リスクコンサルティングの転職求人

（70%）個別エンゲージメント支援（クライアント案件に関する契約書レビュー、交渉支援、トラブル発生時の支援等を含む法務領域の支援）
（30%）ジェネラルな法務業務・法律相談等

（1）電気・ガス業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。

‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

（2）エネルギービジネスアドバイザリーユニットの運営サポート

建設業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。

ー建設市場において競争力を強化するための組織改革支援
ー建設DX推進/ITテクノロジー導入／更新に関する構想策定および導入モニタリング
ーサイバーリスクへの対応、経営管理体制およびツール構築の支援
ーサステナビリティ戦略の検討および実行支援、開示規制等への対応
財務・経理、経営管理強化及び規制対応の支援

今回募集するセキュリティコンサルタントは当社のメインサービスの一つであるコンサルティングサービス（アドバイザリー、セキュリティ評価、インシデント対応支援等）を担っているチームです。10名以上のチームですが、それぞれが得意領域を活かしてお客様支援を行っています。
入社後はOJTにて業務レクチャーを行いますが、必ず先輩社員を1名つけるエルダー制度も設けています。OJTを行うにあたり、管理表も用意しますので、目標を立てながら少しずつ当社についての理解を深めていただけます。


仕事で得られるもの サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界のセキュリティ課題に対応する経験を積むことができます。
・セキュリティコンサルタントとしての業務を通じて、最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。また、多様なクライアントとのプロジェクトに携わることで、経営層との折衝やガバナンス強化のための戦略的なアプローチなど、セキュリティをビジネス視点から捉える力も養われます。


＜メンバー層＞
担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
セキュリティ対策評価
教育（メール訓練、インシデント対応訓練等）
CSIRT 構築支援・運用 援（役割分担、対応フローの整備、個別の運用支援）
＜シニア層＞
上記業務に加えて以下を期待します
担当業務におけるサービス品質向上、メンバー層のマネジメント
CSIRT 構築支援・運用 援（お客様との定例会やインシデント対応訓練ファシリテート、お客様セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など）

＜共通＞
ご経験があれば、お客様にインシデントが発生した際のインシデントハンドリング、各種ログ分析、フォレンジック調査、セキュリティコンサルティングサービス企画・設計などもお任せします
※補足情報※
基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
月に1〜2回の出張の可能性あり
【変更範囲】当社業務全般

募集職種
情報セキュリティコンサルタント

仕事内容
担当業務
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援

キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスの企画や拡販やメンバーの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事内容
担当業務
・顧客企業のセキュリティ戦略策定支援
・セキュリティリスクアセスメントの実施と対策立案
・IT-BCP、OTセキュリティ、グローバルセキュリティ対応
・経営層向けセキュリティガバナンス強化支援

キャリアパス
CISOアドバイザリーなど経営層に対するコンサルティングを担う戦略コンサルタントや特定の技術領域で深い専門性を持つエキスパート

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
・国際的なセキュリティ標準化活動への参画や、グローバル企業のセキュリティ対応支援など、世界を舞台に活躍できます。

仕事内容
担当業務:
弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。

キャリアパス:
【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント

担当業務の特徴、魅力、市場における強み:
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
（特にクレジットカード業界の顧客には多くの実績があります。）

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
1.どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
2.1.の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
3.2.の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
4.1.から3.の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

・情報セキュリティに関する最先端のトレンドを押さえながら、
　ご経験やご希望に応じてR&DやPoCの業務に携わることができます。
・シンクタンクとしてのポジションを活かし、情報セキュリティに関する
　情報発信（レポートの執筆/セミナー登壇等）にチャレンジできます。
・情報セキュリティという分野の中で、自らテーマを設定し興味のある領域を掘り下げていくことができます。

【業務詳細】
情報セキュリティコンサルタントとして以下のような業務をご担当いただきます。
ひとりですべて担当するのではなく、それぞれ強みを持った担当がチームを組んで以下のような業務を行っています。
入社後はご経験や強みのある分野に応じて担当業務を決定していきます。
・調査
　−政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
　−セキュリティ関連の技術動向、市場動向
　−先進的な技術・製品・サービス、及び活用事例
・技術検証
　−有望な技術・製品・サービスの検証
・導入支援
　−顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
・情報発信
　−セキュリティに関する調査・検証レポートの社内外向け情報発信

