リスクコンサルティングの転職求人

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援


【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。

業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

デジタル化の進展により生み出される膨大で多様なデータから有益な示唆を引き出し、それを実行に移せるかどうかが、企業の競争優位の源泉となります。そのために、当社は最先端のアナリティクス技術を駆使して、斬新な視点から企業への示唆を抽出し、その示唆を戦略策定、組織改革、プロセス改革を通じて実践に移すコンサルティング・サービスを展開しています。

●役割及び責任
クオンツチームは、資本市場参加者に対して幅広いリスク関連サービスを提供しています。私たちは、統計的モデリングとリスク分析に焦点を当てたクライアントプロジェクトで働くためのリスク専門家を募集しています。

●業務内容
・他のクオンツと協力して、クライアント向けにリスク管理ツールを設計する（キャッシュフロー予測、市場の状態の検出、マクロ指標からのシグナル検出、ポートフォリオのパフォーマンスを GAN シミュレーションにより検証するシナリオテスト、KRI / EWI のための NLP など）
・株式や債券、コモディティー（商品）、金、原油などの様々な資産クラスにわたる評価モデルの検証/開発
・Python/R/クライアント独自のツールを使用した価格モデルの開発、テスト、検証
・統計的モデリングに基づく、その他のクライアントプロジェクトへの柔軟な貢献

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

当社のフォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。
また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。

チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当グループフォレンジックチーム、当社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。

グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当グループネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

具体的な職務内容・働き方は以下のとおりです。

フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価

B) 契約遵守に関する調査（ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査）
C) 企業危機対応支援
D) 係争・訴訟支援

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

アプリケーション領域（アプリケーション開発、運用、開発環境）に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。

●主な担当領域
・アプリケーション開発・運用に係るセキュリティ
・アプリケーション開発環境に係るセキュリティ
・ソフトウェアサプライチェーンリスク対応

●主な担当業務
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・脅威分析、セキュリティレビューの実施
・ソフトウェアサプライチェーンリスクに係るアドバイザリー
・セキュアアジャイル、DevSecOpsの構築支援

テクノロジーの導入や他社との協業によって、企業マーケットにおける新規サービス開発および業務改革を実行する部門です。
社会、顧客の抱える課題や社内における業務上の課題に対して、ソリューションを開発いただきます。他事業部のメンバーと協力しながら、新規サービスの立ち上げに携わることができます。

新規サービスの構想と実行、他社との協業、スタートアップの伴走支援について、具体的には、以下の業務が含まれます。
・社会課題や将来発生しうるリスクなどの特定
・企業の潜在的ニーズの発見
・テックを活用したビジネスアイデアの立案
・事業参入前のフィージビリティスタディ、PoC可能性調査
・スタートアップの探索と協業
・MOUやNDA、パートナーシップ契約などの交渉・契約作業
・事業計画の策定
・社内外のステークホルダーとの調整
・提案資料、営業資料、ニュースリリースなどの資料作成
など

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

SAPセキュリティコンサルタントは、業務アプリケーションシステムに対して国内外の法規制対応を踏まえシステムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、信頼できるシステムとする仕事です。
監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。

【担当業界】
業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。

【担当業務／業務内容例】
プロジェクトチームのリーダーとなり、当社のアセット／ツールを活用して以下の作業を実施していただきます。

・アプリケーションシステム（SAP S/4 HANAがメイン）に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　例）SAP導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。
　例）業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。

・アナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
　例）アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。
　例）SAPシステムの権限付与状況の分析を行います。また、リスク低減のため改善提言を実施します。

・SAP導入会社の内部統制構築・評価に関するアドバイザリー業務
　例）SAP導入に伴う内部統制構築・高度化に関する支援を行います。また、SAP導入会社における内部統制評価のアドバイザリーを実施します。

・会計システム（財務会計システム／管理会計システム）導入に関わるユーザ支援
　例）グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。

【その他】
・スポットでのアプリケーションシステムの監査業務（システム監査業務）への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのSAPシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。

キャリアパス

【1年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【3年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント

担当業務の特徴、魅力、市場における強み

・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています！

当社サイバーセキュリティビジネスを牽引するセキュリティスペシャリストとして、以下業務をお任せします。

<業務内容>
・ソリューション企画（新規ソリューションの創出、検証、標準化、強みの強化等）
・ソリューションのプリセールス（見積作成・提案等）
・ソリューションの導入・運用（コンサルティング・導入・運用に関わる業務全般）

