リスクコンサルティング、800万以下の転職求人

387 件

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

このポジションの概要:
当社では主に日系グローバル企業のお客さまに対して、リスクマネジメントに関する各種ソリューションを提供しています。

当社のコマーシャルリスク第二部には、各種賠償責任保険、表明保証保険、保証信用保険、その他各種リスクコンサルティングサービスをそれぞれ担当する専門のチームを有しています。

各チームのスペシャリスト・コンサルタントは各営業部門と協力しながらお客さまに対して各種リスク関連サービスをご提供しています。主なサービス例としては、保険プログラムの現状分析および革新的プログラムへのアップグレード支援、トータルリスクコスト分析、ERMコンサルティングその他のリスクマネジメントに関するアドバイザリーサービスがあります。

このポジションの職務:

このポジションの主な職務は、お客さまに対して以下にあるようなリスクマネジメントに関する各種コンサルティングサービスをご提供することです。

・お客さまのニーズに合致したテイラーメイドのリスクソリューションプランを策定
・お客さまのリスクマネジメントの枠組みを踏まえた改善アドバイスとリスクソリューションサービスを提供
・お客さまのリスクマネジメントの枠組みを評価・分析
・お客さまのリスクマネジメント枠組みの構築・改善プロジェクトの立案・実施のサポートおよび継続的な取り組みサポートを実施
・お客さま社内のリスク報告の仕組みの策定及び継続的な改善に関与しアドバイスを提供
・お客さまのリスクマネジメントに関する課題を特定、分析および解決を支援
・グローバルベースのリスクコンサルティングサービスチームメンバーと協業し、彼らのサポートを得ながら専門サービスをお客さまに提供
・お客さまが必要とする保険およびリスクに関するソリューションに関する知見を継続的かつ適時に進化・深化
・グローバルベースおよび日本におけるコンプライアンス要件を充足
・その他会社より折々提示される上記以外の追加的な職務を遂行

本ITコンサルタントにつきましては、脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しがミッションです。
開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・要件定義
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援
（業務の変更の範囲：会社の定める業務）

【キャリアパス、本ポジションの魅力】
ご本人の志向に合わせてPMマネージャー、セキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。
また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。

●リモートワーク推奨ですが、ご自身の働きたい場所で働けます。
●オンライン会議で、リモートでも距離が縮まりやすい環境を用意しています。
●社内環境が整っています。
オフィスにGMOのカフェがあったりランチ・軽食・おかしが無料で食べられたりと福利厚生も充実しています。

自社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。世界最大級のハッキングイベントにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、自社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
・自分でキャリアを選択できます（PM、コンサルタント、サービス企画等）
・フルフレックス制度を導入
・あらゆる分野の高度な技術に触れることができます（世界レベルのホワイトハッカー集団が在籍）

お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストの文化により、最高品質のセキュリティサービスを提供できます。
・PM、コンサルタント、サービス企画など、ご自身でキャリアを選択することが可能です。
・フルフレックス制やリモート勤務推奨など、柔軟な働き方が可能です。
・世界レベルの技術を持つホワイトハッカー集団と共に、あらゆる分野の高度な技術に触れることができます。

【募集背景】
生成AIを含むAI活用が各業界で本格化しているなかで、AI戦略の策定から業務実装までのライフサイクルにおいてAIのリスク対策やガバナンスの重要性が急速に高まっています。クライアントにおけるAIガバナンス・セキュリティ対応体制の整備、ガバナンスソリューションの導入、AIシステムの外部検証、AIガバナンスプロセスの運用、業務活用ガイドライン改訂、外部ベンダー活用管理など、多面的な支援を必要としており、案件規模・複雑性ともに増大しています。同時に、事業者ガイドライン、EU AI Act、NIST AI RMF、ISO/IEC 42001などの国内外の規制やガイドライン等への対応支援の機会も拡大しています。そのため、これら拡大するニーズに迅速・高品質に応えるため、AIガバナンスに特化した人材を強化し、戦略立案から制度設計、実装・運用定着までを一気通貫でリードできる人材を募集します。

【キャリアの魅力】
AIは強力な自動化・意思決定支援を提供する一方、今後はそのリスクを管理・監督する人の役割の重要性が増していきます。グローバルで人材が不足する希少スキル領域であり、AIガバナンス人材の市場価値は今後さらに上昇が見込まれ、ビジネス、テクノロジー、法規制を横断するポータブルな専門性を獲得でき将来的にはChief AI Governance Officer、Risk/Complianceリーダー、データ＆AI責任者などへのキャリアパスが開けます。自社グループのグローバルネットワークや大手クライアント案件を通じて最先端の生成AI/LLMOpsや国際標準への対応をリードしソートリーダーシップ発信や外部登壇などの機会も豊富です。

