リスクコンサルティングの転職求人

当グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。システム全体のセキュリティ強化施策の企画、セキュリティソリューションの導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。

【ミッション】
・国内外の有望スタートアップ企業への出資／成長支援／協業検討
・グループファンド出資先企業との合弁事業の企画／推進／管理

【主な業務】
・主に海外の有力技術企業（エンタープライズSaaS系）との協業を主体的に立案・推進する
社内関連部門と連携し、チームを率いて複数の案件を推進する

【具体的な業務】
・ビジネスモデル・事業計画策定
・グループ内企業との連携
・販売、GTM戦略検討
・パートナー企業との調整・交渉
・経営層とのプロジェクト調整
・チームマネージメントおよび人材育成・採用

＜仕事の魅力＞
・グループ企業の経営層との事業開発が経験できる
・海外スタートアップ企業の最先端のビジネスモデルが学べる
・事業立ち上げからグロースまで全てを学ぶことができる
・PL管理や投資など、ファイナンスの知識が身につく

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。


【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

国内外の企業を対象とした下記領域のコンサルティング業務を担当いただきます。

【背景】
会社法改正、日本版スチュワードシップコード・コーポレートガバナンスコードの創設などにより、ここ数年で日本のコーポレートガバナンスの形式は大きく変わりましたが、「形式」先行な面があり、必ずしも「実態」を伴ったものとはなっていません。昨今の東証の市場再編や、資本効率向上要請（いわゆるPBR1倍問題）など、「真の意味」での中長期的な企業価値の向上に資するガバナンスの見直しを検討するニーズは強く、また、経済価値だけでなく社会価値も含めたサステナビリティの取り組みを促進するようなガバナンス体制の構築が急務となっています。そこで、資本市場に対するIRのコンサルティングも含めたチームの拡大を目指しています。

【主な業務内容】
・コーポレートガバナンス・コード関連の支援
　 - 取締役会／監査役会の実効性分析評価
　 - スキルマトリックスの策定（社外取締役のサクセッションプラン含む）
　 - 特別委員会（上場子会社における少数株主保護のための仕組み）の構築・運営
　 - リスク管理体制に対する取締役会の監督（リスクインテリジェンスガバナンス）
・機関設計の移行検討・移行にむけた支援
　 - 機関設計の移行に関する論点、規定改訂等の支援
・サステナビリティ・ガバナンスの構築　
　 - サステナビリティ委員会の運営
　 - サステナビリティの取り組み推進における本社・子会社の役割分担
　 - CSRD,ISSBなど非財務情報開示にむけた情報収集・内部統制プロセスの構築
・資本コストを意識した経営の支援
　 - 自社の資本コストの算出の向けた支援（複数の事業展開をする場合、各事業単位の資本コスト）
・コーポレートガバナンス・コード関連の支援・ 開示・対話・IRの向上にむけた支援
　 - 企業価値の向上にむけた機関投資家との対話の支援 　
　 - 統合報告書「社外役員の座談会」の企画・ファシリテーション
　 - 機関投資家との対話にむけた開示書類の支援

【当法人の特徴・強み】
・多種多様な業界、企業に対するガバナンス領域のサービス提供経験を豊富に有する専門家によるプロジェクト遂行
・豊富なノウハウ、アセットを基に開発したツールを活用したサービス提供
・グローバルボードルームプログラムとの連携による世界最先端のガバナンスナレッジ・サービス提供

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

●金融商品の公正価値評価業務（監査クライアントが保有するデリバティブの時価検証業務）
●上記業務遂行に必要なライブラリ開発・検証ツール開発

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備されるNTT東日本の技術者を活用した効果的な保全体制の構築
　など

●CSIRT構築に係るコンサルティング
・地域の中堅企業のお客様向けセキュリティ対応体制の構築支援
　-営業担当者と連携し、CSIRTスタータキット等を用いた対応体制の整備支援

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般

●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価、など）
●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。 a

