リスクコンサルティング、事業会社の転職求人

97 件

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・大規模エンプラ顧客の戦略的マネジメントを担当
・経営層を含む複雑な意思決定プロセスをハンドリング
・CS全体の仕組み化・標準化・スケール設計を主導
・Tech／AIを活用した予兆検知や自動化の仕組み導入を推進
・チームメンバーを育成し、将来的なCS統括ポジションを担う
＜ミッション＞
・顧客成果の最大化（継続率の向上・拡張契約の獲得）
・CS組織全体のレベルアップと効率化をリード
・事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ
＜本ポジションの魅力＞
・IPOおよび日米同時上場を目指す急成長スタートアップで貴重な経験を積むことができます。
・世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
・エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
・世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
・日本国内にとどまらず、グローバルチームと協働し、世界中で通用する人材として成長する機会があります。
・入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・複数のエンプラ顧客を担当し、継続利用と拡張利用をリード
・ステークホルダーを把握し、顧客ごとに課題解決プランを設計・実行
・利用データを分析し、改善仮説を立てて実行 → 効果検証 → 横展開
・顧客対応のプロセス効率化・標準化を企画・導入
・プロダクト／セールスに顧客の声をフィードバックし、改善提案に繋げる
＜ミッション＞
・顧客ごとの利用拡大（追加機能・新部門展開）を推進
・再現性あるCSの仕組みを構築し、チーム全体で活用
・プロセスを整え、組織として複数顧客を安定運用できる体制を作る
・CSの再現性ある運用モデルを確立し、組織全体へ展開

主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう、支援・提案頂きます。
特定の技術を持つエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、お客さまに寄り添った対応をしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。

・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

●地域課題の解決に向けた新規事業領域の推進／拡大
・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、当社のICT技術力／アセットを強みとした新規事業創出
・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化
・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘

●従事業務分野における事業推進
本ポストではサイバーセキュリティ・リスクマネジメント事業分野に携わっていただきます。
1.グループにおけるリスクマネジメント事業の推進・拡大
・利益創出に向けた事業推進業務（営業戦略立案・実践、販売活動等）
・地域社会やお客様が抱える情報漏えい・特殊詐欺犯罪等リスクや、保険等の対策ニーズに対する総合的なリスクマネジメントサービスの展開
　- リスクマネジメント事業の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
- 各種サービスの提供に関する販売・運用フローの設計・運用
・情報セキュリティ戦略・対策の策定（セキュリティポリシーの策定等）、運用支援（監査・点検等）、インシデント発生時における補償提案までを網羅したコンサルティング提案の実施
- 情報セキュリティインシデント発生時における補償手段としての損害保険（サイバーリスク保険等）の提供
- ステークホルダーとの協業によるリスクマネジメント領域におけるSI案件のコンサルティング支援の実施
2.地域社会の安心安全に資するリスクマネジメントサービスの企画・設計・開発
・共同出資企業（東京海上日動火災、トレンドマイクロ）やその他事業者との連携等による新サービスの企画・開発（損害保険機能の組込みを含む）
- ステークホルダーとの協業による新規リスクマネジメントサービスの企画提案
- リスクマネジメント事業（特にサイバーリスク保険事業を想定）の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
　- 電気通信サービスおよびその他市井のサービスへの損害保険附帯検討・折衝・実装・販売推進 等

※本分野を中心に一定期間従事した後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、他分野で活躍いただくことがあります。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

【個人に期待する役割やミッション】

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

「プロジェクトマネージャー」として、以下業務における進捗管理や顧客調整、メンバーの業務支援、提案活動を行っていただきます。

・セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等）
- Webアプリケーション診断
- プラットフォーム診断（ネットワーク、サーバ、OSの診断）
- クラウドセキュリティ設定診断
- スマートフォンアプリケーション診断
- 生成AI活用システム リスク診断　など
・ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等）
・Attack Surface Management製品の利用支援
・セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等）
・セキュリティ診断の計画策定支援、提案
・セキュリティ診断結果の評価〜対応助言
・セキュリティ診断の内製化支援（常駐型、非常駐型ともに）
・セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等）