【業務内容】
1. AIガバナンス戦略/フレームワークの設計
・企業ビジョンやリスクアペタイトに整合したAIガバナンス基本方針、原則、運用モデルの策定
・リスク分類や重要度評価、AIインベントリ方針、承認ゲート設計

2. 規程/基準/コントロールの整備と実装
・ポリシー、標準、手順書、テンプレートの整備
・コントロールライブラリの設計（広島AIプロセス、NIST AI RMF、ISO/IEC 42001、OECD/G7原則等へのマッピング）
・生成AI利用ポリシー、プロンプト管理、出力検証、セーフガード（ハルシネーション/著作権/有害コンテンツ/機密情報流出）対策の組み込み等

3. リスク評価/検証
・ユースケース/モデル単位のリスクアセスメント、影響評価、プライバシー影響評価
・モデル検証やバリデーション（精度、安定性、バイアス/公平性、説明可能性、ロバストネス、セキュリティ）
・運用監視（ドリフト、性能劣化、アラート）、インシデント管理、改善サイクル、内部監査、規制・監督当局対応の支援等

4. 法規制/業界ガイドライン対応
・事業者ガイドライン、EU AI Act、業界規制（例：金融FISC/JFSA、ライフサイエンス、公共など）に関するギャップ分析とロードマップ策定
・認証/標準（ISO/IEC 42001等）の取得・運用支援

5. 組織浸透/チェンジマネジメント
・役員/実務向けトレーニング、CoE設計、KPI/KRIとダッシュボード設計、コミュニケーション計画
・ガバナンス運用の定着化、ナレッジ管理、ベストプラクティス/アセット化等

6. デリバリー/ビジネス開発
・プロジェクトマネジメント（計画、品質、リスク、ステークホルダー管理）
・提案書作成、ソートリーダーシップ発信、アライアンス/エコシステム連携
・テクノロジーチームと連携したMLOps/LLMOpsへのガバナンス実装（ガードレール、評価基盤、モデルカード自動化等）

【本ポジションの魅力・成長機会】
・経営アジェンダ直下の高インパクト案件で、AI活用の「攻め（価値創出）」と「守り（リスク低減）」を両立し、企業の信頼と競争力を形作る中心的役割を担えます。
・現場実装まで踏み込むため、方針策定のみならず、評価・検証・運用定着まで一気通貫でスキルを伸ばせます。
・規制・標準の急速な進化を現場に翻訳する実務力が身につき、希少性の高い専門性として市場価値が継続的に向上します。
・グローバル案件や他国メンバーファームとの協業を通じて、国際的な規制動向・実務ベストプラクティスに直接触れられます。
・社内外での執筆・講演・アセット開発・標準化活動など、ソートリーダーシップを発揮する機会が豊富です。

交通事故防止という社会的意義のあるお仕事です。シニア世代の方も多く活躍されています。
自動車分野のリスクコンサルタントとして、下記業務を担当いただきます。
●企業の事故防止管理体制構築支援並びに事故防止活動支援
●企業管理者の事故防止マネジメントスキル向上支援
●運輸安全マネジメント体制構築支援
●上記に付随するコンサルティング・講習業務
企業に対する安全運転講習や事故防止アドバイス等、人とのコミュニケーションが好きな方や、交通事故防止に関心がある方を求めています。また、事業者や団体における社外マネジメントとの折衝、およびチームを率いてのプロジェクト推進など、豊富なご経験をお持ちの方をお待ちしています。

入社後の流れ:
以下のような支援をしていきますのでご安心ください。
・サポーター役を1名配置
・社内基礎研修（社内知識、社内ツール利用方法など）
・部内研修としてメンバー複数名よりモビリティ分野のサービス説明

配属予定先: モビリティコンサルティング部 コンサルティンググループ
当グループは、モビリティコンサルティング部にある3つのグループの1つです。他グループと連携して対応していく点が特徴です。
現在計13名のコンサルタントが在籍しており、20代から50代、及び、60代のプロフェッショナルまで幅広い年齢層が活躍しています。

企業の持続的成長を財務・会計・経営管理・内部監査等のコーポレート機能のAI・データ利活用を通して高度化・効率化するコンサルサービスを提供します。

【シニアコンサルタント職】
* ビジネスコンサルティング ：クライアントのビジネス課題を理解し、データ・AI活用を通じた優先解決策の提案
* ビジネスアナリティクス：統計分析や機械学習、生成AIなどを駆使して意思決定の質を上げて理解しやすくする高度化の実現
* クライアントコミュニケーション：プロジェクトの進捗・課題管理、顧客へのビジネス機会の把握と提案
* ステークホルダーコミュニケーション：社内外のステークホルダーと協力し、プロジェクトの成功に向けた計画策定・実行