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

国内外の企業を対象とした下記領域のコンサルティング業務

【背景】
・ロシア・ウクライナ紛争における国家間の覇権主義をはじめ、COVID-19流行により明らかとなった各国における多様な課題、G-ZERO時代の到来など、ポストパンデミック・VUCA時代に突入した世界において地政学地盤の急激な変動により、多様な地政学リスクは「単なる可能性」から「ひっ迫する課題」へ認識が移り変わりつつあります。
・このような世界において、当法人では、各クライアントのCxOレベルからの相談に対して、Intelligenceサービスをはじめ、シナリオプランニングや実務スキームに関する助言まで、戦略から実働を一貫したサービス展開を行っています。

【主な業務内容】
　・マクロ環境およびミクロ環境の動向を踏まえたリスクシナリオの分析・立案
　・重要シナリオに対するリスク戦略立案
　・重要シナリオに対する対応策の立案、実行、モニタリング
　・地政学リスクマネジメント体制構築（Intelligence機能実装）
　等に関するコンサルティング業務

【当法人の特徴・強み】
・地政学リスクに関する幅広い課題に対応するため、当法人のRisk Intelligenceチームに加え、経済、社会、技術などの各分野エキスパートが連携しながら、サービス展開を行っています。
・外部Intelligence機関と連携し、国内外の政治・経済の情勢変化をいち早くキャッチする体制を構築しています。

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・計量的なリスク管理手法は、従来は金融機関や総合商社等の一部の業種・業界にのみ実施されてきましたが、近年では特に事業リスクを定量的に分析し、リスク管理及び意思決定に活用する事例が増えています。
・意思決定プロセスにおいてはリスク視点での検討が極めて重要ですが、従来は定性的な分析とエコノミクスの観点がしばしば分離されていますが、定性・定量の双方を一体で分析するサービスの需要が大きく伸びていくと予想しています。

【主な業務内容】
・リスク定量化（感応度分析、シナリオ分析、VaR等の統計的分析等）に関する分析
・財務シミュレーション・モデリング業務
・リスクファクター・ドライバーの相関性、因果推計等の統計的分析
・計量的なリスク分析に基づく事業・投資リスク評価、リスク対応策の立案
・リスク推計モデルの設計・開発
等に関するアドバイザリー業務

【当法人の特徴・強み】
・監査法人をバックグラウンドとした財務・会計領域の専門性・信頼性
・リスク分析の専門家として蓄積された経験・ノウハウにより、ファイナンス関連のアドバイザリー業界における明確な差別性
・リスク視点でのPJの特徴として、事業全体もしくは経営視点でのプロジェクト経験多数

【プロジェクト事例】
・新規事業参入検討のための財務リスクシミュレーション（通信業）
・事業スケール化のためのグループ再編及び財務モデリング助言（エネルギー業）
・巨額投資意思決定のための事業リスク分析及びリスクモデリング（社会インフラ業）
・非財務指標の企業価値との関連性に関する因果推計分析（消費財業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・多くの業界で世界規模での分業体制が進む中、サプライチェーンの範囲も広がり、複雑化している。
そのため、従来は、「自社または取引先などの被災、事故等により原材料の調達が断絶し、サービス・製品共有に支障をきたすリスク」を想定することが多かったが、現在はそれだけに留まらない。企業の社会的責任の高まりを受け、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められている。
一方で、サプライチェーンにおけるリスクマネジメントは、自社グループ内でのリスクマネジメントに比し、情報を入手しづらく、強制力もはたらかせづらいという難しさが存在するため、困難な状況でもクライアント企業のリスクマネジメントを力強く推進できるコンサルタントが求められている。

【主な業務内容】
・サプライチェーンリスクに関する社内の管理体制構築
・サプライチェーンリスクに関する社外取引先に対する管理体制構築
・サプライチェーンの個々のリスク（人権、環境等）に関する管理体制構築
・各種関連規制等を踏まえた対応策立案
・購買・調達管理機能の強化
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのリスクマネジメントの専門家集団
・自社グループだけでなく、サードパーティーまで範囲を拡大したガバナンスの専門家集団
・関連ツール・システムの導入実績
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・購買・調達管理機能強化（通信業）
・サプライチェーンリスク管理体制の強化（製薬業）
・サードパーティーリスク管理体制の強化（製薬業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている

【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク（コンプライアンスリスク含む）の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・グループ重要リスク評価（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループ重要リスクへの対応（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・全社リスクマネジメント体制・プロセスの整備（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループコンプライアンス体制の整備・運用支援（通信業、製薬業、製造業 等　多数 ）

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

●セキュリティマネジメント全般に関するセキュリティコンサルタント
　・企業のセキュリティ対策状況の可視化支援
　・各種ガイドラインへの準拠のためのコンサルテーション
　・中長期計画策定支援/セキュリティ対策推進PMO
　・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
　・グローバル企業に対する上記支援

●DXセキュリティに関するセキュリティコンサルタント
　・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
　・システム企画・構想、統制組織態勢の構築
　・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
　・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
　・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

●キャッシュレス・プライバシーに関するセキュリティコンサルタント
　・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
　・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援

●クラウドセキュリティに関するコンサルタント
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

●テクニカル系セキュリティコンサルティング
　・セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

●ゼロトラストセキュリティに関するセキュリティコンサルティング
　・ゼロトラストの実行計画策定のためのセキュリティアセスメント
　・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
　・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

●DXセキュリティに関するセキュリティコンサルティング
　・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
　・デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
　・デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等
　・デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

●クラウドセキュリティに関するコンサルティング
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
　・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
　・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

●セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　・セキュリティソリューション導入に関するPMO推進

【プロジェクト事例】
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社グループのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

1．企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析（国内外市場の動向、海外事業や新規事業に係る分析等を含む）
2．経営・グローバルリスクの分析に係るコンサルティング
3．企業・組織のリスクトランスフォーメーション（抜本的改善）に係る分析、企画、運用に係るコンサルティング
4．上記1から3に係るDigital Transformation（デジタル観点での改善及び高度化）のコンサルティング

【入社後配属／アサインを予定している業務・プロジェクト】
・ESG経営および全社的リスク管理の高度化支援
・日系グローバル製造業に対する戦略的リスク管理導入支援
・取締役会の定義とメンバー選定、経営アジェンダに影響を与える外部環境分析提案

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

【職務内容】
●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO）
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
　−キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
　−EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
　−クレジットカード不正利用対策におけるセキュリティコンサルテーション
　−国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
　−PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
　−暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
　−鍵管理ソリューション導入に向けた支援
　−ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
　−金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
　−次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
QRコード決済サービスに関するセキュリティリスク評価/対策立案
PCI DSS準拠に関するコンサルティング/審査
カード情報の非保持化対応支援
PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
決済サービスにおける暗号鍵管理システムの高度化支援
ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
ISO20022対応に向けたセキュリティアドバイザリ支援

【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

バーゼル?が一巡し、金融機関にとって今後は規制関連リスク管理から非財務リスク管理へシフトしていくと考えられ、以下イメージの中からご本人のご要望、適性を勘案しながら、アドバイザリー業務をご担当いただきます。

・オペレーショナル・レジリエンス、サードパーティーリスク、レピュテーショナルリスク管理等新たな非財務リスク管理に関する戦略立案、実施に関するコンサルティング
・企業価値向上等のコンサルティング
・非財務リスク管理とRAF,ストレステスト、ALM管理等既存管理枠組みとの関係を踏まえた改善アドバイザリー

当職種では、金融部門にて金融機関に対する以下のようなサービスのいずれかをご担当いただきます。

●リスク管理（信用、市場、統合リスク等）高度化アドバイザリー
・リスク管理態勢構築・高度化に関するアドバイザリー業務
・リスク計測モデル導入・検証に関するアドバイザリー業務
・リスク管理に関する内部監査アドバイザリー業務
・IFRS9導入支援アドバイザリー業務
・データガバナンス、モデルガバナンス等のガバナンスに関するアドバイザリー業務

●金融規制対応アドバイザリー
・バーゼル規制対応（内部格付手法高度化、バーゼル?最終化等）アドバイザリー業務
・経済価値ベースソルベンシー規制対応アドバイザリー業務

国内大手生損保を含む、日系および外資系の生命保険会社および損害保険会社に対して、ガバナンス、リスク管理、コンプラインス、内部監査、規制対応等にかかるアドバイザリーサービスを提供することを通じて、保険会社の経営課題の解決に向けた取組みをご支援します。

