リスクコンサルティング、1200〜1400万の転職求人

170 件

【リスクコンサル・損保の経験を活かせる/大企業マーケットでの営業支援・営業開発/大手生保ならではの提案の幅が有ります】

●職務概要
当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

●職務詳細
・企業の経営支援に資するリスク分析・情報提供による課題解決型の営業支援
・経営課題を一緒に解決するリスクコンサルティングにより損害保険の活用推進、営業支援
・損保領域の法人営業戦略の設計支援（シナリオ構築・営業担当への伴走支援）
・営業担当者への研修の実施 （損害保険・リスクマネジメント）等
※個人での担当顧客、新規開拓はなく、損害保険の商品設計や詳細提案は損保会社での対応となるため、企業の潜在的ニーズの発掘・コンサルティングに集中できリスクマネジメントに関する専門性を高めて活かすことができる環境です。また、人的資本経営の視点とあわせて企業の「経営支援」に関わることができる業務です。

●組織概要
当組織には約43名が所属しております。
損害保険に関するリスクコンサルティング業務に配置され、法人営業担当者を支援いただきます。企業の要望や開拓方針によって、団体保険・福利厚生コンサルティング領域とともに広く提案・支援を行います。

●キャリアパス
ホールセール（大企業向け営業）部門内でローテーション（総合法人部や部門企画・部門執行セクション）や、継続的な損害保険・団体保険・福利厚生コンサルティング業務等への配置が想定されます。

●特徴・魅力
・ご自身で顧客を担当したり開拓することはありません。営業担当者の支援（資料作成・同行支援）を通じて、専門性を高めることができる環境です。
・当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

セキュリティ領域に特化した事業説明会を開催いたします。

サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。

本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。

セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。

●説明会概要
日時　　　：2026/2/25（水）12:00-13:00
　　　　　　※Q＆Aのご質問量に応じて延長となる場合がございます

内容　　　：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて

開催方法　：Zoomウェビナーを利用したオンラインセミナー

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトのセールス・デリバリーをリード頂くとともに本部運営（サービス開発・人材開発など）にも主体的に関わっていただくポジションです。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
情報通信業：富士山噴火対応BCP策定、演習支援
海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業：インシデントデータの管理効率化、データ活用検討支援

【教育体制】
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

【組織体制】
※現在
人員数
平均年齢
男女比率

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『当社のForensics』のコンサルタントとして実現します。

◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:

海外開発チームとの連携・調整（英語）
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務

システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応

ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など

◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。

◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ：IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

こちらは、2026年2月28日(土)に開催される1Day選考会専用となります。通常選考を希望の方は、別の募集要項からご応募いただけますと幸いです。

選考会概要
開催日時: 2026年2月28日(土) 9:00 17:00
当日スケジュール:
9:00 13:00 1次面接
13:00 17:00 最終面接（1次面接合格者のみ）
※事前に書類選考を実施し、当日は書類通過者のみご参加となります
※面接の所要時間は1時間程度、面接回数は2回を予定しております
1次面接合格時には、同日に最終面接のご案内ならびに最終面接を実施いたしますので、ご予定は1日空けた状態でご参加いただけますと幸いです
選考場所: オンライン（Teams）
応募締切: 2026年2月24日（火）まで

選考スケジュール:
2月24日(火)まで：応募受付／順次書類選考を実施
※書類選考通過者への当日のご案内は、遅くとも開催2営業日前までにお送りする予定です
2月28日(土)：当日／面接実施（1次面接合格者のみ最終面接も同日実施）
3月2日(月)以降：選考結果が固まり次第、ご連絡をさせていただきます。最終合格の場合はオファーレターを発行します
その他: 定員数に達した場合は通常選考をご案内させていただくことがございます。

応募方法
エントリー時に「履歴書」「職務経歴書」を添付しご応募をお願いいたします。

募集ポジションについて
【ガバナンス・リスクマネジメントコンサルタント（ガバナンス・リスクマネジメントのスペシャリスト）】
ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係る当グループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・当グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、当グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、当グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

こちらは、2026年2月28日(土)に開催される1Day選考会専用となります。通常選考を希望の方は、別の募集要項からご応募いただけますと幸いです。

=================================================
選考会概要
○開催日時
　2026年2月28日(土) 9:00 17:00

〇当日スケジュール
　9:00 13:00　1次面接
　13:00 17:00　最終面接（1次面接合格者のみ）
　※事前に書類選考を実施し、当日は書類通過者のみご参加となります
　※面接の所要時間は1時間程度、面接回数は2回を予定しております
　　1次面接合格時には、同日に最終面接のご案内ならびに最終面接を実施いたしますので、ご予定は1日空けた状態でご参加いただけますと幸いです

