リスクコンサルティング、1000〜1200万の転職求人

254 件

●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。ユーザーが広がり、子会社を設立。認定資格を多く持つソフトウェア企業として信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使してグローバル市場での拡大を目指しています。

担当プロダクトは、AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスである自社サービスです。自社サービスは、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家による最適化された支援を提供します。脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせて柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。高度な専門的知識と経験を持つチームがお客様をインソース型で支援するため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能です。

【雇い入れ直後の業務内容】
1. クラウドセキュリティコンサルティング
* AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
* セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
* セキュリティガイドラインの策定支援: AWSのベストプラクティスに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
2. 自社サービスの導入・運用支援
* オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
* アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
* サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
3. 顧客とのコミュニケーション・教育
* 顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
* メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
* 英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
【変更の範囲】会社の定める業務

【魅力ポイント】
* 自社サービスの成長フェーズをリード: 急成長中の自社サービスに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。
* グローバルチームととも世界へ挑戦: グローバルなメンバーとともに、世界中のお客様へ自社サービスを提供していくことができます。
* 多様なバックボーンを持った専門家集団と研鑽し合う: 専門性と事業の専門家が在籍しています。世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。
* 豊富な資格取得補助制度: 関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。
* 海外カンファレンスへの参加: 海外カンファレンスへ参加するチャンスがあります。
* 豊富なキャリアパス: プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

【組織構成】
（PM、セキュリティアーキテクト、プロダクトセールススペシャリスト、セキュリティコンサルタント、開発エンジニア、セキュリティエンジニア）

【キャリアパス・成長支援】
* メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート
* 定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー
* セキュリティカンファレンスへの参加推奨：海外イベントも含め、積極的に情報収集・登壇の機会を用意
* 社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ

【一緒に働くメンバー】
* スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
* 認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
* エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
* インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
* クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ＆データマネジメント分野（特に、セキュリティ分野に重点）を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え（採用）することになりました。

【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス（SaaS）が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス（新サービス）の提供を進めております。
※ソリューション企画、ビジネスプランの策定（営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定）等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。

【アピールポイント（職務の魅力）】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik（Qlik Sense、Qlik Replicate）製品や、サイバーセキュリティ分野では（特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品）に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。

主に企業の内部不正調査におけるフォレンジック調査・レビュー業務を担当していただくマネジャーを募集します。
●内部不正調査におけるメール・オフィスファイル調査支援
●レビュープラットフォームを用いたレビュー環境の設計・構築・運用管理
●データの取り込み、重複排除、スレッド化、検索設計
●キーワード検索・分析条件の設計および精度検証
●タグ設計、レビュー手順書の作成、レビュー進捗・品質管理
●レビュアー（弁護士・調査補助者等）への操作説明・問い合わせ対応
●レビュー結果の集計、調査委員会向け資料作成支援
●調査委員会、弁護士、クライアントとの技術的な調整・折衝
●守秘性の高い案件におけるデータ管理・証拠保全

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

●業務詳細
・支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　・情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　・システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　・最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　・お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案
・地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　・NIST CSF2.0等を活用したセキュリティアセスメントの実施
　・アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります。

●入社後に成長できる点
・セキュリティプリセールスチームが同じチームで活動することによる高度な市場動向把握。
・セキュリティマーケティングチームが同じチームで活動することによるコンサルティングスキルのダイレクトな活用、オウンドメディア、セミナー、講演等との連携による知名度向上。
・ビジネス開発チームが同じチームで活動することによる市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル、国内外を代表するセキュリティメーカとの人脈形成。
・サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携によるゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル、インシデントレスポンス対応に関するノウハウ。

●ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守ります。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトのセールス・デリバリーをリード頂くとともに本部運営（サービス開発・人材開発など）にも主体的に関わっていただくポジションです。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

地政学リスクや関税引き上げによる貿易摩擦の悪化等の国際情勢の変化に伴い、企業は厳格化する各国の法規制や複雑化するサプライチェーンへの対応、重要情報の流出防止が求められています。

このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。

本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。

1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制（社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等）の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販またはグループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

