リスクコンサルティングの転職求人

447 件

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●当社について
「世界中の人々が安心安全に使えるサイバー空間を創造する」
私たちは、この理念を実現するために複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守る急成長中のセキュリティベンダーです。
・世界100カ国以上にユーザーが広がり、米国・シンガポールへ子会社設
・「AWS認定資格を多く持つソフトウェア企業」としてのAWSとも信頼関係を強く確立
・多様なバックグラウンドのメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す

今後もさらにサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●担当プロダクト
AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスとなります。
当プロダクトはクラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によってお客様に最適化された支援をご提供します。
脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。
また、当プロダクトでは高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。
そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。

●募集背景
クラウド利用が急速に拡大するなかで、様々なセキュリティサービスが生まれています。一方で、多くの企業ではセキュリティの「運用」に課題を感じています。当プロダクトはクラウドネイティブのセキュリティソリューションを最大限に活用し、お客様の「運用」に徹底的に伴走し、「運用」の課題を解決します。
そのためには、ソフトウェアの提供だけではなく、顧客の課題を深く理解したうえでお客様の課題を解決できる人材が必要となります。
本ポジションでは、セキュリティコンサルタントとして、セキュリティアーキテクトやエンジニアと連携しながら、世界中のエンタープライズ企業からスタートアップまで、幅広いお客様のセキュリティ運用の課題を解決することにチャレンジしていただきます。

●業務内容
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．当プロダクトの導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

・ 定量モデルの構築・高度化・検証業務
時価評価モデル、リスク計量モデル、データ分析モデル等の構築、高度化および検証を行い、モデル構築から検証、モデルの活用までを支援します。定量モデリングスキルだけでなく、クライアントの要望を踏まえ、最適なフレームワークを構築します。

・規制対応
国内金融機関における以下の金融規制対応に対して、法規制/当局動向調査、法規制の調査・分析、規制対応方針の策定支援、業務プロセス・内部統制構築/社内規定整備支援、システム開発/高度化の業務要件定義支援、プロジェクトマネジメント等幅広い領域を支援します。

・会計制度対応
IFRS の導入や金融商品会計改正に伴うフォワードルッキングな貸倒引当金算定モデルの構築、ダイナミック・リスク管理に対応したヘッジ会計の導入とそれに対応する仮想デリバティブ構築等を支援するとともに、会計監査において公正価値検証及び公正価値に関連する内部統制検証を行います。

ご経験に応じて以下の業務をお任せいたします。

1．セキュリティリスクコンサルティング
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

2．ITコンサルティング、技術支援
防衛分野におけるシステムの工程管理や技術支援などをお任せします。
・防衛領域向けのシステムに関する企画〜導入までの工程管理
・防衛領域向けの多岐にわたる技術的な支援（AIを含む）

3．調査研究
防衛案件におけるさまざまな調査研究の実施を任せます。
・政策などの策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など

【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。
米国DoDと同様のセキュリティ基準を採用することで、世界水準の知識・経験を習得可能です。
国家安全保障に直結するプロジェクトに携わることで、社会的意義の高い仕事に取り組めます。

【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍しています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
防衛分野での経験を通して市場価値の高いキャリア形成が可能です。

【コンサルタント未経験者も活躍】
セキュリティ監査経験者も歓迎しており、コンサルタント未経験の方も入社後経験を活かして活躍しています。

【年齢に関係なく挑戦できる環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

●一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

●業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

【募集職種の期待役割】
マルチクラウドセキュリティ、データセキュリティ、アプリケーションセキュリティなど幅広いセキュリティ技術を追求し、培ったセキュリティの専門性を生かして、お客様の多様な課題に対し最適な解決策を提案・実行していただくことを期待しています。同時に、さまざまな専門家と協働しながら、セキュリティ分野におけるプロフェッショナルとしてご活躍いただくことを期待しています。