○選考場所
　オンライン（Teams）

〇応募締切
　2026年2月24日（火）まで

〇選考スケジュール
2月24日(火)まで：応募受付／順次書類選考を実施
　※書類選考通過者への当日のご案内は、遅くとも開催2営業日前までにお送りする予定です
　2月28日(土)：当日／面接実施（1次面接合格者のみ最終面接も同日実施）
　3月2日(月)以降：選考結果が固まり次第、ご連絡をさせていただきます。最終合格の場合はオファーレターを発行します

〇その他
・定員数に達した場合は通常選考をご案内させていただくことがございます

=================================================
応募方法
エントリー時に「履歴書」「職務経歴書」を添付しご応募をお願いいたします

==================================================
募集ポジションについて
【リスクストラテジスト】
私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク（地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど）を横断的に捉え、官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。

主な業務内容（Responsibilities）
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
・各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

地政学リスクや関税引き上げによる貿易摩擦の悪化等の国際情勢の変化に伴い、企業は厳格化する各国の法規制や複雑化するサプライチェーンへの対応、重要情報の流出防止が求められています。

このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。

本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。

1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制（社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等）の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販またはグループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

このポジションの概要:
当社では主に日系グローバル企業のお客さまに対して、リスクマネジメントに関する各種ソリューションを提供しています。

当社のコマーシャルリスク第二部には、各種賠償責任保険、表明保証保険、保証信用保険、その他各種リスクコンサルティングサービスをそれぞれ担当する専門のチームを有しています。

各チームのスペシャリスト・コンサルタントは各営業部門と協力しながらお客さまに対して各種リスク関連サービスをご提供しています。主なサービス例としては、保険プログラムの現状分析および革新的プログラムへのアップグレード支援、トータルリスクコスト分析、ERMコンサルティングその他のリスクマネジメントに関するアドバイザリーサービスがあります。

このポジションの職務:

このポジションの主な職務は、お客さまに対して以下にあるようなリスクマネジメントに関する各種コンサルティングサービスをご提供することです。

・お客さまのニーズに合致したテイラーメイドのリスクソリューションプランを策定
・お客さまのリスクマネジメントの枠組みを踏まえた改善アドバイスとリスクソリューションサービスを提供
・お客さまのリスクマネジメントの枠組みを評価・分析
・お客さまのリスクマネジメント枠組みの構築・改善プロジェクトの立案・実施のサポートおよび継続的な取り組みサポートを実施
・お客さま社内のリスク報告の仕組みの策定及び継続的な改善に関与しアドバイスを提供
・お客さまのリスクマネジメントに関する課題を特定、分析および解決を支援
・グローバルベースのリスクコンサルティングサービスチームメンバーと協業し、彼らのサポートを得ながら専門サービスをお客さまに提供
・お客さまが必要とする保険およびリスクに関するソリューションに関する知見を継続的かつ適時に進化・深化
・グローバルベースおよび日本におけるコンプライアンス要件を充足
・その他会社より折々提示される上記以外の追加的な職務を遂行

サイバーセキュリティ事業における新規事業開拓・推進担当です。
当社は、3つのグループ会社を有し、サイバーセキュリティ事業を展開しています。

自社は現在、社名変更・リブランディング、セキュリティ事業への専業回帰による急成長といった変革期にあります。
当ポジションのミッションは、セキュリティ事業統括責任者（COO）の右腕として、共に国内外をフィールドとして新規事業開拓・推進を行うことにあります。

【主なミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画
・ソリューション提案・顧客対応
・顧客との信頼関係を構築し、ニーズ・フィードバックのヒアリングからサービス改善
・社内各担当者と連携した、ソリューション拡販を目的としたセミナー等の企画・登壇

◇コミュニケーション力を活かし、社内外のステークホルダーとのポジティブな関係を構築することを期待しています。
◇将来的には、事業開発責任者・事業部責任者等、会社をけん引いただけることを期待しています。

・当社ソフトウェアを利用したISMS、Pマークの新規取得コンサルティング
・認証取得済みのISMS、Pマークの当社ソフトウェアへの移行コンサルティング
・チャットツールを用いたお客様とのコミュニケーション
・月2回のお客様との支援MTGの実施（オンライン）
・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意）

▼当ポジションの魅力
・ISO文書（27001,27002,15001）の読解力・理解力が身につく
・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく
・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

