マイページ
リスクコンサルティングの転職求人
457 件
検索条件を再設定
リスクコンサルティングの転職求人一覧
新着 大手通信会社ユーザー系SIerにおける社内向けAIセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
610万円〜890万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
【概要】
当社だけでなく、当社グループにおいて、急拡大するAI利用に関わる
ガイドライン策定や、審査・運用プロセスの設計/改善、個別案件のリスクチェック、
審査、運用状況のモニタリングなど実施する。
【詳細】
●業務内容、担当業務
AIシステムやAI技術がもたらすリスクや脅威を踏まえ、
AIセキュリティガバナンスの導入・浸透を推進する。
・AIの安全かつ倫理的な利用を確保するためのポリシーやガイドラインの制改定
・法務や知的財産、セキュリティの専門家と連携しながら、AI技術を活用した
プロジェクトのリスク評価
・AIリスクへの対処に関する教育の計画・実施
・各プロジェクトのリスク評価のモニタリング
●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。
●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年:dSOL業務の習得と専門性の役割発揮
・2〜6年:リーダーシップと戦略的業務への参画
当社だけでなく、当社グループにおいて、急拡大するAI利用に関わる
ガイドライン策定や、審査・運用プロセスの設計/改善、個別案件のリスクチェック、
審査、運用状況のモニタリングなど実施する。
【詳細】
●業務内容、担当業務
AIシステムやAI技術がもたらすリスクや脅威を踏まえ、
AIセキュリティガバナンスの導入・浸透を推進する。
・AIの安全かつ倫理的な利用を確保するためのポリシーやガイドラインの制改定
・法務や知的財産、セキュリティの専門家と連携しながら、AI技術を活用した
プロジェクトのリスク評価
・AIリスクへの対処に関する教育の計画・実施
・各プロジェクトのリスク評価のモニタリング
●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。
●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年:dSOL業務の習得と専門性の役割発揮
・2〜6年:リーダーシップと戦略的業務への参画
新着 セキュリティコンサルタント(コンサルティング・モニタリング)/セキュリティ関連ソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円
ポジション
担当者〜
仕事内容
本ポジションでは、通信業界の大手企業にてセキュリティ領域の「コンサルタント」または「運用(モニタリング)」業務をお任せします。
ご経験・ご志向に応じて、以下いずれかをご担当いただきます。
ーー1.コンサルタント業務
某大手企業様(通信業界)の情報システム部門に常駐し、セキュリティシステム・サイバーセキュリティ支援やCSIRT支援を行うコンサルティング業務をご担当いただきます。
具体的には、サイバーセキュリティのトレンドに精通したコンサルタントとして、課題の発掘から解決策の提案、運用の定着までをワンストップで伴走、各部門のシステム環境に応じた脆弱性診断結果を統合・可視化し、具体的な対策案を提示するなどの業務をお任せします。
また、セキュリティ事故(インシデント)発生時の司令塔として、インシデント対応体制の構築・運用やCrowdStrike等のEDRツールから得られるログを分析し、外部の脅威情報と照らし合わせる運用業務などをお任せします。
<具体的な業務>
●セキュリティシステム・サイバーセキュリティ支援
・情報セキュリティの管理
・業務ごとの脆弱性診断の取りまとめ
・その他、および上記に付随する報告書作成などの業務
●CSIRT支援
・インシデント対応体制の構築・運用支援
・脅威インテリジェンス・Crowdstrikeの運用支援
●その他
・関連部門からの情報セキュリティに対する問い合わせ対応
ーー2.モニタリング業務
某大手企業様(通信業界)の情報システム部門に常駐し、同社が提供する各種サービス(決済アプリ、モバイル通信、社内システム等)に対するセキュリティチェックや金融関係のシステムのモニタリング業務をご担当いただきます。
具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応や金融関係のシステムのモニタリングを中心にお任せします。
<具体的な業務>
●セキュリティチェック対応
・外部向けサービスに対するチェックシートの更新・運用
・サービス担当者へのチェック依頼および必要情報の回収
・提出内容の不備確認および追加ヒアリング
●問い合わせ・調整対応
・チェックシートに関する問い合わせ対応
・関係者との調整業務
●レポーティング・改善支援
・チェック結果の取りまとめおよび報告資料の作成
・セキュリティ観点での助言・フィードバック
●その他
・金融関連システムのセキュリティモニタリング
※どちらも在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
※「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。
※実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です!
ご経験・ご志向に応じて、以下いずれかをご担当いただきます。
ーー1.コンサルタント業務
某大手企業様(通信業界)の情報システム部門に常駐し、セキュリティシステム・サイバーセキュリティ支援やCSIRT支援を行うコンサルティング業務をご担当いただきます。
具体的には、サイバーセキュリティのトレンドに精通したコンサルタントとして、課題の発掘から解決策の提案、運用の定着までをワンストップで伴走、各部門のシステム環境に応じた脆弱性診断結果を統合・可視化し、具体的な対策案を提示するなどの業務をお任せします。
また、セキュリティ事故(インシデント)発生時の司令塔として、インシデント対応体制の構築・運用やCrowdStrike等のEDRツールから得られるログを分析し、外部の脅威情報と照らし合わせる運用業務などをお任せします。
<具体的な業務>
●セキュリティシステム・サイバーセキュリティ支援
・情報セキュリティの管理
・業務ごとの脆弱性診断の取りまとめ
・その他、および上記に付随する報告書作成などの業務
●CSIRT支援
・インシデント対応体制の構築・運用支援
・脅威インテリジェンス・Crowdstrikeの運用支援
●その他
・関連部門からの情報セキュリティに対する問い合わせ対応
ーー2.モニタリング業務
某大手企業様(通信業界)の情報システム部門に常駐し、同社が提供する各種サービス(決済アプリ、モバイル通信、社内システム等)に対するセキュリティチェックや金融関係のシステムのモニタリング業務をご担当いただきます。
具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応や金融関係のシステムのモニタリングを中心にお任せします。
<具体的な業務>
●セキュリティチェック対応
・外部向けサービスに対するチェックシートの更新・運用
・サービス担当者へのチェック依頼および必要情報の回収
・提出内容の不備確認および追加ヒアリング
●問い合わせ・調整対応
・チェックシートに関する問い合わせ対応
・関係者との調整業務
●レポーティング・改善支援
・チェック結果の取りまとめおよび報告資料の作成
・セキュリティ観点での助言・フィードバック
●その他
・金融関連システムのセキュリティモニタリング
※どちらも在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
※「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。
※実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です!
新着 6/6(土)開催 1Day選考会 IT監査・ITリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント(マネージャー以上も相談可)
仕事内容
【1Day選考会概要】
IT監査・ITリスクコンサルタント職を対象に、説明会ならびに選考会を実施いたします。
【事業部について】
当事業部にはIT専門家として、企業のIT環境やデジタル化に伴うリスクを専門的に評価・管理・軽減することで、企業の持続可能な成長と社会的信頼の構築を支援しています。
会計監査におけるIT内部統制の評価業務(IT監査)、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっており、クラウド、AI、サイバーセキュリティ、プライバシーなど、最新テクノロジーに関わる課題にも対応し、「監査×IT×コンサル」の視点で企業を支えるプロフェッショナル集団です。
新卒で入社したメンバー、IT系企業でシステム関連業務を担っていたメンバー、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームとしてクライアントに高品質なサービスを提供しています。
研修制度・育成制度等も充実しており、新卒入社で活躍しているメンバーも多数います。
一人ひとりが力を発揮できる環境です。
勤務形態はプロジェクト状況や本人の意向に応じて柔軟に選べ、リモートワーク中心のメンバーや地方拠点で働くメンバーもいます。育児休業の取得も一般的で、育児期を含むライフステージの変化に合わせて働き方を調整できる制度が浸透しており、働きやすさと多様性を兼ね備えた環境が私たちの強みです。
【1Day選考会開催概要】
開催日時:6月6日(土)10:00〜
開催形式:オンライン(Microsoft Teams)
<説明会内容(予定)>
10:00〜 説明会(Technology Riskについて、業務について)
10:45〜 休憩
11:00〜 面接選考
*説明会は選考チーム毎に異なるURLで実施します。
*面接選考の1コマ当たりの所要時間は45分程度となります。
*11時以降、順次事前にご案内した時間に面接用Teamsリンクにご入室いただき、面接にご参加いただきます。
*面接用Teamsリンクは選考会2日前までを目途にご案内を予定しております。
【募集ポジション・チームについて】
〇ポジション:IT監査・ITリスクコンサルタント職
〇募集チーム:
1. 金融クライアント向け(FSチーム)/東京勤務
2. 自動車・航空宇宙・製造・化学クライアント向け(AMMチーム)/東京または名古屋勤務
1. 金融クライアント向け(FSチーム)について
金融機関向けの業務に携わっています。主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、当社はブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。
2. 自動車・航空宇宙・製造・化学クライアント向け(AMMチーム)について
自動車・航空宇宙・製造・化学業界など、日本を代表する産業分野のクライアントを担当します。IT監査を中心に、セキュリティや内部統制に関するアドバイザリー業務にも幅広く携わることができ、業界特有の知見を深めながら専門性を高めることが可能です。
特に、自動車や防衛関連分野における各国のセキュリティ法規制に対応したサービス開発にも関与しており、先進的な取り組みに携わる機会があります。また、一部メンバーはSOCR(System and Organization Controls Reporting)業務にも従事しており、監査・保証業務のスキルを磨くことができます。
海外展開しているクライアントが多いため、英語での文書作成や会議対応など語学力を活かす場面も豊富です。さらに、現地在住の名古屋チームを包含しており、東海地区の監査業務、アドバイザリー業務も提供しています。
IT監査・ITリスクコンサルタント職を対象に、説明会ならびに選考会を実施いたします。
【事業部について】
当事業部にはIT専門家として、企業のIT環境やデジタル化に伴うリスクを専門的に評価・管理・軽減することで、企業の持続可能な成長と社会的信頼の構築を支援しています。
会計監査におけるIT内部統制の評価業務(IT監査)、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっており、クラウド、AI、サイバーセキュリティ、プライバシーなど、最新テクノロジーに関わる課題にも対応し、「監査×IT×コンサル」の視点で企業を支えるプロフェッショナル集団です。
新卒で入社したメンバー、IT系企業でシステム関連業務を担っていたメンバー、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームとしてクライアントに高品質なサービスを提供しています。
研修制度・育成制度等も充実しており、新卒入社で活躍しているメンバーも多数います。
一人ひとりが力を発揮できる環境です。
勤務形態はプロジェクト状況や本人の意向に応じて柔軟に選べ、リモートワーク中心のメンバーや地方拠点で働くメンバーもいます。育児休業の取得も一般的で、育児期を含むライフステージの変化に合わせて働き方を調整できる制度が浸透しており、働きやすさと多様性を兼ね備えた環境が私たちの強みです。
【1Day選考会開催概要】
開催日時:6月6日(土)10:00〜
開催形式:オンライン(Microsoft Teams)
<説明会内容(予定)>
10:00〜 説明会(Technology Riskについて、業務について)
10:45〜 休憩
11:00〜 面接選考
*説明会は選考チーム毎に異なるURLで実施します。
*面接選考の1コマ当たりの所要時間は45分程度となります。
*11時以降、順次事前にご案内した時間に面接用Teamsリンクにご入室いただき、面接にご参加いただきます。
*面接用Teamsリンクは選考会2日前までを目途にご案内を予定しております。
【募集ポジション・チームについて】
〇ポジション:IT監査・ITリスクコンサルタント職
〇募集チーム:
1. 金融クライアント向け(FSチーム)/東京勤務
2. 自動車・航空宇宙・製造・化学クライアント向け(AMMチーム)/東京または名古屋勤務
1. 金融クライアント向け(FSチーム)について
金融機関向けの業務に携わっています。主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、当社はブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。
2. 自動車・航空宇宙・製造・化学クライアント向け(AMMチーム)について
自動車・航空宇宙・製造・化学業界など、日本を代表する産業分野のクライアントを担当します。IT監査を中心に、セキュリティや内部統制に関するアドバイザリー業務にも幅広く携わることができ、業界特有の知見を深めながら専門性を高めることが可能です。
特に、自動車や防衛関連分野における各国のセキュリティ法規制に対応したサービス開発にも関与しており、先進的な取り組みに携わる機会があります。また、一部メンバーはSOCR(System and Organization Controls Reporting)業務にも従事しており、監査・保証業務のスキルを磨くことができます。
