リスクコンサルティング、1000〜1200万の転職求人

仕事内容
Forbes500/Nikkei225を始めとする大手クライアントのセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供しています。

【セキュリティアセスメントサービス】

・ ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

【 セキュリティコンサルティングサービス】
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

ポジションの魅力
・ベンチャーならではの意思決定スピードの速さで業務を進めております
・面白いと思たことはまずやってみることができる挑戦を歓迎するカルチャーです
・チーム内でジュニアメンバーでも積極的に意見が言える環境です
・セミナーや勉強会にも積極的に参加し互いに高めあう意識の高いメンバーで構成されています

主なPJ事例
●NIST CSF2.0をベースとしたセキュリティアセスメント
日本国内のコンサルティングファームとしては初のNIST CSF2.0を採用したセキュリティアセスメントサービスを提供

●クラウドセキュリティ審査体制構築支援
大手国内証券会社に対して、社内のクラウド利用申請の審査を支援しクラウド起因のセキュリティリスク低減推進を支援

●欧州CRA対応支援
国内製造業向けのサイバーレジリエンス法に対応するための各セキュリティソリューションベンダーと協力して対応支援サービスを提供

As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of the company’s offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.

Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。

新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルトラスト領域（サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等）の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ（ソフトウェアの供給プロセス全体のセキュリティ）の対応内容検討、評価、改善活動

●ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援

●データガバナンスコンサルティング
・国内／外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援

●Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援

●プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部門以外の当社の組織と連携して、自社の事業創発を企画・推進を行うことができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

●自社サービス事業創発
・動向調査、戦略企画、R&D/PoC
・サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
・顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構

本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

・SASEに関する技術リードとして、大手グローバル企業向けのセキュリティ強化プロジェクトにて、提案・案件獲得から要件定義、設計、構築/導入、運用サービスまでをリードします。
・チームメンバーのサポートや育成、メンタリングなど、チームリードとしての役割も担います。
・将来的には当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【将来のキャリアパス】
将来的にプロジェクトマネージャとして大規模プロジェクトを統括するようなキャリアはもちろん、当社の様々なトレーニングを活用してスキルを身に着け、新たなプロジェクトやロールに挑戦することで、アーキテクトやコンサルタントとしてのキャリアパスに変更することもできます。また、ジョブポスティング制度を活用して他部署に移動することで、サイバーセキュリティ以外の当社が提供する様々なソリューションを経験頂く事も可能です。

リスク・アシュアランス部門（RA）ではサイバーセキュリティ、DXガバナンス、プロジェクトリスク評価、クラウドサービスの安全性評価、IT監査など「IT×リスク」に関わるサービスを多面的に提供しています。

【RAが提供しているサービス　例】
・ガバナンス構築支援（AI/RPA/DX/データ/アジャイル　等）
・セキュリティ対応支援（クラウド/サイバー/重要インフラ　等）
・社会的課題解決/リスク対応支援（地方創生、災害復興、医療・福祉、スポーツ振興　等）

今回のセミナーでは以下の領域を中心にご紹介させて頂く予定です。

●対象の領域
・サイバーセキュリティ
・DXガバナンス

●セミナーの内容
・RA部門のビジネス領域
・サイバーセキュリティやDXガバナンスの領域紹介
・具体体な仕事の進め方
・人材育成やキャリアパス、カルチャーについて
・Q&A

●開催概要
2024年3月26日（火）19：00〜20：00
※オンラインでの開催となります。

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。

●IT/OTセキュリティー領域において、戦略策定、リスクアセスメント、CSIRT構築、インシデント対応支援、脆弱性管理、ソリューション提案、プロジェクトマネジメントなど、幅広くセキュリティ支援を実行できるコンサルタントを募集しています。
●主要業種（製造業、金融・保険業、通信・メディア、公共サービスなど）におけるセキュリティー案件において、お客様とのリレーションを維持しながら、プロジェクトの円滑な遂行を担当していただきます。

リスクマネジメントを切り口とした戦略コンサルティング業務
・クライアントの経営課題の調査
・戦略立案
・戦略実行支援

・セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義
・策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援

【ミッション】
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。
・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。
・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。
・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。
・CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。

【プロジェクト事例】
●金融会社のクラウドシステムのリスク対策・統制支援
お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。

●小売り業のクラウドセキュリティの強化
システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

DXの進展や外部環境の変化の速さから、企業は将来を見据えたリスクの把握、意思決定が必要になってきております。その中で、データドリブンでリアルタイムでのリスクモニタリング・予兆検知がリスク管理において重要になってきております。データサイエンスコンサルタントとして、AI等のテクノロジーも活用した新たな時代のデータドリブンでのリスクマネジメントの仕組みを作っていただきます。

