リスクコンサルティング、1400〜1600万の転職求人

84 件

【ミッション】
Cyber Resilience（事業継続性強化）を顧客と共に実現すること。

【主な業務】
セキュリティにおける専門的な知見や技術力をもとに、主に中堅〜大手企業に対してセキュリティに関する現状評価、重要課題の洗い出し、改善計画の策定、改善策の推進における支援を行います。

【具体的な業務】
・セキュリティアセスメント
・セキュリティ関連規程などの整備
・法令やビジネスなどの要求事項に基づくセキュリティ要件定義
・CSIRT（セキュリティインシデント対応態勢）の構築支援
・セキュリティロードマップ策定

仕事の魅力
セキュリティコンサルタントとして自分のスキルを高め、専門性を活かすことができます。
またメンバー毎のバックグラウンドや将来のキャリアの希望に沿うように柔軟に業務を割り振りしており、
個別プロジェクトへの対応だけではなくサービス企画・開発など幅広い領域の知識・経験を得る事ができます。

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

企業のセキュリティ戦略を支えるテクノロジーコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・サイバーセキュリティプラクティスにおけるテクノロジーコンサルティング領域のサービス開発
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの
両方が求められます。

・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行い、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントの要望を踏まえ、最適なフレームワークを構築します。

・規制対応
国内金融機関における以下の金融規制対応に対して、法規制/当局動向調査、法規制の調査・分析、規制対応方針の策定支援、業務プロセス・内部統制構築/社内規定整備支援、システム開発/高度化の業務要件定義支援、プロジェクトマネジメント等幅広い領域を支援します。

・会計制度対応
IFRS の導入や金融商品会計改正に伴うフォワードルッキングな貸倒引当金算定モデルの構築、ダイナミック・リスク管理に対応したヘッジ会計の導入とそれに対応する仮想デリバティブ構築等を支援するとともに、会計監査において公正価値検証及び公正価値に関連する内部統制検証を行います。

ご経験に応じて以下の業務をお任せいたします。

1．セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

2．ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）

3．調査研究
防衛案件におけるさまざまな調査研究の実施を任せます。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。
米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。
国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。

【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍しています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
防衛分野での経験を通して市場価値の高いキャリア形成が可能です。

【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。

【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

不正事案・コンプライアンス事案の初動対応、社内調査、再発防止策の策定・実行、独占禁止法、反贈収賄法をはじめとする公正取引分野の法令遵守推進およびルール設計・運用、NECグループ全体のコンプライアンス推進（規程整備、周知活動や研修等を含む）、内部通報制度（グローバルホットライン）の運用

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

●お任せしたい業務内容
〈デジタル・ガバナンスに関するコンサルティング業務〉
デジタルリスクやガバナンスに関するコンサルティングプロジェクトのリード
例：IT統制の整備・強化支援、セキュリティリスク評価、リスク管理業務支援など
クライアント先に常駐、もしくは定期訪問し、プロジェクトを推進・管理
チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

●プロジェクト例
次のような多彩なプロジェクトに携わり、あなたの専門性を磨けます：
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援（ガイドライン対応支援含む）
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT／デジタルに関するガバナンス・リスクに関する様々なプロジェクト

●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。

2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。

3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。

4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

業務内容
セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。
- お客様要件のヒアリングや提案内容取りまとめ
- セキュリティ診断等に関する知識・技術を活用したサービスの提供
- 顧客要件に応じた機器検証やツール作成、調査の実施
- 機器検証や調査結果に関する報告書作成
- 顧客への調査・検証結果の説明

ポジションの魅力
国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。
既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。
サービス提供にあたっては、セキュリティ業界で活躍するセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。
机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。
キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

金融機関等に、金融事業・サービスの立上げ、収益管理・リスク管理、業務推進・リスク管理等の各種領域におけるデータ分析・モデル構築等に関するコンサルティングを担当いただきます。
経験・キャリアに応じて、マネジメントやプロジェクト管理等も段階的に期待しております。

