リスクコンサルティングの転職求人

375 件

1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）

2．監査サポート業務
　・EYの監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成

3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

以下の業務を担当していただきます：
・ソフトウェアライセンス調査（監査）業務
・ソフトウェア資産管理の監査および体制構築支援
・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワークやIT資産の可視化
・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理
・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM／SAMツールの選定・導入支援
・ITコストの最適化やソフトウェアコンプライアンスの維持・運用・是正支援

【業務内容】
1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）
2．監査サポート業務
　・監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成
3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

大量の情報を扱い、業務が高度に自動化されたシステムに依存している状況が進展し、経営者の適切な判断に欠かせない情報の信頼性の確保の必要性が高まっています。 こうした状況の下、内部統制の整備・評価において、ITコントロールの重要性はかつてない程高まっており、システムの的確な理解に基づく対応が不可欠になっています。 本業務では、こうした背景を踏まえ、クライアントの内部統制の変革に伴うITコントロールの整備・評価を支援します。

ポジションの魅力
セキュリティ領域で、新チームの中核メンバーとして立ち上げに携わり、リーダーシップを発揮できます。
大手エンタープライズ企業と100%直取引の環境で、戦略や上流案件に直接向き合い、ビジネスの根幹に関与する経験を積むことができます。
テクノロジーベンダーとの代理販売契約に縛られることなく、クライアントに最適なソリューションを自由に提案し、真の価値を提供できます。

仕事内容
新規セキュリティチームのアカウントリード候補として、大手エンタープライズ企業のセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供します。

プロジェクト事例
セキュリティアセスメントサービス
・ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

セキュリティコンサルティングサービス
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

●地域課題の解決に向けた新規事業領域の推進／拡大
・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、当社のICT技術力／アセットを強みとした新規事業創出
・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化
・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘

●従事業務分野における事業推進
本ポストではサイバーセキュリティ・リスクマネジメント事業分野に携わっていただきます。
1.グループにおけるリスクマネジメント事業の推進・拡大
・利益創出に向けた事業推進業務（営業戦略立案・実践、販売活動等）
・地域社会やお客様が抱える情報漏えい・特殊詐欺犯罪等リスクや、保険等の対策ニーズに対する総合的なリスクマネジメントサービスの展開
　- リスクマネジメント事業の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
- 各種サービスの提供に関する販売・運用フローの設計・運用
・情報セキュリティ戦略・対策の策定（セキュリティポリシーの策定等）、運用支援（監査・点検等）、インシデント発生時における補償提案までを網羅したコンサルティング提案の実施
- 情報セキュリティインシデント発生時における補償手段としての損害保険（サイバーリスク保険等）の提供
- ステークホルダーとの協業によるリスクマネジメント領域におけるSI案件のコンサルティング支援の実施
2.地域社会の安心安全に資するリスクマネジメントサービスの企画・設計・開発
・共同出資企業（東京海上日動火災、トレンドマイクロ）やその他事業者との連携等による新サービスの企画・開発（損害保険機能の組込みを含む）
- ステークホルダーとの協業による新規リスクマネジメントサービスの企画提案
- リスクマネジメント事業（特にサイバーリスク保険事業を想定）の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
　- 電気通信サービスおよびその他市井のサービスへの損害保険附帯検討・折衝・実装・販売推進 等

※本分野を中心に一定期間従事した後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、他分野で活躍いただくことがあります。

セキュリティ診断、ペネトレーションテスト、その他技術検証案件等に関する営業活動を技術的に支援する業務です。- 営業担当と連携してのプリセールス
- お客様要件のヒアリングや提案内容取りまとめ（デリバリ担当との調整含む）
- 営業担当への技術的なフォロー
- 受注後のデリバリ担当への案件情報引継ぎ