●業務内容：
業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●サイバーセキュリティ事業部の特徴・魅力について：
1社会インフラの根幹を守る、極めてニーズの高い領域
・欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。
2早い成長スピード・短期でのキャリアアップ
・若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。
3専門性の高いスキル・資格が手に入る
・世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。
・社内勉強会・育成プログラム・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4多彩なステージ・ロールにチャレンジ
・コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。
・案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5本質的な現場価値・社会インパクト実感
・机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。「自分の貢献でお客様や社会が本当に変わる」ダイレクトなフィードバックを得られる環境です。
6様々なバックグラウンドを持つ社員が活躍中
・SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7様々な業界の企業との協業が可能
・製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8ブルーオーシャンかつ今後もなくなることはない領域
・製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要（社会的意義・業界成長率・安定性）に下支えされています。

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績（一例）】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援


仕事内容について
マネージャークラス：複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
デリバリー計画の具体化と進捗管理、コスト管理
デリバリー推進に関わる課題やリスク対応
プロジェクトメンバーのチーミング、業務管理
プリセールス〜ソリューション提案
（必要に応じて）プロジェクトメンバーのデリバリー作業支援
＊当社では日常的にCopilot（生成AI）の業務活用を取り入れており、最先端のトレーニング受講も可能です。

お客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を通じてお客様の課題解決を図っていただきます。当社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供するベストプラクティスを理解し、プロジェクトリードとしてデリバリーを確実に遂行していくことが求められます。【職務詳細】本ポジションでは以下の業務をご担当頂きます。デリバリー管理

プロジェクト成功に必要なお客様との共通理解の構築、報告業務
デリバリー計画の具体化と進捗管理及びコスト管理
プロジェクトメンバーのチーミング対応及び業務管理
デリバリー推進に関わる課題やリスク対応
要件定義の実施
デリバリー推進支援
必要に応じてデリバリーメンバの作業支援
ソリューション提案支援
ソリューションアーキテクトと協力し、ソリューション提案を支援

＊当社では日常的にCopilot（生成AI）の業務活用を取り入れており、最先端のトレーニング受講も可能です。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。


●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。


●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。


【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績（一例）】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援

お客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。当社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供するベストプラクティスを理解し、チームリードとして、デリバリーリードの管理の元、デリバリーの実施を行うことが求められます。

【職務詳細】デリバリー推進
●ソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施
●デリバリーリードへの報告業務
●タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築
●チームタスクまたは担当タスクの具体化と進捗管理
●チームメンバーまたは個人の業務管理

＊当社では日常的にCopilot（生成AI）の業務活用を取り入れており、最先端のトレーニング受講も可能です。


【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績（一例）】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援
Together we do what matters.

未来を創造し、社会の発展に貢献するという理念のもと、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。
＜期待役割＞
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
＜具体業務内容＞
・セキュリティ意識向上トレーニングプラットフォーム：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス
・ASM（Attack Surface Management）サービス：ASM（Attack Surface Management）サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
＜プロジェクト事例＞
・IT企業向け：ヒューマンファイアウォール支援サービス導入プロジェクト
　チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
　担当：プリセールス、導入支援、運用定着支援、サポート。
・製造業向け：グローバルサプライチェーンリスク可視化導入プロジェクト
　チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
　担当：プリセールス、導入支援、サポート。
・金融機関向け：サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
　チームでPoCを実施し、ASM（Attack Surface Management）サービスの全社導入まで支援。
　担当：プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア（CISSP保有者）とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

このポジションの概要:
当社では主に日系グローバル企業のお客さまに対して、リスクマネジメントに関する各種ソリューションを提供しています。

当社のコマーシャルリスク第二部には、各種賠償責任保険、表明保証保険、保証信用保険、その他各種リスクコンサルティングサービスをそれぞれ担当する専門のチームを有しています。

各チームのスペシャリスト・コンサルタントは各営業部門と協力しながらお客さまに対して各種リスク関連サービスをご提供しています。主なサービス例としては、保険プログラムの現状分析および革新的プログラムへのアップグレード支援、トータルリスクコスト分析、ERMコンサルティングその他のリスクマネジメントに関するアドバイザリーサービスがあります。

このポジションの職務:

このポジションの主な職務は、お客さまに対して以下にあるようなリスクマネジメントに関する各種コンサルティングサービスをご提供することです。

・お客さまのニーズに合致したテイラーメイドのリスクソリューションプランを策定
・お客さまのリスクマネジメントの枠組みを踏まえた改善アドバイスとリスクソリューションサービスを提供
・お客さまのリスクマネジメントの枠組みを評価・分析
・お客さまのリスクマネジメント枠組みの構築・改善プロジェクトの立案・実施のサポートおよび継続的な取り組みサポートを実施
・お客さま社内のリスク報告の仕組みの策定及び継続的な改善に関与しアドバイスを提供
・お客さまのリスクマネジメントに関する課題を特定、分析および解決を支援
・グローバルベースのリスクコンサルティングサービスチームメンバーと協業し、彼らのサポートを得ながら専門サービスをお客さまに提供
・お客さまが必要とする保険およびリスクに関するソリューションに関する知見を継続的かつ適時に進化・深化
・グローバルベースおよび日本におけるコンプライアンス要件を充足
・その他会社より折々提示される上記以外の追加的な職務を遂行

サイバーセキュリティ事業における新規事業開拓・推進担当です。
当社は、3つのグループ会社を有し、サイバーセキュリティ事業を展開しています。

自社は現在、社名変更・リブランディング、セキュリティ事業への専業回帰による急成長といった変革期にあります。
当ポジションのミッションは、セキュリティ事業統括責任者（COO）の右腕として、共に国内外をフィールドとして新規事業開拓・推進を行うことにあります。

【主なミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画
・ソリューション提案・顧客対応
・顧客との信頼関係を構築し、ニーズ・フィードバックのヒアリングからサービス改善
・社内各担当者と連携した、ソリューション拡販を目的としたセミナー等の企画・登壇

◇コミュニケーション力を活かし、社内外のステークホルダーとのポジティブな関係を構築することを期待しています。
◇将来的には、事業開発責任者・事業部責任者等、会社をけん引いただけることを期待しています。

●当社ソフトウェアを利用したISMS、Pマークの新規取得コンサルティング
●認証取得済みのISMS、Pマークの当社ソフトウェアへの移行コンサルティング
●チャットツールを用いたお客様とのコミュニケーション
●月2回のお客様との支援MTGの実施（オンライン）
●お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意）

▼当ポジションの魅力
●ISO文書（27001,27002,15001）の読解力・理解力が身につく
●情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく
●顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

▼当社について
●当社は「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」というビジョンを掲げ、セキュリティ領域のDXに取り組むスタートアップ企業です。
●私たちが取り組むのは、日本国内にはまだない「セキュリティコンプライアンス」という市場。多くの規制や法令、ガイドラインを組織や個人が守り、セキュリティ事故が起きない世界を作ります。
●2020年に創業し、現在主力プロダクトの導入社数は1,000社と急成長を遂げています。しかし、悲報をなくすためにはさらにキャズムを超えていく必要があります。

上記の他、第2のプロダクトのPMFや複数の新規プロジェクトの立ち上げなど、セキュリティ業界を変えるために私たちがやるべきことは山積みです。
ビジョンはとても大きく、目標数字はとても高いですが、その分大きなやりがいが得られることをお約束できる仕事です。
ビジョン実現に向けて私たちと一緒に挑戦する仲間を募集しています。

●職務内容
企業のセキュリティ戦略を支えるセキュリティコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティ戦略、施策の策定支援
・ポリシー策定やリスクアセスメントから対策策定および実施
・セキュリティ・ソリューションの選定及び比較評価
・Cloud Security導入設計および運用の対応

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

企業のセキュリティ戦略を支えるテクノロジーコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・サイバーセキュリティプラクティスにおけるテクノロジーコンサルティング領域のサービス開発
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの
両方が求められます。

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行い、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントの要望を踏まえ、最適なフレームワークを構築します。

・規制対応
国内金融機関における以下の金融規制対応に対して、法規制/当局動向調査、法規制の調査・分析、規制対応方針の策定支援、業務プロセス・内部統制構築/社内規定整備支援、システム開発/高度化の業務要件定義支援、プロジェクトマネジメント等幅広い領域を支援します。

・会計制度対応
IFRS の導入や金融商品会計改正に伴うフォワードルッキングな貸倒引当金算定モデルの構築、ダイナミック・リスク管理に対応したヘッジ会計の導入とそれに対応する仮想デリバティブ構築等を支援するとともに、会計監査において公正価値検証及び公正価値に関連する内部統制検証を行います。

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

仕事内容
当グループは、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。
リスクマネジメントは単なる防御策ではなく、「攻めの経営」を支える戦略的な仕組みです。
私たちは、経営層やリスクマネジメント部門、事業部門と密に連携し、実効性のある体制を「運用できる仕組み」として定着させることを重視しています。
社会的意義が高く、幅広い知見と実行力が求められるこの分野において、当社は実効性のあるリスクマネジメントを通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。