<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備）
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域

将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。

<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。

当社サイバーセキュリティビジネスを牽引するセキュリティスペシャリストとして、以下業務をお任せします。

<業務内容>
・ソリューション企画（新規ソリューションの創出、検証、標準化、強みの強化等）
・ソリューションのプリセールス（見積作成・提案等）
・ソリューションの導入・運用（コンサルティング・導入・運用に関わる業務全般）

<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備）
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域

将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。

<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。

経営コンサルユニット　危機管理コンサルティング部は、民間企業・組織団体、行政機関等が、自らの事業に関わり国内外で事件・事故・不祥事等を起こした際、あるいはトラブル等に巻き込まれた際、ステークホルダーの安全・安心を確保し、組織の信用・信頼の毀損を極小化するために求められる危機管理体制構築、危機対応に関する各種規程・マニュアルの整備強化、初動シミュレーション訓練から緊急記者会見を含むメディアトレーニング、SNSリスクマネジメント、さらには実際の重大事案に見舞われた際のへの有事対応支援や各種助言など、主に社会リスク（自然災害以外）を守備範囲とした危機管理コンサルティングを行う部門です。
本ポジションでは、食品企業に対する食品安全を中心とした平時対応及び危機対応のスペシャリストとして、危機管理体制構築支援、食品安全規格の取得支援、品質保証活動の支援、食品輸出先国規制対策支援、SNSリスク対策支援、実際の製品回収に見舞われた企業（特に品質保証部門）への助言・コンサルティング、新しいサービスメニューの開発などに幅広く携わっていただきます。

●危機管理体制構築支援
製品事故（リコール）マニュアルの作成や訓練を支援します。また、実際の製品回収に見舞われた企業への助言等も行います。

●食品安全規格JFS-A/Bを中心とした規格取得支援及び監査活動
当社は一般財団法人食品安全マネジメント協会（JFSM）が運営するJFS-A/B規格の監査会社です。食品製造業からの依頼に基づき、JFS-A/Bの取得支援、監査、判定、事務局業務を担っていただきます。JFS-A/B以外の食品安全規格（ISO/FSSC22000、JFS-C等）の取得支援も実施します。

●食品の品質保証活動支援・セミナー講師
消費者からの食品の品質及び安全に関する要求は年々高くなっている一方、食品の品質保証に関する人材は不足が続いています。それらを解消するため、品質保証規程の作成、HACCP対応、規格書作成、食品表示確認、購買監査、苦情・重大事故対応等の実務を支援します。また、食品安全に関するセミナーも、自ら資料を作成し、講師を務めます。

●食品輸出先国規制対策支援
国際的な食品安全管理規格（ISO/FSSC22000、JFS-C等）の取得支援だけでなく、輸出先国規制への、企業からのご相談内容にも、アドバイスを行います。

●SNSリスク対策支援
食品企業に対して、SNS監視サービスを提供し、炎上対応に関する助言を行います。また、SNSを企業が運用する際に必要な対応をまとめたガイドラインの作成や、従業員が適切にSNS利用するための教育・研修等も実施します。

●食品企業の社会的責任（CSR）構築支援
食品事業者が取り組む「社会の持続可能な発展に関する活動」を支援します。

●新サービスメニュー開発・行政からの委託事業
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様の食品安全・食品品質保証活動に関する新サービス、スキームを提案していきます。また、農林水産省を中心とした行政からも積極的に業務を受託します。

●当社の強み
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of our offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.
Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.

グローバル化、M&Aの活発化、市場環境の変化、新しい技術革新による変化、規制変更、労働人口減少、内部不正、サイバー犯罪、自然災害など、企業が対応すべきリスクは多様化し、日々変動しています。
また、企業は持続的な成長と中長期的な企業価値向上の観点から、実効的なガバナンスの構築がよりいっそう求められています。
そのような状況の中、事業アイデアの誕生からグローバル企業に成長するまでの企業の様々なステージに応じ、企業のニーズを一から把握し、パートナーとして会社と一緒に企業価値を向上させることが期待されています。

