リスクコンサルティング、1200〜1400万の転職求人

164 件

フォレンジック技術やマルウェア解析、EDRなどのセキュリティ製品を活用し、お客様環境で発生したインシデント対応を技術面から支援していただきます。
初動のヒアリングを起点に、調査方針の策定や提案、実際の調査対応から報告書作成・説明までを一気通貫で担うことで、顧客の意思決定や説明責任を支える重要な役割です。
また、インシデント対応業務に加え、SOCアナリストとしての分析業務や日々の運用改善、サービス開発など、事業の成長・高度化に向けた取り組みにも参画していただきます。

組織として求められる役割は多岐にわたりますが、担当していただく領域については、面接・面談を通じてご本人の志向や得意分野を丁寧にすり合わせた上で決定します。
強みを活かしながら新たな領域にも挑戦し、インシデント対応の中核人材として成長していただくことを期待しています。

【具体的な職務内容】
有事の際には、サイバー攻撃を受けた機器のディスクや各種ログに対してフォレンジック調査を実施し、技術的な分析結果の整理・解説や再発防止策の提案を行うことで、お客様の説明責任を包括的に支援します。
また、EDRの高度な機能を活用し、脅威の検知から封じ込め・対処までを一気通貫で代行するマネージドEDRサービスを提供しています。EDRを用いた能動的な脅威排除を目的としたスレット・ハンティングや、高速かつ高精度な調査を可能にするファスト・フォレンジックなど、先進的な業務にも携わることができます。
インシデントが発生していない平時には、SOCアナリストとしてのログ分析・アラート対応に加え、新製品・新モジュールの評価・検証、それらを活用したサービス開発や高度化といった業務にも取り組み、平時・有事の両面から事業価値の向上に貢献していただきます。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
当部では、細かな分業体制を設けず、一人ひとりが幅広い領域を担当するスタイルを採用しています。そのため、特定分野に限定されることなく、実務を通じてスキルの習得と多角化を実現しやすい環境です。
インシデント発生時には、フォレンジック調査、マルウェア解析、EDRを活用した分析などを分業せず一貫して対応することで、インシデント対応に必要な実践力を総合的に高めることができます。

また、調査対応に加えて、顧客とのコミュニケーションや報告書の作成、サービスや組織のエンハンス活動にも関与するため、技術力だけでなく説明力や課題解決力など、多面的なスキルを磨くことが可能です。
自ら担当範囲を広げながら、業務を通じて着実に自己成長を実感できる点が、本ポジションの大きな魅力です。

求められる知識や経験は多岐にわたりますが、体系的な教育制度が整っており、最新の技術や脅威動向を継続的にキャッチアップできる環境があります。加えて、社内には豊富な知見が蓄積・共有されており、日常的に学びを深めることができます。

将来的には、インシデント対応のスペシャリストとして専門性を深めるキャリアはもちろん、SOCアナリストやセキュリティコンサルタントなど、志向に応じて役割を広げながらキャリアアップすることも可能です。

【組織の特徴】
組織メンバーの半数がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・テクニカル領域・ソリューションにつなげるセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●セキュリティアナリスト
・脅威インテリジェンス収集・分析に関するセキュリティアナリスト業務
・SOC/MDRサービスに関するセキュリティアナリスト業務
・モビリティ領域におけるセキュリティアナリスト業務

●セキュリティエンジニア
・インフラ構築やセキュリティソリューション導入
・DevSecOps、シフトレフトセキュリティ領域におけるエンジニアリング

【仕事の魅力・やりがい】
・サイバーセキュリティ領域は、年々事件・事故が増加する中で、IT業界でも特に成長が著しい分野です。幅広いセキュリティ分野における専門性・スキル・実務経験を積む機会が豊富にあり、困っているお客様の課題解決に直接貢献できるため、強い働きがいや達成感を実感できます。

・業界をリードする企業やグループとの連携を通じて、先進的な事例や高度なノウハウに触れられる環境です。顧客支援を通じて、企業活動や社会全体の安心・安全を支えるという、社会的意義の大きな仕事に携わることができます。

