リスクコンサルティング、800〜1000万の転職求人

303 件

【業務概要】
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。

【具体的な業務】
脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。
主な提供サービス:
・脆弱性診断サービス
・ペネトレーションテスト

取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。

入社後の流れ:
1. 入社〜1週間程度: 社内研修（全社共通、部門内研修）
2. 2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

【ポジション・部門の魅力】
当グループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、当グループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。

【チームについて】
配属予定先はサイバーセキュリティコンサルティング部 コンサルティンググループ テクニカルチームです。脆弱性診断士・ペネトレーションテスターが在籍しています。チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。

【得られる経験・スキル】
脆弱性診断・ペネトレーションテストの実務経験。会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【働き方】
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。

プリセールス（営業推進グループ）のミッション/サービスについて
営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティサービス・プロダクトの提案および導入を主導的に進めていただきます。

具体的な業務内容
・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化
・顧客向け個別提案書作成および営業担当者との提案活動
・パートナーベンダーとの調整およびコーディネート
・主要セキュリティ市場製品に関する情報収集/理解
提案商材技術領域（例）：エンドポイント対策、IT資産管理、ネットワーク、ID管理、ログ管理、脆弱性管理
取引先/案件例：大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ：
・入社〜1週間程度：社内研修（全社共通、部門内研修）
・2週目以降：サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。

ポジション・部門の魅力
当グループ会社の顧客（アプローチの中心は、大手企業や金融機関）に当グループ会社と連携して提案活動を行います。
当グループの顧客基盤に直接アプローチできるのは、大きな魅力です。
配属予定先：サイバーセキュリティコンサルティング部 営業推進グループ。部門内におけるメンバーの構成は、フロント営業4名、インサイド営業2名、プリセールス3名。営業メンバーとの連携も密に、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高い組織です。
スキルアップについて：会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

業務概要:インシデント発生企業へのソリューション営業および脆弱性診断に係る営業サポートのミッションについてセキュリティインシデント発生企業に対する各種支援およびサイバーセキュリティサービス・プロダクトに関する提案活動を担当いただきます。営業部門が獲得した脆弱性診断サービスに関する営業サポート業務（顧客やベンダーとの調整など）を担当いただきます。

具体的な業務:有事（サイバーインシデント発生時・発生後）の各種提案活動1. インシデント対応後に必要となる再発防止・恒久対策提案（サイバーリスクアセスメント、EDR、脆弱性診断等）2. ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供脆弱性診断サービスに関する営業サポート1. 脆弱性診断の提案サポート、契約成立後の各種スケジュール調整、タスク管理、営業部門とエンジニア部門との橋渡し

ポジション・部門の魅力:当社のサイバー保険契約者かつ、サイバーインシデント発生企業を中心にアプローチを行いますので、ニーズが顕在化したお客様へのアプローチが可能です。当社の顧客基盤が中心となりますので、大企業から中堅中小企業まで幅広いお客様への対応が可能です。

入社後の流れ:入社〜1週間程度: 社内研修（全社共通、部門内研修）2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

業務概要:
企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。

具体的な業務:
お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。

主なコンサルティングサービス:
・セキュリティリスクアセスメント
・セキュリティマネジメント
・サイバーセキュリティ教育（経営層、部門責任者向け）
・セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・サイバーBCP構築
・サイバーセキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他

取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。

入社後の流れ:
・入社〜1週間程度: 社内研修（全社共通、部門内研修）
・2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

ポジション・部門の魅力:
当ポジションの強みや魅力:
大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。

チームについて:
配属予定先: サイバーセキュリティコンサルティング部 コンサルティンググループ リスクマネジメントチーム（東京／大阪）
コンサルタント
営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。

得られる経験・スキル:
経験・スキル: ITインフラ（サーバー、ネットワーク、クラウド等）の構築・運用経験、セキュリティ運用（脆弱性診断、インシデント対応等）、およびリスクアセスメント（リスク特定・分析・対策立案等）の実務経験
スキルアップについて: 会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

働き方:
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。

- 日々の顧客および社内での対応
- プロジェクトに関するリス分析を行い、保険に関するDue Diligence レポートの作成・提供
- 顧客、業界関係者およびオフィスとの全てのコミュニケーションを円滑に行う
- 海外オフィスと協働して、業界における専門知識
- 関係者とのミーティングにおける同僚へのサポート提供
- 業務に必要な保険知識の継続的習得 等々

