リスクコンサルティング、800万以下の転職求人

職務内容 Roles and Responsibilities
TRC部門（サイバーセキュリティ/リスク領域）の候補者様向け採用セミナーを開催いたします。

TRC部門の組織概要やプロジェクト紹介をはじめ、Senior AssociateからSenior Managerまで幅広いタイトルのメンバーのパネルディスカッションを通して、TRCのコンサルタントがどのようなプロジェクトで活躍しているのか、コンサル未経験から転職してどのようにキャリアアップしているか等、生の声をお届けします。

座談会形式でオープンにご質問・相談いただける時間も設けますので、ご転職を積極的にお考えの方も、情報収集段階の方も是非奮ってご参加ください。

【日時】2025年5月27日（火）18:00〜19:00
※終了後ご希望される方限定で19:30まで座談会を予定しております

【開催方法】Teamsを使用したリモート開催となります

【当日のプログラム(予定)】
1.サイバーセキュリティ・リスク領域における組織概要/募集ポジション/プロジェクトのご紹介（TRC採用担当Partner）
2.登壇メンバー（コンサルタント）の自己紹介
3.コンサルタントによるパネルディスカッション（Senior Associate1名・Manager2名・Senior Manager1名）
4.質疑応答
5.座談会　※ご希望者のみ

【対象勤務地】
東京/大阪/名古屋/福岡/仙台

【応募締め切り日時】
2025年5月23日(木)12:00

※応募者多数の場合は、抽選を行う場合がございます
※当日のログイン方法など詳細はイベント直前にお送りしますので、予めご予定の確保をお願いいたします
※途中参加/途中退席可能です

・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など
　多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、
　最上流から顧客の課題解決にあたることができます。

【ポジションの魅力】
・グループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

2022年に新設したDXコンサルティングチームにおいて、企業のDX推進をガバナンスの観点から支援するメンバーの求人です。

●業務内容
クライアント企業に提供するデータとデジタルテクノロジーを活用したガバナンス関連業務を担当していただきます。
・記帳、報告を中心とした経理業務から、企業価値向上に資する経理業務への刷新を支援
・データ分析ツールを高度に活用した内部監査実施支援
・グループガバナンスのデジタル技術を活用した高度化
・新たなデジタル技術のガバナンス活動への適用に向けた支援およびDX推進態勢の内部監査実施
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案

金融機関のクライアント企業に提供するITリスクアドバイザリー、デジタル/データガバナンス強化、DX推進などの各種アドバイザリーサービスにおいて、コンサルタントとして以下のような業務を担当していただきます。

・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

クライアント企業に提供するデータとデジタルテクノロジーを活用したクライアント企業のDX推進支援業務を担当して頂きます。

・AI等最先端のテクノロジーを活用したサービス研究開発とクライアント向けアドバイザリー業務の提供
・データドリブンな意思決定サポートやそれを実現するプロセス・ガバナンスの構築
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等のセキュリティコンサルティング業務、およびセキュリティ支援の企画、提案、コンサルティング業務

【具体的には】
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・お客様から情報セキュリティに関するご相談を受け、コンサルタントとして課題解決や改善活動をサポートします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。

下記の認証取得や運用構築等に関する業務を主に担当していただきます。

●主な認証規格
個人情報保護マネジメントシステム JIS Q 15001(Pマーク)、ISO27001(ISMS)


●業務一例
・新規のお客様との関係構築、既存のお客様のフォロー
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・認証取得に要する文書/書類の作成や運用構築
・お客様組織内のセキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等のセキュリティコンサルティング業務、およびセキュリティ支援の企画、提案、コンサルティング業務

【具体的には】
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・お客様から情報セキュリティに関するご相談を受け、コンサルタントとして課題解決や改善活動をサポートします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。

下記の認証取得や運用構築等に関する業務を主に担当していただきます。

●主な認証規格
個人情報保護マネジメントシステム JIS Q 15001(Pマーク)、ISO27001(ISMS)


●業務一例
認証取得や運営支援業務における
・現状や課題のヒアリング
・進め方、運営体制、必要書類に関するアドバイス
・個人情報保護やセキュリティの運用支援
・認証を受けるための更新サポート 等

自社ツールや教育体系・運用ノウハウがあるため成長できる環境が整っています。

サイバーセキュリティのポリシー策定支援やサイバーセキュリティリスク評価支援をメインに携わって頂く事を想定しておりますが、その他のコンサルティング業務にも携わって頂きます。

