リスクコンサルティング、1000〜1200万の転職求人

219 件

当職種では、日系および外資系の大手銀行・証券会社に対するリレーションシップマネージメント（RM）推進およびアドバイザリー業務をご担当いただきます。
銀行・証券会社はそのビジネスモデルから日常的に多くのリスクにさらされている一方、銀行・証券会社にとってリスクは収益の源泉にほかならず、中長期的に成長を遂げるために相応のリスクテイクが必要です。当チームではクライアントの経営環境や課題を深く理解した上で、安定的な成長をご支援できるように、当グループ内の最適な専門家（国内他ビジネスや海外メンバーファームを含む）と適宜連携しながらアドバイザリーサービスを提供し、クライアントに伴走しながら長期的なサポートを行います。（以下、主な業務内容）

1. 銀行・証券会社向けRM業務
　・フォーカス・アカウントに対して、グループの窓口となって、日常的・継続的な情報交換を実施
　・その中で、経営課題に関するディスカッション等を通じて、クライアントビジネスを深く理解し、対応策についてアドバイザーとして助言を提供
　・対応策の提示にあたっては、グループの国内各ビジネスや海外メンバーファームとも協業し、最適解を検討し、ご提案
　・案件化した場合は、各領域の専門家とともにPT組成し、クライアントニーズに沿った業務提供となるようプロジェクトマネジメントを実施(3.参照)

2. 銀行・証券会社向けの戦略・企画立案その他銀行・証券セクター運営業務
　・1.で各アカウントに配置したRM担当が寄り集まって、各アカウントの経営課題や既往プロジェクト実績等についての情報共有を実施
　・それらを集約・分析して、銀行・証券セクター共通の経営アジェンダを分析し、グループとしての戦略・企画立案を実施
　・また、保険等の金融他セクターや金融以外のインダストリーとの連携を通じて、他セクター/インダストリーでのサービス実績を基に提案検討
　・上記により、既存サービスの銀行・証券会社向けカスタマイズや、必要に応じて、銀行・証券セクター起因での新規サービス開発をサポート

3. 銀行・証券会社向けのリスクアドバイザリー業務
（RM担当として関与しているフォーカス・アカウントにおける、リスクアドバイザリー関連のプロジェクト（以下例示）への参画・推進）
　・グローバル金融規制対応支援
　・グローバルガバナンス・リスク管理態勢等の高度化支援
　・DX推進やそれに伴うデジタルリスク・非金融リスクへの対応支援
　・オペレーション高度化（業務プロセス、システム、等）支援
　・内部監査の高度化・内部監査態勢に係る外部評価等のアドバイザリー
　・金融機関向けの財務会計アドバイザリー　　等

当法人では、大手金融機関に対する、オペレーション、デジタル、戦略リスク、気候変動、規制対応等のアドバイザリーサービスの提供を通じて、CxOアジェンダに沿った支援を提供しています。当ポジションでは、銀行・証券、保険、資産運用等向けセクターコンサルタントを募集します。大手金融機関のアカウントパートナーとして、複雑かつ多岐にわたるCxOアジェンダに対して、各領域に専門知見を有するメンバーと組んでプロジェクトを組成・提供することで、業界全体またはクライアントの社会的価値・企業価値向上に向けた変革をご支援します。

● 業務内容
1.金融セクター向けアドバイザリー（下記例示）
・オペレーション（店舗改革・事務集約化、本社機能再編、オペレーションAI化　等）
・デジタル（生成AI、アナリティクス、データ利活用、ノーコード・ローコード、リスキリング　等）
・戦略リスク（インオーガニック、海外ビジネス再編、非金融ビジネス、資産運用立国構想　等）
・気候変動（シナリオ分析、排出量算定、ESG戦略フレームワーク策定、サステナビリティ情報開示　等）
・規制対応（バーゼル規制、ソルベンシー規制、外資金融機関の本邦進出時の規制対応サポート 等）
・その他企画・経営管理（コーポレートガバナンス、ファイナンス、セキュリティ、リスクマネジメント　等）

2. 各種セクター運営、業務開発（下記例示）
・関連する業界動向や最新トレンドなどに関する情報の収集・取りまとめ、ニュースレター等の発信
・収集した情報に基づく業界のCxOアジェンダの特定、セクターとしての方針・戦略立案、新規サービスの開発
・セクターミーティングの事務局運営を通じた、関係者間での情報共有、主要クライアントへの提案機会の検討

● 対象セクター
下記より前職でのご経験等を勘案し、いずれか一つ（または複数）のセクターをご担当いただきます
・銀行
・証券
・保険
・資産運用
・インバウンド（外資金融）