【具体的な職務内容】
お客様が抱える多様なセキュリティ課題に対し、セキュリティ戦略の提案から、サービス・ソリューションの設計、セキュリティ基盤の構築、運用・改善までを一貫して担当していただきます。また、最新のセキュリティ技術や脅威動向の調査にも取り組んでいただきます。

【プロジェクト例】
・金融系顧客のセキュリティ対策導入プロジェクト： 複雑な既存システム環境下でのマイクロセグメンテーション実現に向け、企画から設計、導入、運用までをリードします。

・金融機関向け不正取引検知サービス：巧妙化する攻撃やなりすまし対策として、アプリケーションの処理を含む振る舞いを分析することで不正なアクセスを検知・遮断するサービスを企画・導入・運用まで行います。

・大手クラウドサービス利用企業におけるクラウドセキュリティガバナンス確立支援： 複数のクラウド環境にまたがるセキュリティポリシー策定、自動化されたセキュリティ運用の仕組みを構築します。

【仕事の魅力・やりがい・キャリアパス】
●様々な工程の経験：セキュリティ戦略立案から設計・構築、運用、インシデント対応まで幅広く携わり、お客様のビジネスを守る役割を担えます。
●社会にインパクトを与える仕事：大手企業や社会インフラのシステムを支えることで、社会全体の安全・安心に貢献できます。
●最先端を追求できる環境：社内外のスペシャリストと連携し、最新技術や脅威情報の習得が可能です。
●多様なキャリアパス：セキュリティ専門領域のエキスパートやアーキテクトなど、志向に合わせたキャリアを描けます。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

経営・事業戦略のリスク視点からの分析および助言
経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
クライアント企業におけるリスク戦略ロードマップの策定および実行支援
各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
若手メンバーの育成およびナレッジマネジメントの推進
上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

●セミナープログラム概要
・RA部門紹介
・AIガバナンス事例紹介

当日はパートナーが登壇し、本領域のご説明及びPJの事例をご紹介させていただきます。
Q&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年12月4日（木）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年12月2日（火）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

顧客のセキュリティ課題を深く理解し、現状分析と要件定義を行います。
リスクアセスメントや脆弱性診断を通じて潜在的な脅威を特定します。
クラウド環境のセキュリティ設計・導入を支援します。
情報セキュリティマネジメントシステムの構築・運用支援を行います。
最新のサイバー脅威動向を踏まえたセキュリティ対策の企画・提案を行います。
セキュリティソリューションの立ち上げと導入支援を行います。
情報セキュリティに関する法規制遵守のためのコンサルティングを提供します。

ポジションの魅力
戦略立案、マネジメント支援、セキュリティ対策実装、運用体制構築など幅広い業務に携われます。
新設された組織で、多方面における組織運営に関与可能です。
エンドユーザー企業の事業変革に深く関与できる機会があります。
上流から下流までの全工程に一貫して関わることができます。
多彩な技術を活用した幅広い提案が可能です。

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

仕事内容
当グループは、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。
リスクマネジメントは単なる防御策ではなく、「攻めの経営」を支える戦略的な仕組みです。
私たちは、経営層やリスクマネジメント部門、事業部門と密に連携し、実効性のある体制を「運用できる仕組み」として定着させることを重視しています。
社会的意義が高く、幅広い知見と実行力が求められるこの分野において、当社は実効性のあるリスクマネジメントを通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。

具体的な業務内容
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の設計・運用支援
・危機管理体制の構築・運用支援

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

●プロジェクト推進・営業活動・若手育成
・顧客への提案・折衝、提案書作成やプレゼンテーション
・プロジェクトマネジメントや成果物レビューを通じた品質向上のリード
・若手メンバーの伴走・育成を通じた組織全体の強化

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援、および関連サービスの開発
・統合報告書・有価証券報告書におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズを踏まえたリスクコンサルティング領域での新規事業・サービス企画