日々変化する環境に適応し、クライアント開拓からデリバリーまでの全てのフェーズで活躍したいという強いビジネスマインドをお持ちの方を募集しています。資格やバックグラウンドも異なる5か国以上の多様性に富んだチームの中で、海外のグループメンバーや国内グループの各社と密接に連携したプロジェクトも多数あるため、チームワークとリーダーシップを発揮し、プロジェクトを強く推進することが期待されます。

具体的に提供しているアドバイザリー・サービス例は以下の通りです。
1. ガバナンスおよび内部監査支援
グローバルガバナンス態勢の設計・構築・高度化支援（内部監査、企業全体のアシュアランス機能連携、企業風土改革、GRCツール導入支援）
内部統制評価支援（JSOX/USSOX含む）
取締役会の実効性評価支援
不正調査およびガバナンス再構築支援
2. リスク管理およびコンプライアンス支援
グローバルリスク管理の設計・構築・高度化支援（TPRM（第三者リスク管理）体制構築支援含む）
グローバルコンプライアンスリスクアセスメントおよび高リスク領域の統制強化支援
新法規制の調査および対応プラクティス支援
3. その他、GRC関連支援
BCPおよびオペレーショナルレジリエンス態勢構築支援
ESGリスク管理支援

公認会計士（含　試験合格者）で、リスクアドバイザリーにご興味のある方向けのオープンポジションとなります。

ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。

・財務会計（会計基準、財務報告プロセス）領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス（IT監査）

上記以外にも、プールユニット（※）に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。
これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。

具体的な支援内容
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
・車両セキュリティリスク評価（TARA）
・車両セキュリティに関するトレーニング・教育

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【仕事の魅力・やりがい】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。

IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。
日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外（弊社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。

【詳細】
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性
試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等

【要約】
●当社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます。

【詳細】
セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。

●セキュリティ管理体制の強化
　・セキュリティ委員会での各種広報/啓蒙活用
　・ルールの整備・改定/ドキュメンテーション
　・部門長/担当との連携
●セキュリティ運用
　　・セキュリティインシデント対応　など
●セキュリティ技術対策強化
　　・施策/ツールの検討

【本ポジションの魅力】
当社グループとして、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で今期（2024年7月）より新設した部門になります。
これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。
一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です
（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1〜2回出社イメージになります）

・プロジェクトリード（作業推進およびタスク/課題/問題/進捗管理）
・顧客マネージャー、リーダーへの定期報告、随時相談
・セキュリティ製品の導入
・セキュリティ施策対応（例：TLS1.0,1.1無効化、サーバー全台レジストリ変更、脆弱性対応など）
・メンバーサポート
　・セキュリティ製品の導入サポート
　・セキュリティ施策の対応サポート
　・課題/問題/タスク対応フォロー　
・メンバー育成、目標設定/評価
・メンバーパフォーマンスチェック、改善、体制検討/体制変更
・新規案件に関する顧客相談対応、見積り、提案

【ポジションの魅力】
・大手グローバル企業でのプロジェクトマネジメント経験をつめる、顧客業務を理解できる
・日本とGlobalとのブリッジ役としての経験をつめる
・英語を活用出来る
・様々なセキュリティ製品に関するナレッジの取得
・新規セクションのビジネス拡大を担える

【将来のキャリアパス】
プロジェクトマネージャー、テクニカルアーキテクト、デリバリーマネージャー、ソリューションアーキテクト

・大手通信機器メーカーが提供するSOCサービスを当社でサポートしており、製造業の新規顧客向けにSIEMの構築とSOCサービスの立ち上げを行うプロジェクトです
・テクニカルリードとして、オフショアを含むプロジェクトチームと連携して、SIEM/SOCの設計・構築、運用への引継ぎをリードします。
・上記案件が終わった後は、引き続きTechnical Architectとしてご活躍頂くほか、スキル・経験やご希望に応じてコンサルタントやプロジェクトマネージャとして他案件に携わっていただく事も可能です。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門の主要業務】
経営コンサルユニット　危機管理コンサルティング部は、民間企業・組織団体、行政機関等が、自らの事業に関わり国内外で事件・事故・不祥事等を起こした際、あるいはトラブル等に巻き込まれた際、ステークホルダーの安全・安心を確保し、組織の信用・信頼の毀損を極小化するために求められる危機管理体制構築、危機対応に関する各種規程・マニュアルの整備強化、初動シミュレーション訓練から緊急記者会見を含むメディアトレーニング、SNSリスクマネジメント、さらには実際の重大事案に見舞われた際のへの有事対応支援や各種助言など、主に社会リスク（自然災害以外）を守備範囲とした危機管理コンサルティングを行う部門です。

