リスクコンサルティング、コンサルティングファームの転職求人

377 件

【業務概要】当社の組織に配属。IoT機器の進化やAI技術の発展によりサイバー攻撃の脅威が急速に拡大し、欧州法規（CRA、PSTI等）の影響で製造業でもサイバーセキュリティを考慮した製品開発が必須となる中、自動車業界で培ったノウハウを基に製造業の発展を目指します。本ポジションでは、顧客が抱える課題に深く寄り添い、提案・解決する役割を担っていただきます。具体的には、顧客の課題ヒアリング、課題整理後、当社の支援実績・セキュリティ技術等のノウハウをもとに提案活動を行い、提案後にはセキュリティの知識・技術を活用してプロジェクトをリードしていただきます。入社後は各プロジェクトに参画後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な業務】製造業等に対して以下の活動を実施します。1. IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援2. 製品を検討する際のセキュア開発プロセス構築支援（設計検討、プロセス改善検討、アドバイザリ等）3. ガイドライン、法規をベースとした攻撃手法調査、防御技術調査4. クライアントとのパートナシップ構築（長期的、包括的な提案の実施、能動的な改善の提案）携わるビジネス・サービス・テーマとして、自動車業界で培った知見をもとに製造業向けにセキュリティ仕様策定・分析、市場・将来動向調査、ECUセキュリティ評価、RED EN 18031 自己認証試験支援、SBOM導入・運用支援サービスなどを展開しています。
【ポジション・部門の魅力】1. 多種多様なお客様・業界への貢献: 多数のお客様と様々なプロジェクトを実施することで、業界相場の知見、文化を学ぶことができます。直接お客様の声を聞き、提案を行うことで業界への貢献を実感できます。サイバー攻撃を事前に防ぐことで製品の価値を守り、社会的な影響力を実感できます。2. 最前線での活躍: 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。3. 幅広い・希少な業務スキルの獲得: 特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識（各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、クラウド、等）を業務から獲得することも可能です。業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。組織は多様なバックグラウンドを持つメンバーが協力し、業務に応じてテレワークとオフィスワークを使い分けています。技術的な強みを持つメンバーと法規制に強みを持つメンバーが協力し、互いに教えあいながらプロジェクトを推進する機会があり、成長できる環境です。

業務概要:SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事していただきます。また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事していただきます。現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的な業務:1. SAPシステムにおけるIT全般統制評価: 適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや当グループの最新監査ツールを使用することにより、評価します。
2. SAPシステムにおけるIT業務処理統制評価: 販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3. SAPセキュリティ・コントロールアドバイザリー業務: 上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当グループのアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。

ポジション・部門の魅力:・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。

業務概要:SAPセキュリティコンサルタントは、国内外の法規制対応を踏まえ、システムセキュリティとシステム統制機能を統合的に構築することで、データに対する改ざんや誤りを防ぎ、システムの完全性を実現する仕事です。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
担当業界は問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
具体的な業務:プロジェクトチームのリーダーとして、当グループのアセット
・ツールを活用し以下の業務を担当します。
1. アプリケーションシステム導入におけるセキュリティ、コントロールの設計
・構築に係るアドバイザリー業務 例) リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援 例) 業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施 例) コントロールの高度化
・効率化に関するアドバイザリーを実施2. 当グループのアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務 例) トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討 例) システムの権限付与状況の分析。
リスク低減のためのアドバイザリーを実施3. 会計システム（財務会計システム／管理会計システム）導入に係るユーザ支援 例) 当グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施ポジション
・部門の魅力:スポットでのアプリケーションシステムの監査業務（システム監査業務）への関与により、監査の考え方とスキルを習得できます。
IT監査の経験やリスク
・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。

業務概要：
サイバーセキュリティ政策・制度に関する調査研究・政策立案支援を担当いただきます。官公庁や独立行政法人からの受託調査を中心に、国内外のサイバーセキュリティ政策、法制度、国際標準化動向に関する調査研究や国家戦略・ガイドライン策定の支援を行います。

具体的な業務：
1. 諸外国におけるサイバーセキュリティ政策・法規制・ガバナンス体制に関する動向調査
2. 重要インフラ防護（CIP）に係る制度設計・リスク評価手法の検討支援
3. サプライチェーン・セキュリティ対策、経済安全保障に係る調査およびガイドライン策定支援
4. サイバーセキュリティ人材育成・普及啓発に係る調査・プログラム策定支援

●以下の業務を担当いただきます
【業務概要】
先端技術・デジタル基盤におけるセキュリティ技術コンサルティング。官公庁および重要インフラ事業者等からの受託事業として、クラウド、AI、IoT、宇宙、通信インフラ等の先端技術領域におけるセキュリティ課題の特定、技術実証、社会実装に向けた支援を行います。

