リスクコンサルティングの転職求人

465 件

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

当グループは、企業の労働災害リスクの低減と安全管理レベルの向上を支援するコンサルティングを提供しています。人手不足や高齢化、化学物質の自律的管理といった社会環境の変化により、労働安全衛生の重要性が高まる中、当グループの災害データやコンサルティング知見を活かし、安全施策の立案支援、安全管理体制の構築から現場レベルの改善提案まで一貫した支援を提供しています。お客様の経営トップや安全管理責任者と直接対話しながら、現場の課題を特定し、実効性のある災害防止策を提案する、社会的に意義の大きい仕事です。

具体的な業務内容:
1. 労働災害リスクに関わる現地調査: お客様の事業所に訪問し、作業現場調査やヒアリング調査を通して、現場に潜在するリスクや安全管理上の課題を洗い出し、改善提案を行います。不安全状態・不安全行動の抽出、墜落・挟まれ等の災害防止に資する提案、リスクアセスメントや安全衛生計画の確認、PDCAサイクルの阻害要因抽出など。
2. 安全教育の講師: 建設業などで実施する安全大会の講師、リスクアセスメントに関わる座学・演習の企画と実施。
3. 労働安全に関するレポート作成・情報提供: 企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例および法令情報の提供。
4. 官公庁の調査研究事業: 政府の施策立案支援、中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画。
5. 新サービスの立ち上げ: デジタル技術（AI・IoT等）を活用した災害防止サービスの検討と事業化推進。

取引先/プロジェクト例:
製造業・建設業・物流業・化学工業など労災リスクの高い業種を中心に、大企業から中小企業まで幅広いお客様を支援しています。当社経由からの紹介のほか、HPなどを通じたお問合せ企業への対応、国の調査研究事業への参画実績多数。

入社後の流れ:
社内研修（労働安全衛生の基礎、保険の基礎知識、社内ツールの利用方法など業務に必要な基礎知識を習得）とOJT（先輩社員のセミナーや現場調査に同行し、実務を通じて知識・技術を習得）を通じて業務を習得します。
・入社〜半年：先輩社員の現場調査・セミナーへ同行。課題の洗い出しの視点を養いながら、報告書作成のフォローも受けられます。
・半年〜1年：担当案件を持ち、コンテンツ作成からセミナー実施、現場診断まで先輩のサポートのもと自力で遂行。
・1年以降：自力でサービス展開を図り、顧客との関係構築や新規案件獲得にも携わっていただきます。

当ポジションの強みや魅力:
●現場経験を直接活かせるポジション: 製造業や建設業などで培った安全管理の実務経験が、そのままコンサルティングの武器になります。
●経営トップとの直接対話: 労働災害リスクは企業トップの最重要関心事の一つです。安全管理者はもちろん経営層などと直接対話しながら課題解決に取り組む、やりがいのある仕事です。
●当グループの災害データ・知見を活用: 保険会社グループならではの豊富な災害情報やリスクデータを活用したコンサルティングも可能です。
●長期的な顧客関係を構築できる: 力量を認められれば長期的に指名を受けるケースも多く、顧客と共に成長を実感できます。
●社会貢献性の高さ: 労働災害の防止は、働く人の命と健康を守る社会的意義の大きな仕事です。

チームについて:
配属予定先は賠償・労災グループで、グループリーダー、コンサルタント、スタッフが在籍しています。メンバーは幅広い年齢層です。全員が中途採用で、製造業・建設業・鉱業などの産業界出身であり、現場経験豊富なメンバーが活躍しています。ベテランのプロフェッショナルから若手まで、互いの知見を共有し合う「風通しの良い職場」です。仕事には厳しくも、チーム内の人間関係は良好で、企業の安全レベル向上という共通の使命感を持って取り組んでいます。

得られる経験・スキル:
●労働安全衛生コンサルティングの専門スキル: 多業種の工場・現場におけるリスク評価能力、安全管理体制の構築・改善提案力、災害統計の分析力と法令に基づく改善指導力。
●プレゼンテーション・講師スキル: 安全大会やリスクアセスメント研修での講師経験、大人数の前でのファシリテーション能力。
●報告書・レポート作成スキル: 現地調査報告書、安全マニュアルなどの文書作成力。

スキルアップについて:
社内研修、OJT、資格取得支援制度（会社指定資格は受験料＋交通費補助、受験を勤務時間として認める。推奨資格：労働安全コンサルタント等）、自己啓発としてUdemy Business等の学習プラットフォーム活用、役職に応じた研修メニューがあります。

【ミッション】お客様の情報セキュリティシステム外部審査を通じて改善や強固にすること

【詳細】情報セキュリティ規格（ISO27000シリーズ）の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務

