リスクコンサルティング、800万以下の転職求人

408 件

◆担っていただきたい具体的な仕事内容
FA/OTセキュリティ領域における事業企画・商品企画・ソリューション企画を担当いただきます。
具体的には、以下の業務を想定しています。
・製造業顧客に対するFA/OTセキュリティの啓蒙活動
・顧客の製造現場におけるセキュリティリスクの把握・分析
・顧客ごとの顕在リスク・潜在リスクに対する対応策の検討
・自社製品、外部パートナーの技術・サービスを組み合わせたセキュリティ提案の企画
・セキュリティアセスメント、導入支援、運用支援等のサービス企画
・FA/OTセキュリティ商品の企画、商品戦略の立案
・市場動向、競合動向、規格・法規制動向の調査
・大学、研究機関、政府系機関、外部専門家との関係構築
・セキュリティベンダー、SIer、コンサルティング会社との協業検討
・事業戦略、商品戦略、サービスロードマップの策定・継続的な更新
・営業・SE・開発部門と連携した初期顧客提案、PoC、事業検証の推進
・経営層・事業責任者向けの提案資料、事業計画資料の作成

◆具体的な仕事内容に対しての期待する成果
・FA/OTセキュリティ事業として狙う市場、顧客、提供価値が明確になっている
・顧客の製造現場におけるセキュリティ課題を言語化し、提案可能な形に整理できている
・自社で担う領域と、外部パートナーと連携すべき領域が整理されている
・セキュリティ商品・サービスの企画、提供メニュー、収益モデル、ロードマップが具体化されている
・営業・SE・開発・サービス部門が共通理解を持ち、事業化に向けて動ける状態になっている
・初期顧客への提案、PoC、案件創出が進んでいる
・中長期的にFA/OTセキュリティを事業の柱として育てるための方向性が示されている

◆部・チームの業務概要
FA/OTセキュリティを新たな事業機会として捉え、事業企画、商品企画、サービス企画、顧客提案、パートナー戦略を推進するチームです。
対象となる領域は、制御機器、産業用ネットワーク、ネットワークスイッチ、製造現場のセキュリティアセスメント、リスク分析、対策提案、セキュリティ関連サービスなどです。
自社単独ですべてを内製するのではなく、セキュリティベンダー、システムインテグレーター、大学・研究機関、政府系機関など、外部の専門家・パートナーとの連携も含めて、顧客に提供できる価値を設計していきます。
商品開発、営業・SE、サービス、品質保証、外部パートナーなど、多くの関係者をつなぎながら、事業化に向けた検討を推進する役割です。

◆この仕事の魅力
FA/OTセキュリティは、製造業にとって今後ますます重要になるテーマです。顧客の製造現場を守り、生産を止めず、安心・安全なものづくりを支えるという社会的意義の大きい仕事です。
また、本ポジションは、既に完成された事業を運営する役割ではなく、これから伸ばしていく新しい事業領域を、自ら構想し、商品・サービス・提案に落とし込み、事業として形にしていく役割です。
セキュリティベンダーやコンサルティング会社では得にくい、OT領域に強みがあるFAメーカーとしての幅広い製品ラインナップ、顧客接点、様々な業界の製造現場理解や自社工場を持つ利点をを活かしながら、現場で使える製造業向けセキュリティ事業の立ち上げに関わることができます。
さらに、FA領域における制御システムセキュリティはまだ黎明期であり、国内外の製造業顧客に向けて新たな価値を提供できる先駆的なポジションです。

お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程（要件定義 実装・運用・SOC監視）までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。

経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。

【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等

【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等

これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。

お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程（要件定義 実装・運用・SOC監視）までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。

経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。

【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等

【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等

これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。

お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程（要件定義 実装・運用・SOC監視）までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。

経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。

【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等

【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等

これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。

お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程（要件定義 実装・運用・SOC監視）までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。

経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。

【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等

【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等

これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。

主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するレポート作成などのコンサルティング業務を行っています。さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
主な対象は化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校などです。

グループのリスクコンサルティング会社として、保険設計に関する情報収集、蓄積した事故情報の活用およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供しています。

具体的な業務内容:
1. 工場などにおける火災・爆発に関するリスク評価および現地調査業務
お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。
2. 事故原因調査、再発防止調査の損害鑑定業務
保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止に関するコンサルティング業務
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4. 保険会社における保険引受部門のエンジニア機能
当部門が保険会社の保険引受部門（アンダーライティング）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

取引先/プロジェクト例:
保険会社の保険契約者（企業など）
保険会社からの紹介、HPなどを通じてお問合せいただいた企業など
官公庁・自治体向け公募案件

入社後の流れ:
社内研修（火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます）
OJT（各種業務についてOJTを通じて知識・技術を習得していただきます）

当ポジションの強みや魅力:
現場経験や技術スキルが活かし、工場などの防災・減災に貢献します。
グループの強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

【業務概要】
頻発・深刻化する自然災害への備えの強化や、顧客からの事業継続の要請等にもとづき、企業の防災・減災、事業継続（BCP）の取り組みへの支援を行います。事業継続については、サイバー攻撃等、注目度の高いリスクについても部門横断で取り組みます。

同社は「安心・安全・健康のソリューション・サービスプロバイダー」を目指しています。所属部署となるBCM第1・第2グループは、主に企業を対象とした防災・減災、事業継続等に関する計画やマニュアル作成のコンサルティング、研修・訓練、調査、新規サービスメニューの開発等の領域で経営課題、社会課題の解決に貢献することをミッションとしています。

【具体的な業務】
1. 計画・マニュアル作成: 企業の防災計画（自然災害中心）、事業継続計画（自然災害に限らない）等の策定、改訂等のコンサルティング
2. 研修・訓練: 企業の災害対応要員向けの研修や訓練の立案・準備、当日の進行・評価の支援
3. 調査: 事業所の自然災害ハザードの調査、工場等の設備の耐震調査等の実施
4. 新サービスメニュー開発: 同社の知見、ノウハウ、顧客のご要望・市場ニーズを勘案し、主に事業継続計画や防災・減災の観点からお客様の課題を解決していくための新サービス、スキームを開発
取引先は業種・業態、国内・外を問わず、大企業を中心に、全国の多種多彩なクライアントと取引をおこなっています。(割合は少ないですが、海外の現地法人支援もあります。)

【ポジション・部門の魅力】
1. 豊富な成長機会: 常に新しい知識やスキルを習得し、自己成長を続けることができる環境です。
2. 知的好奇心を刺激する仕事: 常に新しい課題に挑戦し、解決策を模索する知的刺激に満ちた仕事です。
3. 課題解決への貢献: クライアントの抱える課題を分析し、最適な解決策を提案することで、社会や経済に貢献できます。
4. 創造性: 既存の枠にとらわれず、斬新なアイデアや発想を生み出すことが求められます。
5. 多様なバックグラウンドを持つ優秀な人材との協働: 様々な専門性や経験を持つ同僚と協力することで、新たな視点や知識を得ることができます。