当ポジションの強みや魅力
●経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルでのリスク対応を支援するポジションです。
経営層との直接的な議論や体制構築に携わる機会が多く、単なるリスク防止にとどまらず、企業価値の向上や持続的成長に直結するコンサルティングを行うことができます。
●先進テーマを通じた知見の深化
サステナビリティ、ESG、人的資本経営、生成AIなど、社会潮流に即したテーマは、ERMを推進するうえでの主要な論点です。
当ポジションでは、これらの先進テーマを踏まえたリスクマネジメント体制の構築・高度化を支援し、その過程で幅広い経営知見や社会課題への理解を深めることができます。
●幅広い業界・テーマへの関与
製造業・金融・インフラ・サービス業など、多様な業界の国内大手・グローバル企業に対し、リスクマネジメント支援を行います。
業界やテーマの幅広さを経験することで、経営全体を俯瞰し、リスクと経営戦略のつながりを意識したコンサルティング力を磨くことが可能です。
●伴走型支援による深い関与
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のコンサルティングが特徴です。
クライアント企業の中長期的な変化や成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

得られる経験・スキル
●経営視点でリスクを捉える力
ガバナンス、ERM、内部統制、情報開示など、経営中枢に関わるテーマを扱うことで、企業価値向上を意識した戦略的思考力をさらに深化させることができます。
●社会潮流に対応する分析力
サステナビリティ、ESG、人的資本、生成AIなど、社会潮流を反映した先進テーマをERMの主要論点として扱います。
これにより、変化の大きい社会課題に対する理解と分析力を高めることが可能です。
●幅広い業界に対応する課題解決力
製造業、金融、インフラ、サービス業など、多様な業界の企業と関わることで、業種横断的な知見を広げ、課題解決の引き出しを増やすことができます。
●クライアント企業との信頼関係を築く対人スキル
経営層やリスクマネジメント部門、事業部門との対話を重ねることで、ヒアリングやファシリテーション、提案などのコンサルティング実践力を一層磨くことができます。
●成果につなげる“伴走型”支援力
体制構築から運用・定着まで一貫して関わることで、単なる提案にとどまらない実行力・推進力を強化できます。
●専門性を社会に発信する力
希望に応じて、書籍執筆やレポート発行、セミナー登壇など、社外に向けた発信の機会もあります。
自身の専門性を社会に広げ、リスクマネジメント分野でのプレゼンスを高めることができます。

●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の構築・運用支援
・危機管理体制（災害・事故対応等）の整備、シミュレーション訓練の企画・実施支援

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援および関連サービスの開発支援
・統合報告書・有価証券報告書等におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズに即した、リスクコンサルティング領域の新規事業・サービス企画

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

募集職位
Analyst、Associate、Senior Associate

業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタントを募集します。
様々なバックグラウンドが活かせるポジションのため、不正調査未経験の方もご活躍いただけます。

不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
我々の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント（データ分析重視型）にご担当いただく主な業務内容は以下の通りです。

主な業務内容
1．データ分析やAIを駆使した不正予防・発見手法の開発・実践
2．委員会型不正調査・社内不正調査業務（調査の計画・実施）
3．不正予防・発見・調査対応にかかるコンサルティング
4．その他、リスク関連のコンサルティング

不正調査コンサルタント（データ分析重視型）の業務内容詳細
不正調査においては、データ分析が非常に強力な手段となります。
例えば、品質不正において品質検査データのパターン（出現頻度）から異常を検出したり、日報データ（テキストデータ）を要素分解して不適切な業務を特定するなどです。
調査によって、データの形式、分量、内容の充実度は千差万別ですので、目的に照らして臨機応変に分析データの選択・分析ロジックの作成を素早く行うことが期待されます。
また、コンサルタントとして、データ分析以外の調査業務（プロジェクトマネジメント、資料の閲覧、インタビュー、報告書作成等）やコンサルティング業務にも積極的に関わっていただきます。

