リスクコンサルティングの転職求人

430 件

講義や各種演習の講師

【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて

日本の他Business (Consulting, Audit & Assurance (A&A), Tax &Legal (T&L), Financial Advisory(FA))及び外資企業向けサービス会社のIndustry/Competencyと連携しながら、シニアコンサルタントとして、マネジャーの指導のもと主に外資系企業向けにリスクアドバイザリー業務を担当します。 業務範囲は、会計・内部統制、戦略的リスク、サイバーリスク、規制・コンプライアンスリスクなど多岐にわたります。

＜主な業務内容＞
・ プロジェクト管理とリーダーシップ マネージャーの指示のもと、プロジェクトの進行管理を担当。 プロジェクトの目標達成、スケジュール管理、成果物の品質を確保。 チームと連携し、リスク評価、内部統制の確認、業務プロセスのレビューを実施。

・ リスクアドバイザリー業務 以下の分野におけるリスクの特定、評価、軽減をクライアントに提案： 会計・内部統制: 業務や財務の健全性を向上させるための内部統制の評価と改善。 戦略的リスク: 組織目標に影響を与えるリスクの特定と対策。 サイバーリスク: サイバーセキュリティやIT関連のリスクへの対応。 規制・コンプライアンスリスク: 規制要件の遵守と関連する法令対応を支援。

・ クライアント対応とコミュニケーション フィールドワーク中の窓口として、クライアントや社内関係者とのコミュニケーションを円滑に進める。 調査結果や提案内容をレポートにまとめ、クライアントやプロジェクトマネジャーに報告。 クライアントとの信頼関係を構築し、長期的な関係を維持。

・ チーム指導と育成 ジュニアメンバーへの指導を行い、プロジェクト要件や業務内容の理解をサポート。 チーム内の協力的で生産的な環境を促進。 ベストプラクティスを共有し、チーム全体のパフォーマンス向上を図る。

・ プロセス改善とイノベーション クライアントの業務プロセスを分析し、課題を特定して改善提案を実施。 テクノロジーや革新的なソリューションを活用し、リスク管理やコンプライアンス対応を強化。

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

デジタル戦略部を兼務しながら、グループ企業へ出向し、サイバーセキュリティ対策支援領域でのコンサルティング業務を担当いただきます。

【業務内容】
営業推進部に所属いただき、契約顧客へのサイバーセキュリティに関するコンサルティング業務に従事していただきます。
お客さまのIT環境や業務プロセス等の現状把握、リスクに基づいたセキュリティ対策の優先順位づけ、中長期的なセキュリティロードマップの作成、お客さまの業態や規模に適した解決策の提案、等を実施いただきます。

【魅力】
●業種・地域・規模、オーナー企業から有名上場企業まで幅広い企業に対し支援が可能であり、1社1社のサイバーセキュリティ対策の最適化を通じて、日本全体のサイバーセキュリティ強化へ貢献することができます。
●最前線のサイバーセキュリティ対策を誇る金融機関をはじめとする各界の有識者とともに従事することができ、サイバーセキュリティに関する専門的知見を取得するとともに、生かすことができます。
●当社に在籍しながら、ベンチャー企業にも所属して銀行の枠にとらわれず、幅広な業務に挑戦ができる稀有なポジションです。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す
顧客企業に対してコンサルティングを行います。

＜この仕事の魅了＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。

標準的な育成プラン、キャリアパスイメージ
1．PCI DSS認定評価人（QSA）資格 取得前 [アシスタント]
・PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。
・英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（コロナ禍のため、リモート中心）
・調査、分析業務において、顧客に納品する報告書作成にも携わって頂きます。
・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。

2．PCI DSS認定評価人（QSA）資格 取得後 [主評価人]
・メイン QSAとして、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。
・報告書作成に加え、顧客への報告説明をメインで実施していただきます。

＜この仕事の魅力＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は教育カリキュラムに沿ってサービスや各製品の理解を深めていただいた後、知識・経験・スキルに応じて以下の業務に携わっていただく予定です。