［主な業務］
保険リスクアドバイザリー業務全般　(各領域の専門性を持つメンバーと共に、クライアントにサービスを提供)
　・ガバナンス態勢助言業務（グローバルガバナンス、コーポレートガバナンス、IT・デジタルガバナンス、データガバナンス、プロジェクト管理態勢評価、等）
　・リスク管理助言業務（ERM、AML/CFT、ESG/気候変動、等）
　・コンプライアンス助言業務（コンプライアンス態勢高度化、不祥事件防止、等）
　・内部監査助言業務（3線内部監査、IT内部監査、保険代理店の外部評価、等）
　・規制対応助言業務（ソルベンシー規制対応、各種規制遵守態勢高度化、等）
　・オペレーション高度化助言業務（資産運用DX、アナリティクス、等）

当職種では、日系および外資系の大手銀行・証券会社に対するリレーションシップマネージメント（RM）推進およびアドバイザリー業務をご担当いただきます。
銀行・証券会社はそのビジネスモデルから日常的に多くのリスクにさらされている一方、銀行・証券会社にとってリスクは収益の源泉にほかならず、中長期的に成長を遂げるために相応のリスクテイクが必要です。当チームではクライアントの経営環境や課題を深く理解した上で、安定的な成長をご支援できるように、当グループ内の最適な専門家（国内他ビジネスや海外メンバーファームを含む）と適宜連携しながらアドバイザリーサービスを提供し、クライアントに伴走しながら長期的なサポートを行います。（以下、主な業務内容）

1. 銀行・証券会社向けRM業務
　・フォーカス・アカウントに対して、グループの窓口となって、日常的・継続的な情報交換を実施
　・その中で、経営課題に関するディスカッション等を通じて、クライアントビジネスを深く理解し、対応策についてアドバイザーとして助言を提供
　・対応策の提示にあたっては、グループの国内各ビジネスや海外メンバーファームとも協業し、最適解を検討し、ご提案
　・案件化した場合は、各領域の専門家とともにPT組成し、クライアントニーズに沿った業務提供となるようプロジェクトマネジメントを実施(3.参照)

2. 銀行・証券会社向けの戦略・企画立案その他銀行・証券セクター運営業務
　・1.で各アカウントに配置したRM担当が寄り集まって、各アカウントの経営課題や既往プロジェクト実績等についての情報共有を実施
　・それらを集約・分析して、銀行・証券セクター共通の経営アジェンダを分析し、グループとしての戦略・企画立案を実施
　・また、保険等の金融他セクターや金融以外のインダストリーとの連携を通じて、他セクター/インダストリーでのサービス実績を基に提案検討
　・上記により、既存サービスの銀行・証券会社向けカスタマイズや、必要に応じて、銀行・証券セクター起因での新規サービス開発をサポート

3. 銀行・証券会社向けのリスクアドバイザリー業務
（RM担当として関与しているフォーカス・アカウントにおける、リスクアドバイザリー関連のプロジェクト（以下例示）への参画・推進）
　・グローバル金融規制対応支援
　・グローバルガバナンス・リスク管理態勢等の高度化支援
　・DX推進やそれに伴うデジタルリスク・非金融リスクへの対応支援
　・オペレーション高度化（業務プロセス、システム、等）支援
　・内部監査の高度化・内部監査態勢に係る外部評価等のアドバイザリー
　・金融機関向けの財務会計アドバイザリー　　等

銀行、証券、保険、資産運用会社、ノンバンク、資金移動業者等に対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・コーポレートガバナンスに関するアドバイザリー
・内部監査態勢の強化に関するアドバイザリー
・内部統制（SOX、J-SOX等）/業務プロセスの改善に関するアドバイザリー
・法令等遵守態勢、苦情処理態勢、顧客保護等管理態勢、委託先管理態勢等の改善に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
●新規事業立上げ支援に関するアドバイザリー
・金融業界への新規参入を検討する際の規制対応、ガバナンス、コンプライアンス、内部管理態勢等の観点からのアドバイザリー業務

フォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。

チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。

グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

具体的な職務内容・働き方は以下のとおりです。

フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価

B) 契約遵守に関する調査（ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査）
C) 企業危機対応支援
D) 係争・訴訟支援

Provide secure infrastructure automation in a multi-region public and private cloud environment, and contribute to the team’s 24/7 operation. Creating production deployment pipelines, integrating with systems (e.g. within client internal systems, external 3rd party API’s, external 3rd party data files, etc.), cloud environment, security and access controls, and compliance (e.g. PCI DSS, GDPR).
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.