●職務内容
企業のセキュリティ戦略を支えるセキュリティコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティ戦略、施策の策定支援
・ポリシー策定やリスクアセスメントから対策策定および実施
・セキュリティ・ソリューションの選定及び比較評価
・Cloud Security導入設計および運用の対応

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

【ミッション】
Cyber Resilience（事業継続性強化）を顧客と共に実現すること。

【主な業務】
セキュリティにおける専門的な知見や技術力をもとに、主に中堅〜大手企業に対してセキュリティに関する現状評価、重要課題の洗い出し、改善計画の策定、改善策の推進における支援を行います。

【具体的な業務】
・セキュリティアセスメント
・セキュリティ関連規程などの整備
・法令やビジネスなどの要求事項に基づくセキュリティ要件定義
・CSIRT（セキュリティインシデント対応態勢）の構築支援
・セキュリティロードマップ策定

仕事の魅力
セキュリティコンサルタントとして自分のスキルを高め、専門性を活かすことができます。
またメンバー毎のバックグラウンドや将来のキャリアの希望に沿うように柔軟に業務を割り振りしており、
個別プロジェクトへの対応だけではなくサービス企画・開発など幅広い領域の知識・経験を得る事ができます。

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

企業のセキュリティ戦略を支えるテクノロジーコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・サイバーセキュリティプラクティスにおけるテクノロジーコンサルティング領域のサービス開発
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの
両方が求められます。

●当社について
「世界中の人々が安心安全に使えるサイバー空間を創造する」
私たちは、この理念を実現するために複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守る急成長中のセキュリティベンダーです。
・世界100カ国以上にユーザーが広がり、米国・シンガポールへ子会社設
・「AWS認定資格を多く持つソフトウェア企業」としてのAWSとも信頼関係を強く確立
・多様なバックグラウンドのメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す

今後もさらにサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●担当プロダクト
AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスとなります。
当プロダクトはクラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によってお客様に最適化された支援をご提供します。
脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。
また、当プロダクトでは高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。
そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。

●募集背景
クラウド利用が急速に拡大するなかで、様々なセキュリティサービスが生まれています。一方で、多くの企業ではセキュリティの「運用」に課題を感じています。当プロダクトはクラウドネイティブのセキュリティソリューションを最大限に活用し、お客様の「運用」に徹底的に伴走し、「運用」の課題を解決します。
そのためには、ソフトウェアの提供だけではなく、顧客の課題を深く理解したうえでお客様の課題を解決できる人材が必要となります。
本ポジションでは、セキュリティコンサルタントとして、セキュリティアーキテクトやエンジニアと連携しながら、世界中のエンタープライズ企業からスタートアップまで、幅広いお客様のセキュリティ運用の課題を解決することにチャレンジしていただきます。

●業務内容
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．当プロダクトの導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行い、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントの要望を踏まえ、最適なフレームワークを構築します。

・規制対応
国内金融機関における以下の金融規制対応に対して、法規制/当局動向調査、法規制の調査・分析、規制対応方針の策定支援、業務プロセス・内部統制構築/社内規定整備支援、システム開発/高度化の業務要件定義支援、プロジェクトマネジメント等幅広い領域を支援します。

・会計制度対応
IFRS の導入や金融商品会計改正に伴うフォワードルッキングな貸倒引当金算定モデルの構築、ダイナミック・リスク管理に対応したヘッジ会計の導入とそれに対応する仮想デリバティブ構築等を支援するとともに、会計監査において公正価値検証及び公正価値に関連する内部統制検証を行います。

ご経験に応じて以下の業務をお任せいたします。

1．セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

2．ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）

3．調査研究
防衛案件におけるさまざまな調査研究の実施を任せます。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。
米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。
国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。

【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍しています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
防衛分野での経験を通して市場価値の高いキャリア形成が可能です。

【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。

【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

仕事内容
当グループは、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。
リスクマネジメントは単なる防御策ではなく、「攻めの経営」を支える戦略的な仕組みです。
私たちは、経営層やリスクマネジメント部門、事業部門と密に連携し、実効性のある体制を「運用できる仕組み」として定着させることを重視しています。
社会的意義が高く、幅広い知見と実行力が求められるこの分野において、当社は実効性のあるリスクマネジメントを通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。

具体的な業務内容
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の設計・運用支援
・危機管理体制の構築・運用支援

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

●プロジェクト推進・営業活動・若手育成
・顧客への提案・折衝、提案書作成やプレゼンテーション
・プロジェクトマネジメントや成果物レビューを通じた品質向上のリード
・若手メンバーの伴走・育成を通じた組織全体の強化