所属部署となるBCM第1・第2グループは、全員がキャリア採用で多様なバックグラウンドを持っています。自主性を重んじながらも、各メンバーがそれぞれの経験や知見から積極的にアイディアを出しあうなど、互いに補完し合あいながら、プロジェクトを推進することができる協調的な組織です。
前職の業種、性別、年齢、学生時代の専攻等に偏りがなく、多彩なバックグラウンドをもつコンサルタントで構成されており、これまでの経験・能力を発揮し、専門性を共有しながら、コンサルティングを実施している、協調的な職場です。

【業務概要】
地震を中心とした自然災害リスクの定量化に関する技術（リスク評価モデル）開発、およびその技術を用いたリスクファイナンス（保険や地震デリバティブ）商品の開発支援、関連する新たなビジネス・サービス開発を推進する部門でのポジションです。

【具体的な業務内容】
地震災害リスクモデルの開発者、データアナリストとして、以下のような業務を担当いただきます。
1. 国内外の地震災害シミュレーションモデル開発（地震、津波、地震火災、液状化など気象災害全般）
2. 建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
3. 地理空間情報やセンシング技術を用いた地震災害リスク定量化手法の開発
4. 保険商品、地震デリバティブ、その他リスクファイナンス商品の開発設計支援

（プロジェクト例）
・グループ各社との連携
・気候変動リスク、地震リスク可視化SaaSサービスの開始
・大学研究機関との災害リスクファイナンス部門設立

【入社後の流れ】
入社初日はオリエンテーション、顔合わせを行います。その後1〜2週間で、採用者の業務に合わせたオンボーディング、社内基礎研修（社内知識、社内ツール利用方法など）を実施します。その後はOJTを中心に、配属部署の業務内容、チームメンバー、グループ会社の事業について理解を深めていただきます。配属部署の先輩社員がメンターとなり、日々の業務やキャリア形成についてサポートします。経験豊富なメンバーが多数在籍しているため、保険やリスクマネジメント業界の知識がなくても安心して業務に取り組めます。研修制度も充実しており、スキルアップを全面的に支援します。

【ポジション・部門の魅力】
このポジションでは、主に保険会社や企業が抱える自然災害リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。課題解決のためには地震現象に関する最新の調査研究、地震動に対する構造物等の被害特性やこれを検知するセンシング技術などを積極的に取り入れる必要があり、同部門では大学等の研究機関との共同研究を積極的に実施しています。このポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、技術・ノウハウの向上にも関与して頂きます。

リスクを特定・定量化するモデル・分析技術の開発、リスク計測業務・リスクファイナンスの設計などを経験することができます。また、大学・研究機関や他業種との連携プロジェクトを通した最新知見・技術も習得することができます。OJT、社内の研修制度、自己啓発支援、学会への参加など、メンバーのスキルアップを全面的にサポートします。

働き方については、ワークライフバランスの実現を目指し、メンバーがフレックスタイム制や在宅勤務を積極的に活用しています。チームでのコミュニケーションを通じて各メンバーの状況を考慮しながらプロジェクトへのアサインが行われており、過度な負荷がかからないよう配慮されています。キャリア採用のメンバーが多いため、フラットな組織で、自主性を重んじながらも、必要時にはメンバーに分からない点を相談したり、多様なバックグラウンドを持つ各メンバーがそれぞれの経験や知見から積極的にアイディアを出しあうなど、お互いに補完し合あいながら、プロジェクトを推進することができる協調的な組織です。

業務概要:
自然災害や感染症等に強い地域づくりを推進するため、行政機関や地域の企業等と連携し、計画・マニュアルの整備、研修・訓練の企画・実施、官民連携協議会等の企画・運営、災害対策等に関する調査研究などに携わります。行政機関が担う危機対応への課題解決に貢献するコンサルティングサービスを提供します。

具体的な業務内容:
1. 計画・マニュアルの整備: 地域防災計画、業務継続計画、受援計画、都市再生安全確保計画・帰宅困難者対策計画、国民保護計画、国土強靭化計画など。
2. 研修・訓練の企画・実施: 自然災害や感染症に関する基礎研修、災害対策本部運営訓練、帰宅困難者対策訓練、国民保護訓練、地域住民向けの研修会講師など。
3. 官民連携協議会等の企画・運営: 帰宅困難者対策協議会、災害時の物資拠点運営・輸送に関する検討会、災害対応力の強化に向けた国や地方公共団体の検討会など。
4. 政策全般のリスクや新たなリスクへの対応、調査研究: 行政機関が行う政策立案におけるリスク対策関連の支援、行政機能の継続が求められるサイバー攻撃等の新たなリスクに対する事業継続対応などの新事業開発、大規模事故や災害等に関する検証、災害対応力の強化に向けた国や地方公共団体の調査、ガイドライン作りなど。

入社後の流れ:
* 入社当日: 午前オリエンテーション、グループ会議で業務の共有（部門・グループの説明、担当業務の説明、メンバー顔合わせ）、社内研修（Eラーニング）を行います。
* 入社翌日〜1年: 業務責任者や業務主担当者が実施している業務に、担当者として加わり、業務の概要や進め方などを学びます。担当者として実施する業務は資料作成補助、打合せでの資料説明、顧客との打合せ議事録作成、メール対応などです。また、顧客への教育訓練の講師補助を行います。毎週1回実施している1on1の個別面談やグループ会議でグループで実施しているサービスの理解を深めます。
* 2年目〜: 業務責任者や業務主担当者のもと、業務の提案、受注、完了までを担当者として実施します。
* 3年目〜: 業務責任者のもと、業務主担当者として、業務の提案、受注、完了までを実施します。

ポジションの魅力:
* 行政機関が抱える社会課題の解決に携わることができ、以下を身に付けていくことが可能です。
* 問題発見・分析、課題設定、対策立案、実行計画策定、評価などの問題解決能力
* 他者とコミュニケーションが図れ問題解決に取り組んでいける能力
* 行政機関に特化したサービスに関わることで地域特性に応じた施策に密接に関わり、その地域に寄り添って災害等に強い地域づくりを行うことができます。
* 災害等が多い日本で住民の命を守る社会貢献性の高い仕事を経験することができます。
* 様々な社会課題の解決に向けたコンサルティング業務を通して問題解決能力、コミュニケーション能力をつけていくことができます。

チームについて:
全員がキャリア採用です。多様なバックグラウンドを持つメンバーが、それぞれの経験や知見、入社後に社内外で学んだことを活用しながら、積極的に対話する雰囲気があり、顧客の抱える様々な課題解決に向け、メンバー同士で協力しながらプロジェクトを推進しています。配属予定先はクライシスマネジメントコンサルティング部 社会公共グループです。建設コンサルタント、中央省庁、県庁、市役所勤務などの出身者で構成されており、経験・能力を共有しながらコンサルティングを実施しています。

得られる経験・スキル:
* 問題発見・分析、課題設定、対策立案、実行計画策定（文章作成）、評価などの問題解決能力
* 他者とコミュニケーションが図れ問題解決に取り組んでいける能力
* 学会での発表、論文執筆などを通じて、社外学識者や関係者から認められるように自身の能力を高めていくことができます。