＜具体的な業務内容＞
●グループ各社（セキュリティコンサルティング会社、サービスベンダーなど）の既存サービス・製品をベースにした追加事業プランの立案
●外部パートナーの開拓および協業・提携の模索・深耕ならびに自社サービスの企画・提供（OEM含む）
●グループ内リソースを活用しながらの案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）
※組織の役割分担として、当社は傘下の事業会社単体では取り組みにくい中長期的な戦略立案や、各事業会社のアセットを掛け合わせたサービスの創出、リード拡大のためのマーケティング投資などを担う形を想定しています。

＜ターゲットとする顧客企業のイメージ＞
●売上高100億円〜数千億の中堅企業や地方の”ローカルキング”企業　など

＜当社（中間持株会社）が目指すこと＞
●当社は日本の企業や組織のサイバーセキュリティを高めることを使命とし2023年12月に設立された持株会社です。
●「リーグ（League）」の精神のもと、M&A、業務提携、自社サービスの開発を通じてグループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引しようとしています。
●日本において「サイバーセキュリティといえば当社に相談しよう」と第一想起される存在を目指して、まずは数年後にサイバーセキュリティ事業で売上高200〜300億円の規模になることを目標に日々邁進しています。

＜採用背景＞
●今後さらに成長スピードを加速するべく当社の中核メンバーを募集いたします。
●グループ会社および外部パートナーと連携しながら、事業開発担当としてサービスの企画から案件創出・デリバリーまでは勿論のこと、資本業務提携やM＆Aにも携わっていただける方を募集いたします。
●当社の「コンサルティング」や「営業」といった機能の強化を図りながら、中長期的には当社に参画する仲間（法人）を増やし、日本で第一想起されるサイバーセキュリティ企業を創り上げていくことができる魅力的なポジションです。
※親会社で採用→当社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

現在当社は取締役COO（50代男性）のもと以下のメンバーで構成されています。
●マーケティング担当：2名（50代女性/取締役、40代男性）
●CRO：1名（40代男性）
●M＆A担当：1名（30代男性）
●PMI担当：1名（40代男性）

＜メンバー略歴＞
●取締役COO：大学卒業後外資系ITコンサル会社でキャリアをスタート。その後、ロースクールに通い弁護士資格取得を経て、WEBメディア運営企業にて執行役員CFOなどを務める。Saas系ITベンチャーで取締役CFOなどを歴任。2023年に親会社にジョインし執行役員および当社の取締役COOに就任。
●マーケティング担当（取締役）：大手広告代理店の取締役を経て情報セキュリティ系の大学院で修士号を取得。2024年に親会社に入社し執行役員兼当社取締役に就任。
●マーケティング担当：デザイン・制作会社のディレクター経験、PR代理店での販促コミュニケーション・WEBプロモーションの企画・立案経験を活かし、セキュリティソフトウェアメーカーにてデジタルマーケティングおよび製品プロモーションを担当。直近は大手外資系サイバーセキュリティ企業にてデジタルマーケティングならびにイベント・セミナーの企画運営を担う。24年に親会社に入社。
●CRO：大学卒業後、商品企画およびマーケティング業務からキャリアを開始。その後広告企画・営業や、マーケティング・プロモーションの責任者としてデジタル・オフライン含めたマーケティング全般を経験。新規事業の立ち上げや海外商品のローカライズなども手掛けながら経営全般の責任者経験も積む。2025年に親会社にジョインし当社のCROに就任。
●M＆A担当：大学卒業後、IT/通信分野の大企業〜スタートアップまでの様々なフェーズの企業で営業、経営企画、M＆A、ベンチャー投資、IR、経営管理などを担当。その傍らでMBAも取得。2024年に親会社にジョインし当社グループ会社の経営管理なども行う。
●PMI担当：メガバンクにて営業、経営企画、営業企画などの幅広い仕事を経験後、グロース・ベンチャー企業に向けた事業企画/推進を担当。上場グループ会社のPMIを成功に導く。24年に親会社に入社。

