マイページ
リスクコンサルティングの転職求人
466 件
検索条件を再設定
リスクコンサルティングの転職求人一覧
新着 製造業界向けセキュリティコンサルタント(テクニカル・開発プロセス)/国内大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
【業務概要】当社の組織に配属。IoT機器の進化やAI技術の発展によりサイバー攻撃の脅威が急速に拡大し、欧州法規(CRA、PSTI等)の影響で製造業でもサイバーセキュリティを考慮した製品開発が必須となる中、自動車業界で培ったノウハウを基に製造業の発展を目指します。本ポジションでは、顧客が抱える課題に深く寄り添い、提案・解決する役割を担っていただきます。具体的には、顧客の課題ヒアリング、課題整理後、当社の支援実績・セキュリティ技術等のノウハウをもとに提案活動を行い、提案後にはセキュリティの知識・技術を活用してプロジェクトをリードしていただきます。入社後は各プロジェクトに参画後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な業務】製造業等に対して以下の活動を実施します。1. IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援2. 製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)3. ガイドライン、法規をベースとした攻撃手法調査、防御技術調査4. クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)携わるビジネス・サービス・テーマとして、自動車業界で培った知見をもとに製造業向けにセキュリティ仕様策定・分析、市場・将来動向調査、ECUセキュリティ評価、RED EN 18031 自己認証試験支援、SBOM導入・運用支援サービスなどを展開しています。
【ポジション・部門の魅力】1. 多種多様なお客様・業界への貢献: 多数のお客様と様々なプロジェクトを実施することで、業界相場の知見、文化を学ぶことができます。直接お客様の声を聞き、提案を行うことで業界への貢献を実感できます。サイバー攻撃を事前に防ぐことで製品の価値を守り、社会的な影響力を実感できます。2. 最前線での活躍: 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。3. 幅広い・希少な業務スキルの獲得: 特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。組織は多様なバックグラウンドを持つメンバーが協力し、業務に応じてテレワークとオフィスワークを使い分けています。技術的な強みを持つメンバーと法規制に強みを持つメンバーが協力し、互いに教えあいながらプロジェクトを推進する機会があり、成長できる環境です。
【具体的な業務】製造業等に対して以下の活動を実施します。1. IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援2. 製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)3. ガイドライン、法規をベースとした攻撃手法調査、防御技術調査4. クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)携わるビジネス・サービス・テーマとして、自動車業界で培った知見をもとに製造業向けにセキュリティ仕様策定・分析、市場・将来動向調査、ECUセキュリティ評価、RED EN 18031 自己認証試験支援、SBOM導入・運用支援サービスなどを展開しています。
【ポジション・部門の魅力】1. 多種多様なお客様・業界への貢献: 多数のお客様と様々なプロジェクトを実施することで、業界相場の知見、文化を学ぶことができます。直接お客様の声を聞き、提案を行うことで業界への貢献を実感できます。サイバー攻撃を事前に防ぐことで製品の価値を守り、社会的な影響力を実感できます。2. 最前線での活躍: 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。3. 幅広い・希少な業務スキルの獲得: 特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。組織は多様なバックグラウンドを持つメンバーが協力し、業務に応じてテレワークとオフィスワークを使い分けています。技術的な強みを持つメンバーと法規制に強みを持つメンバーが協力し、互いに教えあいながらプロジェクトを推進する機会があり、成長できる環境です。
新着 SAP監査業務/アドバイザリー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜1190万円
ポジション
シニアコンサルタント、マネジャー
仕事内容
業務概要:SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事していただきます。また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事していただきます。現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
新着 SAPセキュリティコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜1190万円
ポジション
シニアコンサルタントまたはマネジャー
仕事内容
業務概要:SAPセキュリティコンサルタントは、国内外の法規制対応を踏まえ、システムセキュリティとシステム統制機能を統合的に構築することで、データに対する改ざんや誤りを防ぎ、システムの完全性を実現する仕事です。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
担当業界は問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
具体的な業務:プロジェクトチームのリーダーとして、当グループのアセット
・ツールを活用し以下の業務を担当します。
1. アプリケーションシステム導入におけるセキュリティ、コントロールの設計
・構築に係るアドバイザリー業務 例) リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援 例) 業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施 例) コントロールの高度化
・効率化に関するアドバイザリーを実施2. 当グループのアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務 例) トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討 例) システムの権限付与状況の分析。
リスク低減のためのアドバイザリーを実施3. 会計システム(財務会計システム/管理会計システム)導入に係るユーザ支援 例) 当グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施ポジション
・部門の魅力:スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方とスキルを習得できます。
IT監査の経験やリスク
・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
担当業界は問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
具体的な業務:プロジェクトチームのリーダーとして、当グループのアセット
・ツールを活用し以下の業務を担当します。
1. アプリケーションシステム導入におけるセキュリティ、コントロールの設計
・構築に係るアドバイザリー業務 例) リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援 例) 業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施 例) コントロールの高度化
・効率化に関するアドバイザリーを実施2. 当グループのアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務 例) トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討 例) システムの権限付与状況の分析。
リスク低減のためのアドバイザリーを実施3. 会計システム(財務会計システム/管理会計システム)導入に係るユーザ支援 例) 当グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施ポジション
・部門の魅力:スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方とスキルを習得できます。
IT監査の経験やリスク
・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
新着 サイバーセキュリティの政策・制度・技術に関わるコンサルティング マネージャー/大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
業務概要:
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。
具体的な業務:
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護(CIP)に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。
具体的な業務:
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護(CIP)に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援
新着 セキュリティ技術コンサルティング/大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
●以下の業務を担当いただきます
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。
【具体的な業務】
1. 政府情報システム・クラウドサービス(ISMAP等)のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性(AIセーフティ)評価手法に関する技術調査・実証支援
3. 能動的サイバー防御(アクティブ・サイバー・ディフェンス)等の新領域に係る技術・法制度調査
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。
【具体的な業務】
1. 政府情報システム・クラウドサービス(ISMAP等)のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性(AIセーフティ)評価手法に関する技術調査・実証支援
3. 能動的サイバー防御(アクティブ・サイバー・ディフェンス)等の新領域に係る技術・法制度調査
新着 リード情報セキュリティコンサルタント/ヒト・IT・業務課題に対するソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
リード情報セキュリティコンサルタント
仕事内容
業務概要
今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。
具体的な業務
・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理
・組織状況に合ったセキュリティ製品の提案導入