【本ポジションでの仕事】
●SNSリスク対応のスペシャリストとして、SNS上へのユーザー投稿でデータの収集・解析、リスクの目視監視・論調分析、見える化（図表化、定性・定量評価）でのアウトプット情報を顧客提供する。
●SNSリスクへの未然防止から危機対応に資するコンサルティング業務（SNSリスク知見・ノウハウを応用した組織経営に係るコンサルティング）
●上記を実施するためのシステム構築・運用体制の整備、新しいサービスメニューの開発に携わっていただきます。

【コンサルティングの主な内容】
●SNS上での危機に見舞われた企業・組織団体への助言・コンサルティング
組織が事件・事故・不祥事等を起こした際、その事案の重大性や注目度など内容・程度によってはマスメディアに取り上げられます。昨今では、SNSの普及により、その内容が瞬く間に社会に伝わり、予想以上の批判に晒される時代となっています。こうした状況下、企業・組織団体では、自社ホームページや公式SNSでの情報発信や取材対応を行います。また状況によっては緊急記者会見により釈明、謝罪が求められます。当社では、そのようないわゆる炎上のような事態に見舞われた企業・組織団体等に対して、必要な危機対応の一環で、SNSリスクに関する有事コンサルティングを実施します。上記のようなSNSリスクの緊急対応に関する助言・コンサルティングを担っていただきます。

●危機に備えたSNSリスクマネジメント体制整備等
企業・組織団体等では、平時からSNSリスク監視を行っています。当社では、自前あるいは監視専門会社と連携して、企業・組織団体等に対し、SNSリスク監視サービスを提供します。また、企業・組織団体等がSNS公式アカウントを運用するためのルール作りや、従業員がSNS利用に当たって留意すべき事項をまとめたガイドラインの策定も支援します。併せて、SNSリテラシーを高めるための研修・訓練も行います。上記のような一連の助言・コンサルティングを担っていただきます。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、企業・組織団体によるSNSの利活用は加速する一方で、SNS上では新たなリスクも発生しています。このような新たなSNSリスクに対する新サービス、スキーム開発も目指します。

【当社の強み】
グループ会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

銀行、証券、保険、資産運用会社、ノンバンク、資金移動業者等に対して、ガバナンス/リスク/コンプライアンス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・コーポレートガバナンスに関するアドバイザリー
・内部監査態勢の強化に関するアドバイザリー
・内部統制（SOX、J-SOX等）/業務プロセスの改善に関するアドバイザリー
・法令等遵守態勢、苦情処理態勢、顧客保護等管理態勢、委託先管理態勢等の改善に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー

●新規事業立上げ支援に関するアドバイザリー
・金融業界への新規参入を検討する際の規制対応、ガバナンス、コンプライアンス、内部管理態勢等の観点からのアドバイザリー業務

銀行・証券、リース、資産運用会社等に対して、統合リスク管理に係るアドバイザリー業務をご担当いただきます。

近年、金融機関を取り巻く事業環境の変化に伴い、金融機関のリスク管理の領域は拡大傾向にあります。信用リスク、市場リスク、流動性リスクなどのフィナンシャルリスク（財務リスク）はもとより、オペレーショナルリスク、モデルリスク、コンダクトリスク、自然災害や感染症、地政学リスク等に対する危機管理態勢などのノン・フィナンシャルリスク（非財務リスク）も注目されています。リスク管理の領域拡大に伴い、全体を俯瞰し、リスク管理の司令塔となる統合リスク管理のカバレッジも広がっていることを受け、クライアントからのご依頼も多種多様となっています（下記のプロジェクト（例）をご参照）。

【プロジェクト（例）】
○バーゼル規制等の金融規制対応への助言
〇バンキング勘定の金利リスク管理高度化支援
〇当初証拠金規制（定量モデル含む）対応への助言
〇金利指標改革対応への助言