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。

・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

【業務概要】
当社は、高い技術力を持つエンジニアと共に設立された、最先端サイバーセキュリティのスタートアップです。創業から短期間で多数の導入企業を獲得し、現在は急成長フェーズに突入しています。
特に、高い技術力を持つ情報機関は、AI・ビッグデータ・フィンテックなど最先端テクノロジーの革新を担ってきた機関であり、世界的に注目を集めるテック人材の輩出源です。

現在の組織:
創業から数年目のスタートアップながら、国内外を拠点に、世界最先端の技術者が集結。サイバーセキュリティ分野で革新的な技術開発を進めています。
- 少数精鋭チームで、スピード感を持って事業を拡大中！
- CEOはオープンイノベーションを成功させた実績あり！
- CTOは高い技術力を持つエリートエンジニア！
- 投資家陣が支援し、強力な経営基盤を構築
現在、幹部やマネジメント層のポジションにはまだ空きがあり、実力次第で飛躍的なキャリアアップが可能です。事業運営や経営戦略に直接関わるコアメンバーとして、会社の成長を牽引するチャンスが広がっています。

仕事概要:
豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。

【具体的な業務】
- 大規模エンプラ顧客の戦略的マネジメントを担当
- 経営層を含む複雑な意思決定プロセスをハンドリング
- CS全体の仕組み化・標準化・スケール設計を主導
- Tech／AIを活用した予兆検知や自動化の仕組み導入を推進
- チームメンバーを育成し、将来的なCS統括ポジションを担う

【ポジション・部門の魅力】
ミッション:
- 顧客成果の最大化（継続率の向上・拡張契約の獲得）
- CS組織全体のレベルアップと効率化をリード
- 事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ

本ポジションの魅力:
- 急成長スタートアップで貴重な経験を積むことができます。
- 世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
- エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
- 世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
- 国内外のグローバルチームと協働し、世界中で通用する人材として成長する機会があります。
- 入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。

利用ツール・デバイス:
- HubSpot
- Telegram
- Slack（必要に応じて）
- GoogleWorkspace
- Notion
- Mac / Windows
- iPhone（必要に応じて）

業務概要: IT内部統制、IT内部監査、ITガバナンスに関するコンサルティングおよび支援業務全般。
具体的な業務:
- US-SOX、J-SOX対応支援（PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等）、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援（PMO、リスク評価、監査計画立案、評価、改善、報告等）、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化（当グループの海外拠点との連携）
- 財務諸表監査におけるITに関連した内部統制の評価業務

業務概要: クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務: シニアコンサルタントとしてメンバーを管理し、以下のような案件のリードをご担当いただく予定です。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS（ISO27001）、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る

業務概要
OTセキュリティコンサルタントとして、工場や産業施設についてのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。

具体的な業務
・IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
・CRA（サイバーレジリエンス法）対応支援
・PSIRT、FSIRT構築支援

ポジション・部門の魅力
・OTセキュリティという専門性を身に付けることが出来る
・組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
・コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る

業務概要:SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事していただきます。また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事していただきます。現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。

ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。

業務概要:SAPセキュリティコンサルタントは、国内外の法規制対応を踏まえ、システムセキュリティとシステム統制機能を統合的に構築することで、データに対する改ざんや誤りを防ぎ、システムの完全性を実現する仕事です。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
担当業界は問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
具体的な業務:プロジェクトチームのリーダーとして、当グループのアセット
・ツールを活用し以下の業務を担当します。
1. アプリケーションシステム導入におけるセキュリティ、コントロールの設計
・構築に係るアドバイザリー業務 例) リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援 例) 業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施 例) コントロールの高度化
・効率化に関するアドバイザリーを実施2. 当グループのアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務 例) トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討 例) システムの権限付与状況の分析。
リスク低減のためのアドバイザリーを実施3. 会計システム（財務会計システム／管理会計システム）導入に係るユーザ支援 例) 当グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施ポジション
・部門の魅力:スポットでのアプリケーションシステムの監査業務（システム監査業務）への関与により、監査の考え方とスキルを習得できます。
IT監査の経験やリスク
・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。

●職務概要
自社サービスである「統合ID管理プラットフォーム」を用いた、ソリューション企画、提案、導入までのプロジェクトリードをお任せします。
「クラウド型ID管理サービス」の導入をご検討いただいている企業の人・組織・ID管理に纏わる業務課題を整理し、エンジニアと連携しながらシステム・業務のあるべき形を提案します。導入フェーズではプロジェクトチームを組成し、お客様の事業貢献を第一に一丸となって支援します。