火災・爆発リスク、防火・防災分野に関わるリスクコントロールを中心にお客様へのアドバイスや活動の支援などを行う業務です。

具体的な業務内容:
グループのリスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見を活かし、保険の枠を超えて多くの企業のリスクマネジメントに関する取組を支援しています。
本ポジションでは、主に火災・爆発リスクを専門的に取り扱うリスクコンサルタントとして、製造現場や工場における火災・爆発事故防止に向けたアドバイスやリスク評価、技術レポートの作成を行います。さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。

【業務例】
1. 工場などにおける火災・爆発に関わるリスク評価および現地調査業務: お客様の事業所に伺い、ヒアリングや現場調査などを通じて、リスクや課題を洗い出し、レポートを作成します。また、保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。
2. 損害鑑定業務: 保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止業務: 保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を罹災企業に提供し、事故再発防止のコンサルティングを行います。
4. 保険引受部門のエンジニア機能: 同社の保険引受部門（アンダーライティング、UW）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

取引先/プロジェクト例:
・グループの営業網や金融機関等の連携先より、大企業から中小企業、業種もさまざまで数多くのお客さま紹介があります。
・官公庁の公募案件への参加

入社後の流れ:
業務案件のチームメンバーとして業務に携わっていただきます。
・入社〜1年: コンサルティングチームの一員として、説明・指導を受けながら分担業務を担っていただきます。分担される業務の幅を段階的に広げ、単独で遂行できるタスクを増やしていきます。
・入社後1年以降: 主担当案件を持ち、周りのメンバーのフォローを受けながら、担当案件を遂行していきます。徐々に、担当案件のプロジェクト管理全般、対応できる案件の種類を増やし、コンサルタントとして自立して業務を遂行していきます。

当ポジションの強みや魅力:
未経験者でも段階的に業務に関わっていくことで、リスクエンジニアリングに関する知見、コンサルティングスキルを身につけることができます。

損害保険の対象となる建築物の被害や電気に関する事故において、確実な原因究明や損害額の査定、再発防止策の提示が非常に重要です。対応件数の増加が見込まれるため、建築あるいは電気に関する高度な知識と豊富な経験に基づいたコンサルティング業務に携わります。
グループ会社の保険会社からの調査依頼（原因調査、損害額の査定、再発防止策策定など）対応を中心に、蓄積した事故情報の活用およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供します。

【具体的な業務】
●損害鑑定業務
1. 原因調査：原因調査の結果で保険金の支払対象かどうかの判断に大きな影響を与える非常に重要な業務です。
2. 損害額の査定：保険金の支払対象の事故について、損害の状況を確認し、保険金支払額を算出します。
3. 再発防止策策定：原因調査や損害調査等を踏まえて、同様の事故を繰り返さないよう再発防止策を策定し、お客様の事故防止に貢献します。

●その他
・コンサルメニューの開発、実施：損害保険契約者及びその他のお客様向けに、主に事故防止を目的としたコンサルメニューの開発、実施。

【入社後の流れ】
●社内研修：保険の基礎、ご自身の専門以外に関する基礎的な業務知識等。
●OJT：原則として2名体制で損害鑑定業務をしているため、同社社員と共に、経験を積みながら損害鑑定業務の技術を身に付けていただきます。以降、状況に応じてコンサルメニューの開発にも取り組んでいただきます。

【ポジション・部門の魅力】
●専門性が成果に直結：専門性を適切に発揮することで真の原因に基づいたあるべき保険金の支払につながったり、お客様からその専門性の高さによる信頼を得ることができます。
●保険以外のソリューションの提供：事故に遭ったお客様は、保険会社から保険金を受領するだけでは安心できないところ、事故再発防止に関わることでお客様のビジネスをサポートできます。
●保険契約への関与：事故の実態や傾向から事故の再発性を分析することで適切な保険契約につなげ、お客様と保険会社の両者に対して安心をお届けできます。

【チームについて】
損害鑑定グループは、リスクエンジニアリング部に所属しており、現在8名が所属しています。全員、中途採用で、それぞれの専門性や経験を活かして、各種業務に携わっています。

【得られる経験・スキル】
事故原因の解明力、査定技術、再発防止策の創出力、報告書作成能力、プレゼン能力。
スキルアップについて：社内研修、社外研修（損保総研の研修等）、OJT、資格取得支援制度（対象の資格は非常に多いです）。

主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するコンサルティング業務を行います。さらに、エンジニア目線を踏まえた新メニュー開発に携わります。
主な対象は化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校などです。

グループのリスクコンサルティング会社として、保険設計に関する情報収集、蓄積した事故情報の活用、およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供しています。

具体的な業務内容:
1. 工場などにおける火災・爆発に関するリスク評価および現地調査業務:
お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
損害保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。
2. 事故原因調査、再発防止調査の損害鑑定業務:
損害保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止に関するコンサルティング業務:
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4. 損害保険会社における保険引受部門のエンジニア機能:
当該部門が損害保険会社の保険引受部門（アンダーライティング）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

取引先/プロジェクト例:
損害保険会社の保険契約者（企業など）、損害保険会社からの紹介、HPなどを通じてお問合せいただいた企業など、官公庁・自治体向け公募案件。

入社後の流れ:
社内研修（火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます）とOJT（各種業務についてOJTを通じて知識・技術を習得していただきます）があります。

ポジションの強みや魅力:
現場経験や技術スキルを活かし、工場などの防災・減災に貢献できます。
グループの強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
損害保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

デジタルリスク（サイバーやAIなどの最新のデジタル規制対応、委託先管理など）に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている

従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション（サイバー等）、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用（AIやGRCツール導入）による業務改革
例）
・デジタル規制（サイバー、AI活用、等）における制度設計支援（行政向け）および制度対応支援（民間向け）
・M&A時におけるサイバーセキュリティデューデリジェンスの実施　　
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・デジタル活用（AIおよびGRCツール導入）による内部統制・内部監査業務の効率化

●支援実績　例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など）
・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援

※上記の全領域カバーする必要はございません

私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
（地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど）を横断的に捉え、官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。

●主な業務内容（Responsibilities）
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
・各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

本ポジションでは、以下のような業務を想定しています。

●セキュリティリスク評価・アセスメント
・SaaS、システム、アプリケーション導入時のセキュリティリスク評価
・顧客環境やシステム構成に対するリスク確認
・セキュリティアセスメントの実施
・評価結果に基づく改善ポイントの整理
・改善優先順位の検討
・顧客向け報告書、評価資料、説明資料の作成
・顧客向け報告書、評価資料、説明資料のレビュー
・顧客向け説明、改善提案

●CSIRT支援・脆弱性対応
・CSIRT支援業務
・脆弱性情報の確認、整理、影響調査
・顧客からのセキュリティ相談に対する一次整理
・インシデント対応や脆弱性対応に関する改善提案
・対応方針、影響範囲、改善優先度の整理
・関係部門や顧客担当者との調整

●顧客課題整理・提案支援
・顧客課題のヒアリング、要件整理
・必要なセキュリティ対策の整理
・EDR、セキュリティ教育、アセスメント、診断、SIなど、顧客課題に応じた支援内容の整理
・提案支援、プリセールス
・営業部門、社内SI部門、診断部門、当グループ各部門との連携