・セキュリティ領域において全方位で幅広く経験を積めるため、将来のキャリアパスを描きやすい点も大きな魅力です。専門性を高め合える組織風土と支援基盤が整っており、特定分野の第一人者を目指すキャリア、幅広いテーマを経験した上でマネジメントを担うキャリアなど、多様な成長の方向性を選択できます。

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。
DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・PQC（Post-Quantum Cryptography：耐量子暗号）への移行支援および動向調査
・鍵管理ソリューション導入に向けたコンサルティング
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・PQC移行支援
・PQC移行に係る諸外国の動向等に関する調査研究
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価

【仕事の魅力・やりがい】
日本のキャッシュレス決済を牽引する企業や、フィンテック事業を展開する多くの企業に対し、多様な切り口でセキュリティコンサルティングを提供しています。実務を通じて、決済・フィンテック領域における幅広いセキュリティの専門性を身に付けることができます。
日々巧妙化する最新のクレジットカード不正を想定したリスク評価や対策実行支援に加え、暗号技術、PQC、ブロックチェーン、NFT、Web3.0など、次世代の決済・フィンテックサービスの基盤となる先端技術にも深く関与します。先進的な事例やノウハウを吸収しながら、顧客支援を通じて社会全体の安心・安全に貢献できる点が大きなやりがいです。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
本職種で入社された方の中から毎年数名が、海外で開催されるカードセキュリティカンファレンス（PCI総会、MRCなど）に参加し、決済セキュリティの最新動向の調査・情報収集や、付加価値の高いレポート発信に取り組んでいます。

【組織の特徴】
新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20〜40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー（決済関連）、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。

サイバー攻撃者の視点・動向を深く理解し、その知見を顧客の意思決定につながるインテリジェンスへと昇華させる役割を担っていただきます。
・サイバー攻撃・犯罪動向に関する主体的な仮説立案とインテリジェンス分析
・ダークウェブ、リークサイト、攻撃インフラ等を活用した高度な調査・分析の実行
・分析結果を踏まえたリスクの構造化、示唆抽出、対策優先度の整理
・経営層・セキュリティ担当者に対する分かりやすく説得力のあるレポーティング・提言
・CTI／ASMサービスの品質向上に向けた分析手法・調査テーマの企画、サービス改善への参画
・将来的にはチームリードや専門領域の中核人材としての活躍

【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

・国内外のサイバー脅威動向、攻撃者の戦術・手法・インフラに関する主体的な調査・分析
・ダークウェブ、リークサイト、OSINT等を活用した仮説立案型のインテリジェンス分析
・分析結果を踏まえたリスクの構造化、影響評価、対策優先度の整理
・経営層・セキュリティ担当者を想定した分かりやすく説得力のあるレポーティング・提言
・ASM／CTIサービスの高度化に向けた分析手法・調査プロセスの改善、ナレッジ整備
・経験・志向に応じた案件リード、後進育成、サービス企画への関与

【仕事の魅力・やりがい】
・サイバー攻撃者の動向や犯罪エコシステムを深く分析し、その知見を顧客の判断を左右するインテリジェンスとして提供できる点が本ポジション最大の魅力です。
・分析結果が、経営層やセキュリティ責任者の意思決定、投資判断、対策優先度に直接影響を与えます。
・ダークウェブ、リーク情報、攻撃インフラなど、最前線の情報に触れながら専門性を磨き続けられる環境があります。
・CTI／ASMという成長領域において、サービス設計・分析手法の高度化にも関与でき、事業づくりの手応えを感じられます。
・特定分野の専門家としてのキャリアを深めるだけでなく、コンサルタント／リード人材としての成長も目指せます。

【組織の特徴】
・サイバーセキュリティ領域で豊富な実務経験を持つ
専門性の高いメンバーが集まるプロフェッショナル組織です。
・セキュリティコンサルタント、エンジニア、アナリストなど、
多様な視点を持つメンバーが協働しながら業務に取り組んでいます。
・キャリア採用者も多く、前職で培った知見や強みを活かしやすい環境があります。
・個人の専門性を深めつつ、チームとして価値を最大化することを重視するカルチャーが根付いています。

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練

◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）
・システム企画・構想、統制組織態勢の構築
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様やグループ会社との連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・エンジニア出身のIT技術に明るいメンバーや、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。

支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。

【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ（中長期計画）の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層（CISOや執行役員など）向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援

◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション

●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、NRI／NRIセキュアのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

インフラ構築やセキュリティソリューション導入における設計と構築をリードします。
セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。

【具体的な職務内容】
本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティソリューションの導入における設計、構築に係るコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理

◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進

●プロジェクト事例
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・ゼロトラストセキュリティソリューション 導入支援
・セキュリティ施策の導入支援
・MSS導入支援

【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

業務概要
当グループは、事業拡大を受けて2024年8月より当事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に関わるITコンサルティング、セキュリティコンサルティング、リスクコンサルティング、調査研究、および技術支援などを幅広く提供しています。セキュリティコンサルティングやリスクコンサルティングでは、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁や対応を要求される装備品会社に対し、コンサルタントとして業務を支援するサービスを提供しております。コンサルタントとして、装備品の設計・開発の経験、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションです。また、2025年4月防衛特化コンサルティング企業である当グループ会社を設立し、今後もより拡大をしていく組織となっています。防衛分野、装備品に関する知見を活かしたい方、新しい領域への挑戦をしたい方、ぜひご応募お待ちしております。

具体的な業務
ご経験に応じて以下の業務をお任せいたします。
1. セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援
2. ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）
3. 調査研究
防衛案件におけるさまざまな調査研究の実施を任せします。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

ポジション・部門の魅力
【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍しています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、防衛分野での経験を通して市場価値の高いキャリア形成が可能です。
【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。
【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。

業務概要:セキュリティコンサルタントとして、グローバル企業の成長を技術とコンサルティングで支援。クライアント企業のサイバーセキュリティ態勢を評価・強化し、経営層から現場まで一気通貫で支援します。当グループのグローバルネットワークを活用し、上流コンサルティングから実装・運用まで一貫したソリューションを提供します。
具体的な業務:
1. セキュリティ戦略コンサルティング（現在の主力案件）
・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価
・リスクアセスメントに基づくセキュリティロードマップ（中長期計画）の策定
・CSIRT構築・運用支援、インシデント対応体制の整備
・セキュリティガバナンス・ポリシー策定支援
2. 自動車サイバーセキュリティ（注力領域）
・UN-R155/R156、ISO/SAE 21434への対応支援
・CSMS（サイバーセキュリティ管理システム）構築コンサルティング
・車載システムの脅威分析・リスクアセスメント（TARA）
・サプライチェーン全体のセキュリティ態勢構築支援
3. AIサイバーセキュリティ（注力領域）
・AI/ML システムのセキュリティリスク評価
・AI活用におけるガバナンス・コンプライアンス体制構築
・生成AI導入時のセキュリティ対策立案
4. プロジェクトマネジメント
・海外開発チームとの協業によるセキュリティソリューション実装
・クライアントとの折衝、提案資料・報告書作成
・新規案件の提案活動、ビジネス開発支援
ポジション・部門の魅力:他社にない強み
【上流から下流まで一気通貫の支援が可能】
当グループは、コンサルティング・開発・運用保守まで全てを自社で完結できる企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。
【グローバル規模のリソースとコスト競争力】
・当グループ全体で豊富なリソースを保有しており、その中から日本案件向けのリソースを配置
・グローバル展開しており、高い評価を得ています。
・競争力のある価格設定により、大規模プロジェクトの受注実績多数
【成長領域への先行投資とキャリア形成】
自動車サイバーセキュリティ（UN-R155、ISO21434）とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。
【フラットな組織文化とスピード感ある意思決定】
・年次や国籍に関係なく、実力と意欲で評価される環境
・社員一人ひとりが経営に参画する文化
・個人の意向を尊重した柔軟なキャリアパス設計
【多様性に富んだグローバル環境】
多様な国籍のメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。
【未経験者・キャリアチェンジも歓迎】
セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。
・セキュリティ領域での実務経験（SOC運用、開発、インフラ等）がある方
・論理的思考力があり、クライアントとのコミュニケーションに自信がある方
・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方
・グローバル環境でチャレンジしたい方
【入社後の育成体制】
・OJTを通じたコンサルティングスキルの習得
・社内外の研修制度、自己研鑽支援
・海外チームとの協業を通じた実践的スキル向上

