リスクコンサルティング、1000〜1200万の転職求人
184件
検索条件を再設定
リスクコンサルティング、1000〜1200万の転職求人一覧
【福岡】外資系コンサルティングファームでのプライバシーコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
外資系コンサルティングファームでのサイバーセキュリティコンサルタント(開発領域)【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
外資系コンサルティングファームでのサイバーセキュリティコンサルタント(製品領域)【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容
デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
【東京/大阪】大手コンサルティングファームでのデジタルガバナンス&マネジメント・コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
デジタルガバナンス&マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue Drivenで様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。
(1)Digital Governance Strategy
-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援
(2)Security Internal Control
-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
-サイバーセキュリティ関連基準(NIST他)への準拠支援
システム内部統制やシステム監査に関する各種支援
(3)Data Governance&Management
- データ利活用を促進するためのデータガバナンス(体制や役割の整備)およびマネジメント(マスタデータ管理やデータカタログ整備等)
- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援
(4)Data Driven Transformation
-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定〜データ利活用に係るユースケース選定支援
-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
-システム化戦略、構想策定〜システム開発プロジェクト伴走支援
(5)Digital Management&Architecture
- デジタル化時代におけるIT部門/デジタル部門のあるべき姿や戦略の策定
- デジタル化時代におけるシステム開発・運用保守プロセスの最適化(アジャイル、DevOps等)
- 2025年の崖を見据えたシステムアーキテクチャの見直し
(6)Finance Risk&Sustainability
-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援(BPR、RPA、ETL、BI、AI等活用)
-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援
【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)
(1)Digital Governance Strategy
-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援
(2)Security Internal Control
-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
-サイバーセキュリティ関連基準(NIST他)への準拠支援
システム内部統制やシステム監査に関する各種支援
(3)Data Governance&Management
- データ利活用を促進するためのデータガバナンス(体制や役割の整備)およびマネジメント(マスタデータ管理やデータカタログ整備等)
- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援
(4)Data Driven Transformation
-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定〜データ利活用に係るユースケース選定支援
-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
-システム化戦略、構想策定〜システム開発プロジェクト伴走支援
(5)Digital Management&Architecture
- デジタル化時代におけるIT部門/デジタル部門のあるべき姿や戦略の策定
- デジタル化時代におけるシステム開発・運用保守プロセスの最適化(アジャイル、DevOps等)
- 2025年の崖を見据えたシステムアーキテクチャの見直し
(6)Finance Risk&Sustainability
-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援(BPR、RPA、ETL、BI、AI等活用)
-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援
【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)
有限責任監査法人トーマツ/大手監査法人での金融機関向けアドバイザリー業務(クオンツ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ〜シニアスタッフ ※マネージャーについてはコンサル経験者を優先し個別に検討。
仕事内容
金融工学、クオンツ関連の監査業務、アドバイザリー業務を提供します
・金融工学やクオンツに関連する内部の専門家業務(デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務)
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務
・金融工学やクオンツに関連する内部の専門家業務(デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務)
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務
監査法人系リスクコンサルティング会社での金融機関向けITリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアコンサルタント〜マネージャー
仕事内容
●金融機関向けITリスクコンサルティング
・IT戦略/IT化計画の立案
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPRにおける現状調査
-SAP等、基幹システム移行時の現状調査
-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPR
-内部監査、内部統制関連業務のデジタル化
・IT戦略/IT化計画の立案
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPRにおける現状調査
-SAP等、基幹システム移行時の現状調査
-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPR
-内部監査、内部統制関連業務のデジタル化
有限責任監査法人トーマツ/大手監査法人における不動産関連規制対応アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ジュニアスタッフ〜シニアスタッフ
仕事内容
不動産関連の金融商品取引業者(J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社)、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。
●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言 等
当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。
●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役(会社運営の重要事項や方針決定を行う役割)とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる
●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言 等
当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。
●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役(会社運営の重要事項や方針決定を行う役割)とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる
大手監査法人における金融機関向け 業務効率化/デジタライゼーション
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー〜シニアマネジャー
仕事内容
●以下業務に係るマネージャーロール。
・金融業界の様々なセクターのクライアントに対するオペレーショナル・リスク管理態勢、コンプライアンス管理態勢、内部管理態勢の高度化や効率化に係るアドバイザリー業務
・金融規制(特にバーゼル?オペレーショナル・リスク)に係るアドバイザリー業務
・ DX化や業務改善に係るエマージングリスク低減に係るアドバイザリー業務
・主要クライアントは金融持株会社、銀行、証券、保険、貸金業、資金運用業(国内・外資)
・金融業界の様々なセクターのクライアントに対するオペレーショナル・リスク管理態勢、コンプライアンス管理態勢、内部管理態勢の高度化や効率化に係るアドバイザリー業務
・金融規制(特にバーゼル?オペレーショナル・リスク)に係るアドバイザリー業務
・ DX化や業務改善に係るエマージングリスク低減に係るアドバイザリー業務
・主要クライアントは金融持株会社、銀行、証券、保険、貸金業、資金運用業(国内・外資)
【東京/札幌】急成長中の大手ITベンダーでのセキュリティコンサルタント(立ち上げメンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,800万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。
●具体的な業務内容
○ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
○マネジメント領域
-CSRIT構築、運用
-セキュリティ監査
-セキュリティ教育、訓練
-ゼロトラスト導入支援
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。
●具体的な業務内容
○ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
○マネジメント領域
-CSRIT構築、運用
-セキュリティ監査
-セキュリティ教育、訓練
-ゼロトラスト導入支援
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。
有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント(コンシューマープロダクト業界・小売・流通・サービス等業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
<職務内容>
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。
(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など
<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。
(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など
<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)
有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント/テクノロジー領域(コンシューマープロダクト業界・小売・流通・サービス等業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
<職務内容>
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)
有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント(IT・SI・通信・メディア・エンターテインメント業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。
<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など
<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (弊社海外との連携含む)
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。
<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など
<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (弊社海外との連携含む)
有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント/テクノロジー領域(IT・SI・通信・メディア・エンターテインメント業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web、TV、広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに)業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく)クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる(海外グループ会社との連携含む)
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web、TV、広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに)業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく)クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる(海外グループ会社との連携含む)
有限責任監査法人トーマツ/【勤務地 名古屋】大手監査法人でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。
●業務内容(例示)
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援(含む、テスト環境構築支援)
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査
●業務内容(例示)
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援(含む、テスト環境構築支援)
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査
大手監査法人における金融アドバイザリー業務(保険リスク)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア〜マネジャー
仕事内容
●保険会社に対する以下のアドバイザリー業務
- 保険会社が抱えるリスクに関連する広範なアドバイザリー業務
- CRO・CFO目線のリスクに関するアドバイザリー業務(1線、3線に対する支援業務を含む)
- 統合的リスク管理(ERM)、経済価値ベースソルベンシー規制(ESR)に関するアドバイザリー業務
- ガバナンス、内部統制、リスク管理などの専門知識をベースにしたアドバイザリー業務
<仕事内容(アピールポイント)>
●プロジェクトごとにチームを編成し、クライアントとともに課題解決に取り組みます。社内外の多くの人たちから刺激を受けながら知識・経験を学ぶことができる環境です。
●英語力のある方は、外資系クライアントのプロジェクトでご活躍いただけます。海外研修・駐在の機会もあります。
●アクチュアリー資格に興味のある方も歓迎です。資格取得へのサポート体制も整っており、アクチュアリーメンバーとの業務や研修に参加する機会も多く、士気を高めることもできます。
●リスク管理業務の経験がなくても、業務を通じて知識を深めることが可能です。成果を出せば、クライアントへの提案の企画からメンバ―編成、プロジェクトの管理を担うリーダーとしての活躍も期待できます。
