リスクコンサルティングの転職求人

企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。
あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。

＜プロジェクト例＞
●経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
●組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
●リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
●セキュリティ監査結果に対応した課題解決、実装支援
●セキュリティ診断の実施（Webフロント、プラットフォーム）
●セキュリティソリューションの採用、導入支援
●クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供

＜活躍事例＞
●大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。
●大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。
●グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。
●クライアントの顧客に向けたコミュニケーションツール開発において、情報保護の観点からプロジェクトマネジメントを支援。テスト遂行やサプライヤーコントロールにおいて、セキュリティ専門知見を活かした適正化を実現。
●当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

当社グループが金融機関向けに提供するITサービス・BPOサービスにおけるリスク管理/監査を担う。合わせてそれらサービスに関する金融当局等への対応窓口機能も担う。

【具体的な職務内容】
・外的環境変化を踏まえた新たなリスクの調査分析
・リスクモニタリング活動の企画、推進
・サービスの保証報告書発行及び内部監査
・金融当局や委託元金融機関等からの照会への対応、等

【仕事の魅力】
リスク管理/監査業務対象の ITサービスは、数多くの金融機関にご利用頂いている当社の主要なサービスであり、リスク管理の観点から金融市場に貢献できる非常にやりがいのある業務です。社会においてリスク管理の関心も高まっており、本質を捉え自ら解決策を考案し推進するといった、主体的・能動的な取組みも醍醐味と言えます。また、金融当局や各業界団体等との意見交換や情報発信の機会もあり、業務経験を積むことによりシンクタンクとしての調査分析や講演、提言等の活動に携わることも可能です。

【サイバーセキュリティ「脆弱性診断エンジニア」】

・WEBアプリケーション脆弱性診断
・ネットワーク脆弱性診断
・スマホアプリ脆弱性診断
・脆弱性診断報告書作成/レビュー
・脆弱性診断報告会実施
・顧客調整（ヒアリング、スケジュール、Q＆Aなど）

【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】

　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

当社は海外のセキュリティベンダーとパートナーシップを締結し、最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。

サイバー攻撃が事業中断までも影響する昨今、既存のセキュリティ対策が見直され、その重要性も更なる高まりをみせています。お客さまへ安心・安全をお届けするため、社会課題ともなっているサイバーセキュリティを一緒に推進してもらえるエンジニアを広く募集しています。

近年、サイバーセキュリティインシデントが増加傾向にある医療機関や工場などの特殊装置が多く接続され、ITネットワークとは異なる運用要件が求められる領域に当社らしいセキュリティサービスを提供しています。これらの領域に対しては今後更なるセキュリティ強化が求められています。当社の医療機関向けサービス Medigate や、OT環境向けリスクアセスメントサービス提供に係る幅広い業務をご担当頂きます。

● 業務一例
・ 各分野の新技術や新製品の調査検証
・ 各分野の動向調査（システム、セキュリティ、法規制 など）
・ 新サービス企画
・ サービス開発（サービス仕様・価格決め、販促・技術資料作成）
・ 海外ベンダーとの技術打ち合わせ
・ 実装したサービスの実証実験、顧客提案、導入
・ セキュリティLab環境構築

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

当社、および、某大手銀行グループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定〜導入・保守までの全領域を担当いただきます。
システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含む大手銀行グループのセキュリティ強化に向けて活動いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

【仕事のやりがい】
大手銀行グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定

●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

労働安全衛生分野のリスクコンサルタントとして、事業場の安全管理に係る企画提案の他、下記業務を担当いただきます。

企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。

●労働災害リスクに関わる現地調査
（例：お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のＰＤＣＡサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。）

●安全教育の講師
（例：建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など）

●労働安全に関するレポート作成・情報提供
（例：企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など）

●官公庁の調査研究事業に関わる業務
（例：中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画）

●新サービスの立ち上げに関わる業務
（例：デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど）

大手銀行グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。

システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。大手銀行グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。

【事例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

【やりがい・当本部の魅力】
・大手銀行グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事ができます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・大手銀行グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
　お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。

＜主な業務内容＞
・OSSの利用ポリシー、プロセス策定、検査（※1）、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用

【募集背景】
　OSS関連サービス事業の需要拡大に伴う人員募集のため。

　近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。

【配属予定の組織】
　ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

※1　ツールを使用しソフトウェアに含まれるOSSを特定する業務

【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

情報セキュリティコンサルタントとして以下のような業務をご担当いただきます。
・調査
　−政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
　−セキュリティ関連の技術動向、市場動向
　−先進的な技術・製品・サービス、及び活用事例
・技術検証
　−有望な技術・製品・サービスの検証
・導入支援
　−顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
・情報発信
　−セキュリティに関する調査・検証レポートの社内外向け情報発信

●土壌汚染リスクに関するコンサルティング業務をお任せします。
※土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには
　必要なファイナンシング提案までを行い、汚染土地の流動化を支援しております。
《具体的には》
・顧客企業向け土壌汚染コンサルティングの提案
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受のための調査業務
・土壌汚染リスク評価手法の開発業務
・上記に関連する業務