【具体的な業務】
1. 政府情報システム・クラウドサービス（ISMAP等）のセキュリティ評価制度に係る調査・運営支援
2. AIシステムの安全性・信頼性（AIセーフティ）評価手法に関する技術調査・実証支援
3. 能動的サイバー防御（アクティブ・サイバー・ディフェンス）等の新領域に係る技術・法制度調査

【募集職種の期待役割】
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。

【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。

具体的には以下のような領域でのリサーチ・コンサルティングを実施します。

◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動

●プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援（顧客：民間企業）
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援（顧客：民間企業）
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究（顧客：情報処理推進機構）
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務（顧客：情報処理推進機構）
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究（顧客：総務省）
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究（顧客：総務省）
・医療分野におけるサイバーセキュリティ対策調査（顧客：厚生労働省）
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務（顧客：デジタル庁）
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) （顧客：内閣官房）
・政府統一基準群の改定支援作業（顧客：内閣官房）

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『当社のForensics』のコンサルタントとして実現します。

◆Forensicsとは
自社サービス (Forensics) とは、専門家から構成される、当社の不正調査、不正対策、コンプライアンス専門のサービスラインです。多様な専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
当グループが開発したクラウドプラットフォームの日本導入・運用に関する以下の業務を担当いただきます:

海外開発チームとの連携・調整（英語）
- Teams会議、メール、チャットを通じた日常的なコミュニケーション
- 国内での業務要件を整理し、海外開発チームへの伝達・開発依頼
- 仕様確認、課題管理、進捗報告などのプロジェクトマネジメント業務

システム運用管理
- リリーススケジュールの調整・管理
- ユーザーアカウントの追加・削除、権限設定・棚卸
- 利用状況のモニタリング、データ管理、トラブル対応

ドキュメント整備・報告業務
- 国内運用における手順書や各種ドキュメントの作成・更新
- 社内向け報告資料の作成など

◆本ポジションのやりがい/魅力
当グループが開発したクラウドプラットフォームの日本導入・運用に関する業務を主に担当いただきますが、Forensicsにおける不正調査やデータ分析などの業務に関わっていただくことも可能です。また、周りにはデータ分析やセキュリティなどの多様な技術者や、コンプライアンス専門家、公認会計士など、多様な仲間と関わることができます。これまでの専門領域に軸足を置きつつあらたな成長にチャレンジしたい、という方にとっては非常に大きなやりがいを持って取り組める職場です。

◆当社のForensicsの強み
当社のForensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
調査・コンプライアンスグループ：IT以外の専門家によって構成され、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者などが在籍しています。
テクノロジーグループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等が在籍しています。不正発見・防止に向けたデータ分析、電子証拠のITサポート、サイバー攻撃への対応を行う3つのチームに分かれています。
各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。
また、「監査法人内におけるアドバイザリー部門」として他社とは異なる組織体系を持ち、当社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

●業務概要ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。

●具体的な業務ITに関する内部統制の評価、データ分析、アドバイザリー。

●ポジション・部門の魅力IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的な規模のチームとなります。

業務概要: 昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。

具体的な業務:
＜注力テーマ＞
- AIガバナンス態勢の構築支援
- システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
- デジタル法令（例.EU AI act・DPP・機械規則等）の対応支援および関連認証取得支援
- 海外拠点を含めた、当グループ・全社的デジタルガバナンスの高度化支援
- 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントの確立と価値提供

●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する（守りとしてのリスクマネジメントだけではなく、クライアントの成長（攻め）に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する）
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する（情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる）
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援

●具体的なPJ例（業界及びテーマ）
- 自動車OEM：デジタルリスク管理態勢の第三者評価および管理態勢構築支援
- 金融業：金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
- ハイテク業：グローバルデジタル変革推進支援

ポジション・部門の魅力:
教育体制:
- 入社時研修プログラム
- 2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
- 8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
- 5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

組織体制:
- 組織人員

昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。
当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。

＜注力テーマ＞
・AIガバナンス態勢の構築支援
・システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
・デジタル法令（例.EU AI act・DPP・機械規則等）の対応支援および関連認証取得支援
・海外拠点を含めた、全社的デジタルガバナンスの高度化支援
・金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する
（守りとしてのリスクマネジメントだけではなく、クライアントの成長（攻め）に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する）
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する
（情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる）

●具体的なPJ例（業界及びテーマ）
自動車OEM：デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業：金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業：グローバルデジタル変革推進支援

