リスクコンサルティング、800万以下の転職求人

392 件

【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ＆データマネジメント分野（特に、セキュリティ分野に重点）を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え（採用）することになりました。

【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス（SaaS）が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス（新サービス）の提供を進めております。
※ソリューション企画、ビジネスプランの策定（営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定）等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。

【アピールポイント（職務の魅力）】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik（Qlik Sense、Qlik Replicate）製品や、サイバーセキュリティ分野では（特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品）に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

・変更の範囲：全ての業務への配置転換あり

【想定業務内容】
お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務：

セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。
クライアント（お客様）としては、大手の金融機関・メーカ・通信事業者・SIer・政府機関などがあります。

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務

・セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等）
提供サービス例：
　リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案
　文書作成/改定支援:情報セキュリティポリシや規程,ガイドラインの作成や改定支援
　アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供,よろず相談対応
・プリセールス活動（顧客要望ヒアリング・課題整理、提案内容検討・具体化 等）
・変更の範囲：全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として、一緒に実現しませんか。

◆サービスラインとは
当サービスラインは、専門家から構成される、不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

◆当グループにおけるサービスラインの強み
当サービスラインは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、電子証拠のITサポート専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行うデータ分析チーム、電子証拠のITサポートを行う電子証拠のITサポートチーム、サイバー攻撃への対応を行うサイバー攻撃への対応チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。

また、独自の組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。

【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。当オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

【募集部門について】部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。福岡オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。

【募集部門について】Technology Risk 部門は現在所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています】

このうち福岡オフィスを中心に活動しています】

新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】

【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】

また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】

監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】

また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】

●採用背景
我々ライフサイエンスユニットは、主要クライアントであるグローバル製薬・メドテック企業が抱える経営課題に対して、インダストリーユニットの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
特にライフサイエンス業界においては、ITとOT（制御・生産設備）が密接に結びつく重要な領域であり、業界特有の規制コンプライアンス、DX、サイバーセキュリティ、データ管理（RWD)の知見が同時に要求される点が他業種と大きく異なるため、業界の規制知識を持ちつつサイバーやデジタル領域に専門性を持つコンサルタントが求められております。
上記より、サイバーやDXの専門性を活かしながらライフサイエンス領域が抱える課題を解決することに強いアスピレーションを持つビジネスパーソンを募集します。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバー・DXの専門家集団として、以下提供する業務を中心に従事いただきます。
ライフサイエンス業界におけるIT/OT環境を評価し、資産可視化とリスク分析で重要課題を特定します。対策アーキテクチャの設計とロードマップ策定から、実装・運用・規制コンプライアンス対応までを一貫支援します。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

（主なテーマ）
〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇製品セキュリティ
Software as a Medical Deviceに関する規制コンプライアンス（医薬品医療機器等法（薬機法）やFDA等）の体制の強化やDXを持ちえた業務プロセスの自動化推進を支援

　・製品セキュリティ管理におけるデジタル・トランスフォーメーション、事業戦略
　・製品セキュリティ管理戦略の企画・立案
　・グローバル製品セキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理（RWD）やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。大阪オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
1. 各種システム監査/セキュリティ監査
- 会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務（IT全般統制の評価、IT業務処理統制の評価、データフローの理解、サイバーセキュリティリスクの理解、システム生成データ・レポートの検証 等）
- システム監査・セキュリティ監査（各種基準に関するシステム監査を提供）
2. その他コンサルティング業務
- IT関連内部統制構築支援（最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援。業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案）
- IT内部監査支援業務（企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート）

【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。

【募集部門について】当社のTechnology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD（職務分掌）
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善

【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD（職務分掌）
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

●支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　1. 情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　2. システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　3. 最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　4. お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案

●地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　1. NIST CSF2.0等を活用したセキュリティアセスメントの実施
　2. アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　3. プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります

【入社後に成長できる点】
●セキュリティプリセールスチームが同じチームで活動することによる成長ポイント
　・お客さまニーズにダイレクトに触れられることによる高度な市場動向把握
●セキュリティマーケティングチームが同じチームで活動することによる成長ポイント
　・コンサルティングスキルのダイレクトな活用
　・オウンドメディア、セミナー、講演等との連携による知名度向上
●ビジネス開発チームが同じチームで活動することによる成長ポイント
　・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル
　・国内外を代表するセキュリティメーカとの人脈形成
●サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携による成長ポイント
　・ゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル
　・インシデントレスポンス対応に関するノウハウ