●業務内容：
・課題・対応事項の洗出しから、データ分析を含めた対応策検証と助言
・業務要件設計やモデル・ロジックやフレームワーク等の構築支援

●業務のポイント：
・メガバンク、大手金融機関、リース、証券、商社、流通系など幅広い業界のお客様とのお取引実績がございます。
・専門性に応じて以下のようなプロジェクトに対応いただきます。
◎各種の金融事業立上げ・高度化支援（トランザクションレンディング等を含む）
◎国際金融規制対応（信用・市場・流動性管理等の体制整備・運営に関する支援）
◎格付審査スコアリングモデル構築
◎リスク管理・内部管理態勢整備・高度化支援　等

●評価制度・キャリアパス：
年功序列ではなく、社員のスキルや成果により給与が上がる仕組みです。その為、入社時期に関わらず成果を出せば評価される環境です。

セキュリティ診断、ペネトレーションテスト、その他技術検証案件等に関する営業活動を技術的に支援する業務です。- 営業担当と連携してのプリセールス
- お客様要件のヒアリングや提案内容取りまとめ（デリバリ担当との調整含む）
- 営業担当への技術的なフォロー
- 受注後のデリバリ担当への案件情報引継ぎ

ポジションの魅力
国内大手企業を中心に顧客の要望を分析し、セキュリティ診断やペネトレーションテスト等を切り口に様々なセキュリティサービスを提案することが可能です。
クラウド関連の診断や、脅威ベースのペネトレーションテスト（TLPT（Threat-Led Penetration Testing））等の新しい領域の案件も多く、それらに関する知見を身につけることができます。
専門性の高いセキュリティエンジニアが多く在籍しており、難易度の高い案件であっても連携しながら提案を進めることが可能です。
既存サービスに当てはまらない案件であっても複数の事業部で協力して提案を行っているため、顧客との交渉や社内部門との折衝等を通じてセールスエンジニアに必要なスキルを伸ばしていただくことが可能です。
キャリアとして、セールスエンジニアとしての専門性を高めていただく他に、案件のプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

【個人に期待する役割やミッション】

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。

具体的には、以下の業務を担当していただきます。
・CSIRT体制構築・運用コンサルティング:
　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。
　・セキュリティツールの導入・活用に関する技術的アドバイス。
　・お客様のセキュリティ課題に対する技術的ソリューションの提案。
　・有事に備えた課題の抽出・計画・実施。
・SOC運用高度化支援:
　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。
　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援。
　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。
・インシデントレスポンス（IR）支援:
　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。
　・インシデント発生後の再発防止策立案・導入支援。
　・IR体制の構築・運用に関するアドバイスおよび改善提案。
　・SOCより通知されるセキュリティインシデントの影響確認・対応。

◆本ポジションの魅力
＜職業（セキュリティテクニカルコンサルタント）の面白さ（やりがい）＞
1.「技術で社会を守る」実感
　・脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。
　・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある。
2.多様な企業の“裏側”にアクセスできる
　・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。
　・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。
3.最前線の技術×人との対話
　・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。
　・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。

＜キャリアアップの魅力＞
1.専門性 × ビジネス感覚 の掛け算
　・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。
　・組織戦略や顧客投資判断にも影響を与える立場になれる。
2.個としての市場価値が高まる
　・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。
　・顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

当社の当事業部は、様々な専門家が最新の情報と豊富な実務経験に基づき、大手金融機関、一般事業法人に対して以下のサービスを提供しています。

グローバル企業の全社リスク管理に関するアドバイザリーサービス
グローバルに事業を展開する企業にとって、全社的なリスク管理やガバナンスの構築は喫緊の課題となっています。クライアントに対して、グローバル・リスク管理態勢／コンプライアンス態勢の構築や高度化、ERM (Enterprise Risk Management)、オペレーショナルリスク管理等に関する支援を行っています。

● ガバナンスに関するアドバイザリーサービス
会社法改正、コーポレートガバナンス・コード運用開始など、日本企業のコーポレートガバナンスは大きな変革期にあります。そうした環境変化を踏まえ、クライアントにおけるガバナンス態勢の見直しや高度化について支援を行っています。

テクノロジーやデータ分析活用支援に関するアドバイザリーサービス
リスクやコンプライアンス管理をテクノロジーを活用して高度化するGRCツールの導入に関して、ツールの選定、PMO業務、新プロセスの検討・導入等に関するサービスを提供しています。また、組織全体のリスクを包括的に把握し、リスクの顕在化を未然防止あるいは早期発見するため、データ分析の活用支援を行っています。

