リスクコンサルティング、コンサルティングファームの転職求人

307 件

不正対応、内部統制構築、リスク対応などの専門知識を活かし、企業のガバナンス・リスク・コンプライアンス（GRC）領域強化を支援しています。
これにより、企業のインテグリティを高め、AI時代の進化など環境の変化に対応した持続可能な経営基盤を構築するための総合的なサービスを提供しています。
さらに、得意とするこれらの知見を活用し、会計監査における不正リスク対応の体制強化にも深く貢献しています。

●　有事対応後の再発防止支援
●　データ・AIを活用したリスク予兆管理およびモニタリング
●　リスクマネジメント
●　コンプライアンスに関連するリスクマネジメント
●　ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
●　内部統制（J-SOX、US-SOX、IT監査）対応
●　デジタル技術を活用した最適な内部統制・モニタリングの構築支援
●　財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
●　内部監査の品質評価対応
●　子会社あるいは海外事業管理を含めた経理ガバナンス
●　経営工学・金融工学やデータ分析
●　セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）　等

当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外のコンサルティングファームからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

・不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。
企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
・監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
・会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動、プロジェクト推進を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援。
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援。
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援。
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援。

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

◆研修・キャリアパス
各種業務経験を蓄積していく中で、調査業務における調査委員会対応なども主力メンバーとして経験して頂き、法人内におけるキャリアアップを目指して頂きたいと思います。
なお、多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、グローバル部門による研修をオンラインで受講することも可能です。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

金融機関のクライアント企業に提供するITリスクアドバイザリー、デジタル/データガバナンス強化、DX推進などの各種アドバイザリーサービスにおいて、コンサルタントとして以下のような業務を担当していただきます。

・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

★2023年に新設したDigital Advisory事業部において、クライアント企業のDX推進で必須の攻めと守りを両輪で支援する専門チームメンバーの求人です。

【業務内容】
DXを実現するCDO（Chief Digital Officer）の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。

（サービス例）
・DX戦略、実行計画策定支援　（企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援）
・システムアーキテクチャ構想策定　（真の業務要件を満たすシステムアーキテクチャ策定支援）
・生成AIの導入・利活用支援　（生成AIのワークショップ、PcC開発など）
・経営管理ダッシュボード構築支援　（KPMGの有する様々なツールの知見を活かし、企業の環境に即した手段でダッシュボード構築を支援）
・デジタルガバナンス構築支援　（企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援）
・AIガバナンス構築支援　（AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現）

主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、クライアントの困り事や問題を解決するよう、支援・提案頂きます。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

プロジェクト事例
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント　　　　　　　　　　　　　　　　　　　　　　　　　　　
※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。

本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・業界別ガイドライン・基準等への評価・準拠支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築・運用改善支援
　・サイバー演習の企画・高度化支援等
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援

●プロジェクト事例
重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く
　・サイバーセキュリティに関する中期計画の策定および実行支援
　・セキュリティアドバイザリ支援
　・サイバー演習の企画立案・実行支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
　・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。


【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

◆脅威インテリジェンスに関するセキュリティコンサルタント
・脅威インテリジェンス導入に係る要件定義・企画・提案
・お客様を取り巻く外部脅威情報の収集および可視化・分析
・経営層に向けた脅威インテリジェンスを踏まえたレポーティング
・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応

◆ASMに関するセキュリティコンサルタント
・ASM活用に係る要件定義・企画・提案
・ASMサービスの導入支援・POC対応
・ASM・脅威インテリジェンスを掛け合わせたサービス提供
・世の中の動向や顧客ニーズを踏まえたサービス改善活動

●プロジェクト事例
・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援
・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供
・攻撃者目線でのアタックサーフェース（IT資産/脆弱性)の可視化支援
・導入済み脅威インテリジェンス/ASMツールの活用支援
・脅威インテリジェンス導入・活用計画の策定支援
・サイバー空間における自社関連漏洩情報の探索支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。

また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。

脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。

●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ

【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。

【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。

＜メンバー層＞
・お客様にてインシデントが発生した場合の各種ログ分析、ファストフォレンジック(Windowsイベントログなど)
・最新セキュリティ情報の収集、担当顧客・環境に応じた支援やアドバイス
・CSIRT ち上げ・運用 援(体制整備、対応フロー作成、訓練実施など)