ポジションの魅力
国内大手企業を中心に顧客の要望を分析し、セキュリティ診断やペネトレーションテスト等を切り口に様々なセキュリティサービスを提案することが可能です。
クラウド関連の診断や、脅威ベースのペネトレーションテスト（TLPT（Threat-Led Penetration Testing））等の新しい領域の案件も多く、それらに関する知見を身につけることができます。
専門性の高いセキュリティエンジニアが多く在籍しており、難易度の高い案件であっても連携しながら提案を進めることが可能です。
既存サービスに当てはまらない案件であっても複数の事業部で協力して提案を行っているため、顧客との交渉や社内部門との折衝等を通じてセールスエンジニアに必要なスキルを伸ばしていただくことが可能です。
キャリアとして、セールスエンジニアとしての専門性を高めていただく他に、案件のプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

仕事内容
再生可能エネルギーやインフラ施設に対しての様々なサービスを展開しており、本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。
●再生可能エネルギー発電施設のリスク調査
太陽光発電施設、風力発電施設、バイオマス発電施設などの再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。
具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。
（ご参考：過去の当社発行のレポート）
●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。
そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。
（ご参考：過去の当社発行のレポート）
●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。
再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。
●新サービスメニュー開発
グループ会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。
●当社の強み
グループ会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。
また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。
特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。
洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

具体的な業務内容
●発電施設に関するリスク分析・評価業務
対象施設の現地調査結果、当該施設の過去の事故・被災履歴、同種設備の過去の被災履歴、自然災害統計などをもとに、対象施設に潜在する火災・爆発リスクや自然災害リスクなどをレポートに取りまとめ、お客様に提供する業務です。
対象と目的は、1.発電施設開発者、所有者、管理者などへリスク情報を提供する場合と、2.保険会社の保険引き受けに際しての情報提供の2パターンが主体です。
●発電施設のリスク分析手法の開発
従来からある火力発電所などと異なり、風力発電所などは、まだ過去の被災履歴が蓄積されておらず、業界での標準的なリスク分析手法といったものも確立されていません。
評価手法自体を自ら構築しています。
●再エネ施設に関するリスクコンサルティング業務
リスク分析・評価業務や過去の事故情報の分析で培った知見から、お客様（とくに事業会社）へリスクマネジメントに関わる様々なコンサルティングサービスを提供する業務です。

当ポジションの強みや魅力
●現場経験や技術スキルが活かし、まだ確立されていない再エネ発電施設の防災・減災手法を構築します。
●グループの強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
●他の引受部門や支払部門と連携するほか、外部エンジニアリング会社と連携する業務もあります。

得られる経験・スキル
●発電施設の設計、施工、運転管理
●プラント施設の設計、施工、運転管理

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

業務内容
国内最大規模のオンラインサービスを不正決済から守る、最先端のサイバーセキュリティアナリストを募集いたします。
アクセスログなど膨大なデータから攻撃の兆候を掴み、未然に防ぐ、社会インフラを支える重要なミッションです。
様々な新しいオンラインサービスを守る、極めてクリエイティブな業務です。
既存の手法にとらわれず、自ら最先端の技術や分析手法（機械学習、行動分析など）を積極的に探求・試行し、有効な分析・防御ロジックを自ら構築していくことができます。
入社直後は、国内最大規模のオンライン決済サービスにおける不正決済検知プロジェクトなど、社会に大きな影響を与える最重要プロジェクトにおいて、リアルタイムのサイバーセキュリティとデータ分析を融合させた、他に類を見ない実践的な取り組みに深く関与いただきます。

本ポジションの魅力
本プロジェクトではサイバーセキュリティ対策への投資を惜しまず、常に最新の脅威と技術動向を注視しています。
海外のセキュリティカンファレンスへの参加支援はもちろん、そこで得られた最先端のセキュリティツールや技術が当社の対策に有効と判断されれば、積極的に導入・検証する文化があります。
これにより、常に最先端の技術に触れ、実践的なスキルを磨き続けられる環境です。

キャリアパス
当社は組織全体で人材の成長を支援し、一人ひとりの志向や希望にあわせてキャリアを自由に選択できる柔軟な環境を整えています。
ご自身のキャリアビジョンに合致する多様な成長機会を提供し、専門性・リーダーシップなど、さまざまなキャリアを描いていくことが可能です。

