リスクコンサルティング、800〜1000万の転職求人

290 件

1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．当社セキュリティサービスの導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

ご経験に応じて以下の業務をお任せいたします。

1．セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

2．ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）

3．調査研究
防衛案件におけるさまざまな調査研究の実施を任せます。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。
米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。
国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。

【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍しています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
防衛分野での経験を通して市場価値の高いキャリア形成が可能です。

【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。

【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

●開催日時：2は1が埋まり次第募集します
　1,2025年12月21日(日)
　2.2026年1月11日（日）
　※各日程応募時に09:30-17:00頃まで確保いただくようお願いいたします。

＜当日タイムテーブル＞※変更可能性あり
9:30〜9:45 　代表パートナーからのお話
10:00〜　案内枠で1時間の個別面接*
*12/19までに具体的な時間等詳細についてご案内します。

●開催場所：Microsoft Teams　又は　東京オフィス（詳細は別途ご案内）


私たちは、不正対応、内部統制構築、リスク対応などの専門知識を活かし、企業のガバナンス・リスク・コンプライアンス（GRC）領域強化を支援しています。これにより、企業のインテグリティを高め、AI時代の進化など環境の変化に対応した持続可能な経営基盤を構築するための総合的なサービスを提供しています。
さらに、得意とするこれらの知見を活用し、会計監査における不正リスク対応の体制強化にも深く貢献しています。

●業務内容
●有事対応後の再発防止支援
●データ・AIを活用したリスク予兆管理およびモニタリング
●リスクマネジメント
●コンプライアンスに関連するリスクマネジメント
●ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
●内部統制（J-SOX、US-SOX、IT監査）対応
●デジタル技術を活用した最適な内部統制・モニタリングの構築支援
●財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
●内部監査の品質評価対応
●子会社あるいは海外事業管理を含めた経理ガバナンス
●経営工学・金融工学やデータ分析
●セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）等

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

顧客のセキュリティ課題を深く理解し、現状分析と要件定義を行います。
リスクアセスメントや脆弱性診断を通じて潜在的な脅威を特定します。
クラウド環境のセキュリティ設計・導入を支援します。
情報セキュリティマネジメントシステムの構築・運用支援を行います。
最新のサイバー脅威動向を踏まえたセキュリティ対策の企画・提案を行います。
セキュリティソリューションの立ち上げと導入支援を行います。
情報セキュリティに関する法規制遵守のためのコンサルティングを提供します。

ポジションの魅力
戦略立案、マネジメント支援、セキュリティ対策実装、運用体制構築など幅広い業務に携われます。
新設された組織で、多方面における組織運営に関与可能です。
エンドユーザー企業の事業変革に深く関与できる機会があります。
上流から下流までの全工程に一貫して関わることができます。
多彩な技術を活用した幅広い提案が可能です。

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

仕事内容
当グループは、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。
リスクマネジメントは単なる防御策ではなく、「攻めの経営」を支える戦略的な仕組みです。
私たちは、経営層やリスクマネジメント部門、事業部門と密に連携し、実効性のある体制を「運用できる仕組み」として定着させることを重視しています。
社会的意義が高く、幅広い知見と実行力が求められるこの分野において、当社は実効性のあるリスクマネジメントを通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。

具体的な業務内容
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の設計・運用支援
・危機管理体制の構築・運用支援

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

●プロジェクト推進・営業活動・若手育成
・顧客への提案・折衝、提案書作成やプレゼンテーション
・プロジェクトマネジメントや成果物レビューを通じた品質向上のリード
・若手メンバーの伴走・育成を通じた組織全体の強化

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援、および関連サービスの開発
・統合報告書・有価証券報告書におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズを踏まえたリスクコンサルティング領域での新規事業・サービス企画