【ポジションの魅力】
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

●業務詳細
・支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　・情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　・システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　・最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　・お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案
・地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　・NIST CSF2.0等を活用したセキュリティアセスメントの実施
　・アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります。

●入社後に成長できる点
・セキュリティプリセールスチームが同じチームで活動することによる高度な市場動向把握。
・セキュリティマーケティングチームが同じチームで活動することによるコンサルティングスキルのダイレクトな活用、オウンドメディア、セミナー、講演等との連携による知名度向上。
・ビジネス開発チームが同じチームで活動することによる市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル、国内外を代表するセキュリティメーカとの人脈形成。
・サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携によるゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル、インシデントレスポンス対応に関するノウハウ。

●ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守ります。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
・情報通信業：富士山噴火対応BCP策定、演習支援
・海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業：インシデントデータの管理効率化、データ活用検討支援

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

法人向けセキュリティサービスの企画・開発をリードしていただきます
法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など
法人向けクラウドセキュリティ（SASE）のプロダクト企画／開発PM・PLとして、市場調査、価格設計、サービス仕様設計、法務／セキュリティ審査、
ローンチまでを主導いただきます。
携わるサービスの拡販を通じて事業拡大を目指すと共に顧客のセキュリティ基盤をより強固なものにしていきます。
営業／CS／開発／外部ベンダとクロスで連携し、価格コントロール／機能ロードマップの提案を行っていただきます。
入社後はまずメンバーとして参加いただき、2,3年後にはサービスの企画全体をリードしながら活躍いただけます。

仕事の魅力
・法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など、さまざまな経験を積むことができます
・さまざまなセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

●採用背景
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
我々の主要クライアントであるグローバル製造企業が抱える経営課題に対して、インダストリーの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバーの専門家集団として、以下提供する業務を中心に従事いただきます。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・事業展開における各種レギュレーション対応

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販またはグループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

●業務内容：
業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●サイバーセキュリティ事業部の特徴・魅力について：
1社会インフラの根幹を守る、極めてニーズの高い領域
・欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。
2早い成長スピード・短期でのキャリアアップ
・若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。
3専門性の高いスキル・資格が手に入る
・世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。
・社内勉強会・育成プログラム・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4多彩なステージ・ロールにチャレンジ
・コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。
・案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5本質的な現場価値・社会インパクト実感
・机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。「自分の貢献でお客様や社会が本当に変わる」ダイレクトなフィードバックを得られる環境です。
6様々なバックグラウンドを持つ社員が活躍中
・SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7様々な業界の企業との協業が可能
・製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8ブルーオーシャンかつ今後もなくなることはない領域
・製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要（社会的意義・業界成長率・安定性）に下支えされています。

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

このポジションの概要:
当社では主に日系グローバル企業のお客さまに対して、リスクマネジメントに関する各種ソリューションを提供しています。

当社のコマーシャルリスク第二部には、各種賠償責任保険、表明保証保険、保証信用保険、その他各種リスクコンサルティングサービスをそれぞれ担当する専門のチームを有しています。

各チームのスペシャリスト・コンサルタントは各営業部門と協力しながらお客さまに対して各種リスク関連サービスをご提供しています。主なサービス例としては、保険プログラムの現状分析および革新的プログラムへのアップグレード支援、トータルリスクコスト分析、ERMコンサルティングその他のリスクマネジメントに関するアドバイザリーサービスがあります。

このポジションの職務:

このポジションの主な職務は、お客さまに対して以下にあるようなリスクマネジメントに関する各種コンサルティングサービスをご提供することです。

・お客さまのニーズに合致したテイラーメイドのリスクソリューションプランを策定
・お客さまのリスクマネジメントの枠組みを踏まえた改善アドバイスとリスクソリューションサービスを提供
・お客さまのリスクマネジメントの枠組みを評価・分析
・お客さまのリスクマネジメント枠組みの構築・改善プロジェクトの立案・実施のサポートおよび継続的な取り組みサポートを実施
・お客さま社内のリスク報告の仕組みの策定及び継続的な改善に関与しアドバイスを提供
・お客さまのリスクマネジメントに関する課題を特定、分析および解決を支援
・グローバルベースのリスクコンサルティングサービスチームメンバーと協業し、彼らのサポートを得ながら専門サービスをお客さまに提供
・お客さまが必要とする保険およびリスクに関するソリューションに関する知見を継続的かつ適時に進化・深化
・グローバルベースおよび日本におけるコンプライアンス要件を充足
・その他会社より折々提示される上記以外の追加的な職務を遂行