具体的な業務内容
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の設計・運用支援
・危機管理体制の構築・運用支援

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

●プロジェクト推進・営業活動・若手育成
・顧客への提案・折衝、提案書作成やプレゼンテーション
・プロジェクトマネジメントや成果物レビューを通じた品質向上のリード
・若手メンバーの伴走・育成を通じた組織全体の強化

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援、および関連サービスの開発
・統合報告書・有価証券報告書におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズを踏まえたリスクコンサルティング領域での新規事業・サービス企画

当ポジションの強みや魅力
●経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルでのリスク対応を支援するポジションです。
経営層との直接的な議論や体制構築に携わる機会が多く、単なるリスク防止にとどまらず、企業価値の向上や持続的成長に直結するコンサルティングを行うことができます。
●先進テーマを通じた知見の深化
サステナビリティ、ESG、人的資本経営、生成AIなど、社会潮流に即したテーマは、ERMを推進するうえでの主要な論点です。
当ポジションでは、これらの先進テーマを踏まえたリスクマネジメント体制の構築・高度化を支援し、その過程で幅広い経営知見や社会課題への理解を深めることができます。
●幅広い業界・テーマへの関与
製造業・金融・インフラ・サービス業など、多様な業界の国内大手・グローバル企業に対し、リスクマネジメント支援を行います。
業界やテーマの幅広さを経験することで、経営全体を俯瞰し、リスクと経営戦略のつながりを意識したコンサルティング力を磨くことが可能です。
●伴走型支援による深い関与
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のコンサルティングが特徴です。
クライアント企業の中長期的な変化や成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

得られる経験・スキル
●経営視点でリスクを捉える力
ガバナンス、ERM、内部統制、情報開示など、経営中枢に関わるテーマを扱うことで、企業価値向上を意識した戦略的思考力をさらに深化させることができます。
●社会潮流に対応する分析力
サステナビリティ、ESG、人的資本、生成AIなど、社会潮流を反映した先進テーマをERMの主要論点として扱います。
これにより、変化の大きい社会課題に対する理解と分析力を高めることが可能です。
●幅広い業界に対応する課題解決力
製造業、金融、インフラ、サービス業など、多様な業界の企業と関わることで、業種横断的な知見を広げ、課題解決の引き出しを増やすことができます。
●クライアント企業との信頼関係を築く対人スキル
経営層やリスクマネジメント部門、事業部門との対話を重ねることで、ヒアリングやファシリテーション、提案などのコンサルティング実践力を一層磨くことができます。
●成果につなげる“伴走型”支援力
体制構築から運用・定着まで一貫して関わることで、単なる提案にとどまらない実行力・推進力を強化できます。
●専門性を社会に発信する力
希望に応じて、書籍執筆やレポート発行、セミナー登壇など、社外に向けた発信の機会もあります。
自身の専門性を社会に広げ、リスクマネジメント分野でのプレゼンスを高めることができます。

＜主な業務内容＞
オーナー企業に伴走し、会計不正や品質不正、業績不振、後継者問題等の様々な危機に対応するアドバイザリー業務

＜業務の例＞
●デリバリー業務
オーナーズアジェンダ（経営課題）のうち特に危機対応支援

●主な対象クライアント：オーナー企業
（例）
・会計不正・品質不正等の不祥事の調査及び再発防止策支援
・業績不振企業に対する金融機関対応・監査法人対応
・創業家の親子間対立の解消支援

部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトをメインに参画いただきます

【想定業務】
・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保
・新規案件創出（ヒアリング/見積作成/提案活動）
・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。

【主なプロジェクト】

・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・サイバーセキュリティリスクの中期計画策定支援
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・クラウドセキュリティ対策支援
・SOC/CSIRT体制構築支援
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援
・内部監査・モニタリング体制構築にかかわる支援
・リスクマネジメント体制構築、リスク評価等のコンサルティング
・GDPR対応支援

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。

【想定業務】

・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)
・海外拠点(英語圏)向けサイバーセキュリティ演習実施
・NIST CSFによるリスクアセスメント
・CIS Controlsによるリスクアセスメント
・NIST SP800-171準拠相当のコンサルティング

【働く環境】

本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。
チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。
チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。
働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。
リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。

【この仕事で実現できること】

・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる
・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。