リスクコンサルティングの転職求人

410 件

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）
・事業会社の内部監査（IT監査）ご担当者

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上支援をお任せします。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策提案、文書策定支援、製品選定支店等
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザーなど
●セキュリティエンジニアやアナリストと連携した提案業務

デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。


【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

●AIの技術検討や適用
上記の業務領域に関連するAI技術検討や適用

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）

【仕事の魅力・やりがい】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

・セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義
・策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク（機会と脅威）を認識し、組織横断的にTrust（信頼性） とResilience（強靭さ）を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。

【担当業界】
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

【具体的なプロジェクト例】
　- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク（脅威/機会）をカバーする戦略的ERM構築支援
　- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
　- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
　- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
　- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
　- システムリスク管理態勢構築、業務運用支援
　- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。
サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。
弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
　・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　・先端技術に関する社内勉強会などノウハウ展開に関する業務
＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　・ゼロトラストセキュリティ
　・OTセキュリティ
　・クラウドセキュリティ

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。
主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。

●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援 等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等

【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
(1)企業のサイバー戦略に関する経営視点からの助言・提言
(2)複数海外拠点を対象とするグローバルプロジェクト参画
(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行
(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行
(5)特定の企業に限定しない幅広いクライアントへの業務提供
(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。

1.アナリスト：マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。

2.コンサルタント：マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。

3.シニアコンサルタント：一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。

4.マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援　等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援　等

【プロジェクト例】
クライアント名：　自動車関係グローバル大手サプライヤ
プロジェクト規模：　約6千万円　
プロジェクト期間：　約3年
要員数：　5名

詳細：
自動車メーカー（OEM）からのセキュリティ要請に基づき、日本の本社主導でヨーロッパ、アジアのグループ会社も含めたグローバルのセキュリティ管理体制の構築を支援しました。
自動車サプライヤは自動車業界全体のサプライチェーンの中で重要な役割をになっており、サプライヤにおけるセキュリティがサプライチェーン全体のセキュリティに影響を与えることにもなります。また、サプライヤにとってOEMからのセキュリティ要請に対応することはビジネスを継続・拡大するためには必須であるため、クライアントのトップマネジメントも当該プロジェクトの重要性を強く認識されていました。
そのようなプレッシャーもありながら、我々は体制の構築のみにとどまらず、関連規程類の整備、現地への浸透、モニタリングの仕組み構築についてもきめ細かく支援を実施しました。
当社側の体制としては、関西チームがプロジェクト全体をリードしながら、当社の東京のメンバーや海外メンバーファームとも連携をしながら、クライアントに価値を提供しました。
プロジェクト完了時にはCEOから感謝の言葉をいただくなど、当社の持っているケイパビリティを十分に発揮することができたと考えられ、関与したメンバーの達成感も大きかったと思われます。

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

●金融機関と連携するフィンテック関連事業者（※1）（家計簿アプリ等のAPIを活用したサービスを展開する事業者、QRコード等のキャッシュレス決済や送金アプリを展開する事業者等）に対する金融機関との連携対応（金融機関による審査・モニタリングへの対応等）およびリスク管理態勢の高度化に係るアドバイザリー業務

※1電子決済等代行業、資金移動業、金融サービス仲介業等

・有事対応後の再発防止支援
・データ・AIを活用したリスク予兆管理およびモニタリング
・リスクマネジメント
・コンプライアンスに関連するリスクマネジメント
・ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
・内部統制（J-SOX、US-SOX、IT監査）対応
・デジタル技術を活用した最適な内部統制・モニタリングの構築支援
・財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
・内部監査の品質評価対応
・子会社あるいは海外事業管理を含めた経理ガバナンス
・経営工学・金融工学やデータ分析
・セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）　等

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

(1) エネルギー業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。
‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

(2) エネルギービジネスアドバイザリーユニットの運営サポート

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション（EDR）導入対応
・運用改善（自動化対応や運用改善活動）
など