・ データ分析によるリスク検知・リスク発現予測
・ データ分析基盤、リスク検知ルールの整備
・ AIの活用によるリスク管理の高度化
・ レピュテーションリスク管理態勢の構築

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・SNS等のソーシャルデータの分析によるリスク検知・発言予測
・顧客データの分析による新規ビジネスへの影響分析
・AIによるリスク検知の自動化ルール整備・構築
・社内データの分析、AI活用による不正検知
・検知対象のリスクシナリオの整備
・社内・社外データを活用したデジタルリスクの予測
・危機発生時のリアルタイム意思決定につながるダッシュボード整備
他多数

【キャリアパス・成長機会】
・社内外の広いデータからリスク検知の仕組みを一から構築出来ること
・データドリブンの新たなリスクマネジメントというビジネス領域の創出

【部門からのメッセージ】
リスクマネジメントは、他の業務領域に比べてDXやデータの利活用が遅れている領域です。しかし、企業が対応すべきリスクは非常に幅広く、属人的に対応できる時代ではありません。
データドリブンでAI等も活用し、より早く・より将来のリスクを捉える仕組みを一緒に作っていきましょう。

VUCA時代の日本企業にとって、アジリティ&レジリエンスの重要性はますます高まり、ESG関連リスク（気候変動リスクや人権リスク）や地政学リスクなどをはじめとした戦略リスクと財務リスクや品質リスクなどをはじめとした事業運営リスクを管理し、戦略立案に繋げることが求められています。戦略的リスクマネジメントコンサルタントは、リスク・機会を管理することで持続的な企業活動を実現するだけでなく、リスク・機会をもとにした戦略策定を行うことで、企業の成長をサポートしていきます。

・戦略的ERM
・BCP/BCM
・リスクインテリジェンス（経営環境動向のアドバイス、リスクシナリオ分析など）

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・戦略的ERM構築支援
　- リスク管理体制の策定
　- 戦略・事業運営リスクの洗い出し・評価
　- 経営管理サイクルへのリスク管理の組み込み・グローバル体制整備
・オールハザード型BCP/BCMへの高度化支援
・地政学リスクをはじめとした経営環境動向のアドバイス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析によるリスク情報の高度化
他多数

【キャリアパス・成長機会】
・リスク・機会を基にして経営管理サイクルの高度化を実現できること
・リスクの一元管理を行うことでリスク関連業務のベースを構築できること

【部門からのメッセージ】
COVID-19、米中対立、ウクライナ情勢など、日本企業に影響を与える外部環境は過去にないスピードで変化しております。このような環境の中で企業が継続的な活動を行うための手法として、戦略的リスクマネジメントの必要性が高まってきております。リスク・機会をもとにした戦略策定を行い、企業が成長できる仕組みを一緒に作っていきましょう。

企業のESG課題（環境や人権など）への取り組みに対し、ステークホルダ（例：投資家、国際機関、当局、消費者、地域住民）の期待値が高まっており、企業としてこれら課題に如何に対応すべきかについては、持続的な企業価値向上の観点から年々その重要性が増しております。企業は、社外のサプライヤ・委託先など様々な外部取引先巻き込んだバリューチェーン全体で財・サービスを提供しており、ESG課題への具体的な対応を考える際は、バリューチェーン全体で行う必要がありますが、企業のグローバル化に伴い、バリューチェーン自体も長大かつ複雑化しており、ESG課題への具体的な対応は難しくなってきております。
サステナブル・サプライチェーンリスクコンサルタントとして、各ESG課題について、クライアント企業が抱えるリスクを分析した上で、持続的な成長を実現するためのオペレーティングモデル（方針・ガバナンス・プロセス・システム）構築をサポートしていきます。

【担当業界】
業界は問いません。グローバルでバリューチェーンを有する企業が対象となります。

【具体的なプロジェクト】
・ESGリスクの初期分析・対応策（特定国・地域における規制対応含む）の策定
・ESGリスク管理のオペレーティングモデル構築
　- サステナブルサプライチェーンに関する全社戦略・方針の立案　
　- ガバナンス：本社におけるコーポレート部門の役割・責任、本社と事業会社間の役割分担
　- プロセス：ESGリスクの分析（特定・評価）、対応策の立案、KPI/KRI設定、モニタリング等の一連の仕組み
　- データ：分析に必要なデータ要件定義
　- システム：プロセスの効率化を実現するシステム導入検討
・オペレーティングモデルの高度化
　- 様々なESGリスク情報を捕捉・収集・蓄積し、かつ分析するための統合的なプラットフォーム検討

【キャリアパス・成長機会】
・最新のESGトピックに精通できる経験（PwCグローバルとの連携含む）
・クライアント企業グループの枠を超えたサステイナブルサプライチェーンの仕組み作りの経験