＜シニア層＞
上記業務に加えて以下を期待します
・インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む）
責任をもって案件のハンドリング、判断、マネジメントを行ってくことを期待します。
※年1，2回程度ですが、シニア層の場合には夜間の電話対応等が発生する可能性があります。
※補足情報※
基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性あり
Windowsイベントログやネットワーク機器のログの分析を主に行う
・ツール：自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
・分析対象：Windows、Microsoft 365、UTM、FW、Linux等
・ランサムウェア感染対応（DFIR対応）
・情報漏えい調査（DF調査）
・メールアカウント乗っ取り対応（IR対応）


仕事で得られるもの
・フォレンジック、インシデントハンドリング、アドバイザリーまで経験できる希少なポジションです。
・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。
・事業継続を目的としたリアルタイムでの対応力が身につきます。

コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。
・基本リモートワークですがチャット/Web会議を駆使
・顧客対応はチームで協力し合う体制

モビリティ分野に関わるリスクコントロールを中心にお客様へのアドバイスや活動の支援などを行う業務となります。

具体的には、グループ会社において自動車保険をはじめとする損害保険引き受けをおこなっており、これらの中から事故による企業価値低下の懸念や経営効率化に悩むお客様を中心に、各種データの解析結果やヒアリングに基づく情報からお客様の課題を明確化させ、これの解決に向けた具体的な改善提案（管理体制の構築や実施の支援、各種管理システムの導入による取組みの可視化など）を行ったり、お客様が取り組む事故防止活動への直接的な支援や外部専門家としての取組状況の評価といった業務に携わっていただきます。
また、自動車事故防止等を目的とする官公庁や各種団体からの受託事業の管理や運営なども行って頂きます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

●防衛宇宙開発を担う政府機関、官公庁向け新規案件の獲得に向けた営業活動
●各部署との連携によるプロジェクト推進
●官公庁案件における提案書等書類作成
●稟議・内規の確認と申請サポート

●セキュリティ戦略の策定・実行支援
・クライアントのセキュリティ課題を特定し、現状分析を実施
・サイバーセキュリティ戦略の立案（リスク評価、ロードマップ作成、組織体制の提案など）
・具体的なセキュリティガバナンス強化施策の提案・導入支援
・経営層向け勉強家資料/戦略提言資料の作成およびプレゼンテーション

●セキュリティ対策の強化支援
・CSIRT（Computer Security Incident Response Team）組織の企画・運営支援
・インシデント対応プロセスの策定、改善
・サイバー攻撃シミュレーション演習の企画・運営

●セキュリティモニタリング業務の効率化・高度化支援
・情報漏洩リスク管理体制の整備、対応計画の策定支援

●セキュリティ規制対応支援
・金融機関・通信事業者向けサイバーセキュリティガイドライン対策
・各種国際標準（ISO27001, NIST, GDPR, PCI-DSS等）に準拠したセキュリティ施策の導入支援
・監査対応、第三者評価の実施、レポート作成

◆プロジェクト事例
・大手SIerのミリタリー・インテリジェンス領域における戦略検討支援
・大手SIerの防衛領域における入札支援
・生命保険会社のセキュリティ中期経営計画策定支援
・地方銀行のサイバーセキュリティに関する第三者評価
・大手損害保険会社の情報漏えい事案対応支援
・大手損害保険会社のCSIRT企画・運営支援
・大手損害保険会社のサイバーセキュリティ演習・訓練支援（FIRE演習、Delta Wall演習）
・大手通信事業者金融情報セキュリティ室の情報セキュリティモニタリングの改善、モニタリング運用支援

●防衛宇宙開発を担う政府機関、官公庁向け新規案件の獲得に向けた営業活動
●各部署との連携によるプロジェクト推進
●官公庁案件における提案書等書類作成
●稟議・内規の確認と申請サポート

●セキュリティ戦略の策定・実行支援
・クライアントのセキュリティ課題を特定し、現状分析を実施
・サイバーセキュリティ戦略の立案（リスク評価、ロードマップ作成、組織体制の提案など）
・具体的なセキュリティガバナンス強化施策の提案・導入支援
・経営層向け勉強家資料/戦略提言資料の作成およびプレゼンテーション

●セキュリティ対策の強化支援
・CSIRT（Computer Security Incident Response Team）組織の企画・運営支援
・インシデント対応プロセスの策定、改善
・サイバー攻撃シミュレーション演習の企画・運営