市場リスク管理を中心とした定量的・数理的なものから、定性的なものまで、サービス提供領域はバラエティに富んでいます。担当いただくプロジェクトは、各人のバックグラウンドや興味関心、キャリア形成等の観点を踏まえ、決定しています。様々なプロジェクトへのアサインが想定されることから、色々なことに興味関心を持つ、知的好奇心に溢れた方にとっては、ご自身の成長に繋がる環境であると考えられます。

当法人では、大手金融機関に対する、オペレーション、デジタル、戦略リスク、気候変動、規制対応等のアドバイザリーサービスの提供を通じて、CxOアジェンダに沿った支援を提供しています。当ポジションでは、資産運用セクターコンサルタントを募集します。大手金融機関のアカウントパートナーとして、複雑かつ多岐にわたるCxOアジェンダに対して、各領域に専門知見を有するメンバーと組んでプロジェクトを組成・提供することで、業界全体またはクライアントの社会的価値・企業価値向上に向けた変革をご支援します。

● 業務内容
1.金融セクター向けアドバイザリー（下記例示）
・オペレーション（店舗改革・事務集約化、本社機能再編、オペレーションAI化　等）
・デジタル（生成AI、アナリティクス、データ利活用、ノーコード・ローコード、リスキリング　等）
・戦略リスク（インオーガニック、海外ビジネス再編、非金融ビジネス、資産運用立国構想　等）
・気候変動（シナリオ分析、排出量算定、ESG戦略フレームワーク策定、サステナビリティ情報開示　等）
・規制対応（バーゼル規制、ソルベンシー規制、外資金融機関の本邦進出時の規制対応サポート 等）
・その他企画・経営管理（コーポレートガバナンス、ファイナンス、セキュリティ、リスクマネジメント　等）

2. 各種セクター運営、業務開発（下記例示）
・関連する業界動向や最新トレンドなどに関する情報の収集・取りまとめ、ニュースレター等の発信
・収集した情報に基づく業界のCxOアジェンダの特定、セクターとしての方針・戦略立案、新規サービスの開発
・セクターミーティングの事務局運営を通じた、関係者間での情報共有、主要クライアントへの提案機会の検討

●支店営業チームと連携した顧客企業へのサイバーセキュリティコンサルティング
・システム構成、機密情報取扱い、情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態ヒアリングとリスクアセスメント
・お客さまの業務実態に合わせたセキュリティガイドライン策定やセキュリティ対策対応体制の整備支援
・ネットワーク更改やクラウド利用促進をサポートするためのセキュリティ対策、クラウドセキュリティ、ゼロトラスト環境構築に関するコンサルティング
・インシデントレスポンス対応チームの整備に向けた体制検討、プロシージャ制定、人材育成に係るプロセス整備支援　など

●セキュリティコンサルティングサービスの開発
・市場ニーズや業界動向、当社が保有するアセットを活用したコンサルティングサービスの基本設計
・サービス開発に関わる社内外の関係者との調整・折衝・協力体制の構築
・サービス開発に必要な技術的・商材的な知見やノウハウの習得・共有・教育

●当社のセキュリティに関する取組に係るナーチャリング
・セキュリティ分野における認知度向上に資する各種施策の展開（セミナー企画や講演会等への登壇など）
・社内SI組織や関連自治体への助言


業務詳細補足
※その他会社が定める業務に従事する可能性があります


◎ポジションの魅力
・拡大するサイバーセキュリティ市場においてビジネス創出・拡大に一緒にチャレンジしませんか？
・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の提案から導入まで一人称で推進するやりがいのあるポジションです。
・国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか？

多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化、多言語プロジェクトの提供を専門とする経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。

●市場開拓業務
・内部ステークホルダー(アカウントチーム、他のメンバーファームなど)を含めたクライアントや、横断的なシニアステークホルダーとの関係構築
・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有
・今後ビジネスの見込みのあるクライアントと協力して、ビジネス機会を特定し、契約内容を調査を行い、質の高い提案書を作成する
・社内の広範な同僚ネットワーク、クライアント、および広範な市場に対してサイバーセキュリティサービスを提唱し、擁護する

多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化・多言語のプロジェクトの提供を専門とする、経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。

●管理業務
・多数の契約やプロジェクトをリードし、取締役またはパートナーへ報告
・契約提案書作成を主導し、クライアントとの最初の接触からプロジェクトの開始まで、必要なすべての内部プロセスを管理
・プロジェクトレポートおよびその他の成果物の作成を管理し、上位者による品質レビュー前に最高品質の成果物を完成
・割り当てられた時間と予算内での契約を実行