＜本ポジションの特徴と魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

ISO27001審査員業務をお任せいたします。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。

クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。
※SEとしてのシステム開発・保守業務経験者活躍中！

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
PCIDSSとは、ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。

・本案件は、大手エネルギー企業のお客様向けに既存SASEソリューションからのリプレースを行うプロジェクトです。プロジェクトマネージャとして、グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。
・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。

・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本案件は、大手エネルギー企業向けSASE構築・運用プロジェクトです。グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

コンサルティングリードのアプローチでクライアント企業の課題解決と変革支援を加速するため、グローバルなコンサルティング専任組織の設立と経験豊かなリーダーシップチームを発足します。
当社グループのシステム開発や営業部門、AI・量子コンピューティングなどの先進技術部門と連携してプロジェクトをリードします。

新たに発足した新組織は、日本・米国・欧州・オセアニアの各リージョンでのビジネスを展開していく中で、日本法人における幹部（パートナーおよびアソシエイトパートナークラスなど）およびデリバリーの責任者クラスなど（ディレクター、シニアマネージャー、マネージャー）を積極的に採用します。

本ポジションでは、Security領域におけるビジネスをリードいただくことを想定しています。

★その他
・遠隔地からのフルリモート勤務が可能です。
・働きやすさもあり、平均勤続年数は20年以上です。
・ご希望があれば、海外拠点での駐在チャンスもございます。

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。
監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ 援
・セキュリティソリューション導 援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。

不正対応、内部統制構築、リスク対応などの専門知識を活かし、企業のガバナンス・リスク・コンプライアンス（GRC）領域強化を支援しています。
これにより、企業のインテグリティを高め、AI時代の進化など環境の変化に対応した持続可能な経営基盤を構築するための総合的なサービスを提供しています。
さらに、得意とするこれらの知見を活用し、会計監査における不正リスク対応の体制強化にも深く貢献しています。

●　有事対応後の再発防止支援
●　データ・AIを活用したリスク予兆管理およびモニタリング
●　リスクマネジメント
●　コンプライアンスに関連するリスクマネジメント
●　ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
●　内部統制（J-SOX、US-SOX、IT監査）対応
●　デジタル技術を活用した最適な内部統制・モニタリングの構築支援
●　財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
●　内部監査の品質評価対応
●　子会社あるいは海外事業管理を含めた経理ガバナンス
●　経営工学・金融工学やデータ分析
●　セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）　等

・弊社マネージドセキュリティサービスにて、プロジェクトマネージャとして様々なお客様に対してソリューション提案を行い、そのプロジェクトをリードしていただきます。ご提案・ご提供するソリューションは、SIEM/SOC、EDR、EVM、CSPM、EASMなど多岐にわたり、新たなソリューションの企画・開発にも携わって頂く予定です。
・上記プロジェクト以外に、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。

・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本ポジションは、弊社のマネージドセキュリティサービスにおけるプロジェクトマネージャとして、様々なお客様に対してご提供するソリューションの導入・運用プロジェクトをリードします。サービス企画・開発にも携わって頂く事を想定しております。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

・本案件は、大手製薬業のお客様向けのSOCサービス運用プロジェクトです。現在、SIEM/SOCやEDR、SASEのグローバル展開を進めております。
・本ポジションは、プロジェクトマネージャとして、当社グローバルチームと連携してそれらの運用を受け入れ、グローバルでセキュリティ強化をご支援します。また、継続的なセキュリティ強化施策の提案も行っていきます。
・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。
・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本案件は、大手製薬業のお客様向けのSOCサービス運用プロジェクトです。現在、SIEM/SOCやEDR、SASEのグローバル展開を進めており、当社グローバルチームと連携してそれらの運用を受け入れ、グローバルでセキュリティ強化をご支援します。また、継続的なセキュリティ強化施策の提案も行っていきます。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。
最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。
コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。

