リスクコンサルティング、1000〜1200万の転職求人

242 件

●当社ソフトウェアを利用したISMS、Pマークの新規取得コンサルティング
●認証取得済みのISMS、Pマークの当社ソフトウェアへの移行コンサルティング
●チャットツールを用いたお客様とのコミュニケーション
●月2回のお客様との支援MTGの実施（オンライン）
●お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意）

▼当ポジションの魅力
●ISO文書（27001,27002,15001）の読解力・理解力が身につく
●情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく
●顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

▼当社について
●当社は「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」というビジョンを掲げ、セキュリティ領域のDXに取り組むスタートアップ企業です。
●私たちが取り組むのは、日本国内にはまだない「セキュリティコンプライアンス」という市場。多くの規制や法令、ガイドラインを組織や個人が守り、セキュリティ事故が起きない世界を作ります。
●2020年に創業し、現在主力プロダクトの導入社数は1,000社と急成長を遂げています。しかし、悲報をなくすためにはさらにキャズムを超えていく必要があります。

上記の他、第2のプロダクトのPMFや複数の新規プロジェクトの立ち上げなど、セキュリティ業界を変えるために私たちがやるべきことは山積みです。
ビジョンはとても大きく、目標数字はとても高いですが、その分大きなやりがいが得られることをお約束できる仕事です。
ビジョン実現に向けて私たちと一緒に挑戦する仲間を募集しています。

●職務内容
企業のセキュリティ戦略を支えるセキュリティコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティ戦略、施策の策定支援
・ポリシー策定やリスクアセスメントから対策策定および実施
・セキュリティ・ソリューションの選定及び比較評価
・Cloud Security導入設計および運用の対応

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

企業のセキュリティ戦略を支えるテクノロジーコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・サイバーセキュリティプラクティスにおけるテクノロジーコンサルティング領域のサービス開発
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの
両方が求められます。

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行い、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントの要望を踏まえ、最適なフレームワークを構築します。

・規制対応
国内金融機関における以下の金融規制対応に対して、法規制/当局動向調査、法規制の調査・分析、規制対応方針の策定支援、業務プロセス・内部統制構築/社内規定整備支援、システム開発/高度化の業務要件定義支援、プロジェクトマネジメント等幅広い領域を支援します。

・会計制度対応
IFRS の導入や金融商品会計改正に伴うフォワードルッキングな貸倒引当金算定モデルの構築、ダイナミック・リスク管理に対応したヘッジ会計の導入とそれに対応する仮想デリバティブ構築等を支援するとともに、会計監査において公正価値検証及び公正価値に関連する内部統制検証を行います。

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
（地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど）を横断的に捉え、
官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。

主な業務内容（Responsibilities）
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
・各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

仕事内容
当グループは、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。
リスクマネジメントは単なる防御策ではなく、「攻めの経営」を支える戦略的な仕組みです。
私たちは、経営層やリスクマネジメント部門、事業部門と密に連携し、実効性のある体制を「運用できる仕組み」として定着させることを重視しています。
社会的意義が高く、幅広い知見と実行力が求められるこの分野において、当社は実効性のあるリスクマネジメントを通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。

具体的な業務内容
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の設計・運用支援
・危機管理体制の構築・運用支援

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

●プロジェクト推進・営業活動・若手育成
・顧客への提案・折衝、提案書作成やプレゼンテーション
・プロジェクトマネジメントや成果物レビューを通じた品質向上のリード
・若手メンバーの伴走・育成を通じた組織全体の強化

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援、および関連サービスの開発
・統合報告書・有価証券報告書におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズを踏まえたリスクコンサルティング領域での新規事業・サービス企画