●セキュリティモニタリング業務の効率化・高度化支援
・情報漏洩リスク管理体制の整備、対応計画の策定支援
・セキュリティ規制対応支援
・金融機関・通信事業者向けサイバーセキュリティガイドライン対策
・各種国際標準（ISO27001, NIST, GDPR, PCI-DSS等）に準拠したセキュリティ施策の導入支援
・監査対応、第三者評価の実施、レポート作成

◆プロジェクト事例
・大手SIerのミリタリー・インテリジェンス領域における戦略検討支援
・大手SIerの防衛領域における入札支援
・生命保険会社のセキュリティ中期経営計画策定支援
・地方銀行のサイバーセキュリティに関する第三者評価
・大手損害保険会社の情報漏えい事案対応支援
・大手損害保険会社のCSIRT企画・運営支援
・大手損害保険会社のサイバーセキュリティ演習・訓練支援（FIRE演習、Delta Wall演習）
・大手通信事業者金融情報セキュリティ室の情報セキュリティモニタリングの改善、モニタリング運用支援

●システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

●IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

●システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

●AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよび独自のフレームワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

●サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービスチームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

●Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

【ポジションのやりがい/魅力】
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●クライアント企業のリスクベースでのデータ分析支援
クライアント企業では、各部署でDX対応が求められる中、社内にある大量のデータを分析して新たなビジネスの視座を獲得することを必要としています。
当チームは、企業の内部監査部門など経営管理部門からの委託を受けて、データ分析専門家として企業におけるデータを利用した経営監理や内部監査をサポートします。
クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

（支援業務例）
・ERPデータ分析を活用した海外子会社内部監査高度化支援
・子会社リスクモニタリングにおける財務データ分析支援

●データ取得またはデータ分析のモジュール開発
データ分析支援は、当社が世界中の会計監査の中で使用している監査用データ分析ツール群を最大限活用することに加えて、クライアント企業の個別ニーズに応じて、データ処理やデータ分析を自動化するモジュールをカスタムに開発することにより、データ分析支援業務の高度化を促進します。

●監査クライアントに対するデータ分析支援（データを利用した監査手続実現のための各種支援）
当社は多数の監査クライアントから会計データを中心として各種のデータを入手して、デジタル監査への変革を進めています。
当チームは、監査におけるデータ処理およびデータ分析の専門家として、データの取得、加工、分析ツールへの取り込みからデータ分析の実施を一気通貫で実施しています。
対象企業は様々な業種、企業規模に及び、この支援を通じて、リスクの特定、大容量データの入手と加工、分析シナリオの設計、異常点の検出と事後対応など、アドバイザリーに必要となる幅広くかつ高度な技術スキルを身に着けていきます。

【ポジションのやりがい/魅力】
クライアント企業各部署でDX対応が求められる中、データ分析スキルを駆使し、データ分析の導入・定着・フィージビリティスタディを支援することで、ビジネスプロセスの変革を推進するキープレイヤーになるとともに、分析した結果から得られた情報をもとにクライアントへインサイトを提供することで、クライアントに訴求できる人材になることが可能です。
また、Technology Riskのその他サービス（監査・保証）とも親和性があり、両者を切り分けせずに経験できることで、当社のグローバルが培った知見を活用しつつ、データ分析スキルをより高度に磨ける点でやりがいを感じていただけます。

主に金融機関クライアントを対象とした以下業務の提供を担当いただきます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（ガイドライン等）に基づくシステム監査、セキュリティ監査を提供

●IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等　最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供

●金融、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

【ポジションのやりがい/魅力】
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリーや金融サステナビリティのチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。

なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。

●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 企業グループのISO認証機関による、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応についてグローバルネットワークを活用し専門家として支援

【ポジションのやりがい/魅力】
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
当社は第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該専門チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、AIをはじめとするテクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。
その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。
当チームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。