職務内容
お客様の抱えるセキュリティ監視やインシデント対応に関する本質的な課題・ニーズを深く理解し、豊富なラインナップの中から最適なソリューションを提案するコンサルティング型セールスを担っていただきます。
IT・業務部門、経営層など多様な関係者との対話を通じて、お客様の事業継続・成長に寄与する提案を推進します。

業務内容
・お客様との打ち合わせ・ヒアリングを通じた現状分析・課題抽出
・セキュリティ監視・運用サービスを活用したソリューション提案・導入支援
・技術的な観点からのサービス説明、要件整理、質疑応答
・提案書・見積書作成や、技術的な資料
・導入計画書の作成
・契約前のお客様との技術折衝、サービス仕様の最終調整
・社内の技術部門やサービス開発部門との連携による最適提案の実現

ポジションの魅力
・最先端かつ社会的意義の高いセキュリティサービスを提案でき、先端技術や業務ノウハウを日々アップデート可能
・お客様ごとにカスタマイズされた課題解決プロセスを経験することで、高度なコンサルティングスキルや業界知識、提案力を身につけられる
・国内トップクラスの多様な業種・規模のお客様と協業し、“社会の安全・安心”に直接貢献できるやりがい
・技術部門やサービス開発部門と密接に連携し、セキュリティ業界の最前線で自身の専門性と市場価値を高められる

募集職位
Manager（候補）
Senior Associate
Associate

業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1. 不正・不祥事の調査
2. 不正リスク管理体制高度化支援
3. ビッグデータを活用した不正モニタリング支援
4. 知的財産権、契約遵守調査サービス

募集職位
Manager（候補）
Senior Assocaite
Associate

業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）
【得られる知見】
多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

募集職位
・ジュニアアソシエイト
・アソシエイト
・シニアアソシエイト
・マネージャー

（注）ジュニアアソシエイト、アソシエイトおよびシニアアソシエイトについては、募集業務領域以外に広範な業務がアサインされる可能性があります。マネージャーについては、募集領域における専門性を有していることが必要であり、原則として当該業務を中心に携わることが期待されております。

業務内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、
企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、
企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、
最新の調査手法・会計知識・ITテクノロジーを活用し、
不正・不祥事等の事実解明調査（第三者委員会による調査等）や
これらの予防・発見体制構築の支援を行い、
企業の社会的価値の確立・維持・向上のための
総合的なアドバイザリーサービスを提供しています。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

【個人に期待する役割やミッション】

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断に関わる評価、改善支援を行います。

1. xSIRT支援業務
●CSIRT、FSIRTなどのセキュリティ支援業務　（脆弱性管理、脆弱性診断、脆弱性アナウンス等)

2.ITおよびセキュリティシステムの運用・管理業務
●インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
●各種運用支援

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

操業中の工場やプラント、またプロジェクト期間中に内在するリスクを分析し、固有リスクを特定し定性・定量評価を行います。
あわせて適切なリスク対策・対処法を提案します。
分析するリスクは火災、自然災害（水災・風災・地震など）、電気的機械的事故、品質事故や労働災害など多岐にわたります。
保険ブローカーとしての本来業務（保険組成の最適化）のみならず、マーケットのニーズに応じたリスクソリューション・サービスを提供しています。

●リスクアセスメント
●最大損害額算定
●リスクモデリング
●リスク改善
●損害分析・再発防止

＊サービス展開地域は日本全国、世界各国（12か国14拠点に出資会社あり）となり、国内外出張が多いです。
＊主としてテクニカル（技術的）リスクのコンサルタントが多く、産業界におけるエンジニア経験者が多く在籍しています。
＊入社後、保険仲立人資格（ブローカーライセンス）を取得していただきます。（費用は会社が負担）

企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。

具体的には、以下の業務を担当していただきます。
・CSIRT体制構築・運用コンサルティング:
　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。
　・セキュリティツールの導入・活用に関する技術的アドバイス。
　・お客様のセキュリティ課題に対する技術的ソリューションの提案。
　・有事に備えた課題の抽出・計画・実施。
・SOC運用高度化支援:
　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。
　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援。
　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。
・インシデントレスポンス（IR）支援:
　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。
　・インシデント発生後の再発防止策立案・導入支援。
　・IR体制の構築・運用に関するアドバイスおよび改善提案。
　・SOCより通知されるセキュリティインシデントの影響確認・対応。