【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにＯＪＴを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております

【ミッション】
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです

【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務

【入社後の流れ】
研修（審査員教育）を受けていただき、その後実習（主任審査員とともに現場実習）を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です　

これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています！

※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。

【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務

当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。

1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援

2. 運用設計
・IT-BCP/サイバーBCPの設計・演習（RTO/RPO定義、シナリオ設計、改善計画等）
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得（ISMS/TISAX 等）の推進

3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案

海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります（英語での会議運営・成果物レビュー等を含む）。

キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ：スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ：マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

当社によるセキュリティ領域に特化した事業説明会を開催いたします。

サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。

本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。

セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ちの方は、ぜひお気軽にご参加ください。

●説明会概要
日時　　　：2026/3/24（火）12:00-13:00
　　　　　　※Q＆Aのご質問量に応じて延長となる場合がございます

内容　　　：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて

開催方法　：Zoomウェビナーを利用したオンラインセミナー

※当グループの会社である当社での採用です。
DX戦略・セキュリティコンサルの当社

セキュリティ分野のプロフェッショナルとして、クライアントのニーズや環境に応じた テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務。

例として、以下のような案件へ携わることが可能。
1. Cloud Securityツール導入および運用の対応
2. Prisma Cloudを使ったコンプライアンスチェック
3. ホストプロテクション（EDR）導入対応
4. 運用改善（自動化対応や運用改善活動）
5. クラウドセキュリティ
6. ポリシー策定やリスクアセスから対策策定および実施
7. SOC関連の構築（体制や制度なども含む）

当社にて、クライアント企業のデジタル化による変革と情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを提供します。

具体的な業務内容:
1. ISMSやISMAPといった認証取得の支援
2. サイバーセキュリティ対策の立案
3. 「ポリシー/実施規定/対策基準」の改定・策定支援

当社は、サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として当グループの一員となりました。大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスと豊富なノウハウを活用したコンサルティングが強みです。

※当グループの当社での採用です。
DX戦略・セキュリティコンサルの当社

仕事内容
セキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。 例として、以下のような案件へ携わることが可能です。
1. 自社サービスを使ったコンプライアンスチェック
2. ホストプロテクション（EDR）導入対応
3. 運用改善（自動化対応や運用改善活動）
など

会社概要
当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。
戦略子会社として設立をいたしました。
当グループの一員として参画しております。
当社は、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

当社での採用です】

セキュリティ案件の急増に伴い、増員による組織強化のため、テクノロジー寄りのセキュリティコンサルティング
・アドバイザリー業務を行うセキュリティコンサルタントを急募しています】

CyberSecurity関連の案件にアサイン予定で、以下のような業務に携わることが可能です】

1. 自社サービスを使ったコンプライアンスチェック 2. ホストプロテクション（EDR）導入対応 3. 運用改善（自動化対応や運用改善活動）当社は、クライアント企業のデジタル化による変革と情報セキュリティのリスクマネジメント実現をワンストップで支援するコンサルティングサービスを展開しています】

サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として設立され、当グループの一員として参画しています】

大手コンサルファーム出身のメンバーが揃い、事業戦略
・業務
・ITまでの幅広いコンサルティングサービスと豊富なノウハウを提供できる点が強みです】

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ＆データマネジメント分野（特に、セキュリティ分野に重点）を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え（採用）することになりました。

【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス（SaaS）が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス（新サービス）の提供を進めております。
※ソリューション企画、ビジネスプランの策定（営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定）等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。

【アピールポイント（職務の魅力）】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik（Qlik Sense、Qlik Replicate）製品や、サイバーセキュリティ分野では（特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品）に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。

【募集部門について】Technology Risk 部門は現在IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD（職務分掌）
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

・変更の範囲：全ての業務への配置転換あり

【想定業務内容】
お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務：

セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。
クライアント（お客様）としては、大手の金融機関・メーカ・通信事業者・SIer・政府機関などがあります。

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務

・変更の範囲：全ての業務への配置転換あり

●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。

当社の企業財物保険に関して、リスクエンジニアリングサービスの提供を通じて、お客さま企業のリ
スクを可視化し、事故の未然防止と事業継続を支援することで、リスクの低減との収益性確保に貢献す
る。
リスクエンジニアは現地でのサーベイまたはデスクトップでのサーベイを行い、アンダーライターのため
の社内レポートならびにお客さまへのリスク改善レポートを提出する。