海外展開しているクライアントが多いため、英語での文書作成や会議対応など語学力を活かす場面も豊富です。さらに、現地在住の名古屋チームを包含しており、東海地区の監査業務、アドバイザリー業務も提供しています。
新着 【5/25(月)】オンライン事業部説明会(グループ会社)/日系総合コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ー
仕事内容
グループ会社によるセキュリティ領域に特化した事業説明会を開催いたします。
サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。
本説明会では、サイバーセキュリティ/情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社グループ会社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。
セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。
●説明会概要
日時 :2026/5/25(月)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
内容 :昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて
開催方法 :Zoomウェビナーを利用したオンラインセミナー
サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。
本説明会では、サイバーセキュリティ/情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社グループ会社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。
セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。
●説明会概要
日時 :2026/5/25(月)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
内容 :昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて
開催方法 :Zoomウェビナーを利用したオンラインセミナー
新着 RA/GRC デジタルリスクアドバイザリー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント〜シニアマネジャー候補
仕事内容
業務概要
デジタルリスク(サイバーやAIなどの最新のデジタル規制対応、委託先管理など)に対応するための社内オペレーションの再構築を行う業務変革、内部統制、内部監査等とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。
具体的な業務
●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革
例)
1. デジタル規制(サイバー、AI活用、等)における制度設計支援(行政向け)および制度対応支援(民間向け)
2. M&A時におけるサイバーセキュリティデューデリジェンスの実施
3. デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
4. デジタル活用(AIおよびGRCツール導入)による内部統制・内部監査業務の効率化
●支援実績 例
1. サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
2. M&Aにおける買収先に対してサイバーセキュリティDDの実施およびPMIの支援
3. グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
4. リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
※上記の全領域をカバーする必要はございません。
ポジション・部門の魅力
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション(サイバー等)、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
デジタルリスク(サイバーやAIなどの最新のデジタル規制対応、委託先管理など)に対応するための社内オペレーションの再構築を行う業務変革、内部統制、内部監査等とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。
具体的な業務
●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革
例)
1. デジタル規制(サイバー、AI活用、等)における制度設計支援(行政向け)および制度対応支援(民間向け)
2. M&A時におけるサイバーセキュリティデューデリジェンスの実施
3. デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
4. デジタル活用(AIおよびGRCツール導入)による内部統制・内部監査業務の効率化
●支援実績 例
1. サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
2. M&Aにおける買収先に対してサイバーセキュリティDDの実施およびPMIの支援
3. グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
4. リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
※上記の全領域をカバーする必要はございません。
ポジション・部門の魅力
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション(サイバー等)、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
新着 脆弱性診断エンジニア/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
メンバー
仕事内容
【業務概要】
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。
【具体的な業務】
脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。
主な提供サービス:
・脆弱性診断サービス
・ペネトレーションテスト
取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
1. 入社〜1週間程度: 社内研修(全社共通、部門内研修)
2. 2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
【ポジション・部門の魅力】
当グループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、当グループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。
【チームについて】
配属予定先はサイバーセキュリティコンサルティング部 コンサルティンググループ テクニカルチームです。脆弱性診断士・ペネトレーションテスターが在籍しています。チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。
【得られる経験・スキル】
脆弱性診断・ペネトレーションテストの実務経験。会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
【働き方】
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。
【具体的な業務】
脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。
主な提供サービス:
・脆弱性診断サービス
・ペネトレーションテスト
取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
1. 入社〜1週間程度: 社内研修(全社共通、部門内研修)
2. 2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
【ポジション・部門の魅力】
当グループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、当グループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。
【チームについて】
配属予定先はサイバーセキュリティコンサルティング部 コンサルティンググループ テクニカルチームです。脆弱性診断士・ペネトレーションテスターが在籍しています。チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。
【得られる経験・スキル】
脆弱性診断・ペネトレーションテストの実務経験。会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
【働き方】
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。
新着 サイバーセキュリティ プリセールス/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
メンバー
仕事内容
プリセールス(営業推進グループ)のミッション/サービスについて
営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティサービス・プロダクトの提案および導入を主導的に進めていただきます。
具体的な業務内容
・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化
・顧客向け個別提案書作成および営業担当者との提案活動
・パートナーベンダーとの調整およびコーディネート
・主要セキュリティ市場製品に関する情報収集/理解
提案商材技術領域(例):エンドポイント対策、IT資産管理、ネットワーク、ID管理、ログ管理、脆弱性管理
取引先/案件例:大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度:社内研修(全社共通、部門内研修)
・2週目以降:サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
ポジション・部門の魅力
当グループ会社の顧客(アプローチの中心は、大手企業や金融機関)に当グループ会社と連携して提案活動を行います。
当グループの顧客基盤に直接アプローチできるのは、大きな魅力です。
配属予定先:サイバーセキュリティコンサルティング部 営業推進グループ。部門内におけるメンバーの構成は、フロント営業4名、インサイド営業2名、プリセールス3名。営業メンバーとの連携も密に、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高い組織です。
スキルアップについて:会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティサービス・プロダクトの提案および導入を主導的に進めていただきます。
具体的な業務内容
・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化
・顧客向け個別提案書作成および営業担当者との提案活動
・パートナーベンダーとの調整およびコーディネート
・主要セキュリティ市場製品に関する情報収集/理解
提案商材技術領域(例):エンドポイント対策、IT資産管理、ネットワーク、ID管理、ログ管理、脆弱性管理
取引先/案件例:大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度:社内研修(全社共通、部門内研修)
・2週目以降:サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
ポジション・部門の魅力
当グループ会社の顧客(アプローチの中心は、大手企業や金融機関)に当グループ会社と連携して提案活動を行います。
当グループの顧客基盤に直接アプローチできるのは、大きな魅力です。
配属予定先:サイバーセキュリティコンサルティング部 営業推進グループ。部門内におけるメンバーの構成は、フロント営業4名、インサイド営業2名、プリセールス3名。営業メンバーとの連携も密に、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高い組織です。
スキルアップについて:会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
新着 ソリューション営業(インシデント関連) および営業サポート(脆弱性診断関連)/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
メンバー
仕事内容
業務概要:インシデント発生企業へのソリューション営業および脆弱性診断に係る営業サポートのミッションについてセキュリティインシデント発生企業に対する各種支援およびサイバーセキュリティサービス・プロダクトに関する提案活動を担当いただきます。営業部門が獲得した脆弱性診断サービスに関する営業サポート業務(顧客やベンダーとの調整など)を担当いただきます。
具体的な業務:有事(サイバーインシデント発生時・発生後)の各種提案活動1. インシデント対応後に必要となる再発防止・恒久対策提案(サイバーリスクアセスメント、EDR、脆弱性診断等)2. ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供脆弱性診断サービスに関する営業サポート1. 脆弱性診断の提案サポート、契約成立後の各種スケジュール調整、タスク管理、営業部門とエンジニア部門との橋渡し
ポジション・部門の魅力:当社のサイバー保険契約者かつ、サイバーインシデント発生企業を中心にアプローチを行いますので、ニーズが顕在化したお客様へのアプローチが可能です。当社の顧客基盤が中心となりますので、大企業から中堅中小企業まで幅広いお客様への対応が可能です。
入社後の流れ:入社〜1週間程度: 社内研修(全社共通、部門内研修)2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
具体的な業務:有事(サイバーインシデント発生時・発生後)の各種提案活動1. インシデント対応後に必要となる再発防止・恒久対策提案(サイバーリスクアセスメント、EDR、脆弱性診断等)2. ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供脆弱性診断サービスに関する営業サポート1. 脆弱性診断の提案サポート、契約成立後の各種スケジュール調整、タスク管理、営業部門とエンジニア部門との橋渡し
ポジション・部門の魅力:当社のサイバー保険契約者かつ、サイバーインシデント発生企業を中心にアプローチを行いますので、ニーズが顕在化したお客様へのアプローチが可能です。当社の顧客基盤が中心となりますので、大企業から中堅中小企業まで幅広いお客様への対応が可能です。