【ポジションの魅力】
・他社との違いとして、元セキュリティエンジニアや元ネットワークエンジニアといった技術的なバックグラウンドを持つメンバーが多く、そのようなメンバーからIT技術や知見を吸収することで地に足のついた実現可能性のあるご提案やご支援をお客様に提供できるようになります。
・サイバーセキュリティの様々なドメインにおける業務・技術を経験する機会がありますので、サイバーセキュリティの専門家を目指せます。その際、キャリア志向に応じて特定の分野に絞ることも、逆に幅広く経験することも可能です。
・複数名でチームを組むことが多いため、若手メンバーの育成やサポートを通じてピープルマネジメントの経験も得られます。
・日本の大手グローバル企業にフォーカスして事業を展開しているため、お客様の業界にインパクトを与えるようなプロジェクトの経験を積むことができます。
・コンサルティングやサイバーセキュリティのご経験が無い方には、自走できるようになるまで先輩や同僚が手厚くサポートする文化があります。そのため適性や技術的なバックグラウンドがあれば未経験者も大歓迎です。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることができます。
・オフショアメンバーと連携して業務を行う機会があるため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
将来的にはアドバイザリチーム内だけでなくソリューションチームやオフショアメンバーを含む大規模および複数案件のプロジェクトマネージャとしてご活躍頂いたり、お客様経営層向けにセキュリティワークショップのご提供やお客様CISOの右腕となるトラステッドアドバイザーとしてのご活躍を期待しています。

当社が運営するセキュリティ製品認証業務を行う。
具体的には以下の業務を行う。

(1)　認証申請されるIT製品のセキュリティ評価結果について、その技術的妥当性や認証要件への適合性の判断
(2)　(1)の業務実施に際して、関連する公知の脆弱性情報の確認など必要な調査
(3)　(1)(2)の業務実施に伴う外部関係機関等との技術的な調整
(4)　(1)〜(3)の業務実施に伴う各種委員会の運営
(5)　上記の業務に付帯する事務的業務

なお、将来的に、ご本人の適性等に応じ、当社の実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。

主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、クライアントの困り事や問題を解決するよう、支援・提案頂きます。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

プロジェクト事例
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント　　　　　　　　　　　　　　　　　　　　　　　　　　　
※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。

本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・業界別ガイドライン・基準等への評価・準拠支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築・運用改善支援
　・サイバー演習の企画・高度化支援等
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援

●プロジェクト事例
重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く
　・サイバーセキュリティに関する中期計画の策定および実行支援
　・セキュリティアドバイザリ支援
　・サイバー演習の企画立案・実行支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
　・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。


【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

◆脅威インテリジェンスに関するセキュリティコンサルタント
・脅威インテリジェンス導入に係る要件定義・企画・提案
・お客様を取り巻く外部脅威情報の収集および可視化・分析
・経営層に向けた脅威インテリジェンスを踏まえたレポーティング
・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応

◆ASMに関するセキュリティコンサルタント
・ASM活用に係る要件定義・企画・提案
・ASMサービスの導入支援・POC対応
・ASM・脅威インテリジェンスを掛け合わせたサービス提供
・世の中の動向や顧客ニーズを踏まえたサービス改善活動

●プロジェクト事例
・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援
・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供
・攻撃者目線でのアタックサーフェース（IT資産/脆弱性)の可視化支援
・導入済み脅威インテリジェンス/ASMツールの活用支援
・脅威インテリジェンス導入・活用計画の策定支援
・サイバー空間における自社関連漏洩情報の探索支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。

また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。

脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。

●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ

【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。

【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。

＜メンバー層＞
お客様にてインシデントが発生した場合の各種ログ分析、フォレンジック
担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
CSIRT ち上げ・運用 援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）
＜シニア層＞
上記業務に加えて以下を期待します
インシデントハンドリング（業務復旧、対外対応に関するアドバイス含む）

※補足情報※
基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
月に1〜2回の出張の可能性あり

分析環境 ツール：自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
分析対象：Windows、Microsoft365、UTM、FW、Linux等

仕事で得られるもの
サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界のセキュリティ課題に対応する経験を積むことができます。
・セキュリティコンサルタントとしての業務を通じて、最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。また、多様なクライアントとのプロジェクトに携わることで、経営層との折衝やガバナンス強化のための戦略的なアプローチなど、セキュリティをビジネス視点から捉える力も養われます。