●主な業務内容
具体的には以下のような業務を想定しています。
志向されるキャリアに合わせてお任せできる業務からお願いしていきます。

・エンタープライズを中心とした顧客アプローチ
・IDライフサイクルに纏わるコンサルティング
・サービス導入に向けたプロジェクトの推進
・顧客の経営層、及び各管理部門の利害調整
・業務フロー整理と課題抽出
・サービスのコンフィグ設定 / ユーザトレーニング
・サービス導入後の業務・運用の設計
・開発チームと連携した顧客の課題解決に向けた新機能実装検討
・ITコンサルタントチームの組織設計

●本ポジションによって得られるご経験
・現在、当社サービスは特定業界（IT・EC/サービス業等）のPMFを完了し、更に多くの業界事例を蓄積するべく、そのために必要なマーケット調査・市場分析・業界に応じたアプローチシナリオ・コンサルティングによる仮説検証、そして当社独自のコンサルティングフレームワークの構築をリード頂くことが可能です。
・ビジネスサイドのメンバーは現時点でも数名程度の為、少数精鋭ながらそれぞれのロールを超えた幅広い知見の獲得、俯瞰的な視野でビジネス拡大に直接貢献頂くことが可能です。

業務概要：
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。

具体的な業務：
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護（CIP）に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援

●以下の業務を担当いただきます
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。

【具体的な業務】
1. 政府情報システム・クラウドサービス（ISMAP等）のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性（AIセーフティ）評価手法に関する技術調査・実証支援
3. 能動的サイバー防御（アクティブ・サイバー・ディフェンス）等の新領域に係る技術・法制度調査

業務概要
今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。

具体的な業務
・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理
・組織状況に合ったセキュリティ製品の提案導入
・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
・CSIRTの構築や運用を改善するための提案から施策実装

ポジション・部門の魅力
身につくスキル例:
・セキュリティ製品に関する知識
・アプリケーション・ITインフラに関する知識
・問題解決能力が培われ、迅速かつ的確に課題を解決する力
・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

業務概要:企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。当社のクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。

具体的な業務:
事業会社の情報システム部門でのセキュリティ監査業務となります。
1. 関連諸規程の改定
2. システム開発のガイドライン策定
3. 関係部門とのステアリングコミット
4. クラウド環境のセキュリティ対策の確認
5. 内部監査の実施
6. 監査結果から見えるクライアントの課題抽出、改善提案
7. 各種ドキュメント作成

ポジション・部門の魅力:
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
1. リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
2. IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
3. 経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力

業務概要:新規事業の立ち上げに参画いただきます。
当社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。
今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。
コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。
具体的な業務:
・クラウドを含むシステム
・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID
・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計
・ロードマップ策定支援ポジション
・部門の魅力:「テクノロジーコンサルティング」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。
そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。
国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【募集職種の期待役割】
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。

【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。

具体的には以下のような領域でのリサーチ・コンサルティングを実施します。

◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動

●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援（顧客：民間企業）
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援（顧客：民間企業）
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究（顧客：情報処理推進機構）
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務（顧客：情報処理推進機構）
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究（顧客：総務省）
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究（顧客：総務省）
・医療分野におけるサイバーセキュリティ対策調査（顧客：厚生労働省）
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務（顧客：デジタル庁）
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) （顧客：内閣官房）
・政府統一基準群の改定支援作業（顧客：内閣官房）

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

●業務概要ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。

●具体的な業務ITに関する内部統制の評価、データ分析、アドバイザリー。

●ポジション・部門の魅力IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的な規模のチームとなります。

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ＆データマネジメント分野（特に、セキュリティ分野に重点）を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え（採用）することになりました。

【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス（SaaS）が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス（新サービス）の提供を進めております。
※ソリューション企画、ビジネスプランの策定（営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定）等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。

【アピールポイント（職務の魅力）】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik（Qlik Sense、Qlik Replicate）製品や、サイバーセキュリティ分野では（特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品）に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

・変更の範囲：全ての業務への配置転換あり

当社の企業財物保険に関して、リスクエンジニアリングサービスの提供を通じて、お客さま企業のリ
スクを可視化し、事故の未然防止と事業継続を支援することで、リスクの低減との収益性確保に貢献す
る。
リスクエンジニアは現地でのサーベイまたはデスクトップでのサーベイを行い、アンダーライターのため
の社内レポートならびにお客さまへのリスク改善レポートを提出する。

