リスクコンサルティング、コンサルティングファームの転職求人

377 件

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

クライアントの抱える事業課題に応じて、最適なソリューションやテクノロジーを組み合わせてデジタル変革を推進します。

【コンサルティングメニュー例】
・クライアントのビジネス目標に基づくIT戦略の立案やDX計画の構築
・M&AにおけるITデューデリジェンスの実行支援
・ITを活用した全社的BPRの構想策定支援
・システムやアプリケーションの統合計画策定やシステムアーキテクチャの設計と改善支援
・次世代のクラウド適用の構想策定や自動化された運用アーキテクチャの再構築支援
・セキュリティポリシーの策定・導入やセキュリティアセスメント・脆弱性評価
・各種プロジェクトにおけるPMO支援

【業界】
金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています

【対クライアント】
・複数プロジェクトの指揮監督
・予算管理
・プロジェクトの品質管理
・顧客折衝/リレーション構築
・プロジェクトメンバーの育成
・営業部門との連携による顧客リレーションシップの構築、新規案件の獲得
・プロジェクトメンバーからの顧客ニーズの吸い上げ
・人材の採用

【対社内】
・評価制度や人事制度の設計/構築
・ナレッジマネジメント
・自社のブランディングや広報活動
・MVVの策定や改定、浸透など
組織の中核メンバーとして対クライアントだけでなく、自組織の成長を共に牽引する役割を共に担っていただきたいです

まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。
ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。

【プロジェクト例】
●大手証券会社向け、グローバル・セキュリティコンサルティング
・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築
・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献

●官公庁向け、次世代サイバーセキュリティの構想/構築支援
・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築
・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画

●大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査
・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査
・実施を主導し、計画書や報告書の作成など、顧客調整も務める

弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を「情シス顧問サービス」として担っています。
常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　

【ポジション】
この度、情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　
スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。

経営コンサルユニット　危機管理コンサルティング部は、民間企業・組織団体、行政機関等が、自らの事業に関わり国内外で事件・事故・不祥事等を起こした際、あるいはトラブル等に巻き込まれた際、ステークホルダーの安全・安心を確保し、組織の信用・信頼の毀損を極小化するために求められる危機管理体制構築、危機対応に関する各種規程・マニュアルの整備強化、初動シミュレーション訓練から緊急記者会見を含むメディアトレーニング、SNSリスクマネジメント、さらには実際の重大事案に見舞われた際のへの有事対応支援や各種助言など、主に社会リスク（自然災害以外）を守備範囲とした危機管理コンサルティングを行う部門です。
本ポジションでは、有事広報対応のスペシャリストとして、実際の危機に見舞われた企業・組織団体等（特に広報部門や経営層）へのメディア対応支援や各種助言・危機に備えたメディアトレーニングや危機管理広報体制整備、SNSリスクマネジメントおよびそれらの知見・ノウハウを応用した組織経営に係るコンサルティング、新しいサービスメニューの開発に携わっていただきます。

●実際の危機に見舞われた企業・組織団体への助言・コンサルティング
組織が事件・事故・不祥事等を起こした際、その事案の重大性や注目度など内容・程度によってはマスメディアに取り上げられます。昨今では、SNSの普及により、その内容が瞬く間に社会に伝わり、予想以上の批判に晒される時代となっています。こうした状況下、企業・組織団体では、自社ホームページや公式SNSでの情報発信や取材対応を行います。また状況によっては緊急記者会見により釈明、謝罪が求められます。当社では、そのような事態に見舞われた企業・組織団体等に対して、必要なメディア対応の助言・コンサルティングを行っています。特に広報部門に対して、対外発表の実施方法、タイミング、発表内容（Q＆Aの作成含む）について助言するだけでなく、場合によっては緊急記者会見の登壇者（経営トップ等）に対する会見リハーサルの実施、必要によりSNSリスクに関する有事コンサルティングも実施します。上記のような一連の緊急対応に関する助言・コンサルティングを担っていただきます。

●危機に備えたメディアトレーニングや危機管理広報体制整備等
企業・組織団体等では、実際の危機に見舞われたことを想定し、経営層等を対象にしたメディアトレーニング（模擬記者会見訓練等）や模擬対策会議訓練等のシミュレーション研修を実施しています。当社では、研修の企画立案から仮想の危機シナリオの作成、事前勉強会等を経て、本番さながらの緊急模擬記者会見等の訓練を行います。模擬記者会見では、当社社員が記者役となり、質疑応答を行い、模擬会見直後には、登壇者の回答や振る舞いについて、録画再生を行いながら、講評および助言を行います。
また危機管理広報体制やノウハウ蓄積が不十分なお客様には、危機管理広報マニュアル等の作成支援も行います。上記のような一連の助言・コンサルティングを担っていただきます。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、グローバル化が加速しており、グローバル広報に関する新サービス、スキーム開発も目指します。