◆本ポジションの魅力
＜職業（セキュリティテクニカルコンサルタント）の面白さ（やりがい）＞
1.「技術で社会を守る」実感
　・脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。
　・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある。
2.多様な企業の“裏側”にアクセスできる
　・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。
　・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。
3.最前線の技術×人との対話
　・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。
　・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。

＜キャリアアップの魅力＞
1.専門性 × ビジネス感覚 の掛け算
　・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。
　・組織戦略や顧客投資判断にも影響を与える立場になれる。
2.個としての市場価値が高まる
　・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。
　・顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。

企業のIT戦略推進や変革をサポートするIT/サイバーセキュリティ基盤構築に向けて、サイバーセキュリティ対策や運用の礎となるIT資産管理や脆弱性管理の高度化等を支援するコンサルタント人材を広く募集します。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

＜主なサービス内容＞
●IT資産管理の高度化に向けた構想策定
　・IT資産管理の目的明確化
　・IT資産管理の現状分析
　・IT資産管理高度化に向けたロードマップ策定　等

●IT資産管理のシステム化支援
　・現行利用するIT資産管理システムの調査
　・IT資産管理プロセスの整備、改善
　・システム化の要件定義
　・RFI、RFP作成
　・PoC
　・システム選定
　・システム導入PMO
　・システム導入　等

●脆弱性管理の高度化に向けた構想策定
　・脆弱性対応プロセスの現状分析
　・脆弱性管理高度化に向けたロードマップ策定　等

●脆弱性管理のシステム化支援
　・脆弱性対応プロセスの整備、改善
　・システム化の要件定義
　・RFI、RFP作成
　・PoC
　・システム選定
　・システム導入PMO
　・システム導入　等

●サイバーセキュリティ統合プラットフォーム導入に向けた支援
　・現行利用するサイバーセキュリティ対策ソリューションやシステム管理ソリューション等の調査
　・サイバーセキュリティリスクやシステムリスク等、リスク管理の課題整理
　・サイバーセキュリティ統合プラットフォーム導入に向けた構想策定
　・サイバーセキュリティ統合プラットフォーム導入の支援
　・CISOダッシュボードの構築　等

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

「プロジェクトマネージャー」として、以下業務における進捗管理や顧客調整、メンバーの業務支援、提案活動を行っていただきます。

・セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等）
- Webアプリケーション診断
- プラットフォーム診断（ネットワーク、サーバ、OSの診断）
- クラウドセキュリティ設定診断
- スマートフォンアプリケーション診断
- 生成AI活用システム リスク診断　など
・ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等）
・Attack Surface Management製品の利用支援
・セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等）
・セキュリティ診断の計画策定支援、提案
・セキュリティ診断結果の評価〜対応助言
・セキュリティ診断の内製化支援（常駐型、非常駐型ともに）
・セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等）

【この求人魅力ポイント】
・ 国内最大級のセキュリティ診断部門として、多種多様なセキュリティ診断や脆弱性管理に関するコンサルティングサービスを提供しています。プロジェクトマネジメントの業務でも官公庁、金融、製造業、IT企業など多くの業種のお客様にサービス提供を行うため、様々な業務経験を蓄積することができます。
・生成AIなど、世間の動向に合わせてセキュリティ診断サービスを立案しており、次世代のセキュリティ診断ビジネスに関わることができます。
・脆弱性管理業務を通じて、お客様の実態に即したセキュリティ対策に直に携わることができるため、教本や伝聞では習得できない「活きたセキュリティ対策」の経験を積むことができます。
・メンター制度を取り入れており、入社後のフォローアップも万全です。
・会社の研修制度を活用することで、セキュリティ分野全般の知見も習得ができます。また、部門として資格取得や外部カンファレンス等への参加を推奨しており、各種補助体制が整備されています。
・部署内での情報共有会を通じて、世界的なCTF大会で上位に入賞した経験を持つメンバーとディスカッションを行うことが可能なため、セキュリティ診断・ペネトレーションテスト分野における幅広い知識を習得することができます。また、同様に積極的な社外活動も部門として推進しているため、自組織以外の技術者との交流等により、自己研鑽を行うこともできます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