《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》
AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIガバナンス構築から、セキュリティの各領域に対する実行支援をお客様の課題に合わせて支援して頂きます。

【具体的な業務】
・AIガバナンスの構築支援および、AI利用に関するリスクマネジメントの実行
・OWASP、ISO 42001、NISTなどの規格・ガイドラインに基づくセキュリティポリシーの策定支援
・AIシステム特有の技術的な脆弱性評価および対策の提案
・経営層や事業部門に対する、安全なAI活用のためのロードマップ策定・提案
・ナレッジ/メソドロジーの集積

【募集職種の期待役割】
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。
最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。
また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。
また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

業務概要
セキュリティコンサルタントのマネージャーとして、クライアントのセキュリティ課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事いただきます。また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当いただきます。

具体的な業務
マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
1. セキュリティガバナンス
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
2. セキュリティ認証取得
- ISMS（ISO27001）、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
3. インシデントレスポンス
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
4. OTセキュリティ
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
- CRA（サイバーレジリエンス法）対応支援
- PSIRT、FSIRT構築支援
5. セキュリティオペレーション
- セキュリティ教育
- セキュリティ運用業務支援

ポジション・部門の魅力
- セキュリティコンサルタントという専門性で市場価値を高めることができる
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることができる
- 企業の管理レイヤとしてのキャリアを積むことができる
- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することができる

業務概要：
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。

具体的な業務：
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護（CIP）に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援

●以下の業務を担当いただきます
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。

【具体的な業務】
1. 政府情報システム・クラウドサービス（ISMAP等）のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性（AIセーフティ）評価手法に関する技術調査・実証支援
3. 能動的サイバー防御（アクティブ・サイバー・ディフェンス）等の新領域に係る技術・法制度調査

業務概要
今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。

具体的な業務
・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理
・組織状況に合ったセキュリティ製品の提案導入
・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
・CSIRTの構築や運用を改善するための提案から施策実装

ポジション・部門の魅力
身につくスキル例:
・セキュリティ製品に関する知識
・アプリケーション・ITインフラに関する知識
・問題解決能力が培われ、迅速かつ的確に課題を解決する力
・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

業務概要:新規事業の立ち上げに参画いただきます。
当社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。
今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。
コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。
具体的な業務:
・クラウドを含むシステム
・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID
・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計
・ロードマップ策定支援ポジション
・部門の魅力:「テクノロジーコンサルティング」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。
そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。
国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【募集職種の期待役割】
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。

【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。

具体的には以下のような領域でのリサーチ・コンサルティングを実施します。

◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動

●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援（顧客：民間企業）
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援（顧客：民間企業）
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究（顧客：情報処理推進機構）
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務（顧客：情報処理推進機構）
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究（顧客：総務省）
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究（顧客：総務省）
・医療分野におけるサイバーセキュリティ対策調査（顧客：厚生労働省）
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務（顧客：デジタル庁）
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) （顧客：内閣官房）
・政府統一基準群の改定支援作業（顧客：内閣官房）

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『当社のForensics』のコンサルタントとして実現します。

◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:

海外開発チームとの連携・調整（英語）
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務

システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応

ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など

◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。

◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ：IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

業務概要: 昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。

具体的な業務:
＜注力テーマ＞
1. AIガバナンス態勢の構築支援
2. システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
3. デジタル法令（例.EU AI act・DPP・機械規則等）の対応支援および関連認証取得支援
4. 海外拠点を含めた、当グループ・全社的デジタルガバナンスの高度化支援
5. 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援

●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する。（守りとしてのリスクマネジメントだけではなく、クライアントの成長（攻め）に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する）
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する。（情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる）
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援

●具体的なPJ例（業界及びテーマ）
自動車OEM：デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業：金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業：グローバルデジタル変革推進支援

ポジション・部門の魅力:
●組織としてのミッション
当社はDXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとしています。

●教育体制
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。ユーザーが広がり、子会社を設立。認定資格を多く持つソフトウェア企業として信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使してグローバル市場での拡大を目指しています。

担当プロダクトは、AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスである自社サービスです。自社サービスは、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家による最適化された支援を提供します。脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせて柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。高度な専門的知識と経験を持つチームがお客様をインソース型で支援するため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能です。