●当社の強み
グループ会社が損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築/運用支援
　・セキュリティ監査体制（3線防御）構築支援
　・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援

●プロジェクト事例
　・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援
　・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
　・サイバー演習の企画立案・評価支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【仕事の魅力・やりがい】
多くの金融機関に対し、様々な切り口でセキュリティコンサルティングを提供しており、これまで培ってきた知見を活かしながら、幅広いセキュリティの専門性を発揮できる環境です。
業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。

セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。

【組織の特徴】
・組織メンバーの約半数がキャリア入社者です。
・地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
・組織メンバーの大半がテレワークを活用しています。
・情報共有や助け合いを当たり前とする明るい雰囲気、組織風土があり、有志での業務外の交流機会も多く、出社・テレワークの勤務形態を問わず横のつながりが強い組織です。

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）
・事業会社の内部監査（IT監査）ご担当者

デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。


【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

●AIの技術検討や適用
上記の業務領域に関連するAI技術検討や適用

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）

【仕事の魅力・やりがい】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク（機会と脅威）を認識し、組織横断的にTrust（信頼性） とResilience（強靭さ）を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。

【担当業界】
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

【具体的なプロジェクト例】
　- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク（脅威/機会）をカバーする戦略的ERM構築支援
　- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
　- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
　- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
　- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
　- システムリスク管理態勢構築、業務運用支援
　- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。
サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。
弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。
主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。

●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援 等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等

【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
(1)企業のサイバー戦略に関する経営視点からの助言・提言
(2)複数海外拠点を対象とするグローバルプロジェクト参画
(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行
(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行
(5)特定の企業に限定しない幅広いクライアントへの業務提供
(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。

1.アナリスト：マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。

2.コンサルタント：マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。

3.シニアコンサルタント：一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。

4.マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

（※1）暗号資産、セキュリティトークン、ステーブルコイン、NFT等

●金融機関と連携するフィンテック関連事業者（※1）（家計簿アプリ等のAPIを活用したサービスを展開する事業者、QRコード等のキャッシュレス決済や送金アプリを展開する事業者等）に対する金融機関との連携対応（金融機関による審査・モニタリングへの対応等）およびリスク管理態勢の高度化に係るアドバイザリー業務

※1電子決済等代行業、資金移動業、金融サービス仲介業等

(1) エネルギー業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。
‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

(2) エネルギービジネスアドバイザリーユニットの運営サポート

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般

GRC (Governance, Risk, Compliance)に関するコンサルティング業務全般をご担当いただくポジションです。GRCコンサルティング部は、地政学リスクをはじめとするグローバルメガトレンドや、金利ある世界の再来に象徴される新たな成長フェーズに入りつつある事業環境を踏まえ、経営の守りに関するマネジメントコンサルティング業務を幅広く手掛けています。

【職務内容】
GRC領域の様々なコンサルティング・プロジェクト（下記ご参照）にデリバリーメンバーとしてご参画いただきます。プロジェクトリーダーの指示・監督の下で、各種調査・分析（クライアント内部資料の分析、クライアント各部門へのインタビュー調査、データ分析等含む）、議論資料作成、報告資料作成、プロジェクトマネジメント業務のサポート（スケジュール管理、議事録作成、クライアントとの連絡・各種調整）等を行っていただきます。

◇主な案件領域
・グループ・グローバル経営管理／持株会社におけるグループ経営管理
・ERM（Enterprise Risk Mnagement：全社的リスク管理）／コンプライアンス／安全保障貿易管理態勢構築
・金融機関におけるリスク管理（金利リスク、信用リスク、オペリスク等）
・BCP（Business Continuity Plan：事業継続計画）／危機管理
・内部監査
・内部統制

◇主なクライアント
製造業、専門商社、ITサービス、エネルギー、製薬、サービス、地域金融機関、金融会社、等

【プロジェクト事例】
・大手エネルギー企業における全社的リスク管理態勢（ERM：Enterprise Risk Management）の高度化支援
・大手ITサービスグループにおける全社的リスク管理態勢（ERM：Enterprise Risk Management）の高度化支援
・大手エネルギー企業におけるBCP（Business Continuity Plan：事業継続計画）の高度化・実行支援
・大手メーカー、専門商社等における安全保障貿易管理態勢の構築支援
・大手メーカーにおけるグループ・グローバル経営管理態勢構築支援
・大手地域金融グループにおける信用リスク管理の高度化支援