当社の当事業部は、様々な専門家が最新の情報と豊富な実務経験に基づき、大手金融機関、一般事業法人に対して以下のサービスを提供しています。

グローバル企業の全社リスク管理に関するアドバイザリーサービス
グローバルに事業を展開する企業にとって、全社的なリスク管理やガバナンスの構築は喫緊の課題となっています。クライアントに対して、グローバル・リスク管理態勢／コンプライアンス態勢の構築や高度化、ERM (Enterprise Risk Management)、オペレーショナルリスク管理等に関する支援を行っています。

● ガバナンスに関するアドバイザリーサービス
会社法改正、コーポレートガバナンス・コード運用開始など、日本企業のコーポレートガバナンスは大きな変革期にあります。そうした環境変化を踏まえ、クライアントにおけるガバナンス態勢の見直しや高度化について支援を行っています。

テクノロジーやデータ分析活用支援に関するアドバイザリーサービス
リスクやコンプライアンス管理をテクノロジーを活用して高度化するGRCツールの導入に関して、ツールの選定、PMO業務、新プロセスの検討・導入等に関するサービスを提供しています。また、組織全体のリスクを包括的に把握し、リスクの顕在化を未然防止あるいは早期発見するため、データ分析の活用支援を行っています。

● リスク・コンプライアンス管理に関するアドバイザリーサービス
国内市場の飽和、市場のグローバル化の進展にともない、大手金融機関、一般事業法人ともに、近年、急速なグローバル化を進めています。クライアントにおけるグループ経営／グローバル経営の強化に呼応し、特に、グローバル・リスク管理態勢／コンプライアンス態勢の構築や高度化、ERM (Enterprise Risk Management)、オペレーショナルリスク管理等に関する支援を行っています。

● 内部監査、不正・不祥事対応に関するアドバイザリーサービス
国内外を問わず、著名な大企業による不祥事は後を絶ちません。大きな不祥事を起こしてしまった企業は、社会や市場からの厳しい目に晒され、最悪の場合企業の存続さえ危ぶまれる状況に陥ってしまいます。そうした状況の未然防止、或いは起きてしまった事案の再発防止の徹底へ向けて、内部監査態勢の構築や内部監査の実施、不正・不祥事対応の立案・実行等について支援を行っています。また、不正の予防や早期発見に向け、クライアントの企業風土やカルチャーの改革を推進する支援も行っています。

●当ポジションの特徴、魅力
専門性を有するマネジメント・コンサルタントとしてのキャリアを積んでいただくことになります。ガバナンス・リスク管理・コンプライアンス等を中心に、主要なグローバル企業や国内企業が抱える経営課題に取り組む機会が数多くあります。当法人では、海外事務所と連携しつつクライアントに対してグローバルベースでサービス提供を行っていますので、グローバル・プロジェクトを経験する機会が数多くあります。このため、グローバル・プロジェクト参画を通じてキャリアを磨きたい方、大きな仕事に取り組みたい方、企業・社会全体に大きなインパクトを与える仕事がしたい方におすすめできるポジションです。自ら考え作り上げていくことにやりがいを感じる方には特におすすめします。
研修についてはプロジェクトワークを通じたOJTが主体となりますが、当法人が提供する各種研修への参加（国内／海外）、外部団体等が主催する研修や海外カンファレンス等への参加も可能です。

デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理、プライバシーガバナンス分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携、プライバシーガバナンス等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）プライバシーにおける課題解決（プライバシー検討支援）
　・社内・グループ企業・パートナ企業間のデータ利活用に伴うデータ管理・プライバシー・個人情報保護検討支援
　・規制、規格、基準等の調査、準拠の支援
　・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
　・関連ソリューションの導入
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

5）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

●AIの技術検討や適用
上記の業務領域に関連するAI技術検討や適用

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術、秘密計算、匿名加工技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