《職務内容》
大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。

大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。
システム監査、IT統制の評価、システムリスク管理状況の評価・モニタリング支援等のスタンダードなテーマから、オペレーショナルレジリエンス態勢の構築支援、AIガバナンス態勢構築支援等の近年注目されているテーマ、海外子会社を含むグループガバナンス態勢構築等のグローバルなテーマまで、金融機関を幅広く支援しています。また、テクノロジーを活用した統合リスク管理システム（システムリスク、TPRM、コンプライアンス、内部監査等）の構築支援のようなデジタライゼーション支援も増えています。
リスク管理の専門家としてリスク、金融、デジタルに関する知見を組み合わせ、金融機関の根幹のひとつであるリスクマネジメント業務を支えることで、金融機関の発展に寄与するとともに、リスク・金融・デジタルの専門性を深めていただくことが可能です。

●プロジェクト事例
(1) IT及びデジタライゼーションに係るリスクの対応支援業務
＜AIガバナンス態勢構築支援＞
AI活用に伴い想定てされるリスクに適切に対応するため、AI管理に関する体制、ルール、プロセス等を定義し、AIの適切な管理態勢の構築を支援します。外部基準に則った上で、個社の状況に合わせたガバナンス態勢を構築することで、AI活用の推進と適切な管理の両立をサポートしています。

(2) リスクマネジメントのデジタライゼーション支援業務
＜GRCテクノロジーを活用した統合リスク管理システム構築支援＞
GRCテクノロジーを活用し、従来、手動で管理していたシステムリスク管理業務やサードパーティリスク管理（TPRM）業務の効率化・高度化を支援します。単なるシステム化とはとらえず、業務面、デジタル面の両面の視点から改善をサポートし、業務設計からツール導入後のフォローまで一貫して金融機関を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

大手金融機関を中心に、様々な金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。
サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

【最近のプロジェクトハイライト】
・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化
2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を当社は全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。

・サイバーセキュリティリスク評価フレームワークの刷新
金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例や当社のナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。

・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化
海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係るグループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

SAPクラウドセキュリティコンサルタントは、急速に導入が進んでいるSAP社のクラウドシステムに対して国内外の法規制対応を踏まえシステムセキュリティと統制機能を統合的に構築することで、不正や誤謬を防ぐことにより信頼できるシステムを構築する仕事です。
監査のノウハウとテクノロジーの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスに貢献する仕事です。

【担当業務／業務内容例】
当社グローバルでのアセット／ツールを活用して以下の作業を実施していただきます。

・SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　　　例）SAP導入プロジェクトにおいてリスク対応を考慮したセキュリティ・権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。

・SAPシステムに関するセキュリティ、コントロールのアセスメントに係るアドバイザリー業務
　　　例）SAPシステム導入会社におけるセキュリティ・権限の実装状況についてアセメントを実施し、改善するためのアドバイザリーを実施します。

・SAPシステム監査業務
　　　例）SAPシステムの監査業務を実施します。（アドバイザリーだけではなく監査の考え方も習得して頂いた上、幅広いキャリアをご経験していただきます）

※主としてSAP BTPシステムを担当していただきます。その他S4、Aribaを始めとしたSAPシステムについても関与いただきます。

【業務の魅力】
・監査、アドバイザリーを通じて様々な企業のシステムに数多く携わることにより、セキュリティ・権限の実装水準についての知見をためることが可能です。
・ユニットの中ではSAP領域以外にも様々な案件があり、SAP領域以外でも成長の機会があります。
・当社グローバルも含めた様々なメンバーと協業することが可能であり、グローバルアセットを活用してサービスの開発から展開までの経験を積むことが可能です。

【その他】
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

昨今の異常気象や地政学リスク、または品質問題や労務問題、不正会計などの自責におる不祥事など、企業における危機管理や事業継続計画（BCP）の必要性は非常に高まっています。また、クライアントの事業やサプライチェーンがグローバル化していくにつれて、取引先やサプライヤーも含めたサプライチェーンリスク管理の重要性も非常に高まっています。
当社では、クライアントが直面する様々なリスクや危機事象に対して、グローバルな観点・知見を踏まえた危機管理体制構築、BCP策定、サプライチェーンリスク分析などの支援を行い、クライアントのレジリエンス向上を支援します。

●プロジェクト事例
・グローバル危機管理体制構築支援
・グローバルBCP策定、BCM体制構築支援
・グローバルサプライチェーンリスク分析支援
・サードパーティーリスク管理体制構築支援
・危機事象対応シミュレーション訓練支援
・危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
・組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
・危機事象の原因分析・再発防止支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献

データドリブン監査/モニタリングの業務遂行を支援します。ETLツール・BIツール・AI等を活用した内部監査やモニタリングのデータ利活用領域を中心に、内部監査体制構築・データ分析体制構築支援に従事いただきます。