入社後の流れ:入社〜1週間程度: 社内研修(全社共通、部門内研修)2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
新着 【東京/大阪】セキュリティコンサルタント/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
セキュリティコンサルタント
仕事内容
業務概要:
企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。
具体的な業務:
お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。
主なコンサルティングサービス:
・セキュリティリスクアセスメント
・セキュリティマネジメント
・サイバーセキュリティ教育(経営層、部門責任者向け)
・セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・サイバーBCP構築
・サイバーセキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他
取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度: 社内研修(全社共通、部門内研修)
・2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
ポジション・部門の魅力:
当ポジションの強みや魅力:
大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。
チームについて:
配属予定先: サイバーセキュリティコンサルティング部 コンサルティンググループ リスクマネジメントチーム(東京/大阪)
コンサルタント
営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。
得られる経験・スキル:
経験・スキル: ITインフラ(サーバー、ネットワーク、クラウド等)の構築・運用経験、セキュリティ運用(脆弱性診断、インシデント対応等)、およびリスクアセスメント(リスク特定・分析・対策立案等)の実務経験
スキルアップについて: 会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
働き方:
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。
企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。
具体的な業務:
お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。
主なコンサルティングサービス:
・セキュリティリスクアセスメント
・セキュリティマネジメント
・サイバーセキュリティ教育(経営層、部門責任者向け)
・セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・サイバーBCP構築
・サイバーセキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他
取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度: 社内研修(全社共通、部門内研修)
・2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
ポジション・部門の魅力:
当ポジションの強みや魅力:
大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。
チームについて:
配属予定先: サイバーセキュリティコンサルティング部 コンサルティンググループ リスクマネジメントチーム(東京/大阪)
コンサルタント
営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。
得られる経験・スキル:
経験・スキル: ITインフラ(サーバー、ネットワーク、クラウド等)の構築・運用経験、セキュリティ運用(脆弱性診断、インシデント対応等)、およびリスクアセスメント(リスク特定・分析・対策立案等)の実務経験
スキルアップについて: 会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
働き方:
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。
Risk Engineer/リスクマネジメントコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
- 日々の顧客および社内での対応
- プロジェクトに関するリス分析を行い、保険に関するDue Diligence レポートの作成・提供
- 顧客、業界関係者およびオフィスとの全てのコミュニケーションを円滑に行う
- 海外オフィスと協働して、業界における専門知識
- 関係者とのミーティングにおける同僚へのサポート提供
- 業務に必要な保険知識の継続的習得 等々
- プロジェクトに関するリス分析を行い、保険に関するDue Diligence レポートの作成・提供
- 顧客、業界関係者およびオフィスとの全てのコミュニケーションを円滑に行う
- 海外オフィスと協働して、業界における専門知識
- 関係者とのミーティングにおける同僚へのサポート提供
- 業務に必要な保険知識の継続的習得 等々
【愛知】大手セキュリティベンダーでのセキュリティコンサルタント(最先端プロダクト&法令対応プロジェクト/幅広業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援
大手セキュリティベンダーでのセキュリティコンサルタント(最先端プロダクト&法令対応プロジェクト/幅広業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援
【関東】 ホワイトハッカー/大手セキュリティベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
業務概要:ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度(リスク)を評価した上で、適切な改善方法の示唆します。
具体的な業務:
・リスクアセスメント
・セキュリティ脆弱性診断/ペネトレーションテスト
・解決策の提案ほか
ポジション・部門の魅力:
サイバーセキュリティ事業部の特徴・魅力について:
1. 欧州サイバーレジリエンス法(Cyber Resilience Act、以下CRA)をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。
2. 早い成長スピード・短期でのキャリアアップ
若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積むことができます。
3. 専門性の高いスキル・資格が手に入る
世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格(例:情報処理安全確保支援士、CISSP、CEH、OSCP等)の早期取得・支援体制が充実しています。社内勉強会・育成プログラム・外部研修等、自己学習+実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4. 多彩なステージ・ロールにチャレンジ
コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5. 机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。
6. 様々なバックグラウンドを持つ社員が活躍中
SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7. 様々な業界の企業との協業が可能
製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8. 製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要に下支えされています。
組織配属先:現在は体制となっております。幅広いメンバーが在籍しています。
働き方・環境:顧客PJや自社サービス案件の掛け持ち・複数担当も可能(プロジェクト同時進行/リモートワーク一部導入・今後拡大予定)。働き方は柔軟(業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談)。年齢・経験に縛られず、若手 シニアまでキャリアの継続・刷新を支援。
キャリアパス/成長環境:コンサルタント、提案営業、マネジメント等幅広い職種で活躍可能。新法対応や最新トレンドPJ(セキュア開発プロセス構築、PSIRT構築等)から実務伴走まで多様な案件にチャレンジ可能。企画部門や技術専門部署との交流も積極的、OJT・業界勉強会・情報セキュリティ教育等も整備。キャリア刷新や異分野転身(営業→コンサル/技術者→営業など)の相談も歓迎。
具体的な業務:
・リスクアセスメント
・セキュリティ脆弱性診断/ペネトレーションテスト
・解決策の提案ほか
ポジション・部門の魅力:
サイバーセキュリティ事業部の特徴・魅力について:
1. 欧州サイバーレジリエンス法(Cyber Resilience Act、以下CRA)をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。
2. 早い成長スピード・短期でのキャリアアップ
若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積むことができます。
3. 専門性の高いスキル・資格が手に入る
世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格(例:情報処理安全確保支援士、CISSP、CEH、OSCP等)の早期取得・支援体制が充実しています。社内勉強会・育成プログラム・外部研修等、自己学習+実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。
4. 多彩なステージ・ロールにチャレンジ
コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。
5. 机上の提案にとどまらず、「施策実装」「運用伴走」を徹底。
6. 様々なバックグラウンドを持つ社員が活躍中
SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。
7. 様々な業界の企業との協業が可能
製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。
8. 製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要に下支えされています。
組織配属先:現在は体制となっております。幅広いメンバーが在籍しています。
働き方・環境:顧客PJや自社サービス案件の掛け持ち・複数担当も可能(プロジェクト同時進行/リモートワーク一部導入・今後拡大予定)。働き方は柔軟(業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談)。年齢・経験に縛られず、若手 シニアまでキャリアの継続・刷新を支援。
キャリアパス/成長環境:コンサルタント、提案営業、マネジメント等幅広い職種で活躍可能。新法対応や最新トレンドPJ(セキュア開発プロセス構築、PSIRT構築等)から実務伴走まで多様な案件にチャレンジ可能。企画部門や技術専門部署との交流も積極的、OJT・業界勉強会・情報セキュリティ教育等も整備。キャリア刷新や異分野転身(営業→コンサル/技術者→営業など)の相談も歓迎。
Consultant(カスタマーサクセス)/サイバーセキュリティーサービス関連企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1040万円
ポジション
シニア Consultant(CS統括候補)
仕事内容
【業務概要】
当社は、高い技術力を持つエンジニアと共に設立された、最先端サイバーセキュリティのスタートアップです。創業から短期間で多数の導入企業を獲得し、現在は急成長フェーズに突入しています。
特に、高い技術力を持つ情報機関は、AI・ビッグデータ・フィンテックなど最先端テクノロジーの革新を担ってきた機関であり、世界的に注目を集めるテック人材の輩出源です。
現在の組織:
創業から数年目のスタートアップながら、国内外を拠点に、世界最先端の技術者が集結。サイバーセキュリティ分野で革新的な技術開発を進めています。
- 少数精鋭チームで、スピード感を持って事業を拡大中!
- CEOはオープンイノベーションを成功させた実績あり!
- CTOは高い技術力を持つエリートエンジニア!
- 投資家陣が支援し、強力な経営基盤を構築
現在、幹部やマネジメント層のポジションにはまだ空きがあり、実力次第で飛躍的なキャリアアップが可能です。事業運営や経営戦略に直接関わるコアメンバーとして、会社の成長を牽引するチャンスが広がっています。
仕事概要:
豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
【具体的な業務】
- 大規模エンプラ顧客の戦略的マネジメントを担当
- 経営層を含む複雑な意思決定プロセスをハンドリング
- CS全体の仕組み化・標準化・スケール設計を主導
- Tech/AIを活用した予兆検知や自動化の仕組み導入を推進
- チームメンバーを育成し、将来的なCS統括ポジションを担う
【ポジション・部門の魅力】
ミッション:
- 顧客成果の最大化(継続率の向上・拡張契約の獲得)
- CS組織全体のレベルアップと効率化をリード
- 事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ
本ポジションの魅力:
- 急成長スタートアップで貴重な経験を積むことができます。
- 世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
- エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
- 世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
- 国内外のグローバルチームと協働し、世界中で通用する人材として成長する機会があります。
- 入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。
利用ツール・デバイス:
- HubSpot
- Telegram
- Slack(必要に応じて)
- GoogleWorkspace
- Notion
- Mac / Windows
- iPhone(必要に応じて)
当社は、高い技術力を持つエンジニアと共に設立された、最先端サイバーセキュリティのスタートアップです。創業から短期間で多数の導入企業を獲得し、現在は急成長フェーズに突入しています。
特に、高い技術力を持つ情報機関は、AI・ビッグデータ・フィンテックなど最先端テクノロジーの革新を担ってきた機関であり、世界的に注目を集めるテック人材の輩出源です。
現在の組織:
創業から数年目のスタートアップながら、国内外を拠点に、世界最先端の技術者が集結。サイバーセキュリティ分野で革新的な技術開発を進めています。
- 少数精鋭チームで、スピード感を持って事業を拡大中!