● リスク・コンプライアンス管理に関するアドバイザリーサービス
国内市場の飽和、市場のグローバル化の進展にともない、大手金融機関、一般事業法人ともに、近年、急速なグローバル化を進めています。クライアントにおけるグループ経営／グローバル経営の強化に呼応し、特に、グローバル・リスク管理態勢／コンプライアンス態勢の構築や高度化、ERM (Enterprise Risk Management)、オペレーショナルリスク管理等に関する支援を行っています。

● 内部監査、不正・不祥事対応に関するアドバイザリーサービス
国内外を問わず、著名な大企業による不祥事は後を絶ちません。大きな不祥事を起こしてしまった企業は、社会や市場からの厳しい目に晒され、最悪の場合企業の存続さえ危ぶまれる状況に陥ってしまいます。そうした状況の未然防止、或いは起きてしまった事案の再発防止の徹底へ向けて、内部監査態勢の構築や内部監査の実施、不正・不祥事対応の立案・実行等について支援を行っています。また、不正の予防や早期発見に向け、クライアントの企業風土やカルチャーの改革を推進する支援も行っています。

●当ポジションの特徴、魅力
専門性を有するマネジメント・コンサルタントとしてのキャリアを積んでいただくことになります。ガバナンス・リスク管理・コンプライアンス等を中心に、主要なグローバル企業や国内企業が抱える経営課題に取り組む機会が数多くあります。当法人では、海外事務所と連携しつつクライアントに対してグローバルベースでサービス提供を行っていますので、グローバル・プロジェクトを経験する機会が数多くあります。このため、グローバル・プロジェクト参画を通じてキャリアを磨きたい方、大きな仕事に取り組みたい方、企業・社会全体に大きなインパクトを与える仕事がしたい方におすすめできるポジションです。自ら考え作り上げていくことにやりがいを感じる方には特におすすめします。
研修についてはプロジェクトワークを通じたOJTが主体となりますが、当法人が提供する各種研修への参加（国内／海外）、外部団体等が主催する研修や海外カンファレンス等への参加も可能です。

金融機関向け財務会計アドバイザリーサービスでは、国内金融機関などを中心に、新会計基準対応やバーゼル規制対応、信用リスク管理高度化の支援等のサービスを提供しています。

【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等

上記のように会計・規制・リスク管理及びそのガバナンス（会計監査サポートを含む）に関連する領域に関わるサービスを一体としたチームで提供しております。

・政策などの策定に向けたの最上流工程の調査研究
・防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行
・防衛関連のシステム・装備品及びサイバーセキュリティに係る技術的な支援（SETA）
・防衛関連のITシステム・装備品のRMF対応コンサルティング及び教育
・防衛関連のシステムに関する企画〜導入までの工程管理（要件定義含む）
　-現状調査及び分析、課題抽出、解決策検討、あるべき姿導出
　-事業計画策定支援、予算要求（各方面）支援
　-業者調達支援、業者監理支援

＜具体的な業務内容＞
●グループ各社（セキュリティコンサルティング会社、サービスベンダーなど）の既存サービス・製品をベースにした追加事業プランの立案
●外部パートナーの開拓および協業・提携の模索・深耕ならびに自社サービスの企画・提供（OEM含む）
●グループ内リソースを活用しながらの案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）
※組織の役割分担として、当社は傘下の事業会社単体では取り組みにくい中長期的な戦略立案や、各事業会社のアセットを掛け合わせたサービスの創出、リード拡大のためのマーケティング投資などを担う形を想定しています。

＜ターゲットとする顧客企業のイメージ＞
●売上高100億円〜数千億の中堅企業や地方の”ローカルキング”企業　など

＜当社（中間持株会社）が目指すこと＞
●当社は日本の企業や組織のサイバーセキュリティを高めることを使命とし2023年12月に設立された持株会社です。
●「リーグ（League）」の精神のもと、M&A、業務提携、自社サービスの開発を通じてグループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引しようとしています。
●日本において「サイバーセキュリティといえば当社に相談しよう」と第一想起される存在を目指して、まずは数年後にサイバーセキュリティ事業で売上高200〜300億円の規模になることを目標に日々邁進しています。