当ポジションの強みや魅力
●経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルでのリスク対応を支援するポジションです。
経営層との直接的な議論や体制構築に携わる機会が多く、単なるリスク防止にとどまらず、企業価値の向上や持続的成長に直結するコンサルティングを行うことができます。
●先進テーマを通じた知見の深化
サステナビリティ、ESG、人的資本経営、生成AIなど、社会潮流に即したテーマは、ERMを推進するうえでの主要な論点です。
当ポジションでは、これらの先進テーマを踏まえたリスクマネジメント体制の構築・高度化を支援し、その過程で幅広い経営知見や社会課題への理解を深めることができます。
●幅広い業界・テーマへの関与
製造業・金融・インフラ・サービス業など、多様な業界の国内大手・グローバル企業に対し、リスクマネジメント支援を行います。
業界やテーマの幅広さを経験することで、経営全体を俯瞰し、リスクと経営戦略のつながりを意識したコンサルティング力を磨くことが可能です。
●伴走型支援による深い関与
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のコンサルティングが特徴です。
クライアント企業の中長期的な変化や成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

得られる経験・スキル
●経営視点でリスクを捉える力
ガバナンス、ERM、内部統制、情報開示など、経営中枢に関わるテーマを扱うことで、企業価値向上を意識した戦略的思考力をさらに深化させることができます。
●社会潮流に対応する分析力
サステナビリティ、ESG、人的資本、生成AIなど、社会潮流を反映した先進テーマをERMの主要論点として扱います。
これにより、変化の大きい社会課題に対する理解と分析力を高めることが可能です。
●幅広い業界に対応する課題解決力
製造業、金融、インフラ、サービス業など、多様な業界の企業と関わることで、業種横断的な知見を広げ、課題解決の引き出しを増やすことができます。
●クライアント企業との信頼関係を築く対人スキル
経営層やリスクマネジメント部門、事業部門との対話を重ねることで、ヒアリングやファシリテーション、提案などのコンサルティング実践力を一層磨くことができます。
●成果につなげる“伴走型”支援力
体制構築から運用・定着まで一貫して関わることで、単なる提案にとどまらない実行力・推進力を強化できます。
●専門性を社会に発信する力
希望に応じて、書籍執筆やレポート発行、セミナー登壇など、社外に向けた発信の機会もあります。
自身の専門性を社会に広げ、リスクマネジメント分野でのプレゼンスを高めることができます。

＜主な業務内容＞
オーナー企業に伴走し、会計不正や品質不正、業績不振、後継者問題等の様々な危機に対応するアドバイザリー業務

＜業務の例＞
●デリバリー業務
オーナーズアジェンダ（経営課題）のうち特に危機対応支援

●主な対象クライアント：オーナー企業
（例）
・会計不正・品質不正等の不祥事の調査及び再発防止策支援
・業績不振企業に対する金融機関対応・監査法人対応
・創業家の親子間対立の解消支援

部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトをメインに参画いただきます

【想定業務】
・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保
・新規案件創出（ヒアリング/見積作成/提案活動）
・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。

【主なプロジェクト】

・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・サイバーセキュリティリスクの中期計画策定支援
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・クラウドセキュリティ対策支援
・SOC/CSIRT体制構築支援
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援
・内部監査・モニタリング体制構築にかかわる支援
・リスクマネジメント体制構築、リスク評価等のコンサルティング
・GDPR対応支援

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。

【想定業務】

・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)
・海外拠点(英語圏)向けサイバーセキュリティ演習実施
・NIST CSFによるリスクアセスメント
・CIS Controlsによるリスクアセスメント
・NIST SP800-171準拠相当のコンサルティング

【働く環境】

本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。
チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。
チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。
働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。
リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。

【この仕事で実現できること】

・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる
・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。

エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1．プロジェクトマネジメント
2．システムライフサイクル
3．ビジネスプロセスコントロール
4．SoD（職務分掌）
5．データ移行コントロール
6．IT全般統制
7．ベンダーコントロール
8．ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1．ITガバナンス構築支援
2．ITコンプライアンス準拠性評価
3．J-SOX文書化支援
4．運用フェーズにおけるヘルスチェックと継続的な業務改善