- CEOはオープンイノベーションを成功させた実績あり!
- CTOは高い技術力を持つエリートエンジニア!
- 投資家陣が支援し、強力な経営基盤を構築
現在、幹部やマネジメント層のポジションにはまだ空きがあり、実力次第で飛躍的なキャリアアップが可能です。事業運営や経営戦略に直接関わるコアメンバーとして、会社の成長を牽引するチャンスが広がっています。
仕事概要:
豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
【具体的な業務】
- 大規模エンプラ顧客の戦略的マネジメントを担当
- 経営層を含む複雑な意思決定プロセスをハンドリング
- CS全体の仕組み化・標準化・スケール設計を主導
- Tech/AIを活用した予兆検知や自動化の仕組み導入を推進
- チームメンバーを育成し、将来的なCS統括ポジションを担う
【ポジション・部門の魅力】
ミッション:
- 顧客成果の最大化(継続率の向上・拡張契約の獲得)
- CS組織全体のレベルアップと効率化をリード
- 事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ
本ポジションの魅力:
- 急成長スタートアップで貴重な経験を積むことができます。
- 世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
- エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
- 世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
- 国内外のグローバルチームと協働し、世界中で通用する人材として成長する機会があります。
- 入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。
利用ツール・デバイス:
- HubSpot
- Telegram
- Slack(必要に応じて)
- GoogleWorkspace
- Notion
- Mac / Windows
- iPhone(必要に応じて)
サイバーセキュリティ領域_RX(P/D)/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1800万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
セキュリティコンサルタント(セキュリティ戦略/インフラ構想・方式設計)※グループ会社出向/日系総合コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
【組織の概要】
セキュリティの専門家として、お客様環境に対するセキュリティリスク分析やセキュリティ課題の可視化などを通じて、企業の中長期計画の立案支援や計画の推進などを行います。
また、計画の推進においては、構想策定や要件定義などの上流工程のコンサルティング、ソリューション部隊と連携しながら最先端の製品調査など、幅広い取り組みをチーム一丸で行います。
上記の取り組みにおいては、ガバナンス領域(ルール策定や態勢整備など)の支援だけでなく、ネットワークやサーバなどのインフラなどのテクニカル領域についてもコンサルティングを行い、お客様のセキュリティレベルの高度化を実現します。
さらに、コンサルティングで得た知見をもとに、サービス創発や対外発信をすることで、当社だけでなく、個人としてののプレゼンス向上に貢献していきます。
【募集職種の期待役割】
お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。
支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。
【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層(CISOや執行役員など)向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援
◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション
●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、当社/当社グループのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
セキュリティの専門家として、お客様環境に対するセキュリティリスク分析やセキュリティ課題の可視化などを通じて、企業の中長期計画の立案支援や計画の推進などを行います。
また、計画の推進においては、構想策定や要件定義などの上流工程のコンサルティング、ソリューション部隊と連携しながら最先端の製品調査など、幅広い取り組みをチーム一丸で行います。
上記の取り組みにおいては、ガバナンス領域(ルール策定や態勢整備など)の支援だけでなく、ネットワークやサーバなどのインフラなどのテクニカル領域についてもコンサルティングを行い、お客様のセキュリティレベルの高度化を実現します。
さらに、コンサルティングで得た知見をもとに、サービス創発や対外発信をすることで、当社だけでなく、個人としてののプレゼンス向上に貢献していきます。
【募集職種の期待役割】
お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。
支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。
【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層(CISOや執行役員など)向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援
◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション
●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、当社/当社グループのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
IT内部監査・IT内部統制コンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1030万円
ポジション
マネジャー、シニアコンサルタント
仕事内容
業務概要: IT内部統制、IT内部監査、ITガバナンスに関するコンサルティングおよび支援業務全般。
具体的な業務:
- US-SOX、J-SOX対応支援(PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等)、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援(PMO、リスク評価、監査計画立案、評価、改善、報告等)、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化(当グループの海外拠点との連携)
- 財務諸表監査におけるITに関連した内部統制の評価業務
具体的な業務:
- US-SOX、J-SOX対応支援(PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等)、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援(PMO、リスク評価、監査計画立案、評価、改善、報告等)、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化(当グループの海外拠点との連携)
- 財務諸表監査におけるITに関連した内部統制の評価業務
セキュリティコンサルタント(シニアマネージャー)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1400万円〜1800万円
ポジション
シニアマネージャー
仕事内容
業務概要:セキュリティコンサルタントのシニアマネージャとして、顧客のセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事頂きます。
また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当頂きます。
具体的な業務:シニアマネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括
・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援- セキュリティ規程類の策定- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査- AIセキュリティガバナンス【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援- ISO42001 AIマネジメントシステム認証取得支援【インシデントレスポンス】
- SOC/SIEM構築
・運用支援- CSIRT構築
・運用支援【OTセキュリティ】
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント- CRA(サイバーレジリエンス法)対応支援- PSIRT、FSIRT構築支援【セキュリティオペレーション】
- セキュリティ教育- セキュリティ運用業務支援ポジション
・部門の魅力:- セキュリティコンサルタントという専門性で市場価値を高めることが出来る- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る- 企業の管理レイヤとしてのキャリアを積むことが出来る- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することが出来る
また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当頂きます。
具体的な業務:シニアマネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括
・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援- セキュリティ規程類の策定- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査- AIセキュリティガバナンス【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援- ISO42001 AIマネジメントシステム認証取得支援【インシデントレスポンス】
- SOC/SIEM構築
・運用支援- CSIRT構築
・運用支援【OTセキュリティ】
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント- CRA(サイバーレジリエンス法)対応支援- PSIRT、FSIRT構築支援【セキュリティオペレーション】
- セキュリティ教育- セキュリティ運用業務支援ポジション
・部門の魅力:- セキュリティコンサルタントという専門性で市場価値を高めることが出来る- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る- 企業の管理レイヤとしてのキャリアを積むことが出来る- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することが出来る
セキュリティコンサルタント(シニアコンサルタント)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1040万円
ポジション
シニアコンサルタント
仕事内容
業務概要: クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務: シニアコンサルタントとしてメンバーを管理し、以下のような案件のリードをご担当いただく予定です。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
具体的な業務: シニアコンサルタントとしてメンバーを管理し、以下のような案件のリードをご担当いただく予定です。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
セキュリティコンサルタント(マネージャー)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
マネージャー
仕事内容
業務概要
セキュリティコンサルタントのマネージャーとして、クライアントのセキュリティ課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事いただきます。また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当いただきます。
具体的な業務
マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
1. セキュリティガバナンス
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
2. セキュリティ認証取得
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
3. インシデントレスポンス
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
4. OTセキュリティ
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
- CRA(サイバーレジリエンス法)対応支援
- PSIRT、FSIRT構築支援
5. セキュリティオペレーション
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力
- セキュリティコンサルタントという専門性で市場価値を高めることができる
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることができる
- 企業の管理レイヤとしてのキャリアを積むことができる
- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することができる
セキュリティコンサルタントのマネージャーとして、クライアントのセキュリティ課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事いただきます。また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当いただきます。
具体的な業務
マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
1. セキュリティガバナンス
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
2. セキュリティ認証取得
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
3. インシデントレスポンス
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
4. OTセキュリティ
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
- CRA(サイバーレジリエンス法)対応支援
- PSIRT、FSIRT構築支援
5. セキュリティオペレーション
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力
- セキュリティコンサルタントという専門性で市場価値を高めることができる
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることができる
- 企業の管理レイヤとしてのキャリアを積むことができる
- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することができる
OTセキュリティコンサルタント(コンサルタント・シニアコンサルタント)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1040万円
ポジション
コンサルタント ・シニアコンサルタント
仕事内容
業務概要
OTセキュリティコンサルタントとして、工場や産業施設についてのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務
・IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
・CRA(サイバーレジリエンス法)対応支援
・PSIRT、FSIRT構築支援
ポジション・部門の魅力
・OTセキュリティという専門性を身に付けることが出来る
・組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
・コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