【雇い入れ直後の業務内容】
1. クラウドセキュリティコンサルティング
* AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
* セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
* セキュリティガイドラインの策定支援: AWSのベストプラクティスに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
2. 自社サービスの導入・運用支援
* オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
* アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
* サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
3. 顧客とのコミュニケーション・教育
* 顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
* メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
* 英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
【変更の範囲】会社の定める業務

【魅力ポイント】
* 自社サービスの成長フェーズをリード: 急成長中の自社サービスに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。
* グローバルチームととも世界へ挑戦: グローバルなメンバーとともに、世界中のお客様へ自社サービスを提供していくことができます。
* 多様なバックボーンを持った専門家集団と研鑽し合う: 専門性と事業の専門家が在籍しています。世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。
* 豊富な資格取得補助制度: 関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。
* 海外カンファレンスへの参加: 海外カンファレンスへ参加するチャンスがあります。
* 豊富なキャリアパス: プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

【組織構成】
（PM、セキュリティアーキテクト、プロダクトセールススペシャリスト、セキュリティコンサルタント、開発エンジニア、セキュリティエンジニア）

【キャリアパス・成長支援】
* メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート
* 定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー
* セキュリティカンファレンスへの参加推奨：海外イベントも含め、積極的に情報収集・登壇の機会を用意
* 社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ

【一緒に働くメンバー】
* スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
* 認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
* エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
* インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
* クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

主に企業の内部不正調査におけるフォレンジック調査・レビュー業務を担当していただくマネジャーを募集します。
●内部不正調査におけるメール・オフィスファイル調査支援
●レビュープラットフォームを用いたレビュー環境の設計・構築・運用管理
●データの取り込み、重複排除、スレッド化、検索設計
●キーワード検索・分析条件の設計および精度検証
●タグ設計、レビュー手順書の作成、レビュー進捗・品質管理
●レビュアー（弁護士・調査補助者等）への操作説明・問い合わせ対応
●レビュー結果の集計、調査委員会向け資料作成支援
●調査委員会、弁護士、クライアントとの技術的な調整・折衝
●守秘性の高い案件におけるデータ管理・証拠保全

【リスクコンサル・損保の経験を活かせる/大企業マーケットでの営業支援・営業開発/大手生保ならではの提案の幅が有ります】

●職務概要
当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

●職務詳細
・企業の経営支援に資するリスク分析・情報提供による課題解決型の営業支援
・経営課題を一緒に解決するリスクコンサルティングにより損害保険の活用推進、営業支援
・損保領域の法人営業戦略の設計支援（シナリオ構築・営業担当への伴走支援）
・営業担当者への研修の実施 （損害保険・リスクマネジメント）等
※個人での担当顧客、新規開拓はなく、損害保険の商品設計や詳細提案は損保会社での対応となるため、企業の潜在的ニーズの発掘・コンサルティングに集中できリスクマネジメントに関する専門性を高めて活かすことができる環境です。また、人的資本経営の視点とあわせて企業の「経営支援」に関わることができる業務です。

●組織概要
当組織には約43名が所属しております。
損害保険に関するリスクコンサルティング業務に配置され、法人営業担当者を支援いただきます。企業の要望や開拓方針によって、団体保険・福利厚生コンサルティング領域とともに広く提案・支援を行います。

●キャリアパス
ホールセール（大企業向け営業）部門内でローテーション（総合法人部や部門企画・部門執行セクション）や、継続的な損害保険・団体保険・福利厚生コンサルティング業務等への配置が想定されます。

●特徴・魅力
・ご自身で顧客を担当したり開拓することはありません。営業担当者の支援（資料作成・同行支援）を通じて、専門性を高めることができる環境です。
・当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトのセールス・デリバリーをリード頂くとともに本部運営（サービス開発・人材開発など）にも主体的に関わっていただくポジションです。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
情報通信業：富士山噴火対応BCP策定、演習支援
海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業：インシデントデータの管理効率化、データ活用検討支援

【教育体制】
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

【組織体制】
※現在
人員数
平均年齢
男女比率

地政学リスクや関税引き上げによる貿易摩擦の悪化等の国際情勢の変化に伴い、企業は厳格化する各国の法規制や複雑化するサプライチェーンへの対応、重要情報の流出防止が求められています。

このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。

本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。

1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制（社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等）の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販またはグループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

このポジションの概要:
当社では主に日系グローバル企業のお客さまに対して、リスクマネジメントに関する各種ソリューションを提供しています。

当社のコマーシャルリスク第二部には、各種賠償責任保険、表明保証保険、保証信用保険、その他各種リスクコンサルティングサービスをそれぞれ担当する専門のチームを有しています。

各チームのスペシャリスト・コンサルタントは各営業部門と協力しながらお客さまに対して各種リスク関連サービスをご提供しています。主なサービス例としては、保険プログラムの現状分析および革新的プログラムへのアップグレード支援、トータルリスクコスト分析、ERMコンサルティングその他のリスクマネジメントに関するアドバイザリーサービスがあります。

このポジションの職務:

このポジションの主な職務は、お客さまに対して以下にあるようなリスクマネジメントに関する各種コンサルティングサービスをご提供することです。

・お客さまのニーズに合致したテイラーメイドのリスクソリューションプランを策定
・お客さまのリスクマネジメントの枠組みを踏まえた改善アドバイスとリスクソリューションサービスを提供
・お客さまのリスクマネジメントの枠組みを評価・分析
・お客さまのリスクマネジメント枠組みの構築・改善プロジェクトの立案・実施のサポートおよび継続的な取り組みサポートを実施
・お客さま社内のリスク報告の仕組みの策定及び継続的な改善に関与しアドバイスを提供
・お客さまのリスクマネジメントに関する課題を特定、分析および解決を支援
・グローバルベースのリスクコンサルティングサービスチームメンバーと協業し、彼らのサポートを得ながら専門サービスをお客さまに提供
・お客さまが必要とする保険およびリスクに関するソリューションに関する知見を継続的かつ適時に進化・深化
・グローバルベースおよび日本におけるコンプライアンス要件を充足
・その他会社より折々提示される上記以外の追加的な職務を遂行

サイバーセキュリティ事業における新規事業開拓・推進担当です。
当社は、3つのグループ会社を有し、サイバーセキュリティ事業を展開しています。

自社は現在、社名変更・リブランディング、セキュリティ事業への専業回帰による急成長といった変革期にあります。
当ポジションのミッションは、セキュリティ事業統括責任者（COO）の右腕として、共に国内外をフィールドとして新規事業開拓・推進を行うことにあります。

【主なミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画
・ソリューション提案・顧客対応
・顧客との信頼関係を構築し、ニーズ・フィードバックのヒアリングからサービス改善
・社内各担当者と連携した、ソリューション拡販を目的としたセミナー等の企画・登壇

◇コミュニケーション力を活かし、社内外のステークホルダーとのポジティブな関係を構築することを期待しています。
◇将来的には、事業開発責任者・事業部責任者等、会社をけん引いただけることを期待しています。

●職務内容
企業のセキュリティ戦略を支えるセキュリティコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティ戦略、施策の策定支援
・ポリシー策定やリスクアセスメントから対策策定および実施
・セキュリティ・ソリューションの選定及び比較評価
・Cloud Security導入設計および運用の対応

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

企業のセキュリティ戦略を支えるテクノロジーコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・サイバーセキュリティプラクティスにおけるテクノロジーコンサルティング領域のサービス開発
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの
両方が求められます。

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行い、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントの要望を踏まえ、最適なフレームワークを構築します。

・規制対応
国内金融機関における以下の金融規制対応に対して、法規制/当局動向調査、法規制の調査・分析、規制対応方針の策定支援、業務プロセス・内部統制構築/社内規定整備支援、システム開発/高度化の業務要件定義支援、プロジェクトマネジメント等幅広い領域を支援します。

・会計制度対応
IFRS の導入や金融商品会計改正に伴うフォワードルッキングな貸倒引当金算定モデルの構築、ダイナミック・リスク管理に対応したヘッジ会計の導入とそれに対応する仮想デリバティブ構築等を支援するとともに、会計監査において公正価値検証及び公正価値に関連する内部統制検証を行います。

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
（地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど）を横断的に捉え、
官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。

主な業務内容（Responsibilities）
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
・各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。