・サービスやセキュリティ監視機器に関するお問い合わせ対応
・既存業務の改善活動

※中長期のキャリアパスとして、経験を活かした以下のような業務をお任せする可能性もございます。
　（参考例）
・新規サービスの設計（運用フローや手順の整備など）

【この求人の魅力ポイント】
・信頼構築とスキル向上の場
単なる問い合わせ対応ではなく、お客様との信頼関係を築く重要な業務です。業務を通じて、問題解決能力やコミュニケーションスキルを磨くことができます。

・日本のセキュリティを守る社会的意義
官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービスに携わることで、日本のセキュリティを守るという社会的意義を実感できます。

・セキュリティエンジニアが成長できる環境
社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・大規模エンプラ顧客の戦略的マネジメントを担当
・経営層を含む複雑な意思決定プロセスをハンドリング
・CS全体の仕組み化・標準化・スケール設計を主導
・Tech／AIを活用した予兆検知や自動化の仕組み導入を推進
・チームメンバーを育成し、将来的なCS統括ポジションを担う
＜ミッション＞
・顧客成果の最大化（継続率の向上・拡張契約の獲得）
・CS組織全体のレベルアップと効率化をリード
・事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ
＜本ポジションの魅力＞
・IPOおよび日米同時上場を目指す急成長スタートアップで貴重な経験を積むことができます。
・世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
・エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
・世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
・日本国内にとどまらず、グローバルチームと協働し、世界中で通用する人材として成長する機会があります。
・入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・複数のエンプラ顧客を担当し、継続利用と拡張利用をリード
・ステークホルダーを把握し、顧客ごとに課題解決プランを設計・実行
・利用データを分析し、改善仮説を立てて実行 → 効果検証 → 横展開
・顧客対応のプロセス効率化・標準化を企画・導入
・プロダクト／セールスに顧客の声をフィードバックし、改善提案に繋げる
＜ミッション＞
・顧客ごとの利用拡大（追加機能・新部門展開）を推進
・再現性あるCSの仕組みを構築し、チーム全体で活用
・プロセスを整え、組織として複数顧客を安定運用できる体制を作る
・CSの再現性ある運用モデルを確立し、組織全体へ展開

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、GRC（ガバナンス・リスク・コンプライアンス）分野におけるコンサルティングサービスの提供から、事業立ち上げの推進までを担っていただきます。

主な業務内容は以下の通りです。

GRCコンサルティング事業戦略の策定・実行
オファリングの企画・開発
経営層への個別案件の提案
現場における改善・改革施策の実施および検証
プロジェクトメンバーのマネジメントおよびデリバリー品質の担保
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例

●ガバナンス支援
・消費財メーカー：ガバナンス体制の構築・強化

●リスク支援
・消費財メーカー：クライシスに備えた体制整備・シミュレーション実施
・公共インフラ企業　リスクマネジメント体制の構築・強化

●コンプライアンス支援
・自動車部品メーカー：コンプライアンス体制の構築・強化
・エンタメ企業：リーガルテック・リーガルオペレーション導入
・精密機器メーカー・グローバル内部通報制度の構築・見直し
・メーカー等：品質不正、贈収賄規制違反、情報漏洩、法令違反等の危機対応
・電子機器メーカー：法務機能の強化支援

●ESG
・コングロマリット：ESGリスク対応（人権DD、行動規範改定など）
・メーカー等：ESG開示高度化（SSBJ・統合報告書・TNFDなど）

●AI・データガバナンス支援
・生命保険：AIガバナンス体制整備／運用支援
・自動車メーカー：個人情報保護法（海外含む）対応、プライバシーガバナンス体制整備

●情報セキュリティ支援
・自動車メーカー：情報セキュリティマネジメント体制整備／運用支援

本案件は、大手自動車系製造業のお客様向けの複合的なグローバルセキュリティ強化プロジェクトです。現在、セキュリティ監視や脆弱性管理、自己点検、IT運用などの様々な運用サービスをグローバルに提供しており、新たなソリューション・サービスの提案・導入・展開も並行して継続的に進めております。
・本ポジションは、シニアPMOとして、プロジェクトマネージャや当社・グローバルチームメンバーと連携して様々なサービスをお客様にご提供し、グローバルセキュリティ強化のQCDを管理します。また、継続的なセキュリティ強化施策の提案も行っていきます。
・将来的には、他のお客様向けの様々なプロジェクトにおいて、引き続きPMOやプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制