講義や各種演習の講師

【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、GRC（ガバナンス・リスク・コンプライアンス）分野におけるコンサルティングサービスの提供から、事業立ち上げの推進までを担っていただきます。

主な業務内容は以下の通りです。

GRCコンサルティング事業戦略の策定・実行
オファリングの企画・開発
経営層への個別案件の提案
現場における改善・改革施策の実施および検証
プロジェクトメンバーのマネジメントおよびデリバリー品質の担保
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例

●ガバナンス支援
・消費財メーカー：ガバナンス体制の構築・強化

●リスク支援
・消費財メーカー：クライシスに備えた体制整備・シミュレーション実施
・公共インフラ企業　リスクマネジメント体制の構築・強化

●コンプライアンス支援
・自動車部品メーカー：コンプライアンス体制の構築・強化
・エンタメ企業：リーガルテック・リーガルオペレーション導入
・精密機器メーカー・グローバル内部通報制度の構築・見直し
・メーカー等：品質不正、贈収賄規制違反、情報漏洩、法令違反等の危機対応
・電子機器メーカー：法務機能の強化支援

●ESG
・コングロマリット：ESGリスク対応（人権DD、行動規範改定など）
・メーカー等：ESG開示高度化（SSBJ・統合報告書・TNFDなど）

●AI・データガバナンス支援
・生命保険：AIガバナンス体制整備／運用支援
・自動車メーカー：個人情報保護法（海外含む）対応、プライバシーガバナンス体制整備

●情報セキュリティ支援
・自動車メーカー：情報セキュリティマネジメント体制整備／運用支援

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。

セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例:
情報セキュリティ管理体制構築／運用支援。
AIガバナンス体制構築／運用支援。
クラウドガバナンス体制構築／運用支援 等。

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、データガバナンス領域のコンサルティングサービスを提供します。
データガバナンス戦略の策定。
組織体制構築の支援。
AI・個人情報などデータ利活用におけるリスク評価・体制構築支援。
各種認証取得に向けた体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例
・ISO/IEC 27001、27701、プライバシーマーク等の認証取得支援。
・個人情報保護・プライバシーガバナンス体制構築／運用支援。
・グローバルプライバシーガバナンス体制構築支援。
・情報セキュリティ管理体制構築／運用支援。
・AIガバナンス体制構築／運用支援。
・事業継続管理（BCM）体制構築／運用支援。
・統合リスク管理（ERM）構築支援。

業務内容
セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。
- お客様要件のヒアリングや提案内容取りまとめ
- セキュリティ診断等に関する知識・技術を活用したサービスの提供
- 顧客要件に応じた機器検証やツール作成、調査の実施
- 機器検証や調査結果に関する報告書作成
- 顧客への調査・検証結果の説明

ポジションの魅力
国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。
既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。
サービス提供にあたっては、セキュリティ業界で活躍するセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。
机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。
キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

金融機関等に、金融事業・サービスの立上げ、収益管理・リスク管理、業務推進・リスク管理等の各種領域におけるデータ分析・モデル構築等に関するコンサルティングを担当いただきます。
経験・キャリアに応じて、マネジメントやプロジェクト管理等も段階的に期待しております。

●業務内容：
・課題・対応事項の洗出しから、データ分析を含めた対応策検証と助言
・業務要件設計やモデル・ロジックやフレームワーク等の構築支援

●業務のポイント：
・メガバンク、大手金融機関、リース、証券、商社、流通系など幅広い業界のお客様とのお取引実績がございます。
・専門性に応じて以下のようなプロジェクトに対応いただきます。
◎各種の金融事業立上げ・高度化支援（トランザクションレンディング等を含む）
◎国際金融規制対応（信用・市場・流動性管理等の体制整備・運営に関する支援）
◎格付審査スコアリングモデル構築
◎リスク管理・内部管理態勢整備・高度化支援　等