本ITコンサルタントにつきましては、脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しがミッションです。
開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・要件定義
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援
（業務の変更の範囲：会社の定める業務）

【キャリアパス、本ポジションの魅力】
ご本人の志向に合わせてPMマネージャー、セキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。
また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。

●リモートワーク推奨ですが、ご自身の働きたい場所で働けます。
●オンライン会議で、リモートでも距離が縮まりやすい環境を用意しています。
●社内環境が整っています。
オフィスにGMOのカフェがあったりランチ・軽食・おかしが無料で食べられたりと福利厚生も充実しています。

自社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。世界最大級のハッキングイベントにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、自社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
・自分でキャリアを選択できます（PM、コンサルタント、サービス企画等）
・フルフレックス制度を導入
・あらゆる分野の高度な技術に触れることができます（世界レベルのホワイトハッカー集団が在籍）

お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。
具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 など

【キャリアパス、本ポジションの魅力】
・技術力とエンジニアファーストの文化により、最高品質のセキュリティサービスを提供できます。
・PM、コンサルタント、サービス企画など、ご自身でキャリアを選択することが可能です。
・フルフレックス制やリモート勤務推奨など、柔軟な働き方が可能です。
・世界レベルの技術を持つホワイトハッカー集団と共に、あらゆる分野の高度な技術に触れることができます。

【募集背景】
生成AIを含むAI活用が各業界で本格化しているなかで、AI戦略の策定から業務実装までのライフサイクルにおいてAIのリスク対策やガバナンスの重要性が急速に高まっています。クライアントにおけるAIガバナンス・セキュリティ対応体制の整備、ガバナンスソリューションの導入、AIシステムの外部検証、AIガバナンスプロセスの運用、業務活用ガイドライン改訂、外部ベンダー活用管理など、多面的な支援を必要としており、案件規模・複雑性ともに増大しています。同時に、事業者ガイドライン、EU AI Act、NIST AI RMF、ISO/IEC 42001などの国内外の規制やガイドライン等への対応支援の機会も拡大しています。そのため、これら拡大するニーズに迅速・高品質に応えるため、AIガバナンスに特化した人材を強化し、戦略立案から制度設計、実装・運用定着までを一気通貫でリードできる人材を募集します。

【キャリアの魅力】
AIは強力な自動化・意思決定支援を提供する一方、今後はそのリスクを管理・監督する人の役割の重要性が増していきます。グローバルで人材が不足する希少スキル領域であり、AIガバナンス人材の市場価値は今後さらに上昇が見込まれ、ビジネス、テクノロジー、法規制を横断するポータブルな専門性を獲得でき将来的にはChief AI Governance Officer、Risk/Complianceリーダー、データ＆AI責任者などへのキャリアパスが開けます。自社グループのグローバルネットワークや大手クライアント案件を通じて最先端の生成AI/LLMOpsや国際標準への対応をリードしソートリーダーシップ発信や外部登壇などの機会も豊富です。

【業務内容】
1. AIガバナンス戦略/フレームワークの設計
・企業ビジョンやリスクアペタイトに整合したAIガバナンス基本方針、原則、運用モデルの策定
・リスク分類や重要度評価、AIインベントリ方針、承認ゲート設計

2. 規程/基準/コントロールの整備と実装
・ポリシー、標準、手順書、テンプレートの整備
・コントロールライブラリの設計（広島AIプロセス、NIST AI RMF、ISO/IEC 42001、OECD/G7原則等へのマッピング）
・生成AI利用ポリシー、プロンプト管理、出力検証、セーフガード（ハルシネーション/著作権/有害コンテンツ/機密情報流出）対策の組み込み等

3. リスク評価/検証
・ユースケース/モデル単位のリスクアセスメント、影響評価、プライバシー影響評価
・モデル検証やバリデーション（精度、安定性、バイアス/公平性、説明可能性、ロバストネス、セキュリティ）
・運用監視（ドリフト、性能劣化、アラート）、インシデント管理、改善サイクル、内部監査、規制・監督当局対応の支援等

4. 法規制/業界ガイドライン対応
・事業者ガイドライン、EU AI Act、業界規制（例：金融FISC/JFSA、ライフサイエンス、公共など）に関するギャップ分析とロードマップ策定
・認証/標準（ISO/IEC 42001等）の取得・運用支援