具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成

1〜7を日本語だけでなく、英語で対応

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。

セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例:
情報セキュリティ管理体制構築／運用支援。
AIガバナンス体制構築／運用支援。
クラウドガバナンス体制構築／運用支援 等。

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、データガバナンス領域のコンサルティングサービスを提供します。
データガバナンス戦略の策定。
組織体制構築の支援。
AI・個人情報などデータ利活用におけるリスク評価・体制構築支援。
各種認証取得に向けた体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例
・ISO/IEC 27001、27701、プライバシーマーク等の認証取得支援。
・個人情報保護・プライバシーガバナンス体制構築／運用支援。
・グローバルプライバシーガバナンス体制構築支援。
・情報セキュリティ管理体制構築／運用支援。
・AIガバナンス体制構築／運用支援。
・事業継続管理（BCM）体制構築／運用支援。
・統合リスク管理（ERM）構築支援。

業務内容
セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。
- お客様要件のヒアリングや提案内容取りまとめ
- セキュリティ診断等に関する知識・技術を活用したサービスの提供
- 顧客要件に応じた機器検証やツール作成、調査の実施
- 機器検証や調査結果に関する報告書作成
- 顧客への調査・検証結果の説明

ポジションの魅力
国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。
既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。
サービス提供にあたっては、セキュリティ業界で活躍するセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。
机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。
キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

【募集職種の期待役割】
ネットワークおよびSASEに関するサービス提案や顧客対応ならびに設計、構築、維持管理などのサービス運営を担当していただきます。また、技術動向調査等のR&Dやサービス企画にも携わり、当社サービスの付加価値向上と事業成長に寄与していただきます。

【具体的な職務内容】
マネージドセキュリティサービス事業における下記の業務
・クラウドインフラに関するネットワーク・セキュリティサービスの設計・構築・運用
・顧客向けシステムに関するネットワーク・セキュリティサービスの設計・構築・運用
・ネットワーク・セキュリティに関する提案ならびにクライアントリレーション
・ネットワーク・セキュリティサービス企画

◆仕事の魅力・やりがい・キャリアパス
ネットワーク領域を中心としたセキュリティサービスで幅広い業務に携わることが可能なため、業務を通じて自分自身のスキルアップを図ることができます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しているため、セキュリティ業界での自分自身の付加価値を向上させることが可能です。

私たちは、関西企業や関西地域の持続的な価値向上に向け、CXO領域における経営課題の解決を、地域に根を張りながら最後まで責任を持ってトータルで支援しています。
【主な業務内容】
●内部統制・内部監査支援
　・新規上場にあたっての内部統制構築
　・上場企業に対する内部統制の高度化／GRCツール導入
　・海外子会社に対するJ-SOX対応／日本法人に対するUS-SOX対応
　・経営者評価支援
　・業務監査の実施（コソース・サポート）
●グループガバナンス支援
　・ガバナンスポリシー策定
　・コンプライアンス態勢高度化
　・グループガバナンス高度化
　・海外グループ会社に対するガバナンス強化
●リスクマネジメント支援
　・リスクマネジメント体制構築
　・リスクマネジメント活動（計画策定・リスク選定・評価・モニタリング等）の高度化
　・グループ横断でのリスクマネジメント活動
　・海外子会社に対するリスクマネジメント活動
●品質ガバナンス支援
・品質ガバナンス体制の構築・高度化支援
・品質管理プロセスの評価・改善提案
・品質リスクの特定・評価・モニタリング体制構築
・品質不祥事や品質問題発生時の第三者調査・再発防止策立案支援
・サプライチェーン全体における品質管理体制の強化支援
【当業務を通じて実現できること】
・社会的影響力の大きい企業へのサービス提供を通じて直接的・間接的に地域社会に貢献することができます
・GRC領域における専門的かつ実践的な知見を得ることができます
・業種業界を限定していないため、様々な業種業界の案件へ関与することができます
・海外拠点や海外子会社のガバナンス・リスク・品質管理強化プロジェクトに参画し、グローバルでの知見を深めることができます
・企業の製品・サービスの品質向上を通じて、消費者・取引先との信頼醸成やブランド価値向上に貢献できます