●評価制度・キャリアパス：
年功序列ではなく、社員のスキルや成果により給与が上がる仕組みです。その為、入社時期に関わらず成果を出せば評価される環境です。

●金融機関に対するリスク管理や収益管理に関連するアドバイザリー業務。想定される顧客の業態は銀行、証券、保険、ノンバンク、商社。

- モデルリスクガバナンス関連：モデルリスク管理の枠組み構築・高度化支援、モデル検証・開発支援等（デリバティブ等金融商品の時価算定モデル、信用リスク・市場リスクに係る計測モデル等）
- ストレステスト、シナリオ分析関連：シナリオ作成支援、モデル開発及び検証、リスク・収益に係る各種指標の試算・シミュレーション支援、業務要件・システム要件定義支援等
- バーゼル規制対応：バーゼル?最終化対応（信用・市場）、内部モデル・IRB承認申請支援、バーゼル対応に係る各種数値検証・内部監査支援等
- 信用リスク管理態勢、市場・流動性リスク管理態勢、統合的リスク管理態勢の整備及び高度化支援
- リスクアペタイト・フレームワーク（RAF）関連：RAFの構築・導入支援、リスクアペタイト・ステートメント（RAS）の作成支援等

※上記業務の何れかに従事頂くことを想定。

【IT資産管理／ソフトウェア資産管理の評価・整備、およびクラウドコスト可視化、サイバーセキュリティリスク評価に関する助言・改善提案】
本ポジションは、従来のSAM領域に加え、クラウドコスト可視化（FinOps）およびIT資産の現状可視化・サイバーセキュリティリスク評価を統合した“次世代 IT資産管理”を担う役割です。各種基準等に基づく評価に加え、改善・最適化・仕組み化を含む助言および支援を行います。

以下の業務を担当していただきます：

・ソフトウェアライセンス調査（監査）業務
・ソフトウェアコンプライアンスの維持・運用・是正支援
・IT資産管理（ITAM/SAM）体制の構築・改善支援
・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワーク・IT資産の現状可視化
・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理
・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM／SAMツールの選定・導入支援
・クラウド利用状況・課金データ分析（AWS/Azure/GCP/OCI）
・クラウドコスト可視化（FinOps）に基づく改善施策の検討支援（Savings Plans、RI、Compute Optimizer等）

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

募集職位
・ジュニアアソシエイト
・アソシエイト
・シニアアソシエイト
・マネージャー

（注）ジュニアアソシエイト、アソシエイトおよびシニアアソシエイトについては、募集業務領域以外に広範な業務がアサインされる可能性があります。マネージャーについては、募集領域における専門性を有していることが必要であり、原則として当該業務を中心に携わることが期待されております。

業務内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、
企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、
企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、
最新の調査手法・会計知識・ITテクノロジーを活用し、
不正・不祥事等の事実解明調査（第三者委員会による調査等）や
これらの予防・発見体制構築の支援を行い、
企業の社会的価値の確立・維持・向上のための
総合的なアドバイザリーサービスを提供しています。

操業中の工場やプラント、またプロジェクト期間中に内在するリスクを分析し、固有リスクを特定し定性・定量評価を行います。
あわせて適切なリスク対策・対処法を提案します。
分析するリスクは火災、自然災害（水災・風災・地震など）、電気的機械的事故、品質事故や労働災害など多岐にわたります。
保険ブローカーとしての本来業務（保険組成の最適化）のみならず、マーケットのニーズに応じたリスクソリューション・サービスを提供しています。

●リスクアセスメント
●最大損害額算定
●リスクモデリング
●リスク改善
●損害分析・再発防止

＊サービス展開地域は日本全国、世界各国（12か国14拠点に出資会社あり）となり、国内外出張が多いです。
＊主としてテクニカル（技術的）リスクのコンサルタントが多く、産業界におけるエンジニア経験者が多く在籍しています。
＊入社後、保険仲立人資格（ブローカーライセンス）を取得していただきます。（費用は会社が負担）