【仕事の魅力・やりがい】
・GRC領域のマネジメントコンサルティング（所謂上流案件）に関与できる機会が非常に多い。
・3〜5名程度の少人数プロジェクトが中心であり、若手でも早い段階から重要な仕事を任せられるため、より早い成長を実現できる。
・型にはまったやり方や特定のソリューション等に縛られることがなく、国内外の様々なトレンドも踏まえつつ各クライアントの経営課題と向き合うことができる環境であるため、GRC領域でのコンサルティングワークを通じてクライアントや社会に直接的に貢献することが可能。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
OT領域のセキュリティコンサルタントとして活動することもあります。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

1．企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析（国内外市場の動向、海外事業や新規事業に係る分析等を含む）
2．経営・グローバルリスクの分析・対応に係るコンサルティング
3．企業・組織のリスクトランスフォーメーション（抜本的改善）に係る分析、企画、運用に係るコンサルティング（コーポレート/グループ・ガバナンスの高度化を含む）
4．上記1から3に係るDigital Transformation（デジタル観点での改善及び高度化）のコンサルティング

【入社後配属／アサインを予定している業務・プロジェクト例】
・全社的リスク管理の高度化支援
・戦略的リスク管理の導入支援
・経営アジェンダに影響を与える外部環境分析支援
・グループガバナンスの高度化支援

当職種では、金融部門にて金融機関に対する以下のようなサービスのいずれかをご担当いただきます。

●リスク管理（信用、市場、統合リスク等）高度化アドバイザリー
・リスク管理態勢構築・高度化に関するアドバイザリー業務
・リスク計測モデル導入・検証に関するアドバイザリー業務
・リスク管理に関する内部監査アドバイザリー業務
・IFRS9導入支援アドバイザリー業務
・データガバナンス、モデルガバナンス等のガバナンスに関するアドバイザリー業務

●金融規制対応アドバイザリー
・バーゼル規制対応（内部格付手法高度化、バーゼル?最終化等）アドバイザリー業務
・経済価値ベースソルベンシー規制対応アドバイザリー業務

私たちは、銀行・証券をはじめとする、金融市場にかかわる幅広いクライアントに対し、経営戦略策定、業務改革、デジタル化推進、リスク管理、サステナビリティ対応など、専門横断的な経営レベルの重要課題（CxOアジェンダ）に直結するアドバイザリーサービスを提供しています。クライアントの経営・リスクの課題を、現場・経営層双方への継続的な対話や、地に足の着いた市場分析を通じて多角的に理解し、金融業界全体で培ったベストプラクティスや、海外の事例・規制情報を含むグローバルネットワークの知見を活用しながら、クライアントの課題解決のための戦略のデザインから始め、専門的なアドバイスにつなげることをミッションとしています。

本ポジションでは、金融業界出身者及び金融機関向けコンサルティング経験者で、クライアントと目線を合わせつつリスク関連の議論ができることを強みとして活かしながら、各人の得意分野を軸に経営課題の解決に取り組みます。案件は多岐にわたりますが、個々の専門性や分析力を尊重し、段階的に担当領域を広げていく仕組みを整えています。ストラテジックリスクに代表される経営全体的なリスクに着目し、意思決定に関われるので、「金融機関経営に触れたい」という志向の方により適しています。組織の様々な階層での直接対話を通じて課題の本質を見極め、協働するチームメンバーや他部門の多様な専門知識や経験を組み合わせ、最適なソリューションを創出、提案から実行支援まで一貫して関われることで、成果を目に見える形で届ける実感の得られる環境です。

これらの活動を通じて、リスク・機会の双方を意識しながら、社会的意義の高いテーマと、収益性や成長性といった企業価値向上の両方を、実現できる施策を提案・実行していきます。

【主な業務内容】
〇金融機関（主に銀行・証券）向けに、経営戦略の立案や業務改革、デジタル変革（AI・データ活用、DX推進）、リスクマネジメント、サステナビリティ（ESG・気候変動）対応、規制対応など幅広いコンサルティング業務を実施
〇CxOや経営層と連携し、プロジェクトの企画・提案・推進・実行支援を担う
〇業界動向や最新トレンドの分析、課題特定、新規サービス開発、セクター戦略策定。業界経験・専門知識を活かし、金融機関の課題解決や変革推進をリード
〇金融モデルやデータ分析などの先進的な定量手法を活用して、リスクシナリオ策定、リスク・収益計測管理、リスク緩和・適応、投融資意思決定を支援
〇ITやAI・機械学習を活用した業務プロセスの改善、レガシーシステム刷新、データガバナンス向上などのプロジェクトに参画
〇チームでのプロジェクトマネジメントや社内外関係者との連携による業務推進
〇業界動向や最新トレンドなどに関する情報収集・取りまとめ、ニュースレター等の発信