当ポジションの強みや魅力
●経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルでのリスク対応を支援するポジションです。
経営層との直接的な議論や体制構築に携わる機会が多く、単なるリスク防止にとどまらず、企業価値の向上や持続的成長に直結するコンサルティングを行うことができます。
●先進テーマを通じた知見の深化
サステナビリティ、ESG、人的資本経営、生成AIなど、社会潮流に即したテーマは、ERMを推進するうえでの主要な論点です。
当ポジションでは、これらの先進テーマを踏まえたリスクマネジメント体制の構築・高度化を支援し、その過程で幅広い経営知見や社会課題への理解を深めることができます。
●幅広い業界・テーマへの関与
製造業・金融・インフラ・サービス業など、多様な業界の国内大手・グローバル企業に対し、リスクマネジメント支援を行います。
業界やテーマの幅広さを経験することで、経営全体を俯瞰し、リスクと経営戦略のつながりを意識したコンサルティング力を磨くことが可能です。
●伴走型支援による深い関与
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のコンサルティングが特徴です。
クライアント企業の中長期的な変化や成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

得られる経験・スキル
●経営視点でリスクを捉える力
ガバナンス、ERM、内部統制、情報開示など、経営中枢に関わるテーマを扱うことで、企業価値向上を意識した戦略的思考力をさらに深化させることができます。
●社会潮流に対応する分析力
サステナビリティ、ESG、人的資本、生成AIなど、社会潮流を反映した先進テーマをERMの主要論点として扱います。
これにより、変化の大きい社会課題に対する理解と分析力を高めることが可能です。
●幅広い業界に対応する課題解決力
製造業、金融、インフラ、サービス業など、多様な業界の企業と関わることで、業種横断的な知見を広げ、課題解決の引き出しを増やすことができます。
●クライアント企業との信頼関係を築く対人スキル
経営層やリスクマネジメント部門、事業部門との対話を重ねることで、ヒアリングやファシリテーション、提案などのコンサルティング実践力を一層磨くことができます。
●成果につなげる“伴走型”支援力
体制構築から運用・定着まで一貫して関わることで、単なる提案にとどまらない実行力・推進力を強化できます。
●専門性を社会に発信する力
希望に応じて、書籍執筆やレポート発行、セミナー登壇など、社外に向けた発信の機会もあります。
自身の専門性を社会に広げ、リスクマネジメント分野でのプレゼンスを高めることができます。

＜主な業務内容＞
オーナー企業に伴走し、会計不正や品質不正、業績不振、後継者問題等の様々な危機に対応するアドバイザリー業務

＜業務の例＞
●デリバリー業務
オーナーズアジェンダ（経営課題）のうち特に危機対応支援

●主な対象クライアント：オーナー企業
（例）
・会計不正・品質不正等の不祥事の調査及び再発防止策支援
・業績不振企業に対する金融機関対応・監査法人対応
・創業家の親子間対立の解消支援

●主な業務内容
デジタルプラットフォームを活用したリスクコンサルティング

●業務の一例
?営業活動のサポート
・デジタル×リスクガバナンスサービス領域における新たなクライアントの獲得のためのサポート（資料作成、質問対応など）

?デリバリー業務
・デジタルプラットフォームの導入プロマネ支援
・グローバルネットワークを活用したリスク情報の収集＆提供支援
・事案発生時の危機対応支援

当社では、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。リスクマネジメントは、単なる防御策ではなく、「攻めの経営」を支える重要な仕組みのひとつです。
実効性のあるリスクマネジメント体制の構築と運用を通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。
経営層やリスクマネジメント部門、事業部門と丁寧に向き合いながら、リスクマネジメントを「運用できる仕組み」として定着させていく仕事です。
社会的意義が高く、幅広い知見と実行力が求められるこの分野で、あなたの経験や専門性を活かしてみませんか？

【具体的な仕事内容】
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の構築・運用支援
・危機管理体制（災害・事故対応等）の整備、シミュレーション訓練の企画・実施支援

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援および関連サービスの開発支援
・統合報告書・有価証券報告書等におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズに即した、リスクコンサルティング領域の新規事業・サービス企画

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

◆当ポジションの強みや魅力
・経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルのリスク対応を支援するポジションです。経営層との議論や体制構築に関わる機会が多く、単なるリスク防止にとどまらない、企業価値向上に直結する支援ができます。
・先進テーマを通じて知見を得られる
サステナビリティ、ESG、人的資本経営、生成AIなど、変化の大きい社会潮流に即したテーマについて企業と議論をする機会が多くあります。こうしたテーマを踏まえたリスクマネジメント業務を通じて、幅広い経営知見・社会課題への理解を深めることができます。
・幅広い業界・多様なテーマに触れられる
製造業・金融・インフラ・サービス業など、多様な業界の国内大手グローバル企業に対し、リスクマネジメント支援を行います。業種・テーマの幅広さのなかで、コンサルタントとしての実践力と広い視野を磨くことができます。
・伴走型の支援で深く企業に関わる
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のスタイルが特長です。クライアント企業の中長期的な変化・成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトをメインに参画いただきます