・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
・CSIRTの構築や運用を改善するための提案から施策実装
ポジション・部門の魅力
身につくスキル例:
・セキュリティ製品に関する知識
・アプリケーション・ITインフラに関する知識
・問題解決能力が培われ、迅速かつ的確に課題を解決する力
・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力
今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。
具体的な業務
・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理
・組織状況に合ったセキュリティ製品の提案導入
・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
・CSIRTの構築や運用を改善するための提案から施策実装
ポジション・部門の魅力
身につくスキル例:
・セキュリティ製品に関する知識
・アプリケーション・ITインフラに関する知識
・問題解決能力が培われ、迅速かつ的確に課題を解決する力
・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力
新着 情報セキュリティ監査/ヒト・IT・業務課題に対するソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
リード
仕事内容
業務概要:企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。当社のクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。
具体的な業務:
事業会社の情報システム部門でのセキュリティ監査業務となります。
1. 関連諸規程の改定
2. システム開発のガイドライン策定
3. 関係部門とのステアリングコミット
4. クラウド環境のセキュリティ対策の確認
5. 内部監査の実施
6. 監査結果から見えるクライアントの課題抽出、改善提案
7. 各種ドキュメント作成
ポジション・部門の魅力:
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
1. リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
2. IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
3. 経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。
具体的な業務:
事業会社の情報システム部門でのセキュリティ監査業務となります。
1. 関連諸規程の改定
2. システム開発のガイドライン策定
3. 関係部門とのステアリングコミット
4. クラウド環境のセキュリティ対策の確認
5. 内部監査の実施
6. 監査結果から見えるクライアントの課題抽出、改善提案
7. 各種ドキュメント作成
ポジション・部門の魅力:
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
1. リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
2. IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
3. 経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力
新着 セキュリティコンサルタント/ヒト・IT・業務課題に対するソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1500万円
ポジション
セキュリティコンサルタント
仕事内容
業務概要:新規事業の立ち上げに参画いただきます。
当社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。
今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。
コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。
具体的な業務:
・クラウドを含むシステム
・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID
・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計
・ロードマップ策定支援ポジション
・部門の魅力:「テクノロジーコンサルティング」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。
そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。
国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。
当社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。
今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。
コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。
具体的な業務:
・クラウドを含むシステム
・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID
・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計
・ロードマップ策定支援ポジション
・部門の魅力:「テクノロジーコンサルティング」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。
そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。
国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。
セキュリティコンサルタント(シニアマネージャ)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円
ポジション
シニアマネージャ
仕事内容
業務概要: 企業のセキュリティ対策状況を把握し、戦略立案を行うセキュリティアセスメントサービスを中心としたセキュリティコンサルティングサービスのリードとして、新規案件の獲得、営業活動の実施。管理統制・ガバナンス面のみでなく、技術面、ネットワークに対する知識を有し、セキュリティ対策の全般を対象に、メンバーやクライアントをリードする。
具体的な業務:
1. 企業のセキュリティ対策状況を把握し、戦略立案を行うセキュリティアセスメントサービスを中心としたセキュリティコンサルティングサービスのリードとして、新規案件の獲得、営業活動の実施
2. 管理統制・ガバナンス面のみでなく、技術面、ネットワークに対する知識を有し、セキュリティ対策の全般を対象に、メンバーやクライアントをリードする
3. 配下マネージャの管理・育成、案件の品質管理、案件拡大に向けた活動
4. 上記の類する新規サービスの開発、マーケティング
5. SOC/CIEM、CSIRT、サイバーBCP、インシデントレスポンス等のインシデント対応態勢構築サービスのリードとして、新規案件の獲得、営業活動の実施
ポジション・部門の魅力:
(該当なし)
具体的な業務:
1. 企業のセキュリティ対策状況を把握し、戦略立案を行うセキュリティアセスメントサービスを中心としたセキュリティコンサルティングサービスのリードとして、新規案件の獲得、営業活動の実施
2. 管理統制・ガバナンス面のみでなく、技術面、ネットワークに対する知識を有し、セキュリティ対策の全般を対象に、メンバーやクライアントをリードする
3. 配下マネージャの管理・育成、案件の品質管理、案件拡大に向けた活動
4. 上記の類する新規サービスの開発、マーケティング
5. SOC/CIEM、CSIRT、サイバーBCP、インシデントレスポンス等のインシデント対応態勢構築サービスのリードとして、新規案件の獲得、営業活動の実施
ポジション・部門の魅力:
(該当なし)
セキュリティコンサルタント(上流・戦略/ガバナンス領域)/東証プライム上場 大手プライムSIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティコンサルタント(上流 ・戦略/ガバナンス領域)
仕事内容
業務概要: サイバーセキュリティは、企業の経営や事業継続に直結する重要なテーマです。当社はSIerとしての実行力を強みに、構想や提言にとどまらず、実行・定着までを見据えたセキュリティコンサルティングを提供しています。本ポジションでは、経営視点と現場視点の両方に向き合いながら、顧客と共に実効性あるセキュリティ変革に携わることができます。専門性を深め、実務に根差したコンサルタントとして成長したい方のご応募をお待ちしています。
具体的な業務:
1. 全社的なセキュリティ戦略・ロードマップの策定支援(事業戦略・IT戦略と連動した中長期的な施策設計)
2. セキュリティリスクアセスメント/情報セキュリティアセスメントの実施(事業内容・IT環境を踏まえた現状評価、課題抽出、改善提案)
3. ガバナンス・管理体制の設計および高度化支援(情報セキュリティ関連規程の策定、組織・プロセス・統制の整備、当グループ・サプライチェーン対応)
4. インシデント対応体制・CSIRTの構築および運用支援(体制設計、対応プロセス整備、レジリエンス強化)
5. 情報セキュリティ監査および各種認証対応支援(ISMS、プライバシーマーク、PCI DSS 等の認証取得・準拠対応)
6. 情報セキュリティ教育・訓練の企画および実施支援(階層別教育、インシデント対応訓練等を通じた組織成熟度の向上)
ポジション・部門の魅力:
本ポジションでは、経営・事業と連動した上流のセキュリティコンサルティングに携わります。戦略策定からアセスメント、体制構築、運用・定着までを一貫して支援できる点が特徴です。SIerである当社の立場を活かし、構想や提言にとどまらず、実行フェーズまで見据えた現実的なセキュリティ変革に関与できます。多様な業種・テーマに携わりながら、成長市場において長期的なキャリア形成が可能なポジションです。
キャリアパスとして、情報セキュリティに関する専門性を基盤としながら、経営・事業と連動したセキュリティコンサルティングを通じて、段階的にキャリアを形成することが可能です。入社後は、セキュリティ監査、セキュリティ戦略策定、リスクアセスメント、ガバナンス構築、インシデント対応支援などのプロジェクトに参画し、上流工程におけるコンサルティングスキルと実務知見を習得することができます。また、本部門はセキュリティアセスメントから運用・対応フェーズまでを一貫して支援する立場にあるため、戦略立案から実行・定着までを見通した経験を積める点が大きな特徴です。顧客業種やテーマも多岐にわたることから、特定業界に偏らない視野と応用力を身につけることができます。将来的には、事業開発やサービス企画、社内外への発信・人材育成といった役割を担うなど、専門性とマネジメントの双方を活かした多様なキャリア展開が可能です。
具体的な業務:
1. 全社的なセキュリティ戦略・ロードマップの策定支援(事業戦略・IT戦略と連動した中長期的な施策設計)
2. セキュリティリスクアセスメント/情報セキュリティアセスメントの実施(事業内容・IT環境を踏まえた現状評価、課題抽出、改善提案)
3. ガバナンス・管理体制の設計および高度化支援(情報セキュリティ関連規程の策定、組織・プロセス・統制の整備、当グループ・サプライチェーン対応)
4. インシデント対応体制・CSIRTの構築および運用支援(体制設計、対応プロセス整備、レジリエンス強化)