【この求人魅力ポイント】
・ 国内最大級のセキュリティ診断部門として、多種多様なセキュリティ診断や脆弱性管理に関するコンサルティングサービスを提供しています。プロジェクトマネジメントの業務でも官公庁、金融、製造業、IT企業など多くの業種のお客様にサービス提供を行うため、様々な業務経験を蓄積することができます。
・生成AIなど、世間の動向に合わせてセキュリティ診断サービスを立案しており、次世代のセキュリティ診断ビジネスに関わることができます。
・脆弱性管理業務を通じて、お客様の実態に即したセキュリティ対策に直に携わることができるため、教本や伝聞では習得できない「活きたセキュリティ対策」の経験を積むことができます。
・メンター制度を取り入れており、入社後のフォローアップも万全です。
・会社の研修制度を活用することで、セキュリティ分野全般の知見も習得ができます。また、部門として資格取得や外部カンファレンス等への参加を推奨しており、各種補助体制が整備されています。
・部署内での情報共有会を通じて、世界的なCTF大会で上位に入賞した経験を持つメンバーとディスカッションを行うことが可能なため、セキュリティ診断・ペネトレーションテスト分野における幅広い知識を習得することができます。また、同様に積極的な社外活動も部門として推進しているため、自組織以外の技術者との交流等により、自己研鑽を行うこともできます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

豊富な業界知識・データ分析力を活かしながら、当社のソリューションを通じて顧客のサイバーセキュリティ課題を解決へ導くのはもちろん、従業員のセキュリティ意識向上と組織全体のリスク管理強化を「顧客の伴走者」として支援していくポジションです。
また、単なる導入支援にとどまらず、顧客の事業フェーズやインシデントリスクに応じて最適な戦略・訓練施策を提案し、継続的な価値提供を目指します。
具体的には、以下の業務を担当していただきます。
・顧客のセキュリティリスクを評価し、最適なソリューションを提案・実行
・AIを用いた訓練の提案や、社内リテラシー向上のための教育コンテンツの提案
・当社の導入支援（進捗管理・体制構築・リソース管理・課題管理 等）
・顧客ごとの課題設定から解決策のカスタマイズ
・中長期での利用機能拡大に向けたプランニングと提案
・サービス開発・改善につながるインサイトの発掘・提案、プロダクトサイドとの連携

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・顧客に対する当社の導入支援（進捗管理・体制構築・リソース管理・課題管理 等）
・顧客ごとの不を捉えた課題設定〜解決策のカスタマイズ
・中長期での利用機能拡大に向けてのプランニングから提案
・サービス開発、改善につながるインサイトの発掘・提案〜プロダクトサイドとの連携

企業の課題解決を通じて顧客のリスクマネジメントを一緒に牽引するポジションです。
社会課題であるサイバーセキュリティ領域で、本プラットフォームを国内マーケットに戦略的に浸透させるミッションを担っていただきます。

・インバウンド、アウトバウンドでの見込み新規顧客の獲得、既存顧客の深耕
・顧客ニーズのヒアリング、課題設定および解決策の提案
・社内外の関係者と協力体制構築、業務改善提案
・決裁者へのプレゼン（経営陣が決裁者となることが多いです）
・顧客に共通する課題設定、サービス開発・改善につながるインサイトの発掘

・政策などの策定に向けたの最上流工程の調査研究
・防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行
・防衛関連のシステム・装備品及びサイバーセキュリティに係る技術的な支援（SETA）
・防衛関連のITシステム・装備品のRMF対応コンサルティング及び教育
・防衛関連のシステムに関する企画〜導入までの工程管理（要件定義含む）
　-現状調査及び分析、課題抽出、解決策検討、あるべき姿導出
　-事業計画策定支援、予算要求（各方面）支援
　-業者調達支援、業者監理支援