豊富な業界知識・データ分析力を活かしながら、当社のソリューションを通じて顧客のサイバーセキュリティ課題を解決へ導くのはもちろん、従業員のセキュリティ意識向上と組織全体のリスク管理強化を「顧客の伴走者」として支援していくポジションです。
また、単なる導入支援にとどまらず、顧客の事業フェーズやインシデントリスクに応じて最適な戦略・訓練施策を提案し、継続的な価値提供を目指します。
具体的には、以下の業務を担当していただきます。
・顧客のセキュリティリスクを評価し、最適なソリューションを提案・実行
・AIを用いた訓練の提案や、社内リテラシー向上のための教育コンテンツの提案
・当社の導入支援（進捗管理・体制構築・リソース管理・課題管理 等）
・顧客ごとの課題設定から解決策のカスタマイズ
・中長期での利用機能拡大に向けたプランニングと提案
・サービス開発・改善につながるインサイトの発掘・提案、プロダクトサイドとの連携

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・顧客に対する当社の導入支援（進捗管理・体制構築・リソース管理・課題管理 等）
・顧客ごとの不を捉えた課題設定〜解決策のカスタマイズ
・中長期での利用機能拡大に向けてのプランニングから提案
・サービス開発、改善につながるインサイトの発掘・提案〜プロダクトサイドとの連携

企業の課題解決を通じて顧客のリスクマネジメントを一緒に牽引するポジションです。
社会課題であるサイバーセキュリティ領域で、本プラットフォームを国内マーケットに戦略的に浸透させるミッションを担っていただきます。

・インバウンド、アウトバウンドでの見込み新規顧客の獲得、既存顧客の深耕
・顧客ニーズのヒアリング、課題設定および解決策の提案
・社内外の関係者と協力体制構築、業務改善提案
・決裁者へのプレゼン（経営陣が決裁者となることが多いです）
・顧客に共通する課題設定、サービス開発・改善につながるインサイトの発掘

デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。


【具体的な職務内容】
当社は、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

●自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

AIセキュリティ領域での専門能力を有するコンサルタント／データサイエンティストとして、お客様のセキュリティ課題の解決をリードいただきます。
AIセキュリティに関するコンサルティング、データ分析、顧客対応、事業企画、プロジェクトマネジメントなど、ご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
なお、AIの業務経験が無い場合でも、コンサルテーション、プロジェクトマネジメント、システム開発・運用等の業務経験のある方であればご応募いただけます。

【具体的な職務内容】
AIセキュリティサービスの提供体制を強化していく中、本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティングおよびプロジェクトマネジメント
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討
・これらに係るプロジェクト管理・運用

●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
Security for AI（AIそのものの安全な利活用）と、AI for Security（AI活用による既存セキュリティの高度化）のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

●非財務リスク関連支援
-金融機関に対する非財務リスク（レピュテーショナルリスク、オペレーショナルリスク、コンプライアンスリスク等）管理態勢の高度化支援
-海外事務所等とのコミュニケーション業務
-リスク関連データの分析業務

SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的には、以下の様な業務となります。
1）SAPシステムにおけるIT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや最新監査ツールを使用することにより、評価を実施します。
2）SAPシステムにおけるIT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。

（将来的には）
3）SAPセキュリティ・コントロールアドバイザリー業務：上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、分析ツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。

【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・ワークライフバランスを重視した柔軟な働き方が可能な環境です。
・監査やリスク・セキュリティに係るアドバイザリについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

金融機関向け財務会計アドバイザリーサービスでは、国内金融機関などを中心に、新会計基準対応やバーゼル規制対応、信用リスク管理高度化の支援等のサービスを提供しています。

【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等

上記のように会計・規制・リスク管理及びそのガバナンス（会計監査サポートを含む）に関連する領域に関わるサービスを一体としたチームで提供しております。

・政策などの策定に向けたの最上流工程の調査研究
・防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行
・防衛関連のシステム・装備品及びサイバーセキュリティに係る技術的な支援（SETA）
・防衛関連のITシステム・装備品のRMF対応コンサルティング及び教育
・防衛関連のシステムに関する企画〜導入までの工程管理（要件定義含む）
　-現状調査及び分析、課題抽出、解決策検討、あるべき姿導出
　-事業計画策定支援、予算要求（各方面）支援
　-業者調達支援、業者監理支援