企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。

具体的には、以下の業務を担当していただきます。
・CSIRT体制構築・運用コンサルティング:
　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。
　・セキュリティツールの導入・活用に関する技術的アドバイス。
　・お客様のセキュリティ課題に対する技術的ソリューションの提案。
　・有事に備えた課題の抽出・計画・実施。
・SOC運用高度化支援:
　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。
　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援。
　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。
・インシデントレスポンス（IR）支援:
　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。
　・インシデント発生後の再発防止策立案・導入支援。
　・IR体制の構築・運用に関するアドバイスおよび改善提案。
　・SOCより通知されるセキュリティインシデントの影響確認・対応。

◆本ポジションの魅力
＜職業（セキュリティテクニカルコンサルタント）の面白さ（やりがい）＞
1.「技術で社会を守る」実感
　・脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。
　・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある。
2.多様な企業の“裏側”にアクセスできる
　・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。
　・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。
3.最前線の技術×人との対話
　・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。
　・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。

＜キャリアアップの魅力＞
1.専門性 × ビジネス感覚 の掛け算
　・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。
　・組織戦略や顧客投資判断にも影響を与える立場になれる。
2.個としての市場価値が高まる
　・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。
　・顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。

当社の当事業部は、様々な専門家が最新の情報と豊富な実務経験に基づき、大手金融機関、一般事業法人に対して以下のサービスを提供しています。

グローバル企業の全社リスク管理に関するアドバイザリーサービス
グローバルに事業を展開する企業にとって、全社的なリスク管理やガバナンスの構築は喫緊の課題となっています。クライアントに対して、グローバル・リスク管理態勢／コンプライアンス態勢の構築や高度化、ERM (Enterprise Risk Management)、オペレーショナルリスク管理等に関する支援を行っています。

● ガバナンスに関するアドバイザリーサービス
会社法改正、コーポレートガバナンス・コード運用開始など、日本企業のコーポレートガバナンスは大きな変革期にあります。そうした環境変化を踏まえ、クライアントにおけるガバナンス態勢の見直しや高度化について支援を行っています。

テクノロジーやデータ分析活用支援に関するアドバイザリーサービス
リスクやコンプライアンス管理をテクノロジーを活用して高度化するGRCツールの導入に関して、ツールの選定、PMO業務、新プロセスの検討・導入等に関するサービスを提供しています。また、組織全体のリスクを包括的に把握し、リスクの顕在化を未然防止あるいは早期発見するため、データ分析の活用支援を行っています。

● リスク・コンプライアンス管理に関するアドバイザリーサービス
国内市場の飽和、市場のグローバル化の進展にともない、大手金融機関、一般事業法人ともに、近年、急速なグローバル化を進めています。クライアントにおけるグループ経営／グローバル経営の強化に呼応し、特に、グローバル・リスク管理態勢／コンプライアンス態勢の構築や高度化、ERM (Enterprise Risk Management)、オペレーショナルリスク管理等に関する支援を行っています。

● 内部監査、不正・不祥事対応に関するアドバイザリーサービス
国内外を問わず、著名な大企業による不祥事は後を絶ちません。大きな不祥事を起こしてしまった企業は、社会や市場からの厳しい目に晒され、最悪の場合企業の存続さえ危ぶまれる状況に陥ってしまいます。そうした状況の未然防止、或いは起きてしまった事案の再発防止の徹底へ向けて、内部監査態勢の構築や内部監査の実施、不正・不祥事対応の立案・実行等について支援を行っています。また、不正の予防や早期発見に向け、クライアントの企業風土やカルチャーの改革を推進する支援も行っています。

●当ポジションの特徴、魅力
専門性を有するマネジメント・コンサルタントとしてのキャリアを積んでいただくことになります。ガバナンス・リスク管理・コンプライアンス等を中心に、主要なグローバル企業や国内企業が抱える経営課題に取り組む機会が数多くあります。当法人では、海外事務所と連携しつつクライアントに対してグローバルベースでサービス提供を行っていますので、グローバル・プロジェクトを経験する機会が数多くあります。このため、グローバル・プロジェクト参画を通じてキャリアを磨きたい方、大きな仕事に取り組みたい方、企業・社会全体に大きなインパクトを与える仕事がしたい方におすすめできるポジションです。自ら考え作り上げていくことにやりがいを感じる方には特におすすめします。
研修についてはプロジェクトワークを通じたOJTが主体となりますが、当法人が提供する各種研修への参加（国内／海外）、外部団体等が主催する研修や海外カンファレンス等への参加も可能です。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