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援、および関連サービスの開発
・統合報告書・有価証券報告書におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズを踏まえたリスクコンサルティング領域での新規事業・サービス企画

当ポジションの強みや魅力
●経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルでのリスク対応を支援するポジションです。
経営層との直接的な議論や体制構築に携わる機会が多く、単なるリスク防止にとどまらず、企業価値の向上や持続的成長に直結するコンサルティングを行うことができます。
●先進テーマを通じた知見の深化
サステナビリティ、ESG、人的資本経営、生成AIなど、社会潮流に即したテーマは、ERMを推進するうえでの主要な論点です。
当ポジションでは、これらの先進テーマを踏まえたリスクマネジメント体制の構築・高度化を支援し、その過程で幅広い経営知見や社会課題への理解を深めることができます。
●幅広い業界・テーマへの関与
製造業・金融・インフラ・サービス業など、多様な業界の国内大手・グローバル企業に対し、リスクマネジメント支援を行います。
業界やテーマの幅広さを経験することで、経営全体を俯瞰し、リスクと経営戦略のつながりを意識したコンサルティング力を磨くことが可能です。
●伴走型支援による深い関与
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のコンサルティングが特徴です。
クライアント企業の中長期的な変化や成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

得られる経験・スキル
●経営視点でリスクを捉える力
ガバナンス、ERM、内部統制、情報開示など、経営中枢に関わるテーマを扱うことで、企業価値向上を意識した戦略的思考力をさらに深化させることができます。
●社会潮流に対応する分析力
サステナビリティ、ESG、人的資本、生成AIなど、社会潮流を反映した先進テーマをERMの主要論点として扱います。
これにより、変化の大きい社会課題に対する理解と分析力を高めることが可能です。
●幅広い業界に対応する課題解決力
製造業、金融、インフラ、サービス業など、多様な業界の企業と関わることで、業種横断的な知見を広げ、課題解決の引き出しを増やすことができます。
●クライアント企業との信頼関係を築く対人スキル
経営層やリスクマネジメント部門、事業部門との対話を重ねることで、ヒアリングやファシリテーション、提案などのコンサルティング実践力を一層磨くことができます。
●成果につなげる“伴走型”支援力
体制構築から運用・定着まで一貫して関わることで、単なる提案にとどまらない実行力・推進力を強化できます。
●専門性を社会に発信する力
希望に応じて、書籍執筆やレポート発行、セミナー登壇など、社外に向けた発信の機会もあります。
自身の専門性を社会に広げ、リスクマネジメント分野でのプレゼンスを高めることができます。

部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトをメインに参画いただきます

【想定業務】
・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保
・新規案件創出（ヒアリング/見積作成/提案活動）
・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。

【主なプロジェクト】

・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・サイバーセキュリティリスクの中期計画策定支援
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・クラウドセキュリティ対策支援
・SOC/CSIRT体制構築支援
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援
・内部監査・モニタリング体制構築にかかわる支援
・リスクマネジメント体制構築、リスク評価等のコンサルティング
・GDPR対応支援

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。

●お任せしたい業務内容
〈デジタル・ガバナンスに関するコンサルティング業務〉
デジタルリスクやガバナンスに関するコンサルティングプロジェクトのリード
例：IT統制の整備・強化支援、セキュリティリスク評価、リスク管理業務支援など
クライアント先に常駐、もしくは定期訪問し、プロジェクトを推進・管理
チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

●プロジェクト例
次のような多彩なプロジェクトに携わり、あなたの専門性を磨けます：
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援（ガイドライン対応支援含む）
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT／デジタルに関するガバナンス・リスクに関する様々なプロジェクト

●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。

2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。

3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。

4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。

●業務内容【雇い入れ直後】
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．『CloudFastener』の導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適性やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、GRC（ガバナンス・リスク・コンプライアンス）分野におけるコンサルティングサービスの提供から、事業立ち上げの推進までを担っていただきます。

主な業務内容は以下の通りです。

GRCコンサルティング事業戦略の策定・実行
オファリングの企画・開発
経営層への個別案件の提案
現場における改善・改革施策の実施および検証
プロジェクトメンバーのマネジメントおよびデリバリー品質の担保
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例

●ガバナンス支援
・消費財メーカー：ガバナンス体制の構築・強化

●リスク支援
・消費財メーカー：クライシスに備えた体制整備・シミュレーション実施
・公共インフラ企業　リスクマネジメント体制の構築・強化

●コンプライアンス支援
・自動車部品メーカー：コンプライアンス体制の構築・強化
・エンタメ企業：リーガルテック・リーガルオペレーション導入
・精密機器メーカー・グローバル内部通報制度の構築・見直し
・メーカー等：品質不正、贈収賄規制違反、情報漏洩、法令違反等の危機対応
・電子機器メーカー：法務機能の強化支援