5. 組織浸透/チェンジマネジメント
・役員/実務向けトレーニング、CoE設計、KPI/KRIとダッシュボード設計、コミュニケーション計画
・ガバナンス運用の定着化、ナレッジ管理、ベストプラクティス/アセット化等

6. デリバリー/ビジネス開発
・プロジェクトマネジメント（計画、品質、リスク、ステークホルダー管理）
・提案書作成、ソートリーダーシップ発信、アライアンス/エコシステム連携
・テクノロジーチームと連携したMLOps/LLMOpsへのガバナンス実装（ガードレール、評価基盤、モデルカード自動化等）

【本ポジションの魅力・成長機会】
・経営アジェンダ直下の高インパクト案件で、AI活用の「攻め（価値創出）」と「守り（リスク低減）」を両立し、企業の信頼と競争力を形作る中心的役割を担えます。
・現場実装まで踏み込むため、方針策定のみならず、評価・検証・運用定着まで一気通貫でスキルを伸ばせます。
・規制・標準の急速な進化を現場に翻訳する実務力が身につき、希少性の高い専門性として市場価値が継続的に向上します。
・グローバル案件や他国メンバーファームとの協業を通じて、国際的な規制動向・実務ベストプラクティスに直接触れられます。
・社内外での執筆・講演・アセット開発・標準化活動など、ソートリーダーシップを発揮する機会が豊富です。

企業の持続的成長を財務・会計・経営管理・内部監査等のコーポレート機能のAI・データ利活用を通して高度化・効率化するコンサルサービスを提供します。

【シニアコンサルタント職】
* ビジネスコンサルティング ：クライアントのビジネス課題を理解し、データ・AI活用を通じた優先解決策の提案
* ビジネスアナリティクス：統計分析や機械学習、生成AIなどを駆使して意思決定の質を上げて理解しやすくする高度化の実現
* クライアントコミュニケーション：プロジェクトの進捗・課題管理、顧客へのビジネス機会の把握と提案
* ステークホルダーコミュニケーション：社内外のステークホルダーと協力し、プロジェクトの成功に向けた計画策定・実行

【マネジャー・シニアマネジャー職】
（上記に加えて）
* 企業のコーポレート機能と課題の理解とそれに対する解決策定と提案力
* 新規クライアント・案件の提案、獲得
* プロジェクトマネジャーとしての品質管理
* チームのリーダーシップを発揮したメンバーの育成・指導
* 組織開発と人材開発

●仕事の魅力
* リーディングカンパニーとしてグローバルで培った知見を活用できスキルアップできます
* データ分析に係る専門性を多様な業種のクライアントへのビジネスコンサルティングに活かせます
* さまざまなクライアントのデータに関する課題を解決するバラエティに富んだ業務があります
* 職場の人間関係はフラットで、職位にかかわらず意見が尊重される職場です

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、
1.本業界の寡占的なマーケットシェア
2.顧客との安定的かつ深いリレーション
3.金融当局や協会などとの連携
4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。
当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

私たちは、地域の顧客企業や地域社会の持続的な価値向上に向け、CXO領域における経営課題の解決を、地域に根を張りながら最後まで責任を持ってトータルで支援しています。
今回は、私たちと同じ志をもって、GRC（Governance Risk Compliance）領域のコンサルティング業務を幅広く担っていただける方を募集しています。

【主な業務内容】
* 内部統制・内部監査支援
* 新規上場にあたっての内部統制構築
* 上場企業に対する内部統制の高度化／GRCツール導入
* 海外グループ会社に対する日本の内部統制規制への対応／日本法人に対する米国の内部統制規制への対応
* 経営者評価支援
* 業務監査の実施（コソース・サポート）
* グループガバナンス支援
* ガバナンスポリシー策定
* コンプライアンス態勢高度化
* グループガバナンス高度化
* 海外グループ会社に対するガバナンス強化
* リスクマネジメント支援
* リスクマネジメント体制構築
* リスクマネジメント活動（計画策定・リスク選定・評価・モニタリング等）の高度化
* グループ横断でのリスクマネジメント活動
* 海外グループ会社に対するリスクマネジメント活動
* 品質ガバナンス支援
* 品質ガバナンス体制の構築・高度化支援
* 品質管理プロセスの評価・改善提案
* 品質リスクの特定・評価・モニタリング体制構築
* 品質不祥事や品質問題発生時の第三者調査・再発防止策立案支援
* サプライチェーン全体における品質管理体制の強化支援

