リスクコンサルティング、800〜1000万の転職求人

オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。

【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進

【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。

配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
（従事いただく業務内容によって変わります）

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

●サステナビリティ／ＥＳＧ（環境・社会・ガバナンス）、ＳＤＧｓコンサルティング
　・人権デューデリジェンス支援
　・サプライチェーンのサステナビリティ管理支援
　・ＥＳＧ経営の現状分析、戦略・計画策定、推進体制の構築、教育研修の実施、アドバイザリー　等
　・ESG投資、ESG調達に関する外部評価対応支援

●ＥＳＧファンドの経営度調査およびＳＲＩ（社会責任投資）ファンドのリスクモニタリング
　・企業のＥＳＧ経営の評価、ヒアリング調査の実施
　・ＥＳＧの最新動向の調査分析、レポート作成　等

サイバーセキュリティ担当として、以下のような業務をご担当いただきます。
・自社証券グループのCSIRT運用支援業務
・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応
・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等）

幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。
顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。
セキュリティインシデント発生時は迅速に対処します。
入社後はOJTで業務にキャッチアップいただきます。
また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。

【業務の魅力】
・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。
これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。
また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。
・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。

・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務

●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

金融機関向け財務会計アドバイザリーサービスでは、国内金融機関などを中心に、新会計基準対応やバーゼル規制対応、信用リスク管理高度化の支援等のサービスを提供しています。

【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等

上記のように会計・規制・リスク管理及びそのガバナンス（会計監査サポートを含む）に関連する領域に関わるサービスを一体としたチームで提供しております。

●プライバシーに係るコンサルティングサービス
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

●セキュリティに係るコンサルティングサービス
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

より一層高度化するサイバー攻撃からお客様の組織や情報システム・サービスを守るため、課題やリスクの整理から対策立案、各種セキュリティソリューションの導入、攻撃の検知・分析まで、お客様のセキュリティパートナーとして、お客様のビジネス発展に貢献する役割を担っていただきます。
また、お客様にとってより一層重要な経営課題としてとらえられているセキュリティガバナンス、セキュリティマネジメントについて、お客様における施策推進を支援していただきます。
なお、プロフェッショナルサービスメニューとしては、以下のようなものがあります。

・セキュリティアセスメント、ロードマップ策定
・セキュリティマネジメントサポート
・セキュリティ認証の取得・運用支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)
・インシデント対応訓練
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運用設計
・SOC運用設計
・CSIRT構築、運用設計

【キャリアパス】
下記のスキルが身につきます
・問題を把握し、構造化する課題解決スキル
・主体的に提案からデリバリーまで行うプロジェクト推進スキル
・セキュリティ関連の社外セミナー参加や、講演登壇の経験を通じたセキュリティ有識者との人脈形成

【アピールポイント（職務の魅力）】
・基盤から業務アプリケーションまで、あらゆるセキュリティに関わることができ、経験を積むことができます。
・幅広いセキュリティの業務の中でも一つを極めることもできますし、いろいろなセキュリティの分野にチャレンジすることもできます。
・グローバルな仕事にも積極的にチャレンジすることができます。

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

【具体的な業務内容】
●ストラテジー領域
　- セキュリティ戦略策定、および統括
　- セキュリティ体制企画、設計
●マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- セキュリティ教育、訓練
　- ゼロトラスト導入支援

【今後の展望】
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

【働き方】
フルリモートでの勤務のご相談が可能です。
会社全体でもフルリモート勤務を推奨しております。
研修および業務のキャッチアップ、オンボーディング、コミュニケーションにおいてリモート勤務でも円滑に業務が行えるようさまざまな施策をしておりますのでご安心ください。
ご家族の事情、プライベートでの希望など考慮しながらアサイン先なども検討しておりますので、お気軽にご相談ください。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
　この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
＜業務内容＞
　1. デジタルフォレンジック
　2. サイバーセキュリティ
　3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
　4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）

【得られる知見】
・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

　当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。


●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

●職務内容の詳細
＜＜セキュリティコンサルタント＞＞
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

＜＜セキュリティエンジニア＞＞
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

SMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販または電通グループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。

●リサーチマネージャ
　・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定
　・サイバーセキュリティ&プライバシーに関する研究テーマの企画・立案
　・研究開発のマネジメント、リード、推進
　・研究成果を活用したソリューションのグローバル展開

●リサーチャー
　・サイバーセキュリティ&プライバシーに関する研究テーマの検討、サーベイ
　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept; 概念実証）の実施、分析、評価
　・研究成果を活用したソリューションの開発、デリバリー
　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表