【事業・組織構成の概要】
.jpを守る＝日本のサイバー空間全体を守るというミッションの元、当社自身を守るコーポレート、ビジネスを行う事業部門をCSO（チーフセキュリティオフィサー）の直下に集約したのがサイバーセキュリティ部門となります。

サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。

【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
当社を守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（当社での活用事例）などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。

＜プロジェクト概要＞
・プロジェクト期間：3か月〜6か月
・人数：3名〜5名
・主要なコンサル案件規模：100万〜3000万
　　※大規模PJ一部に参画することもあります。

＜コンサルティング内容＞
　・お客様の海外拠点に対するリスクアセスメント計画と実施
　・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
　・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
　・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA）
　・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援

【ポジションのアピールポイント】
当社グループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。

当グループでは、当社で20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格（ISO15408）の有資格者や国際標準化委員会（SC27）委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。

【職場環境】
リモートワーク：週半分以上可能

募集職種
情報セキュリティコンサルタント

仕事内容
担当業務
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援

キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスの企画や拡販やメンバーの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事内容
担当業務
・顧客企業のセキュリティ戦略策定支援
・セキュリティリスクアセスメントの実施と対策立案
・IT-BCP、OTセキュリティ、グローバルセキュリティ対応
・経営層向けセキュリティガバナンス強化支援

キャリアパス
CISOアドバイザリーなど経営層に対するコンサルティングを担う戦略コンサルタントや特定の技術領域で深い専門性を持つエキスパート

担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
・国際的なセキュリティ標準化活動への参画や、グローバル企業のセキュリティ対応支援など、世界を舞台に活躍できます。

仕事内容
担当業務:
弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。

キャリアパス:
【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント

担当業務の特徴、魅力、市場における強み:
・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
（特にクレジットカード業界の顧客には多くの実績があります。）

＜具体的な業務内容＞
●グループ各社（セキュリティコンサルティング会社、サービスベンダーなど）の既存サービス・製品をベースにした追加事業プランの立案
●外部パートナーの開拓および協業・提携の模索・深耕ならびに自社サービスの企画・提供（OEM含む）
●グループ内リソースを活用しながらの案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）
※組織の役割分担として、当社は傘下の事業会社単体では取り組みにくい中長期的な戦略立案や、各事業会社のアセットを掛け合わせたサービスの創出、リード拡大のためのマーケティング投資などを担う形を想定しています。

＜ターゲットとする顧客企業のイメージ＞
●売上高100億円〜数千億の中堅企業や地方の”ローカルキング”企業　など

＜当社（中間持株会社）が目指すこと＞
●当社は日本の企業や組織のサイバーセキュリティを高めることを使命とし2023年12月に設立された持株会社です。
●「リーグ（League）」の精神のもと、M&A、業務提携、自社サービスの開発を通じてグループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引しようとしています。
●日本において「サイバーセキュリティといえば当社に相談しよう」と第一想起される存在を目指して、まずは数年後にサイバーセキュリティ事業で売上高200〜300億円の規模になることを目標に日々邁進しています。

＜採用背景＞
●今後さらに成長スピードを加速するべく当社の中核メンバーを募集いたします。
●グループ会社および外部パートナーと連携しながら、事業開発担当としてサービスの企画から案件創出・デリバリーまでは勿論のこと、資本業務提携やM＆Aにも携わっていただける方を募集いたします。
●当社の「コンサルティング」や「営業」といった機能の強化を図りながら、中長期的には当社に参画する仲間（法人）を増やし、日本で第一想起されるサイバーセキュリティ企業を創り上げていくことができる魅力的なポジションです。
※親会社で採用→当社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

現在当社は取締役COO（50代男性）のもと以下のメンバーで構成されています。
●マーケティング担当：2名（50代女性/取締役、40代男性）
●CRO：1名（40代男性）
●M＆A担当：1名（30代男性）
●PMI担当：1名（40代男性）