- 保険会社が抱えるリスクに関連する広範なアドバイザリー業務
- CRO・CFO目線のリスクに関するアドバイザリー業務(1線、3線に対する支援業務を含む)
- 統合的リスク管理(ERM)、経済価値ベースソルベンシー規制(ESR)に関するアドバイザリー業務
- ガバナンス、内部統制、リスク管理などの専門知識をベースにしたアドバイザリー業務
<仕事内容(アピールポイント)>
●プロジェクトごとにチームを編成し、クライアントとともに課題解決に取り組みます。社内外の多くの人たちから刺激を受けながら知識・経験を学ぶことができる環境です。
●英語力のある方は、外資系クライアントのプロジェクトでご活躍いただけます。海外研修・駐在の機会もあります。
●アクチュアリー資格に興味のある方も歓迎です。資格取得へのサポート体制も整っており、アクチュアリーメンバーとの業務や研修に参加する機会も多く、士気を高めることもできます。
●リスク管理業務の経験がなくても、業務を通じて知識を深めることが可能です。成果を出せば、クライアントへの提案の企画からメンバ―編成、プロジェクトの管理を担うリーダーとしての活躍も期待できます。
大手監査法人での公認会計士 オープンポジション【リスクアドバイザリー事業本部】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
公認会計士(含 試験合格者)で、リスクアドバイザリーにご興味のある方向けのオープンポジションとなります。
ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。
・財務会計(会計基準、財務報告プロセス)領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス(IT監査)
上記以外にも、プールユニット(※)に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。
ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。
・財務会計(会計基準、財務報告プロセス)領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス(IT監査)
上記以外にも、プールユニット(※)に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのIIoT/OTセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント 〜 シニアマネジャー
仕事内容
国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション)
・下位メンバーの指導・育成
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション)
・下位メンバーの指導・育成
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(MSS事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、マネージャー
仕事内容
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。
●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理(WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:ファイアウォールネットワークセンター(FNC)
●セキュリティ監視/SOC(ログ監視、セキュリティインシデントの検知、分析、緊急対応) / サービス名:NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進
●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理(WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:ファイアウォールネットワークセンター(FNC)
●セキュリティ監視/SOC(ログ監視、セキュリティインシデントの検知、分析、緊急対応) / サービス名:NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進
大手セキュリティベンダーでのセキュリティコンサルタント (シニアコンサルタント、マネージャ、シニアマネージャ候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
シニアコンサルタント、マネージャ、シニアマネージャ候補
仕事内容
【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、テクニカルコンサルティング等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
●脅威動向情報のリサーチ・分析
●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
●技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
●上記セキュリティサービスのコンサルティング営業
●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
●脅威動向情報のリサーチ・分析
●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
●技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
●上記セキュリティサービスのコンサルティング営業
【愛知】大手セキュリティベンダーでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。
日系有名コンサルティング会社でのサイバーセキュリティコンサルタント(グループ内外向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/マネージャー
仕事内容
・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援
●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援
●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。
日系大手コンサルティングファームのセキュリティ・先端技術コンサルタント(CISOサポート)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。
IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。
IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。
大手監査法人での金融機関向け新会計基準リスク管理高度化等アドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ・シニア〜マネージャー
仕事内容
金融機関向け財務会計アドバイザリーサービスでは、国内金融機関などを中心に、新会計基準対応やバーゼル規制対応、信用リスク管理高度化の支援等のサービスを提供しています。
【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等
上記のように会計・規制・リスク管理及びそのガバナンス(会計監査サポートを含む)に関連する領域に関わるサービスを一体としたチームで提供しております。
【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等
上記のように会計・規制・リスク管理及びそのガバナンス(会計監査サポートを含む)に関連する領域に関わるサービスを一体としたチームで提供しております。
大手SIerでのセキュリティインテグレーション・エンジニア/コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1300万円※詳細は面接時にお伝えします
ポジション
課長代理/主任/一般
仕事内容
(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。
<具体的な業務例>
クラウド基盤のセキュリティ設計
各種セキュリティ製品の評価、POC実施、導
SIEM構築、運 設計
SOC運 設計
CSIRT構築、運 設計
認証・認可製品の導 ・設計