SASEなど最新のセキュリティソリューションで日本市場をリードする弊社にて、ガバナンス領域においても日本のセキュリティ市場の新しい道筋を一緒に切り開いて頂ける方、ぜひ選考にご参加ください。

◆業務内容
お客様のセキュリティガバナンス向上に関する各種支援
下記は領域の一例です
・セキュリティポリシーの策定
・法的コンプライアンス的対応
・サプライヤーとベンダーリスク管理
・セキュリティ意識向上プログラム
・定期的な監査と評価
・インシデント対応

お客様の潜在的なセキュリティ課題を明確化し、最先端のセキュリティソリューションを駆使してお客様の課題を解決に導く業務をお任せします。
弊社は取り扱う製品に関してメーカーに縛られないため、マルチベンダーとして各種新しい製品を取り扱っています。
また、EDR/XDRだけでは無く、CTEM, CSPM, SSPMなどの様な日々新しく出てくるセキュリティのトピックをいち早くキャッチアップし、お客様へどう提供するかを一緒に考えて頂きます。
その優位性を活かしながら、セキュリティソリューションをより良い形でお客様へ提供し、日本のセキュリティ市場の新しい道筋を一緒に切り開いて頂ける方、ぜひ選考にご参加ください。

◆業務内容
・お客様のセキュリティ課題を明確化し、セキュリティソリューションを提案
　※導入についての提案だけでは無く、お客様のセキュリティ運用も踏まえ長期的な観点でも提案をする。
・お客様がサイバー攻撃を受けたなどの、有事の際の各種技術的な支援
・新しいセキュリティ製品の調査、製品を使ったサービス開発支援
　※お客様により良い形で提供出来るよう、メーカー担当者や社内の製品担当者と連携しサービス開発を支援する。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の担当者として主体的に行動する。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。

多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
大手製造業向けに、これまでISMSの構築とCIS Controlsの導入、グローバル展開を行ってきており、引き続きそれらの展開と運用、拡張を行っていくプロジェクトです。GRCチームのメンバーとして顧客に対面し、弊社PMや他メンバーと共に自己点検・監査の実施、CIS Controlsの導入などを実施いただきます。

【仕事内容】
・大手製造業向けにこれまでISMSの構築とCIS Controlsの導入、グローバル展開を行ってきており、引き続きそれらの展開と運用、拡張を行っていくプロジェクトです。
・GRCチームメンバー（アナリスト）として顧客に対面し、弊社PMやメンバーと共に弊社メンバーと共に自己点検・監査の実施、CIS Controlsの導入などを実施いただきます。
・上記案件が終わった後は、引き続き他顧客向けのGRC関連プロジェクトををご担当いただきます。また、スキル・経験やご希望に応じて、他領域のコンサルタントやプロジェクトマネージャ、アーキテクトとして他案件に携わっていただく事も可能です。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。


【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション

●土壌汚染リスクに関するコンサルティング業務をお任せします。
※土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには
　必要なファイナンシング提案までを行い、汚染土地の流動化を支援しております。
《具体的には》
・顧客企業向け土壌汚染コンサルティングの提案
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受のための調査業務
・土壌汚染リスク評価手法の開発業務
・上記に関連する業務

・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など
　多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、
　最上流から顧客の課題解決にあたることができます。

【ポジションの魅力】
・グループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外のコンサルティングファームからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

・不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。
企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
・監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
・会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動、プロジェクト推進を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援。
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援。
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援。
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援。

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

◆研修・キャリアパス
各種業務経験を蓄積していく中で、調査業務における調査委員会対応なども主力メンバーとして経験して頂き、法人内におけるキャリアアップを目指して頂きたいと思います。
なお、多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、グローバル部門による研修をオンラインで受講することも可能です。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