業務概要:昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。

具体的な業務:
＜注力テーマ＞
1. AIガバナンス態勢の構築支援
2. システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
3. デジタル法令（例.EU AI act・DPP・機械規則等）の対応支援および関連認証取得支援
4. 海外拠点を含めた、グループ・全社的デジタルガバナンスの高度化支援
5. 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する（守りとしてのリスクマネジメントだけではなく、クライアントの成長（攻め）に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する）
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する（情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる）
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援

●具体的なPJ例（業界及びテーマ）
自動車OEM：デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業：金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業：グローバルデジタル変革推進支援

ポジション・部門の魅力:
教育体制:
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

組織体制:
※RX Practice体制

業務概要: 昨今、クラウドやSaaSの積極的な利用により、リアルタイムな情報共有やオペレーションの自動化が進み、利便性が上がっている一方で、情報資産の安全性の確保が急務となっています。また、AIや量子コンピューティング等の新たなテクノロジーの急速な発展により、デジタル領域のリスクへの対処は、これまでよりも強く適時性が求められ、アジャイルな対応が必要となっています。当社は、DXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとし、デジタルリスクの監査・評価、認証取得支援等のアシュアランス業務から、組織体制検討・ルール策定・管理オペレーションのデジタル化等のアドバイザリー業務まで、広くデジタルリスク管理態勢の構築・改善をご支援しています。

具体的な業務:
＜注力テーマ＞
1. AIガバナンス態勢の構築支援
2. システム・デジタルに関連する外部委託先管理、品質管理等の管理態勢強化および管理業務支援
3. デジタル法令（例.EU AI act・DPP・機械規則等）の対応支援および関連認証取得支援
4. 海外拠点を含めた、当グループ・全社的デジタルガバナンスの高度化支援
5. 金融機関におけるシステム・デジタルに関連する新規の法令やガイドライン等の対応支援

●個人に期待する役割やミッション
- クライアントの経営戦略に資するデジタルガバナンスおよびデジタル環境の安全性確保のため、リスク課題を洗い出し、改善方針・計画の策定および改善策の実行を伴走する。（守りとしてのリスクマネジメントだけではなく、クライアントの成長（攻め）に資する新たなデジタル技術の活用を、機を逸することなく捕らえることができるデジタルガバナンス態勢の構築・運用を支援する）
- デジタルリスクに係る各種管理態勢の単体を高度化を支援することに加え、経営戦略および全社的なガバナンス態勢や関連する管理業務との関係性を考慮し、総合的な改善を提言する。（情報・データセキュリティ、投資管理、外部委託先管理、BCP等の包括的な高度化に資する提言ができる）
- デジタルに関する新興リスクのガバナンス・マネジメントやデジタル関連法令対応に係るビジネス開発/セールスの支援

●具体的なPJ例（業界及びテーマ）
自動車OEM：デジタルリスク管理態勢の第三者評価および管理態勢構築支援
金融業：金融庁サイバーセキュリティガイドライン対応におけるクライアント支援
ハイテク業：グローバルデジタル変革推進支援

ポジション・部門の魅力:
●組織としてのミッション
当社はDXコンサルティング会社としてデジタルに強みを持つ組織であり、新規技術情報を早期にキャッチアップすることが可能な環境を強みとしています。

●教育体制
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

部門について: 当社では、自社製品をはじめとする次代の監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務のCoE（Center of Excellence）への集中化を通じて、監査品質の向上と効率化を目指しています】

配属部門となるCoE推進部は、「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織であり、人員拡大を続けています】

自社サービスや当チームの取り組みについては、自社サービス、監査自動化システムの共同開発PJ、当社とパートナー企業による連結監査対応の効率化ソリューション共同開発、企業
・監査人双方の生産性向上を実現する監査対応のシステム連携に関する情報が公開されています】

業務内容について: 監査業務のAutomationツール開発において、公認会計士メンバーと共に各業務や導入済みの情報システムの課題を把握し、要求仕様書を作成します】

関係者へのヒアリングを通じて、顕在化された課題だけでなく、潜在的な課題を洗い出し、システムを使ったソリューションの企画提案を実施していただきます】

ビジネスサイドとエンジニアサイドをつなぐコミュニケーションハブとしての役割が強く、ビジネスとテクノロジー両面の理解が求められます】

複数のプロダクト開発が進行中であり、経験
・スキルに応じて担当業務を決定します】

担当プロダクト開発の一例として、監査業務で行われる監査データの授受、及び監査手続きの効率化のための開発に関与していただきます】

デジタルインボイスの利活用
・普及が推進される中、当社では監査業務で利用するデータの入手や監査をよりリアルタイムに行うことで、不正等の早期発見や、監査手続きの効率化を進めることができると考えており、システム化を進めています】