不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。

募集職位
Manager

業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタント（マネージャー職）を募集します。
不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
当社の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント（Manager）にご担当いただく主な業務内容は以下の通りです。
【主な業務内容】
1. 委員会型不正調査・社内不正調査業務（調査の計画・実施）
2. 不正予防・発見・調査対応にかかるコンサルティングおよび業務開発
3. データ分析やAIを駆使した不正予防・発見手法の開発・実践
4. その他、リスク関連のコンサルティング
不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。
業界の展望
テクノロジーの進化やそれに伴うグローバル化など、企業を取り巻く環境は目まぐるしく変化し、常に新たなリスクが生まれています。
また、世間のコンプライアンス意識が高まるにつれ、従来問題とされてこなかったことが、遡って不正・不祥事であると評価されるケースもあります。
このような事情から、不正・不祥事に関する調査・コンサルティングの需要は今後も高まるものと考えています。
もっとも、証拠の収集にかかる作業はAIによる効率化が進むと予想され、今後は不正調査の計画・立案フェーズや、コンサルティングがより重要となると考えています。
当社不正調査チームの特徴
当社は日本に不正調査業務が根付く前の2000年代前半から当該業務を提供しており、知見が多く蓄積されています。
その結果、大規模調査の実施件数も多く、業界のリーディングカンパニーであると自負しております。
また、不正調査チームの所属するフォレンジック部門は多様なバックグラウンドを持つエキスパートが、互いに協力・尊重して業務を行う文化が根付いております。
そのため、働きやすい環境であり、離職率も低位推移しています。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

＜主な業務内容＞
オーナー企業に伴走し、会計不正や品質不正、業績不振、後継者問題等の様々な危機に対応するアドバイザリー業務

＜業務の例＞
●デリバリー業務
オーナーズアジェンダ（経営課題）のうち特に危機対応支援

●主な対象クライアント：オーナー企業
（例）
・会計不正・品質不正等の不祥事の調査及び再発防止策支援
・業績不振企業に対する金融機関対応・監査法人対応
・創業家の親子間対立の解消支援

●主な業務内容
デジタルプラットフォームを活用したリスクコンサルティング

●業務の一例
?営業活動のサポート
・デジタル×リスクガバナンスサービス領域における新たなクライアントの獲得のためのサポート（資料作成、質問対応など）

?デリバリー業務
・デジタルプラットフォームの導入プロマネ支援
・グローバルネットワークを活用したリスク情報の収集＆提供支援
・事案発生時の危機対応支援

仕事内容
不動産の売買にあたり、対象不動産に内在する物理的リスクを評価するエンジニアリングレポートの作成や、不動産・建築に関する各種コンサルティングメニューの提供・開発等を行って頂きます。

具体的な業務内容
●エンジニアリングレポート
対象建物の現地調査を行い、遵法性や劣化状況に関する評価、長期修繕計画の作成などを行い、レポートとしてお客様に提供する業務です。
対象は、証券化不動産、一般の不動産取引、M&Aに伴う不動産評価など多岐に渡ります。
●その他不動産・建築に関するコンサルティング
上記エンジニアリングレポート作成業務により培った知見を活かし、一般事業会社の所有不動産等に関するお困りごとに適切なソリューションを提供します。
例として、建物遵法性コンサルティング、建物修繕コンサルティング、建物バリアフリーコンサルティングなどがあります。
また、新たなコンサルティングメニューの開発にも積極的に携わって頂きたいと考えています。

当ポジションの強みや魅力
長年のエンジニアリングレポート作成業務で獲得してきた、多くの顧客を有しています。
また、ご自身のこれまでの知見を活かした新たな不動産コンサルティングメニューの開発に携わることができます。

得られる経験・スキル
●建築に関する幅広い知見の取得（遵法性、維持管理、建物環境など）
●新規サービスに係る企画・立案、開発、運用を実現する能力

当社では、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。
不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。リスクマネジメントは、単なる防御策ではなく、「攻めの経営」を支える重要な仕組みのひとつです。
実効性のあるリスクマネジメント体制の構築と運用を通じて、企業の持続可能な成長と変化への対応力の強化を支援しています。
経営層やリスクマネジメント部門、事業部門と丁寧に向き合いながら、リスクマネジメントを「運用できる仕組み」として定着させていく仕事です。
社会的意義が高く、幅広い知見と実行力が求められるこの分野で、あなたの経験や専門性を活かしてみませんか？