2022年に新設したDXコンサルティングチームにおいて、企業のDX推進をガバナンスの観点から支援するメンバーの求人です。

●業務内容
クライアント企業に提供するデータとデジタルテクノロジーを活用したガバナンス関連業務を担当していただきます。
・記帳、報告を中心とした経理業務から、企業価値向上に資する経理業務への刷新を支援
・データ分析ツールを高度に活用した内部監査実施支援
・グループガバナンスのデジタル技術を活用した高度化
・新たなデジタル技術のガバナンス活動への適用に向けた支援およびDX推進態勢の内部監査実施
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案

金融機関のクライアント企業に提供するITリスクアドバイザリー、デジタル/データガバナンス強化、DX推進などの各種アドバイザリーサービスにおいて、コンサルタントとして以下のような業務を担当していただきます。

・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

クライアント企業に提供するデータとデジタルテクノロジーを活用したクライアント企業のDX推進支援業務を担当して頂きます。

・AI等最先端のテクノロジーを活用したサービス研究開発とクライアント向けアドバイザリー業務の提供
・データドリブンな意思決定サポートやそれを実現するプロセス・ガバナンスの構築
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等のセキュリティコンサルティング業務、およびセキュリティ支援の企画、提案、コンサルティング業務

【具体的には】
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・お客様から情報セキュリティに関するご相談を受け、コンサルタントとして課題解決や改善活動をサポートします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。

下記の認証取得や運用構築等に関する業務を主に担当していただきます。

●主な認証規格
個人情報保護マネジメントシステム JIS Q 15001(Pマーク)、ISO27001(ISMS)


●業務一例
・新規のお客様との関係構築、既存のお客様のフォロー
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・認証取得に要する文書/書類の作成や運用構築
・お客様組織内のセキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等のセキュリティコンサルティング業務、およびセキュリティ支援の企画、提案、コンサルティング業務

【具体的には】
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・お客様から情報セキュリティに関するご相談を受け、コンサルタントとして課題解決や改善活動をサポートします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。

下記の認証取得や運用構築等に関する業務を主に担当していただきます。

●主な認証規格
個人情報保護マネジメントシステム JIS Q 15001(Pマーク)、ISO27001(ISMS)


●業務一例
認証取得や運営支援業務における
・現状や課題のヒアリング
・進め方、運営体制、必要書類に関するアドバイス
・個人情報保護やセキュリティの運用支援
・認証を受けるための更新サポート 等

自社ツールや教育体系・運用ノウハウがあるため成長できる環境が整っています。

サイバーセキュリティのポリシー策定支援やサイバーセキュリティリスク評価支援をメインに携わって頂く事を想定しておりますが、その他のコンサルティング業務にも携わって頂きます。

【ポジションの魅力】
・他社との違いとして、元セキュリティエンジニアや元ネットワークエンジニアといった技術的なバックグラウンドを持つメンバーが多く、そのようなメンバーからIT技術や知見を吸収することで地に足のついた実現可能性のあるご提案やご支援をお客様に提供できるようになります。
・サイバーセキュリティの様々なドメインにおける業務・技術を経験する機会がありますので、サイバーセキュリティの専門家を目指せます。その際、キャリア志向に応じて特定の分野に絞ることも、逆に幅広く経験することも可能です。
・複数名でチームを組むことが多いため、若手メンバーの育成やサポートを通じてピープルマネジメントの経験も得られます。
・日本の大手グローバル企業にフォーカスして事業を展開しているため、お客様の業界にインパクトを与えるようなプロジェクトの経験を積むことができます。
・コンサルティングやサイバーセキュリティのご経験が無い方には、自走できるようになるまで先輩や同僚が手厚くサポートする文化があります。そのため適性や技術的なバックグラウンドがあれば未経験者も大歓迎です。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることができます。
・オフショアメンバーと連携して業務を行う機会があるため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
将来的にはアドバイザリチーム内だけでなくソリューションチームやオフショアメンバーを含む大規模および複数案件のプロジェクトマネージャとしてご活躍頂いたり、お客様経営層向けにセキュリティワークショップのご提供やお客様CISOの右腕となるトラステッドアドバイザーとしてのご活躍を期待しています。

主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、クライアントの困り事や問題を解決するよう、支援・提案頂きます。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