具体的な業務内容は以下の通りです】

1. 監査クライアントのシステムから監査法人へのデータ連携を検討する際の技術的仕様の調査 2. 監査クライアントのシステムから連携されるデータの処理ロジック検証、開発内容への落とし込み、開発者への説明 3. 監査手続きを自動化するシステムの要求仕様書作成および開発者への説明 4. 会計士と共に監査手続きで利用するデータの整理の実施、データ取得方法に関する各システムベンダーとの仕様確認 その他: 基本的にはリモートワークです】

遠隔地勤務も相談可能です】

部門について:当社ではAI監査ツールをはじめ次代の自社監査
・保証サービスの実現と、ITリテラシーを活用した専門性の高い業務をCoEに集中化することで、監査品質の向上と効率化を実現することを目指しています】

配属部門となるCoE推進部は「オペレーション」「アナリティクス」「オートメーション」の各専門分野の人材と知見を集結した専門組織（Center of Excellence（CoE））として設置された部署であり、人員拡大を続けています】

●自社監査
・保証サービスについてはこちらもご覧ください】

●当チームの取り組みはこちらもご覧ください】


・監査自動化システムの共同開発PJ
・当社と他社、連結監査対応の効率化ソリューションを共同開発企業
・監査人双方の生産性向上を実現する監査対応のシステム連携とは●東京オフィスのバーチャルツアーをご覧いただけます】

業務内容について:監査の自動化を目的として新システムを順次リリースしておりますが、エンドユーザ（監査人および当社のクライアント）にサービスを提供する上で、システムではカバーできないコミュニケーションが必要な業務が残ります】

このようなコミュニケーション業務を含め、エンドユーザが期待しているサービスを継続して提供するための施策を考え実施していく役割となります】

デリバリーチームとして独立するのではなく、プロダクトチームの一員となってデリバリー業務を遂行していただきます】


・サービス提供時に必要となるエンドユーザ/サービス提供者の業務手順を整理し、適切に実施されていることを確認
・エンドユーザ側からフィードバックを受ける仕組みを構築し、さらにフィードバック内容を整理してサービス向上につながる施策を提案
・インフラチームとコミュニケーションを常にとりサービスに影響を与える事象を把握して関係者に通知
・システム障害発生時におけるエンドユーザ、開発者、インフラチームとのコミュニケーション/作業フローを明確にし、サービス提供への影響を最小限にとどめる【担当プロダクト開発の一例】
・監査クライアントの会計/開示システムから当社へ連携されたデータをもとに、監査手続きを行うプロダクト

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。

●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

当グループは、企業の労働災害リスクの低減と安全管理レベルの向上を支援するコンサルティングを提供しています。人手不足や高齢化、化学物質の自律的管理といった社会環境の変化により、労働安全衛生の重要性が高まる中、当グループの災害データやコンサルティング知見を活かし、安全施策の立案支援、安全管理体制の構築から現場レベルの改善提案まで一貫した支援を提供しています。お客様の経営トップや安全管理責任者と直接対話しながら、現場の課題を特定し、実効性のある災害防止策を提案する、社会的に意義の大きい仕事です。

具体的な業務内容:
1. 労働災害リスクに関わる現地調査: お客様の事業所に訪問し、作業現場調査やヒアリング調査を通して、現場に潜在するリスクや安全管理上の課題を洗い出し、改善提案を行います。不安全状態・不安全行動の抽出、墜落・挟まれ等の災害防止に資する提案、リスクアセスメントや安全衛生計画の確認、PDCAサイクルの阻害要因抽出など。
2. 安全教育の講師: 建設業などで実施する安全大会の講師、リスクアセスメントに関わる座学・演習の企画と実施。
3. 労働安全に関するレポート作成・情報提供: 企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例および法令情報の提供。
4. 官公庁の調査研究事業: 政府の施策立案支援、中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画。
5. 新サービスの立ち上げ: デジタル技術（AI・IoT等）を活用した災害防止サービスの検討と事業化推進。

取引先/プロジェクト例:
製造業・建設業・物流業・化学工業など労災リスクの高い業種を中心に、大企業から中小企業まで幅広いお客様を支援しています。当社経由からの紹介のほか、HPなどを通じたお問合せ企業への対応、国の調査研究事業への参画実績多数。

入社後の流れ:
社内研修（労働安全衛生の基礎、保険の基礎知識、社内ツールの利用方法など業務に必要な基礎知識を習得）とOJT（先輩社員のセミナーや現場調査に同行し、実務を通じて知識・技術を習得）を通じて業務を習得します。
・入社〜半年：先輩社員の現場調査・セミナーへ同行。課題の洗い出しの視点を養いながら、報告書作成のフォローも受けられます。
・半年〜1年：担当案件を持ち、コンテンツ作成からセミナー実施、現場診断まで先輩のサポートのもと自力で遂行。
・1年以降：自力でサービス展開を図り、顧客との関係構築や新規案件獲得にも携わっていただきます。