【マネジャー・シニアマネジャー職】
（上記に加えて）
* 企業のコーポレート機能と課題の理解とそれに対する解決策定と提案力
* 新規クライアント・案件の提案、獲得
* プロジェクトマネジャーとしての品質管理
* チームのリーダーシップを発揮したメンバーの育成・指導
* 組織開発と人材開発

●仕事の魅力
* リーディングカンパニーとしてグローバルで培った知見を活用できスキルアップできます
* データ分析に係る専門性を多様な業種のクライアントへのビジネスコンサルティングに活かせます
* さまざまなクライアントのデータに関する課題を解決するバラエティに富んだ業務があります
* 職場の人間関係はフラットで、職位にかかわらず意見が尊重される職場です

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、
1.本業界の寡占的なマーケットシェア
2.顧客との安定的かつ深いリレーション
3.金融当局や協会などとの連携
4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。
当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

私たちは、地域の顧客企業や地域社会の持続的な価値向上に向け、CXO領域における経営課題の解決を、地域に根を張りながら最後まで責任を持ってトータルで支援しています。
今回は、私たちと同じ志をもって、GRC（Governance Risk Compliance）領域のコンサルティング業務を幅広く担っていただける方を募集しています。

【主な業務内容】
* 内部統制・内部監査支援
* 新規上場にあたっての内部統制構築
* 上場企業に対する内部統制の高度化／GRCツール導入
* 海外グループ会社に対する日本の内部統制規制への対応／日本法人に対する米国の内部統制規制への対応
* 経営者評価支援
* 業務監査の実施（コソース・サポート）
* グループガバナンス支援
* ガバナンスポリシー策定
* コンプライアンス態勢高度化
* グループガバナンス高度化
* 海外グループ会社に対するガバナンス強化
* リスクマネジメント支援
* リスクマネジメント体制構築
* リスクマネジメント活動（計画策定・リスク選定・評価・モニタリング等）の高度化
* グループ横断でのリスクマネジメント活動
* 海外グループ会社に対するリスクマネジメント活動
* 品質ガバナンス支援
* 品質ガバナンス体制の構築・高度化支援
* 品質管理プロセスの評価・改善提案
* 品質リスクの特定・評価・モニタリング体制構築
* 品質不祥事や品質問題発生時の第三者調査・再発防止策立案支援
* サプライチェーン全体における品質管理体制の強化支援

【当業務を通じて実現できること】
* 社会的影響力の大きい企業へのサービス提供を通じて、直接的・間接的に地域社会に貢献できます
* GRC領域における専門的かつ実践的な知見を得ることができます
* 業種業界を限定していないため、様々な業種業界の案件へ関与することができます
* 海外展開する企業のガバナンス・リスク・品質管理強化プロジェクトに参画し、グローバルでの知見を深めることができます
* 企業の製品・サービスの品質向上を通じて、消費者・取引先との信頼醸成やブランド価値向上に貢献できます

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

社会情勢の変化に伴いセキュリティ対策への関心の高まりから、自社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっており、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
PCI DSS準拠支援や規程準拠に関するコンサルティングを中心に、幅広いクライアントに対してセキュリティコンサルタント業務をご担当いただきます。金融機関、カード会社、決済代行会社、EC事業者など、多様な業界のクライアントを対象に、複数社（3〜5社程度）を担当していただく想定です。
将来的には、プロジェクトマネージャーとして複数案件の推進や顧客課題の解決をリードいただくことも想定しています。

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】
- PCI DSS各要件に基づく対応方針の策定支援
- 規程準拠に関するガイドライン、ポリシー、運用マニュアルの作成・改訂支援
- 運用プロセス（ログ管理、アクセス権管理、脆弱性管理等）の構築・改善支援
- PCI DSSや規程準拠に関するQ&A対応

【この仕事の魅力】
- 自社では、PCI DSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
- 経験豊富なシニアコンサルタントが多数在籍しているため、PCI DSSに関する専門性を段階的に高めていける環境。
- PCI DSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
- 在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
- メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
- 1年目：PCI DSS準拠支援を中心としたコンサル案件を3〜5件担当
- 2年目以降：複数案件のリーダーまたはリーダー補佐としてプロジェクト推進
- 将来的にはプロジェクトマネージャーとして、案件管理や顧客折衝などの経験を積むことが可能です。
- ペイメント分野のセキュリティコンサルとしてのキャリアアップや、ISMSなど他領域への展開など、顧客との折衝経験を活かして、セールス面での活躍も見込めます。
- QSA審査対応（現状調査、課題抽出、リスク分析、対策立案、運用サポート等）にもチャレンジ可能！

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．当社ソリューションの導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