●現場リーダー業務
・案件進捗管理、課題管理、品質管理
・案件内の論点整理、対応方針の整理
・メンバー作成資料、評価結果、報告書のレビュー
・若手/メンバークラスの相談対応、技術支援
・顧客向け説明、会議ファシリテーション
・ナレッジ整備、業務改善、サービス改善への参画

・変更の範囲：全ての業務への配置転換あり

業務概要:
セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングし、課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。

具体的な業務:
1. セキュリティ監視の仕組み導入支援: クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います。
2. プライベートSOC構築支援（SOC内製化支援）: クライアントがプライベートSOCを構築する際の助言を行います。
3. SOC高度化支援: すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います。
4. SOC事業者選定支援: SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います。
5. グローバル展開企業に対するセキュリティ監視に関する助言: グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います。
6. OT、IoT領域におけるセキュリティ監視に関する助言: 新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います。

ポジション・部門の魅力:
セキュリティ監視に関わるアドバイザリー業務を担当する新チームの立ち上げに、リードメンバーとして貢献できるポジションです。

【業務概要】
お客様のガバナンス・リスク・コンプライアンス（GRC）および情報セキュリティ関連業務の支援を担当します。
お客様担当者やプロジェクトメンバーと連携しながら、システムセキュリティ審査や定期点検、各種資料作成などを通じて、お客様のセキュリティ強化をサポートします。
リモート勤務中心です。参画時はPC設定等のため出社する予定です。プロジェクト状況により、お客様先への訪問が発生する場合があります。

【具体的な業務】
・システムセキュリティ審査の実施支援
・セキュリティ定期点検の実施支援
・各種資料作成、レビュー、管理業務
・関係者との調整およびコミュニケーション
・プロジェクトの進捗管理支援
・セキュリティ関連情報の調査、整理

【ポジション・部門の魅力】
・高度なガバナンス・リスク管理の知見を習得できます。
・情報セキュリティ領域の実務経験を積みながら専門性を高めることができます。
・大手企業のセキュリティ体制構築・運用に携わることができます。
・お客様とのコミュニケーションを通じてコンサルティングスキルを身につけることができます。
・将来的にセキュリティコンサルタントやGRCコンサルタントとしてのキャリアを目指すことができます。
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティガバナンスやリスク管理のスペシャリストを目指す
・セキュリティコンサルタントとして顧客提案やプロジェクト推進を担う
・PM／PLとしてチームやプロジェクトをリードする
・GRC（ガバナンス・リスク・コンプライアンス）領域へ専門性を広げる

セキュリティグループは、約120名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しています。8部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です。またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しています。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。

テクノロジーを活用した情報管理の効率化を通じて、複雑化する外部環境リスクから企業を「守る」体制を構築し、企業成長の最大効率化を支援する企業です。「進化に、加速を。」をミッションに掲げ、単にリスクを回避する「守り」に留まらず、企業の進化を加速させ、社会も成長させることを使命としています。
近年、サイバー攻撃の急増やグローバルな規制強化など、企業を取り巻くリスク環境は複雑化の一途をたどっています。こうした中、欧米の経営スタンダードであるGRCに「S：セキュリティ」の視点を融合させた独自のポジションを確立しています。また、プロダクトの開発を行うことで柔軟なサービス展開を可能にし、情報管理が属人的となり課題の把握・対応が遅れがちなこの領域においてテクノロジーの活用による管理強化・業務効率化に取り組み、迅速な経営判断を支える「攻め」の体制構築を支援しています。

GRC×セキュリティ、コンサルティング×製品開発という唯一無二の事業形態とポジショニングで、情報管理手法の重要性を啓蒙し、国内におけるGRC市場の確立に努め、増収を達成しています。日本企業の「守り」を「攻め」の成長基盤へと変えるリーディングカンパニーを目指し、3つのコア事業を展開しています。
・セキュリティソリューション事業：コンサルティングによる課題の発掘から解決、その後の運用支援までを一貫して提供しています。また、専門人材によるサイバーセキュリティ特化のソリューションビジネスも展開しています。
・GRCプラットフォーム事業：独自のポジションを築き、リスク管理の課題を解決するGRCクラウドサービスを開発・提供しています。AIによるプロダクト強化を加速させるなど、トレンドに合わせながら、属人的な情報管理のDX化を支援しています。
・フィナンシャルテクノロジー事業：証券・金融市場向けに世界水準の高性能システムを提供しています。強固な実績を基盤に、アジア圏（韓国・台湾・香港・中国）への展開を推進しています。

目指すのは、「守り」を強化することで企業の可能性を広げることです。東証上場を経て、今まさに第2の成長期を迎えている同社では、さらなる事業拡大に挑戦しており、共にチャレンジしてくれるプロフェッショナルを求めています。日本企業の「守り」の質を支え、それを強力な「攻め」の武器へと転換していく。そんなチャレンジングな環境で、経験を活かし、企業成長を根底から支えたい、社会に価値ある仕組みをつくりたい、そんな想いを持つ方をお待ちしています。
世界のGRC市場は年平均13.2%の成長と予想されており、日本市場においても同様の成長が見込まれています。日本でもGRCとセキュリティの対応は企業経営における喫緊の課題となっており、まだまだ成長する余地があります。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により、今後の成長可能性は無限大です！

企業のサイバーセキュリティ課題に対し、現状分析から対策設計、インシデント対応、再発防止までを一体で支援するコンサルティング業務です。
具体的な業務:
1. クライアントのIT環境や事業特性を踏まえたリスクアセスメントを実施し、セキュリティ戦略およびロードマップの策定、SOC（監視体制）やEDR、ログ統合・相関分析（SIEM）を含む統合的なセキュリティアーキテクチャの設計を行います。
2. CSIRT体制の構築やサプライチェーンセキュリティ対応など、経営レベルの意思決定に関わるテーマにも踏み込み、実効性のある対策の実装をリードします。
3. 有事においては初動対応のアドバイザリーとして、フォレンジックチームや関係各所と連携しながら、被害範囲の特定、経営層への報告支援、対外説明の整理までを支援します。
4. インシデント収束後は原因分析を踏まえた再発防止策の策定まで関与し、企業のサイバーレジリエンス強化を実現します。
加えて、営業部門と連携した提案活動や重要案件の推進、保険会社・SIer等のパートナーとの協業を通じて、単なるコンサルティングに留まらず、実行まで見据えたソリューション提供を担います。

大手製造業や重要インフラ企業に対し、工場の安定操業を守るためのコンサルティングおよび、新たなセキュリティ運用サービスの企画・提案を行うポジションです。

具体的な業務:
* 大手工場を対象とした、OT領域のセキュリティリスク特定とプリセールス。
* 工場特有の環境（制御システム・ネットワーク）に即した、実効性のある監視・運用体制の要件定義および個別提案。
* 顧客ニーズの収集と社内フィードバックを通じた、次世代運用監視サービスの企画立案・商品化支援。
* 専門性の高いOTセキュリティ概念を、経営層や現場担当者向けに最適化（図解・言語化）した戦略的提案資料の作成。