当ポジションの強みや魅力:
●現場経験を直接活かせるポジション: 製造業や建設業などで培った安全管理の実務経験が、そのままコンサルティングの武器になります。
●経営トップとの直接対話: 労働災害リスクは企業トップの最重要関心事の一つです。安全管理者はもちろん経営層などと直接対話しながら課題解決に取り組む、やりがいのある仕事です。
●当グループの災害データ・知見を活用: 保険会社グループならではの豊富な災害情報やリスクデータを活用したコンサルティングも可能です。
●長期的な顧客関係を構築できる: 力量を認められれば長期的に指名を受けるケースも多く、顧客と共に成長を実感できます。
●社会貢献性の高さ: 労働災害の防止は、働く人の命と健康を守る社会的意義の大きな仕事です。

チームについて:
配属予定先は賠償・労災グループで、グループリーダー、コンサルタント、スタッフが在籍しています。メンバーは幅広い年齢層です。全員が中途採用で、製造業・建設業・鉱業などの産業界出身であり、現場経験豊富なメンバーが活躍しています。ベテランのプロフェッショナルから若手まで、互いの知見を共有し合う「風通しの良い職場」です。仕事には厳しくも、チーム内の人間関係は良好で、企業の安全レベル向上という共通の使命感を持って取り組んでいます。

得られる経験・スキル:
●労働安全衛生コンサルティングの専門スキル: 多業種の工場・現場におけるリスク評価能力、安全管理体制の構築・改善提案力、災害統計の分析力と法令に基づく改善指導力。
●プレゼンテーション・講師スキル: 安全大会やリスクアセスメント研修での講師経験、大人数の前でのファシリテーション能力。
●報告書・レポート作成スキル: 現地調査報告書、安全マニュアルなどの文書作成力。

スキルアップについて:
社内研修、OJT、資格取得支援制度（会社指定資格は受験料＋交通費補助、受験を勤務時間として認める。推奨資格：労働安全コンサルタント等）、自己啓発としてUdemy Business等の学習プラットフォーム活用、役職に応じた研修メニューがあります。

当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。

1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援

2. 運用設計
・IT-BCP/サイバーBCPの設計・演習（RTO/RPO定義、シナリオ設計、改善計画等）
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得（ISMS/TISAX 等）の推進

3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案

海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります（英語での会議運営・成果物レビュー等を含む）。

キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ：スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ：マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として、一緒に実現しませんか。

◆サービスラインとは
当サービスラインは、専門家から構成される、不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

◆当グループにおけるサービスラインの強み
当サービスラインは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、電子証拠のITサポート専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行うデータ分析チーム、電子証拠のITサポートを行う電子証拠のITサポートチーム、サイバー攻撃への対応を行うサイバー攻撃への対応チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。

また、独自の組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。

【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。当オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

【募集部門について】部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。福岡オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。

【募集部門について】Technology Risk 部門は現在所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています】

このうち福岡オフィスを中心に活動しています】

新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】

【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】

また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】

監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】

また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】

●採用背景
我々ライフサイエンスユニットは、主要クライアントであるグローバル製薬・メドテック企業が抱える経営課題に対して、インダストリーユニットの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
特にライフサイエンス業界においては、ITとOT（制御・生産設備）が密接に結びつく重要な領域であり、業界特有の規制コンプライアンス、DX、サイバーセキュリティ、データ管理（RWD)の知見が同時に要求される点が他業種と大きく異なるため、業界の規制知識を持ちつつサイバーやデジタル領域に専門性を持つコンサルタントが求められております。
上記より、サイバーやDXの専門性を活かしながらライフサイエンス領域が抱える課題を解決することに強いアスピレーションを持つビジネスパーソンを募集します。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバー・DXの専門家集団として、以下提供する業務を中心に従事いただきます。
ライフサイエンス業界におけるIT/OT環境を評価し、資産可視化とリスク分析で重要課題を特定します。対策アーキテクチャの設計とロードマップ策定から、実装・運用・規制コンプライアンス対応までを一貫支援します。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

（主なテーマ）
〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇製品セキュリティ
Software as a Medical Deviceに関する規制コンプライアンス（医薬品医療機器等法（薬機法）やFDA等）の体制の強化やDXを持ちえた業務プロセスの自動化推進を支援

　・製品セキュリティ管理におけるデジタル・トランスフォーメーション、事業戦略
　・製品セキュリティ管理戦略の企画・立案
　・グローバル製品セキュリティガバナンスの確立
　・事業展開における各種レギュレーション対応　等