●魅力ポイント
「自社プロダクトの1→10フェーズをリード」
急成長中の当社ソリューションに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。

「グローバルチームととも世界へ挑戦」
グローバルなメンバーとともに、世界中のお客様へ提供していくことができます。

「多様なバックボーンを持った専門家集団と研鑽し合う」
元AWS Japanセキュリティヘッドなど専門性と事業の専門家が在籍しています。
世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。

「豊富な資格取得補助制度」
AWS関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。

「海外カンファレンスへの参加」
AWS re:Inventなどの海外カンファレンスへ参加するチャンスがあります。

「豊富なキャリアパス」
プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

●キャリアパス・成長支援
・メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート
・定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー
・セキュリティカンファレンスへの参加推奨：Black Hat、RSA Conferenceなど海外イベントも含め、積極的に情報収集・登壇の機会を用意
・社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ


●一緒に働くメンバー
・スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
・認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
・エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
・インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
・AWS社でセキュリティ事業の統括責任者として活躍し、クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

【募集職種の期待役割】
マルチクラウドセキュリティ、データセキュリティ、アプリケーションセキュリティなど幅広いセキュリティ技術を追求し、培ったセキュリティの専門性を生かして、お客様の多様な課題に対し最適な解決策を提案・実行していただくことを期待しています。同時に、さまざまな専門家と協働しながら、セキュリティ分野におけるプロフェッショナルとしてご活躍いただくことを期待しています。

【具体的な職務内容】
お客様が抱える多様なセキュリティ課題に対し、セキュリティ戦略の提案から、サービス・ソリューションの設計、セキュリティ基盤の構築、運用・改善までを一貫して担当していただきます。また、最新のセキュリティ技術や脅威動向の調査にも取り組んでいただきます。

【プロジェクト例】
・金融系顧客のセキュリティ対策導入プロジェクト： 複雑な既存システム環境下でのマイクロセグメンテーション実現に向け、企画から設計、導入、運用までをリードします。

・金融機関向け不正取引検知サービス：巧妙化する攻撃やなりすまし対策として、アプリケーションの処理を含む振る舞いを分析することで不正なアクセスを検知・遮断するサービスを企画・導入・運用まで行います。

・大手クラウドサービス利用企業におけるクラウドセキュリティガバナンス確立支援： 複数のクラウド環境にまたがるセキュリティポリシー策定、自動化されたセキュリティ運用の仕組みを構築します。

【仕事の魅力・やりがい・キャリアパス】
●様々な工程の経験：セキュリティ戦略立案から設計・構築、運用、インシデント対応まで幅広く携わり、お客様のビジネスを守る役割を担えます。
●社会にインパクトを与える仕事：大手企業や社会インフラのシステムを支えることで、社会全体の安全・安心に貢献できます。
●最先端を追求できる環境：社内外のスペシャリストと連携し、最新技術や脅威情報の習得が可能です。
●多様なキャリアパス：セキュリティ専門領域のエキスパートやアーキテクトなど、志向に合わせたキャリアを描けます。

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
（地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど）を横断的に捉え、
官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。

主な業務内容（Responsibilities）
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
・各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

顧客のセキュリティ課題を深く理解し、現状分析と要件定義を行います。
リスクアセスメントや脆弱性診断を通じて潜在的な脅威を特定します。
クラウド環境のセキュリティ設計・導入を支援します。
情報セキュリティマネジメントシステムの構築・運用支援を行います。
最新のサイバー脅威動向を踏まえたセキュリティ対策の企画・提案を行います。
セキュリティソリューションの立ち上げと導入支援を行います。
情報セキュリティに関する法規制遵守のためのコンサルティングを提供します。

ポジションの魅力
戦略立案、マネジメント支援、セキュリティ対策実装、運用体制構築など幅広い業務に携われます。
新設された組織で、多方面における組織運営に関与可能です。
エンドユーザー企業の事業変革に深く関与できる機会があります。
上流から下流までの全工程に一貫して関わることができます。
多彩な技術を活用した幅広い提案が可能です。

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の構築・運用支援
・危機管理体制（災害・事故対応等）の整備、シミュレーション訓練の企画・実施支援

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援および関連サービスの開発支援
・統合報告書・有価証券報告書等におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズに即した、リスクコンサルティング領域の新規事業・サービス企画

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

募集職位
Analyst、Associate、Senior Associate

業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタントを募集します。
様々なバックグラウンドが活かせるポジションのため、不正調査未経験の方もご活躍いただけます。

不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
我々の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント（データ分析重視型）にご担当いただく主な業務内容は以下の通りです。

主な業務内容
1．データ分析やAIを駆使した不正予防・発見手法の開発・実践
2．委員会型不正調査・社内不正調査業務（調査の計画・実施）
3．不正予防・発見・調査対応にかかるコンサルティング
4．その他、リスク関連のコンサルティング