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

【職務内容】
プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。
デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。
また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。企業のガバナンス・リスクマネジメントの観点では、セキュリティ部門に加えて、法務・総務、コンプライアンス部門や海外拠点統括部門に加え、サービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があることも特徴としてあげられます。そのため、IT自体に深い知識がなくとも活躍しているメンバーも多くいます。

[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
コンプライアンスやプライバシーに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。

・コンプライアンス対応支援
　- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。

・プライバシー対応支援
　- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。

デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

デジタルガバナンス＆マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue Drivenで様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。

(1)Digital Governance Strategy
　-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
　-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援

(2)Security Internal Control
　-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
　-サイバーセキュリティ関連基準（NIST他）への準拠支援
　 システム内部統制やシステム監査に関する各種支援

(3)Data Governance＆Management
　- データ利活用を促進するためのデータガバナンス（体制や役割の整備）およびマネジメント（マスタデータ管理やデータカタログ整備等）
　- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援

(4)Data Driven Transformation
　-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定〜データ利活用に係るユースケース選定支援
　-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
　-システム化戦略、構想策定〜システム開発プロジェクト伴走支援

(5)Digital Management＆Architecture
　- デジタル化時代におけるIT部門／デジタル部門のあるべき姿や戦略の策定
　- デジタル化時代におけるシステム開発・運用保守プロセスの最適化（アジャイル、DevOps等）
　- 2025年の崖を見据えたシステムアーキテクチャの見直し

(6)Finance Risk＆Sustainability
　-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援（BPR、RPA、ETL、BI、AI等活用）
　-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援

【入社後配属／アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・ＡＩ導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援（特にDXに係る）

金融工学、クオンツ関連の監査業務、アドバイザリー業務を提供します

・金融工学やクオンツに関連する内部の専門家業務（デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務）
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務

●金融機関向けITリスクコンサルティング
・IT戦略／IT化計画の立案
・ITガバナンス態勢の構築支援／評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

●以下業務に係るマネージャーロール。
・金融業界の様々なセクターのクライアントに対するオペレーショナル・リスク管理態勢、コンプライアンス管理態勢、内部管理態勢の高度化や効率化に係るアドバイザリー業務
・金融規制（特にバーゼル?オペレーショナル・リスク）に係るアドバイザリー業務
・ DX化や業務改善に係るエマージングリスク低減に係るアドバイザリー業務
・主要クライアントは金融持株会社、銀行、証券、保険、貸金業、資金運用業（国内・外資）

●具体的な業務内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (弊社海外との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界（固定電話、携帯電話、ネットワークサービスなど)
●メディア業界（Web、TV、広告など)
●エンターテインメント業界（映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに）業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく）クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる（海外グループ会社との連携含む）

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容（例示）
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援（含む、テスト環境構築支援）
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

●保険会社に対する以下のアドバイザリー業務
　 - 保険会社が抱えるリスクに関連する広範なアドバイザリー業務
　 - CRO・CFO目線のリスクに関するアドバイザリー業務（1線、3線に対する支援業務を含む）
　 - 統合的リスク管理（ERM）、経済価値ベースソルベンシー規制（ESR）に関するアドバイザリー業務
　 - ガバナンス、内部統制、リスク管理などの専門知識をベースにしたアドバイザリー業務

＜仕事内容（アピールポイント）＞
●プロジェクトごとにチームを編成し、クライアントとともに課題解決に取り組みます。社内外の多くの人たちから刺激を受けながら知識・経験を学ぶことができる環境です。
●英語力のある方は、外資系クライアントのプロジェクトでご活躍いただけます。海外研修・駐在の機会もあります。
●アクチュアリー資格に興味のある方も歓迎です。資格取得へのサポート体制も整っており、アクチュアリーメンバーとの業務や研修に参加する機会も多く、士気を高めることもできます。
●リスク管理業務の経験がなくても、業務を通じて知識を深めることが可能です。成果を出せば、クライアントへの提案の企画からメンバ―編成、プロジェクトの管理を担うリーダーとしての活躍も期待できます。

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。

業務内容
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。

セキュリティ施策の立案、展開、推進支援
顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
サイバーセキュリティ方針の立案およびアドバイザリ業務
システム導入時のセキュリティリスク評価、アドバイザリ
CSIRT構築・運用支援およびセキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護法関連業務
プロジェクトマネジメントおよびチームメンバーの育成

チーム構成
プロジェクトにより異なりますが、2〜3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

ポジションの魅力
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

業務内容
以下のうち、これまでの経験やスキルに応じた領域をお任せします。
すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。