プロジェクト事例
・データ分析監査、モニタリング実行支援
・データ分析監査、モニタリング態勢構築支援
・データ分析およびデータ分析に係る業務プロセス設計支援

＜想定職位＞
マネジャー〜シニアマネジャー

＜役割および責任＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データ分析業務の遂行及び品質管理
（ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

【企業風土・カルチャー変革コンサルタント】
クライアント企業に対して風土・カルチャー変革に関するコンサルティングを提供します。昨今の企業不正・不祥事等を受けて、根底にある風土・カルチャーの変革は社会的重要性を増しています。不正・不祥事を起こさないと言った「守りの文化」に加えて、イノベーションや働く人の挑戦を促進する「攻めの文化」を両立することがクライアント企業には求められています。当該ポストは、カルチャー変革に関する様々な方法論を蓄積し、専門性によってクライアント企業および社会の発展に貢献する職務です。

【GRCについて】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援します。

サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。

●主な業務内容
・Red Team Operations
・Threat-Led Penetration Testing（脅威ベースのペネトレーションテスト：TLPT）
・Purple Teaming
・セキュリティ対策コンサルティング（上記業務で識別された課題に基づく改善支援）
・サイバーセキュリティトレーニング
※クライアントの海外拠点向けの業務に従事いただく可能性もあります。

状況に応じて以下の業務や他チームの業務に従事いただくことがあります。
・ペネトレーションテスト
・脆弱性診断（プラットフォーム・Webアプリケーション・API・モバイルアプリケーション）
・車両向けセキュリティ診断
・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発　等

セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・お客様CSIRT構築支援、運用支援業務
・アライアンスパートナーとの共同商品開発、販売支援業務

<業務の特徴>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

労働安全衛生分野のリスクコンサルタントとして、事業場の安全管理に係る企画提案の他、下記業務を担当いただきます。

企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。

労災リスクの高い業種で働き対応されてきた方の経験や能力は高く評価します。我々と一緒に、安全管理の専門家としてスキルアップしませんか？

【主な業務】
●労働災害リスクに関わる現地調査
（例：お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のＰＤＣＡサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。）

●安全教育の講師
（例：建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など）

●労働安全に関するレポート作成・情報提供
（例：企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など）

●官公庁の調査研究事業に関わる業務
（例：中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画）

●新サービスの立ち上げに関わる業務
（例：デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど）

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

内外資産運用会社、銀行・信託・保険・証券の資産運用領域所管部門、アセットオーナーに対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
・金融機関における経営課題への対応に係るアドバイザリー
　　-金融機関におけるオペレーション高度化（業務、IT）
　　-金融機関の内部監査の高度化　等
　　-市場環境調査　等

●資産運用業領域における新規進出・事業立上げ支援に関するアドバイザリー
・外資企業の日本拠点立ち上げ、異業種から資産運用業への新規参入を検討する際の以下の対応等
　　-金融規制対応
　　-ガバナンス体制構築
　　-コンプライアンス体制構築
　　-内部管理態勢強化の各種アドバイザリー業務

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援


【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

デジタル化の進展により生み出される膨大で多様なデータから有益な示唆を引き出し、それを実行に移せるかどうかが、企業の競争優位の源泉となります。そのために、当社は最先端のアナリティクス技術を駆使して、斬新な視点から企業への示唆を抽出し、その示唆を戦略策定、組織改革、プロセス改革を通じて実践に移すコンサルティング・サービスを展開しています。

●役割及び責任
クオンツチームは、資本市場参加者に対して幅広いリスク関連サービスを提供しています。私たちは、統計的モデリングとリスク分析に焦点を当てたクライアントプロジェクトで働くためのリスク専門家を募集しています。

●業務内容
・他のクオンツと協力して、クライアント向けにリスク管理ツールを設計する（キャッシュフロー予測、市場の状態の検出、マクロ指標からのシグナル検出、ポートフォリオのパフォーマンスを GAN シミュレーションにより検証するシナリオテスト、KRI / EWI のための NLP など）
・株式や債券、コモディティー（商品）、金、原油などの様々な資産クラスにわたる評価モデルの検証/開発
・Python/R/クライアント独自のツールを使用した価格モデルの開発、テスト、検証
・統計的モデリングに基づく、その他のクライアントプロジェクトへの柔軟な貢献