【具体的な仕事内容】
●リスクマネジメント体制構築・強化支援
・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援
・内部統制・コンプライアンス体制の構築・運用支援
・危機管理体制（災害・事故対応等）の整備、シミュレーション訓練の企画・実施支援

●先端技術・社会潮流を踏まえた先進的サービスの提供
・DXや生成AIを活用したリスクマネジメントの高度化支援および関連サービスの開発支援
・統合報告書・有価証券報告書等におけるリスクマネジメント関連情報の開示支援
・新たな社会課題や顧客ニーズに即した、リスクコンサルティング領域の新規事業・サービス企画

●経営戦略分野におけるリスクマネジメント支援
・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援
・大手企業を中心とした経営課題解決に向けたアドバイザリー業務

◆当ポジションの強みや魅力
・経営の中枢で意思決定を支えるやりがい
ガバナンス・ERM・内部統制・情報開示など、経営レベルのリスク対応を支援するポジションです。経営層との議論や体制構築に関わる機会が多く、単なるリスク防止にとどまらない、企業価値向上に直結する支援ができます。
・先進テーマを通じて知見を得られる
サステナビリティ、ESG、人的資本経営、生成AIなど、変化の大きい社会潮流に即したテーマについて企業と議論をする機会が多くあります。こうしたテーマを踏まえたリスクマネジメント業務を通じて、幅広い経営知見・社会課題への理解を深めることができます。
・幅広い業界・多様なテーマに触れられる
製造業・金融・インフラ・サービス業など、多様な業界の国内大手グローバル企業に対し、リスクマネジメント支援を行います。業種・テーマの幅広さのなかで、コンサルタントとしての実践力と広い視野を磨くことができます。
・伴走型の支援で深く企業に関わる
体制構築にとどまらず、運用・定着支援まで一貫して関わる「伴走型」のスタイルが特長です。クライアント企業の中長期的な変化・成長に寄り添いながら、持続可能なリスクマネジメントの浸透に貢献できます。

セキュリティコンサルタントとして、
データプライバシー（個人情報保護対応）ソリューションである当社製品の導入から運用までをご担当いただきます。

＜『当ソリューション』について＞
データプライバシー・ガバナンス・プラットフォームとして世界で最も多く利用されています。

企業内に散在し適切な管理ができていない個人情報、及び関連する付属情報を一元的に管理・可視化し、プロジェクトや業務ごとに様々な方法で運用されている評価業務に標準化と効率化を実現するSaaSベースのプライバシー管理プラットフォームです。

包括的なデータプライバシー・ソリューションを提供しているのは世界中で当製品だけです。
さらに、日本語対応や日本企業の市場対応を提供しているのも『当該ソリューション』**だけとなります。

当社製品を導入している企業は大企業から中小企業まで12,000社を超え、世界100か国以上で展開されています。
さらに日本国内でも、大手企業、中小企業問わず導入が進んでおります。

そのため当ポジションでは、セキュリティコンサルタントとして最新プラットフォームで様々な企業様の個人情報保護・ガバナンス支援に携わることができます！

＜『当該ソリューション』の特徴＞
事故対応管理
→企業における個人情報の漏洩、セキュリティ事故等の事故対応を一元管理し、その対応のワークフローの自動化、履歴管理を実現
データマッピング
→IT資産、事業活動、保有する個人情報、データフローなどの一元化・可視化を実現
ベンダーリスク管理
→取引のあるベンダー情報を管理台帳として一元化し、セキュリティ情報質問書（SIG）、オンボーディング、オフボーディング、定期的な監査等の自動化、履歴管理を実現
Cookie の自動検知・分類・バナーのカスタマイズ
→Web サイトで使用されている Cookie などのトラッキング技術を自動で検出し、世界最大規模のデータベースでプライバシー保護規則に適した自動設定が可能

