリティのプロフェッショナルファームでの情報セキュリティ人材育成事業担当(運営、営業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
弊社が用意しているセキュリティ教育サービス(SANSトレーニング、CISSP CBKトレーニング、セキュアEggs(当社オリジナルトレーニング)を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。
●業務内容
・セキュリティ教育サービス(トレーニング)の運営
スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営(現地対応など)
・セキュリティ教育サービス(トレーニング)の営業プロモーション
大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施(メール、コール、デジタルマーケティングなど)、問い合わせ対応やその管理、継続的なフォロー(情報提供、悩み解決など)
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業(SANSなど)との交流、関係強化
・契約手続き対応(契約書、NDA、与信など)
【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。
【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。
●業務内容
・セキュリティ教育サービス(トレーニング)の運営
スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営(現地対応など)
・セキュリティ教育サービス(トレーニング)の営業プロモーション
大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施(メール、コール、デジタルマーケティングなど)、問い合わせ対応やその管理、継続的なフォロー(情報提供、悩み解決など)
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業(SANSなど)との交流、関係強化
・契約手続き対応(契約書、NDA、与信など)
【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。
【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。
業界最速プライム上場企業の新規コンサル事業子会社でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜2500万円以上 ※ポジションにより異なる
ポジション
アソシエイト〜マネージャー
仕事内容
●具体的な業務内容:
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
大手監査法人でのサイバーインシデント分析サービス(スタッフ/シニアスタッフ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニアスタッフ
仕事内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック)
・サイバーインシデント対応に係るコンサルティング(インシデント対応態勢評価、危機管理対応支援業務等)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務(ダークウェブやログの分析によるリスク評価等)
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
・サイバーインシデント対応に係るコンサルティング(インシデント対応態勢評価、危機管理対応支援業務等)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務(ダークウェブやログの分析によるリスク評価等)
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
大手SIerでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円
ポジション
主任〜課長代理
仕事内容
お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。
<具体的な業務例>
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画
【アピールポイント(職務の魅力)】
●働き方
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。
<具体的な業務例>
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画
【アピールポイント(職務の魅力)】
●働き方
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。
【名古屋】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
【大阪】外資系コンサルティングファームでの制御領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
【福岡】外資系コンサルティングファームでの製品領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
大手外資系戦略コンサルティングファーム出身者が集う企業でのサイバーコンサルタント【遠隔地からのリモート勤務可能】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,500万円
ポジション
担当者〜
仕事内容
●新たなサービス創出
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。
●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。
●当社内での""協創""
当社では、戦略/DX/IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。
コンサルティング案件のご紹介(一例)
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。