(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
●働き方 状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
( 宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。)
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。
<具体的な業務例>
クラウド基盤のセキュリティ設計
各種セキュリティ製品の評価、POC実施、導
SIEM構築、運 設計
SOC運 設計
CSIRT構築、運 設計
認証・認可製品の導 ・設計
(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
●働き方 状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
( 宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。)
大手FASでのフォレンジックITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー候補
仕事内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
<業務内容>
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント(ITデューデリジェンス、PMIサポート等)
4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等)
【得られる知見】
・多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
<業務内容>
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント(ITデューデリジェンス、PMIサポート等)
4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等)
【得られる知見】
・多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。
有限責任監査法人トーマツ/監査法人でのシステム監査・システムリスクコンサルタント(事業法人向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ〜
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
外資系コンサルティングファームでのサイバーセキュリティコンサルタント【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
フューチャーアーキテクト株式会社/大手ITコンサルティング会社でのセキュリティコンサルタント/エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント/エンジニア
仕事内容
<セキュリティコンサルタント>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<セキュリティエンジニア>
セキュリティエンジニアとして、当社サービス(脆弱性情報スキャンツール)の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
・当社サービス(脆弱性情報スキャンツール)の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<セキュリティエンジニア>
セキュリティエンジニアとして、当社サービス(脆弱性情報スキャンツール)の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
・当社サービス(脆弱性情報スキャンツール)の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
有限責任監査法人トーマツ/大手監査法人でのブロックチェーンに関連したIT監査業務/アドバイザリー業務 【未経験歓迎】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ
仕事内容
●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
監査法人系サイバーコンサルティング会社でのサイバーコンサルタント/サイバーストラテジーコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
〜マネージャー以上
仕事内容
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
●戦略系コンサルタント
・サイバー・オペレーションモデルの変革
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・M&Aにおけるサイバー戦略、ロードマップ策定
・事業展開における各種レギュレーション対応
●管理系サイバーセキュリティ
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
・インシデントの事後対応支援
●技術系サイバーセキュリティ
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・技術的セキュリティアーキテクチャの評価及び改善支援
・IAMソリューション導入支援
・デジタルフォレンジック
・インシデント対応に係る技術的支援および技術的演習支援
●制御システム系サイバーセキュリティ
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
・制御システムのセキュリティソリューションの導入支援
●IoT/コネクテッド・Auto領域系サイバーセキュリティ
・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援や法規制対応支援
●Red Team Operation系サイバーセキュリティ
・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む)
・攻撃から得られた課題、改善点の摘出とそれらへの対応支援
●プライバシー・GDPR系セキュリティ
・プライバシーマーク等のマネジメントシステム構築
・個人情報保護関連
・GDPR対応支援
●戦略系コンサルタント
・サイバー・オペレーションモデルの変革
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・M&Aにおけるサイバー戦略、ロードマップ策定
・事業展開における各種レギュレーション対応
●管理系サイバーセキュリティ
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
・インシデントの事後対応支援
●技術系サイバーセキュリティ
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・技術的セキュリティアーキテクチャの評価及び改善支援
・IAMソリューション導入支援
・デジタルフォレンジック
・インシデント対応に係る技術的支援および技術的演習支援
●制御システム系サイバーセキュリティ
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
・制御システムのセキュリティソリューションの導入支援
●IoT/コネクテッド・Auto領域系サイバーセキュリティ
・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援や法規制対応支援
●Red Team Operation系サイバーセキュリティ
・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む)
・攻撃から得られた課題、改善点の摘出とそれらへの対応支援
●プライバシー・GDPR系セキュリティ
・プライバシーマーク等のマネジメントシステム構築
・個人情報保護関連
・GDPR対応支援
有限責任監査法人トーマツ/【福岡/広島】大手監査法人での ITコンサルタント(システム監査)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。
【主な業務内容】
<システム監査>
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。
具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援