●職責
火災爆発、自然災害における危険を様々な業種において専門技術を駆使して高レベルのサーベイレポート
を作成する。
日本ビジネスだけでなく、グローバルアカウントのためのサーベイを実施すして、リスクサーベイレポー
トを作成、お客様のリスク向上のためのレポートを作成する。
他損保やブローカーの作成したレポートを使ってデスクトップ評価を行う。
2回目以降のサーベイでは、前回のリスク改善のフォローアップを行う。
必要に応じて（有料の）リスクエンジニアリングサービスを行う。
必要な時にアンダーライターに技術的なアドバイスを行う。
ビジネスパートナーやお客様にリクエストがあれば防災トレーニングを行う。
必要な時に契約を獲得するためにアンダーライターを支援する。
定期的にマネージャーにマネジメントレポートを提出する。

当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務

・セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等）
提供サービス例：
　リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案
　文書作成/改定支援:情報セキュリティポリシや規程,ガイドラインの作成や改定支援
　アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供,よろず相談対応
・プリセールス活動（顧客要望ヒアリング・課題整理、提案内容検討・具体化 等）
・変更の範囲：全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。当オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

【募集部門について】部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。福岡オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。

【募集部門について】Technology Risk 部門は現在所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています】

このうち福岡オフィスを中心に活動しています】

新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】

【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】

また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】

監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】

また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】

●採用背景
我々ライフサイエンスユニットは、主要クライアントであるグローバル製薬・メドテック企業が抱える経営課題に対して、インダストリーユニットの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
特にライフサイエンス業界においては、ITとOT（制御・生産設備）が密接に結びつく重要な領域であり、業界特有の規制コンプライアンス、DX、サイバーセキュリティ、データ管理（RWD)の知見が同時に要求される点が他業種と大きく異なるため、業界の規制知識を持ちつつサイバーやデジタル領域に専門性を持つコンサルタントが求められております。
上記より、サイバーやDXの専門性を活かしながらライフサイエンス領域が抱える課題を解決することに強いアスピレーションを持つビジネスパーソンを募集します。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバー・DXの専門家集団として、以下提供する業務を中心に従事いただきます。
ライフサイエンス業界におけるIT/OT環境を評価し、資産可視化とリスク分析で重要課題を特定します。対策アーキテクチャの設計とロードマップ策定から、実装・運用・規制コンプライアンス対応までを一貫支援します。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

（主なテーマ）
〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇製品セキュリティ
Software as a Medical Deviceに関する規制コンプライアンス（医薬品医療機器等法（薬機法）やFDA等）の体制の強化やDXを持ちえた業務プロセスの自動化推進を支援

　・製品セキュリティ管理におけるデジタル・トランスフォーメーション、事業戦略
　・製品セキュリティ管理戦略の企画・立案
　・グローバル製品セキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理（RWD）やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。大阪オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
1. 各種システム監査/セキュリティ監査
- 会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務（IT全般統制の評価、IT業務処理統制の評価、データフローの理解、サイバーセキュリティリスクの理解、システム生成データ・レポートの検証 等）
- システム監査・セキュリティ監査（各種基準に関するシステム監査を提供）
2. その他コンサルティング業務
- IT関連内部統制構築支援（最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援。業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案）
- IT内部監査支援業務（企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート）

【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。

主に企業の内部不正調査におけるフォレンジック調査・レビュー業務を担当していただくマネジャーを募集します。
●内部不正調査におけるメール・オフィスファイル調査支援
●レビュープラットフォームを用いたレビュー環境の設計・構築・運用管理
●データの取り込み、重複排除、スレッド化、検索設計
●キーワード検索・分析条件の設計および精度検証
●タグ設計、レビュー手順書の作成、レビュー進捗・品質管理
●レビュアー（弁護士・調査補助者等）への操作説明・問い合わせ対応
●レビュー結果の集計、調査委員会向け資料作成支援
●調査委員会、弁護士、クライアントとの技術的な調整・折衝
●守秘性の高い案件におけるデータ管理・証拠保全

【募集部門について】当社のTechnology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD（職務分掌）
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善

【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

【リスクコンサル・損保の経験を活かせる/大企業マーケットでの営業支援・営業開発/大手生保ならではの提案の幅が有ります】

●職務概要
当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

●職務詳細
・企業の経営支援に資するリスク分析・情報提供による課題解決型の営業支援
・経営課題を一緒に解決するリスクコンサルティングにより損害保険の活用推進、営業支援
・損保領域の法人営業戦略の設計支援（シナリオ構築・営業担当への伴走支援）
・営業担当者への研修の実施 （損害保険・リスクマネジメント）等
※個人での担当顧客、新規開拓はなく、損害保険の商品設計や詳細提案は損保会社での対応となるため、企業の潜在的ニーズの発掘・コンサルティングに集中できリスクマネジメントに関する専門性を高めて活かすことができる環境です。また、人的資本経営の視点とあわせて企業の「経営支援」に関わることができる業務です。