不正調査コンサルタント（データ分析重視型）の業務内容詳細
不正調査においては、データ分析が非常に強力な手段となります。
例えば、品質不正において品質検査データのパターン（出現頻度）から異常を検出したり、日報データ（テキストデータ）を要素分解して不適切な業務を特定するなどです。
調査によって、データの形式、分量、内容の充実度は千差万別ですので、目的に照らして臨機応変に分析データの選択・分析ロジックの作成を素早く行うことが期待されます。
また、コンサルタントとして、データ分析以外の調査業務（プロジェクトマネジメント、資料の閲覧、インタビュー、報告書作成等）やコンサルティング業務にも積極的に関わっていただきます。

不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。

募集職位
Manager

業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタント（マネージャー職）を募集します。
不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
当社の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント（Manager）にご担当いただく主な業務内容は以下の通りです。
【主な業務内容】
1. 委員会型不正調査・社内不正調査業務（調査の計画・実施）
2. 不正予防・発見・調査対応にかかるコンサルティングおよび業務開発
3. データ分析やAIを駆使した不正予防・発見手法の開発・実践
4. その他、リスク関連のコンサルティング
不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。
業界の展望
テクノロジーの進化やそれに伴うグローバル化など、企業を取り巻く環境は目まぐるしく変化し、常に新たなリスクが生まれています。
また、世間のコンプライアンス意識が高まるにつれ、従来問題とされてこなかったことが、遡って不正・不祥事であると評価されるケースもあります。
このような事情から、不正・不祥事に関する調査・コンサルティングの需要は今後も高まるものと考えています。
もっとも、証拠の収集にかかる作業はAIによる効率化が進むと予想され、今後は不正調査の計画・立案フェーズや、コンサルティングがより重要となると考えています。
当社不正調査チームの特徴
当社は日本に不正調査業務が根付く前の2000年代前半から当該業務を提供しており、知見が多く蓄積されています。
その結果、大規模調査の実施件数も多く、業界のリーディングカンパニーであると自負しております。
また、不正調査チームの所属するフォレンジック部門は多様なバックグラウンドを持つエキスパートが、互いに協力・尊重して業務を行う文化が根付いております。
そのため、働きやすい環境であり、離職率も低位推移しています。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

＜主な業務内容＞
オーナー企業に伴走し、会計不正や品質不正、業績不振、後継者問題等の様々な危機に対応するアドバイザリー業務

＜業務の例＞
●デリバリー業務
オーナーズアジェンダ（経営課題）のうち特に危機対応支援

●主な対象クライアント：オーナー企業
（例）
・会計不正・品質不正等の不祥事の調査及び再発防止策支援
・業績不振企業に対する金融機関対応・監査法人対応
・創業家の親子間対立の解消支援

●主な業務内容
デジタルプラットフォームを活用したリスクコンサルティング

●業務の一例
?営業活動のサポート
・デジタル×リスクガバナンスサービス領域における新たなクライアントの獲得のためのサポート（資料作成、質問対応など）

?デリバリー業務
・デジタルプラットフォームの導入プロマネ支援
・グローバルネットワークを活用したリスク情報の収集＆提供支援
・事案発生時の危機対応支援

仕事内容
不動産の売買にあたり、対象不動産に内在する物理的リスクを評価するエンジニアリングレポートの作成や、不動産・建築に関する各種コンサルティングメニューの提供・開発等を行って頂きます。

具体的な業務内容
●エンジニアリングレポート
対象建物の現地調査を行い、遵法性や劣化状況に関する評価、長期修繕計画の作成などを行い、レポートとしてお客様に提供する業務です。
対象は、証券化不動産、一般の不動産取引、M&Aに伴う不動産評価など多岐に渡ります。
●その他不動産・建築に関するコンサルティング
上記エンジニアリングレポート作成業務により培った知見を活かし、一般事業会社の所有不動産等に関するお困りごとに適切なソリューションを提供します。
例として、建物遵法性コンサルティング、建物修繕コンサルティング、建物バリアフリーコンサルティングなどがあります。
また、新たなコンサルティングメニューの開発にも積極的に携わって頂きたいと考えています。

当ポジションの強みや魅力
長年のエンジニアリングレポート作成業務で獲得してきた、多くの顧客を有しています。
また、ご自身のこれまでの知見を活かした新たな不動産コンサルティングメニューの開発に携わることができます。