5. 情報セキュリティ監査および各種認証対応支援(ISMS、プライバシーマーク、PCI DSS 等の認証取得・準拠対応)
6. 情報セキュリティ教育・訓練の企画および実施支援(階層別教育、インシデント対応訓練等を通じた組織成熟度の向上)
ポジション・部門の魅力:
本ポジションでは、経営・事業と連動した上流のセキュリティコンサルティングに携わります。戦略策定からアセスメント、体制構築、運用・定着までを一貫して支援できる点が特徴です。SIerである当社の立場を活かし、構想や提言にとどまらず、実行フェーズまで見据えた現実的なセキュリティ変革に関与できます。多様な業種・テーマに携わりながら、成長市場において長期的なキャリア形成が可能なポジションです。
キャリアパスとして、情報セキュリティに関する専門性を基盤としながら、経営・事業と連動したセキュリティコンサルティングを通じて、段階的にキャリアを形成することが可能です。入社後は、セキュリティ監査、セキュリティ戦略策定、リスクアセスメント、ガバナンス構築、インシデント対応支援などのプロジェクトに参画し、上流工程におけるコンサルティングスキルと実務知見を習得することができます。また、本部門はセキュリティアセスメントから運用・対応フェーズまでを一貫して支援する立場にあるため、戦略立案から実行・定着までを見通した経験を積める点が大きな特徴です。顧客業種やテーマも多岐にわたることから、特定業界に偏らない視野と応用力を身につけることができます。将来的には、事業開発やサービス企画、社内外への発信・人材育成といった役割を担うなど、専門性とマネジメントの双方を活かした多様なキャリア展開が可能です。
セキュリティコンサルタント(公共系/リサーチ系コンサルタント)/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。
【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。
具体的には以下のような領域でのリサーチ・コンサルティングを実施します。
◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動
●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業)
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業)
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構)
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構)
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省)
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省)
・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省)
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁)
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房)
・政府統一基準群の改定支援作業(顧客:内閣官房)
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。
【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。
具体的には以下のような領域でのリサーチ・コンサルティングを実施します。
◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動
●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業)
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業)
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構)
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構)
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省)
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省)
・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省)
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁)
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房)
・政府統一基準群の改定支援作業(顧客:内閣官房)
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【責任者急募】クラウド環境導入マネージャー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2000万円+パフォーマンスボーナス
ポジション
マネージャー/シニアマネージャー/アソシエイトパートナー
仕事内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『当社のForensics』のコンサルタントとして実現します。
◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。
◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:
海外開発チームとの連携・調整(英語)
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務
システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応
ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など
◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。
◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ:IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ:データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。
◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。
◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:
海外開発チームとの連携・調整(英語)
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務
システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応
ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など
◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。
◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ:IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ:データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。
オンライン事業部説明会/国内大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ー
仕事内容
当社によるセキュリティ領域に特化した事業説明会を開催いたします。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。
本説明会では、サイバーセキュリティ/情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。
●説明会概要
日時:2026/4/24(金)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
内容:昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、キャリアパス、求める人材像、ポジションについて
開催方法:Zoomウェビナーを利用したオンラインセミナー
●ご参加登録方法
1. 本求人よりエージェントの皆様にて、参加希望の求職者様の情報のご登録をお願いいたします。
2. ご参加登録完了後、お手数ですが、以下説明会詳細を求職者様にご案内ください。
===================================
下記、説明会詳細についてご案内いたします。当日のご参加、心よりお待ちしております。
-----
●日程
2026/4/24(金)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
-----
===================================
本説明会では、サイバーセキュリティ/情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。
●説明会概要
日時:2026/4/24(金)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
内容:昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、キャリアパス、求める人材像、ポジションについて
開催方法:Zoomウェビナーを利用したオンラインセミナー
●ご参加登録方法
1. 本求人よりエージェントの皆様にて、参加希望の求職者様の情報のご登録をお願いいたします。
2. ご参加登録完了後、お手数ですが、以下説明会詳細を求職者様にご案内ください。
===================================
下記、説明会詳細についてご案内いたします。当日のご参加、心よりお待ちしております。
-----
●日程
2026/4/24(金)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
-----
===================================
【東京/大阪】IT監査人材(内部統制、データ分析、アドバイザリー)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜810万円
ポジション
ITアナリストまたはシニアITアナリスト
仕事内容
●業務概要ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
●具体的な業務ITに関する内部統制の評価、データ分析、アドバイザリー。
●ポジション・部門の魅力IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的な規模のチームとなります。
●具体的な業務ITに関する内部統制の評価、データ分析、アドバイザリー。
●ポジション・部門の魅力IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的な規模のチームとなります。