【想定業務】
・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保
・新規案件創出（ヒアリング/見積作成/提案活動）
・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。

【主なプロジェクト】

・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・サイバーセキュリティリスクの中期計画策定支援
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・クラウドセキュリティ対策支援
・SOC/CSIRT体制構築支援
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援
・内部監査・モニタリング体制構築にかかわる支援
・リスクマネジメント体制構築、リスク評価等のコンサルティング
・GDPR対応支援

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。

【想定業務】

・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)
・海外拠点(英語圏)向けサイバーセキュリティ演習実施
・NIST CSFによるリスクアセスメント
・CIS Controlsによるリスクアセスメント
・NIST SP800-171準拠相当のコンサルティング

【働く環境】

本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。
チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。
チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。
働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。
リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。

【この仕事で実現できること】

・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる
・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。

●お任せしたい業務内容
・内部監査/GRCコンサルティング：国内外クライアントへのアドバイザリーサービス提供
・生成AI活用支援：AIによる業務高度化・システムソリューションの提供
・多岐にわたる課題解決：ガバナンス改善、リスク管理体制構築、コンプライアンス強化など

●プロジェクト例
以下のような多彩なプロジェクトに携わり、あなたの専門性を磨けます：
・大手グローバル製造業：海外子会社の内部監査、生成AI活用による内部監査のDX推進
・スタートアップ企業：IPOに向けた内部監査機能のアウトソーシング
・公的機関：グループ監査態勢の強化と効率化
・特殊法人：不祥事対応のための第三者調査
・大手飲食チェーン：外部委託先管理体制の再構築

●当社で働く魅力
1. 柔軟な働き方
・フルリモートやフレキシブルな勤務時間など、ライフスタイルに合わせた自由な働き方が可能。家族や趣味を大切にしながら、プロフェッショナルとしての成長を追求できます。

2. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。

3. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。

4. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。

5. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。

●お任せしたい業務内容
〈デジタルガバナンス、デジタルリスクに関するコンサルティング業務〉
クライアントとのコミュニケーションを通じ、課題ヒアリングや提案資料の作成
PowerPointやWordを用いたレポート・ドキュメント作成
システム導入支援やIT部門の業務プロセス改善、ベンダーコントロールなど

◆リスクコンサルの実務経験は必須ではございません。
入社後に学び、業務を担当しながらデジタルガバナンス・リスクコンサルティングとしての知識・経験を積んでいきましょう。

●プロジェクト例
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援（ガイドライン対応支援含む）
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT／デジタルに関するガバナンス・リスクに関する様々なプロジェクト

●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。

2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。

3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。

4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。

●お任せしたい業務内容
〈デジタル・ガバナンスに関するコンサルティング業務〉
デジタルリスクやガバナンスに関するコンサルティングプロジェクトのリード
例：IT統制の整備・強化支援、セキュリティリスク評価、リスク管理業務支援など
クライアント先に常駐、もしくは定期訪問し、プロジェクトを推進・管理
チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

●プロジェクト例
次のような多彩なプロジェクトに携わり、あなたの専門性を磨けます：
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援（ガイドライン対応支援含む）
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT／デジタルに関するガバナンス・リスクに関する様々なプロジェクト

●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。

2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。

3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。

4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

●業務内容【雇い入れ直後】
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．『CloudFastener』の導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適性やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1．プロジェクトマネジメント
2．システムライフサイクル
3．ビジネスプロセスコントロール
4．SoD（職務分掌）
5．データ移行コントロール
6．IT全般統制
7．ベンダーコントロール
8．ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1．ITガバナンス構築支援
2．ITコンプライアンス準拠性評価
3．J-SOX文書化支援
4．運用フェーズにおけるヘルスチェックと継続的な業務改善

・コンサルティング 　
クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。

・システム監査／セキュリティ監査 　
入札案件のシステム監査/セキュリティ監査に監査人として携る仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行っていただきます。