【本ポジションの特徴】
〇顧客のマネジメントと対話し、社会的インパクトなどの成果が明確な案件に携われる
〇戦略・業務・デジタル・リスク・サステナビリティ等、幅広いテーマを段階的に経験できるため、専門性と視野の広さ・柔軟さを両立できる
〇グローバルネットワークを活用した先進的なプロジェクトに参加可能。英語が生かせる
〇多様なバックグラウンドを持つ仲間と切磋琢磨し、相互に学び合える環境
〇継続的な学習支援制度により、最新知識やスキルを無理なく習得できる

本ポジションでは、金融業界出身者及び金融機関向けコンサルティング経験者で、クライアントと目線を合わせつつリスク関連の議論ができることを強みとして活かしながら、各人の得意分野を軸に経営課題の解決に取り組みます。
案件は多岐にわたりますが、個々の専門性や分析力を尊重し、段階的に担当領域を広げていく仕組みを整えています。
ストラテジックリスクに代表される経営全体的なリスクに着目し、意思決定に関われるので、「金融機関経営に触れたい」という志向の方により適しています。
組織の様々な階層での直接対話を通じて課題の本質を見極め、協働するチームメンバーや他部門の多様な専門知識や経験を組み合わせ、最適なソリューションを創出、提案から実行支援まで一貫して関われることで、成果を目に見える形で届ける実感の得られる環境です。
これらの活動を通じて、リスク・機会の双方を意識しながら、社会的意義の高いテーマと、収益性や成長性といった企業価値向上の両方を、実現できる施策を提案・実行していきます。


【主な業務内容】
〇金融機関向けに、経営戦略の立案や業務改革、デジタル変革（AI・データ活用、DX推進）、リスクマネジメント、サステナビリティ（ESG・気候変動）対応、規制対応など幅広いコンサルティング業務を実施
〇CxOや経営層と連携し、プロジェクトの企画・提案・推進・実行支援を担う
〇業界動向や最新トレンドの分析、課題特定、新規サービス開発、セクター戦略策定。業界経験・専門知識を活かし、金融機関の課題解決や変革推進をリード
〇金融モデルやデータ分析などの先進的な定量手法を活用して、リスクシナリオ策定、リスク・収益計測管理、リスク緩和・適応、投融資意思決定を支援
〇ITやAI・機械学習を活用した業務プロセスの改善、レガシーシステム刷新、データガバナンス向上などのプロジェクトに参画
〇チームでのプロジェクトマネジメントや社内外関係者との連携による業務推進
〇業界動向や最新トレンドなどに関する情報収集・取りまとめ、ニュースレター等の発信


【本ポジションの特徴】
〇顧客のマネジメントと対話し、社会的インパクトなどの成果が明確な案件に携われる
〇戦略・業務・デジタル・リスク・サステナビリティ等、幅広いテーマを段階的に経験できるため、専門性と視野の広さ・柔軟さを両立できる
〇グローバルネットワークを活用した先進的なプロジェクトに参加可能。英語が生かせる
〇多様なバックグラウンドを持つ仲間と切磋琢磨し、相互に学び合える環境
〇継続的な学習支援制度により、最新知識やスキルを無理なく習得できる

【対象セクター】
下記より前職でのご経験等を勘案し、いずれか一つ（または複数）のセクターをご担当いただきます
〇銀行
〇証券
〇保険
〇資産運用
〇インバウンド（外資金融）

There are two major functions of quality engineering which the candidate may select:

Platform:
o The engineer will be expected to create, track, report and execute test cases, for the platform or client dependences to maximize high SLO’s such as 99.999%+.
o The engineer will be expected to achieve 90%-100% automated test coverage for the platform using various tools. Adding functions such as alerts.

Scientific:
o The engineer will be expected to confirm data science measurements and prove the numbers visually with error measurements (e.g. Statistical P-Value, False Positive Rate, Precision/Recall, etc.).
o The engineer will be expected to achieve 90%-100% automated test coverage for any automated analytics dashboards, reports and alerts.

General:
o Work heavily with quantitative Quality KPI’s which may differ by client or organization. This includes, but is not limited to the Service Level Agreement (SLA), test coverage, etc.
o Evaluate 3rd party systems, consult in the area of quality with external clients, and/or apply their quality skills in the platform or scientific area of their choose.
o The actual quality engineering work may be either manual or automated test.
o Supporting engineering, security, ops on 24x7 call.
o Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
o Senior and Management positions are also considered based on experience.

デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。

幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
　クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援（SOC内製化支援）
　クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
　すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
　SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
　グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
　新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

【職務内容】
プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。
デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。
また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。企業のガバナンス・リスクマネジメントの観点では、セキュリティ部門に加えて、法務・総務、コンプライアンス部門や海外拠点統括部門に加え、サービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があることも特徴としてあげられます。そのため、IT自体に深い知識がなくとも活躍しているメンバーも多くいます。

[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
コンプライアンスやプライバシーに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。

・コンプライアンス対応支援
　- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。

・プライバシー対応支援
　- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。

デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み