【東京/大阪】クライシスマネジメント&サプライチェーンリスクコンサルタント/外資系総合コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜590万円
ポジション
シニアコンサルタント〜シニアマネジャー
仕事内容
業務概要:昨今の異常気象や地政学リスク、または品質問題や労務問題、不正会計などの自責による不祥事など、企業における危機管理や事業継続計画(BCP)の必要性は非常に高まっています。また、クライアントの事業やサプライチェーンがグローバル化していくにつれて、取引先やサプライヤーも含めたサプライチェーンリスク管理の重要性も非常に高まっています。当社では、クライアントが直面する様々なリスクや危機事象に対して、グローバルな観点・知見を踏まえた危機管理体制構築、BCP策定、サプライチェーンリスク分析などの支援を行い、クライアントのレジリエンス向上を支援します。
具体的な業務:
プロジェクト事例:
1. グローバル危機管理体制構築支援
2. グローバルBCP策定、BCM体制構築支援
3. グローバルサプライチェーンリスク分析支援
4. サードパーティーリスク管理体制構築支援
5. 危機事象対応シミュレーション訓練支援
6. 危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
7. 組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
8. 危機事象の原因分析・再発防止支援
役割および責任:
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献
具体的な業務:
プロジェクト事例:
1. グローバル危機管理体制構築支援
2. グローバルBCP策定、BCM体制構築支援
3. グローバルサプライチェーンリスク分析支援
4. サードパーティーリスク管理体制構築支援
5. 危機事象対応シミュレーション訓練支援
6. 危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
7. 組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
8. 危機事象の原因分析・再発防止支援
役割および責任:
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献
【リモート】テクニカルビジネスアナリスト/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
部門について: 当社では、自社製品をはじめとする次代の監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務のCoE(Center of Excellence)への集中化を通じて、監査品質の向上と効率化を目指しています】
配属部門となるCoE推進部は、「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織であり、人員拡大を続けています】
自社サービスや当チームの取り組みについては、自社サービス、監査自動化システムの共同開発PJ、当社とパートナー企業による連結監査対応の効率化ソリューション共同開発、企業
・監査人双方の生産性向上を実現する監査対応のシステム連携に関する情報が公開されています】
業務内容について: 監査業務のAutomationツール開発において、公認会計士メンバーと共に各業務や導入済みの情報システムの課題を把握し、要求仕様書を作成します】
関係者へのヒアリングを通じて、顕在化された課題だけでなく、潜在的な課題を洗い出し、システムを使ったソリューションの企画提案を実施していただきます】
ビジネスサイドとエンジニアサイドをつなぐコミュニケーションハブとしての役割が強く、ビジネスとテクノロジー両面の理解が求められます】
複数のプロダクト開発が進行中であり、経験
・スキルに応じて担当業務を決定します】
担当プロダクト開発の一例として、監査業務で行われる監査データの授受、及び監査手続きの効率化のための開発に関与していただきます】
デジタルインボイスの利活用
・普及が推進される中、当社では監査業務で利用するデータの入手や監査をよりリアルタイムに行うことで、不正等の早期発見や、監査手続きの効率化を進めることができると考えており、システム化を進めています】
具体的な業務内容は以下の通りです】
1. 監査クライアントのシステムから監査法人へのデータ連携を検討する際の技術的仕様の調査 2. 監査クライアントのシステムから連携されるデータの処理ロジック検証、開発内容への落とし込み、開発者への説明 3. 監査手続きを自動化するシステムの要求仕様書作成および開発者への説明 4. 会計士と共に監査手続きで利用するデータの整理の実施、データ取得方法に関する各システムベンダーとの仕様確認 その他: 基本的にはリモートワークです】
遠隔地勤務も相談可能です】
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務のCoE(Center of Excellence)への集中化を通じて、監査品質の向上と効率化を目指しています】
配属部門となるCoE推進部は、「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織であり、人員拡大を続けています】
自社サービスや当チームの取り組みについては、自社サービス、監査自動化システムの共同開発PJ、当社とパートナー企業による連結監査対応の効率化ソリューション共同開発、企業
・監査人双方の生産性向上を実現する監査対応のシステム連携に関する情報が公開されています】
業務内容について: 監査業務のAutomationツール開発において、公認会計士メンバーと共に各業務や導入済みの情報システムの課題を把握し、要求仕様書を作成します】
関係者へのヒアリングを通じて、顕在化された課題だけでなく、潜在的な課題を洗い出し、システムを使ったソリューションの企画提案を実施していただきます】
ビジネスサイドとエンジニアサイドをつなぐコミュニケーションハブとしての役割が強く、ビジネスとテクノロジー両面の理解が求められます】
複数のプロダクト開発が進行中であり、経験
・スキルに応じて担当業務を決定します】
担当プロダクト開発の一例として、監査業務で行われる監査データの授受、及び監査手続きの効率化のための開発に関与していただきます】
デジタルインボイスの利活用
・普及が推進される中、当社では監査業務で利用するデータの入手や監査をよりリアルタイムに行うことで、不正等の早期発見や、監査手続きの効率化を進めることができると考えており、システム化を進めています】
具体的な業務内容は以下の通りです】
1. 監査クライアントのシステムから監査法人へのデータ連携を検討する際の技術的仕様の調査 2. 監査クライアントのシステムから連携されるデータの処理ロジック検証、開発内容への落とし込み、開発者への説明 3. 監査手続きを自動化するシステムの要求仕様書作成および開発者への説明 4. 会計士と共に監査手続きで利用するデータの整理の実施、データ取得方法に関する各システムベンダーとの仕様確認 その他: 基本的にはリモートワークです】
遠隔地勤務も相談可能です】
監査自動化プロジェクト Service Delivery Professional/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
部門について:当社ではAI監査ツールをはじめ次代の自社監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務をCoEに集中化することで、監査品質の向上と効率化を実現することを目指しています】
配属部門となるCoE推進部は「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織(Center of Excellence(CoE))として設置された部署であり、人員拡大を続けています】
●自社監査
・保証サービスについてはこちらもご覧ください】
●当チームの取り組みはこちらもご覧ください】
・監査自動化システムの共同開発PJ
・当社と他社、連結監査対応の効率化ソリューションを共同開発企業
・監査人双方の生産性向上を実現する監査対応のシステム連携とは●東京オフィスのバーチャルツアーをご覧いただけます】
業務内容について:監査の自動化を目的として新システムを順次リリースしておりますが、エンドユーザ(監査人および当社のクライアント)にサービスを提供する上で、システムではカバーできないコミュニケーションが必要な業務が残ります】
このようなコミュニケーション業務を含め、エンドユーザが期待しているサービスを継続して提供するための施策を考え実施していく役割となります】
デリバリーチームとして独立するのではなく、プロダクトチームの一員となってデリバリー業務を遂行していただきます】
・サービス提供時に必要となるエンドユーザ/サービス提供者の業務手順を整理し、適切に実施されていることを確認
・エンドユーザ側からフィードバックを受ける仕組みを構築し、さらにフィードバック内容を整理してサービス向上につながる施策を提案
・インフラチームとコミュニケーションを常にとりサービスに影響を与える事象を把握して関係者に通知
・システム障害発生時におけるエンドユーザ、開発者、インフラチームとのコミュニケーション/作業フローを明確にし、サービス提供への影響を最小限にとどめる【担当プロダクト開発の一例】
・監査クライアントの会計/開示システムから当社へ連携されたデータをもとに、監査手続きを行うプロダクト
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務をCoEに集中化することで、監査品質の向上と効率化を実現することを目指しています】
配属部門となるCoE推進部は「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織(Center of Excellence(CoE))として設置された部署であり、人員拡大を続けています】
●自社監査
・保証サービスについてはこちらもご覧ください】
●当チームの取り組みはこちらもご覧ください】
・監査自動化システムの共同開発PJ
・当社と他社、連結監査対応の効率化ソリューションを共同開発企業
・監査人双方の生産性向上を実現する監査対応のシステム連携とは●東京オフィスのバーチャルツアーをご覧いただけます】
業務内容について:監査の自動化を目的として新システムを順次リリースしておりますが、エンドユーザ(監査人および当社のクライアント)にサービスを提供する上で、システムではカバーできないコミュニケーションが必要な業務が残ります】
このようなコミュニケーション業務を含め、エンドユーザが期待しているサービスを継続して提供するための施策を考え実施していく役割となります】
デリバリーチームとして独立するのではなく、プロダクトチームの一員となってデリバリー業務を遂行していただきます】
・サービス提供時に必要となるエンドユーザ/サービス提供者の業務手順を整理し、適切に実施されていることを確認
・エンドユーザ側からフィードバックを受ける仕組みを構築し、さらにフィードバック内容を整理してサービス向上につながる施策を提案
・インフラチームとコミュニケーションを常にとりサービスに影響を与える事象を把握して関係者に通知
・システム障害発生時におけるエンドユーザ、開発者、インフラチームとのコミュニケーション/作業フローを明確にし、サービス提供への影響を最小限にとどめる【担当プロダクト開発の一例】
・監査クライアントの会計/開示システムから当社へ連携されたデータをもとに、監査手続きを行うプロダクト
【東京/全国】セキュリティコンサルタント/DXの総合サービスを提供する成長中IT企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜1,000万円程度
ポジション
担当者〜