＜採用背景＞
●今後さらに成長スピードを加速するべく当社の中核メンバーを募集いたします。
●グループ会社および外部パートナーと連携しながら、事業開発担当としてサービスの企画から案件創出・デリバリーまでは勿論のこと、資本業務提携やM＆Aにも携わっていただける方を募集いたします。
●当社の「コンサルティング」や「営業」といった機能の強化を図りながら、中長期的には当社に参画する仲間（法人）を増やし、日本で第一想起されるサイバーセキュリティ企業を創り上げていくことができる魅力的なポジションです。
※親会社で採用→当社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

現在当社は取締役COO（50代男性）のもと以下のメンバーで構成されています。
●マーケティング担当：2名（50代女性/取締役、40代男性）
●CRO：1名（40代男性）
●M＆A担当：1名（30代男性）
●PMI担当：1名（40代男性）

＜メンバー略歴＞
●取締役COO：大学卒業後外資系ITコンサル会社でキャリアをスタート。その後、ロースクールに通い弁護士資格取得を経て、WEBメディア運営企業にて執行役員CFOなどを務める。Saas系ITベンチャーで取締役CFOなどを歴任。2023年に親会社にジョインし執行役員および当社の取締役COOに就任。
●マーケティング担当（取締役）：大手広告代理店の取締役を経て情報セキュリティ系の大学院で修士号を取得。2024年に親会社に入社し執行役員兼当社取締役に就任。
●マーケティング担当：デザイン・制作会社のディレクター経験、PR代理店での販促コミュニケーション・WEBプロモーションの企画・立案経験を活かし、セキュリティソフトウェアメーカーにてデジタルマーケティングおよび製品プロモーションを担当。直近は大手外資系サイバーセキュリティ企業にてデジタルマーケティングならびにイベント・セミナーの企画運営を担う。24年に親会社に入社。
●CRO：大学卒業後、商品企画およびマーケティング業務からキャリアを開始。その後広告企画・営業や、マーケティング・プロモーションの責任者としてデジタル・オフライン含めたマーケティング全般を経験。新規事業の立ち上げや海外商品のローカライズなども手掛けながら経営全般の責任者経験も積む。2025年に親会社にジョインし当社のCROに就任。
●M＆A担当：大学卒業後、IT/通信分野の大企業〜スタートアップまでの様々なフェーズの企業で営業、経営企画、M＆A、ベンチャー投資、IR、経営管理などを担当。その傍らでMBAも取得。2024年に親会社にジョインし当社グループ会社の経営管理なども行う。
●PMI担当：メガバンクにて営業、経営企画、営業企画などの幅広い仕事を経験後、グロース・ベンチャー企業に向けた事業企画/推進を担当。上場グループ会社のPMIを成功に導く。24年に親会社に入社。

＜本ポジションの特徴と魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。
監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ 援
・セキュリティソリューション導 援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

・不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。
企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
・監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
・会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動、プロジェクト推進を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

金融機関のクライアント企業に提供するITリスクアドバイザリー、デジタル/データガバナンス強化、DX推進などの各種アドバイザリーサービスにおいて、コンサルタントとして以下のような業務を担当していただきます。

・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

★2023年に新設したDigital Advisory事業部において、クライアント企業のDX推進で必須の攻めと守りを両輪で支援する専門チームメンバーの求人です。

【業務内容】
DXを実現するCDO（Chief Digital Officer）の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。

（サービス例）
・DX戦略、実行計画策定支援　（企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援）
・システムアーキテクチャ構想策定　（真の業務要件を満たすシステムアーキテクチャ策定支援）
・生成AIの導入・利活用支援　（生成AIのワークショップ、PcC開発など）
・経営管理ダッシュボード構築支援　（KPMGの有する様々なツールの知見を活かし、企業の環境に即した手段でダッシュボード構築を支援）
・デジタルガバナンス構築支援　（企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援）
・AIガバナンス構築支援　（AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現）

ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係るグループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。

業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of our offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.
Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

統計/計量分析や財務モデリングなどの定量分析。業務分野には、国際仲裁やクロスボーダーの訴訟における損害額算定、独占禁止法上の企業結合審査および独禁法違反調査における経済分析、クロスボーダーの調査における支払能力分析や不正利益の計算などが含まれる。
日本語と英語の語学力（ビジネス上の流暢さ）が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