【業務概要】
配属予定組織では、法人のお客さまに対するセキュリティ商材の営業支援業務を担っています。本ポジションでは、セールスエンジニアとしてセキュリティサービスの提案業務を担当します。

【具体的な業務】
法人営業部隊と同行し、セキュリティサービスに関して以下の業務を行います。
・お客さまの潜在ニーズの発掘
・サービス全般、各プランおよび各機能に関する説明
・お客さまの実現要望のヒアリングおよび推奨サービスの選定、提案
・RFIおよびRFPへの対応、提案資料の作成
※フロントSE、ポストSE、グループ会社、メーカー、ディストリビューター、SIパートナーと連携し、調整業務も担当します。
・提案活動における業務効率化や販売施策に関する企画業務

【ポジション・部門の魅力】
チャレンジングな環境です。働き方改革の進展により、自律した働き方の実現とそれを支えるセキュリティ強化（ゼロトラストソリューション）は、法人市場において重要性が高まっています。通信事業者は、通信インフラを基盤にさまざまなサービスやスキルを組み合わせ、安全かつ安心して働ける環境の実現に取り組んでいます。本ポジションでは、その中核を担うセキュリティのスペシャリストとして、活躍が期待されます。今後さらに注目されるこの領域において、社会に貢献しながら専門性を高めることができる環境です。
組織環境として、子育て中の社員も多く在籍しており、産休、育休の取得やフレックス勤務を活用しながら、仕事とプライベートを両立できる環境です。

職務概要: お客様に対し、関連する金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクからお客様の資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する専門性の高い役割です。
特定の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。
業務内容: 下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。

・関連する金融規制要件、監督要件への準拠支援
・基幹システムの特性を踏まえたセキュリティ診断
・強化策の立案
・新たなデジタルサービスにおけるセキュリティリスク評価と対策提言
・不正対策関連のセキュリティ強化支援
・事業継続計画におけるサイバーレジリエンス強化支援
・お客様における情報セキュリティ教育
・啓発プログラムの企画
・実施
・国内外のセキュリティトレンド、最新脅威のリサーチと情報共有
・セキュリティ評価支援ポジションの魅力: 日本の重要インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
特定の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。
チーム構成: プロジェクトは、通常数名のチーム体制で進めます。
基幹システムやセキュリティ規制に精通したベテランコンサルタントが多数在籍しており、OJTやナレッジ共有を通じて、セキュリティの専門知識を深められる環境です。
チーム一丸となってお客様の課題解決にあたり、互いに高め合うプロフェッショナル集団です。

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

具体的な業務
以下のうち、これまでの経験やスキルに応じた領域をお任せします。すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。
1. サイバーセキュリティ方針の立案・アドバイザリ
2. リスクマネジメント／サイバーセキュリティ対策支援
3. システム導入に伴うセキュリティリスク評価・助言
4. 各種アセスメント・運用支援
5. CSIRT構築、運用支援、セキュリティインシデント対応
6. セキュリティ関連規程の策定・改定、個人情報保護関連業務
7. クラウドセキュリティ・ゼロトラスト対応の支援
8. セキュリティ施策の推進・進捗管理 など

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。

サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSIRT運営、セキュリティ監視業務をお任せします。

【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
−SIEMによるログ監視

【ポジションの魅力】
国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

【キャリアパス】
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

業務概要: コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。これまでのご経験を活かしながら、プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。
具体的な業務: セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。ご経験や得意分野に応じて、以下のような業務を担当していただきます。セキュリティに関する情報の収集や調査、資料作成、リスクマネジメントやサイバーセキュリティ対策の実行、セキュリティ施策の展開や運用、顧客向けの提案資料や報告書の作成。※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。
ポジションの魅力: 経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練

◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）
・システム企画・構想、統制組織態勢の構築
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

サイバーセキュリティ事業拡大にあたり、セキュリティ監視サービスやお客様セキュリティ業務の支援などセキュリティオペレーションに関わる提案を行い、顧客開拓を行う営業活動が中心の業務です。
セキュリティ製品やサービスに関する知見を活かしながら、プリセールス、ポストセールスの両面で顧客のセキュリティ環境の改善に寄与しつつ、サイバーオペレートのビジネスを拡大していただきます。
さまざまなバックグラウンドを持つサイバーセキュリティの専門家と共にチームで業務を行うため、多くの知識を習得でき、ビジネスを前に進められるやりがいがあります。

【主な業務内容】
新規顧客開拓および既存顧客の深堀り

金融機関および金融ビジネスに関与する事業会社を主な支援対象として、以下の業務に携わっていただきます。
・AML/CFT、経済制裁、金融犯罪対策の整備・高度化に関する支援
・コンプライアンス・リスク管理態勢の整備・高度化に関する支援
・規制・当局対応に関する助言、資料作成支援
・不正・不祥事発生時の調査支援および再発防止策の検討

研修・キャリアパス
多種多様なバックグラウンドを持ったメンバーが在籍しており、
安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、研修をオンラインで受講することも可能です。

業務概要:当社は、セキュリティ診断やSOC（セキュリティオペレーションセンター）、自社サービスをはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。世界的なハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています.

具体的な業務:クライアント企業のセキュリティパートナーとして、コンサルティングフェーズから各種アセスメント、有事の体制構築等、ご自身のスキルや希望に合わせて業務をご担当いただきます.
1. 情報セキュリティリスクアセスメントの実施
　・現状調査（AS-IS分析） リスク特定・評価・対策ロードマップの策定
　・ISO/IEC 27001、NIST CSF、ISMAPなど国内外ガイドラインに基づく評価
　・リスク低減に向けたセキュリティポリシーの策定、実行策の立案
2. CSIRT構築・運用支援
　・インシデントレスポンス体制の設計、規程・マニュアルの策定
　・サイバー演習（机上演習）の企画・実施を通じた組織能力の向上支援
　・インシデント発生時の初動対応（検知・分析・トリアージ）の助言
3. セキュリティガバナンスの最適化
　・経営層向けリスク報告
　・セキュリティ投資対効果の最適化提案

ポジション・部門の魅力:クライアントの経営課題に基づき、サイバーセキュリティ戦略の立案から実行までを支援します。特に、サプライチェーンのリスク管理や有事の体制構築（CSIRT）を通じて、企業のレジリエンス（回復力）向上に寄与することをミッションとします。「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています.