不正調査・コンプライアンス対応支援コンサルチームの説明会を実施いたします。
業務内容、働き方、やりがい、キャリアパスなどについて、現場メンバーよりお話しいたします。

企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか？
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。

【チームについて】
約80ヵ国、5,000名超の専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。
公認会計士、公認不正検査士、当局出身者、コンプライアンス専門家、リスクコンサルタント、サイバーセキュリティ専門家、eDiscovery専門家、データ分析専門家などの様々な専門家集団と、当社のネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

【業務内容】
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。

また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。

その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する再発防止策の策定・実行支援などのサービスも提供しています。

〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。

本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。

また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。

【開催】
◆日程：2025年5月28日(水) 19時〜20時
◆形式：オンラインセミナー（Microsoft Teams）
◆締め切り：2025年5月21日(水) 13時まで

【選考フロー】
本イベントそのものは選考ではございません。
ご参加後、エントリーをご希望いただける場合は、次の流れで選考にお進みください。
(1) ご希望の求人より改めてエントリー
(2) 履歴書、職務経歴書をアップロードいただき、書類選考
(3) 面接実施（複数回を予定）
(4) offer

企業・団体等が事件・事故・不祥事等を起こした際の危機対応に関するマニュアル作成や緊急記者会見に備えたメディアトレーニング、実際の危機に見舞われた企業・団体等への助言・コンサルティングを行う部門です。

その中で、本ポジションでは、危機管理のスペシャリストとして、企業・団体等が事件・事故・不祥事等を起こした際の危機対応に関する体制構築、マニュアル作成、訓練に関する助言・コンサルティング、新たなサービスメニューの開発に携わっていただきます。

●危機管理体制構築、マニュアル作成、訓練、研修実施に関する助言・コンサルティング
企業・団体等が事件・事故・不祥事を起こした際には、組織横断で危機対応に当たる必要が生じます。その対応体制を構築し、マニュアル化しておくことが望まれます。さらには、マニュアルで定めた危機対応が有事の際に機能するよう訓練を通じて検証しつつ、インタラクティブな研修によりリスク認識を向上しておくことも大切です。また、最近社会の注目を集めている品質不正や社内不正の原因調査、これらを未然に防止する社風改善・再発防止策検討支援のニーズも高まっています。このような一連のコンサルティングに携わっていただきます。

●実際の危機に見舞われた企業・団体等への助言・コンサルティング
実際の危機に見舞われた企業・団体等の対策本部や対応事務局に対して、助言を行うケースもあります。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、当社は損害保険会社のグループ会社でもありますので、損害保険と当社サービスを組合わせた、新サービス、スキーム開発も目指します。

●当社の強み
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

モビリティ分野に関わるリスクコントロールを中心にお客様へのアドバイスや活動の支援などを行う業務となります。

具体的には、グループ会社において自動車保険をはじめとする損害保険引き受けをおこなっており、これらの中から事故による企業価値低下の懸念や経営効率化に悩むお客様を中心に、各種データの解析結果やヒアリングに基づく情報からお客様の課題を明確化させ、これの解決に向けた具体的な改善提案（管理体制の構築や実施の支援、各種管理システムの導入による取組みの可視化など）を行ったり、お客様が取り組む事故防止活動への直接的な支援や外部専門家としての取組状況の評価といった業務に携わっていただきます。
また、自動車事故防止等を目的とする官公庁や各種団体からの受託事業の管理や運営なども行って頂きます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

不動産リスクソリューション部・建物調査グループでは、従来、不動産取引におけるエンジニアリングレポートの作成業務をメインに行ってきましたが、加えて、不動産鑑定評価サービスを提供開始しました。今回、不動産鑑定評価業務の強化・拡大に向けて、一緒に企画、推進していただける方を募集しております。

●不動産鑑定評価
不動産鑑定評価基準に則った価格・賃料の評価を行っていただきます。

●不動産コンサルティング業務
不動産の利活用に関するコンサルティングを行っていただきます。

●新サービスメニュー開発
CRE（企業不動産）に関連する新規サービスメニューの開発を行っていただきます。

●不動産鑑定業者としてのガバナンス体制構築

グループのリスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見を活かし、保険の枠を超えて多くの企業のリスクマネジメントに関する取組を支援しています。 所属いただく部門では、再生可能エネルギーやインフラ施設に対しての様々なサービスを展開しており、本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