●デベロッパー
　・研究者と連携しPoC（Proof of Concept; 概念実証）の支援、ソリューションやアセットの開発

※AI、暗号や認証、ハードウェア（組込系）、耐タンパー、スマートコントラクトなど、セキュリティだけではなく様々な分野の専門家を歓迎します！

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

◆大手企業グループを中心としたお客様へのコンサルティング業務
・セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
・サイバー/情報セキュリティ方針の立案/ｱﾄﾞﾊﾞｲｻﾞﾘから具体的なセキュリティ施策の立案、展開、推進支援まで
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-システム・セキュリティ監査
　-セキュリティインシデント対応
・お客様とのコミュニケーション窓口/アカウント
・コンサルタントの取りまとめ、チームビルディング

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームで活躍頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　
＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。

●組織としてのミッション（Competency Group/Risk Management）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究

●具体的なPJ例（業界及びテーマ）
製造業：製品サービストラブルのインシデント対応強化　等

●スマートフォンアプリケーション診断を中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●Webアプリケーションを中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

セキュリティ監視サービスの運用業務として、お客様のご要望に応じた
プライベートSOCの環境を活用し、分析を行っていただくポジションです。

技術研修や検証環境を活用した環境にて、プライベートSOCの業務スキルを強化や追求する技術研修の取り組みも行っております。
顧客の事業領域に関する技術系イベント参加や情報共有も行うことが出来る、裁量権あるポジションです。

主な業務内容として下記を想定しております。
-セキュリティ対策が適用された機器のログ監視
-検知したセキュリティインシデントに対する相関分析
-プロジェクト案件ベースで発生する、情報セキュリティ対策の取組みに関する技術アドバイザリー対応
-お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
-お客様環境下にSIEM基盤を実装する場合の要件定義〜構築、テスト対応

●大手企業を中心としたお客様先や弊社内のセキュリティ監視センター(SOC）での、
　セキュリティ監視運用業務(ログ解析など)やインシデント対応業務
●FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
　-コンサルティングサービス
　-要件定義、基本設計、詳細設計、構築、テスト
　-運用設計

企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。

●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス

・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。

＞ガバナンス、コンプライアンス、倫理
＞データの識別
＞アナリティクスツールと方法論
＞データ分類とアーキテクチャ
＞管理、制御および保護
＞組織モデル

・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。

●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。

●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー（戦略、組織、業務プロセス、組織、人材・文化、 IT ）の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。

データマーケティング事業拡大に伴う事業企画・事業推進・営業支援並びにそれらに付随するデータプライバシーコンサルティングサービスの実務支援により顧客のDX成功をサポートする。

【主な業務】
・データプライバシーコンサルティングサービスに関わる営業支援、実務支援
・データマーケティング事業拡大に伴う事業企画・事業推進・営業支援及びプレリーガル支援

【当ポジションの魅力】
・担当業界や領域に縛られず、クロスインダストリーでプライバシーコンサルの経験ができる。
・プライバシーコンサルのみで終わらず、実際の施策や数値改善といった顧客体験価値向上まで事業支援できる。
・経営層などビジネスサイドの責任者との関わり多いため、上流からビジネス変革に携わることが可能。
・クライアントは国内を代表する大手企業が中心。
・自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業することができる。
・大手通信キャリア、大手広告代理店、データ基盤SaaS会社のノウハウを活用することが可能
・第2次創業メンバーとして、会社の成長にも寄与できる。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

＜主な分野＞
テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術

●職務内容
1. 企画/立案、アライアンス/協業
　・新規のサイバーセキュリティビジネスの企画、立案
　・パートナー企業のリサーチ、アライアンス
　・デロイトの海外チームとの協業
　・顧客、案件、市場の開拓

2. 顧客向け業務
　・市場、技術、規格、規制の調査
　・戦略の企画、立案、アドバイス
　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
　・リスク評価、脆弱性診断、ペネトレーションテストの実施
　・管理態勢の整備支援や関連規程
　・ポリシー、ガイドラインの策定支援
　・ソリューションのPoC実施、導入支援
　・プロジェクトのリード、管理、その為に必要な知識の習得

3. その他
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等
　・チームメンバーの教育等

上記の職務内容は、役職に応じて異なります。

事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。

・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得）
・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引）

・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括

本ポジションでは、商品開発部署や企業営業推進部門、DX推進部門なと一体となって、サプライチェーン上の多種多様なリスクの可視化やモデル化を通じて企業のお客様の事業継続リスクに対するソリューションの企画、保険開発、リスク分析をご担当いただきます。

＜プロジェクト例＞
　・スタートアップ企業との協業によるサプライチェーンの推定
　・研究機関との協業による間接損害の波及モデルの構築
　・サプライチェーン上の災害、人権、サイバー、ESGなど各種リスク評価
　・サプライチェーンリスクに関する保険商品開発
　・サプライチェーン取引データを用いたソリューションサービス開発

サイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、クライアント向けにレポートするポジションです。

●サイバー脅威インテリジェンスリサーチャーの役割
当社独自の情報網を活用してサイバー攻撃動向に関する情報を収集し、クライアント組織の特性に合わせたインテリジェンスを提供することがミッションです。

●主な業務内容
・国内外の脅威情報、脆弱性情報等の技術的な内容をリサーチし、クライアント向けにレポートを作成
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・クライアントや社内からの技術的な質問に対し、社内のナレッジを活用してリサーチを実施
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査し、クライアントのセキュリティ強化を支援

・国際イベントの脅威動向調査
　- 様々な情報ソースから国際イベントに影響を与える可能性のある情報を調査し、クライアントの警戒態勢強化を支援

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

1．お客様システムを安全にするためのセキュリティ検査
　・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
　・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2．お客様先で発生したセキュリティインシデントの対応
　・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
　・インシデントを解明するためのログ解析（ファストフォレンジック）

【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています（検査案件やインシデントの緊急性による）

●保険業界のMO/BOを中心とした業務DXコンサルティング
保険会社の営業や保険事務のDXやガバナンス・内部統制の強化
・募集管理DX（CXとコンプラのDXによる両立、FSA対応等）
・保険事務DX（顧客接点、新契約、保全、保険金事務等のProcess Miningによる可視化＋BPR）
・資産運用DX（紙資料のデジタル化＋BPR）
・内部監査DX
・ERM高度化DX（海外事業含む）
・ESG経営に向けたデータ基盤整備・データガバナンス
・IFRS17/ソルベンシー規制対応 等

具体的には、次のようなサービスを展開しています。

・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・システム統合プロジェクト、基幹システム構築プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システム関連の規程整備支援

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数・システム障害分析
・クラウドの選定およびリスク評価 等 多岐にわたる。

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。
グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。


グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。

一般企業および官公庁クライアントが抱える様々なデジタル/ITリスクを、経営者目線で戦略的に解決・管理していくためのサービスを提供しています。昨今では、デジタル・事業リスク・プロジェクトマネジメントに焦点をあてて、次のようなサービスを展開しています。

【事業戦略に伴うリスク対応戦略立案・実行支援】
新しい成長戦略を描くため、現在直面しているリスクと未来につながるアイデアを事業戦略へと転換させます
・事業リスクマネジメント戦略
・事業リスクアナリティクス
・オペレーショナル・リスク・マネジメント

【プロジェクト（プログラム）リスクマネジメント】
難易度の高い、複数の様々なプロジェクトにおいて、失敗リスクを低減させるための施策を提案・実行することにより、真の目標であるビジネス上の課題解決に貢献します
・複数プロジェクト(=プログラム)の実行・選定とリスクマネジメント
・プロジェクト・リスク評価
・プロジェクト・リスク・マネジメント

【リスクコントロールテクノロジーサービス】
様々な事業リスクを統合マネジメントできるプロセスを構築します
新技術の活用に伴う事故を防ぐリスク対応強化策を、トップダウン・リスクアプローチで整備します
・ITリスクマネジメント戦略／デジタル・ガバナンス
・テクノロジー活用による内部統制／監査高度化

実際のプロジェクト事例

【事業戦略に伴うリスク対応戦略立案・実行支援】
※大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
※グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
※超大手自動車の事業部ＫＰＩ・ＫＲＩ導入支援

【プロジェクトリスクマネジメント業務】
※日系企業の基幹システム海外ロールアウトPMO支援
※大手法人の配車システムのＡＩ化支援
※Covid19に関連した大型公共施策の計画、実行、管理支援

【リスクアンドコントロールテクノロジーサービス】
※監査業務でのRPA導入支援
※大手メーカーのGRCツールの導入・利活用支援

事業活動を海外に展開していくことで、会計不正、法令違反、品質不良、サイバーセキュリティなどのリスクに直面するクライアントが増えています。こうした状況を踏まえ、グローバルでのリスクガバナンスの強化は経営者が高い関心を持つテーマの一つとなっています。
本業務では、クライアントの着実な成長を確かにするために、世界各地の当社プロフェッショナルと連携して、あるいは日本から現地に赴いて、リスクを未然に防止する態勢の整備や、カルチャーの醸成などを支援します。更に、日本企業の海外事業進出や撤退・再編、地域統括会社の設立など海外事業の主要イベントへの適切な対応を実現し、グローバル展開と戦略実行に伴うリスク最適化を支援します。

●プロジェクト事例
・グローバルグループガバナンスの再構築支援
・海外地域統括会社機能の構築／機能強化支援
・海外事業進出/撤退・再編、海外M&A／統合に伴うリスク最適化支援
・グローバルサプライチェーンにおけるリスク最適化支援
・海外子会社不正／不祥事防止態勢構築支援
・プライバシー規制を含む海外法令順守の態勢構築支援
・サイバーセキュリティ管理態勢構築支援　等

●役割および責任
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成