【業務概要】
セキュリティソリューションコンサルタントとして、IT全般統制やサイバーセキュリティ強化に向けた高度化施策の戦略策定から、プロダクトの選定、導入までを一貫してリードいただきます。ガバナンス・リスク・統制の観点からクライアントによって実効性のあるセキュリティ対策を実装する役割を担っていただきます。

【具体的な業務】
- IT全般統制・セキュリティ強化に向けたコンサルティング
- IT全般統制およびセキュリティガバナンスの観点から、クライアントのIT・セキュリティ環境における現状分析および課題整理
- 統制ルール・運用の見直し方針検討
- ゼロトラストの考え方を取り入れたセキュリティアーキテクチャの検討およびソリューション導入に向けた構想策定・戦略立案を支援
- セキュリティソリューション・プロダクト導入支援
- 要件整理・導入方針策定、アーキテクチャ検討
- 複数ソリューション・プロダクトの比較・評価・選定
- 導入計画策定、設計、構築支援
- 製品パートナーとの連携によるソリューション拡大・案件創出
- セキュリティベンダー・製品パートナーとの連携によるソリューション検討・活用
- クライアント課題を起点とした新たなセキュリティソリューションの企画・組成
- 製品知見を踏まえた提案ストーリーの構築、案件創出・提案活動への関与
- チームメンバーの成長支援
- プロジェクトを通じたスキルアップのサポート
- 定期的なフィードバックやキャリア形成のフォロー

【案件事例】
- ゼロトラストセキュリティを実現する施策の一環として、システムの開発や運用のために使用する特権IDを安全に利用・管理するための仕組みを導入
- 特定の情報管理サービス導入を含めた情報管理業務全体をコンサルティング

【ポジション・部門の魅力】
【キャリアイメージ】
経験に応じて適切なプロジェクトにアサインされ、プロジェクトの主要メンバーとしてゴール達成に向け、チームとともに成果にコミットしていただきます。将来的には、マネージャーとしてプロジェクト全体を牽引するポジションへのステップアップを期待しています。また、実力次第で早期昇格のチャンスがあり、キャリアの成長スピードを自ら切り拓ける環境です。

【社内環境（研修・交流）】
入社後はタイトル別研修、プロジェクト・ソリューション活用事例の勉強会、テーマ別の実践型勉強会、最新テクノロジー勉強会など、必要な知識を身につける機会をご用意しています。業務外の社員交流として、部活動やクロスランチ制度を設けています。

本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。

具体的には、お客の課題ヒヤリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。

入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。

【具体的な職務内容】
製造業等に対して以下の活動を実施していただきます。

●仕事内容
・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援
・製品を検討する際のセキュア開発プロセス構築支援（設計検討、プロセス改善検討、アドバイザリ等）
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・クライアントとのパートナシップ構築（長期的、包括的な提案の実施、能動的な改善の提案）

【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、、社会的な影響力を実感できます。

●最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。

●幅広い・希少な業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識（各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、クラウド、等）を業務から獲得することも可能です。
・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。

フォレンジック技術やマルウェア解析、EDRなどのセキュリティ製品を活用し、お客様環境で発生したインシデント対応を技術面から支援していただきます。
初動のヒアリングを起点に、調査方針の策定や提案、実際の調査対応から報告書作成・説明までを一気通貫で担うことで、顧客の意思決定や説明責任を支える重要な役割です。
また、インシデント対応業務に加え、SOCアナリストとしての分析業務や日々の運用改善、サービス開発など、事業の成長・高度化に向けた取り組みにも参画していただきます。

組織として求められる役割は多岐にわたりますが、担当していただく領域については、面接・面談を通じてご本人の志向や得意分野を丁寧にすり合わせた上で決定します。
強みを活かしながら新たな領域にも挑戦し、インシデント対応の中核人材として成長していただくことを期待しています。

【具体的な職務内容】
有事の際には、サイバー攻撃を受けた機器のディスクや各種ログに対してフォレンジック調査を実施し、技術的な分析結果の整理・解説や再発防止策の提案を行うことで、お客様の説明責任を包括的に支援します。
また、EDRの高度な機能を活用し、脅威の検知から封じ込め・対処までを一気通貫で代行するマネージドEDRサービスを提供しています。EDRを用いた能動的な脅威排除を目的としたスレット・ハンティングや、高速かつ高精度な調査を可能にするファスト・フォレンジックなど、先進的な業務にも携わることができます。
インシデントが発生していない平時には、SOCアナリストとしてのログ分析・アラート対応に加え、新製品・新モジュールの評価・検証、それらを活用したサービス開発や高度化といった業務にも取り組み、平時・有事の両面から事業価値の向上に貢献していただきます。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
当部では、細かな分業体制を設けず、一人ひとりが幅広い領域を担当するスタイルを採用しています。そのため、特定分野に限定されることなく、実務を通じてスキルの習得と多角化を実現しやすい環境です。
インシデント発生時には、フォレンジック調査、マルウェア解析、EDRを活用した分析などを分業せず一貫して対応することで、インシデント対応に必要な実践力を総合的に高めることができます。

また、調査対応に加えて、顧客とのコミュニケーションや報告書の作成、サービスや組織のエンハンス活動にも関与するため、技術力だけでなく説明力や課題解決力など、多面的なスキルを磨くことが可能です。
自ら担当範囲を広げながら、業務を通じて着実に自己成長を実感できる点が、本ポジションの大きな魅力です。

求められる知識や経験は多岐にわたりますが、体系的な教育制度が整っており、最新の技術や脅威動向を継続的にキャッチアップできる環境があります。加えて、社内には豊富な知見が蓄積・共有されており、日常的に学びを深めることができます。

将来的には、インシデント対応のスペシャリストとして専門性を深めるキャリアはもちろん、SOCアナリストやセキュリティコンサルタントなど、志向に応じて役割を広げながらキャリアアップすることも可能です。

【組織の特徴】
組織メンバーの半数がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・テクニカル領域・ソリューションにつなげるセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●セキュリティアナリスト
・脅威インテリジェンス収集・分析に関するセキュリティアナリスト業務
・SOC/MDRサービスに関するセキュリティアナリスト業務
・モビリティ領域におけるセキュリティアナリスト業務

●セキュリティエンジニア
・インフラ構築やセキュリティソリューション導入
・DevSecOps、シフトレフトセキュリティ領域におけるエンジニアリング

【仕事の魅力・やりがい】
・サイバーセキュリティ領域は、年々事件・事故が増加する中で、IT業界でも特に成長が著しい分野です。幅広いセキュリティ分野における専門性・スキル・実務経験を積む機会が豊富にあり、困っているお客様の課題解決に直接貢献できるため、強い働きがいや達成感を実感できます。

・業界をリードする企業やグループとの連携を通じて、先進的な事例や高度なノウハウに触れられる環境です。顧客支援を通じて、企業活動や社会全体の安心・安全を支えるという、社会的意義の大きな仕事に携わることができます。

・セキュリティ領域において全方位で幅広く経験を積めるため、将来のキャリアパスを描きやすい点も大きな魅力です。専門性を高め合える組織風土と支援基盤が整っており、特定分野の第一人者を目指すキャリア、幅広いテーマを経験した上でマネジメントを担うキャリアなど、多様な成長の方向性を選択できます。

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。
DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・PQC（Post-Quantum Cryptography：耐量子暗号）への移行支援および動向調査
・鍵管理ソリューション導入に向けたコンサルティング
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・PQC移行支援
・PQC移行に係る諸外国の動向等に関する調査研究
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価