OTセキュリティコンサルタントとして、工場や産業施設についてのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務
・IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
・CRA(サイバーレジリエンス法)対応支援
・PSIRT、FSIRT構築支援
ポジション・部門の魅力
・OTセキュリティという専門性を身に付けることが出来る
・組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
・コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
セキュリティコンサルタント/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜690万円
ポジション
コンサルタント
仕事内容
当社はDX戦略・セキュリティコンサルティングを専門としています。
<具体的な業務>
セキュリティコンサルタントとして、クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
セキュリティコンサルタントとして以下のような案件をご担当いただく予定です。
1. セキュリティガバナンス: セキュリティ戦略、施策の策定支援、セキュリティ規程類の策定、NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査、AIセキュリティガバナンス。
2. セキュリティ認証取得: ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援、ISO42001 AIマネジメントシステム認証取得支援。
3. インシデントレスポンス: SOC/SIEM構築・運用支援、CSIRT構築・運用支援。
4. セキュリティオペレーション: セキュリティ教育、セキュリティ運用業務支援。
<ポジション・部門の魅力>
セキュリティという専門性を身に付けることが出来る。
組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる。
コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る。
<具体的な業務>
セキュリティコンサルタントとして、クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
セキュリティコンサルタントとして以下のような案件をご担当いただく予定です。
1. セキュリティガバナンス: セキュリティ戦略、施策の策定支援、セキュリティ規程類の策定、NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査、AIセキュリティガバナンス。
2. セキュリティ認証取得: ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援、ISO42001 AIマネジメントシステム認証取得支援。
3. インシデントレスポンス: SOC/SIEM構築・運用支援、CSIRT構築・運用支援。
4. セキュリティオペレーション: セキュリティ教育、セキュリティ運用業務支援。
<ポジション・部門の魅力>
セキュリティという専門性を身に付けることが出来る。
組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる。
コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る。
製造業界向けセキュリティコンサルタント(テクニカル・開発プロセス)/国内大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
【業務概要】当社の組織に配属。IoT機器の進化やAI技術の発展によりサイバー攻撃の脅威が急速に拡大し、欧州法規(CRA、PSTI等)の影響で製造業でもサイバーセキュリティを考慮した製品開発が必須となる中、自動車業界で培ったノウハウを基に製造業の発展を目指します。本ポジションでは、顧客が抱える課題に深く寄り添い、提案・解決する役割を担っていただきます。具体的には、顧客の課題ヒアリング、課題整理後、当社の支援実績・セキュリティ技術等のノウハウをもとに提案活動を行い、提案後にはセキュリティの知識・技術を活用してプロジェクトをリードしていただきます。入社後は各プロジェクトに参画後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な業務】製造業等に対して以下の活動を実施します。1. IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援2. 製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)3. ガイドライン、法規をベースとした攻撃手法調査、防御技術調査4. クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)携わるビジネス・サービス・テーマとして、自動車業界で培った知見をもとに製造業向けにセキュリティ仕様策定・分析、市場・将来動向調査、ECUセキュリティ評価、RED EN 18031 自己認証試験支援、SBOM導入・運用支援サービスなどを展開しています。
【ポジション・部門の魅力】1. 多種多様なお客様・業界への貢献: 多数のお客様と様々なプロジェクトを実施することで、業界相場の知見、文化を学ぶことができます。直接お客様の声を聞き、提案を行うことで業界への貢献を実感できます。サイバー攻撃を事前に防ぐことで製品の価値を守り、社会的な影響力を実感できます。2. 最前線での活躍: 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。3. 幅広い・希少な業務スキルの獲得: 特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。組織は多様なバックグラウンドを持つメンバーが協力し、業務に応じてテレワークとオフィスワークを使い分けています。技術的な強みを持つメンバーと法規制に強みを持つメンバーが協力し、互いに教えあいながらプロジェクトを推進する機会があり、成長できる環境です。
【具体的な業務】製造業等に対して以下の活動を実施します。1. IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援2. 製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)3. ガイドライン、法規をベースとした攻撃手法調査、防御技術調査4. クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)携わるビジネス・サービス・テーマとして、自動車業界で培った知見をもとに製造業向けにセキュリティ仕様策定・分析、市場・将来動向調査、ECUセキュリティ評価、RED EN 18031 自己認証試験支援、SBOM導入・運用支援サービスなどを展開しています。
【ポジション・部門の魅力】1. 多種多様なお客様・業界への貢献: 多数のお客様と様々なプロジェクトを実施することで、業界相場の知見、文化を学ぶことができます。直接お客様の声を聞き、提案を行うことで業界への貢献を実感できます。サイバー攻撃を事前に防ぐことで製品の価値を守り、社会的な影響力を実感できます。2. 最前線での活躍: 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。3. 幅広い・希少な業務スキルの獲得: 特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。組織は多様なバックグラウンドを持つメンバーが協力し、業務に応じてテレワークとオフィスワークを使い分けています。技術的な強みを持つメンバーと法規制に強みを持つメンバーが協力し、互いに教えあいながらプロジェクトを推進する機会があり、成長できる環境です。
SAP監査業務/アドバイザリー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜1190万円
ポジション
シニアコンサルタント、マネジャー
仕事内容
業務概要:SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事していただきます。また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事していただきます。現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
SAPセキュリティコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜1190万円
ポジション
シニアコンサルタントまたはマネジャー
仕事内容
業務概要:SAPセキュリティコンサルタントは、国内外の法規制対応を踏まえ、システムセキュリティとシステム統制機能を統合的に構築することで、データに対する改ざんや誤りを防ぎ、システムの完全性を実現する仕事です。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
担当業界は問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
具体的な業務:プロジェクトチームのリーダーとして、当グループのアセット
・ツールを活用し以下の業務を担当します。
1. アプリケーションシステム導入におけるセキュリティ、コントロールの設計
・構築に係るアドバイザリー業務 例) リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援 例) 業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施 例) コントロールの高度化
・効率化に関するアドバイザリーを実施2. 当グループのアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務 例) トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討 例) システムの権限付与状況の分析。
リスク低減のためのアドバイザリーを実施3. 会計システム(財務会計システム/管理会計システム)導入に係るユーザ支援 例) 当グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施ポジション
・部門の魅力:スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方とスキルを習得できます。
IT監査の経験やリスク
・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
担当業界は問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
具体的な業務:プロジェクトチームのリーダーとして、当グループのアセット
・ツールを活用し以下の業務を担当します。
1. アプリケーションシステム導入におけるセキュリティ、コントロールの設計
・構築に係るアドバイザリー業務 例) リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援 例) 業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施 例) コントロールの高度化
・効率化に関するアドバイザリーを実施2. 当グループのアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務 例) トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討 例) システムの権限付与状況の分析。
リスク低減のためのアドバイザリーを実施3. 会計システム(財務会計システム/管理会計システム)導入に係るユーザ支援 例) 当グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施ポジション
・部門の魅力:スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方とスキルを習得できます。
IT監査の経験やリスク
・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
エンタープライズ向け先進領域プロダクトの導入コンサルタント/SaaS統制プラットフォームの提供会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
コンサルタント
仕事内容
●職務概要
自社サービスである「統合ID管理プラットフォーム」を用いた、ソリューション企画、提案、導入までのプロジェクトリードをお任せします。
「クラウド型ID管理サービス」の導入をご検討いただいている企業の人・組織・ID管理に纏わる業務課題を整理し、エンジニアと連携しながらシステム・業務のあるべき形を提案します。導入フェーズではプロジェクトチームを組成し、お客様の事業貢献を第一に一丸となって支援します。
●主な業務内容
具体的には以下のような業務を想定しています。
志向されるキャリアに合わせてお任せできる業務からお願いしていきます。
・エンタープライズを中心とした顧客アプローチ
・IDライフサイクルに纏わるコンサルティング
・サービス導入に向けたプロジェクトの推進
・顧客の経営層、及び各管理部門の利害調整
・業務フロー整理と課題抽出
・サービスのコンフィグ設定 / ユーザトレーニング
・サービス導入後の業務・運用の設計
・開発チームと連携した顧客の課題解決に向けた新機能実装検討
・ITコンサルタントチームの組織設計
●本ポジションによって得られるご経験
・現在、当社サービスは特定業界(IT・EC/サービス業等)のPMFを完了し、更に多くの業界事例を蓄積するべく、そのために必要なマーケット調査・市場分析・業界に応じたアプローチシナリオ・コンサルティングによる仮説検証、そして当社独自のコンサルティングフレームワークの構築をリード頂くことが可能です。
・ビジネスサイドのメンバーは現時点でも数名程度の為、少数精鋭ながらそれぞれのロールを超えた幅広い知見の獲得、俯瞰的な視野でビジネス拡大に直接貢献頂くことが可能です。
自社サービスである「統合ID管理プラットフォーム」を用いた、ソリューション企画、提案、導入までのプロジェクトリードをお任せします。
「クラウド型ID管理サービス」の導入をご検討いただいている企業の人・組織・ID管理に纏わる業務課題を整理し、エンジニアと連携しながらシステム・業務のあるべき形を提案します。導入フェーズではプロジェクトチームを組成し、お客様の事業貢献を第一に一丸となって支援します。
●主な業務内容
具体的には以下のような業務を想定しています。
志向されるキャリアに合わせてお任せできる業務からお願いしていきます。
・エンタープライズを中心とした顧客アプローチ
・IDライフサイクルに纏わるコンサルティング
・サービス導入に向けたプロジェクトの推進
・顧客の経営層、及び各管理部門の利害調整
・業務フロー整理と課題抽出
・サービスのコンフィグ設定 / ユーザトレーニング
・サービス導入後の業務・運用の設計
・開発チームと連携した顧客の課題解決に向けた新機能実装検討
・ITコンサルタントチームの組織設計
●本ポジションによって得られるご経験
・現在、当社サービスは特定業界(IT・EC/サービス業等)のPMFを完了し、更に多くの業界事例を蓄積するべく、そのために必要なマーケット調査・市場分析・業界に応じたアプローチシナリオ・コンサルティングによる仮説検証、そして当社独自のコンサルティングフレームワークの構築をリード頂くことが可能です。
・ビジネスサイドのメンバーは現時点でも数名程度の為、少数精鋭ながらそれぞれのロールを超えた幅広い知見の獲得、俯瞰的な視野でビジネス拡大に直接貢献頂くことが可能です。
サイバーセキュリティの政策・制度・技術に関わるコンサルティング マネージャー/大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
業務概要:
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。
具体的な業務:
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護(CIP)に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。
具体的な業務:
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護(CIP)に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援
セキュリティ技術コンサルティング/大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
●以下の業務を担当いただきます
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。