【部門からのメッセージ】
サステナブル・サプライチェーンは新しいテーマであり、ESGに加え、取引先管理を含む購買管理の在り方など、企業活動の根幹に関わる経営課題を取り扱います。ESGを切り口に、クライアントの企業グループの枠を超えたサステイナブル・サプライチェーンの仕組みを一緒に作っていきましょう。

DXが進展した社会において、デジタル基盤が重要な社会基盤となってきています。生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連のレジリエンスは企業にとって今後ますます複雑かつ重要になります。
デジタルリスクコンサルタントは、新たなリスク・機会を捉え成長に繋げるための企業をサポートしていきます。

・ デジタル・サプライチェーンリスク
・ 各国データ規制対応
・ エマージングテックリスク&情報管理
・ オフショア拠点活用戦略見直し

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定
・サイバーセキュリティも考慮したIT-BCP/システムコンティンジェンシープランの策定および訓練・演習
・社内外の大量データアナリティクスによるリスクの予兆把握
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【キャリアパス・成長機会】
・生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連までの幅広い経験
・グローバル企業における海外システム管理でのプロジェクト経験

【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かして戦略リスクコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

- PCI DSS の取得、維持に対する 援業務
- PCI DSS 準拠のために必要なコンサルテーション
- NIST CSF、CIS Controls を活 した情報セキュリティ統制の構築、運

- 各部 へのセキュリティ、個 情報を含むデータ保護に関するコンサルテー
ション
- 脆弱性診断、及びペネトレーションテストの実施またはサポート
- SOC や ISMS などの第三者認証取得・維持
- CSIRT 構築に関する 援

・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

AIセキュリティ領域での専門能力を有するコンサルタント／データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードいただきます。
顧客対応力、事業企画力、プロジェクトマネジメント力などのスキルを磨きつつ、ご志向や強みに応じて核となる技術を身に付けてプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

【職務内容】
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等

●コンサルティング
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討

●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

●自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
Security for AI（AIそのものの安全な利活用）と、AI for Security（AI活用による既存セキュリティの高度化）のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

弊社及びお客様のシステムのPCI DSS準拠支援のコンサルリーダー/サブリーダーとして参画いただきます。

＜キャリアパス＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【5年目】PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能。また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能。

＜担当業務の特徴＞
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

顧客向けのシステムインテグレーション（SI）にかかるプロジェクトリスク・品質について、全社を統括・管理する部門の部課長・部課長候補者として、プロジェクトリスク管理体制の整備と強化、リスク審査・評価・対策等を行い、プロジェクトの円滑な運営を企画・推進する業務です。

（主な業務）
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム（QMS)の維持・更新に係る活動推進
　等

【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4〜10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。
これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。


【具体的な仕事内容】
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます

※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり

【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。

【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
＜マネージャ志向の方＞5〜10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う
＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う

【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。

【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。

【職務内容】
主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援　等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援　等

【事業・組織構成の概要】
当社においては、グローバルのDigital Transformationを推進するDX専任組織を2019年10月から始動させ、全社横断でデジタルビジネスを推進する体制を確立し、構想段階から実装、運用まで、お客様のDX実現をトータルに支援する役割を担っています。特に構想段階においては、コンサルティングサービス事業部門が、お客様に寄り添いながら、経営目標の達成や課題の解決をご支援しています。

当社が持つ生体認証や映像解析、データ分析等の先進的なAI技術、高度なサイバーセキュリティ技術と、情報通信技術のパイオニアとしてのアセットをベースに、戦略策定フェーズから保守運用まで一貫したサービスをお客様にご提供する中、いくつかの成功事例を経て社内外からの期待値が上がったことで、急速にビジネスが拡大しています。

その中で、サイバーセキュリティ実践によるお客様の安全・安心な組織づくり、セキュアなシステム・サービス開発を支援する「セキュリティコンサルタント」を募集します。

【職務内容】
当グループとして以下のミッションを担う中、各役職の役割に応じてデジタルビジネスを推進して頂きます。
・お客様企業・公共組織（以降、“お客様”と記す）のデジタルトランスフォーメーションを最先端のテクノロジーを活用し、戦略企画から変革実行・運用まで一貫して支援します。その実践においては、当社のデジタルケイパビリティを最適活用し、その事業牽引・拡大も同時にリードします。

・“お客様”の経営戦略・事業戦略・DX戦略を包括的（IT（テクノロジー）、業務、組織、人財育成）に理解し、セキュリティバイデザインを実践するセキュリティプロフェッショナルとして、組織に対するセキュリティ戦略策定、アセスメント、ポリシー策定、体制構築や、個別システム・サービスに対する脅威分析、セキュア設計を支援します。