【仕事の魅力・やりがい】
日本のキャッシュレス決済を牽引する企業や、フィンテック事業を展開する多くの企業に対し、多様な切り口でセキュリティコンサルティングを提供しています。実務を通じて、決済・フィンテック領域における幅広いセキュリティの専門性を身に付けることができます。
日々巧妙化する最新のクレジットカード不正を想定したリスク評価や対策実行支援に加え、暗号技術、PQC、ブロックチェーン、NFT、Web3.0など、次世代の決済・フィンテックサービスの基盤となる先端技術にも深く関与します。先進的な事例やノウハウを吸収しながら、顧客支援を通じて社会全体の安心・安全に貢献できる点が大きなやりがいです。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
本職種で入社された方の中から毎年数名が、海外で開催されるカードセキュリティカンファレンス（PCI総会、MRCなど）に参加し、決済セキュリティの最新動向の調査・情報収集や、付加価値の高いレポート発信に取り組んでいます。

【組織の特徴】
新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20〜40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー（決済関連）、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。

サイバー攻撃者の視点・動向を深く理解し、その知見を顧客の意思決定につながるインテリジェンスへと昇華させる役割を担っていただきます。
・サイバー攻撃・犯罪動向に関する主体的な仮説立案とインテリジェンス分析
・ダークウェブ、リークサイト、攻撃インフラ等を活用した高度な調査・分析の実行
・分析結果を踏まえたリスクの構造化、示唆抽出、対策優先度の整理
・経営層・セキュリティ担当者に対する分かりやすく説得力のあるレポーティング・提言
・CTI／ASMサービスの品質向上に向けた分析手法・調査テーマの企画、サービス改善への参画
・将来的にはチームリードや専門領域の中核人材としての活躍

【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

・国内外のサイバー脅威動向、攻撃者の戦術・手法・インフラに関する主体的な調査・分析
・ダークウェブ、リークサイト、OSINT等を活用した仮説立案型のインテリジェンス分析
・分析結果を踏まえたリスクの構造化、影響評価、対策優先度の整理
・経営層・セキュリティ担当者を想定した分かりやすく説得力のあるレポーティング・提言
・ASM／CTIサービスの高度化に向けた分析手法・調査プロセスの改善、ナレッジ整備
・経験・志向に応じた案件リード、後進育成、サービス企画への関与

【仕事の魅力・やりがい】
・サイバー攻撃者の動向や犯罪エコシステムを深く分析し、その知見を顧客の判断を左右するインテリジェンスとして提供できる点が本ポジション最大の魅力です。
・分析結果が、経営層やセキュリティ責任者の意思決定、投資判断、対策優先度に直接影響を与えます。
・ダークウェブ、リーク情報、攻撃インフラなど、最前線の情報に触れながら専門性を磨き続けられる環境があります。
・CTI／ASMという成長領域において、サービス設計・分析手法の高度化にも関与でき、事業づくりの手応えを感じられます。
・特定分野の専門家としてのキャリアを深めるだけでなく、コンサルタント／リード人材としての成長も目指せます。

【組織の特徴】
・サイバーセキュリティ領域で豊富な実務経験を持つ
専門性の高いメンバーが集まるプロフェッショナル組織です。
・セキュリティコンサルタント、エンジニア、アナリストなど、
多様な視点を持つメンバーが協働しながら業務に取り組んでいます。
・キャリア採用者も多く、前職で培った知見や強みを活かしやすい環境があります。
・個人の専門性を深めつつ、チームとして価値を最大化することを重視するカルチャーが根付いています。

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練

◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）
・システム企画・構想、統制組織態勢の構築
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様やグループ会社との連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・エンジニア出身のIT技術に明るいメンバーや、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。

支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。

【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ（中長期計画）の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層（CISOや執行役員など）向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援

◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション

●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、NRI／NRIセキュアのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

インフラ構築やセキュリティソリューション導入における設計と構築をリードします。
セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。

【具体的な職務内容】
本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティソリューションの導入における設計、構築に係るコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理

◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進

●プロジェクト事例
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・ゼロトラストセキュリティソリューション 導入支援
・セキュリティ施策の導入支援
・MSS導入支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

当社は、コンサルティングファームです。
現在、組織や制度、サービスそのものをこれから更に創り上げていく段階にあります。
この度、セキュリティ認証取得支援の案件をリード頂けるマネージャクラスを急募します。
当グループのマネージャクラスとして、クライアントのISMAP、ISMS認証取得を支援する案件の提案、管理の業務に従事頂きます。
また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当頂きます。
具体的な業務:マネージャクラスとして、ISMAPをはじめとしたセキュリティ認証取得支援をリード、管理、提案し、組織の売り上げ、成長に貢献して頂きます。

・セキュリティ認証取得 - ISMAP - ISMS（ISO27001） - ISO27017 - ISO42001ポジション

＜部門の魅力＞
・セキュリティコンサルタントという専門性で市場価値を高めることが出来る
・ISMAP、ISMSの認証の専門性を活かすことが出来る
・企業の管理レイヤとしてのキャリアを積むことができる

業務概要:
お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

具体的な業務:
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
1. お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
2. ID認証/認可などセキュリティシステムに関する導入
3. CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
4. 経営報告のフレームワーク構築などCISO支援業務
5. 案件受注後のお客様折衝
6. 3〜10名程度のセキュリティエンジニアの管理
7. プロジェクト管理
8. メンバー教育

ポジション・部門の魅力:
開発本部 セキュリティ事業部 セキュリティ・ネットワークサービス部
選考意思不問のカジュアル面談も実施しております。

●業務概要
最新の生成AIに関するセキュリティ課題を整理し、最適な対策を提案・実装していく仕事です。
SASE/SSEソリューション（Prisma Access、Zscaler等）を活用したサイバーセキュリティ対策の提案・設計・導入・運用定着までのプロセスへ関わります。担当範囲はご経験に応じて調整し、社内検証（評価/PoC）やチーム連携でキャッチアップしながら広げていけます。

●具体的な業務
業務で活かせる技術領域（例）：
・ネットワーク基礎：ルーティング、アクセス制御（Firewall）、L7制御（WAF/Proxy/URLフィルタ等）、TLS復号
・クラウド基盤（AWS/GCP等）：VPC/VNet設計、セキュリティグループ/Firewall、IAM等の基本的なセキュリティ設計
・SASE/SSE／クラウドセキュリティ：Prisma、Zscaler、Cato、Cloudflare 等

●ポジション・部門の魅力
＜生成AI×セキュリティの最前線で、高め合いながら成長できる＞
生成AI×セキュリティは、個人の知識だけでは追いつけない領域です。最新の知見をチームで持ち寄って磨き合い、独学だけでは身につきにくい「現場で実装して成果を出す力」が鍛えられます。
結果として、それがそのままキャリアの強い武器になります。
＜生成AI×セキュリティのキーパーソンを担う＞
生成AIの活用は、いま多くの企業にとって最優先テーマの一つです。推進を止めないために、生成AI×セキュリティは「安全に進めるための土台」として重要視されています。
本ポジションでは、検証（PoC）で根拠を積み上げながら、情シス・開発・運用など関係部門と丁寧に合意形成を行い、導入から運用定着までを着実に前へ進めます。
技術を軸に、柔軟に調整しながらプロジェクトを支える中心役を担えます。
＜お客様の生成AIの活用を“安心して続けられる基盤”にする＞
生成AI×セキュリティの設計と運用定着を通じて、情報漏えい等のリスクを抑えながら、お客様が安心してAIシステム活用を継続・拡大できる土台を作ります。
＜得られる経験＞
・最新生成AI×セキュリティ領域の知見
・社内外の専門家と連携しながら進めるプロジェクト経験
・PoC/評価を通じた根拠作り、提案、設計・導入・運用定着までの実装経験
・お客様への技術説明・運用定着支援（伝えて動かす力）