※上記のうち、得意な領域からお任せいたします。

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す
顧客企業に対してコンサルティングを行います。

＜この仕事の魅了＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・大規模エンプラ顧客の戦略的マネジメントを担当
・経営層を含む複雑な意思決定プロセスをハンドリング
・CS全体の仕組み化・標準化・スケール設計を主導
・Tech／AIを活用した予兆検知や自動化の仕組み導入を推進
・チームメンバーを育成し、将来的なCS統括ポジションを担う
＜ミッション＞
・顧客成果の最大化（継続率の向上・拡張契約の獲得）
・CS組織全体のレベルアップと効率化をリード
・事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ
＜本ポジションの魅力＞
・IPOおよび日米同時上場を目指す急成長スタートアップで貴重な経験を積むことができます。
・世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
・エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
・世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
・日本国内にとどまらず、グローバルチームと協働し、世界中で通用する人材として成長する機会があります。
・入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・複数のエンプラ顧客を担当し、継続利用と拡張利用をリード
・ステークホルダーを把握し、顧客ごとに課題解決プランを設計・実行
・利用データを分析し、改善仮説を立てて実行 → 効果検証 → 横展開
・顧客対応のプロセス効率化・標準化を企画・導入
・プロダクト／セールスに顧客の声をフィードバックし、改善提案に繋げる
＜ミッション＞
・顧客ごとの利用拡大（追加機能・新部門展開）を推進
・再現性あるCSの仕組みを構築し、チーム全体で活用
・プロセスを整え、組織として複数顧客を安定運用できる体制を作る
・CSの再現性ある運用モデルを確立し、組織全体へ展開

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、GRC（ガバナンス・リスク・コンプライアンス）分野におけるコンサルティングサービスの提供から、事業立ち上げの推進までを担っていただきます。

主な業務内容は以下の通りです。

GRCコンサルティング事業戦略の策定・実行
オファリングの企画・開発
経営層への個別案件の提案
現場における改善・改革施策の実施および検証
プロジェクトメンバーのマネジメントおよびデリバリー品質の担保
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例

●ガバナンス支援
・消費財メーカー：ガバナンス体制の構築・強化

●リスク支援
・消費財メーカー：クライシスに備えた体制整備・シミュレーション実施
・公共インフラ企業　リスクマネジメント体制の構築・強化

●コンプライアンス支援
・自動車部品メーカー：コンプライアンス体制の構築・強化
・エンタメ企業：リーガルテック・リーガルオペレーション導入
・精密機器メーカー・グローバル内部通報制度の構築・見直し
・メーカー等：品質不正、贈収賄規制違反、情報漏洩、法令違反等の危機対応
・電子機器メーカー：法務機能の強化支援

●ESG
・コングロマリット：ESGリスク対応（人権DD、行動規範改定など）
・メーカー等：ESG開示高度化（SSBJ・統合報告書・TNFDなど）

●AI・データガバナンス支援
・生命保険：AIガバナンス体制整備／運用支援
・自動車メーカー：個人情報保護法（海外含む）対応、プライバシーガバナンス体制整備

●情報セキュリティ支援
・自動車メーカー：情報セキュリティマネジメント体制整備／運用支援

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。

セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例:
情報セキュリティ管理体制構築／運用支援。
AIガバナンス体制構築／運用支援。
クラウドガバナンス体制構築／運用支援 等。

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、データガバナンス領域のコンサルティングサービスを提供します。
データガバナンス戦略の策定。
組織体制構築の支援。
AI・個人情報などデータ利活用におけるリスク評価・体制構築支援。
各種認証取得に向けた体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例
・ISO/IEC 27001、27701、プライバシーマーク等の認証取得支援。
・個人情報保護・プライバシーガバナンス体制構築／運用支援。
・グローバルプライバシーガバナンス体制構築支援。
・情報セキュリティ管理体制構築／運用支援。
・AIガバナンス体制構築／運用支援。
・事業継続管理（BCM）体制構築／運用支援。
・統合リスク管理（ERM）構築支援。

業務内容
セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。
- お客様要件のヒアリングや提案内容取りまとめ
- セキュリティ診断等に関する知識・技術を活用したサービスの提供
- 顧客要件に応じた機器検証やツール作成、調査の実施
- 機器検証や調査結果に関する報告書作成
- 顧客への調査・検証結果の説明