プロジェクト事例
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント　　　　　　　　　　　　　　　　　　　　　　　　　　　
※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。

本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・業界別ガイドライン・基準等への評価・準拠支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築・運用改善支援
　・サイバー演習の企画・高度化支援等
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援

●プロジェクト事例
重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く
　・サイバーセキュリティに関する中期計画の策定および実行支援
　・セキュリティアドバイザリ支援
　・サイバー演習の企画立案・実行支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
　・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。


【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

◆脅威インテリジェンスに関するセキュリティコンサルタント
・脅威インテリジェンス導入に係る要件定義・企画・提案
・お客様を取り巻く外部脅威情報の収集および可視化・分析
・経営層に向けた脅威インテリジェンスを踏まえたレポーティング
・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応

◆ASMに関するセキュリティコンサルタント
・ASM活用に係る要件定義・企画・提案
・ASMサービスの導入支援・POC対応
・ASM・脅威インテリジェンスを掛け合わせたサービス提供
・世の中の動向や顧客ニーズを踏まえたサービス改善活動

●プロジェクト事例
・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援
・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供
・攻撃者目線でのアタックサーフェース（IT資産/脆弱性)の可視化支援
・導入済み脅威インテリジェンス/ASMツールの活用支援
・脅威インテリジェンス導入・活用計画の策定支援
・サイバー空間における自社関連漏洩情報の探索支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。

また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。

脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。

●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ

【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。

【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。

＜メンバー層＞
お客様にてインシデントが発生した場合の各種ログ分析、フォレンジック
担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
CSIRT ち上げ・運用 援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）
＜シニア層＞
上記業務に加えて以下を期待します
インシデントハンドリング（業務復旧、対外対応に関するアドバイス含む）

※補足情報※
基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
月に1〜2回の出張の可能性あり

分析環境 ツール：自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
分析対象：Windows、Microsoft365、UTM、FW、Linux等

【フォレンジック・分析業務例】
ランサムウェア感染対応（DFIR対応）
共有フォルダ内の業務ファイルが暗号化され、使用できなくなった案件。被害は1台にとどまらず、複数の機器で発生している可能性がある。適切な対応を検討し、復旧方法を提案。
情報漏えい調査（DF調査）
ウイルス対策ソフトが不審なファイルを駆除したにもかかわらず、IDおよびパスワードの漏えいが発生した案件。原因を特定し、再発防止策を策定。
メールアカウント乗っ取り対応（IR対応）
取引先から「不審なメールが届いている」との報告があり、調査の結果、従業員のメールアカウントが乗っ取られていた案件。被害範囲を特定し、影響を最小限に抑えるための対応を実施。


仕事で得られるもの
サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界のセキュリティ課題に対応する経験を積むことができます。
・セキュリティコンサルタントとしての業務を通じて、最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。また、多様なクライアントとのプロジェクトに携わることで、経営層との折衝やガバナンス強化のための戦略的なアプローチなど、セキュリティをビジネス視点から捉える力も養われます。

不正調査・コンプライアンス対応支援コンサルチームの説明会を実施いたします。
業務内容、働き方、やりがい、キャリアパスなどについて、現場メンバーよりお話しいたします。

企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか？
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。

【チームについて】
約80ヵ国、5,000名超の専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。
公認会計士、公認不正検査士、当局出身者、コンプライアンス専門家、リスクコンサルタント、サイバーセキュリティ専門家、eDiscovery専門家、データ分析専門家などの様々な専門家集団と、当社のネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

【業務内容】
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。

また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。

その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する再発防止策の策定・実行支援などのサービスも提供しています。

〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。

本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。

また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。

【開催】
◆日程：2025年5月28日(水) 19時〜20時
◆形式：オンラインセミナー（Microsoft Teams）
◆締め切り：2025年5月21日(水) 13時まで

【選考フロー】
本イベントそのものは選考ではございません。
ご参加後、エントリーをご希望いただける場合は、次の流れで選考にお進みください。
(1) ご希望の求人より改めてエントリー
(2) 履歴書、職務経歴書をアップロードいただき、書類選考
(3) 面接実施（複数回を予定）
(4) offer