・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティの質問に関するアドバイス
・セキュリティ対策評価
・CSIRT構築支援・運用支援(役割分担、対応フローの整備、個別の運用支援)
・担当業務におけるサービス品質向上、メンバー層のマネジメント
・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援
・顧客課題に基づいたコンサル主導によるサービス提案、拡充

補足情報
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援・本社への出社もあります。
・年1〜2回程度、インシデント対応時に夜間の電話対応等が発生する可能性があります。
・月に1〜2回の出張の可能性があります。

【ポジションの魅力】
・業界業種問わず数百の顧客実績があり、業界ごとのサイバーセキュリティ知見を得てジェネラリストを目指していただくことができる
・アドバイザリー、インシデントハンドリング経験ができる希少なポジション
・事業継続を目的としたリアルタイムでの対応力が身につきます

【入社後教育体制とキャリアパス】
入社後は先輩社員を1名つけてのOJTでサポート。
将来的にマネジメントまたはスペシャリストとしてのキャリアパスを選択可能(以下例)
・幹部社員を目指す(事業の企画・運営全般を担う)
・重要顧客を担当しつつ外部講演や執筆等を実施
・その他、他部署へのキャリアチェンジも可

業務概要:セキュリティコンサルタントとして、グローバル企業の成長を技術とコンサルティングで支援。クライアント企業のサイバーセキュリティ態勢を評価・強化し、経営層から現場まで一気通貫で支援します。当グループのグローバルネットワークを活用し、上流コンサルティングから実装・運用まで一貫したソリューションを提供します。
具体的な業務:
1. セキュリティ戦略コンサルティング（現在の主力案件）
・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価
・リスクアセスメントに基づくセキュリティロードマップ（中長期計画）の策定
・CSIRT構築・運用支援、インシデント対応体制の整備
・セキュリティガバナンス・ポリシー策定支援
2. 自動車サイバーセキュリティ（注力領域）
・UN-R155/R156、ISO/SAE 21434への対応支援
・CSMS（サイバーセキュリティ管理システム）構築コンサルティング
・車載システムの脅威分析・リスクアセスメント（TARA）
・サプライチェーン全体のセキュリティ態勢構築支援
3. AIサイバーセキュリティ（注力領域）
・AI/ML システムのセキュリティリスク評価
・AI活用におけるガバナンス・コンプライアンス体制構築
・生成AI導入時のセキュリティ対策立案
4. プロジェクトマネジメント
・海外開発チームとの協業によるセキュリティソリューション実装
・クライアントとの折衝、提案資料・報告書作成
・新規案件の提案活動、ビジネス開発支援
ポジション・部門の魅力:他社にない強み
【上流から下流まで一気通貫の支援が可能】
当グループは、コンサルティング・開発・運用保守まで全てを自社で完結できる企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。
【グローバル規模のリソースとコスト競争力】
・当グループ全体で豊富なリソースを保有しており、その中から日本案件向けのリソースを配置
・グローバル展開しており、高い評価を得ています。
・競争力のある価格設定により、大規模プロジェクトの受注実績多数
【成長領域への先行投資とキャリア形成】
自動車サイバーセキュリティ（UN-R155、ISO21434）とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。
【フラットな組織文化とスピード感ある意思決定】
・年次や国籍に関係なく、実力と意欲で評価される環境
・社員一人ひとりが経営に参画する文化
・個人の意向を尊重した柔軟なキャリアパス設計
【多様性に富んだグローバル環境】
多様な国籍のメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。
【未経験者・キャリアチェンジも歓迎】
セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。
・セキュリティ領域での実務経験（SOC運用、開発、インフラ等）がある方
・論理的思考力があり、クライアントとのコミュニケーションに自信がある方
・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方
・グローバル環境でチャレンジしたい方
【入社後の育成体制】
・OJTを通じたコンサルティングスキルの習得
・社内外の研修制度、自己研鑽支援
・海外チームとの協業を通じた実践的スキル向上

高度化するランサムウェアなどのサイバー攻撃に備えたIT-BCP／Cyber-BCPの策定から、有事の際のインシデント対応、システム復旧支援、再発防止策の立案・実行までを主導していただきます。
また、Cyber-BCP領域における新規コンサルティング案件の創出やサービス開発にも中核メンバーとして携わっていただきます。

【具体的な業務内容】
・IT-BCPおよびCyber-BCPの策定、見直し、運用定着化支援
・BCP／DR（ディザスタリカバリ）のIT観点でのアーキテクチャ設計支援
・サイバーインシデント発生時の対応支援（初動対応、封じ込め、復旧手順の策定・実行支援）
・インシデントの原因究明から再発防止策の立案・実行支援
・経営層および現場部門を巻き込んだ実践的な演習（机上演習等）の企画・実施
・BCP/サイバー領域における新規案件の創出、クライアントへの深耕提案

《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》
AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIセキュリティの各領域に対する実行・実装をお客様の課題に合わせて支援して頂きます。

【具体的な業務】
・AIを利用したアプリケーションのセキュアな設計・開発支援
・AI IDE（Cursor, Windsurf, Claude Codeなど）を安全かつ効率的に活用した開発環境・ルールの整備
・AIシステム特有の技術的な脆弱性評価および対策の実装

クライアント企業のIT環境や業務プロセスに対するセキュリティリスクの洗い出し、評価、および改善策の提案を担っていただきます。
既存のフレームワーク（NIST CSF、CIS Controls、ISMAPなど）を活用し、経営層や現場担当者へのヒアリングを通じて、論理的かつ網羅的なリスクアセスメントを実行していただくポジションです。

【具体的な業務内容】
・クライアントへのヒアリング（業務部門、IT部門など）、課題の抽出
・各種セキュリティフレームワークに基づく現状評価（アセスメント）の実施
・リスク評価結果に基づく報告書（レポート）の作成および経営層へのプレゼンテーション
・セキュリティ改善に向けたロードマップの策定および実行支援

《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》
AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIガバナンス構築から、セキュリティの各領域に対する実行支援をお客様の課題に合わせて支援して頂きます。

【具体的な業務】
・AIガバナンスの構築支援および、AI利用に関するリスクマネジメントの実行
・OWASP、ISO 42001、NISTなどの規格・ガイドラインに基づくセキュリティポリシーの策定支援
・AIシステム特有の技術的な脆弱性評価および対策の提案
・経営層や事業部門に対する、安全なAI活用のためのロードマップ策定・提案
・ナレッジ/メソドロジーの集積

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

【募集職種の期待役割】
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。
最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。
また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。
また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。