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般

本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。

入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。


【具体的な職務内容】
様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。

●仕事内容
・UN-R155に沿ったセキュリティ活動の支援
・先端的な車両システムの脅威分析・リスク評価
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・製品を検討する際のセキュア開発プロセス構築支援（ツール検討、プロセス改善検討、等）
・既存の顧客課題解決への提案（問題提起、ソリューション検討）

【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。

●自動車セキュリティの最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。

●幅広い業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識（In-Car：各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、Out-Car：モバイル、クラウド）を業務から獲得することも可能です。

【職務内容】
GRC (Governance, Risk, Compliance)に関するコンサルティング業務全般（グローバル対応含む）
・グループ・グローバル経営管理
・コーポレートガバナンス
・リスク管理／コンプライアンス
・内部監査
・GRC Platform導入、CGDX (Corporate Governance Digital Transformation)

◇主なクライアント
製造業、製薬会社、専門商社、サービス業、官公庁／地方自治体、等

【プロジェクト事例】
・大手メーカーにおけるグループ・グローバル経営管理態勢構築支援
・大手専門商社におけるリスク管理態勢（ESG関連の態勢含む）構築・導入支援
・大手化学グループにおけるグループガバナンス態勢構築支援
・官公庁におけるカルチャーの調査・分析・改善策立案支援

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
OT領域のセキュリティコンサルタントとして活動することもあります。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている

【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク（コンプライアンスリスク含む）の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・グループ重要リスク評価（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループ重要リスクへの対応（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・全社リスクマネジメント体制・プロセスの整備（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループコンプライアンス体制の整備・運用支援（通信業、製薬業、製造業 等　多数 ）

本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援

◆制度設計やルールメイクに関するセキュリティリサーチャー
・公共分野（NISC、金融庁、経産省、総務省など）における各種調査
・公共分野における制度設計
・民間分野における先進事例調査
・民間分野におけるルールメイク

◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）
・システム企画・構想、統制組織態勢の構築
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社のソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。


【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

1．企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析（国内外市場の動向、海外事業や新規事業に係る分析等を含む）
2．経営・グローバルリスクの分析・対応に係るコンサルティング
3．企業・組織のリスクトランスフォーメーション（抜本的改善）に係る分析、企画、運用に係るコンサルティング（コーポレート/グループ・ガバナンスの高度化を含む）
4．上記1から3に係るDigital Transformation（デジタル観点での改善及び高度化）のコンサルティング

【入社後配属／アサインを予定している業務・プロジェクト例】
・全社的リスク管理の高度化支援
・戦略的リスク管理の導入支援
・経営アジェンダに影響を与える外部環境分析支援
・グループガバナンスの高度化支援

フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

バーゼル?が一巡し、金融機関にとって今後は規制関連リスク管理から非財務リスク管理へシフトしていくと考えられ、以下イメージの中からご本人のご要望、適性を勘案しながら、アドバイザリー業務をご担当いただきます。

・オペレーショナル・レジリエンス、サードパーティーリスク、レピュテーショナルリスク管理等新たな非財務リスク管理に関する戦略立案、実施に関するコンサルティング
・企業価値向上等のコンサルティング
・非財務リスク管理とRAF,ストレステスト、ALM管理等既存管理枠組みとの関係を踏まえた改善アドバイザリー

当職種では、金融部門にて金融機関に対する以下のようなサービスのいずれかをご担当いただきます。

●リスク管理（信用、市場、統合リスク等）高度化アドバイザリー
・リスク管理態勢構築・高度化に関するアドバイザリー業務
・リスク計測モデル導入・検証に関するアドバイザリー業務
・リスク管理に関する内部監査アドバイザリー業務
・IFRS9導入支援アドバイザリー業務
・データガバナンス、モデルガバナンス等のガバナンスに関するアドバイザリー業務

●金融規制対応アドバイザリー
・バーゼル規制対応（内部格付手法高度化、バーゼル?最終化等）アドバイザリー業務
・経済価値ベースソルベンシー規制対応アドバイザリー業務