＜メンバー略歴＞
●取締役COO：大学卒業後外資系ITコンサル会社でキャリアをスタート。その後、ロースクールに通い弁護士資格取得を経て、WEBメディア運営企業にて執行役員CFOなどを務める。Saas系ITベンチャーで取締役CFOなどを歴任。2023年に親会社にジョインし執行役員および当社の取締役COOに就任。
●マーケティング担当（取締役）：大手広告代理店の取締役を経て情報セキュリティ系の大学院で修士号を取得。2024年に親会社に入社し執行役員兼当社取締役に就任。
●マーケティング担当：デザイン・制作会社のディレクター経験、PR代理店での販促コミュニケーション・WEBプロモーションの企画・立案経験を活かし、セキュリティソフトウェアメーカーにてデジタルマーケティングおよび製品プロモーションを担当。直近は大手外資系サイバーセキュリティ企業にてデジタルマーケティングならびにイベント・セミナーの企画運営を担う。24年に親会社に入社。
●CRO：大学卒業後、商品企画およびマーケティング業務からキャリアを開始。その後広告企画・営業や、マーケティング・プロモーションの責任者としてデジタル・オフライン含めたマーケティング全般を経験。新規事業の立ち上げや海外商品のローカライズなども手掛けながら経営全般の責任者経験も積む。2025年に親会社にジョインし当社のCROに就任。
●M＆A担当：大学卒業後、IT/通信分野の大企業〜スタートアップまでの様々なフェーズの企業で営業、経営企画、M＆A、ベンチャー投資、IR、経営管理などを担当。その傍らでMBAも取得。2024年に親会社にジョインし当社グループ会社の経営管理なども行う。
●PMI担当：メガバンクにて営業、経営企画、営業企画などの幅広い仕事を経験後、グロース・ベンチャー企業に向けた事業企画/推進を担当。上場グループ会社のPMIを成功に導く。24年に親会社に入社。

＜本ポジションの特徴と魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

ISO27001審査員業務をお任せいたします。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。

クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。
※SEとしてのシステム開発・保守業務経験者活躍中！

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
PCIDSSとは、ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

●土壌汚染リスクに関するコンサルティング業務をお任せします。
※土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには
　必要なファイナンシング提案までを行い、汚染土地の流動化を支援しております。
《具体的には》
・顧客企業向け土壌汚染コンサルティングの提案
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受のための調査業務
・土壌汚染リスク評価手法の開発業務
・上記に関連する業務

当社グループの各種サービス、システムの安全性を確保するために、
セキュリティコンサルとして、当社グループのシステムに対する
システムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの
業務に携わっていただきます。

【詳細】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・
クライアントアプリケーション審査・モニタリングなどの実施、
対応策のアドバイスのご提案などを実施します。

●業務内容
・親会社のシステムに対する構築前の審査
・親会社・グループ会社のクライアントアプリケーションに対するリリース前の審査
・親会社・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
・親会社の開発・運用組織の各種セキュリティ支援

●業務内容
【概要】
ドコモグループの各種サービス、システムの安全性を確保するために、
セキュリティコンサルとして、ドコモグループのシステムに対する
システムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの
業務に携わっていただきます。

【詳細】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・
クライアントアプリケーション審査・モニタリングなどの実施、
対応策のアドバイスのご提案などを実施します。

●業務内容
・ドコモ本社のシステムに対する構築前の審査
・ドコモ本社・グループ会社のクライアントアプリケーションに対するリリース前の審査
・ドコモ本社・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
・ドコモ本社の開発・運用組織の各種セキュリティ支援

●業務概要
自担当ではスマートライフ分野、金融分野など、業務領域拡大に伴って拡大する
当社グループのシステムセキュリティを確保し、お客様に信頼されるサービス展開を
支えるため、最新のセキュリティ動向を踏まえた当社グループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。

●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、システムセキュリティに対する審査、
　クライアントアプリケーションに対する審査、モニタリングなどの業務に
　参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
　業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
　今後の業務アサインを決定します。

コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。
これまでのご経験を活かしながら、プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。

セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。
ご経験や得意分野に応じて、以下のような業務を担当していただきます。

セキュリティに関する情報の収集や調査、資料作成
リスクマネジメントやサイバーセキュリティ対策の実行
セキュリティ施策の展開や運用
顧客向けの提案資料や報告書の作成
※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。

チーム構成
各プロジェクトは2 10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。

ポジションの魅力
経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。

業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

【職務内容】
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、当社グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of our offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.
Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.

IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。
日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外（弊社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。

【詳細】
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性
試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

・産業用/系統用含む蓄電所のリスク評価サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング

【職務概要】
担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。
セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。

【職務詳細】
・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。
・上記に基づき、日立グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。また、様々な業態・規模の顧客に対して、サービスを提供しており、自己のスキルアップを同時に実現することができます。
・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に当社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。
●キャリアパス
・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。

本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

●部署について
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

●プロジェクト概要
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。
主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価（TARA）の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

●このポジションの魅力
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。
クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

●主な業務内容
・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理
・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案
・型式認証関連文書（TARAレポートやコンプライアンス証跡等）の作成・レビュー
・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整
・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施
・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

●キャリアパス
本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。
将来的には以下のようなキャリア展開が可能です：
・組織全体のサイバーセキュリティ戦略をリードするポジション
・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職
・進化し続けるセキュリティ技術領域の最前線での活躍

所属部署は、企業および行政の防災・減災や事業継続に関するソリューションを提供する部門です。
本ポジションでは、主に企業を対象として、防災・減災、事業継続等に関する計画やマニュアル作成のコンサルティング、研修・訓練、調査、新規サービスメニューの開発等に携わっていただきます。

◎計画・マニュアル作成
　企業の防災計画、事業継続計画等の策定、改訂等のコンサルティング
◎研修・訓練
　企業の災害対応要員向けの研修や訓練の立案・準備、当日の進行・評価の支援
◎調査
　事業所の自然災害ハザードの調査、工場等の設備の耐震調査等の実施
◎新サービスメニュー開発
　当社の知見、ノウハウ、顧客のご要望・市場ニーズを勘案し、主に事業継続計画や防災・減災の観点からお客様の課題を解決していくための新サービス、スキームを開発

＜当社の強み＞
　頻発・深刻化する自然災害への備えの強化や、顧客からの事業継続の要請等から、防災・減災、事業継続（BCP)に取り組む必要性がますます高まっています。
私たちは、豊富な実績と専門的な知見を活かして、企業の事業継続、防災・減災に関するソリューションを提供し、それが社会の安全・安心につながると考えています。
　所属部署は、全員がキャリア採用のため、フラットな組織で、自主性を重んじながらも、必要時にはメンバーに相談したり、多様なバックグラウンドを持つ各メンバーが
それぞれの経験や知見から積極的にアイディアを出しあうなど、お互いに補完しあいながら、プロジェクトを推進することができる協調的な組織です。

モビリティ（主に事業者向け）の事故削減・安全支援・効率化などを目的としたコンサルティング業務の企画・開発・運営をリードいただくポジションをお任せします。
モビリティに関する、事故削減・安全支援・効率化など、社会課題の解決につながる新たなサービスを創出・実現し、価値を提供していくことをミッションとしています。

●具体的な業務内容
1.事業者の自動車事故削減・安全支援に関するコンサルティング
2.自動車事故削減・安全支援に関する新たなソリューションの企画・開発・運営
3.モビリティに関する官公庁・自治体の公募案件対応
4.自動運転など次世代モビリティ領域に関するソリューションの企画・開発・運営