There are two major functions of quality engineering which the candidate may select:

Platform:
o The engineer will be expected to create, track, report and execute test cases, for the platform or client dependences to maximize high SLO’s such as 99.999%+.
o The engineer will be expected to achieve 90%-100% automated test coverage for the platform using various tools. Adding functions such as alerts.

Scientific:
o The engineer will be expected to confirm data science measurements and prove the numbers visually with error measurements (e.g. Statistical P-Value, False Positive Rate, Precision/Recall, etc.).
o The engineer will be expected to achieve 90%-100% automated test coverage for any automated analytics dashboards, reports and alerts.

General:
o Work heavily with quantitative Quality KPI’s which may differ by client or organization. This includes, but is not limited to the Service Level Agreement (SLA), test coverage, etc.
o Evaluate 3rd party systems, consult in the area of quality with external clients, and/or apply their quality skills in the platform or scientific area of their choose.
o The actual quality engineering work may be either manual or automated test.
o Supporting engineering, security, ops on 24x7 call.
o Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
o Senior and Management positions are also considered based on experience.

Propose and/or design technical solutions, which include creating prototypes and proofs of concept while maintaining a security mindset.
Integrate best security practices in planning, deployment, operations, and retirement of systems.
Actively assess existing cloud implementations, identifying security issues and prioritizing fix.
Ensure systems meet uptime and quality requirements, providing operational and development expertise in making systems fail rarely, and are fast to fix when they do fail.
Participate in architecture and design reviews to provide recommended improvements to the development teams to improve the reliability and performance of applications and ensure security measures are implemented in all phases.
Minimize manual involvement by imagining & implementing continuous improvements that create an operating environment, including the development of new tools, dynamically monitoring, alerting, & automated self-healing & recovery.
Identify and/or analyze problems relating to mission critical services and implement automation to prevent problem recurrence; with the goal of automating response to all non-exceptional service conditions.
Capable of presenting analyses and recommendations to leadership or discussing the technical merits of solutions with engineers and architects.
Own the day-to-day health, uptime, security, monitoring, and reliability of services and server infrastructure. Includes establish and responding to alerts and managing tickets.
Research, presentation and planning on latest emerging security threats, vulnerabilities and controls.
Program Management such as presentations, tracking, reporting, scheduling, budget, planning and preparation.
Senior and Management positions are also considered based on experience.

デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。

幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

セキュリティ監視サービスの事業拡大に向け、監視サービスのインフラ基盤の構築・運用を担っていただく経験豊富なインフラ人材を広く募集します。SIEM、SOAR、チケットシステムやクラウドサービスの知見を活かし、既存インフラの運用、増強や新規インフラの設計・導入といった業務に従事いただきます。

[主な業務内容]
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発　など

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
　クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援（SOC内製化支援）
　クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
　すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
　SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
　グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
　新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

CSIRTでは、弊社が提供する顧客向け及び自社向けシステムのセキュリティ領域、さらに全従業者に対する様々なセキュリティサービスを幅広く提供しています。担当頂く業務は、顧客向けシステム開発・保守運用すべての工程におけるセキュリティレビュー、各種セキュリティ相談のアドバイザリー、脆弱性情報影響調査・対策検討、セキュリティリスク調査・アセスメント、顧客セキュリティ監査対応（顧客応対）、インシデント対応、セキュリティ教育・訓練（講師役）、クラウド環境システム及びセキュリティソリューションの要件定義・設計支援・レビュー対応ISMS運営業務等多岐にわたります。

●本ポジションの魅力
・特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。
・多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

技術的な脅威分析活動だけでなく、企画〜顧客向け報告と幅広い業務に取り組んでいただきます。
本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント
・脅威の監視、分析（深堀調査含む）
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション

【携わるビジネス・サービス・テーマ】
マネージド脅威情報分析サービス

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。