ポジションの魅力
国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。
既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。
サービス提供にあたっては、セキュリティ業界で活躍するセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。
机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。
キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。

・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●金融機関に対するリスク管理や収益管理に関連するアドバイザリー業務。想定される顧客の業態は銀行、証券、保険、ノンバンク、商社。

- モデルリスクガバナンス関連：モデルリスク管理の枠組み構築・高度化支援、モデル検証・開発支援等（デリバティブ等金融商品の時価算定モデル、信用リスク・市場リスクに係る計測モデル等）
- ストレステスト、シナリオ分析関連：シナリオ作成支援、モデル開発及び検証、リスク・収益に係る各種指標の試算・シミュレーション支援、業務要件・システム要件定義支援等
- バーゼル規制対応：バーゼル?最終化対応（信用・市場）、内部モデル・IRB承認申請支援、バーゼル対応に係る各種数値検証・内部監査支援等
- 信用リスク管理態勢、市場・流動性リスク管理態勢、統合的リスク管理態勢の整備及び高度化支援
- リスクアペタイト・フレームワーク（RAF）関連：RAFの構築・導入支援、リスクアペタイト・ステートメント（RAS）の作成支援等

※上記業務の何れかに従事頂くことを想定。

法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

【業務内容】
1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）
2．監査サポート業務
　・監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成
3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

●地域課題の解決に向けた新規事業領域の推進／拡大
・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、当社のICT技術力／アセットを強みとした新規事業創出
・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化
・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘

●従事業務分野における事業推進
本ポストではサイバーセキュリティ・リスクマネジメント事業分野に携わっていただきます。
1.グループにおけるリスクマネジメント事業の推進・拡大
・利益創出に向けた事業推進業務（営業戦略立案・実践、販売活動等）
・地域社会やお客様が抱える情報漏えい・特殊詐欺犯罪等リスクや、保険等の対策ニーズに対する総合的なリスクマネジメントサービスの展開
　- リスクマネジメント事業の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
- 各種サービスの提供に関する販売・運用フローの設計・運用
・情報セキュリティ戦略・対策の策定（セキュリティポリシーの策定等）、運用支援（監査・点検等）、インシデント発生時における補償提案までを網羅したコンサルティング提案の実施
- 情報セキュリティインシデント発生時における補償手段としての損害保険（サイバーリスク保険等）の提供
- ステークホルダーとの協業によるリスクマネジメント領域におけるSI案件のコンサルティング支援の実施
2.地域社会の安心安全に資するリスクマネジメントサービスの企画・設計・開発
・共同出資企業（東京海上日動火災、トレンドマイクロ）やその他事業者との連携等による新サービスの企画・開発（損害保険機能の組込みを含む）
- ステークホルダーとの協業による新規リスクマネジメントサービスの企画提案
- リスクマネジメント事業（特にサイバーリスク保険事業を想定）の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
　- 電気通信サービスおよびその他市井のサービスへの損害保険附帯検討・折衝・実装・販売推進 等

※本分野を中心に一定期間従事した後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、他分野で活躍いただくことがあります。

セキュリティ診断、ペネトレーションテスト、その他技術検証案件等に関する営業活動を技術的に支援する業務です。- 営業担当と連携してのプリセールス
- お客様要件のヒアリングや提案内容取りまとめ（デリバリ担当との調整含む）
- 営業担当への技術的なフォロー
- 受注後のデリバリ担当への案件情報引継ぎ

ポジションの魅力
国内大手企業を中心に顧客の要望を分析し、セキュリティ診断やペネトレーションテスト等を切り口に様々なセキュリティサービスを提案することが可能です。
クラウド関連の診断や、脅威ベースのペネトレーションテスト（TLPT（Threat-Led Penetration Testing））等の新しい領域の案件も多く、それらに関する知見を身につけることができます。
専門性の高いセキュリティエンジニアが多く在籍しており、難易度の高い案件であっても連携しながら提案を進めることが可能です。
既存サービスに当てはまらない案件であっても複数の事業部で協力して提案を行っているため、顧客との交渉や社内部門との折衝等を通じてセールスエンジニアに必要なスキルを伸ばしていただくことが可能です。
キャリアとして、セールスエンジニアとしての専門性を高めていただく他に、案件のプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