＜導入の効果一例＞
海外からアクセスがあるWebサイトでは、Cookie同意制御への対応の遅れが法律違反等のリスクに繋がるが、当社製品を導入することで、Cookie同意管理への対応が可能に
IT資産、業務、利用者、ベンダーの管理監督を自動化し、一元管理
適切な管理が出来ていない個人情報及び関連付属情報を一元的に管理・可視化
内部監査の実施、監査証跡の記録、是正措置の決定とフォロー等、すべてプラットフォーム上で完結できるので、内部監査のプロセスも大幅に合理化

＜扱う魅力＞
日本にて、当社は唯一当社製品のデータ・プライバシー（個人情報保護対応）ソリューションを統合的に提供できる企業で、日本初コンサルティングパートナーに認定されております！

そのため、当ポジションでは、世界基準の最先端プラットフォームを取り扱うことができ、GRC（ガバナンス・リスク・コンプライアンス）コンサルタントとして希少価値の高いキャリア形成が可能です。
世界基準の製品のため、英語でのやりとりも発生しますことから、ビジネスで英語を活かすこともできます。


【想定業務】
製品導入支援

顧客要望に沿った製品の設計・設定、新機能の組み込み、法令ガイドライン更改時の対応
製品機能検証
ユーザーサポート、ライセンス管理
将来的には、プリセールス活動も担当していただく可能性があります。

【この仕事で実現できること】
セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
海外の製品を扱うため英語力を活かした仕事に携わることができる
基本的にはリモートワークになるため、ワークライフバランスを整えることができる

・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援
・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
・PCI DSSに関するQ&A対応

【この仕事の魅力】

・当社では、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を1〜2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！

【チームメンバーの紹介】

・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4〜5名のチームで連携しながら、15社ほどの複数案件を担当中です。

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトをメインに参画いただきます

【想定業務】
・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保
・新規案件創出（ヒアリング/見積作成/提案活動）
・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。

【主なプロジェクト】

・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・サイバーセキュリティリスクの中期計画策定支援
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・クラウドセキュリティ対策支援
・SOC/CSIRT体制構築支援
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援
・内部監査・モニタリング体制構築にかかわる支援
・リスクマネジメント体制構築、リスク評価等のコンサルティング
・GDPR対応支援

本ポジションでは、金融業界出身者及び金融機関向けコンサルティング経験者で、クライアントと目線を合わせつつリスク関連の議論ができることを強みとして活かしながら、各人の得意分野を軸に経営課題の解決に取り組みます。
案件は多岐にわたりますが、個々の専門性や分析力を尊重し、段階的に担当領域を広げていく仕組みを整えています。
ストラテジックリスクに代表される経営全体的なリスクに着目し、意思決定に関われるので、「金融機関経営に触れたい」という志向の方により適しています。
組織の様々な階層での直接対話を通じて課題の本質を見極め、協働するチームメンバーや他部門の多様な専門知識や経験を組み合わせ、最適なソリューションを創出、提案から実行支援まで一貫して関われることで、成果を目に見える形で届ける実感の得られる環境です。
これらの活動を通じて、リスク・機会の双方を意識しながら、社会的意義の高いテーマと、収益性や成長性といった企業価値向上の両方を、実現できる施策を提案・実行していきます。


【主な業務内容】
〇金融機関（主に銀行・証券）向けに、経営戦略の立案や業務改革、デジタル変革（AI・データ活用、DX推進）、リスクマネジメント、サステナビリティ（ESG・気候変動）対応、規制対応など幅広いコンサルティング業務を実施
〇CxOや経営層と連携し、プロジェクトの企画・提案・推進・実行支援を担う
〇業界動向や最新トレンドの分析、課題特定、新規サービス開発、セクター戦略策定。業界経験・専門知識を活かし、金融機関の課題解決や変革推進をリード
〇金融モデルやデータ分析などの先進的な定量手法を活用して、リスクシナリオ策定、リスク・収益計測管理、リスク緩和・適応、投融資意思決定を支援
〇ITやAI・機械学習を活用した業務プロセスの改善、レガシーシステム刷新、データガバナンス向上などのプロジェクトに参画
〇チームでのプロジェクトマネジメントや社内外関係者との連携による業務推進
〇業界動向や最新トレンドなどに関する情報収集・取りまとめ、ニュースレター等の発信