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。
システム監査・システムリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト, コンサルタント, シニアコンサルタント, マネジャー
仕事内容
●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
Web3・ブロックチェーン関連したIT監査/アドバイザリー業務/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト〜マネジャー
仕事内容
●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
【大阪】システム監査・システムリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト、コンサルタント、シニアコンサルタント、マネジャー
仕事内容
●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
GRC領域における内部監査×サイバーセキュリティ アドバイザリー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
リスクコンサルタント(労働安全衛生分野)【嘱託採用】/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜550万円
ポジション
シニアリスクコンサルタント
仕事内容
当グループは、企業の労働災害リスクの低減と安全管理レベルの向上を支援するコンサルティングを提供しています。人手不足や高齢化、化学物質の自律的管理といった社会環境の変化により、労働安全衛生の重要性が高まる中、当グループの災害データやコンサルティング知見を活かし、安全施策の立案支援、安全管理体制の構築から現場レベルの改善提案まで一貫した支援を提供しています。お客様の経営トップや安全管理責任者と直接対話しながら、現場の課題を特定し、実効性のある災害防止策を提案する、社会的に意義の大きい仕事です。
具体的な業務内容:
1. 労働災害リスクに関わる現地調査: お客様の事業所に訪問し、作業現場調査やヒアリング調査を通して、現場に潜在するリスクや安全管理上の課題を洗い出し、改善提案を行います。不安全状態・不安全行動の抽出、墜落・挟まれ等の災害防止に資する提案、リスクアセスメントや安全衛生計画の確認、PDCAサイクルの阻害要因抽出など。
2. 安全教育の講師: 建設業などで実施する安全大会の講師、リスクアセスメントに関わる座学・演習の企画と実施。
3. 労働安全に関するレポート作成・情報提供: 企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例および法令情報の提供。
4. 官公庁の調査研究事業: 政府の施策立案支援、中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画。
5. 新サービスの立ち上げ: デジタル技術(AI・IoT等)を活用した災害防止サービスの検討と事業化推進。
取引先/プロジェクト例:
製造業・建設業・物流業・化学工業など労災リスクの高い業種を中心に、大企業から中小企業まで幅広いお客様を支援しています。当社経由からの紹介のほか、HPなどを通じたお問合せ企業への対応、国の調査研究事業への参画実績多数。
入社後の流れ:
社内研修(労働安全衛生の基礎、保険の基礎知識、社内ツールの利用方法など業務に必要な基礎知識を習得)とOJT(先輩社員のセミナーや現場調査に同行し、実務を通じて知識・技術を習得)を通じて業務を習得します。
・入社〜半年:先輩社員の現場調査・セミナーへ同行。課題の洗い出しの視点を養いながら、報告書作成のフォローも受けられます。
・半年〜1年:担当案件を持ち、コンテンツ作成からセミナー実施、現場診断まで先輩のサポートのもと自力で遂行。
・1年以降:自力でサービス展開を図り、顧客との関係構築や新規案件獲得にも携わっていただきます。
当ポジションの強みや魅力:
●現場経験を直接活かせるポジション: 製造業や建設業などで培った安全管理の実務経験が、そのままコンサルティングの武器になります。
●経営トップとの直接対話: 労働災害リスクは企業トップの最重要関心事の一つです。安全管理者はもちろん経営層などと直接対話しながら課題解決に取り組む、やりがいのある仕事です。
●当グループの災害データ・知見を活用: 保険会社グループならではの豊富な災害情報やリスクデータを活用したコンサルティングも可能です。
●長期的な顧客関係を構築できる: 力量を認められれば長期的に指名を受けるケースも多く、顧客と共に成長を実感できます。
●社会貢献性の高さ: 労働災害の防止は、働く人の命と健康を守る社会的意義の大きな仕事です。
チームについて:
配属予定先は賠償・労災グループで、グループリーダー、コンサルタント、スタッフが在籍しています。メンバーは幅広い年齢層です。全員が中途採用で、製造業・建設業・鉱業などの産業界出身であり、現場経験豊富なメンバーが活躍しています。ベテランのプロフェッショナルから若手まで、互いの知見を共有し合う「風通しの良い職場」です。仕事には厳しくも、チーム内の人間関係は良好で、企業の安全レベル向上という共通の使命感を持って取り組んでいます。
得られる経験・スキル:
●労働安全衛生コンサルティングの専門スキル: 多業種の工場・現場におけるリスク評価能力、安全管理体制の構築・改善提案力、災害統計の分析力と法令に基づく改善指導力。
●プレゼンテーション・講師スキル: 安全大会やリスクアセスメント研修での講師経験、大人数の前でのファシリテーション能力。
●報告書・レポート作成スキル: 現地調査報告書、安全マニュアルなどの文書作成力。
スキルアップについて:
社内研修、OJT、資格取得支援制度(会社指定資格は受験料+交通費補助、受験を勤務時間として認める。推奨資格:労働安全コンサルタント等)、自己啓発としてUdemy Business等の学習プラットフォーム活用、役職に応じた研修メニューがあります。
具体的な業務内容:
1. 労働災害リスクに関わる現地調査: お客様の事業所に訪問し、作業現場調査やヒアリング調査を通して、現場に潜在するリスクや安全管理上の課題を洗い出し、改善提案を行います。不安全状態・不安全行動の抽出、墜落・挟まれ等の災害防止に資する提案、リスクアセスメントや安全衛生計画の確認、PDCAサイクルの阻害要因抽出など。
2. 安全教育の講師: 建設業などで実施する安全大会の講師、リスクアセスメントに関わる座学・演習の企画と実施。
3. 労働安全に関するレポート作成・情報提供: 企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例および法令情報の提供。
4. 官公庁の調査研究事業: 政府の施策立案支援、中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画。
5. 新サービスの立ち上げ: デジタル技術(AI・IoT等)を活用した災害防止サービスの検討と事業化推進。
取引先/プロジェクト例:
製造業・建設業・物流業・化学工業など労災リスクの高い業種を中心に、大企業から中小企業まで幅広いお客様を支援しています。当社経由からの紹介のほか、HPなどを通じたお問合せ企業への対応、国の調査研究事業への参画実績多数。
入社後の流れ:
社内研修(労働安全衛生の基礎、保険の基礎知識、社内ツールの利用方法など業務に必要な基礎知識を習得)とOJT(先輩社員のセミナーや現場調査に同行し、実務を通じて知識・技術を習得)を通じて業務を習得します。
・入社〜半年:先輩社員の現場調査・セミナーへ同行。課題の洗い出しの視点を養いながら、報告書作成のフォローも受けられます。
・半年〜1年:担当案件を持ち、コンテンツ作成からセミナー実施、現場診断まで先輩のサポートのもと自力で遂行。
・1年以降:自力でサービス展開を図り、顧客との関係構築や新規案件獲得にも携わっていただきます。
当ポジションの強みや魅力:
●現場経験を直接活かせるポジション: 製造業や建設業などで培った安全管理の実務経験が、そのままコンサルティングの武器になります。
●経営トップとの直接対話: 労働災害リスクは企業トップの最重要関心事の一つです。安全管理者はもちろん経営層などと直接対話しながら課題解決に取り組む、やりがいのある仕事です。
●当グループの災害データ・知見を活用: 保険会社グループならではの豊富な災害情報やリスクデータを活用したコンサルティングも可能です。
●長期的な顧客関係を構築できる: 力量を認められれば長期的に指名を受けるケースも多く、顧客と共に成長を実感できます。
●社会貢献性の高さ: 労働災害の防止は、働く人の命と健康を守る社会的意義の大きな仕事です。
チームについて:
配属予定先は賠償・労災グループで、グループリーダー、コンサルタント、スタッフが在籍しています。メンバーは幅広い年齢層です。全員が中途採用で、製造業・建設業・鉱業などの産業界出身であり、現場経験豊富なメンバーが活躍しています。ベテランのプロフェッショナルから若手まで、互いの知見を共有し合う「風通しの良い職場」です。仕事には厳しくも、チーム内の人間関係は良好で、企業の安全レベル向上という共通の使命感を持って取り組んでいます。
得られる経験・スキル:
●労働安全衛生コンサルティングの専門スキル: 多業種の工場・現場におけるリスク評価能力、安全管理体制の構築・改善提案力、災害統計の分析力と法令に基づく改善指導力。
●プレゼンテーション・講師スキル: 安全大会やリスクアセスメント研修での講師経験、大人数の前でのファシリテーション能力。
●報告書・レポート作成スキル: 現地調査報告書、安全マニュアルなどの文書作成力。
スキルアップについて:
社内研修、OJT、資格取得支援制度(会社指定資格は受験料+交通費補助、受験を勤務時間として認める。推奨資格:労働安全コンサルタント等)、自己啓発としてUdemy Business等の学習プラットフォーム活用、役職に応じた研修メニューがあります。
ISO27001 Client Manager/グローバル認証機関
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager
仕事内容
【ミッション】お客様の情報セキュリティシステム外部審査を通じて改善や強固にすること
【詳細】情報セキュリティ規格(ISO27000シリーズ)の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務
【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにOJTを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております
【詳細】情報セキュリティ規格(ISO27000シリーズ)の審査基準に従い、お客様の情報セキュリティシステムが適切に運用されているかどうかの審査を行う業務
【入社後の流れ】最初は審査員教育を受けていただき、その後主任審査員とともにOJTを通じて業務を経験。その後は習熟度に応じて検定等を実施いただき、主任審査員へとして活躍頂くことを期待しております
PCI DSS Client Manager/グローバル認証機関
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager
仕事内容
【ミッション】
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです
【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務
【入社後の流れ】
研修(審査員教育)を受けていただき、その後実習(主任審査員とともに現場実習)を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です
これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています!
※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。
【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務
クレジットカードセキュリティを外部審査により改善や強固にすることがミッションです
【詳細】
クレジットカードセキュリティの審査基準に従って、お客様の情報システムが適切に運用されているかどうかを審査する業務
【入社後の流れ】
研修(審査員教育)を受けていただき、その後実習(主任審査員とともに現場実習)を通じて業務を経験。段階的に習熟度にお応じて検定等を実施いただき、認定主任審査員へとなっていただきます※シニア層で活躍されている主任審査員がほとんどの環境です
これまでのシステム・セキュリティ領域での知見を活かして、多くの方が活躍しています!
※マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介など、幅広い分野にわたって付加価値を提供しているトータル・ソリューション・カンパニーです。現在ではビジネスの領域を規格への適合性評価や教育・研修分野に広げ、180ヵ国以上でビジネスを展開し、世界中で81,000以上のお客様と取引をしております。イギリス本社は1901年の設立以来、国家規格協会のパイオニアとして様々なISO規格を開発し、現在も世界でも歴史のある国家規格協会として、また独立した専門的ビジネスサービスを提供する機関として世界中に90のオフィスを構えています。
【業務内容】
クレジットカードセキュリティ規格PCIDSSにおける審査業務
【中京】ITガバナンスコンサルタント/監査法人グループのリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITガバナンスコンサルタント(スタッフ層)
仕事内容
当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。
1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援
2. 運用設計
・IT-BCP/サイバーBCPの設計・演習(RTO/RPO定義、シナリオ設計、改善計画等)
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得(ISMS/TISAX 等)の推進
3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案
海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります(英語での会議運営・成果物レビュー等を含む)。
キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ:スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ:マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。
1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援
2. 運用設計
・IT-BCP/サイバーBCPの設計・演習(RTO/RPO定義、シナリオ設計、改善計画等)
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得(ISMS/TISAX 等)の推進
3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案
海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります(英語での会議運営・成果物レビュー等を含む)。
キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ:スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ:マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。
大手IT企業でのテクノロジーコンサルティング(Security)【Senior Consultant〜Consultant】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
シニアマネージャー〜マネージャー
仕事内容
様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。
<個人に期待する役割やミッション>
●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。
●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。
●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。
●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。
<仕事の魅力・やりがい>
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。
<個人に期待する役割やミッション>
●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。
●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。
●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。
●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。
<仕事の魅力・やりがい>
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。
【4/24(金)オンライン事業部説明会】/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社によるセキュリティ領域に特化した事業説明会を開催いたします。
サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。
本説明会では、サイバーセキュリティ/情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。
セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ちの方は、ぜひお気軽にご参加ください。
●説明会概要
日時 :2026/4/24(金)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
内容 :昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて
開催方法 :Zoomウェビナーを利用したオンラインセミナー
サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。
本説明会では、サイバーセキュリティ/情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた当社の事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。
セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ちの方は、ぜひお気軽にご参加ください。
●説明会概要
日時 :2026/4/24(金)12:00-13:00
※Q&Aのご質問量に応じて延長となる場合がございます
内容 :昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて
開催方法 :Zoomウェビナーを利用したオンラインセミナー
CISO / シニアコンサルタント / マネージャー/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
CISO / シニアコンサルタント / マネージャー
仕事内容
※当グループの会社である当社での採用です。
DX戦略・セキュリティコンサルの当社
セキュリティ分野のプロフェッショナルとして、クライアントのニーズや環境に応じた テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務。
例として、以下のような案件へ携わることが可能。
1. Cloud Securityツール導入および運用の対応
2. Prisma Cloudを使ったコンプライアンスチェック
3. ホストプロテクション(EDR)導入対応
4. 運用改善(自動化対応や運用改善活動)
5. クラウドセキュリティ
6. ポリシー策定やリスクアセスから対策策定および実施
7. SOC関連の構築(体制や制度なども含む)
DX戦略・セキュリティコンサルの当社
セキュリティ分野のプロフェッショナルとして、クライアントのニーズや環境に応じた テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務。
例として、以下のような案件へ携わることが可能。
1. Cloud Securityツール導入および運用の対応
2. Prisma Cloudを使ったコンプライアンスチェック
3. ホストプロテクション(EDR)導入対応
4. 運用改善(自動化対応や運用改善活動)
5. クラウドセキュリティ
6. ポリシー策定やリスクアセスから対策策定および実施
7. SOC関連の構築(体制や制度なども含む)
[CISO] セキュリティガバナンスシニアコンサルタント(SC)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
[CISO] セキュリティガバナンスシニアコンサルタント(SC)
仕事内容
当社にて、クライアント企業のデジタル化による変革と情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを提供します。
具体的な業務内容:
1. ISMSやISMAPといった認証取得の支援
2. サイバーセキュリティ対策の立案
3. 「ポリシー/実施規定/対策基準」の改定・策定支援
当社は、サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として当グループの一員となりました。大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスと豊富なノウハウを活用したコンサルティングが強みです。
具体的な業務内容:
1. ISMSやISMAPといった認証取得の支援
2. サイバーセキュリティ対策の立案
3. 「ポリシー/実施規定/対策基準」の改定・策定支援
当社は、サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として当グループの一員となりました。大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスと豊富なノウハウを活用したコンサルティングが強みです。
CISO / CyberSecurityシニアマネージャー/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
CISO / CyberSecurityシニアマネージャー
仕事内容
※当グループの当社での採用です。
DX戦略・セキュリティコンサルの当社
仕事内容
セキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします!