本ポジションでは、主に火災・爆発リスクを手掛けるリスクコンサルタントとして、製造現場や工場における火災・爆発事故防止に向けたアドバイスやリスク評価、技術レポートの作成を行います。さらに、エンジニア目線を踏まえた新しいサービスメニューの開発等に携わっていただきます。
企業のトップも重視する火災リスクを低減するために、ソリューションを提案する社会的に意義のある業務です。

【業務例】
1．工場などにおける火災・爆発に関わるリスク評価および現地調査業務：お客様の事業所に伺い、ヒアリングや現場調査などを通じて、リスクや課題を洗い出し、レポートを作成します。
また、保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。

2．事故原因調査、再発防止調査の損害鑑定業務：グループ会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。

3．事故防止に関するコンサルティング業務：保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を罹災企業に提供し、事故再発防止のサポートを行います。

4．グループ会社における保険引受部門のエンジニア機能：当部門がグループ会社の保険引受部門（アンダーライティング、UW）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

【当社の強み】
1．現場経験や技術スキルが活かし、事業所の防災・減災に貢献します。

2．グループの強み（保険）を活かし、リスクや事故を起点と下ソリューションを提供します。

3．グループ会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

【資格取得等】
1．資格取得支援制度があります（会社指定資格の場合は、受験料＋交通費の補助、受験を勤務時間として認める制度があります）。

【働く環境】
1．ワークライフバランスを意識した環境が整備されており、フレックスや在宅勤務の実施が行われています。

2．主に在宅勤務ですが、必要に応じて現場訪問があります。顧客訪問は効率性を考慮した組み合わせで業務を行うことができます。 　
現地調査業務は（出張、主に日本国内）は、月に2〜4回程度あります。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

主に火災・爆発リスクを手掛けるリスクコンサルタントとして、工場等の火災・爆発事故削減に取り組む下記の業務を担当します。企業トップも重視する火災・爆発リスクを低減するために、解決策を提案する社会的に意義のある業務です。

1．リスク評価および現地調査業務
1.お客様の事業所に訪問し、ヒアリングや現場調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。　　　　　　　　　　　　　　　　　　　　　　　　　
2.潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
3.保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。 　　　　　　　　　　　　　　　　　　　　

2．事故調査
当社の依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。

3．防火に関する人材育成支援
主に防火に関する座学や演習を中心に、セミナー講師として人材育成支援を行います。

●防火に関する人材育成支援（セミナー講師など）
（例：防火に関わる座学や演習など）

【当社の強み】

1．現場経験、技術スキルが活かし、事業者（主に工場）の防災・減災に貢献するほか、グループの強み（保険）を活かしてリスク起点・事故起点でソリューションを提供します。

2．外部専門家・技術者と連携した事故原因の追及

【働く環境】
1．ワークライフバランスを意識した環境が整備されており、フレックスや在宅勤務の実施が行われています。 　　　　　　　　　　　　　　　　　　　　　　　　　　

2．主に在宅勤務ですが、必要に応じて現場訪問があります。顧客訪問は効率性を考慮した組み合わせで業務を行うことができます。 　　

現地調査業務は（出張、主に日本国内）は、月に2〜4回程度あります。

●防衛宇宙開発を担う政府機関、官公庁向け新規案件の獲得に向けた営業活動
●各部署との連携によるプロジェクト推進
●官公庁案件における提案書等書類作成
●稟議・内規の確認と申請サポート

●セキュリティ戦略の策定・実行支援
・クライアントのセキュリティ課題を特定し、現状分析を実施
・サイバーセキュリティ戦略の立案（リスク評価、ロードマップ作成、組織体制の提案など）
・具体的なセキュリティガバナンス強化施策の提案・導入支援
・経営層向け勉強家資料/戦略提言資料の作成およびプレゼンテーション

●セキュリティ対策の強化支援
・CSIRT（Computer Security Incident Response Team）組織の企画・運営支援
・インシデント対応プロセスの策定、改善
・サイバー攻撃シミュレーション演習の企画・運営