【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。
●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。
●当社内での""協創""
当社では、戦略/DX/IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。
コンサルティング案件のご紹介(一例)
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。
【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。
東証プライム上場 大手プライムSIerでのPCI DSSへの準拠支援を中心としたセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。
キャリアパス
【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント
担当業務の特徴、魅力、市場における強み
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
(特にクレジットカード業界の顧客には多くの実績があります。)
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。
キャリアパス
【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント
担当業務の特徴、魅力、市場における強み
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
(特にクレジットカード業界の顧客には多くの実績があります。)
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
【大阪】東証プライム上場 大手プライムSIerでのお客様の情報セキュリティ状況を分析し、改善を支援する情報セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
東証プライム上場 大手プライムSIerでのお客様の情報セキュリティ状況を分析し、改善を支援する情報セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
東証プライム上場 大手プライムSIerでのお客様のセキュリティを組織的・人的・技術的な面から支援する情報セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
【名古屋】セキュリティソリューションサービス企業でのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜700万円
ポジション
担当者〜
仕事内容
中部・関西圏のお客様に対する情報セキュリティ分野のコンサルティング業務が中心となります。
現状分析から課題・リスクの洗い出し、対策内容の検討等を実施します。
また、当社のセキュリティソリューション(脆弱性診断、セキュリティ監視、教育 等)の販売支援を併せて実施します。
【お任せしたい業務内容】
・セキュリティコンサルティングサービスの提供(提案・案件対応、プロジェクト管理、品質管理 等)
提供サービス例:
- リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分析、対策立案
- 文書作成/改定支援:情報セキュリティポリシーや規程、ガイドラインの作成や改定支援
- アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供、よろず相談対応
・プリセールス活動(顧客要望ヒアリング・課題整理、提案内容検討・具体化 等)
・ゆくゆくはプロジェクトリーダ・品質管理者の立場で複数プロジェクトを推進する役割を担っていただきたい。
【この求人魅力ポイント】
・中央省庁や上場企業への支援実績が豊富にあります。
・お客様は中部圏の大手製造業(グループ企業含む)が中心です。
・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを知る機会があります。
・社内に様々な分野のトップクラスのセキュリティ技術者がいて、最先端のセキュリティ情報に触れる機会があります。
また、社内の勉強会・研修も活発に行われており、学ぶ機会も用意されています。
・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。
なお、お客様先常駐やご担当いただく案件の状況によっては出社いただく可能性がございます。
【備考】
変更の範囲:会社の定める業務(ただし出向を命じることがあり、その場合は出向先の定める業務)
現状分析から課題・リスクの洗い出し、対策内容の検討等を実施します。
また、当社のセキュリティソリューション(脆弱性診断、セキュリティ監視、教育 等)の販売支援を併せて実施します。
【お任せしたい業務内容】
・セキュリティコンサルティングサービスの提供(提案・案件対応、プロジェクト管理、品質管理 等)
提供サービス例:
- リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分析、対策立案
- 文書作成/改定支援:情報セキュリティポリシーや規程、ガイドラインの作成や改定支援
- アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供、よろず相談対応
・プリセールス活動(顧客要望ヒアリング・課題整理、提案内容検討・具体化 等)
・ゆくゆくはプロジェクトリーダ・品質管理者の立場で複数プロジェクトを推進する役割を担っていただきたい。
【この求人魅力ポイント】
・中央省庁や上場企業への支援実績が豊富にあります。
・お客様は中部圏の大手製造業(グループ企業含む)が中心です。
・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを知る機会があります。
・社内に様々な分野のトップクラスのセキュリティ技術者がいて、最先端のセキュリティ情報に触れる機会があります。
また、社内の勉強会・研修も活発に行われており、学ぶ機会も用意されています。
・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。
なお、お客様先常駐やご担当いただく案件の状況によっては出社いただく可能性がございます。
【備考】