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。 例として、以下のような案件へ携わることが可能です。
1. 自社サービスを使ったコンプライアンスチェック
2. ホストプロテクション(EDR)導入対応
3. 運用改善(自動化対応や運用改善活動)
など
会社概要
当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。
戦略子会社として設立をいたしました。
当グループの一員として参画しております。
当社は、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。
DX戦略・セキュリティコンサルの当社
仕事内容
セキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします!
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。 例として、以下のような案件へ携わることが可能です。
1. 自社サービスを使ったコンプライアンスチェック
2. ホストプロテクション(EDR)導入対応
3. 運用改善(自動化対応や運用改善活動)
など
会社概要
当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。
戦略子会社として設立をいたしました。
当グループの一員として参画しております。
当社は、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。
サイバーセキュリティコンサルタント/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
CISO
仕事内容
当社での採用です】
セキュリティ案件の急増に伴い、増員による組織強化のため、テクノロジー寄りのセキュリティコンサルティング
・アドバイザリー業務を行うセキュリティコンサルタントを急募しています】
CyberSecurity関連の案件にアサイン予定で、以下のような業務に携わることが可能です】
1. 自社サービスを使ったコンプライアンスチェック 2. ホストプロテクション(EDR)導入対応 3. 運用改善(自動化対応や運用改善活動)当社は、クライアント企業のデジタル化による変革と情報セキュリティのリスクマネジメント実現をワンストップで支援するコンサルティングサービスを展開しています】
サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として設立され、当グループの一員として参画しています】
大手コンサルファーム出身のメンバーが揃い、事業戦略
・業務
・ITまでの幅広いコンサルティングサービスと豊富なノウハウを提供できる点が強みです】
セキュリティ案件の急増に伴い、増員による組織強化のため、テクノロジー寄りのセキュリティコンサルティング
・アドバイザリー業務を行うセキュリティコンサルタントを急募しています】
CyberSecurity関連の案件にアサイン予定で、以下のような業務に携わることが可能です】
1. 自社サービスを使ったコンプライアンスチェック 2. ホストプロテクション(EDR)導入対応 3. 運用改善(自動化対応や運用改善活動)当社は、クライアント企業のデジタル化による変革と情報セキュリティのリスクマネジメント実現をワンストップで支援するコンサルティングサービスを展開しています】
サイバーセキュリティ領域で実績を持つ当グループの戦略子会社として設立され、当グループの一員として参画しています】
大手コンサルファーム出身のメンバーが揃い、事業戦略
・業務
・ITまでの幅広いコンサルティングサービスと豊富なノウハウを提供できる点が強みです】
Zscaler構築・運用のプロフェッショナル/セキュリティコンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,100万円
ポジション
担当者〜
仕事内容
企業のセキュリティ変革を支えるZscaler(ZIA/ZPA)の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。
大手SIerでのセキュリティコンサルタント兼デリバリーエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円-1050万円
ポジション
課長代理/主任/一般
仕事内容
当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え(採用)することになりました。
・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス(新サービス)の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。
【アピールポイント(職務の魅力)】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人(製造業等)を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。
●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え(採用)することになりました。
・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス(新サービス)の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。
【アピールポイント(職務の魅力)】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人(製造業等)を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。
●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。
株式会社NTTデータ/大手SIerでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任〜課長代理
仕事内容
お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。
<具体的な業務例>
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画
【アピールポイント(職務の魅力)】
●働き方
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。
<具体的な業務例>
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画
【アピールポイント(職務の魅力)】
●働き方
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。
大手監査法人での不正調査・コンプライアンス対応支援コンサル(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
・不正調査:会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
・コンプライアンスリスク対応支援:グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援:不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援:海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援
不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。
コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
大手SIerでのお客様のDXを支えるセキュリティコンシェルジュ(アソシエイトコンサルタント/アソシエイト営業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円-1050万円
ポジション
課長代理、主任
仕事内容
公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。
●ポスト(1):アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施
●ポスト(2):アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施
【アピールポイント(職務の魅力)】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。
●ポスト(1):アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施
●ポスト(2):アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施
【アピールポイント(職務の魅力)】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。
大手SIerでのキャッシュレス決済における不正利用対策のセキュリティスペシャリスト(企画・開発・コンサル)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。
これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。
- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。
これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。
- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。
セキュリティ&データマネジメントサービス企画兼セールス/大手SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1050万円
ポジション
セールス ・コンサルタントリーダー候補
仕事内容
【職務内容】当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。今回さらなる事業拡大に向け、セキュリティ&データマネジメント分野(特に、セキュリティ分野に重点)を主導いただける将来のセールス・コンサルタントリーダー候補層をお迎え(採用)することになりました。
【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス(SaaS)が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス(新サービス)の提供を進めております。
※ソリューション企画、ビジネスプランの策定(営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定)等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。
【アピールポイント(職務の魅力)】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人(製造業等)を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik(Qlik Sense、Qlik Replicate)製品や、サイバーセキュリティ分野では(特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品)に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。
【業務内容】パブリッククラウドを安全・安心に利用することためのセキュリティソリューションである自社サービスをサービス提供しています。このベースプラットフォームを利用したソリューションの企画・セールスをリードしていただきます。3rd party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを担っていただきます。サービスラインナップの一例として、当社とQlik社とのグローバル包括契約によりスタートした自社サービス(SaaS)が国内唯一のセキュアデータ分析基盤として提供しています。第二弾としてサイバーセキュリティ分野でのマネージドサービス(新サービス)の提供を進めております。
※ソリューション企画、ビジネスプランの策定(営業戦略・営業活動、デリバリー・サポート体制、収益モデル等の策定)等幅広い業務に関わっていただく予定です。所属は金融分野になりますが、金融・法人・公共分野のお客様を問わず対応することが可能です。幅広い業種のお客様を担当することができ、当社の中でも異色なチームになります。
【アピールポイント(職務の魅力)】・デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人(製造業等)を主要クライアントとし、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。
・これらの経験を通じ、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進する企画・コンサルとして、市場価値の高い人材に成長できる。
・データ活用、データ連携分野、特にQlik(Qlik Sense、Qlik Replicate)製品や、サイバーセキュリティ分野では(特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品)に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できること。