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

所属いただく部門では、当社に在籍しながら、グループ損保会社と一緒に保険事故を起点としたサービスを展開しています。

＜1＞仕事内容
●本部門では、技術的・専門的な知識が必要な保険事故を中心に、損害鑑定業務を行います。
●火災・爆発事故のほか、機器・設備等の不測な事故や建物・土木の事故等の「モノ」に関わる事故、さらには、賠償事故を含む様々な保険事故に対し、専門的な知識や経験に基づいて、中立的な立場で事故原因の追究や鑑定業務を行います。
●そして、保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を活用し、被害に遭われた方の事故再発防止もサポートします。
《具体的には》
●主に保険事故に関する事故原因調査、損害鑑定（現地訪問、損害額の算出を含む）
●外部専門家・技術者と連携した事故原因の追及

リスクマネジメント事業本部　リスクソリューション開発部は、損害保険設計の基礎資料作成や不動産取引に対するリスク調査・分析・コンサルティングを行う部門です。

本ポジションでは、自然災害リスク評価のスペシャリストとして地震リスク評価、風水災リスク評価、評価手法の開発、知見・ノウハウを応用したコンサルティング、新しいサービスメニューの開発に携わっていただきます。


●地震リスク評価
日本は地震国であり国土全域で大規模な地震損害が発生する可能性があるため、多くの海溝型地震や活断層について地震の規模と発生確率に関する研究が進んでいます。これに建物の構造特性等を勘案することで、地震によって建物や施設がどの程度の損害をどの程度の確率で受けるのかを分析するリスク評価モデルをＳＯＭＰＯグループでは開発/運用しています。

このモデルを用いて、不動産の予想最大損害額(ＰＭＬ）を分析することで、不動産取引や損害保険設計の基礎情報となるリスク調査を担っていただきます。


●風水災リスク評価
2018年、2019年は大型台風や豪雨災害に見舞われ、国内では大きな被害が発生しました。風水災リスク評価は、それ単体の学問分野はなく、気象等に関する知識、ＧＩＳ（Geographic Information System）に関する知見、建物に関する知見など、複数分野にまたがる幅広い知識、ノウハウが必要となります。

建物や施設の立地特性、気象条件を分析し、当該地にどの程度の水災リスクが潜在するかを調査することで、風水災により建物・施設等がどの程度の損害を受ける可能性があるかの分析、被害防止のための対策提案などの業務を担っていただきます。

●自然災害リスクセミナー、コンサルティング
リスクマネジメント担当部門が置かれ、専任の担当者がいる企業は多くありますが、自然災害の具体的な被害に関する知識、改善のためのノウハウを持つ企業は多くありません。セミナー講師や個別企業にコンサルティングサービスを提供する形でお客様へ当社の知見/ノウハウを提供することにより、被害軽減のための活動に貢献いただきます。


●新サービスメニュー開発
グループ会社である損保ジャパン社が収集した多くの被害データや、当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、防災活動に資する新サービス、スキームを提案していきます。

●当社の強み
グループ会社である損保会社での損害保険引き受けをおこなっていることから、多くの自然災害履歴を収集しています。
このため、机上の計算ではない、被害実態に即したリスク情報をお客様へ提供することができます。

リスクマネジメント事業本部　リスクソリューション開発部は、再生可能エネルギーや不動産取引に対するリスク調査や分析・コンサルティングを行う部門です。

本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社である損保会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社である損保会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

リスクマネジメント事業本部リスクソリューション開発部は、不動産取引や再生可能エネルギーに対するリスク調査や分析・コンサルティングを行う部門です。


リスクソリューション開発部建物調査グループでは、従来、不動産取引におけるエンジニアリングレポートの作成業務をメインに行ってきましたが、加えて、不動産鑑定評価など、不動産に関連する新事業・サービスを提供開始することとなりました。今回これらの事業を立ち上げ、強化・拡大に向けて、一緒に企画、推進していただける方を募集しております。

●不動産鑑定評価
不動産鑑定評価基準に則った価格・賃料の評価を行っていただきます。

●不動産コンサルティング業務
不動産の利活用に関するコンサルティングを行っていただきます。

●新サービスメニュー開発
CRE（企業不動産）に関連する新規サービスメニューの開発を行っていただきます。

●不動産鑑定業者としてのガバナンス体制構築

●エンジニアリングレポート作成補助
建物に関する知識を生かして、エンジニアリングレポート作成の補助業務を行っていただきます。

●当社の強み
長年のエンジニアリングレポート作成業務で獲得してきた、J−ＲＥＩＴをはじめ
不動産デューデリジェンスを必要としている多くの顧客を有しています。
また、グループのネットワークを活用して「不動産+リスクマネジメント+保険」
というあらたな不動産コンサルティングの開発に携わることができます。

当部では、新規事業開発のみならず、実際に、様々なリスクに対するコンサルティングを行います。

そこで発見した課題やニーズを洗い出し、デジタル技術を取り入れながら当社で提供する新しいコンサルティングサービスを開発し、お客様に提供することが、メインミッションとなっております。