企業・団体等が事件・事故・不祥事等を起こした際の危機対応に関するマニュアル作成や緊急記者会見に備えたメディアトレーニング、実際の危機に見舞われた企業・団体等への助言・コンサルティングを行う部門です。

その中で、本ポジションでは、危機管理のスペシャリストとして、企業・団体等が事件・事故・不祥事等を起こした際の危機対応に関する体制構築、マニュアル作成、訓練に関する助言・コンサルティング、新たなサービスメニューの開発に携わっていただきます。

●危機管理体制構築、マニュアル作成、訓練、研修実施に関する助言・コンサルティング
企業・団体等が事件・事故・不祥事を起こした際には、組織横断で危機対応に当たる必要が生じます。その対応体制を構築し、マニュアル化しておくことが望まれます。さらには、マニュアルで定めた危機対応が有事の際に機能するよう訓練を通じて検証しつつ、インタラクティブな研修によりリスク認識を向上しておくことも大切です。また、最近社会の注目を集めている品質不正や社内不正の原因調査、これらを未然に防止する社風改善・再発防止策検討支援のニーズも高まっています。このような一連のコンサルティングに携わっていただきます。

●実際の危機に見舞われた企業・団体等への助言・コンサルティング
実際の危機に見舞われた企業・団体等の対策本部や対応事務局に対して、助言を行うケースもあります。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、当社は損害保険会社のグループ会社でもありますので、損害保険と当社サービスを組合わせた、新サービス、スキーム開発も目指します。

●当社の強み
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

モビリティ分野に関わるリスクコントロールを中心にお客様へのアドバイスや活動の支援などを行う業務となります。

具体的には、グループ会社において自動車保険をはじめとする損害保険引き受けをおこなっており、これらの中から事故による企業価値低下の懸念や経営効率化に悩むお客様を中心に、各種データの解析結果やヒアリングに基づく情報からお客様の課題を明確化させ、これの解決に向けた具体的な改善提案（管理体制の構築や実施の支援、各種管理システムの導入による取組みの可視化など）を行ったり、お客様が取り組む事故防止活動への直接的な支援や外部専門家としての取組状況の評価といった業務に携わっていただきます。
また、自動車事故防止等を目的とする官公庁や各種団体からの受託事業の管理や運営なども行って頂きます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

不動産リスクソリューション部・建物調査グループでは、従来、不動産取引におけるエンジニアリングレポートの作成業務をメインに行ってきましたが、加えて、不動産鑑定評価サービスを提供開始しました。今回、不動産鑑定評価業務の強化・拡大に向けて、一緒に企画、推進していただける方を募集しております。

●不動産鑑定評価
不動産鑑定評価基準に則った価格・賃料の評価を行っていただきます。

●不動産コンサルティング業務
不動産の利活用に関するコンサルティングを行っていただきます。

●新サービスメニュー開発
CRE（企業不動産）に関連する新規サービスメニューの開発を行っていただきます。

●不動産鑑定業者としてのガバナンス体制構築

本ポジションでは、主に火災・爆発リスクを手掛けるリスクコンサルタントとして、製造現場や工場における火災・爆発事故防止に向けたアドバイスやリスク評価、技術レポートの作成を行います。さらに、エンジニア目線を踏まえた新しいサービスメニューの開発等に携わっていただきます。
企業のトップも重視する火災リスクを低減するために、ソリューションを提案する社会的に意義のある業務です。

【業務例】
1．工場などにおける火災・爆発に関わるリスク評価および現地調査業務：お客様の事業所に伺い、ヒアリングや現場調査などを通じて、リスクや課題を洗い出し、レポートを作成します。
また、保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。

2．事故原因調査、再発防止調査の損害鑑定業務：グループ会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。

3．事故防止に関するコンサルティング業務：保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を罹災企業に提供し、事故再発防止のサポートを行います。

4．グループ会社における保険引受部門のエンジニア機能：当部門がグループ会社の保険引受部門（アンダーライティング、UW）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