●セキュリティモニタリング業務の効率化・高度化支援
・情報漏洩リスク管理体制の整備、対応計画の策定支援
・セキュリティ規制対応支援
・金融機関・通信事業者向けサイバーセキュリティガイドライン対策
・各種国際標準（ISO27001, NIST, GDPR, PCI-DSS等）に準拠したセキュリティ施策の導入支援
・監査対応、第三者評価の実施、レポート作成

◆プロジェクト事例
・大手SIerのミリタリー・インテリジェンス領域における戦略検討支援
・大手SIerの防衛領域における入札支援
・生命保険会社のセキュリティ中期経営計画策定支援
・地方銀行のサイバーセキュリティに関する第三者評価
・大手損害保険会社の情報漏えい事案対応支援
・大手損害保険会社のCSIRT企画・運営支援
・大手損害保険会社のサイバーセキュリティ演習・訓練支援（FIRE演習、Delta Wall演習）
・大手通信事業者金融情報セキュリティ室の情報セキュリティモニタリングの改善、モニタリング運用支援

●システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

●IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

●システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

●AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよび独自のフレームワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

●サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービスチームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

●Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

【ポジションのやりがい/魅力】
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●クライアント企業のリスクベースでのデータ分析支援
クライアント企業では、各部署でDX対応が求められる中、社内にある大量のデータを分析して新たなビジネスの視座を獲得することを必要としています。
当チームは、企業の内部監査部門など経営管理部門からの委託を受けて、データ分析専門家として企業におけるデータを利用した経営監理や内部監査をサポートします。
クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

（支援業務例）
・ERPデータ分析を活用した海外子会社内部監査高度化支援
・子会社リスクモニタリングにおける財務データ分析支援

●データ取得またはデータ分析のモジュール開発
データ分析支援は、当社が世界中の会計監査の中で使用している監査用データ分析ツール群を最大限活用することに加えて、クライアント企業の個別ニーズに応じて、データ処理やデータ分析を自動化するモジュールをカスタムに開発することにより、データ分析支援業務の高度化を促進します。

●監査クライアントに対するデータ分析支援（データを利用した監査手続実現のための各種支援）
当社は多数の監査クライアントから会計データを中心として各種のデータを入手して、デジタル監査への変革を進めています。
当チームは、監査におけるデータ処理およびデータ分析の専門家として、データの取得、加工、分析ツールへの取り込みからデータ分析の実施を一気通貫で実施しています。
対象企業は様々な業種、企業規模に及び、この支援を通じて、リスクの特定、大容量データの入手と加工、分析シナリオの設計、異常点の検出と事後対応など、アドバイザリーに必要となる幅広くかつ高度な技術スキルを身に着けていきます。

【ポジションのやりがい/魅力】
クライアント企業各部署でDX対応が求められる中、データ分析スキルを駆使し、データ分析の導入・定着・フィージビリティスタディを支援することで、ビジネスプロセスの変革を推進するキープレイヤーになるとともに、分析した結果から得られた情報をもとにクライアントへインサイトを提供することで、クライアントに訴求できる人材になることが可能です。
また、Technology Riskのその他サービス（監査・保証）とも親和性があり、両者を切り分けせずに経験できることで、当社のグローバルが培った知見を活用しつつ、データ分析スキルをより高度に磨ける点でやりがいを感じていただけます。

主に金融機関クライアントを対象とした以下業務の提供を担当いただきます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（ガイドライン等）に基づくシステム監査、セキュリティ監査を提供

●IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等　最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供

●金融、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

【ポジションのやりがい/魅力】
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリーや金融サステナビリティのチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。

なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。

●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 企業グループのISO認証機関による、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応についてグローバルネットワークを活用し専門家として支援

【ポジションのやりがい/魅力】
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
当社は第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該専門チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、AIをはじめとするテクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。
その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。
当チームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。

《職務内容》
大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。

大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。
システム監査、IT統制の評価、システムリスク管理状況の評価・モニタリング支援等のスタンダードなテーマから、オペレーショナルレジリエンス態勢の構築支援、AIガバナンス態勢構築支援等の近年注目されているテーマ、海外子会社を含むグループガバナンス態勢構築等のグローバルなテーマまで、金融機関を幅広く支援しています。また、テクノロジーを活用した統合リスク管理システム（システムリスク、TPRM、コンプライアンス、内部監査等）の構築支援のようなデジタライゼーション支援も増えています。
リスク管理の専門家としてリスク、金融、デジタルに関する知見を組み合わせ、金融機関の根幹のひとつであるリスクマネジメント業務を支えることで、金融機関の発展に寄与するとともに、リスク・金融・デジタルの専門性を深めていただくことが可能です。