業務内容
主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう、支援・提案頂きます。
特定の技術を持つエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、お客さまに寄り添った対応をしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

金融機関等に、金融事業・サービスの立上げ、収益管理・リスク管理、業務推進・リスク管理等の各種領域におけるデータ分析・モデル構築等に関するコンサルティングを担当いただきます。
経験・キャリアに応じて、マネジメントやプロジェクト管理等も段階的に期待しております。

●業務内容：
・課題・対応事項の洗出しから、データ分析を含めた対応策検証と助言
・業務要件設計やモデル・ロジックやフレームワーク等の構築支援

●業務のポイント：
・メガバンク、大手金融機関、リース、証券、商社、流通系など幅広い業界のお客様とのお取引実績がございます。
・専門性に応じて以下のようなプロジェクトに対応いただきます。
◎各種の金融事業立上げ・高度化支援（トランザクションレンディング等を含む）
◎国際金融規制対応（信用・市場・流動性管理等の体制整備・運営に関する支援）
◎格付審査スコアリングモデル構築
◎リスク管理・内部管理態勢整備・高度化支援　等

●評価制度・キャリアパス：
年功序列ではなく、社員のスキルや成果により給与が上がる仕組みです。その為、入社時期に関わらず成果を出せば評価される環境です。

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。

・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・ある種の企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

●金融機関に対するリスク管理や収益管理に関連するアドバイザリー業務。想定される顧客の業態は銀行、証券、保険、ノンバンク、商社。

- モデルリスクガバナンス関連：モデルリスク管理の枠組み構築・高度化支援、モデル検証・開発支援等（デリバティブ等金融商品の時価算定モデル、信用リスク・市場リスクに係る計測モデル等）
- ストレステスト、シナリオ分析関連：シナリオ作成支援、モデル開発及び検証、リスク・収益に係る各種指標の試算・シミュレーション支援、業務要件・システム要件定義支援等
- バーゼル規制対応：バーゼル?最終化対応（信用・市場）、内部モデル・IRB承認申請支援、バーゼル対応に係る各種数値検証・内部監査支援等
- 信用リスク管理態勢、市場・流動性リスク管理態勢、統合的リスク管理態勢の整備及び高度化支援
- リスクアペタイト・フレームワーク（RAF）関連：RAFの構築・導入支援、リスクアペタイト・ステートメント（RAS）の作成支援等

※上記業務の何れかに従事頂くことを想定。

グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の関連会社との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）

2．監査サポート業務
　・EYの監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成

3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

以下の業務を担当していただきます：
・ソフトウェアライセンス調査（監査）業務
・ソフトウェア資産管理の監査および体制構築支援
・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワークやIT資産の可視化
・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理
・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM／SAMツールの選定・導入支援
・ITコストの最適化やソフトウェアコンプライアンスの維持・運用・是正支援

【業務内容】
1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）
2．監査サポート業務
　・監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成
3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

大量の情報を扱い、業務が高度に自動化されたシステムに依存している状況が進展し、経営者の適切な判断に欠かせない情報の信頼性の確保の必要性が高まっています。 こうした状況の下、内部統制の整備・評価において、ITコントロールの重要性はかつてない程高まっており、システムの的確な理解に基づく対応が不可欠になっています。 本業務では、こうした背景を踏まえ、クライアントの内部統制の変革に伴うITコントロールの整備・評価を支援します。

●地域課題の解決に向けた新規事業領域の推進／拡大
・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、当社のICT技術力／アセットを強みとした新規事業創出
・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化
・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘

●従事業務分野における事業推進
本ポストではサイバーセキュリティ・リスクマネジメント事業分野に携わっていただきます。
1.グループにおけるリスクマネジメント事業の推進・拡大
・利益創出に向けた事業推進業務（営業戦略立案・実践、販売活動等）
・地域社会やお客様が抱える情報漏えい・特殊詐欺犯罪等リスクや、保険等の対策ニーズに対する総合的なリスクマネジメントサービスの展開
　- リスクマネジメント事業の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
- 各種サービスの提供に関する販売・運用フローの設計・運用
・情報セキュリティ戦略・対策の策定（セキュリティポリシーの策定等）、運用支援（監査・点検等）、インシデント発生時における補償提案までを網羅したコンサルティング提案の実施
- 情報セキュリティインシデント発生時における補償手段としての損害保険（サイバーリスク保険等）の提供
- ステークホルダーとの協業によるリスクマネジメント領域におけるSI案件のコンサルティング支援の実施
2.地域社会の安心安全に資するリスクマネジメントサービスの企画・設計・開発
・共同出資企業（東京海上日動火災、トレンドマイクロ）やその他事業者との連携等による新サービスの企画・開発（損害保険機能の組込みを含む）
- ステークホルダーとの協業による新規リスクマネジメントサービスの企画提案
- リスクマネジメント事業（特にサイバーリスク保険事業を想定）の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
　- 電気通信サービスおよびその他市井のサービスへの損害保険附帯検討・折衝・実装・販売推進 等

※本分野を中心に一定期間従事した後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、他分野で活躍いただくことがあります。

セキュリティ診断、ペネトレーションテスト、その他技術検証案件等に関する営業活動を技術的に支援する業務です。- 営業担当と連携してのプリセールス
- お客様要件のヒアリングや提案内容取りまとめ（デリバリ担当との調整含む）
- 営業担当への技術的なフォロー
- 受注後のデリバリ担当への案件情報引継ぎ

ポジションの魅力
国内大手企業を中心に顧客の要望を分析し、セキュリティ診断やペネトレーションテスト等を切り口に様々なセキュリティサービスを提案することが可能です。
クラウド関連の診断や、脅威ベースのペネトレーションテスト（TLPT（Threat-Led Penetration Testing））等の新しい領域の案件も多く、それらに関する知見を身につけることができます。
専門性の高いセキュリティエンジニアが多く在籍しており、難易度の高い案件であっても連携しながら提案を進めることが可能です。
既存サービスに当てはまらない案件であっても複数の事業部で協力して提案を行っているため、顧客との交渉や社内部門との折衝等を通じてセールスエンジニアに必要なスキルを伸ばしていただくことが可能です。
キャリアとして、セールスエンジニアとしての専門性を高めていただく他に、案件のプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

仕事内容
再生可能エネルギーやインフラ施設に対しての様々なサービスを展開しており、本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。
●再生可能エネルギー発電施設のリスク調査
太陽光発電施設、風力発電施設、バイオマス発電施設などの再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。
具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。
（ご参考：過去の当社発行のレポート）
●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。
そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。
（ご参考：過去の当社発行のレポート）
●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。
再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。
●新サービスメニュー開発
グループ会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。
●当社の強み
グループ会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。
また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。
特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。
洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

具体的な業務内容
●発電施設に関するリスク分析・評価業務
対象施設の現地調査結果、当該施設の過去の事故・被災履歴、同種設備の過去の被災履歴、自然災害統計などをもとに、対象施設に潜在する火災・爆発リスクや自然災害リスクなどをレポートに取りまとめ、お客様に提供する業務です。
対象と目的は、1.発電施設開発者、所有者、管理者などへリスク情報を提供する場合と、2.保険会社の保険引き受けに際しての情報提供の2パターンが主体です。
●発電施設のリスク分析手法の開発
従来からある火力発電所などと異なり、風力発電所などは、まだ過去の被災履歴が蓄積されておらず、業界での標準的なリスク分析手法といったものも確立されていません。
評価手法自体を自ら構築しています。
●再エネ施設に関するリスクコンサルティング業務
リスク分析・評価業務や過去の事故情報の分析で培った知見から、お客様（とくに事業会社）へリスクマネジメントに関わる様々なコンサルティングサービスを提供する業務です。