●ESG
・コングロマリット：ESGリスク対応（人権DD、行動規範改定など）
・メーカー等：ESG開示高度化（SSBJ・統合報告書・TNFDなど）

●AI・データガバナンス支援
・生命保険：AIガバナンス体制整備／運用支援
・自動車メーカー：個人情報保護法（海外含む）対応、プライバシーガバナンス体制整備

●情報セキュリティ支援
・自動車メーカー：情報セキュリティマネジメント体制整備／運用支援

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。

セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例:
情報セキュリティ管理体制構築／運用支援。
AIガバナンス体制構築／運用支援。
クラウドガバナンス体制構築／運用支援 等。

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、データガバナンス領域のコンサルティングサービスを提供します。
データガバナンス戦略の策定。
組織体制構築の支援。
AI・個人情報などデータ利活用におけるリスク評価・体制構築支援。
各種認証取得に向けた体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例
・ISO/IEC 27001、27701、プライバシーマーク等の認証取得支援。
・個人情報保護・プライバシーガバナンス体制構築／運用支援。
・グローバルプライバシーガバナンス体制構築支援。
・情報セキュリティ管理体制構築／運用支援。
・AIガバナンス体制構築／運用支援。
・事業継続管理（BCM）体制構築／運用支援。
・統合リスク管理（ERM）構築支援。

業務内容
セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。
- お客様要件のヒアリングや提案内容取りまとめ
- セキュリティ診断等に関する知識・技術を活用したサービスの提供
- 顧客要件に応じた機器検証やツール作成、調査の実施
- 機器検証や調査結果に関する報告書作成
- 顧客への調査・検証結果の説明

ポジションの魅力
国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。
既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。
サービス提供にあたっては、セキュリティ業界で活躍するセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。
机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。
キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

金融機関等に、金融事業・サービスの立上げ、収益管理・リスク管理、業務推進・リスク管理等の各種領域におけるデータ分析・モデル構築等に関するコンサルティングを担当いただきます。
経験・キャリアに応じて、マネジメントやプロジェクト管理等も段階的に期待しております。

●業務内容：
・課題・対応事項の洗出しから、データ分析を含めた対応策検証と助言
・業務要件設計やモデル・ロジックやフレームワーク等の構築支援

●業務のポイント：
・メガバンク、大手金融機関、リース、証券、商社、流通系など幅広い業界のお客様とのお取引実績がございます。
・専門性に応じて以下のようなプロジェクトに対応いただきます。
◎各種の金融事業立上げ・高度化支援（トランザクションレンディング等を含む）
◎国際金融規制対応（信用・市場・流動性管理等の体制整備・運営に関する支援）
◎格付審査スコアリングモデル構築
◎リスク管理・内部管理態勢整備・高度化支援　等

●評価制度・キャリアパス：
年功序列ではなく、社員のスキルや成果により給与が上がる仕組みです。その為、入社時期に関わらず成果を出せば評価される環境です。

脆弱性診断・ペネトレーションテスト・TLPTなどのレッドチーム領域に関するサービスのプリセールス・テストプランニングを行っていただきます。
セキュリティ診断、ペネトレーションテスト、その他技術検証案件等に関する営業活動を技術的に支援する業務です。
- 営業担当と連携してのプリセールス
- お客様要件のヒアリングや提案内容取りまとめ（デリバリ担当との調整含む）
- 営業担当への技術的なフォロー
- 受注後のデリバリ担当への案件情報引継ぎ

＜ポジションの魅力＞
国内大手企業を中心に顧客の要望を分析し、セキュリティ診断やペネトレーションテスト等を切り口に様々なセキュリティサービスを提案することが可能です。
クラウド関連の診断や、脅威ベースのペネトレーションテスト（TLPT（Threat-Led Penetration Testing））等の新しい領域の案件も多く、それらに関する知見を身につけることができます。
専門性の高いセキュリティエンジニアが多く在籍しており、難易度の高い案件であっても連携しながら提案を進めることが可能です。
既存サービスに当てはまらない案件であっても複数の事業部で協力して提案を行っているため、顧客との交渉や社内部門との折衝等を通じてセールスエンジニアに必要なスキルを伸ばしていただくことが可能です。
キャリアとして、セールスエンジニアとしての専門性を高めていただく他に、案件のプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。