【具体的な業務】
1. 政府情報システム・クラウドサービス(ISMAP等)のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性(AIセーフティ)評価手法に関する技術調査・実証支援
3. 能動的サイバー防御(アクティブ・サイバー・ディフェンス)等の新領域に係る技術・法制度調査
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。
【具体的な業務】
1. 政府情報システム・クラウドサービス(ISMAP等)のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性(AIセーフティ)評価手法に関する技術調査・実証支援
3. 能動的サイバー防御(アクティブ・サイバー・ディフェンス)等の新領域に係る技術・法制度調査
リード情報セキュリティコンサルタント/ヒト・IT・業務課題に対するソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
リード情報セキュリティコンサルタント
仕事内容
業務概要
今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。
具体的な業務
・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理
・組織状況に合ったセキュリティ製品の提案導入
・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
・CSIRTの構築や運用を改善するための提案から施策実装
ポジション・部門の魅力
身につくスキル例:
・セキュリティ製品に関する知識
・アプリケーション・ITインフラに関する知識
・問題解決能力が培われ、迅速かつ的確に課題を解決する力
・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力
今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。
具体的な業務
・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理
・組織状況に合ったセキュリティ製品の提案導入
・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
・CSIRTの構築や運用を改善するための提案から施策実装
ポジション・部門の魅力
身につくスキル例:
・セキュリティ製品に関する知識
・アプリケーション・ITインフラに関する知識
・問題解決能力が培われ、迅速かつ的確に課題を解決する力
・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力
情報セキュリティ監査/ヒト・IT・業務課題に対するソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
リード
仕事内容
業務概要:企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。当社のクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。
具体的な業務:
事業会社の情報システム部門でのセキュリティ監査業務となります。
1. 関連諸規程の改定
2. システム開発のガイドライン策定
3. 関係部門とのステアリングコミット
4. クラウド環境のセキュリティ対策の確認
5. 内部監査の実施
6. 監査結果から見えるクライアントの課題抽出、改善提案
7. 各種ドキュメント作成
ポジション・部門の魅力:
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
1. リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
2. IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
3. 経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。
具体的な業務:
事業会社の情報システム部門でのセキュリティ監査業務となります。
1. 関連諸規程の改定
2. システム開発のガイドライン策定
3. 関係部門とのステアリングコミット
4. クラウド環境のセキュリティ対策の確認
5. 内部監査の実施
6. 監査結果から見えるクライアントの課題抽出、改善提案
7. 各種ドキュメント作成
ポジション・部門の魅力:
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
1. リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
2. IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
3. 経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力
セキュリティコンサルタント/ヒト・IT・業務課題に対するソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1500万円
ポジション
セキュリティコンサルタント
仕事内容
業務概要:新規事業の立ち上げに参画いただきます。
当社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。
今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。
コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。
具体的な業務:
・クラウドを含むシステム
・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID
・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計
・ロードマップ策定支援ポジション
・部門の魅力:「テクノロジーコンサルティング」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。
そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。
国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。
当社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。
今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。
コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。
具体的な業務:
・クラウドを含むシステム
・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID
・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計
・ロードマップ策定支援ポジション
・部門の魅力:「テクノロジーコンサルティング」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。
そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。
国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。
セキュリティコンサルタント(上流・戦略/ガバナンス領域)/東証プライム上場 大手プライムSIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティコンサルタント(上流 ・戦略/ガバナンス領域)
仕事内容
業務概要: サイバーセキュリティは、企業の経営や事業継続に直結する重要なテーマです。当社はSIerとしての実行力を強みに、構想や提言にとどまらず、実行・定着までを見据えたセキュリティコンサルティングを提供しています。本ポジションでは、経営視点と現場視点の両方に向き合いながら、顧客と共に実効性あるセキュリティ変革に携わることができます。専門性を深め、実務に根差したコンサルタントとして成長したい方のご応募をお待ちしています。
具体的な業務:
1. 全社的なセキュリティ戦略・ロードマップの策定支援(事業戦略・IT戦略と連動した中長期的な施策設計)
2. セキュリティリスクアセスメント/情報セキュリティアセスメントの実施(事業内容・IT環境を踏まえた現状評価、課題抽出、改善提案)
3. ガバナンス・管理体制の設計および高度化支援(情報セキュリティ関連規程の策定、組織・プロセス・統制の整備、当グループ・サプライチェーン対応)
4. インシデント対応体制・CSIRTの構築および運用支援(体制設計、対応プロセス整備、レジリエンス強化)
5. 情報セキュリティ監査および各種認証対応支援(ISMS、プライバシーマーク、PCI DSS 等の認証取得・準拠対応)
6. 情報セキュリティ教育・訓練の企画および実施支援(階層別教育、インシデント対応訓練等を通じた組織成熟度の向上)
ポジション・部門の魅力:
本ポジションでは、経営・事業と連動した上流のセキュリティコンサルティングに携わります。戦略策定からアセスメント、体制構築、運用・定着までを一貫して支援できる点が特徴です。SIerである当社の立場を活かし、構想や提言にとどまらず、実行フェーズまで見据えた現実的なセキュリティ変革に関与できます。多様な業種・テーマに携わりながら、成長市場において長期的なキャリア形成が可能なポジションです。
キャリアパスとして、情報セキュリティに関する専門性を基盤としながら、経営・事業と連動したセキュリティコンサルティングを通じて、段階的にキャリアを形成することが可能です。入社後は、セキュリティ監査、セキュリティ戦略策定、リスクアセスメント、ガバナンス構築、インシデント対応支援などのプロジェクトに参画し、上流工程におけるコンサルティングスキルと実務知見を習得することができます。また、本部門はセキュリティアセスメントから運用・対応フェーズまでを一貫して支援する立場にあるため、戦略立案から実行・定着までを見通した経験を積める点が大きな特徴です。顧客業種やテーマも多岐にわたることから、特定業界に偏らない視野と応用力を身につけることができます。将来的には、事業開発やサービス企画、社内外への発信・人材育成といった役割を担うなど、専門性とマネジメントの双方を活かした多様なキャリア展開が可能です。
具体的な業務:
1. 全社的なセキュリティ戦略・ロードマップの策定支援(事業戦略・IT戦略と連動した中長期的な施策設計)
2. セキュリティリスクアセスメント/情報セキュリティアセスメントの実施(事業内容・IT環境を踏まえた現状評価、課題抽出、改善提案)
3. ガバナンス・管理体制の設計および高度化支援(情報セキュリティ関連規程の策定、組織・プロセス・統制の整備、当グループ・サプライチェーン対応)
4. インシデント対応体制・CSIRTの構築および運用支援(体制設計、対応プロセス整備、レジリエンス強化)
5. 情報セキュリティ監査および各種認証対応支援(ISMS、プライバシーマーク、PCI DSS 等の認証取得・準拠対応)
6. 情報セキュリティ教育・訓練の企画および実施支援(階層別教育、インシデント対応訓練等を通じた組織成熟度の向上)
ポジション・部門の魅力:
本ポジションでは、経営・事業と連動した上流のセキュリティコンサルティングに携わります。戦略策定からアセスメント、体制構築、運用・定着までを一貫して支援できる点が特徴です。SIerである当社の立場を活かし、構想や提言にとどまらず、実行フェーズまで見据えた現実的なセキュリティ変革に関与できます。多様な業種・テーマに携わりながら、成長市場において長期的なキャリア形成が可能なポジションです。
キャリアパスとして、情報セキュリティに関する専門性を基盤としながら、経営・事業と連動したセキュリティコンサルティングを通じて、段階的にキャリアを形成することが可能です。入社後は、セキュリティ監査、セキュリティ戦略策定、リスクアセスメント、ガバナンス構築、インシデント対応支援などのプロジェクトに参画し、上流工程におけるコンサルティングスキルと実務知見を習得することができます。また、本部門はセキュリティアセスメントから運用・対応フェーズまでを一貫して支援する立場にあるため、戦略立案から実行・定着までを見通した経験を積める点が大きな特徴です。顧客業種やテーマも多岐にわたることから、特定業界に偏らない視野と応用力を身につけることができます。将来的には、事業開発やサービス企画、社内外への発信・人材育成といった役割を担うなど、専門性とマネジメントの双方を活かした多様なキャリア展開が可能です。
セキュリティコンサルタント(公共系/リサーチ系コンサルタント)/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。
【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。
具体的には以下のような領域でのリサーチ・コンサルティングを実施します。
◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動
●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業)
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業)
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構)
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構)
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省)
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省)
・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省)
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁)
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房)
・政府統一基準群の改定支援作業(顧客:内閣官房)
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。
【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。
具体的には以下のような領域でのリサーチ・コンサルティングを実施します。
◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動
●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業)
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業)
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構)
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構)
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省)
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省)
・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省)
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁)
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房)
・政府統一基準群の改定支援作業(顧客:内閣官房)
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【責任者急募】クラウド環境導入マネージャー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2000万円+パフォーマンスボーナス
ポジション
マネージャー/シニアマネージャー/アソシエイトパートナー
仕事内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『当社のForensics』のコンサルタントとして実現します。
◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。
◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:
海外開発チームとの連携・調整(英語)
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務
システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応
ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など
◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。
◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ:IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ:データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。
◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。
◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:
海外開発チームとの連携・調整(英語)
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務
システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応
ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など
◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。
◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ:IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ:データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。
【東京/大阪】IT監査人材(内部統制、データ分析、アドバイザリー)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜810万円
ポジション
ITアナリストまたはシニアITアナリスト
仕事内容
●業務概要ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
●具体的な業務ITに関する内部統制の評価、データ分析、アドバイザリー。
●ポジション・部門の魅力IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的な規模のチームとなります。
●具体的な業務ITに関する内部統制の評価、データ分析、アドバイザリー。
●ポジション・部門の魅力IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的な規模のチームとなります。
【東京/大阪】クライシスマネジメント&サプライチェーンリスクコンサルタント/外資系総合コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜590万円
ポジション
シニアコンサルタント〜シニアマネジャー
仕事内容
業務概要:昨今の異常気象や地政学リスク、または品質問題や労務問題、不正会計などの自責による不祥事など、企業における危機管理や事業継続計画(BCP)の必要性は非常に高まっています。また、クライアントの事業やサプライチェーンがグローバル化していくにつれて、取引先やサプライヤーも含めたサプライチェーンリスク管理の重要性も非常に高まっています。当社では、クライアントが直面する様々なリスクや危機事象に対して、グローバルな観点・知見を踏まえた危機管理体制構築、BCP策定、サプライチェーンリスク分析などの支援を行い、クライアントのレジリエンス向上を支援します。
具体的な業務:
プロジェクト事例:
1. グローバル危機管理体制構築支援
2. グローバルBCP策定、BCM体制構築支援
3. グローバルサプライチェーンリスク分析支援
4. サードパーティーリスク管理体制構築支援
5. 危機事象対応シミュレーション訓練支援
6. 危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
7. 組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
8. 危機事象の原因分析・再発防止支援
役割および責任:
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献
具体的な業務:
プロジェクト事例:
1. グローバル危機管理体制構築支援
2. グローバルBCP策定、BCM体制構築支援
3. グローバルサプライチェーンリスク分析支援
4. サードパーティーリスク管理体制構築支援
5. 危機事象対応シミュレーション訓練支援
6. 危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
7. 組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
8. 危機事象の原因分析・再発防止支援
役割および責任:
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献
【リモート】テクニカルビジネスアナリスト/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
部門について: 当社では、自社製品をはじめとする次代の監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務のCoE(Center of Excellence)への集中化を通じて、監査品質の向上と効率化を目指しています】
配属部門となるCoE推進部は、「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織であり、人員拡大を続けています】
自社サービスや当チームの取り組みについては、自社サービス、監査自動化システムの共同開発PJ、当社とパートナー企業による連結監査対応の効率化ソリューション共同開発、企業
・監査人双方の生産性向上を実現する監査対応のシステム連携に関する情報が公開されています】
業務内容について: 監査業務のAutomationツール開発において、公認会計士メンバーと共に各業務や導入済みの情報システムの課題を把握し、要求仕様書を作成します】
関係者へのヒアリングを通じて、顕在化された課題だけでなく、潜在的な課題を洗い出し、システムを使ったソリューションの企画提案を実施していただきます】
ビジネスサイドとエンジニアサイドをつなぐコミュニケーションハブとしての役割が強く、ビジネスとテクノロジー両面の理解が求められます】
複数のプロダクト開発が進行中であり、経験
・スキルに応じて担当業務を決定します】
担当プロダクト開発の一例として、監査業務で行われる監査データの授受、及び監査手続きの効率化のための開発に関与していただきます】
デジタルインボイスの利活用
・普及が推進される中、当社では監査業務で利用するデータの入手や監査をよりリアルタイムに行うことで、不正等の早期発見や、監査手続きの効率化を進めることができると考えており、システム化を進めています】
具体的な業務内容は以下の通りです】
1. 監査クライアントのシステムから監査法人へのデータ連携を検討する際の技術的仕様の調査 2. 監査クライアントのシステムから連携されるデータの処理ロジック検証、開発内容への落とし込み、開発者への説明 3. 監査手続きを自動化するシステムの要求仕様書作成および開発者への説明 4. 会計士と共に監査手続きで利用するデータの整理の実施、データ取得方法に関する各システムベンダーとの仕様確認 その他: 基本的にはリモートワークです】
遠隔地勤務も相談可能です】
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務のCoE(Center of Excellence)への集中化を通じて、監査品質の向上と効率化を目指しています】
配属部門となるCoE推進部は、「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織であり、人員拡大を続けています】
自社サービスや当チームの取り組みについては、自社サービス、監査自動化システムの共同開発PJ、当社とパートナー企業による連結監査対応の効率化ソリューション共同開発、企業
・監査人双方の生産性向上を実現する監査対応のシステム連携に関する情報が公開されています】
業務内容について: 監査業務のAutomationツール開発において、公認会計士メンバーと共に各業務や導入済みの情報システムの課題を把握し、要求仕様書を作成します】
関係者へのヒアリングを通じて、顕在化された課題だけでなく、潜在的な課題を洗い出し、システムを使ったソリューションの企画提案を実施していただきます】
ビジネスサイドとエンジニアサイドをつなぐコミュニケーションハブとしての役割が強く、ビジネスとテクノロジー両面の理解が求められます】
複数のプロダクト開発が進行中であり、経験
・スキルに応じて担当業務を決定します】
担当プロダクト開発の一例として、監査業務で行われる監査データの授受、及び監査手続きの効率化のための開発に関与していただきます】
デジタルインボイスの利活用
・普及が推進される中、当社では監査業務で利用するデータの入手や監査をよりリアルタイムに行うことで、不正等の早期発見や、監査手続きの効率化を進めることができると考えており、システム化を進めています】
具体的な業務内容は以下の通りです】
1. 監査クライアントのシステムから監査法人へのデータ連携を検討する際の技術的仕様の調査 2. 監査クライアントのシステムから連携されるデータの処理ロジック検証、開発内容への落とし込み、開発者への説明 3. 監査手続きを自動化するシステムの要求仕様書作成および開発者への説明 4. 会計士と共に監査手続きで利用するデータの整理の実施、データ取得方法に関する各システムベンダーとの仕様確認 その他: 基本的にはリモートワークです】
遠隔地勤務も相談可能です】
監査自動化プロジェクト Service Delivery Professional/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
部門について:当社ではAI監査ツールをはじめ次代の自社監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務をCoEに集中化することで、監査品質の向上と効率化を実現することを目指しています】
配属部門となるCoE推進部は「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織(Center of Excellence(CoE))として設置された部署であり、人員拡大を続けています】
●自社監査
・保証サービスについてはこちらもご覧ください】
●当チームの取り組みはこちらもご覧ください】
・監査自動化システムの共同開発PJ
・当社と他社、連結監査対応の効率化ソリューションを共同開発企業
・監査人双方の生産性向上を実現する監査対応のシステム連携とは●東京オフィスのバーチャルツアーをご覧いただけます】
業務内容について:監査の自動化を目的として新システムを順次リリースしておりますが、エンドユーザ(監査人および当社のクライアント)にサービスを提供する上で、システムではカバーできないコミュニケーションが必要な業務が残ります】
このようなコミュニケーション業務を含め、エンドユーザが期待しているサービスを継続して提供するための施策を考え実施していく役割となります】
デリバリーチームとして独立するのではなく、プロダクトチームの一員となってデリバリー業務を遂行していただきます】
・サービス提供時に必要となるエンドユーザ/サービス提供者の業務手順を整理し、適切に実施されていることを確認
・エンドユーザ側からフィードバックを受ける仕組みを構築し、さらにフィードバック内容を整理してサービス向上につながる施策を提案
・インフラチームとコミュニケーションを常にとりサービスに影響を与える事象を把握して関係者に通知
・システム障害発生時におけるエンドユーザ、開発者、インフラチームとのコミュニケーション/作業フローを明確にし、サービス提供への影響を最小限にとどめる【担当プロダクト開発の一例】
・監査クライアントの会計/開示システムから当社へ連携されたデータをもとに、監査手続きを行うプロダクト
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務をCoEに集中化することで、監査品質の向上と効率化を実現することを目指しています】
配属部門となるCoE推進部は「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織(Center of Excellence(CoE))として設置された部署であり、人員拡大を続けています】
●自社監査
・保証サービスについてはこちらもご覧ください】
●当チームの取り組みはこちらもご覧ください】
・監査自動化システムの共同開発PJ
・当社と他社、連結監査対応の効率化ソリューションを共同開発企業
・監査人双方の生産性向上を実現する監査対応のシステム連携とは●東京オフィスのバーチャルツアーをご覧いただけます】
業務内容について:監査の自動化を目的として新システムを順次リリースしておりますが、エンドユーザ(監査人および当社のクライアント)にサービスを提供する上で、システムではカバーできないコミュニケーションが必要な業務が残ります】
このようなコミュニケーション業務を含め、エンドユーザが期待しているサービスを継続して提供するための施策を考え実施していく役割となります】
デリバリーチームとして独立するのではなく、プロダクトチームの一員となってデリバリー業務を遂行していただきます】
・サービス提供時に必要となるエンドユーザ/サービス提供者の業務手順を整理し、適切に実施されていることを確認
・エンドユーザ側からフィードバックを受ける仕組みを構築し、さらにフィードバック内容を整理してサービス向上につながる施策を提案
・インフラチームとコミュニケーションを常にとりサービスに影響を与える事象を把握して関係者に通知
・システム障害発生時におけるエンドユーザ、開発者、インフラチームとのコミュニケーション/作業フローを明確にし、サービス提供への影響を最小限にとどめる【担当プロダクト開発の一例】
・監査クライアントの会計/開示システムから当社へ連携されたデータをもとに、監査手続きを行うプロダクト
【東京/全国】セキュリティコンサルタント/DXの総合サービスを提供する成長中IT企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜1,000万円程度
ポジション
担当者〜
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
システム監査・システムリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト, コンサルタント, シニアコンサルタント, マネジャー
仕事内容
●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
Web3・ブロックチェーン関連したIT監査/アドバイザリー業務/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト〜マネジャー
仕事内容
●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
【大阪】システム監査・システムリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト、コンサルタント、シニアコンサルタント、マネジャー
仕事内容
●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
GRC領域における内部監査×サイバーセキュリティ アドバイザリー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
リスクコンサルタント(労働安全衛生分野)【嘱託採用】/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜550万円
ポジション
シニアリスクコンサルタント
仕事内容
当グループは、企業の労働災害リスクの低減と安全管理レベルの向上を支援するコンサルティングを提供しています。人手不足や高齢化、化学物質の自律的管理といった社会環境の変化により、労働安全衛生の重要性が高まる中、当グループの災害データやコンサルティング知見を活かし、安全施策の立案支援、安全管理体制の構築から現場レベルの改善提案まで一貫した支援を提供しています。お客様の経営トップや安全管理責任者と直接対話しながら、現場の課題を特定し、実効性のある災害防止策を提案する、社会的に意義の大きい仕事です。
具体的な業務内容:
1. 労働災害リスクに関わる現地調査: お客様の事業所に訪問し、作業現場調査やヒアリング調査を通して、現場に潜在するリスクや安全管理上の課題を洗い出し、改善提案を行います。不安全状態・不安全行動の抽出、墜落・挟まれ等の災害防止に資する提案、リスクアセスメントや安全衛生計画の確認、PDCAサイクルの阻害要因抽出など。