●取引先/プロジェクト例
・グループ企業の契約企業（運輸事業者、一般企業）
・官公庁・自治体
・グループ企業のモビリティ関連の企画部門　など

●入社後の流れ
以下のような支援をしていきますのでご安心ください。
・サポーター役を1名配置
・社内基礎研修（社内知識、社内ツール利用方法など）
・部内研修としてメンバー複数名よりモビリティ分野のサービス説明
・その後はOJTにて業務内容の理解を深めていただくよう支援
・基礎的な知識として資格取得（貨物・旅客運行管理者試験など）を目指していただきます

●当ポジションの強みや魅力
・多種多様な事業者に対するコンサルティングの機会
・自動運転などの次世代モビリティ領域の最新情勢に触れ、ひいては社会課題の解決に貢献

危機管理コンサルティング部は、国内および海外の危機管理に関するコンサルティングを行う部門です。

その中で、本ポジションでは、海外危機管理のスペシャリストとして、グローバル企業の駐在員や出張者の安全対策に関する助言・コンサルティング、および地政学リスクが顕在化したことを想定したBCP（事業継続計画）策定に関するコンサルティング、新たなサービスメニューの開発に携わっていただきます。

●グローバル企業の駐在員や出張者の安全対策に関する助言・コンサルティング
新型コロナウィルス感染症が収束し、海外渡航は、コロナ前の状況に戻っています。一方で、ウクライナやイスラエルなどでの紛争が発生するなど、紛争リスクも顕在化しています。そのような中で、駐在員や出張者の安全対策も、これまで以上に実効性のある対策が求められています。当社では、実効性のある危機管理マニュアルの作成、訓練のコンサルティングを目指しており、このような業務に携わっていただくことを想定しています。また、海外で想定するリスクは、オールリスクとなりますので、幅広い視野と知見を基に、助言・コンサルティングを担っていただきます。

●地政学リスクに対する助言・コンサルティング
ロシアによるウクライナ侵攻をきっかけに、台湾有事問題や米中対立など、地政学リスクに対する企業の対策ニーズが高まっています。地政学リスクが顕在化した場合の、駐在員等に対する安全対策だけでなく、BCP策定や訓練にも携わっていただきます。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、当社は損害保険会社のグループ会社でもありますので、損害保険と当社サービスを組合わせた、新サービス、スキーム開発も目指します。

●当社の強み
グループ会社である損保会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
　・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　・先端技術に関する社内勉強会などノウハウ展開に関する業務
＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　・ゼロトラストセキュリティ
　・OTセキュリティ
　・クラウドセキュリティ

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

●具体的な業務内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。

【CSIRT運営業務】
　−脆弱性情報収集、影響調査
　−セキュリティリスクアセスメント、対策立案、導入支援
　−インシデント対応
　−セキュリティアドバイザリー全般
　−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
　−SIEMによるログ監視

ポジションの魅力
・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

リスクマネジメント事業本部　リスクソリューション開発部は、再生可能エネルギーや不動産取引に対するリスク調査や分析・コンサルティングを行う部門です。

本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社である損保会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社である損保会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。

・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務

●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。

業務内容
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。

セキュリティ施策の立案、展開、推進支援
顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
サイバーセキュリティ方針の立案およびアドバイザリ業務
システム導入時のセキュリティリスク評価、アドバイザリ
CSIRT構築・運用支援およびセキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護法関連業務
プロジェクトマネジメントおよびチームメンバーの育成

チーム構成
プロジェクトにより異なりますが、2〜3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

ポジションの魅力
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

業務内容
以下のうち、これまでの経験やスキルに応じた領域をお任せします。
すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。

サイバーセキュリティ方針の立案・アドバイザリ
リスクマネジメント／サイバーセキュリティ対策支援
システム導入に伴うセキュリティリスク評価・助言
各種アセスメント・運用支援
CSIRT構築、運用支援、セキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護関連業務
クラウドセキュリティ・ゼロトラスト対応の支援
セキュリティ施策の推進・進捗管理　など
チーム構成
プロジェクトごとに2名〜10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。

金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

【アピールポイント（職務の魅力）】
社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。

また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。

さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。

監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。
効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。