●その他
・契約期間を通じて、クライアントおよびクライアントの信頼できるアドバイザーとして行動
・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有
・既存のMCSチームの発展に貢献し、チームの若手メンバーのメンターおよびコーチとして行動し、模範を提示
・サイバーセキュリティに関する最新の思想的リーダーシップ、業界研究、マーケティング資料の作成への貢献

地域企業へのセキュリティサービスに関する支店営業支援、リード創出・ソリューションモデル提案


業務詳細
●支店営業チームと連携した地域企業に対するセキュリティ対策の実態ヒアリング及びセキュリティ提案に向けたリード創出
　　・システム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握
　　・NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し
　　・最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求
・当社セキュリティリスクアセスメントの概要説明
　　・必要に応じたセキュリティ商材・サービスの提案

●セキュリティリスクアセスメント実施におけるアセッサーへの連携及びアセスメントサポート
　　・リード創出したアセスメント対象企業のアセッサー連携、アセスメント実施サポート（アセスメントの補助、サポート）
　　・アセスメント結果に基づく各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付けサポート
　　・セキュリティ投資ロードマップの策定サポート

●既存ソリューションやグループ商材調達を踏まえた最適なソリューションモデル構築・提案
・セキュリティロードマップのお客様提示
・人的対策、技術的対策、ポリシー策定、ゼロトラ導入等、お客様への最適なソリューション提案


業務詳細補足
※その他会社が定める業務に従事する可能性があります

・地域企業へのセキュリティサービスに関するコンサルティング型営業の実践（ソリューションモデル提案、アセスメント実施）


業務詳細
●支店営業チームと連携した地域企業に対するセキュリティ対策の実態ヒアリングの実施
　　・システム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握
　　・NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し
　　・最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求
・当社セキュリティリスクアセスメントの概要説明
　　・必要に応じたセキュリティ商材・サービスの提案

●セキュリティリスクアセスメントの実施（アセッサー）
　　・リード創出したアセスメント対象企業のアセスメント実施
　　・アセスメント結果に基づく各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　　・セキュリティ投資ロードマップの策定

●既存ソリューションやグループ商材調達を踏まえた最適なソリューションモデル構築・提案
・セキュリティロードマップのお客様提示
・人的対策、技術的対策、ポリシー策定、ゼロトラ導入等、お客様への最適なソリューション提案


業務詳細補足
※その他会社が定める業務に従事する可能性があります

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

リスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見をもとに、保険の枠を超えて多数企業のリスクマネジメントに関する取組みを支援しています。 所属いただく部門では、当社に在籍しながら、グループ損害保険会社と一緒に保険事故を起点としたサービスを展開しています。

●本部門では、技術的・専門的な知識が必要な保険事故を中心に、損害鑑定業務を行います。
●火災・爆発事故のほか、機器・設備等の不測な事故や建物・土木の事故等の「モノ」に関わる事故、さらには、賠償事故を含む様々な保険事故に対し、専門的な知識や経験に基づいて、中立的な立場で事故原因の追究や鑑定業務を行います。
●保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を活用し、被害に遭われた方の事故再発防止もサポートします。
●グループ損害保険会社の保険引受部門にフィードバックし、引受品質向上につなげます。

《具体的には》
・主に保険事故に関する事故原因調査、損害鑑定（現地訪問、損害額の算出を含む）、再発防止策検討
・親会社の引受部門や支払部門との連携
・外部専門家・技術者と連携した事故原因の追及
・基本的に在宅勤務。月に数回の出張や出社があります

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

サイバーセキュリティ事業を営むグループ会社の事業推進に関し、セールス・ビジネスディベロップメントとして事業企画から案件創出・デリバリーまでを一気通貫で担当いただける方を募集します。

＜業務イメージ＞
●各グループ会社（セキュリティコンサルティング会社、サービスベンダー）の既存事業をベースとした追加事業プランの立案
※ご自身でセールス活動を一気通貫で行っていただくことを想定しているため、案件化が見込める事業内容であれば、必ずしも全く新しい事業である必要はありません。
●当該事業に関する案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）

＜本ポジションの魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。