豊富な業界知識・データ分析力を活かしながら、当社のソリューションを通じて顧客のサイバーセキュリティ課題を解決へ導くのはもちろん、従業員のセキュリティ意識向上と組織全体のリスク管理強化を「顧客の伴走者」として支援していくポジションです。
また、単なる導入支援にとどまらず、顧客の事業フェーズやインシデントリスクに応じて最適な戦略・訓練施策を提案し、継続的な価値提供を目指します。
具体的には、以下の業務を担当していただきます。
・顧客のセキュリティリスクを評価し、最適なソリューションを提案・実行
・AIを用いた訓練の提案や、社内リテラシー向上のための教育コンテンツの提案
・当社の導入支援（進捗管理・体制構築・リソース管理・課題管理 等）
・顧客ごとの課題設定から解決策のカスタマイズ
・中長期での利用機能拡大に向けたプランニングと提案
・サービス開発・改善につながるインサイトの発掘・提案、プロダクトサイドとの連携

企業の課題解決を通じて顧客のリスクマネジメントを一緒に牽引するポジションです。
社会課題であるサイバーセキュリティ領域で、本プラットフォームを国内マーケットに戦略的に浸透させるミッションを担っていただきます。

・インバウンド、アウトバウンドでの見込み新規顧客の獲得、既存顧客の深耕
・顧客ニーズのヒアリング、課題設定および解決策の提案
・社内外の関係者と協力体制構築、業務改善提案
・決裁者へのプレゼン（経営陣が決裁者となることが多いです）
・顧客に共通する課題設定、サービス開発・改善につながるインサイトの発掘

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

●非財務リスク関連支援
-金融機関に対する非財務リスク（レピュテーショナルリスク、オペレーショナルリスク、コンプライアンスリスク等）管理態勢の高度化支援
-海外事務所等とのコミュニケーション業務
-リスク関連データの分析業務

金融機関向け財務会計アドバイザリーサービスでは、国内金融機関などを中心に、新会計基準対応やバーゼル規制対応、信用リスク管理高度化の支援等のサービスを提供しています。

【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等

上記のように会計・規制・リスク管理及びそのガバナンス（会計監査サポートを含む）に関連する領域に関わるサービスを一体としたチームで提供しております。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。

クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか？」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。

近年はデジタル技術を活用したビジネス変革（デジタルトランスフォーメーション）の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。

具体的な働き方としては、常時1〜数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。

○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し

○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援

○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援

○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ

○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携

○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

企業の持続的成長を財務・会計・経営管理・内部監査等のコーポレート機能のAI・データ利活用を通して高度化・効率化するコンサルサービスを提供。

【シニアコンサルタント職】
・ビジネスコンサルティング ：クライアントのビジネス課題を理解し、データ・AI活用を通じた優先解決策の提案
・ビジネスアナリティクス：統計分析や機械学習、生成AIなどを駆使して意思決定の質を上げて理解しやすくする高度化の実現
・クライアントコミュニケーション：プロジェクトの進捗・課題管理、顧客へのビジネス機会の把握と提案
・ステークホルダーコミュニケーション：社内外のステークホルダーと協力し、プロジェクトの成功に向けた計画策定・実行

【マネジャー・シニアマネジャー職】
（上記に加えて）
・企業のコーポレート機能と課題の理解とそれに対する解決策定と提案力
・新規クライアント・案件の提案、獲得
・プロジェクトマネジャーとしての品質管理
・チームのリーダーシップを発揮したメンバーの育成・指導
・組織開発と人材開発