変更の範囲:会社の定める業務(ただし出向を命じることがあり、その場合は出向先の定める業務)
【セキュリティ未経験可】セキュリティソリューションサービス企業での セキュリティコンサルタント (情報やシステムのセキュリティ対策業務支援)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜800万円
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとしてお客様のシステム・環境におけるセキュリティ施策の提案・企画、推進、及び評価に関する業務を、ご経験に応じてお任せします。
近年は、お客さま環境・対策状況を理解したうえでのより現実的なご提案が求められてきていることから、専門的なセキュリティ業務は未経験の方でも、これまでの構築/運用プロジェクトでのご経験や異業種で培った知見を活かしてご活躍されている方も多数いらっしゃいます。
セキュリティ業務未経験の方についてはOJTや、各種社内研修などを通じてトレーニングいたしますので心配ご無用です。
【お任せしたい業務内容・キャリアについて】
1)セキュリティ管理・運用に係る支援
・セキュリティリスク評価
・セキュリティ監査
・セキュリティルールの策定
・各種情報提供、アドバイザリ支援
2)安全なシステム構築に係る支援
・開発セキュリティ要件策定・評価
・システム開発ガイドラインの策定
・ソースコード診断
・脆弱性診断の内製化支援
・セキュアなWebアプリケーション開発に関するトレーニングの実施
3)プリセールス活動
【この求人の魅力ポイント】
1)身につくスキル/能力
・セキュリティ脅威と対策に関する知見(弊社では情報処理安全確保支援士やCISSP等の資格取得支援や褒賞金精度があります)
・幅広い技術分野に関するセキュリティ世界基準や業界基準などを学ぶ機会があります。
・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを学習する機会があります。
また、社外向け研修の社員枠の提供や、社内限定の勉強会・研修も活発に行われており、学ぶ機会も用意されています。
・セキュリティ事業を1995年に開始し、業界でも老舗の企業であり、社内に様々な分野のトップクラスのセキュリティ技術者が在籍しています。
部門を横断連携して業務にあたるケースもあり、最先端のセキュリティ情報に触れる機会があります。
・中央省庁や上場企業への支援実績が豊富であり、TOP企業における最先端のセキュリティ対策やソリューション等を知る機会があります。
2)自部門での働き方
・プロジェクトによって異なりますが、プロジェクト期間は3ヶ月程度の単発のご支援や年間を通してのご支援、
プロジェクト体制規模は2〜4名程度、同時平行して複数のプロジェクトにアサインされる場合が多いです。
・スキルの固定化を防ぎ、学ぶ機会を増やすため、役割・担当案件の数年単位でローテーションを実施しています。
・不明な点などは気軽に質問出来るチャットがあり、意見やアドバイスを貰うことが可能です(Give and takeの精神)。
・全社的に1on1を推進しており、キャリアの方向性や様々な課題などについて上長と定期的に会話する場を確保しています。
上司部下・年齢に関係なくフラットな人間関係が特徴であり、気楽に相談できる雰囲気です。
・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。
なお、お客様先常駐やご担当いただく案件の状況によっては出社いただく可能性がございます。
【備考】
変更の範囲:会社の定める業務(ただし出向を命じることがあり、その場合は出向先の定める業務)
近年は、お客さま環境・対策状況を理解したうえでのより現実的なご提案が求められてきていることから、専門的なセキュリティ業務は未経験の方でも、これまでの構築/運用プロジェクトでのご経験や異業種で培った知見を活かしてご活躍されている方も多数いらっしゃいます。
セキュリティ業務未経験の方についてはOJTや、各種社内研修などを通じてトレーニングいたしますので心配ご無用です。
【お任せしたい業務内容・キャリアについて】
1)セキュリティ管理・運用に係る支援
・セキュリティリスク評価
・セキュリティ監査
・セキュリティルールの策定
・各種情報提供、アドバイザリ支援
2)安全なシステム構築に係る支援
・開発セキュリティ要件策定・評価
・システム開発ガイドラインの策定
・ソースコード診断
・脆弱性診断の内製化支援
・セキュアなWebアプリケーション開発に関するトレーニングの実施
3)プリセールス活動
【この求人の魅力ポイント】
1)身につくスキル/能力
・セキュリティ脅威と対策に関する知見(弊社では情報処理安全確保支援士やCISSP等の資格取得支援や褒賞金精度があります)
・幅広い技術分野に関するセキュリティ世界基準や業界基準などを学ぶ機会があります。
・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを学習する機会があります。
また、社外向け研修の社員枠の提供や、社内限定の勉強会・研修も活発に行われており、学ぶ機会も用意されています。
・セキュリティ事業を1995年に開始し、業界でも老舗の企業であり、社内に様々な分野のトップクラスのセキュリティ技術者が在籍しています。
部門を横断連携して業務にあたるケースもあり、最先端のセキュリティ情報に触れる機会があります。
・中央省庁や上場企業への支援実績が豊富であり、TOP企業における最先端のセキュリティ対策やソリューション等を知る機会があります。
2)自部門での働き方
・プロジェクトによって異なりますが、プロジェクト期間は3ヶ月程度の単発のご支援や年間を通してのご支援、
プロジェクト体制規模は2〜4名程度、同時平行して複数のプロジェクトにアサインされる場合が多いです。
・スキルの固定化を防ぎ、学ぶ機会を増やすため、役割・担当案件の数年単位でローテーションを実施しています。
・不明な点などは気軽に質問出来るチャットがあり、意見やアドバイスを貰うことが可能です(Give and takeの精神)。
・全社的に1on1を推進しており、キャリアの方向性や様々な課題などについて上長と定期的に会話する場を確保しています。
上司部下・年齢に関係なくフラットな人間関係が特徴であり、気楽に相談できる雰囲気です。
・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。
なお、お客様先常駐やご担当いただく案件の状況によっては出社いただく可能性がございます。
【備考】
変更の範囲:会社の定める業務(ただし出向を命じることがあり、その場合は出向先の定める業務)