得られる経験・スキル
●建築に関する幅広い知見の取得（遵法性、維持管理、建物環境など）
●新規サービスに係る企画・立案、開発、運用を実現する能力

当社では、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。リスクマネジメントは、単なる防御策ではなく、「攻めの経営」を支える重要な仕組みのひとつです。
実効性のあるリスクマネジメント体制の構築と運用を通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。
経営層やリスクマネジメント部門、事業部門と丁寧に向き合いながら、リスクマネジメントを「運用できる仕組み」として定着させていく仕事です。
社会的意義が高く、幅広い知見と実行力が求められるこの分野で、あなたの経験や専門性を活かしてみませんか？

【具体的な仕事内容】
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の構築・運用支援
・危機管理体制（災害・事故対応等）の整備、シミュレーション訓練の企画・実施支援

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援および関連サービスの開発支援
・統合報告書・有価証券報告書等におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズに即した、リスクコンサルティング領域の新規事業・サービス企画

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

◆当ポジションの強みや魅力
・経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルのリスク対応を支援するポジションです。経営層との議論や体制構築に関わる機会が多く、単なるリスク防止にとどまらない、企業価値向上に直結する支援ができます。
・先進テーマを通じて知見を得られる
サステナビリティ、ESG、人的資本経営、生成AIなど、変化の大きい社会潮流に即したテーマについて企業と議論をする機会が多くあります。こうしたテーマを踏まえたリスクマネジメント業務を通じて、幅広い経営知見・社会課題への理解を深めることができます。
・幅広い業界・多様なテーマに触れられる
製造業・金融・インフラ・サービス業など、多様な業界の国内大手グローバル企業に対し、リスクマネジメント支援を行います。業種・テーマの幅広さのなかで、コンサルタントとしての実践力と広い視野を磨くことができます。
・伴走型の支援で深く企業に関わる
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のスタイルが特長です。クライアント企業の中長期的な変化・成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

セキュリティコンサルタントとして、
データプライバシー（個人情報保護対応）ソリューションである当社製品の導入から運用までをご担当いただきます。

＜『当ソリューション』について＞
データプライバシー・ガバナンス・プラットフォームとして世界で最も多く利用されています。

企業内に散在し適切な管理ができていない個人情報、及び関連する付属情報を一元的に管理・可視化し、プロジェクトや業務ごとに様々な方法で運用されている評価業務に標準化と効率化を実現するSaaSベースのプライバシー管理プラットフォームです。

包括的なデータプライバシー・ソリューションを提供しているのは世界中で当製品だけです。
さらに、日本語対応や日本企業の市場対応を提供しているのも『当該ソリューション』**だけとなります。

当社製品を導入している企業は大企業から中小企業まで12,000社を超え、世界100か国以上で展開されています。
さらに日本国内でも、大手企業、中小企業問わず導入が進んでおります。

そのため当ポジションでは、セキュリティコンサルタントとして最新プラットフォームで様々な企業様の個人情報保護・ガバナンス支援に携わることができます！

＜『当該ソリューション』の特徴＞
事故対応管理
→企業における個人情報の漏洩、セキュリティ事故等の事故対応を一元管理し、その対応のワークフローの自動化、履歴管理を実現
データマッピング
→IT資産、事業活動、保有する個人情報、データフローなどの一元化・可視化を実現
ベンダーリスク管理
→取引のあるベンダー情報を管理台帳として一元化し、セキュリティ情報質問書（SIG）、オンボーディング、オフボーディング、定期的な監査等の自動化、履歴管理を実現
Cookie の自動検知・分類・バナーのカスタマイズ
→Web サイトで使用されている Cookie などのトラッキング技術を自動で検出し、世界最大規模のデータベースでプライバシー保護規則に適した自動設定が可能

＜導入の効果一例＞
海外からアクセスがあるWebサイトでは、Cookie同意制御への対応の遅れが法律違反等のリスクに繋がるが、当社製品を導入することで、Cookie同意管理への対応が可能に
IT資産、業務、利用者、ベンダーの管理監督を自動化し、一元管理
適切な管理が出来ていない個人情報及び関連付属情報を一元的に管理・可視化
内部監査の実施、監査証跡の記録、是正措置の決定とフォロー等、すべてプラットフォーム上で完結できるので、内部監査のプロセスも大幅に合理化

＜扱う魅力＞
日本にて、当社は唯一当社製品のデータ・プライバシー（個人情報保護対応）ソリューションを統合的に提供できる企業で、日本初コンサルティングパートナーに認定されております！

そのため、当ポジションでは、世界基準の最先端プラットフォームを取り扱うことができ、GRC（ガバナンス・リスク・コンプライアンス）コンサルタントとして希少価値の高いキャリア形成が可能です。
世界基準の製品のため、英語でのやりとりも発生しますことから、ビジネスで英語を活かすこともできます。


【想定業務】
製品導入支援

顧客要望に沿った製品の設計・設定、新機能の組み込み、法令ガイドライン更改時の対応
製品機能検証
ユーザーサポート、ライセンス管理
将来的には、プリセールス活動も担当していただく可能性があります。