当ポジションの強みや魅力
●現場経験や技術スキルが活かし、まだ確立されていない再エネ発電施設の防災・減災手法を構築します。
●グループの強み（保険・事故情報）を活かし、リスクや事故を起点としたソリューションを提供します。
●他の引受部門や支払部門と連携するほか、外部エンジニアリング会社と連携する業務もあります。

得られる経験・スキル
●発電施設の設計、施工、運転管理
●プラント施設の設計、施工、運転管理

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

＜アセスメント/セキュリティ戦略/運用高度化＞
　・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
　・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
　・サーバー攻撃に対応するIT-BCPの策定・見直し支援
　・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
　・クライアントセキュリティ運用におけるセキュリティ業務支援
　・プライバシーガバナンスのアセスメント、ロードマップ策定支援
　・セキュリティ教育支援（経営層向け、非IT人財向け、など）
　等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

＜サイバーセキュリティ共助＞
　・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ
　・サイバーセキュリティ共助の機能開発、運用
　等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

＜クラウドセキュリティ＞
　・クラウドセキュリティ設計、ガイドライン策定支援
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
　・システム導入時におけるセキュリティ設計と実現
　等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

業務内容
国内最大規模のオンラインサービスを不正決済から守る、最先端のサイバーセキュリティアナリストを募集いたします。
アクセスログなど膨大なデータから攻撃の兆候を掴み、未然に防ぐ、社会インフラを支える重要なミッションです。
様々な新しいオンラインサービスを守る、極めてクリエイティブな業務です。
既存の手法にとらわれず、自ら最先端の技術や分析手法（機械学習、行動分析など）を積極的に探求・試行し、有効な分析・防御ロジックを自ら構築していくことができます。
入社直後は、国内最大規模のオンライン決済サービスにおける不正決済検知プロジェクトなど、社会に大きな影響を与える最重要プロジェクトにおいて、リアルタイムのサイバーセキュリティとデータ分析を融合させた、他に類を見ない実践的な取り組みに深く関与いただきます。

本ポジションの魅力
本プロジェクトではサイバーセキュリティ対策への投資を惜しまず、常に最新の脅威と技術動向を注視しています。
海外のセキュリティカンファレンスへの参加支援はもちろん、そこで得られた最先端のセキュリティツールや技術が当社の対策に有効と判断されれば、積極的に導入・検証する文化があります。
これにより、常に最先端の技術に触れ、実践的なスキルを磨き続けられる環境です。

キャリアパス
当社は組織全体で人材の成長を支援し、一人ひとりの志向や希望にあわせてキャリアを自由に選択できる柔軟な環境を整えています。
ご自身のキャリアビジョンに合致する多様な成長機会を提供し、専門性・リーダーシップなど、さまざまなキャリアを描いていくことが可能です。

職務内容
お客様の抱えるセキュリティ監視やインシデント対応に関する本質的な課題・ニーズを深く理解し、豊富なラインナップの中から最適なソリューションを提案するコンサルティング型セールスを担っていただきます。
IT・業務部門、経営層など多様な関係者との対話を通じて、お客様の事業継続・成長に寄与する提案を推進します。

業務内容
・お客様との打ち合わせ・ヒアリングを通じた現状分析・課題抽出
・セキュリティ監視・運用サービスを活用したソリューション提案・導入支援
・技術的な観点からのサービス説明、要件整理、質疑応答
・提案書・見積書作成や、技術的な資料
・導入計画書の作成
・契約前のお客様との技術折衝、サービス仕様の最終調整
・社内の技術部門やサービス開発部門との連携による最適提案の実現