<ITアドバイザリー>
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター(FISC)の監査基準などを使用した、情報セキュリティ監査
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。
【主な業務内容】
<システム監査>
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。
具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援
<ITアドバイザリー>
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター(FISC)の監査基準などを使用した、情報セキュリティ監査
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
監査法人でのサイバーコンサルタント(Emerging Technology)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜マネージャー
仕事内容
Emerging Technology(新興技術)を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。
・Emerging Technology領域(※)における下記業務
※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等
【企画・立案】
・新規のサイバーセキュリティビジネスの企画・立案
【クライアント業務】
・関連する技術動向、規制動向の調査
・サイバーセキュリティ戦略の企画、立案
・企業DXのサイバーセキュリティ面からの支援
・最新のレギュレーションへの対応、ガバナンス確立支援
・リスクアセスメントの実施
・脆弱性診断、ペネトレーションテストの実施
・インシデント対応支援、デジタルフォレンジックの実施
・個人情報保護関連対応の支援
・PoC実施支援
【エミネンス活動】
・関係省庁への働きかけ、政府施策/ルール形成への寄与
・講演、執筆、イベント登壇等
・Emerging Technology領域(※)における下記業務
※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等
【企画・立案】
・新規のサイバーセキュリティビジネスの企画・立案
【クライアント業務】
・関連する技術動向、規制動向の調査
・サイバーセキュリティ戦略の企画、立案
・企業DXのサイバーセキュリティ面からの支援
・最新のレギュレーションへの対応、ガバナンス確立支援
・リスクアセスメントの実施
・脆弱性診断、ペネトレーションテストの実施
・インシデント対応支援、デジタルフォレンジックの実施
・個人情報保護関連対応の支援
・PoC実施支援
【エミネンス活動】
・関係省庁への働きかけ、政府施策/ルール形成への寄与
・講演、執筆、イベント登壇等
大手商社グループのセキュリティベンダーでのシニアセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアセキュリティコンサルタント
仕事内容
◆大手企業グループを中心としたお客様へのコンサルティング業務
・セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
・サイバー/情報セキュリティ方針の立案/アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援まで
-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
-セキュリティに関するアセスメント、運用、アドバイザリ
-システム導入に関するセキュリティリスク評価、アドバイザリ
-CSIRT構築、運用支援
-システム・セキュリティ監査
-セキュリティインシデント対応
・お客様とのコミュニケーション窓口/アカウント
・コンサルタントの取りまとめ、チームビルディング
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームで活躍頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。
・セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
・サイバー/情報セキュリティ方針の立案/アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援まで
-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
-セキュリティに関するアセスメント、運用、アドバイザリ
-システム導入に関するセキュリティリスク評価、アドバイザリ
-CSIRT構築、運用支援
-システム・セキュリティ監査
-セキュリティインシデント対応
・お客様とのコミュニケーション窓口/アカウント
・コンサルタントの取りまとめ、チームビルディング
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームで活躍頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。
監査法人系サイバーコンサルティング会社でのサイバーコンサルタント(5G・コネクティビティセキュリティ・OT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
ディレクター〜マネジャー、シニアコンサルタント〜アソシエイト
仕事内容
新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。
<主な分野>
テレコム(5G/6G)、産業設備/システム(OT/IoT)の分野、その他の関連技術
●職務内容
1. 企画/立案、アライアンス/協業
・新規のサイバーセキュリティビジネスの企画、立案
・パートナー企業のリサーチ、アライアンス
・デロイトの海外チームとの協業
・顧客、案件、市場の開拓
2. 顧客向け業務
・市場、技術、規格、規制の調査
・戦略の企画、立案、アドバイス
・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
・リスク評価、脆弱性診断、ペネトレーションテストの実施
・管理態勢の整備支援や関連規程
・ポリシー、ガイドラインの策定支援
・ソリューションのPoC実施、導入支援
・プロジェクトのリード、管理、その為に必要な知識の習得
3. その他
・関係省庁への働きかけ、政府施策/ルール形成への寄与
・講演、執筆、イベント登壇等
・チームメンバーの教育等
上記の職務内容は、役職に応じて異なります。
<主な分野>
テレコム(5G/6G)、産業設備/システム(OT/IoT)の分野、その他の関連技術
●職務内容
1. 企画/立案、アライアンス/協業
・新規のサイバーセキュリティビジネスの企画、立案
・パートナー企業のリサーチ、アライアンス
・デロイトの海外チームとの協業
・顧客、案件、市場の開拓
2. 顧客向け業務
・市場、技術、規格、規制の調査
・戦略の企画、立案、アドバイス
・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
・リスク評価、脆弱性診断、ペネトレーションテストの実施
・管理態勢の整備支援や関連規程
・ポリシー、ガイドラインの策定支援
・ソリューションのPoC実施、導入支援
・プロジェクトのリード、管理、その為に必要な知識の習得
3. その他
・関係省庁への働きかけ、政府施策/ルール形成への寄与
・講演、執筆、イベント登壇等
・チームメンバーの教育等
上記の職務内容は、役職に応じて異なります。
Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円以上 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社は、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社は、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
有限責任監査法人トーマツ/大手監査法人での内部監査コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ〜マネージャー〜シニアマネージャー〜ディレクター、パートナー
仕事内容
内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること
内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。