●新たなサービス創出
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。

●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。

●当社内での""協創""
当社では、戦略／DX／IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。


コンサルティング案件のご紹介（一例）
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。

【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。

クライアントの抱える事業課題に応じて、最適なソリューションやテクノロジーを組み合わせてデジタル変革を推進します。

【コンサルティングメニュー例】
・クライアントのビジネス目標に基づくIT戦略の立案やDX計画の構築
・M&AにおけるITデューデリジェンスの実行支援
・ITを活用した全社的BPRの構想策定支援
・システムやアプリケーションの統合計画策定やシステムアーキテクチャの設計と改善支援
・次世代のクラウド適用の構想策定や自動化された運用アーキテクチャの再構築支援
・セキュリティポリシーの策定・導入やセキュリティアセスメント・脆弱性評価
・各種プロジェクトにおけるPMO支援

【業界】
金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています

【対クライアント】
・複数プロジェクトの指揮監督
・予算管理
・プロジェクトの品質管理
・顧客折衝/リレーション構築
・プロジェクトメンバーの育成
・営業部門との連携による顧客リレーションシップの構築、新規案件の獲得
・プロジェクトメンバーからの顧客ニーズの吸い上げ
・人材の採用

【対社内】
・評価制度や人事制度の設計/構築
・ナレッジマネジメント
・自社のブランディングや広報活動
・MVVの策定や改定、浸透など
組織の中核メンバーとして対クライアントだけでなく、自組織の成長を共に牽引する役割を共に担っていただきたいです

まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。
ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。

【プロジェクト例】
●大手証券会社向け、グローバル・セキュリティコンサルティング
・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築
・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献

●官公庁向け、次世代サイバーセキュリティの構想/構築支援
・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築
・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画

●大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査
・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査
・実施を主導し、計画書や報告書の作成など、顧客調整も務める

●Recruitment Background:
The risk of cyber threats is becoming increasingly serious due to the expansion of the attack surface caused by the accelerating digitalization of financial services and the intensifying geopolitical situation. Our Capgemini Cyber team focused on further strengthen the security measures on our customers to realize a society that is resilient against cyber threats and provide safer and
more secure services to their end customers. For this position, we are looking for someone who can lead our banking and Insurance sectors and client’s cybersecurity strategy.

● CIS Cyber Department overview:
Our mission of the Capgemini Cybersecurity Practice in Japan is to appropriately control cyber risks to protect the safety and security of our customers. Members with a variety of backgrounds are active in our Cyber practice, which oversees all cybersecurity.
matters on a group and global basis, focusing on tasks such as formulating. cybersecurity strategies, formulating and promoting policies for the use of cybersecurity. technologies, and responding to cyber incidents of our customer engagements. Be part of the customer Security Management Team who is committed to building and maintaining a robust, efficient, and sustainable cybersecurity system by presenting cybersecurity strategies and policies on a group industry standards and best practices.

●Job Description:
You will be primarily responsible for the following tasks:
- Cybersecurity strategy planning and promotion management (Compliance and standards, EDR/XDR, Thread hunting/Preventing, AI innovations)
- Human resource development and awareness activities
- Various audits and inquiries
- Meeting management
- Incident response support - Security compliance and guardrails (collaboration with internal and external parties)

・セキュリティ戦略策定から施策遂行に至るまでの一貫した支援
　- ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。
・セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援
　- セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。
・知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示
　- 日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。

●入社後のアサイン想定プロジェクト
＜Strategy/Assessment＞
　・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援
　・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
　・セキュリティ監査結果に対応した課題解決、実装支援
　・セキュリティ診断の実施（Webフロント、プラットフォーム）
　・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供　等

＜Organaization/Process Optimization＞
　・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
　・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
　・ガイドラインを用いた運用プロセスの定義・定着化を支援
　・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・セキュリティソリューションの採用、導入支援　
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティコンサルティングサービス
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援

【仕事の魅力・やりがい】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらにはブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。
また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス（PCI総会、MRCなど）に毎年数名が参加し、決済セキュリティに関わる最新動向の調査＆収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
カード会社、メーカー（決済関連）、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。

金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築/運用支援
　・セキュリティ監査体制（3線防御）構築支援
　・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援

●プロジェクト事例
　・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援
　・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
　・サイバー演習の企画立案・評価支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【仕事の魅力・やりがい】
多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。

また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を牽引する対外活動も積極的に推進しております。顧客支援を通じて、セキュリティコンサルタントとして広く社会に貢献できます。

さらに、セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。