●プロジェクト事例
(1) IT及びデジタライゼーションに係るリスクの対応支援業務
＜AIガバナンス態勢構築支援＞
AI活用に伴い想定てされるリスクに適切に対応するため、AI管理に関する体制、ルール、プロセス等を定義し、AIの適切な管理態勢の構築を支援します。外部基準に則った上で、個社の状況に合わせたガバナンス態勢を構築することで、AI活用の推進と適切な管理の両立をサポートしています。

(2) リスクマネジメントのデジタライゼーション支援業務
＜GRCテクノロジーを活用した統合リスク管理システム構築支援＞
GRCテクノロジーを活用し、従来、手動で管理していたシステムリスク管理業務やサードパーティリスク管理（TPRM）業務の効率化・高度化を支援します。単なるシステム化とはとらえず、業務面、デジタル面の両面の視点から改善をサポートし、業務設計からツール導入後のフォローまで一貫して金融機関を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

大手金融機関を中心に、様々な金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。
サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

【最近のプロジェクトハイライト】
・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化
2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を当社は全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。

・サイバーセキュリティリスク評価フレームワークの刷新
金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例や当社のナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。

・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化
海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係るグループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

まずは先輩社員の元、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を、実務の中で身につけていただきます。

その後、セキュリティコンサルタントとして、大手企業グループを中心としたお客様へセキュリティ推進組織や、リスク・コンプライアンス部門への支援を行ったり、セキュリティ施策の立案、展開、推進支援まで行います。

【業務詳細】
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-セキュリティインシデント対応
　-セキュリティ関連規程の策定、改定、個人情報保護法関連業務
　-セキュリティ施策の展開、進捗管理、推進支援業務

【本ポジションの魅力】
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【使用している技術・ツール】
・チャットツール：Microsoft Teams

仕事内容
●GRC（ガバナンス・リスク管理・コンプライアンス）に関するコンサルティング全般

企業を取り巻くビジネス環境は、かつてない速度で変化を続けています。この急速な環境変化のなかで、企業が直面するリスクと機会に適切に対応することが企業価値の向上につながり、それこそが真の経営戦略といえます。弊社では、お客さま企業の価値向上と持続的な成長の実現をサポートするため、経営課題の解決に取り組めるコンサルタントを募集しております。

・ERMおよびガバナンス体制の強化支援
・内部統制・コンプライアンス体制の構築
・人材トランスフォーメーションの推進
・DX、生成AIを活用したリスクマネジメントの高度化支援・サービス開発
・M&A・PMI、IPOにおけるリスク評価・デューデリジェンス
・各種IR・統合報告書作成支援
・リスクコンサルティング分野における新規事業・サービス開発
・その他大手企業をメインターゲットとした経営課題支援アドバイザー

※当社グループの一員として、大手上場企業や大手グローバル企業を中心とした数多くのお客さまがクライアントです

●私たちは、当グループのコンサルティングファームであり、大手上場企業やグローバル企業をクライアントとして各種支援を行っています。多様なキャリアを持つプロフェッショナルが集まり、さまざまな業界での経験を活かしながら、お客さまの経営課題解決に取り組んでいます。

●コンサルティング未経験者も積極的に採用し、実践的なOJTやOff-JTを通じて育成しています。大手企業との直接的なプロジェクト経験を通じた成長機会に加え、新たなコンサルティング領域への挑戦や革新的なサービス開発を自由に推進できる環境も特長です。経験の有無に関わらず、自らのキャリア形成を実現できる職場です。

SAPクラウドセキュリティコンサルタントは、急速に導入が進んでいるSAP社のクラウドシステムに対して国内外の法規制対応を踏まえシステムセキュリティと統制機能を統合的に構築することで、不正や誤謬を防ぐことにより信頼できるシステムを構築する仕事です。
監査のノウハウとテクノロジーの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスに貢献する仕事です。

【担当業務／業務内容例】
当社グローバルでのアセット／ツールを活用して以下の作業を実施していただきます。

・SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　　　例）SAP導入プロジェクトにおいてリスク対応を考慮したセキュリティ・権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。