【本ポジションの特徴】
〇顧客のマネジメントと対話し、社会的インパクトなどの成果が明確な案件に携われる
〇戦略・業務・デジタル・リスク・サステナビリティ等、幅広いテーマを段階的に経験できるため、専門性と視野の広さ・柔軟さを両立できる
〇グローバルネットワークを活用した先進的なプロジェクトに参加可能。英語が生かせる
〇多様なバックグラウンドを持つ仲間と切磋琢磨し、相互に学び合える環境
〇継続的な学習支援制度により、最新知識やスキルを無理なく習得できる

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。

【想定業務】

・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)
・海外拠点(英語圏)向けサイバーセキュリティ演習実施
・NIST CSFによるリスクアセスメント
・CIS Controlsによるリスクアセスメント
・NIST SP800-171準拠相当のコンサルティング

【働く環境】

本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。
チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。
チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。
働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。
リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。

【この仕事で実現できること】

・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる
・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。

●お任せしたい業務内容
〈デジタル・ガバナンスに関するコンサルティング業務〉
デジタルリスクやガバナンスに関するコンサルティングプロジェクトのリード
例：IT統制の整備・強化支援、セキュリティリスク評価、リスク管理業務支援など
クライアント先に常駐、もしくは定期訪問し、プロジェクトを推進・管理
チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

●プロジェクト例
次のような多彩なプロジェクトに携わり、あなたの専門性を磨けます：
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援（ガイドライン対応支援含む）
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT／デジタルに関するガバナンス・リスクに関する様々なプロジェクト

●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。

2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。

3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。

4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

日本の他Business (Consulting, Audit & Assurance (A&A), Tax & Legal (T&L), Financial Advisory(FA))及び当社のIndustry/Competencyと連携しながら、総合商社の事業戦略と実践を推進する際に生じる課題解決を支援。
クライアントとのコミュニケーションや提案活動・プロジェクトデリバリーを通じて、組織／デジタル／リスクマネジメントを多面的に支援。
グローバルレベルのバリューチェーン全体を広くカバレージし、先進知見の蓄積・展開をリードします。

●業務内容【雇い入れ直後】
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．『CloudFastener』の導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適性やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1．プロジェクトマネジメント
2．システムライフサイクル
3．ビジネスプロセスコントロール
4．SoD（職務分掌）
5．データ移行コントロール
6．IT全般統制
7．ベンダーコントロール
8．ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1．ITガバナンス構築支援
2．ITコンプライアンス準拠性評価
3．J-SOX文書化支援
4．運用フェーズにおけるヘルスチェックと継続的な業務改善

エネルギー・金属・商社・医薬・医療クライアントを担当するチームに所属し、SAP S/4HANAを活用した業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・クライアントのビジネス要件を収集・分析し、SAP S/4HANAの機能とマッピング
・SAPシステムの設計・構成（マスターデータ、業務ルール、ワークフロー定義）
・プロジェクトのライフサイクル全体（要件定義 導入後サポート）を主導または支援
・レガシーシステムからのデータ移行、インターフェース設計・テスト
・ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・変更管理・ユーザートレーニングの実施
・稼働後の継続的な業務改善・システム最適化
・必要に応じ、システム監査やIT Due Diligenceの支援

◎専門知識の習得が可能です！
情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援を行っていただきます。

【具体的には】
情報セキュリティ認証の取得・運用支援・コンサルティング
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。
・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。

その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。
自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。
お客様のさまざまな課題に合わせ、一貫した支援を行なっています。

リーダーとしてメンバーの育成も担っていただけることを期待しています。

・コンサルティング 　
クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。

・システム監査／セキュリティ監査 　
入札案件のシステム監査/セキュリティ監査に監査人として携る仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行っていただきます。