【当業務を通じて実現できること】
* 社会的影響力の大きい企業へのサービス提供を通じて、直接的・間接的に地域社会に貢献できます
* GRC領域における専門的かつ実践的な知見を得ることができます
* 業種業界を限定していないため、様々な業種業界の案件へ関与することができます
* 海外展開する企業のガバナンス・リスク・品質管理強化プロジェクトに参画し、グローバルでの知見を深めることができます
* 企業の製品・サービスの品質向上を通じて、消費者・取引先との信頼醸成やブランド価値向上に貢献できます

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

社会情勢の変化に伴いセキュリティ対策への関心の高まりから、自社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっており、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
PCI DSS準拠支援や規程準拠に関するコンサルティングを中心に、幅広いクライアントに対してセキュリティコンサルタント業務をご担当いただきます。金融機関、カード会社、決済代行会社、EC事業者など、多様な業界のクライアントを対象に、複数社（3〜5社程度）を担当していただく想定です。
将来的には、プロジェクトマネージャーとして複数案件の推進や顧客課題の解決をリードいただくことも想定しています。

＜PCI DSSとは＞
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

【具体的な業務】
- PCI DSS各要件に基づく対応方針の策定支援
- 規程準拠に関するガイドライン、ポリシー、運用マニュアルの作成・改訂支援
- 運用プロセス（ログ管理、アクセス権管理、脆弱性管理等）の構築・改善支援
- PCI DSSや規程準拠に関するQ&A対応

【この仕事の魅力】
- 自社では、PCI DSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
- 経験豊富なシニアコンサルタントが多数在籍しているため、PCI DSSに関する専門性を段階的に高めていける環境。
- PCI DSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
- 在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
- メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
- 1年目：PCI DSS準拠支援を中心としたコンサル案件を3〜5件担当
- 2年目以降：複数案件のリーダーまたはリーダー補佐としてプロジェクト推進
- 将来的にはプロジェクトマネージャーとして、案件管理や顧客折衝などの経験を積むことが可能です。
- ペイメント分野のセキュリティコンサルとしてのキャリアアップや、ISMSなど他領域への展開など、顧客との折衝経験を活かして、セールス面での活躍も見込めます。
- QSA審査対応（現状調査、課題抽出、リスク分析、対策立案、運用サポート等）にもチャレンジ可能！

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

【募集職種の期待役割】
マルチクラウドセキュリティ、データセキュリティ、アプリケーションセキュリティなど幅広いセキュリティ技術を追求し、培ったセキュリティの専門性を生かして、お客様の多様な課題に対し最適な解決策を提案・実行していただくことを期待しています。同時に、さまざまな専門家と協働しながら、セキュリティ分野におけるプロフェッショナルとしてご活躍いただくことを期待しています。

【具体的な職務内容】
お客様が抱える多様なセキュリティ課題に対し、セキュリティ戦略の提案から、サービス・ソリューションの設計、セキュリティ基盤の構築、運用・改善までを一貫して担当していただきます。また、最新のセキュリティ技術や脅威動向の調査にも取り組んでいただきます。

【プロジェクト例】
・金融系顧客のセキュリティ対策導入プロジェクト： 複雑な既存システム環境下でのマイクロセグメンテーション実現に向け、企画から設計、導入、運用までをリードします。

・金融機関向け不正取引検知サービス：巧妙化する攻撃やなりすまし対策として、アプリケーションの処理を含む振る舞いを分析することで不正なアクセスを検知・遮断するサービスを企画・導入・運用まで行います。

・大手クラウドサービス利用企業におけるクラウドセキュリティガバナンス確立支援： 複数のクラウド環境にまたがるセキュリティポリシー策定、自動化されたセキュリティ運用の仕組みを構築します。

【仕事の魅力・やりがい・キャリアパス】
●様々な工程の経験：セキュリティ戦略立案から設計・構築、運用、インシデント対応まで幅広く携わり、お客様のビジネスを守る役割を担えます。
●社会にインパクトを与える仕事：大手企業や社会インフラのシステムを支えることで、社会全体の安全・安心に貢献できます。
●最先端を追求できる環境：社内外のスペシャリストと連携し、最新技術や脅威情報の習得が可能です。
●多様なキャリアパス：セキュリティ専門領域のエキスパートやアーキテクトなど、志向に合わせたキャリアを描けます。

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
（地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど）を横断的に捉え、
官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。

主な業務内容（Responsibilities）
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
・各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発