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

当社のフォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。
また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。

チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当グループフォレンジックチーム、当社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。

グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当グループネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

具体的な職務内容・働き方は以下のとおりです。

フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価

B) 契約遵守に関する調査（ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査）
C) 企業危機対応支援
D) 係争・訴訟支援

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

アプリケーション領域（アプリケーション開発、運用、開発環境）に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。

●主な担当領域
・アプリケーション開発・運用に係るセキュリティ
・アプリケーション開発環境に係るセキュリティ
・ソフトウェアサプライチェーンリスク対応

●主な担当業務
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・脅威分析、セキュリティレビューの実施
・ソフトウェアサプライチェーンリスクに係るアドバイザリー
・セキュアアジャイル、DevSecOpsの構築支援

SAPセキュリティコンサルタントは、業務アプリケーションシステムに対して国内外の法規制対応を踏まえシステムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、信頼できるシステムとする仕事です。
監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めた当社グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。

【担当業界】
業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。

【担当業務／業務内容例】
プロジェクトチームのリーダーとなり、当社のアセット／ツールを活用して以下の作業を実施していただきます。

・アプリケーションシステム（SAP S/4 HANAがメイン）に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　例）SAP導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。
　例）業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。

・アナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
　例）アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。
　例）SAPシステムの権限付与状況の分析を行います。また、リスク低減のため改善提言を実施します。

・SAP導入会社の内部統制構築・評価に関するアドバイザリー業務
　例）SAP導入に伴う内部統制構築・高度化に関する支援を行います。また、SAP導入会社における内部統制評価のアドバイザリーを実施します。

・会計システム（財務会計システム／管理会計システム）導入に関わるユーザ支援
　例）グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。

【その他】
・スポットでのアプリケーションシステムの監査業務（システム監査業務）への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのSAPシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

食品企業に対する食品安全を中心とした平時対応及び危機対応のスペシャリストとして、危機管理体制構築支援、食品安全規格の取得支援、品質保証活動の支援、食品輸出先国規制対策支援、SNSリスク対策支援、食品企業の社会的責任（CSR）構築支援実際の製品回収に見舞われた企業（特に品質保証部門）への助言・コンサルティング、新しいサービスメニューの開発などに幅広く携わっていただきます。

当チームのミッション/サービスについて

弊社は、「安心・安全・健康のソリューション・サービスプロバイダー」を目指しています。所属していただくフードチェーンリスクグループでは、食品関連企業を中心とした品質保証体制の支援、危機管理体制の構築や研修、訓練、個別事案のコンサルティング実施を通して、食品関連企業が抱える課題の解決に寄与することをミッションに掲げています

具体的な業務内容

●危機管理体制構築支援
製品事故（リコール）マニュアルの作成や訓練を支援します。また、実際の製品回収に見舞われた企業への助言等も行います。

●食品安全規格JFS-A/Bを中心とした規格取得支援及び監査活動
当社は一般財団法人食品安全マネジメント協会（JFSM）が運営するJFS-A/B規格の監査会社です。食品製造業からの依頼に基づき、JFS-A/Bの取得支援、監査、判定、事務局業務を担っていただきます。JFS-A/B以外の食品安全規格（ISO/FSSC22000、JFS-C等）の取得支援も実施します。

●食品の品質保証活動支援・セミナー講師
消費者からの食品の品質及び安全に関する要求は年々高くなっている一方、食品の品質保証に関する人材は不足が続いています。それらを解消するため、品質保証規程の作成、HACCP対応、規格書作成、食品表示確認、購買監査、苦情・重大事故対応等の実務を支援します。また、食品安全に関するセミナーも、自ら資料を作成し、講師を務めます。

●食品輸出先国規制対策支援
国際的な食品安全管理規格（ISO/FSSC22000、JFS-C等）の取得支援だけでなく、輸出先国規制への、企業からのご相談内容にも、アドバイスを行います。

●SNSリスク対策支援
食品企業に対して、SNS監視サービスを提供し、炎上対応に関する助言を行います。また、SNSを企業が運用する際に必要な対応をまとめたガイドラインの作成や、従業員が適切にSNS利用するための教育・研修等も実施します。