●組織概要
当組織には約43名が所属しております。
損害保険に関するリスクコンサルティング業務に配置され、法人営業担当者を支援いただきます。企業の要望や開拓方針によって、団体保険・福利厚生コンサルティング領域とともに広く提案・支援を行います。

●キャリアパス
ホールセール（大企業向け営業）部門内でローテーション（総合法人部や部門企画・部門執行セクション）や、継続的な損害保険・団体保険・福利厚生コンサルティング業務等への配置が想定されます。

●特徴・魅力
・ご自身で顧客を担当したり開拓することはありません。営業担当者の支援（資料作成・同行支援）を通じて、専門性を高めることができる環境です。
・当社がこれまで培ったリレーションを生かし、日本を代表する企業をはじめ多くの企業のリスクマネジメントや福利厚生制度・人的資本経営の課題解決を支援し、企業の経営支援に広く貢献できるポジションです。

### ポジション概要
エンタープライズ企業、SMB 企業向けに自社サイバーセキュリティ製品・サービスを提案・導 する営業責任者として、戦略 案から実 までを担っていただきます。顧客課題に直結する提案を通じて、売上成 と顧客満 度の最 化を 指します。

### 業務内容
* 営業戦略・実
* エンタープライズ向け営業戦略の策定・実
* 売り上げ予測、パイプライン管理、KPI 達成に向けた活動
* 顧客対応・提案
* 顧客課題の分析と製品価値の提供（デモ、PoC 推進）
* エンタープライズ、SMB 顧客向けの提案活動
* 社内外連携
* プロダクトチームへのフィードバックの提供
* パートナー企業とのアライアンス強化

### キャリアパスと成長機会
社後数年を 安に営業全体の統括責任者や CRO への昇格を 指せる環境です。グローバルプロジェクトへの参画、セキュリティ業界最前線で働く専 家との連携によるスキル向上。

当グループ全体向けに提供するセキュリティ教育コンテンツの企画・作成および教育講習の運営をお任せします。主にPowerPointを用いたセキュリティ教育コンテンツの作成を2か月に1回程度のペースでリリースしておりますので、まずは作成補助からチャレンジいただきます。毎回設定されるテーマに対し、情報収集・事例調査から構成検討、資料作成、顧客レビュー対応までを一貫して担当いただくポジションです。将来的には、セキュリティ教育に留まらず、コンサルタントとして顧客支援の幅を広げていくことも可能です。

【想定業務】
・当グループ向けセキュリティ教育教材の企画・作成
・PowerPointを用いた教育コンテンツ／研修資料の作成
・講習テーマに基づく情報収集、最新動向やセキュリティ事故事例の調査
・教材構成の検討（ストーリー設計、章立て、内容整理）
・図解やビジュアルを用いた分かりやすい資料作成
・顧客との打ち合わせ、要望ヒアリング、レビュー対応
・フィードバックを踏まえた教材修正・改善
・セキュリティ講習実施に向けた準備および運営サポート

【この仕事で実現できること】
・当グループ全体に影響を与えるセキュリティ教育に携われる
・IT／セキュリティの知識を「教育コンテンツ」としてアウトプットする経験が積める
・企画 作成 改善まで一貫して関われるため、成果や手応えを感じやすい
・顧客折衝を通じて、要件整理・提案力を身につけられる
・将来的にセキュリティコンサルタントを目指せるキャリアパスがある

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティ教育／人材育成領域のスペシャリストとして活躍
・複数の教育テーマや案件をリードする立場へステップアップ
・セキュリティ知識と顧客対応経験を活かし、コンサルタントへキャリアチェンジ
・後進育成やチームマネジメントに携わるポジションを目指す

【部門の魅力】
所属部署は「セキュリティグループ」でコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。当社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です。またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD（職務分掌）
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

●支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　1. 情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　2. システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　3. 最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　4. お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案

●地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　1. NIST CSF2.0等を活用したセキュリティアセスメントの実施
　2. アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　3. プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります

【入社後に成長できる点】
●セキュリティプリセールスチームが同じチームで活動することによる成長ポイント
　・お客さまニーズにダイレクトに触れられることによる高度な市場動向把握
●セキュリティマーケティングチームが同じチームで活動することによる成長ポイント
　・コンサルティングスキルのダイレクトな活用
　・オウンドメディア、セミナー、講演等との連携による知名度向上
●ビジネス開発チームが同じチームで活動することによる成長ポイント
　・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル
　・国内外を代表するセキュリティメーカとの人脈形成
●サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携による成長ポイント
　・ゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル
　・インシデントレスポンス対応に関するノウハウ