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の専門機関との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。

クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか？」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。

近年はデジタル技術を活用したビジネス変革（デジタルトランスフォーメーション）の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。

具体的な働き方としては、常時1〜数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。

○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し

○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援

○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援

○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ

○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携

○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等

私たちは、意欲的でスキルの高いソリューションアーキテクト サイバーセキュリティ スペシャリストを募集しています。この役割では、営業チームと密接に連携し、販売プロセス中に技術的な専門知識とサポートを提供することが求められます。顧客の要件を理解し、グローバルに活動するサイバーセキュリティコンサルタント（主にヨーロッパとアジア）と協力して、カスタマイズされたサイバーセキュリティサービスを設計し、当社のスキルセット、能力、キャパシティの価値を示すことが求められます。この役割では、各サイバーセキュリティプロジェクトの管理とサービスの品質とスピードの確保が必要です。

職務詳細：
・ 営業チームと協力して顧客のニーズを特定し、カスタマイズされたサイバーセキュリティサービスを作り上げる。
・ ハイレベルのサービスデモンストレーションとプレゼンテーションを見込み顧客に対して行う。
・ サイバーセキュリティサービスに関する技術的な専門知識とガイダンスを提供する。
・ 提案書、RFP、およびその他の販売文書の準備を支援する。
・ 最新のサイバーセキュリティのトレンド、技術、および脅威について最新情報を維持する。
・ クライアントおよびパートナーとの強固な関係を構築し維持する。
・ ソリューションアーキテクトとしてデリバリに参画し、販売後の活動をサポート、実装およびトラブルシューティングを行う。

主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するレポート作成などのコンサルティング業務を行っています。
さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
主な対象：化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校など

具体的な業務内容
1.工場などにおける火災・爆発に関するリスク評価および現地調査業務
・お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
・潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
・関連保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。
2.事故原因調査、再発防止調査の損害鑑定業務
関連保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3.事故防止に関するコンサルティング業務
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4.関連保険会社における保険引受部門のエンジニア機能
当部門が関連保険会社の保険引受部門（アンダーライティング）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

当ポジションの強みや魅力
●現場経験や技術スキルが活かし、工場などの防災・減災に貢献します。
●グループ会社の強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
●関連保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

得られる経験・スキル
●工場の生産工程に関する知見、およびその火災・爆発リスク
●火災・爆発リスクに関する軽減策
●報告書作成能力
●現地調査、報告会などのプレゼン能力
●事故情報などの活用、新しい技術を活用したサービスを構築するための能力

仕事内容
不動産の売買にあたり、対象不動産に内在する物理的リスクを評価するエンジニアリングレポートの作成や、
不動産・建築に関する各種コンサルティングメニューの提供・開発等を行って頂きます。

具体的な業務内容
●エンジニアリングレポート
対象建物の現地調査を行い、遵法性や劣化状況に関する評価、長期修繕計画の作成などを行い、
レポートとしてお客様に提供する業務です。
対象は、証券化不動産、一般の不動産取引、M&Aに伴う不動産評価など多岐に渡ります。

●その他不動産・建築に関するコンサルティング
上記エンジニアリングレポート作成業務により培った知見を活かし、
一般事業会社の所有不動産等に関するお困りごとに適切なソリューションを提供します。
例として、建物遵法性コンサルティング、建物修繕コンサルティング、建物バリアフリーコンサルティングなどがあります。
また、新たなコンサルティングメニューの開発にも積極的に携わって頂きたいと考えています。

当ポジションの強みや魅力
長年のエンジニアリングレポート作成業務で獲得してきた、
多くの顧客を有しています。
ご自身のこれまでの知見を活かした
新たな不動産コンサルティングメニューの開発に携わることができます。