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理（RWD）やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。大阪オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
1. 各種システム監査/セキュリティ監査
- 会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務（IT全般統制の評価、IT業務処理統制の評価、データフローの理解、サイバーセキュリティリスクの理解、システム生成データ・レポートの検証 等）
- システム監査・セキュリティ監査（各種基準に関するシステム監査を提供）
2. その他コンサルティング業務
- IT関連内部統制構築支援（最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援。業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案）
- IT内部監査支援業務（企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート）

【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。

主に企業の内部不正調査におけるフォレンジック調査・レビュー業務を担当していただくマネジャーを募集します。
●内部不正調査におけるメール・オフィスファイル調査支援
●レビュープラットフォームを用いたレビュー環境の設計・構築・運用管理
●データの取り込み、重複排除、スレッド化、検索設計
●キーワード検索・分析条件の設計および精度検証
●タグ設計、レビュー手順書の作成、レビュー進捗・品質管理
●レビュアー（弁護士・調査補助者等）への操作説明・問い合わせ対応
●レビュー結果の集計、調査委員会向け資料作成支援
●調査委員会、弁護士、クライアントとの技術的な調整・折衝
●守秘性の高い案件におけるデータ管理・証拠保全

【募集部門について】当社のTechnology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD（職務分掌）
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善

【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD（職務分掌）
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー（業務部門・IT部門・経営層）との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

公共機関（中央省庁、地方公共団体、独立行政法人等）に対して、情報セキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●アドバイザリー業務
組織の情報セキュリティに係るガバナンス、マネジメントの改善のための支援
・CISO補佐業務
・情報セキュリティ推進計画策定支援業務
・リスク評価支援業務
・情報セキュリティポリシー改定支援業務
・研修支援業務
・自己点検支援業務
・CSIRT整備、運用支援
・外部委託やクラウドサービスの利用に関する調達ガイドラインの策定支援、及び調達審査支援業務

●情報セキュリティ監査業務、情報システム監査業務
助言型監査による組織の評価業務
・内部監査支援業務
・外部監査業務

●その他
・委託先調査業務

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
・情報通信業：富士山噴火対応BCP策定、演習支援
・海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業：インシデントデータの管理効率化、データ活用検討支援

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
情報通信業：富士山噴火対応BCP策定、演習支援
海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業：インシデントデータの管理効率化、データ活用検討支援

【教育体制】
・入社時研修プログラム
2日間：会社説明、人事制度説明、Welcome lunch、PCセットアップ（全員）
8日間：コンサルタント基礎・実践研修（Senior Manager以下での入社者）
5日間：リサーチトレーニング（Senior Consultant以下での入社者・コンサル未経験者）

【組織体制】
※現在
人員数
平均年齢
男女比率

サイバーインシデントやIT障害、自然災害（首都直下地震、富士山噴火など）といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらのインシデント発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。

＜注力テーマ＞
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務／システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言

●具体的なPJ例（業界及びテーマ）
・情報通信業：富士山噴火対応BCP策定、演習支援
・海運業：サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業：インシデントデータの管理効率化、データ活用検討支援

●採用背景
今や、サイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営変革に欠かせない要素となっています。
我々の主要クライアントであるグローバル製造企業が抱える経営課題に対して、インダストリーの立場から当グループの有する知見・経験を集約し最善のソリューションを提供できる専門人材でチームを構成しております。

●業務内容
企業の持続的成長や競争力の向上にむけた経営変革を、インダストリー×サイバーの専門家集団として、以下提供する業務を中心に従事いただきます。
技術的なコンサルティングのみならず、経営視点での戦略コンサルティングを提供しており、上流からのコミットとデリバリー業務に専念いただきながら、経営層への提案機会にも恵まれます。
※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします

〇サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・事業展開における各種レギュレーション対応

〇データ＆プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理やプライバシー・個人情報保護における
　-ガバナンス態勢の評価、整備・運用
　-ソリューションの導入・運用
　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー

地政学リスクや関税引き上げによる貿易摩擦の悪化等の国際情勢の変化に伴い、企業は厳格化する各国の法規制や複雑化するサプライチェーンへの対応、重要情報の流出防止が求められています。

このような状況の下、大手コンサルティングファームでは、安全保障・貿易管理に関するコンプライアンス対応、ガバナンス体制の構築を通して、企業の持続的な成長を支援しています。

本ポジションでは、従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、関連税理士法人や関連セキュリティ専門会社の専門家と協業しながら、輸出入業務に係る法規制対応、オペレーション変革、経済安全保障情報の保護に関わることで、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