【ポジションの魅力】
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

●業務詳細
・支店営業チームと連携した地域企業に対するセキュリティ対策のコンサルティング
　・情報システム担当の業務状況／機密情報取扱い状況／委託先企業の情報セキュリティに関わる運用実態等の調査・把握
　・システム構成／NW構成／SaaS等利用状況、トラフィック状況、アクセス権限、ID管理運用状況等の洗い出し
　・最新のサイバー攻撃動向や、業界ガイドライン等を参考としたセキュリティ対策の訴求
　・お客さまの状況に合わせた最適なセキュリティ対策に関するコンサルティング、提案
・地域企業のセキュリティ対策を見える化するセキュリティリスクアセスメント
　・NIST CSF2.0等を活用したセキュリティアセスメントの実施
　・アセスメント結果に基づき、企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・プライオリティに基づくセキュリティ投資のロードマップの策定、策定支援
※その他会社が定める業務に従事する可能性があります。

●入社後に成長できる点
・セキュリティプリセールスチームが同じチームで活動することによる高度な市場動向把握。
・セキュリティマーケティングチームが同じチームで活動することによるコンサルティングスキルのダイレクトな活用、オウンドメディア、セミナー、講演等との連携による知名度向上。
・ビジネス開発チームが同じチームで活動することによる市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル、国内外を代表するセキュリティメーカとの人脈形成。
・サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携によるゼロトラストセキュリティ関連（ZTNA・CASB・SWG・EDR等）の商材知識や脆弱性診断、IR等関連スキル、インシデントレスポンス対応に関するノウハウ。

●ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守ります。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
・情報通信業：富士山噴火対応BCP策定、演習支援
・海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業：インシデントデータの管理効率化、データ活用検討支援

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトのセールス・デリバリーをリード頂くとともに本部運営（サービス開発・人材開発など）にも主体的に関わっていただくポジションです。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

プロジェクト例
IT戦略／業務変革領域
・グローバル製造 バリューチェーン再構築 基幹システム構想
・総合商社 事業再編に伴う業務×システム再設計
・財務業務領域（外為・キャッシュマネジメント）効率化・高度化
・ERP構成と周辺システムも含めた疎結合アーキテクチャ設計
・クラウド移行戦略策定、Finops仕組みづくり
・プロセスマイニングによるバックオフィス業務高度化
・バックオフィスBPR／SSC／BPO活用スキーム設計

ITガバナンス領域
・IT組織における中期経営計画策定と実行
・M&AにおけるITデューデリジェンス標準・ルール策定
・M&A案件のITDD、ITPMI 実務対応
・グループIT投資案件のリスクアセスメント
・グループITガバナンス方針・標準ルール策定・運用
・グループITコミュニティ企画・運営（ラウンドテーブル開催、研修提供）

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。

ご経験・スキルに応じて、幅広い職位での採用を想定しています。

またご志向に応じて、組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも関わって頂くを想定しています。

プロジェクト例
・サイバーセキュリティ戦略・ロードマップ策定
・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
・サプライチェーンセキュリティ枠組みの構築
・CSIRTの体制設計・運営高度化支援
・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など）
・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施
・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計
・セキュリティ文化醸成プログラムの企画・運営

本部運営・サービス開発・人材育成への参画
部内コミュニケーション・カルチャーづくり
・定期部会・タウンホールの企画・運営
・懇親イベント・オフサイトミーティング等の企画・ファシリテーション
採用活動
・キャリア採用・新卒採用面接への参加
・エージェントとのリレーション構築、候補者への職務説明・クロージング支援
サービスオファリング開発・情報発信
・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ
・Web掲載（事例・ホワイトペーパー等）の企画・執筆
人材開発・ナレッジマネジメント
・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等）
・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

IT戦略・業務変革・ITガバナンスを軸としたプロジェクトに中核メンバーとして参画頂きます。※将来的にはプロジェクトマネジャーをお任せすることを想定しています。

また、個別プロジェクトへの参画に加え、シニアメンバのサポートの立場で組織運営（コミュニケーション促進・サービス開発・ナレッジ整理など）にも適宜関わって頂き、“組織の中身を一緒につくっていく” ことを期待しています。

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
情報通信業：富士山噴火対応BCP策定、演習支援
海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業：インシデントデータの管理効率化、データ活用検討支援

【教育体制】
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

【組織体制】
※現在
人員数
平均年齢
男女比率