業務内容
国内最大規模のオンラインサービスを不正決済から守る、最先端のサイバーセキュリティアナリストを募集いたします。
アクセスログなど膨大なデータから攻撃の兆候を掴み、未然に防ぐ、社会インフラを支える重要なミッションです。
様々な新しいオンラインサービスを守る、極めてクリエイティブな業務です。
既存の手法にとらわれず、自ら最先端の技術や分析手法（機械学習、行動分析など）を積極的に探求・試行し、有効な分析・防御ロジックを自ら構築していくことができます。
入社直後は、国内最大規模のオンライン決済サービスにおける不正決済検知プロジェクトなど、社会に大きな影響を与える最重要プロジェクトにおいて、リアルタイムのサイバーセキュリティとデータ分析を融合させた、他に類を見ない実践的な取り組みに深く関与いただきます。

本ポジションの魅力
本プロジェクトではサイバーセキュリティ対策への投資を惜しまず、常に最新の脅威と技術動向を注視しています。
海外のセキュリティカンファレンスへの参加支援はもちろん、そこで得られた最先端のセキュリティツールや技術が当社の対策に有効と判断されれば、積極的に導入・検証する文化があります。
これにより、常に最先端の技術に触れ、実践的なスキルを磨き続けられる環境です。

キャリアパス
当社は組織全体で人材の成長を支援し、一人ひとりの志向や希望にあわせてキャリアを自由に選択できる柔軟な環境を整えています。
ご自身のキャリアビジョンに合致する多様な成長機会を提供し、専門性・リーダーシップなど、さまざまなキャリアを描いていくことが可能です。

職務内容
お客様の抱えるセキュリティ監視やインシデント対応に関する本質的な課題・ニーズを深く理解し、豊富なラインナップの中から最適なソリューションを提案するコンサルティング型セールスを担っていただきます。
IT・業務部門、経営層など多様な関係者との対話を通じて、お客様の事業継続・成長に寄与する提案を推進します。

業務内容
・お客様との打ち合わせ・ヒアリングを通じた現状分析・課題抽出
・セキュリティ監視・運用サービスを活用したソリューション提案・導入支援
・技術的な観点からのサービス説明、要件整理、質疑応答
・提案書・見積書作成や、技術的な資料
・導入計画書の作成
・契約前のお客様との技術折衝、サービス仕様の最終調整
・社内の技術部門やサービス開発部門との連携による最適提案の実現

ポジションの魅力
・最先端かつ社会的意義の高いセキュリティサービスを提案でき、先端技術や業務ノウハウを日々アップデート可能
・お客様ごとにカスタマイズされた課題解決プロセスを経験することで、高度なコンサルティングスキルや業界知識、提案力を身につけられる
・国内トップクラスの多様な業種・規模のお客様と協業し、“社会の安全・安心”に直接貢献できるやりがい
・技術部門やサービス開発部門と密接に連携し、セキュリティ業界の最前線で自身の専門性と市場価値を高められる

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。

具体的には、以下の業務を担当していただきます。
・CSIRT体制構築・運用コンサルティング:
　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。
　・セキュリティツールの導入・活用に関する技術的アドバイス。
　・お客様のセキュリティ課題に対する技術的ソリューションの提案。
　・有事に備えた課題の抽出・計画・実施。
・SOC運用高度化支援:
　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。
　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援。
　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。
・インシデントレスポンス（IR）支援:
　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。
　・インシデント発生後の再発防止策立案・導入支援。
　・IR体制の構築・運用に関するアドバイスおよび改善提案。
　・SOCより通知されるセキュリティインシデントの影響確認・対応。

◆本ポジションの魅力
＜職業（セキュリティテクニカルコンサルタント）の面白さ（やりがい）＞
1.「技術で社会を守る」実感
　・脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。
　・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある。
2.多様な企業の“裏側”にアクセスできる
　・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。
　・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。
3.最前線の技術×人との対話
　・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。
　・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。

＜キャリアアップの魅力＞
1.専門性 × ビジネス感覚 の掛け算
　・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。
　・組織戦略や顧客投資判断にも影響を与える立場になれる。
2.個としての市場価値が高まる
　・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。
　・顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援