※下記、いずれかの専門領域を主としつつ、派生領域も含めた職務に従事いただきます。

1. 貿易コンプライアンスアドバイザリー業務: 輸出入管理に係るガバナンス体制（社内ルール・ガイドラインの策定、リスクモニタリングプロセスの設計、内部統制の強化等）の構築、デジタル・AI活用による輸出入管理業務の高度化・効率化、経済安全保障情報保護に係る施策の立案・実装支援。

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応：資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援：新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援：新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査：規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析：国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●決済サービス事業者：許認可登録等の申請支援
●決済サービス事業者：規制対応の態勢構築支援
●資金移動業者：AML/CFT態勢の再構築支援
●暗号資産交換業者：暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者：金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング：第一種少額電子募集取扱業者の登録支援

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

●お任せしたい業務内容
〈リスク・コンプライアンスに関するコンサルティング業務〉
●リスク管理態勢構築：オペレーショナルリスク、システムリスク、外部委託先リスク等の管理態勢の構築・高度化支援
●AML/CFT態勢構築：マネー・ローンダリング及びテロ資金供与対策の態勢整備・高度化支援
●コンプライアンス態勢構築：コンプライアンス・プログラムの策定、研修体制整備、モニタリング体制構築
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など


●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます：
●資金移動業者：コンプライアンス態勢の構築および研修体制整備
●暗号資産交換業者：AML/CFT態勢の構築およびトランザクションモニタリング高度化支援
●暗号資産交換業者：内部管理態勢の整備・運用支援
●投資型クラウドファンディング：顧客保護態勢および規程類の整備

クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成（リスク評価、重要論点の整理等）
・サイバーセキュリティ診断フレームワーク（成熟度評価モデル・簡易診断パッケージ等）の開発・運用
・社内向けサイバーリテラシー向上施策（研修、資料整備、個別セッション等）の企画・実施

未来を創造し、社会の発展に貢献するという理念のもと、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。
＜期待役割＞
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
＜具体業務内容＞
・セキュリティ意識向上トレーニングプラットフォーム：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス
・ASM（Attack Surface Management）サービス：ASM（Attack Surface Management）サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
＜プロジェクト事例＞
・IT企業向け：ヒューマンファイアウォール支援サービス導入プロジェクト
　チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
　担当：プリセールス、導入支援、運用定着支援、サポート。
・製造業向け：グローバルサプライチェーンリスク可視化導入プロジェクト
　チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
　担当：プリセールス、導入支援、サポート。
・金融機関向け：サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
　チームでPoCを実施し、ASM（Attack Surface Management）サービスの全社導入まで支援。
　担当：プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア（CISSP保有者）とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

このポジションの概要:
当社では主に日系グローバル企業のお客さまに対して、リスクマネジメントに関する各種ソリューションを提供しています。

当社のコマーシャルリスク第二部には、各種賠償責任保険、表明保証保険、保証信用保険、その他各種リスクコンサルティングサービスをそれぞれ担当する専門のチームを有しています。

各チームのスペシャリスト・コンサルタントは各営業部門と協力しながらお客さまに対して各種リスク関連サービスをご提供しています。主なサービス例としては、保険プログラムの現状分析および革新的プログラムへのアップグレード支援、トータルリスクコスト分析、ERMコンサルティングその他のリスクマネジメントに関するアドバイザリーサービスがあります。

このポジションの職務:

このポジションの主な職務は、お客さまに対して以下にあるようなリスクマネジメントに関する各種コンサルティングサービスをご提供することです。

・お客さまのニーズに合致したテイラーメイドのリスクソリューションプランを策定
・お客さまのリスクマネジメントの枠組みを踏まえた改善アドバイスとリスクソリューションサービスを提供
・お客さまのリスクマネジメントの枠組みを評価・分析
・お客さまのリスクマネジメント枠組みの構築・改善プロジェクトの立案・実施のサポートおよび継続的な取り組みサポートを実施
・お客さま社内のリスク報告の仕組みの策定及び継続的な改善に関与しアドバイスを提供
・お客さまのリスクマネジメントに関する課題を特定、分析および解決を支援
・グローバルベースのリスクコンサルティングサービスチームメンバーと協業し、彼らのサポートを得ながら専門サービスをお客さまに提供
・お客さまが必要とする保険およびリスクに関するソリューションに関する知見を継続的かつ適時に進化・深化
・グローバルベースおよび日本におけるコンプライアンス要件を充足
・その他会社より折々提示される上記以外の追加的な職務を遂行

経験・スキルに応じて、下記のいずれかの領域に関するアドバイザリービジネスの拡大、組織成長をリードいただきます。

・ガバナンス、リスク、コンプライアンス、金融規制対応に関するアドバイザリー
・AI、デジタルの導入および活用に関するアドバイザリー
・サステナビリティ関連アドバイザリー
・会計、内部統制、ファイナンスに関するアドバイザリー