・様々な3rd party製品に触れることが可能で、ソリューションの目利き力を上げる、外部ベンダーとの共創や、日本発のサービス開発を目指すことが可能です。
・自らのアイデアを具現化しながら世の中に役立つ、価値あるサービスを創造していきましょう。
SAP S4/HANA ITリスクコンサルタント(シニアマネージャー/マネージャー)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
【募集部門について】Technology Risk 部門は現在IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD(職務分掌)
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD(職務分掌)
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
セキュリティコンサルタント(マネジャークラス)/ITのトータルサポート企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜850万円(前職実績やご経験も勘案し応相談)
ポジション
マネジャークラス
仕事内容
【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員(特に若手層)に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行
●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。
・変更の範囲:全ての業務への配置転換あり
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員(特に若手層)に対する技術的支援・育成・業務管理などのマネジメント業務
・予算策定や事業計画などの立案や推進、新規のサービスや顧客など新たな事業ポートフォリオの創出を目指した諸活動、経営層とのコミットメントと権限執行
●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。
・変更の範囲:全ての業務への配置転換あり
セキュリティコンサルタント(メンバークラス)/ITのトータルサポート企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600万円(前職実績やご経験も勘案し応相談)
ポジション
メンバークラス
仕事内容
【想定業務内容】
お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務:
セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。
クライアント(お客様)としては、大手の金融機関・メーカ・通信事業者・SIer・政府機関などがあります。
・変更の範囲:全ての業務への配置転換あり
●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。
お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務:
セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。
クライアント(お客様)としては、大手の金融機関・メーカ・通信事業者・SIer・政府機関などがあります。
・変更の範囲:全ての業務への配置転換あり
●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。
セキュリティコンサルタント(リーダークラス)/ITのトータルサポート企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円(前職実績やご経験も勘案し応相談)
ポジション
リーダークラス
仕事内容
【想定業務内容】
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員(特に若手層)に対する技術的支援・育成・業務管理などのマネジメント業務
・変更の範囲:全ての業務への配置転換あり
●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。
・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務
・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行
・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応
・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など
・既存部員(特に若手層)に対する技術的支援・育成・業務管理などのマネジメント業務
・変更の範囲:全ての業務への配置転換あり
●セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。
●外部研修、資格取得、マネジメント研修など教育制度充実しています。
リスクエンジニアリング・コンサルタント/大手グローバル保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,000 万円
ポジション
担当者〜
仕事内容
当社の企業財物保険に関して、リスクエンジニアリングサービスの提供を通じて、お客さま企業のリ
スクを可視化し、事故の未然防止と事業継続を支援することで、リスクの低減との収益性確保に貢献す
る。
リスクエンジニアは現地でのサーベイまたはデスクトップでのサーベイを行い、アンダーライターのため
の社内レポートならびにお客さまへのリスク改善レポートを提出する。
●職責
火災爆発、自然災害における危険を様々な業種において専門技術を駆使して高レベルのサーベイレポート
を作成する。
日本ビジネスだけでなく、グローバルアカウントのためのサーベイを実施すして、リスクサーベイレポー
トを作成、お客様のリスク向上のためのレポートを作成する。
他損保やブローカーの作成したレポートを使ってデスクトップ評価を行う。
2回目以降のサーベイでは、前回のリスク改善のフォローアップを行う。
必要に応じて(有料の)リスクエンジニアリングサービスを行う。
必要な時にアンダーライターに技術的なアドバイスを行う。
ビジネスパートナーやお客様にリクエストがあれば防災トレーニングを行う。
必要な時に契約を獲得するためにアンダーライターを支援する。
定期的にマネージャーにマネジメントレポートを提出する。
スクを可視化し、事故の未然防止と事業継続を支援することで、リスクの低減との収益性確保に貢献す
る。
リスクエンジニアは現地でのサーベイまたはデスクトップでのサーベイを行い、アンダーライターのため
の社内レポートならびにお客さまへのリスク改善レポートを提出する。
●職責
火災爆発、自然災害における危険を様々な業種において専門技術を駆使して高レベルのサーベイレポート
を作成する。
日本ビジネスだけでなく、グローバルアカウントのためのサーベイを実施すして、リスクサーベイレポー
トを作成、お客様のリスク向上のためのレポートを作成する。
他損保やブローカーの作成したレポートを使ってデスクトップ評価を行う。
2回目以降のサーベイでは、前回のリスク改善のフォローアップを行う。
必要に応じて(有料の)リスクエンジニアリングサービスを行う。
必要な時にアンダーライターに技術的なアドバイスを行う。
ビジネスパートナーやお客様にリクエストがあれば防災トレーニングを行う。
必要な時に契約を獲得するためにアンダーライターを支援する。
定期的にマネージャーにマネジメントレポートを提出する。
【名古屋】セキュリティコンサルタント/ITのトータルサポート企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜650万円(前職実績やご経験も勘案し応相談)
ポジション
担当者〜
仕事内容
当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務
・セキュリティコンサルティングサービスの提供(提案・案件対応、プロジェクト管理、品質管理 等)
提供サービス例:
リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案
文書作成/改定支援:情報セキュリティポリシや規程,ガイドラインの作成や改定支援
アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供,よろず相談対応
・プリセールス活動(顧客要望ヒアリング・課題整理、提案内容検討・具体化 等)
・変更の範囲:全ての業務への配置転換あり
【本ポジションの魅力ポイント】
インフラ/NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。
・セキュリティコンサルティングサービスの提供(提案・案件対応、プロジェクト管理、品質管理 等)
提供サービス例:
リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案
文書作成/改定支援:情報セキュリティポリシや規程,ガイドラインの作成や改定支援
アドバイザリ支援:セキュリティトピックや他社インシデント事例の提供,よろず相談対応
・プリセールス活動(顧客要望ヒアリング・課題整理、提案内容検討・具体化 等)
・変更の範囲:全ての業務への配置転換あり
【本ポジションの魅力ポイント】
インフラ/NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。
サイバーインシデント分析サービス マネージャー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として、一緒に実現しませんか。
◆サービスラインとは
当サービスラインは、専門家から構成される、不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。
◆業務内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
◆当グループにおけるサービスラインの強み
当サービスラインは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」グループ:IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ:データサイエンティスト、電子証拠のITサポート専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行うデータ分析チーム、電子証拠のITサポートを行う電子証拠のITサポートチーム、サイバー攻撃への対応を行うサイバー攻撃への対応チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、独自の組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。
◆サービスラインとは
当サービスラインは、専門家から構成される、不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。
◆業務内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
◆当グループにおけるサービスラインの強み
当サービスラインは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」グループ:IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ:データサイエンティスト、電子証拠のITサポート専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行うデータ分析チーム、電子証拠のITサポートを行う電子証拠のITサポートチーム、サイバー攻撃への対応を行うサイバー攻撃への対応チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、独自の組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。
クラウドセキュリティ評価・クラウドセキュリティコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。
【大阪】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。当オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【福岡】IT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
【募集部門について】部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。福岡オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。
【福岡】IT監査・ITリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
【募集部門について】Technology Risk 部門は現在所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています】
このうち福岡オフィスを中心に活動しています】
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】
また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】
このうち福岡オフィスを中心に活動しています】
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】
また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】