プロジェクト事例
・セキュリティバイデザインによるセキュア開発プロセス整備プロジェクト
・IoTシステムのセキュリティ設計支援プロジェクト
・OT（産業制御システム）セキュリティアセスメント、ポリシー策定プロジェクト

【ポジションのアピールポイント・想定キャリアパス】
＜コンサルティンググループの特徴＞
当グループは、当グループのDX関連エキスパートとそのナレッジを集約したDX専任組織の中核をなしており、デザイン思考のノウハウをもつ「ビジネスデザイナー」、テクノロジーのノウハウをもつ「デジタルエキスパート」、データ分析・活用に長けた「データサイエンティスト」、高度なセキュリティSI・サービスを提供する「セキュリティエキスパート」等と連携・協働し、お客様にとって最適なDXを牽引します。

主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援　等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援　等

【プロジェクト例】
クライアント名：　自動車関係グローバル大手サプライヤ
プロジェクト規模：　約6千万円　
プロジェクト期間：　約3年
要員数：　5名

詳細：
自動車メーカー（OEM）からのセキュリティ要請に基づき、日本の本社主導でヨーロッパ、アジアのグループ会社も含めたグローバルのセキュリティ管理体制の構築を支援しました。
自動車サプライヤは自動車業界全体のサプライチェーンの中で重要な役割をになっており、サプライヤにおけるセキュリティがサプライチェーン全体のセキュリティに影響を与えることにもなります。また、サプライヤにとってOEMからのセキュリティ要請に対応することはビジネスを継続・拡大するためには必須であるため、クライアントのトップマネジメントも当該プロジェクトの重要性を強く認識されていました。
そのようなプレッシャーもありながら、我々は体制の構築のみにとどまらず、関連規程類の整備、現地への浸透、モニタリングの仕組み構築についてもきめ細かく支援を実施しました。
当社側の体制としては、関西チームがプロジェクト全体をリードしながら、当社の東京のメンバーや海外メンバーファームとも連携をしながら、クライアントに価値を提供しました。
プロジェクト完了時にはCEOから感謝の言葉をいただくなど、当社の持っているケイパビリティを十分に発揮することができたと考えられ、関与したメンバーの達成感も大きかったと思われます。

金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
・セキュリティロードマップ（中長期計画）の策定・推進支援
・グループ会社を含むセキュリティ対策状況の可視化支援
・グループグローバル全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメントに関する高度化支援
・セキュリティ管理態勢（xSIRT）構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援

【プロジェクト事例】
・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【配属想定組織】
サイバーコンサルティング事業本部
金融セキュリティコンサルティング部

【組織の概要】
この職種は、当グループのグループ会社に出向していただく形になりますが、当社と同じ待遇となります。

【仕事の魅力・やりがい・キャリアパス】
多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティしゃの専門性を発揮することができます。業界をリードするお客様との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

●金融機関と連携するフィンテック関連事業者（※1）（家計簿アプリ等のAPIを活用したサービスを展開する事業者、QRコード等のキャッシュレス決済や送金アプリを展開する事業者等）に対する金融機関との連携対応（金融機関による審査・モニタリングへの対応等）およびリスク管理態勢の高度化に係るアドバイザリー業務

※1電子決済等代行業、資金移動業、金融サービス仲介業等

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。

【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供

【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。

セキュリティエンジニア/シニアエンジニア/マネージャー急募！
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。

SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。

最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術

当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション（EDR）導入対応
・運用改善（自動化対応や運用改善活動）
など

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・Cloud Securityツール導入および運用の対応
・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション（EDR）導入対応
・運用改善（自動化対応や運用改善活動）
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

【ミッション】
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。

【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援

【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント／セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること

当グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。システム全体のセキュリティ強化施策の企画、セキュリティソリューションの導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。

【ミッション】
・国内外の有望スタートアップ企業への出資／成長支援／協業検討
・グループファンド出資先企業との合弁事業の企画／推進／管理

【主な業務】
・主に海外の有力技術企業（エンタープライズSaaS系）との協業を主体的に立案・推進する
社内関連部門と連携し、チームを率いて複数の案件を推進する

【具体的な業務】
・ビジネスモデル・事業計画策定
・グループ内企業との連携
・販売、GTM戦略検討
・パートナー企業との調整・交渉
・経営層とのプロジェクト調整
・チームマネージメントおよび人材育成・採用

＜仕事の魅力＞
・グループ企業の経営層との事業開発が経験できる
・海外スタートアップ企業の最先端のビジネスモデルが学べる
・事業立ち上げからグロースまで全てを学ぶことができる
・PL管理や投資など、ファイナンスの知識が身につく

●金融商品の公正価値評価業務（監査クライアントが保有するデリバティブの時価検証業務）
●上記業務遂行に必要なライブラリ開発・検証ツール開発

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査