・ドローンコンサルティング事業に関する業務（企画、提案、実施、報告等）
・ドローンの飛行、運用、管理に関する業務
・その他上記に付随する業務

オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。

【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進

【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。

配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
（従事いただく業務内容によって変わります）

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

●サステナビリティ／ＥＳＧ（環境・社会・ガバナンス）、ＳＤＧｓコンサルティング
　・人権デューデリジェンス支援
　・サプライチェーンのサステナビリティ管理支援
　・ＥＳＧ経営の現状分析、戦略・計画策定、推進体制の構築、教育研修の実施、アドバイザリー　等
　・ESG投資、ESG調達に関する外部評価対応支援

●ＥＳＧファンドの経営度調査およびＳＲＩ（社会責任投資）ファンドのリスクモニタリング
　・企業のＥＳＧ経営の評価、ヒアリング調査の実施
　・ＥＳＧの最新動向の調査分析、レポート作成　等

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
　−企業のセキュリティ対策状況の可視化支援
　−各種ガイドラインへの準拠のためのコンサルテーション
　−中長期計画策定支援/セキュリティ対策推進PMO
　−サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　−サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
　−グローバル企業に対する上記支援

◆DXセキュリティに関するセキュリティコンサルタント
　−デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
　−システム企画・構想、統制組織態勢の構築
　−デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
　−デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
　−デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
　−決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　−国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
　−PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援

◆クラウドセキュリティに関するコンサルタント
　−クラウドセキュリティ構築ガイドライン、チェックリストの策定
　−クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【募集職種の期待役割】
事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

【職務内容】
●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。
●AI・機械学習技術の活用によるセキュリティ高度化検討
AI・機械学習技術に基づく自社のセキュリティ事業開発、社内生産性向上、顧客案件としてのコンサルティング/実装支援、研究開発に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。

社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

セキュリティ領域でのAI・機械学習技術の活用、およびAI分野におけるセキュリティ対策など、先端技術の習得や研究開発に携われます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。

【具体的な職務内容】
当社が用意しているセキュリティ教育サービスを運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

●業務内容
・セキュリティ教育サービス（トレーニング）の運営
　スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営（現地対応など）
・セキュリティ教育サービス（トレーニング）の営業プロモーション
　大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
　弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業との交流、関係強化
・契約手続き対応（契約書、NDA、与信など）

【募集職種の期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価、など）
●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO）
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【募集職種の期待役割】
顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
　−セキュリティのプロジェクト推進対応
　−セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

◆ゼロトラストセキュリティに関するセキュリティコンサルティング
　−ゼロトラストの実行計画策定のためのセキュリティアセスメント
　−ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
　−ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

◆DXセキュリティに関するセキュリティコンサルティング
　−デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
　−デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
　−デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等
　−デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

◆クラウドセキュリティに関するコンサルティング
　−クラウドセキュリティ構築ガイドライン、チェックリストの策定
　−パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
　−アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
　−クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

◆セキュリティのプロジェクト推進対応
　−セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　−セキュリティソリューション導入に関するPMO推進

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

ネットワークセキュリティに関するサービス提案、顧客対応ならびに設計、構築、維持管理を担当していただきます。経験蓄積後には技術動向調査等のR＆Dやサービス企画にも携わり、当社サービスの付加価値向上と事業成長に寄与していただきます。

【具体的な職務内容】
MSS（マネージドセキュリティサービス）事業における下記の業務
●クラウドインフラに関するネットワーク・セキュリティサービスの設計・構築・運用
●顧客向けシステムに関するネットワーク・セキュリティサービスの設計・構築・運用
●ネットワーク・セキュリティに関する提案ならびにクライアントリレーション
●ネットワーク・セキュリティサービス企画

【携わるビジネス・サービス・テーマ】
当社のMSSは、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中でネットワークセキュリティに関するマネージドサービスの企画・開発・設計・構築・維持管理ならびに提案やコンサルティングを含めた幅広い業務を経験していただきます。

【仕事の魅力・やりがい・キャリアパス】
ネットワーク領域を中心としたセキュリティサービスで幅広い業務に携わることが可能なため、業務を通じて自分自身のスキルアップを図ることができます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しているため、セキュリティ業界での自分自身の付加価値を向上させることが可能です。

サイバーセキュリティ担当として、以下のような業務をご担当いただきます。
・自社証券グループのCSIRT運用支援業務
・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応
・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等）

幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。
顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。
セキュリティインシデント発生時は迅速に対処します。
入社後はOJTで業務にキャッチアップいただきます。
また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。

【業務の魅力】
・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。
これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。
また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。
・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。

・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務

●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

〈EDR向けのMDRサービスを中心としたSOCのアナリスト業務〉
クライアントに提供する様々なサービスを安定して運営することを目的に、高い専門性を有するメンバと一緒に以下のような業務に携わっていただきます。
・SOCにてインシデント検知および分析業務
・インシデント対応

※一次対応はパートナー企業が24時間/365日体制で実施する為、本ポジションでの夜勤・土日勤務は発生致しません。

社内向けではなく、外部クライアントに対するソリューション提案を行っており、業種問わず様々なクライアントとのリレーションを通し、幅広い知識とご経験が身に着けられる環境です。