サイバーセキュリティ方針の立案・アドバイザリ
リスクマネジメント／サイバーセキュリティ対策支援
システム導入に伴うセキュリティリスク評価・助言
各種アセスメント・運用支援
CSIRT構築、運用支援、セキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護関連業務
クラウドセキュリティ・ゼロトラスト対応の支援
セキュリティ施策の推進・進捗管理　など
チーム構成
プロジェクトごとに2名〜10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。

新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

＜主な分野＞
テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術

●職務内容
1. 企画/立案、アライアンス/協業
　・新規のサイバーセキュリティビジネスの企画、立案
　・パートナー企業のリサーチ、アライアンス
　・デロイトの海外チームとの協業
　・顧客、案件、市場の開拓

2. 顧客向け業務
　・市場、技術、規格、規制の調査
　・戦略の企画、立案、アドバイス
　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
　・リスク評価、脆弱性診断、ペネトレーションテストの実施
　・管理態勢の整備支援や関連規程
　・ポリシー、ガイドラインの策定支援
　・ソリューションのPoC実施、導入支援
　・プロジェクトのリード、管理、その為に必要な知識の習得

3. その他
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等
　・チームメンバーの教育等

上記の職務内容は、役職に応じて異なります。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。


グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

●プロジェクトのステークホルダーと強固な協力関係を構築、維持しながら、彼らの業務目的および実務を理解し、エリアとグローバルのITおよびClient Technology チームに関わるテクノロジー関連サービスのデプロイメントを効果的にコーディネート
●リスク管理の観点から、ITならびに情報セキュリティ関連の業務要件およびグループ内部ポリシー要件を満たすために必要なテクノロジーソリューションの設計、開発、戦略的ポジショニングに参加
●ビジネスリーダーが求める業務要件を知り、理解、実証し、それらを全テクノロジーおよび開発チームへ落とし込む
●Tax Technology Approval Roadmap（税務テクノロジー承認ロードマップ）受付フォームの第一連絡先となり、これを管理する
●Taxサービスライン対象の情報セキュリティおよびIT関連研修を、リスク管理の観点を持って開発および提供
●業務グループおよびパートナーに対するTax Quality関連のコミュニケーションとインサイトの準備および公表
●Tax Quality コンプライアンス監査と検査プログラムの、ITおよびセキュリティ面の責任者
●独立性、法務、金融犯罪、リスクマネジメントを含む、グループ内部のスペシャリストファンクションとの連絡調整
●クライアント業務の品質、法務、リスクマネジメント上の懸案を特定、解決するための、エンゲージメントパートナーを含むエンゲージメントチームとの連絡調整
●エンゲージメントチームが発生させたITおよびセキュリティ上のインシデントの管理対応および相談サポートの提供
●Tax Qualityが所管するグループの内部向けITおよびセキュリティポリシーの必要に応じたアップデート
●プロダクトのライフサイクルを通して、プロダクトの開発と実装の意思決定の指針となる、プロダクトロードマップの方向性、内容、メンテナンスに、積極的に影響を与える
●グループ会社のTaxのリーダーシップを含むステークホルダーに対する、プロダクトの活用と改良の両面に関する推奨アドバイスの提供。 これには、最善の業務ソリューションの達成を確実にするための働きかけが含まれる
●テクノロジーサポートの課題が確実に最も効率的かつ効果的に解決されるよう、サポートモデルおよび関連サービスの設計、開発、ファシリテーションを支援
●Taxサービスラインの生産性と収益性を向上させるために、技術的な課題に対して、以下を含む安定した業務ソリューションの提供をファシリテート
●必要に応じたツールの設計、開発、デプロイメント
●新規および既存ベンダーとの関係性
●コミュニケーション、文書作成、サポート、その他のデプロイメント活動
●Tax専門業務をサポートするための、Taxビジネステクノロジーグループ内のリソースニーズ
●業務達成指針の計測、追跡、報告
●TAXサービスラインとサブサービスラインの専門業務においてテクノロジーソリューション導入を促進するための、チェンジマネジメントおよび実装アクティビティ
●チームの努力を意義ある形でねぎらい、部署の全体的な有効性を向上
●テクノロジー以外の部署でも確実にソリューションが最適に活用されるようにビジネス全体にナレッジを共有
●エンゲージメントチームおよびパスートチームが、テクノロジーの戦略的ポジショニングおよびデプロイメントに関するディスカッションおよびやり取りをする上でのサポート提供

●金融機関や関連業界に対する業務プロセス・オペリスク・コンプライアンス管理関連アドバイザリー業務
- 企業変革・デジタライゼーション等に伴う新たなオペリスク管理態勢の構築支援
- オペレーショナルリスクを考慮した業務プロセスの改善・高度化（BPR）
＊主要顧客は保険、アセマネ、銀行（ネット、地銀）、外資金融、暗号資産交換業等

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）