2. 安全教育の講師: 建設業などで実施する安全大会の講師、リスクアセスメントに関わる座学・演習の企画と実施。
3. 労働安全に関するレポート作成・情報提供: 企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例および法令情報の提供。
4. 官公庁の調査研究事業: 政府の施策立案支援、中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画。
5. 新サービスの立ち上げ: デジタル技術(AI・IoT等)を活用した災害防止サービスの検討と事業化推進。
取引先/プロジェクト例:
製造業・建設業・物流業・化学工業など労災リスクの高い業種を中心に、大企業から中小企業まで幅広いお客様を支援しています。当社経由からの紹介のほか、HPなどを通じたお問合せ企業への対応、国の調査研究事業への参画実績多数。
入社後の流れ:
社内研修(労働安全衛生の基礎、保険の基礎知識、社内ツールの利用方法など業務に必要な基礎知識を習得)とOJT(先輩社員のセミナーや現場調査に同行し、実務を通じて知識・技術を習得)を通じて業務を習得します。
・入社〜半年:先輩社員の現場調査・セミナーへ同行。課題の洗い出しの視点を養いながら、報告書作成のフォローも受けられます。
・半年〜1年:担当案件を持ち、コンテンツ作成からセミナー実施、現場診断まで先輩のサポートのもと自力で遂行。
・1年以降:自力でサービス展開を図り、顧客との関係構築や新規案件獲得にも携わっていただきます。
当ポジションの強みや魅力:
●現場経験を直接活かせるポジション: 製造業や建設業などで培った安全管理の実務経験が、そのままコンサルティングの武器になります。
●経営トップとの直接対話: 労働災害リスクは企業トップの最重要関心事の一つです。安全管理者はもちろん経営層などと直接対話しながら課題解決に取り組む、やりがいのある仕事です。
●当グループの災害データ・知見を活用: 保険会社グループならではの豊富な災害情報やリスクデータを活用したコンサルティングも可能です。
●長期的な顧客関係を構築できる: 力量を認められれば長期的に指名を受けるケースも多く、顧客と共に成長を実感できます。
●社会貢献性の高さ: 労働災害の防止は、働く人の命と健康を守る社会的意義の大きな仕事です。
チームについて:
配属予定先は賠償・労災グループで、グループリーダー、コンサルタント、スタッフが在籍しています。メンバーは幅広い年齢層です。全員が中途採用で、製造業・建設業・鉱業などの産業界出身であり、現場経験豊富なメンバーが活躍しています。ベテランのプロフェッショナルから若手まで、互いの知見を共有し合う「風通しの良い職場」です。仕事には厳しくも、チーム内の人間関係は良好で、企業の安全レベル向上という共通の使命感を持って取り組んでいます。
得られる経験・スキル:
●労働安全衛生コンサルティングの専門スキル: 多業種の工場・現場におけるリスク評価能力、安全管理体制の構築・改善提案力、災害統計の分析力と法令に基づく改善指導力。
●プレゼンテーション・講師スキル: 安全大会やリスクアセスメント研修での講師経験、大人数の前でのファシリテーション能力。
●報告書・レポート作成スキル: 現地調査報告書、安全マニュアルなどの文書作成力。
スキルアップについて:
社内研修、OJT、資格取得支援制度(会社指定資格は受験料+交通費補助、受験を勤務時間として認める。推奨資格:労働安全コンサルタント等)、自己啓発としてUdemy Business等の学習プラットフォーム活用、役職に応じた研修メニューがあります。
具体的な業務内容:
1. 労働災害リスクに関わる現地調査: お客様の事業所に訪問し、作業現場調査やヒアリング調査を通して、現場に潜在するリスクや安全管理上の課題を洗い出し、改善提案を行います。不安全状態・不安全行動の抽出、墜落・挟まれ等の災害防止に資する提案、リスクアセスメントや安全衛生計画の確認、PDCAサイクルの阻害要因抽出など。
2. 安全教育の講師: 建設業などで実施する安全大会の講師、リスクアセスメントに関わる座学・演習の企画と実施。
3. 労働安全に関するレポート作成・情報提供: 企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例および法令情報の提供。
4. 官公庁の調査研究事業: 政府の施策立案支援、中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画。
5. 新サービスの立ち上げ: デジタル技術(AI・IoT等)を活用した災害防止サービスの検討と事業化推進。
取引先/プロジェクト例:
製造業・建設業・物流業・化学工業など労災リスクの高い業種を中心に、大企業から中小企業まで幅広いお客様を支援しています。当社経由からの紹介のほか、HPなどを通じたお問合せ企業への対応、国の調査研究事業への参画実績多数。
入社後の流れ:
社内研修(労働安全衛生の基礎、保険の基礎知識、社内ツールの利用方法など業務に必要な基礎知識を習得)とOJT(先輩社員のセミナーや現場調査に同行し、実務を通じて知識・技術を習得)を通じて業務を習得します。
・入社〜半年:先輩社員の現場調査・セミナーへ同行。課題の洗い出しの視点を養いながら、報告書作成のフォローも受けられます。
・半年〜1年:担当案件を持ち、コンテンツ作成からセミナー実施、現場診断まで先輩のサポートのもと自力で遂行。
・1年以降:自力でサービス展開を図り、顧客との関係構築や新規案件獲得にも携わっていただきます。
当ポジションの強みや魅力:
●現場経験を直接活かせるポジション: 製造業や建設業などで培った安全管理の実務経験が、そのままコンサルティングの武器になります。
●経営トップとの直接対話: 労働災害リスクは企業トップの最重要関心事の一つです。安全管理者はもちろん経営層などと直接対話しながら課題解決に取り組む、やりがいのある仕事です。
●当グループの災害データ・知見を活用: 保険会社グループならではの豊富な災害情報やリスクデータを活用したコンサルティングも可能です。
●長期的な顧客関係を構築できる: 力量を認められれば長期的に指名を受けるケースも多く、顧客と共に成長を実感できます。
●社会貢献性の高さ: 労働災害の防止は、働く人の命と健康を守る社会的意義の大きな仕事です。
チームについて:
配属予定先は賠償・労災グループで、グループリーダー、コンサルタント、スタッフが在籍しています。メンバーは幅広い年齢層です。全員が中途採用で、製造業・建設業・鉱業などの産業界出身であり、現場経験豊富なメンバーが活躍しています。ベテランのプロフェッショナルから若手まで、互いの知見を共有し合う「風通しの良い職場」です。仕事には厳しくも、チーム内の人間関係は良好で、企業の安全レベル向上という共通の使命感を持って取り組んでいます。
得られる経験・スキル:
●労働安全衛生コンサルティングの専門スキル: 多業種の工場・現場におけるリスク評価能力、安全管理体制の構築・改善提案力、災害統計の分析力と法令に基づく改善指導力。
●プレゼンテーション・講師スキル: 安全大会やリスクアセスメント研修での講師経験、大人数の前でのファシリテーション能力。
●報告書・レポート作成スキル: 現地調査報告書、安全マニュアルなどの文書作成力。
スキルアップについて:
社内研修、OJT、資格取得支援制度(会社指定資格は受験料+交通費補助、受験を勤務時間として認める。推奨資格:労働安全コンサルタント等)、自己啓発としてUdemy Business等の学習プラットフォーム活用、役職に応じた研修メニューがあります。
ISO27001 Client Manager/グローバル認証機関
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager
仕事内容
【ミッション】お客様の情報セキュリティシステム外部審査を通じて改善や強固にすること
【詳細】情報セキュリティ規格(ISO27000シリーズ)の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務
【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにOJTを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております
【詳細】情報セキュリティ規格(ISO27000シリーズ)の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務
【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにOJTを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております
PCI DSS Client Manager/グローバル認証機関
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager
仕事内容
【ミッション】
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです
【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務
【入社後の流れ】
研修(審査員教育)を受けていただき、その後実習(主任審査員とともに現場実習)を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です
これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています!
※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。
【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです
【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務
【入社後の流れ】
研修(審査員教育)を受けていただき、その後実習(主任審査員とともに現場実習)を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です
これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています!
※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。
【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務
【中京】ITガバナンスコンサルタント/監査法人グループのリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITガバナンスコンサルタント(スタッフ層)
仕事内容
当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。
1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援
2. 運用設計
・IT-BCP/サイバーBCPの設計・演習(RTO/RPO定義、シナリオ設計、改善計画等)
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得(ISMS/TISAX 等)の推進
3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案
海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります(英語での会議運営・成果物レビュー等を含む)。
キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ:スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ:マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。
1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援
2. 運用設計
・IT-BCP/サイバーBCPの設計・演習(RTO/RPO定義、シナリオ設計、改善計画等)
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得(ISMS/TISAX 等)の推進
3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案
海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります(英語での会議運営・成果物レビュー等を含む)。
キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ:スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ:マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。
大手IT企業でのテクノロジーコンサルティング(Security)【Senior Consultant〜Consultant】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
シニアマネージャー〜マネージャー
仕事内容
様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。
<個人に期待する役割やミッション>
●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。
●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。
●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。
●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。
<仕事の魅力・やりがい>
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。
<個人に期待する役割やミッション>
●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。
●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。
●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。
●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。
<仕事の魅力・やりがい>
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。
Zscaler構築・運用のプロフェッショナル/セキュリティコンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,100万円
ポジション
担当者〜
仕事内容
企業のセキュリティ変革を支えるZscaler(ZIA/ZPA)の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。
大手SIerでのセキュリティコンサルタント兼デリバリーエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円-1050万円
ポジション
課長代理/主任/一般
仕事内容
当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え(採用)することになりました。
・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス(新サービス)の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。
【アピールポイント(職務の魅力)】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人(製造業等)を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。
●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え(採用)することになりました。
・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス(新サービス)の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。
【アピールポイント(職務の魅力)】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人(製造業等)を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。
●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。