・SAPシステムに関するセキュリティ、コントロールのアセスメントに係るアドバイザリー業務
　　　例）SAPシステム導入会社におけるセキュリティ・権限の実装状況についてアセメントを実施し、改善するためのアドバイザリーを実施します。

・SAPシステム監査業務
　　　例）SAPシステムの監査業務を実施します。（アドバイザリーだけではなく監査の考え方も習得して頂いた上、幅広いキャリアをご経験していただきます）

※主としてSAP BTPシステムを担当していただきます。その他S4、Aribaを始めとしたSAPシステムについても関与いただきます。

【業務の魅力】
・監査、アドバイザリーを通じて様々な企業のシステムに数多く携わることにより、セキュリティ・権限の実装水準についての知見をためることが可能です。
・ユニットの中ではSAP領域以外にも様々な案件があり、SAP領域以外でも成長の機会があります。
・当社グローバルも含めた様々なメンバーと協業することが可能であり、グローバルアセットを活用してサービスの開発から展開までの経験を積むことが可能です。

【その他】
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

昨今の異常気象や地政学リスク、または品質問題や労務問題、不正会計などの自責におる不祥事など、企業における危機管理や事業継続計画（BCP）の必要性は非常に高まっています。また、クライアントの事業やサプライチェーンがグローバル化していくにつれて、取引先やサプライヤーも含めたサプライチェーンリスク管理の重要性も非常に高まっています。
当社では、クライアントが直面する様々なリスクや危機事象に対して、グローバルな観点・知見を踏まえた危機管理体制構築、BCP策定、サプライチェーンリスク分析などの支援を行い、クライアントのレジリエンス向上を支援します。

●プロジェクト事例
・グローバル危機管理体制構築支援
・グローバルBCP策定、BCM体制構築支援
・グローバルサプライチェーンリスク分析支援
・サードパーティーリスク管理体制構築支援
・危機事象対応シミュレーション訓練支援
・危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
・組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
・危機事象の原因分析・再発防止支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献

コーポレートインテリジェンスチームでは、クロスボーダーM&Aや業務提携、新規取引先との契約など、クライアントが重要な経営判断を行う局面において、対象企業・経営者・株主などに関する情報調査を実施し、隠れたリスクを明らかにするサポートをしています。

具体的には、対象企業や経営者・株主などについての公開情報の収集・分析（OSINT調査）に加え、独自のグローバルネットワークを活用した情報収集（インテリジェンス調査）を行い、ビジネスのグローバル化や複雑化に伴う多様なリスク対策を支援しています。

業容の拡大に伴い、以下業務を担当するアソシエイト・シニアアソシエイトを募集します。

1. インターネットや各種データベース、メディア情報、公的機関の情報などを対象としたオープンソース情報の収集

2. グローバルなネットワークを活用した調査により得られた、調査対象の実態やレピュテーションなどに関する情報の収集

3. 上記により収集された多様かつ膨大な情報の分析・取り纏めならびに、英語・日本語での報告書の作成

主に上記業務に従事していただきますが、これ以外にもForensic Service部門の一員として企業の不正・不祥事に関する調査にも携わっていただきます。

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
様々な専門家が最新の情報と豊富な実務経験に基づき、大手金融機関、一般事業法人に対してサービスを提供しています。

【特徴】
ガバナンス、リスク管理、コンプライアンス、内部監査、企業カルチャー変革の領域についてクライアント課題に即し、領域横断的にサービス提供しています。
なお、金融機関、非金融機関など特定の業界をターゲットにサービス提供するのではなく、業界横断でサービス提供することを目指しています。
プロジェクトは3カ月から1年以上のものまで期間は様々、常駐形態など特定のプロジェクト経験に偏ることなく複数の案件を経験することで経験の幅を広げることが出来ます。

様々な領域、業界に対応するため各領域の専門チーム、業界チームと協働して動くことを基本としております。
その為、GRC領域を核としつつ幅広い経験を積むことが出来、その中で各自が専門性を追求することを目指しています。タイトルや年齢に関わらず、一人の専門家としてクライアントから声がかかる経営目線のプロフェッショナルを目指してほしいと考えています。そのための経験を積む機会の提供に努めています。