●職責
火災爆発、自然災害における危険を様々な業種において専門技術を駆使して高レベルのサーベイレポート
を作成する。
日本ビジネスだけでなく、グローバルアカウントのためのサーベイを実施すして、リスクサーベイレポー
トを作成、お客様のリスク向上のためのレポートを作成する。
他損保やブローカーの作成したレポートを使ってデスクトップ評価を行う。
2回目以降のサーベイでは、前回のリスク改善のフォローアップを行う。
必要に応じて（有料の）リスクエンジニアリングサービスを行う。
必要な時にアンダーライターに技術的なアドバイスを行う。
ビジネスパートナーやお客様にリクエストがあれば防災トレーニングを行う。
必要な時に契約を獲得するためにアンダーライターを支援する。
定期的にマネージャーにマネジメントレポートを提出する。

### ポジション概要
エンタープライズ企業、SMB 企業向けに自社サイバーセキュリティ製品・サービスを提案・導 する営業責任者として、戦略 案から実 までを担っていただきます。顧客課題に直結する提案を通じて、売上成 と顧客満 度の最 化を 指します。

### 業務内容
* 営業戦略・実
* エンタープライズ向け営業戦略の策定・実
* 売り上げ予測、パイプライン管理、KPI 達成に向けた活動
* 顧客対応・提案
* 顧客課題の分析と製品価値の提供（デモ、PoC 推進）
* エンタープライズ、SMB 顧客向けの提案活動
* 社内外連携
* プロダクトチームへのフィードバックの提供
* パートナー企業とのアライアンス強化

### キャリアパスと成長機会
社後数年を 安に営業全体の統括責任者や CRO への昇格を 指せる環境です。グローバルプロジェクトへの参画、セキュリティ業界最前線で働く専 家との連携によるスキル向上。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

●支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　1. 情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　2. システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　3. 最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　4. お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案

●地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　1. NIST CSF2.0等を活用したセキュリティアセスメントの実施
　2. アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　3. プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります

【入社後に成長できる点】
●セキュリティプリセールスチームが同じチームで活動することによる成長ポイント
　・お客さまニーズにダイレクトに触れられることによる高度な市場動向把握
●セキュリティマーケティングチームが同じチームで活動することによる成長ポイント
　・コンサルティングスキルのダイレクトな活用
　・オウンドメディア、セミナー、講演等との連携による知名度向上
●ビジネス開発チームが同じチームで活動することによる成長ポイント
　・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル
　・国内外を代表するセキュリティメーカとの人脈形成
●サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携による成長ポイント
　・ゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル
　・インシデントレスポンス対応に関するノウハウ

【ポジションの魅力】
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

●業務詳細
・支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　・情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　・システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　・最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　・お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案
・地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　・NIST CSF2.0等を活用したセキュリティアセスメントの実施
　・アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります。

●入社後に成長できる点
・セキュリティプリセールスチームが同じチームで活動することによる高度な市場動向把握。
・セキュリティマーケティングチームが同じチームで活動することによるコンサルティングスキルのダイレクトな活用、オウンドメディア、セミナー、講演等との連携による知名度向上。
・ビジネス開発チームが同じチームで活動することによる市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル、国内外を代表するセキュリティメーカとの人脈形成。
・サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携によるゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル、インシデントレスポンス対応に関するノウハウ。

●ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守ります。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
・情報通信業：富士山噴火対応BCP策定、演習支援
・海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業：インシデントデータの管理効率化、データ活用検討支援

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

法人向けセキュリティサービスの企画・開発をリードしていただきます
法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など
法人向けクラウドセキュリティ（SASE）のプロダクト企画／開発PM・PLとして、市場調査、価格設計、サービス仕様設計、法務／セキュリティ審査、
ローンチまでを主導いただきます。
携わるサービスの拡販を通じて事業拡大を目指すと共に顧客のセキュリティ基盤をより強固なものにしていきます。
営業／CS／開発／外部ベンダとクロスで連携し、価格コントロール／機能ロードマップの提案を行っていただきます。
入社後はまずメンバーとして参加いただき、2,3年後にはサービスの企画全体をリードしながら活躍いただけます。

仕事の魅力
・法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など、さまざまな経験を積むことができます
・さまざまなセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

地政学リスクや関税引き上げによる貿易摩擦の悪化等の国際情勢の変化に伴い、企業は厳格化する各国の法規制や複雑化するサプライチェーンへの対応、重要情報の流出防止が求められています。

このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。

本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。

1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制（社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等）の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備