【この仕事で実現できること】
セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
海外の製品を扱うため英語力を活かした仕事に携わることができる
基本的にはリモートワークになるため、ワークライフバランスを整えることができる

・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援
・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
・PCI DSSに関するQ&A対応

【この仕事の魅力】

・当社では、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を1〜2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！

【チームメンバーの紹介】

・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4〜5名のチームで連携しながら、15社ほどの複数案件を担当中です。

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

本ポジションでは、金融業界出身者及び金融機関向けコンサルティング経験者で、クライアントと目線を合わせつつリスク関連の議論ができることを強みとして活かしながら、各人の得意分野を軸に経営課題の解決に取り組みます。
案件は多岐にわたりますが、個々の専門性や分析力を尊重し、段階的に担当領域を広げていく仕組みを整えています。
ストラテジックリスクに代表される経営全体的なリスクに着目し、意思決定に関われるので、「金融機関経営に触れたい」という志向の方により適しています。
組織の様々な階層での直接対話を通じて課題の本質を見極め、協働するチームメンバーや他部門の多様な専門知識や経験を組み合わせ、最適なソリューションを創出、提案から実行支援まで一貫して関われることで、成果を目に見える形で届ける実感の得られる環境です。
これらの活動を通じて、リスク・機会の双方を意識しながら、社会的意義の高いテーマと、収益性や成長性といった企業価値向上の両方を、実現できる施策を提案・実行していきます。


【主な業務内容】
〇金融機関（主に銀行・証券）向けに、経営戦略の立案や業務改革、デジタル変革（AI・データ活用、DX推進）、リスクマネジメント、サステナビリティ（ESG・気候変動）対応、規制対応など幅広いコンサルティング業務を実施
〇CxOや経営層と連携し、プロジェクトの企画・提案・推進・実行支援を担う
〇業界動向や最新トレンドの分析、課題特定、新規サービス開発、セクター戦略策定。業界経験・専門知識を活かし、金融機関の課題解決や変革推進をリード
〇金融モデルやデータ分析などの先進的な定量手法を活用して、リスクシナリオ策定、リスク・収益計測管理、リスク緩和・適応、投融資意思決定を支援
〇ITやAI・機械学習を活用した業務プロセスの改善、レガシーシステム刷新、データガバナンス向上などのプロジェクトに参画
〇チームでのプロジェクトマネジメントや社内外関係者との連携による業務推進
〇業界動向や最新トレンドなどに関する情報収集・取りまとめ、ニュースレター等の発信


【本ポジションの特徴】
〇顧客のマネジメントと対話し、社会的インパクトなどの成果が明確な案件に携われる
〇戦略・業務・デジタル・リスク・サステナビリティ等、幅広いテーマを段階的に経験できるため、専門性と視野の広さ・柔軟さを両立できる
〇グローバルネットワークを活用した先進的なプロジェクトに参加可能。英語が生かせる
〇多様なバックグラウンドを持つ仲間と切磋琢磨し、相互に学び合える環境
〇継続的な学習支援制度により、最新知識やスキルを無理なく習得できる

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。

【想定業務】

・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)
・海外拠点(英語圏)向けサイバーセキュリティ演習実施
・NIST CSFによるリスクアセスメント
・CIS Controlsによるリスクアセスメント
・NIST SP800-171準拠相当のコンサルティング

【働く環境】

本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。
チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。
チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。
働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。
リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。

【この仕事で実現できること】

・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる
・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。

●お任せしたい業務内容
〈デジタル・ガバナンスに関するコンサルティング業務〉
デジタルリスクやガバナンスに関するコンサルティングプロジェクトのリード
例：IT統制の整備・強化支援、セキュリティリスク評価、リスク管理業務支援など
クライアント先に常駐、もしくは定期訪問し、プロジェクトを推進・管理
チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

●プロジェクト例
次のような多彩なプロジェクトに携わり、あなたの専門性を磨けます：
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援（ガイドライン対応支援含む）
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT／デジタルに関するガバナンス・リスクに関する様々なプロジェクト

●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。

2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。

3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。

4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。

日本の他Business (Consulting, Audit & Assurance (A&A), Tax & Legal (T&L), Financial Advisory(FA))及び当社のIndustry/Competencyと連携しながら、総合商社の事業戦略と実践を推進する際に生じる課題解決を支援。
クライアントとのコミュニケーションや提案活動・プロジェクトデリバリーを通じて、組織／デジタル／リスクマネジメントを多面的に支援。
グローバルレベルのバリューチェーン全体を広くカバレージし、先進知見の蓄積・展開をリードします。

エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1．プロジェクトマネジメント
2．システムライフサイクル
3．ビジネスプロセスコントロール
4．SoD（職務分掌）
5．データ移行コントロール
6．IT全般統制
7．ベンダーコントロール
8．ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1．ITガバナンス構築支援
2．ITコンプライアンス準拠性評価
3．J-SOX文書化支援
4．運用フェーズにおけるヘルスチェックと継続的な業務改善

エネルギー・金属・商社・医薬・医療クライアントを担当するチームに所属し、SAP S/4HANAを活用した業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・クライアントのビジネス要件を収集・分析し、SAP S/4HANAの機能とマッピング
・SAPシステムの設計・構成（マスターデータ、業務ルール、ワークフロー定義）
・プロジェクトのライフサイクル全体（要件定義 導入後サポート）を主導または支援
・レガシーシステムからのデータ移行、インターフェース設計・テスト
・ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・変更管理・ユーザートレーニングの実施
・稼働後の継続的な業務改善・システム最適化
・必要に応じ、システム監査やIT Due Diligenceの支援

◎専門知識の習得が可能です！
情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援を行っていただきます。

【具体的には】
情報セキュリティ認証の取得・運用支援・コンサルティング
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。
・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。

その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。
自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。
お客様のさまざまな課題に合わせ、一貫した支援を行なっています。

リーダーとしてメンバーの育成も担っていただけることを期待しています。

・コンサルティング 　
クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。

・システム監査／セキュリティ監査 　
入札案件のシステム監査/セキュリティ監査に監査人として携る仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行っていただきます。

※上記のうち、得意な領域からお任せいたします。

日本の他Business (Consulting, Audit & Assurance (A&A), Tax &Legal (T&L), Financial Advisory(FA))及び外資企業向けサービス会社のIndustry/Competencyと連携しながら、シニアコンサルタントとして、マネジャーの指導のもと主に外資系企業向けにリスクアドバイザリー業務を担当します。 業務範囲は、会計・内部統制、戦略的リスク、サイバーリスク、規制・コンプライアンスリスクなど多岐にわたります。

＜主な業務内容＞
・ プロジェクト管理とリーダーシップ マネージャーの指示のもと、プロジェクトの進行管理を担当。 プロジェクトの目標達成、スケジュール管理、成果物の品質を確保。 チームと連携し、リスク評価、内部統制の確認、業務プロセスのレビューを実施。

・ リスクアドバイザリー業務 以下の分野におけるリスクの特定、評価、軽減をクライアントに提案： 会計・内部統制: 業務や財務の健全性を向上させるための内部統制の評価と改善。 戦略的リスク: 組織目標に影響を与えるリスクの特定と対策。 サイバーリスク: サイバーセキュリティやIT関連のリスクへの対応。 規制・コンプライアンスリスク: 規制要件の遵守と関連する法令対応を支援。

・ クライアント対応とコミュニケーション フィールドワーク中の窓口として、クライアントや社内関係者とのコミュニケーションを円滑に進める。 調査結果や提案内容をレポートにまとめ、クライアントやプロジェクトマネジャーに報告。 クライアントとの信頼関係を構築し、長期的な関係を維持。

・ チーム指導と育成 ジュニアメンバーへの指導を行い、プロジェクト要件や業務内容の理解をサポート。 チーム内の協力的で生産的な環境を促進。 ベストプラクティスを共有し、チーム全体のパフォーマンス向上を図る。

・ プロセス改善とイノベーション クライアントの業務プロセスを分析し、課題を特定して改善提案を実施。 テクノロジーや革新的なソリューションを活用し、リスク管理やコンプライアンス対応を強化。

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

デジタル戦略部を兼務しながら、グループ企業へ出向し、サイバーセキュリティ対策支援領域でのコンサルティング業務を担当いただきます。

【業務内容】
営業推進部に所属いただき、契約顧客へのサイバーセキュリティに関するコンサルティング業務に従事していただきます。
お客さまのIT環境や業務プロセス等の現状把握、リスクに基づいたセキュリティ対策の優先順位づけ、中長期的なセキュリティロードマップの作成、お客さまの業態や規模に適した解決策の提案、等を実施いただきます。

【魅力】
●業種・地域・規模、オーナー企業から有名上場企業まで幅広い企業に対し支援が可能であり、1社1社のサイバーセキュリティ対策の最適化を通じて、日本全体のサイバーセキュリティ強化へ貢献することができます。
●最前線のサイバーセキュリティ対策を誇る金融機関をはじめとする各界の有識者とともに従事することができ、サイバーセキュリティに関する専門的知見を取得するとともに、生かすことができます。
●当社に在籍しながら、ベンチャー企業にも所属して銀行の枠にとらわれず、幅広な業務に挑戦ができる稀有なポジションです。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。