【当社の強み】
1．現場経験や技術スキルが活かし、事業所の防災・減災に貢献します。

2．グループの強み（保険）を活かし、リスクや事故を起点と下ソリューションを提供します。

3．グループ会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

【資格取得等】
1．資格取得支援制度があります（会社指定資格の場合は、受験料＋交通費の補助、受験を勤務時間として認める制度があります）。

【働く環境】
1．ワークライフバランスを意識した環境が整備されており、フレックスや在宅勤務の実施が行われています。

2．主に在宅勤務ですが、必要に応じて現場訪問があります。顧客訪問は効率性を考慮した組み合わせで業務を行うことができます。 　
現地調査業務は（出張、主に日本国内）は、月に2〜4回程度あります。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

主に火災・爆発リスクを手掛けるリスクコンサルタントとして、工場等の火災・爆発事故削減に取り組む下記の業務を担当します。企業トップも重視する火災・爆発リスクを低減するために、解決策を提案する社会的に意義のある業務です。

1．リスク評価および現地調査業務
1.お客様の事業所に訪問し、ヒアリングや現場調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。　　　　　　　　　　　　　　　　　　　　　　　　　
2.潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
3.保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。 　　　　　　　　　　　　　　　　　　　　

2．事故調査
当社の依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。

3．防火に関する人材育成支援
主に防火に関する座学や演習を中心に、セミナー講師として人材育成支援を行います。

●防火に関する人材育成支援（セミナー講師など）
（例：防火に関わる座学や演習など）

【当社の強み】

1．現場経験、技術スキルが活かし、事業者（主に工場）の防災・減災に貢献するほか、グループの強み（保険）を活かしてリスク起点・事故起点でソリューションを提供します。

2．外部専門家・技術者と連携した事故原因の追及

【働く環境】
1．ワークライフバランスを意識した環境が整備されており、フレックスや在宅勤務の実施が行われています。 　　　　　　　　　　　　　　　　　　　　　　　　　　

2．主に在宅勤務ですが、必要に応じて現場訪問があります。顧客訪問は効率性を考慮した組み合わせで業務を行うことができます。 　　

現地調査業務は（出張、主に日本国内）は、月に2〜4回程度あります。

●防衛宇宙開発を担う政府機関、官公庁向け新規案件の獲得に向けた営業活動
●各部署との連携によるプロジェクト推進
●官公庁案件における提案書等書類作成
●稟議・内規の確認と申請サポート

●セキュリティ戦略の策定・実行支援
・クライアントのセキュリティ課題を特定し、現状分析を実施
・サイバーセキュリティ戦略の立案（リスク評価、ロードマップ作成、組織体制の提案など）
・具体的なセキュリティガバナンス強化施策の提案・導入支援
・経営層向け勉強家資料/戦略提言資料の作成およびプレゼンテーション

●セキュリティ対策の強化支援
・CSIRT（Computer Security Incident Response Team）組織の企画・運営支援
・インシデント対応プロセスの策定、改善
・サイバー攻撃シミュレーション演習の企画・運営

●セキュリティモニタリング業務の効率化・高度化支援
・情報漏洩リスク管理体制の整備、対応計画の策定支援

●セキュリティ規制対応支援
・金融機関・通信事業者向けサイバーセキュリティガイドライン対策
・各種国際標準（ISO27001, NIST, GDPR, PCI-DSS等）に準拠したセキュリティ施策の導入支援
・監査対応、第三者評価の実施、レポート作成

◆プロジェクト事例
・大手SIerのミリタリー・インテリジェンス領域における戦略検討支援
・大手SIerの防衛領域における入札支援
・生命保険会社のセキュリティ中期経営計画策定支援
・地方銀行のサイバーセキュリティに関する第三者評価
・大手損害保険会社の情報漏えい事案対応支援
・大手損害保険会社のCSIRT企画・運営支援
・大手損害保険会社のサイバーセキュリティ演習・訓練支援（FIRE演習、Delta Wall演習）
・大手通信事業者金融情報セキュリティ室の情報セキュリティモニタリングの改善、モニタリング運用支援