ポジションの魅力
・最先端かつ社会的意義の高いセキュリティサービスを提案でき、先端技術や業務ノウハウを日々アップデート可能
・お客様ごとにカスタマイズされた課題解決プロセスを経験することで、高度なコンサルティングスキルや業界知識、提案力を身につけられる
・国内トップクラスの多様な業種・規模のお客様と協業し、“社会の安全・安心”に直接貢献できるやりがい
・技術部門やサービス開発部門と密接に連携し、セキュリティ業界の最前線で自身の専門性と市場価値を高められる

募集職位
Manager（候補）
Senior Associate
Associate

業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1. 不正・不祥事の調査
2. 不正リスク管理体制高度化支援
3. ビッグデータを活用した不正モニタリング支援
4. 知的財産権、契約遵守調査サービス

募集職位
Manager（候補）
Senior Assocaite
Associate

業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）
【得られる知見】
多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

募集職位
・ジュニアアソシエイト
・アソシエイト
・シニアアソシエイト
・マネージャー

（注）ジュニアアソシエイト、アソシエイトおよびシニアアソシエイトについては、募集業務領域以外に広範な業務がアサインされる可能性があります。マネージャーについては、募集領域における専門性を有していることが必要であり、原則として当該業務を中心に携わることが期待されております。

業務内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、
企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、
企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、
最新の調査手法・会計知識・ITテクノロジーを活用し、
不正・不祥事等の事実解明調査（第三者委員会による調査等）や
これらの予防・発見体制構築の支援を行い、
企業の社会的価値の確立・維持・向上のための
総合的なアドバイザリーサービスを提供しています。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

【個人に期待する役割やミッション】

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断に関わる評価、改善支援を行います。

1. xSIRT支援業務
●CSIRT、FSIRTなどのセキュリティ支援業務　（脆弱性管理、脆弱性診断、脆弱性アナウンス等)

2.ITおよびセキュリティシステムの運用・管理業務
●インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
●各種運用支援

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

操業中の工場やプラント、またプロジェクト期間中に内在するリスクを分析し、固有リスクを特定し定性・定量評価を行います。
あわせて適切なリスク対策・対処法を提案します。
分析するリスクは火災、自然災害（水災・風災・地震など）、電気的機械的事故、品質事故や労働災害など多岐にわたります。
保険ブローカーとしての本来業務（保険組成の最適化）のみならず、マーケットのニーズに応じたリスクソリューション・サービスを提供しています。

●リスクアセスメント
●最大損害額算定
●リスクモデリング
●リスク改善
●損害分析・再発防止

＊サービス展開地域は日本全国、世界各国（12か国14拠点に出資会社あり）となり、国内外出張が多いです。
＊主としてテクニカル（技術的）リスクのコンサルタントが多く、産業界におけるエンジニア経験者が多く在籍しています。
＊入社後、保険仲立人資格（ブローカーライセンス）を取得していただきます。（費用は会社が負担）

企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。

具体的には、以下の業務を担当していただきます。
・CSIRT体制構築・運用コンサルティング:
　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。
　・セキュリティツールの導入・活用に関する技術的アドバイス。
　・お客様のセキュリティ課題に対する技術的ソリューションの提案。
　・有事に備えた課題の抽出・計画・実施。
・SOC運用高度化支援:
　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。
　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援。
　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。
・インシデントレスポンス（IR）支援:
　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。
　・インシデント発生後の再発防止策立案・導入支援。
　・IR体制の構築・運用に関するアドバイスおよび改善提案。
　・SOCより通知されるセキュリティインシデントの影響確認・対応。

◆本ポジションの魅力
＜職業（セキュリティテクニカルコンサルタント）の面白さ（やりがい）＞
1.「技術で社会を守る」実感
　・脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。
　・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある。
2.多様な企業の“裏側”にアクセスできる
　・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。
　・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。
3.最前線の技術×人との対話
　・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。
　・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。

＜キャリアアップの魅力＞
1.専門性 × ビジネス感覚 の掛け算
　・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。
　・組織戦略や顧客投資判断にも影響を与える立場になれる。
2.個としての市場価値が高まる
　・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。
　・顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。