得られる経験・スキル
経験・スキル
●建築に関する幅広い知見の取得（遵法性、維持管理、建物環境など）
●新規サービスに係る企画・立案、開発、運用を実現する能力

仕事内容
主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するレポート作成などのコンサルティング業務を行っています。
さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
主な対象：化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校など。

具体的な業務内容
1.工場などにおける火災・爆発に関するリスク評価および現地調査業務。
・お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
・潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
・保険関連企業が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額（PML）を算出します。
2.事故原因調査、再発防止調査の損害鑑定業務。
保険関連企業からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3.事故防止に関するコンサルティング業務。
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4.保険関連企業における保険引受部門のエンジニア機能。
当部門が保険関連企業の保険引受部門（アンダーライティング）のエンジニアリング機能として、保険の引受判断・品質向上を支援します。

取引先/プロジェクト例
●保険関連企業の保険契約者（企業など）。
●保険関連企業からの紹介、HPなどを通じてお問合せいただいた企業など。
●官公庁・自治体向け公募案件。

入社後の流れ
●社内研修。
（火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます）。
●OJT（各種業務についてOJTを通じて知識・技術を習得していただきます）。

当ポジションの強みや魅力
●現場経験や技術スキルが活かし、工場などの防災・減災に貢献します。
●グループの強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
●保険関連企業の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。

得られる経験・スキル
経験・スキル
●工場の生産工程に関する知見、およびその火災・爆発リスク。
●火災・爆発リスクに関する軽減策。
●報告書作成能力。
●現地調査、報告会などのプレゼン能力。
●事故情報などの活用、新しい技術を活用したサービスを構築するための能力。

スキルアップについて
以下、スキルアップのためにご用意しております。
●社内研修、OJT。
●資格取得支援制度。
（会社指定資格の場合は、受験料＋交通費の補助、受験を勤務時間として認める制度があります）。

損害保険の対象となる建築物の被害や電気に関する事故においては、
確実な原因究明や損害額の査定、再発防止策の提示が非常に重要であり、
今後、対応件数の増加が見込まれます。
今回のポジションでは、建築あるいは電気に関する高度な知識と
豊富な経験に基づいたコンサルティング業務に携わっていただきます。

具体的な業務内容
●損害鑑定業務
1.原因調査：原因調査の結果で保険金の支払対象かどうかの判断に大きな影響を与える非常に重要な業務です。
2.損害額の査定：保険金の支払対象の事故について、損害の状況を確認し、保険金支払額を算出します。
3.再発防止策策定：原因調査や損害調査等を踏まえて、同様の事故を繰り返さないよう再発防止策を策定し、お客様の事故防止に貢献します。

●その他
コンサルメニューの開発、実施：損害保険契約者及びその他のお客様向けに、主に事故防止を目的としたコンサルメニューの開発、実施。

当ポジションの強みや魅力
●専門性が成果に直結！
専門性を適切に発揮することで真の原因に基づいたあるべき保険金の支払につなげることができます。
その専門性の高さから、お客様の信頼を得ることができます。
●保険以外のソリューションの提供
事故に遭ったお客様は、保険会社から保険金を受領するだけでは安心できないところ、
事故再発防止に関わることでお客様のビジネスをサポートできます。
●保険契約への関与
事故の実態や傾向から事故の再発性を分析することで適切な保険契約につなげることができます。
その結果、お客様と保険会社の両者に対して安心をお届けできます。

得られる経験・スキル
●事故原因の解明力
●査定技術
●再発防止策の創出力
●報告書作成能力
●プレゼン能力

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、我々の会社の特定部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1.不正・不祥事の調査
2.不正リスク管理体制高度化支援
3.ビッグデータを活用した不正モニタリング支援
4.知的財産権、契約遵守調査サービス
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、調査サービス部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。

● 業務領域
1 M&A戦略の立案およびM&A案件の組成
2 M&A案件におけるファイナンシャル・アドバイザー
3 バリュエーション
4 各種デューデリジェンス（財務、ビジネス/コマーシャル、IT/オペレーション等）
5 PMIサポート
6 フォレンジック（不正調査、不正予防、モニタリング等）
7 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）