●食品企業の社会的責任（CSR）構築支援
食品事業者が取り組む「社会の持続可能な発展に関する活動」を支援します。

●新サービスメニュー開発・行政からの委託事業
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様の食品安全・食品品質保証活動に関する新サービス、スキームを提案していきます。また、農林水産省を中心とした行政からも積極的に業務を受託します。

取引先/プロジェクト例

食品製造業、小売業、外食産業など食品関連企業に加え、行政機関の業務も受託しています。

入社後の流れ

▼入社当日：午前オリエンテーション、グループ会議で業務の共有（部門・グループの説明、担当業務の説明、メンバー顔合わせ）、社内研修（Eラーニング）を行います。
※社内研修（Eラーニングは2〜3日以内をめどに、ご自身のタイミングで実施いただきます）

▼入社翌日〜数カ月：先輩社員が実施している業務に担当者として加わり、業務の概要や進め方などを学んでいただきます。具体的には資料作成補助、打合せでの資料説明、お客様との打合せ議事録作成、メール対応などをお願いします。また、お客様への教育訓練の場にも同行いただくようアサインします。

定期的に実施する先輩社員との1on1の個別面談やグループ会議で業務への理解を深めていただきます。また、業務に必要な研修も受講していただきます。

〇6か月〜1年：業務責任者や業務主担当者のもと、業務の提案、受注、完了までを担当者として実施いただきます。監査業務などは単独で実施していただきます。

〇2年目以降〜：業務責任者のもと、業務主担当者として、業務の提案、受注、完了までを実施いただきます。

当ポジションの強みや魅力

1.経験・知見の活用
今まで培った食品安全や品質管理に関する経験・知見を最大限活用しながらお客様の課題解決に貢献できます。

2.豊富な成長機会:
日々の業務を通じて知的好奇心が刺激される機会も多く、自ら新しい知識やスキルを学びながら、自己成長を続けることができる環境です。定期的な勉強会も実施しています

3．多様なバックグラウンドを持つ人材との協働
他部門の 様々な専門性や経験値を持つ同僚と協力することで、自分にはない新たな視点や知識を得ることができます。

グローバル化、M&Aの活発化、市場環境の変化、新しい技術革新による変化、規制変更、労働人口減少、内部不正、サイバー犯罪、自然災害など、企業が対応すべきリスクは多様化し、日々変動しています。
また、企業は持続的な成長と中長期的な企業価値向上の観点から、実効的なガバナンスの構築がよりいっそう求められています。
そのような状況の中、事業アイデアの誕生からグローバル企業に成長するまでの企業の様々なステージに応じ、企業のニーズを一から把握し、パートナーとして会社と一緒に企業価値を向上させることが期待されています。

日々変化する環境に適応し、クライアント開拓からデリバリーまでの全てのフェーズで活躍したいという強いビジネスマインドをお持ちの方を募集しています。資格やバックグラウンドも異なる5か国以上の多様性に富んだチームの中で、海外のグループメンバーや国内グループの各社と密接に連携したプロジェクトも多数あるため、チームワークとリーダーシップを発揮し、プロジェクトを強く推進することが期待されます。

具体的に提供しているアドバイザリー・サービス例は以下の通りです。
1. ガバナンスおよび内部監査支援
グローバルガバナンス態勢の設計・構築・高度化支援（内部監査、企業全体のアシュアランス機能連携、企業風土改革、GRCツール導入支援）
内部統制評価支援（JSOX/USSOX含む）
取締役会の実効性評価支援
不正調査およびガバナンス再構築支援
2. リスク管理およびコンプライアンス支援
グローバルリスク管理の設計・構築・高度化支援（TPRM（第三者リスク管理）体制構築支援含む）
グローバルコンプライアンスリスクアセスメントおよび高リスク領域の統制強化支援
新法規制の調査および対応プラクティス支援
3. その他、GRC関連支援
BCPおよびオペレーショナルレジリエンス態勢構築支援
ESGリスク管理支援

公認会計士（含　試験合格者）で、リスクアドバイザリーにご興味のある方向けのオープンポジションとなります。

ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。

・財務会計（会計基準、財務報告プロセス）領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス（IT監査）

上記以外にも、プールユニット（※）に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。
これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。

具体的な支援内容
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
・車両セキュリティリスク評価（TARA）
・車両セキュリティに関するトレーニング・教育

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【仕事の魅力・やりがい】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。