※上記のうち、得意な領域からお任せいたします。

講義や各種演習の講師

【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて

日本の他Business (Consulting, Audit & Assurance (A&A), Tax &Legal (T&L), Financial Advisory(FA))及び外資企業向けサービス会社のIndustry/Competencyと連携しながら、シニアコンサルタントとして、マネジャーの指導のもと主に外資系企業向けにリスクアドバイザリー業務を担当します。 業務範囲は、会計・内部統制、戦略的リスク、サイバーリスク、規制・コンプライアンスリスクなど多岐にわたります。

＜主な業務内容＞
・ プロジェクト管理とリーダーシップ マネージャーの指示のもと、プロジェクトの進行管理を担当。 プロジェクトの目標達成、スケジュール管理、成果物の品質を確保。 チームと連携し、リスク評価、内部統制の確認、業務プロセスのレビューを実施。

・ リスクアドバイザリー業務 以下の分野におけるリスクの特定、評価、軽減をクライアントに提案： 会計・内部統制: 業務や財務の健全性を向上させるための内部統制の評価と改善。 戦略的リスク: 組織目標に影響を与えるリスクの特定と対策。 サイバーリスク: サイバーセキュリティやIT関連のリスクへの対応。 規制・コンプライアンスリスク: 規制要件の遵守と関連する法令対応を支援。

・ クライアント対応とコミュニケーション フィールドワーク中の窓口として、クライアントや社内関係者とのコミュニケーションを円滑に進める。 調査結果や提案内容をレポートにまとめ、クライアントやプロジェクトマネジャーに報告。 クライアントとの信頼関係を構築し、長期的な関係を維持。

・ チーム指導と育成 ジュニアメンバーへの指導を行い、プロジェクト要件や業務内容の理解をサポート。 チーム内の協力的で生産的な環境を促進。 ベストプラクティスを共有し、チーム全体のパフォーマンス向上を図る。

・ プロセス改善とイノベーション クライアントの業務プロセスを分析し、課題を特定して改善提案を実施。 テクノロジーや革新的なソリューションを活用し、リスク管理やコンプライアンス対応を強化。

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

デジタル戦略部を兼務しながら、グループ企業へ出向し、サイバーセキュリティ対策支援領域でのコンサルティング業務を担当いただきます。

【業務内容】
営業推進部に所属いただき、契約顧客へのサイバーセキュリティに関するコンサルティング業務に従事していただきます。
お客さまのIT環境や業務プロセス等の現状把握、リスクに基づいたセキュリティ対策の優先順位づけ、中長期的なセキュリティロードマップの作成、お客さまの業態や規模に適した解決策の提案、等を実施いただきます。

【魅力】
●業種・地域・規模、オーナー企業から有名上場企業まで幅広い企業に対し支援が可能であり、1社1社のサイバーセキュリティ対策の最適化を通じて、日本全体のサイバーセキュリティ強化へ貢献することができます。
●最前線のサイバーセキュリティ対策を誇る金融機関をはじめとする各界の有識者とともに従事することができ、サイバーセキュリティに関する専門的知見を取得するとともに、生かすことができます。
●当社に在籍しながら、ベンチャー企業にも所属して銀行の枠にとらわれず、幅広な業務に挑戦ができる稀有なポジションです。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す
顧客企業に対してコンサルティングを行います。

＜この仕事の魅了＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。

標準的な育成プラン、キャリアパスイメージ
1．PCI DSS認定評価人（QSA）資格 取得前 [アシスタント]
・PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。
・英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（コロナ禍のため、リモート中心）
・調査、分析業務において、顧客に納品する報告書作成にも携わって頂きます。
・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。

2．PCI DSS認定評価人（QSA）資格 取得後 [主評価人]
・メイン QSAとして、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。
・報告書作成に加え、顧客への報告説明をメインで実施していただきます。

＜この仕事の魅力＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）