【募集背景】
生成AIを含むAI活用が各業界で本格化しているなかで、AI戦略の策定から業務実装までのライフサイクルにおいてAIのリスク対策やガバナンスの重要性が急速に高まっています。クライアントにおけるAIガバナンス・セキュリティ対応体制の整備、ガバナンスソリューションの導入、AIシステムの外部検証、AIガバナンスプロセスの運用、業務活用ガイドライン改訂、外部ベンダー活用管理など、多面的な支援を必要としており、案件規模・複雑性ともに増大しています。同時に、事業者ガイドライン、EU AI Act、NIST AI RMF、ISO/IEC 42001などの国内外の規制やガイドライン等への対応支援の機会も拡大しています。そのため、これら拡大するニーズに迅速・高品質に応えるため、AIガバナンスに特化した人材を強化し、戦略立案から制度設計、実装・運用定着までを一気通貫でリードできる人材を募集します。

【キャリアの魅力】
AIは強力な自動化・意思決定支援を提供する一方、今後はそのリスクを管理・監督する人の役割の重要性が増していきます。グローバルで人材が不足する希少スキル領域であり、AIガバナンス人材の市場価値は今後さらに上昇が見込まれ、ビジネス、テクノロジー、法規制を横断するポータブルな専門性を獲得でき将来的にはChief AI Governance Officer、Risk/Complianceリーダー、データ＆AI責任者などへのキャリアパスが開けます。自社グループのグローバルネットワークや大手クライアント案件を通じて最先端の生成AI/LLMOpsや国際標準への対応をリードしソートリーダーシップ発信や外部登壇などの機会も豊富です。

【業務内容】
1. AIガバナンス戦略/フレームワークの設計
・企業ビジョンやリスクアペタイトに整合したAIガバナンス基本方針、原則、運用モデルの策定
・リスク分類や重要度評価、AIインベントリ方針、承認ゲート設計

2. 規程/基準/コントロールの整備と実装
・ポリシー、標準、手順書、テンプレートの整備
・コントロールライブラリの設計（広島AIプロセス、NIST AI RMF、ISO/IEC 42001、OECD/G7原則等へのマッピング）
・生成AI利用ポリシー、プロンプト管理、出力検証、セーフガード（ハルシネーション/著作権/有害コンテンツ/機密情報流出）対策の組み込み等

3. リスク評価/検証
・ユースケース/モデル単位のリスクアセスメント、影響評価、プライバシー影響評価
・モデル検証やバリデーション（精度、安定性、バイアス/公平性、説明可能性、ロバストネス、セキュリティ）
・運用監視（ドリフト、性能劣化、アラート）、インシデント管理、改善サイクル、内部監査、規制・監督当局対応の支援等

4. 法規制/業界ガイドライン対応
・事業者ガイドライン、EU AI Act、業界規制（例：金融FISC/JFSA、ライフサイエンス、公共など）に関するギャップ分析とロードマップ策定
・認証/標準（ISO/IEC 42001等）の取得・運用支援

5. 組織浸透/チェンジマネジメント
・役員/実務向けトレーニング、CoE設計、KPI/KRIとダッシュボード設計、コミュニケーション計画
・ガバナンス運用の定着化、ナレッジ管理、ベストプラクティス/アセット化等

6. デリバリー/ビジネス開発
・プロジェクトマネジメント（計画、品質、リスク、ステークホルダー管理）
・提案書作成、ソートリーダーシップ発信、アライアンス/エコシステム連携
・テクノロジーチームと連携したMLOps/LLMOpsへのガバナンス実装（ガードレール、評価基盤、モデルカード自動化等）

【本ポジションの魅力・成長機会】
・経営アジェンダ直下の高インパクト案件で、AI活用の「攻め（価値創出）」と「守り（リスク低減）」を両立し、企業の信頼と競争力を形作る中心的役割を担えます。
・現場実装まで踏み込むため、方針策定のみならず、評価・検証・運用定着まで一気通貫でスキルを伸ばせます。
・規制・標準の急速な進化を現場に翻訳する実務力が身につき、希少性の高い専門性として市場価値が継続的に向上します。
・グローバル案件や他国メンバーファームとの協業を通じて、国際的な規制動向・実務ベストプラクティスに直接触れられます。
・社内外での執筆・講演・アセット開発・標準化活動など、ソートリーダーシップを発揮する機会が豊富です。

●職務内容
企業のセキュリティ戦略を支えるセキュリティコンサルタントとして、以下の業務をご担当いただきます。

・セキュリティ戦略、施策の策定支援
・ポリシー策定やリスクアセスメントから対策策定および実施
・セキュリティ・ソリューションの選定及び比較評価
・Cloud Security導入設計および運用の対応

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。