●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
- リスクアプローチの導入
- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化(海外チームとの連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX(デジタル・トランスフォーメーション)化
・内部監査のコソース(国内外拠点への内部監査同行、海外チームへの指示等)
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査
内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。
●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
- リスクアプローチの導入
- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化(海外チームとの連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX(デジタル・トランスフォーメーション)化
・内部監査のコソース(国内外拠点への内部監査同行、海外チームへの指示等)
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査
大手監査法人での保険業界向けデジタルリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
●保険業界のMO/BOを中心とした業務DXコンサルティング
保険会社の営業や保険事務のDXやガバナンス・内部統制の強化
・募集管理DX(CXとコンプラのDXによる両立、FSA対応等)
・保険事務DX(顧客接点、新契約、保全、保険金事務等のProcess Miningによる可視化+BPR)
・資産運用DX(紙資料のデジタル化+BPR)
・内部監査DX
・ERM高度化DX(海外事業含む)
・ESG経営に向けたデータ基盤整備・データガバナンス
・IFRS17/ソルベンシー規制対応 等
保険会社の営業や保険事務のDXやガバナンス・内部統制の強化
・募集管理DX(CXとコンプラのDXによる両立、FSA対応等)
・保険事務DX(顧客接点、新契約、保全、保険金事務等のProcess Miningによる可視化+BPR)
・資産運用DX(紙資料のデジタル化+BPR)
・内部監査DX
・ERM高度化DX(海外事業含む)
・ESG経営に向けたデータ基盤整備・データガバナンス
・IFRS17/ソルベンシー規制対応 等
大手コンサルティング会社での金融リスクコンサルタント(銀行/保険/証券)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜
仕事内容
以下のテーマ・トピックに関するコンサルティングサービスを提供しております。
【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM(アセット・ライアビリティ・マネジメント)
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント
【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制(LCR/NSFR)
【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ
【Financial Crime(金融犯罪防止)】
- FATF対応を含むAML/CFT(マネロン・テロ資金供与対策)に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法(外為法)対応
- 米国OFAC等の経済制裁対応
【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用
【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)
【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価
【金融商品・リスク評価モデルの評価・検証(クオンツ業務)】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務(モデル検証、パラメータ検証、ロジックの妥当性検証他)
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築
【サステナビリティ】
- 脱炭素(ネットゼロ)計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映(ESGインテグレーション)、関連商品の設計・リスク管理、デジタルサービスの企画・開発
【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM(アセット・ライアビリティ・マネジメント)
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント
【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制(LCR/NSFR)
【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ
【Financial Crime(金融犯罪防止)】
- FATF対応を含むAML/CFT(マネロン・テロ資金供与対策)に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法(外為法)対応
- 米国OFAC等の経済制裁対応
【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用
【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)
【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価
【金融商品・リスク評価モデルの評価・検証(クオンツ業務)】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務(モデル検証、パラメータ検証、ロジックの妥当性検証他)
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築
【サステナビリティ】
- 脱炭素(ネットゼロ)計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映(ESGインテグレーション)、関連商品の設計・リスク管理、デジタルサービスの企画・開発
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのセキュリティストラテジーコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント 〜 シニアマネジャー
仕事内容
サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。
グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。
●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。
●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント 〜 シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのグローバルプライバシーコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント 〜 シニアマネジャー
仕事内容
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
EYストラテジー・アンド・コンサルティング株式会社/大手コンサルティングファームでのCybersecurity Consultant(Security Gove
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
EYストラテジー・アンド・コンサルティング株式会社/大手コンサルティングファームでのCybersecurity Consultant(Technical Sec
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのグローバルリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