【直近のプロジェクト支援実績】
・金融機関：行動規範策定とコンダクトリスク管理の向上、6ヶ月
大手金融機関のグループ行動規範策定と、その浸透のための各種施策・制度設計を支援。トップマネジメントへのインタビューやシニアマネジメントへのアンケートなどから文案ドラフトをサポートし、策定した行動規範が実践されるための人事制度への提言や組織デザインにも踏み込んだコンサルティングを実施

・保険会社：コンプライアンス、1年
大手保険会社において募集コンプライアンス上の課題を認識。現場を中心とするコンプライアンス組織の再構築を支援。その後、本社機能の強化、内部監査体制の機能強化を支援。データを用いたリスクカルチャー分析等も実施。

・製造業：リスクカルチャーの醸成支援、6ヶ月
大手金属メーカーの不祥事件を契機とする企業カルチャー変革、コンプライアンス意識醸成を目的としたワークショップの実施支援。管理職1500名を対象に全国で40回以上実施。

オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援します。

サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。

●主な業務内容
・Red Team Operations
・Threat-Led Penetration Testing（脅威ベースのペネトレーションテスト：TLPT）
・Purple Teaming
・セキュリティ対策コンサルティング（上記業務で識別された課題に基づく改善支援）
・サイバーセキュリティトレーニング
※クライアントの海外拠点向けの業務に従事いただく可能性もあります。

状況に応じて以下の業務や他チームの業務に従事いただくことがあります。
・ペネトレーションテスト
・脆弱性診断（プラットフォーム・Webアプリケーション・API・モバイルアプリケーション）
・車両向けセキュリティ診断
・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発　等

セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・お客様CSIRT構築支援、運用支援業務
・アライアンスパートナーとの共同商品開発、販売支援業務

<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・お客様CSIRT構築支援、運用支援業務
・アライアンスパートナーとの共同商品開発、販売支援業務

<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

当社グループに対して、セールスエンジニア/セキュリティコンサルタントとして当社グループの「セキュリティ高度化」の実現に向け、セキュリティサービス・プロダクトに関する提案活動を実施いただきます。

●職務内容
グループ企業からセキュリティに関する相談が入ってきますので、要件の整理、仕様の決定、プロジェクト体制の構築、お客様への提案活動等を推進いただきます。
これまでのご経験に応じて業務内容は調整いたします。

・　要件整理
・　仕様の決定
・　プロジェクト体制の構築
・　お客様への提案
・　導入支援
・　障害時のトラブルシューティング　など

※上記は担当営業および社内SE、社外ベンダーと連携の上、対応いただきます。

取り扱い商材は多岐に渡りますが代表的なものは下記となります。

・脆弱性診断・管理/サイバー演習・教育/標的型メール訓練/サプライチェーンセキュリティ/エンドポイントセキュリティ、ID管理など

(1) リスクアドバイザリー業務（特定専門職）、(2) システム監査業務（調書作成専門職）共通
これまでの経験を活かしつつワークライフバランスを重視しながらキャリアを継続したい方

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるデジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

※上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
※原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
※英語力を活かせるグローバル案件も多数あり（リスクアドバイザリー業務（特定専門職）のみ該当）

労働安全衛生分野のリスクコンサルタントとして、事業場の安全管理に係る企画提案の他、下記業務を担当いただきます。

企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。

労災リスクの高い業種で働き対応されてきた方の経験や能力は高く評価します。我々と一緒に、安全管理の専門家としてスキルアップしませんか？

【主な業務】
●労働災害リスクに関わる現地調査
（例：お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のＰＤＣＡサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。）

●安全教育の講師
（例：建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など）

●労働安全に関するレポート作成・情報提供
（例：企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など）

●官公庁の調査研究事業に関わる業務
（例：中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画）

●新サービスの立ち上げに関わる業務
（例：デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど）

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

内外資産運用会社、銀行・信託・保険・証券の資産運用領域所管部門、アセットオーナーに対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
・金融機関における経営課題への対応に係るアドバイザリー
　　-金融機関におけるオペレーション高度化（業務、IT）
　　-金融機関の内部監査の高度化　等
　　-市場環境調査　等

●資産運用業領域における新規進出・事業立上げ支援に関するアドバイザリー
・外資企業の日本拠点立ち上げ、異業種から資産運用業への新規参入を検討する際の以下の対応等
　　-金融規制対応
　　-ガバナンス体制構築
　　-コンプライアンス体制構築
　　-内部管理態勢強化の各種アドバイザリー業務

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援


【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能