事業活動を海外に展開していくことで、会計不正、法令違反、品質不良、サイバーセキュリティなどのリスクに直面するクライアントが増えています。こうした状況を踏まえ、グローバルでのリスクガバナンスの強化は経営者が高い関心を持つテーマの一つとなっています。
本業務では、クライアントの着実な成長を確かにするために、世界各地の当社プロフェッショナルと連携して、あるいは日本から現地に赴いて、リスクを未然に防止する態勢の整備や、カルチャーの醸成などを支援します。更に、日本企業の海外事業進出や撤退・再編、地域統括会社の設立など海外事業の主要イベントへの適切な対応を実現し、グローバル展開と戦略実行に伴うリスク最適化を支援します。
●プロジェクト事例
・グローバルグループガバナンスの再構築支援
・海外地域統括会社機能の構築/機能強化支援
・海外事業進出/撤退・再編、海外M&A/統合に伴うリスク最適化支援
・グローバルサプライチェーンにおけるリスク最適化支援
・海外子会社不正/不祥事防止態勢構築支援
・プライバシー規制を含む海外法令順守の態勢構築支援
・サイバーセキュリティ管理態勢構築支援 等
●役割および責任
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
本業務では、クライアントの着実な成長を確かにするために、世界各地の当社プロフェッショナルと連携して、あるいは日本から現地に赴いて、リスクを未然に防止する態勢の整備や、カルチャーの醸成などを支援します。更に、日本企業の海外事業進出や撤退・再編、地域統括会社の設立など海外事業の主要イベントへの適切な対応を実現し、グローバル展開と戦略実行に伴うリスク最適化を支援します。
●プロジェクト事例
・グローバルグループガバナンスの再構築支援
・海外地域統括会社機能の構築/機能強化支援
・海外事業進出/撤退・再編、海外M&A/統合に伴うリスク最適化支援
・グローバルサプライチェーンにおけるリスク最適化支援
・海外子会社不正/不祥事防止態勢構築支援
・プライバシー規制を含む海外法令順守の態勢構築支援
・サイバーセキュリティ管理態勢構築支援 等
●役割および責任
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
大手外資系コンサルティングファームでの政府系セキュリティ/ITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
大手外資系コンサルティングファームでの金融業界向けサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜
仕事内容
大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。
技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。
●プロジェクト事例
・サイバーセキュリティ高度化ロードマップ推進支援
・国内外基準に基づくサイバーセキュリティ評価、監査支援
・サイバーセキュリティ訓練企画および実施支援
・サイバーセキュリティ人材育成計画および実行支援
・SOCの導入、機能強化、子会社への展開支援
・クラウドセキュリティルール策定支援、プロセス整備支援
《役割および責任》
●マネージャー未満(コンサルタント/シニアコンサルタント)
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討
●マネージャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画(※マネージャー未満も任意参加可能)
技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。
●プロジェクト事例
・サイバーセキュリティ高度化ロードマップ推進支援
・国内外基準に基づくサイバーセキュリティ評価、監査支援
・サイバーセキュリティ訓練企画および実施支援
・サイバーセキュリティ人材育成計画および実行支援
・SOCの導入、機能強化、子会社への展開支援
・クラウドセキュリティルール策定支援、プロセス整備支援
《役割および責任》
●マネージャー未満(コンサルタント/シニアコンサルタント)
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討
●マネージャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画(※マネージャー未満も任意参加可能)
大手監査法人でのサイバーインシデント分析サービス(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円 ※ご経験及びミッションにより変動がございます。
ポジション
マネージャー
仕事内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント/エンジニア(オープンポジション)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●セキュリティコンサルタント
<キャッシュレス・プライバシーに関するセキュリティコンサルタント>
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・PCI DSS 認証取得支援 等
<DXセキュリティに関するセキュリティコンサルタント >
・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
<クラウドセキュリティに関するコンサルタント>
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
●アプリケーションエンジニア
<自社セキュリティソリューションのアプリケーション開発>
・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●クラウドエンジニア
<自社セキュリティソリューションのインフラ構築>
・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション
●セキュリティスペシャリスト(マネージドセキュリティサービス事業)
・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用
<キャッシュレス・プライバシーに関するセキュリティコンサルタント>
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・PCI DSS 認証取得支援 等
<DXセキュリティに関するセキュリティコンサルタント >
・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
<クラウドセキュリティに関するコンサルタント>
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
●アプリケーションエンジニア
<自社セキュリティソリューションのアプリケーション開発>
・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●クラウドエンジニア
<自社セキュリティソリューションのインフラ構築>
・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション
●セキュリティスペシャリスト(マネージドセキュリティサービス事業)
・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用
有限責任監査法人トーマツ/監査法人でのITリスクコンサルタント(金融機関向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス/リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス/リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング/コソーシング
●システム監査
・デジタライゼーションに対応したITガバナンス/リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス/リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス/リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング/コソーシング
●システム監査
・デジタライゼーションに対応したITガバナンス/リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価