マイページ
リスクコンサルティング、コンサルティングファームの転職求人
377 件
検索条件を再設定
リスクコンサルティング、コンサルティングファームの転職求人一覧
新着 リスクコンサルタント/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜800万円
ポジション
担当者
仕事内容
【業務概要】
企業・団体向けに海外安全対策や海外ビジネスリスクに関するコンサルティングを行います。
同社は、「安心・安全・健康のソリューション・サービスプロバイダー」を目指しています。その中で、海外危機管理アドバイザリーや危機管理体制支援、緊急事態対応支援などのソリューションサービスを通じて、クライアントの課題解決、および社会課題の解決への貢献をミッションに掲げています。
【具体的な業務内容】
1. アドバイザリーサービス: 治安情勢や地政学リスクに関する分析、影響評価、危機対応の助言等
2. 海外危機管理体制整備支援: 危機管理規程やマニュアル等の文書策定支援、研修や訓練、現地調査等の実施
3. クライアントの緊急事態における助言や実働支援
4. コンサルティングの企画提案、契約締結、コンサルティング実施まで一貫して行います。
【ポジション・部門の魅力】
1. 豊富な成長機会: 常に新しい知識やスキルを習得し、自己成長を続けることができる環境です。
2. 多様なバックグラウンドを持つ社内人材や社外専門家との対話を通じて、幅広の知識が吸収できます。
3. 現場や過去事例のリスク視点を大切に、顧客との対話を通じた実践的なコンサルティングが強みです。
【配属予定先】
クライシスマネジメントコンサルティング部 グローバルクライシスグループ
官公庁出身者、国際協力業務経験者、建設業や製造業の出身者など、多様なバックグラウンドのメンバーから構成されています。
海外進出する企業や団体向けの安全対策とビジネスリスクのコンサルティングを担当している部署です。
【得られる経験・スキル】
1. 平時から有事まで、多様なコンサルティングの実務を通じて、実践的な知識や経験が蓄積されます。
2. 海外安全対策や海外ビジネスリスクの評価・分析力に加え、対策提案力や危機管理運営能力が高まります。
【スキルアップについて】
1. 社内研修制度: 会社として個人のポジションや経験に応じた研修制度が設けており、コンサルタントとしての基礎知識やスキルを効果的に習得できます。
2. OJT: 実務を通して、先輩コンサルタントからの指導やフィードバックを受けながら、実践的なスキルを身につけることができます。
企業・団体向けに海外安全対策や海外ビジネスリスクに関するコンサルティングを行います。
同社は、「安心・安全・健康のソリューション・サービスプロバイダー」を目指しています。その中で、海外危機管理アドバイザリーや危機管理体制支援、緊急事態対応支援などのソリューションサービスを通じて、クライアントの課題解決、および社会課題の解決への貢献をミッションに掲げています。
【具体的な業務内容】
1. アドバイザリーサービス: 治安情勢や地政学リスクに関する分析、影響評価、危機対応の助言等
2. 海外危機管理体制整備支援: 危機管理規程やマニュアル等の文書策定支援、研修や訓練、現地調査等の実施
3. クライアントの緊急事態における助言や実働支援
4. コンサルティングの企画提案、契約締結、コンサルティング実施まで一貫して行います。
【ポジション・部門の魅力】
1. 豊富な成長機会: 常に新しい知識やスキルを習得し、自己成長を続けることができる環境です。
2. 多様なバックグラウンドを持つ社内人材や社外専門家との対話を通じて、幅広の知識が吸収できます。
3. 現場や過去事例のリスク視点を大切に、顧客との対話を通じた実践的なコンサルティングが強みです。
【配属予定先】
クライシスマネジメントコンサルティング部 グローバルクライシスグループ
官公庁出身者、国際協力業務経験者、建設業や製造業の出身者など、多様なバックグラウンドのメンバーから構成されています。
海外進出する企業や団体向けの安全対策とビジネスリスクのコンサルティングを担当している部署です。
【得られる経験・スキル】
1. 平時から有事まで、多様なコンサルティングの実務を通じて、実践的な知識や経験が蓄積されます。
2. 海外安全対策や海外ビジネスリスクの評価・分析力に加え、対策提案力や危機管理運営能力が高まります。
【スキルアップについて】
1. 社内研修制度: 会社として個人のポジションや経験に応じた研修制度が設けており、コンサルタントとしての基礎知識やスキルを効果的に習得できます。
2. OJT: 実務を通して、先輩コンサルタントからの指導やフィードバックを受けながら、実践的なスキルを身につけることができます。
サイバーセキュリティコンサルタント/スペシャリスト マネージャー(候補)/大手ITコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー(候補)
仕事内容
お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
【ロケーションフリー】サイバーセキュリティコンサルタント/スペシャリスト マネージャー(候補)/大手ITコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜2000万円
ポジション
マネージャー(候補)
仕事内容
お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
【ロケーションフリー】サイバーセキュリティコンサルタント/スペシャリスト/大手ITコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1800万円
ポジション
担当者〜
仕事内容
お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
サイバーセキュリティコンサルタント/スペシャリスト/大手ITコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1800万円
ポジション
担当者〜
仕事内容
お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
本ポジションでは、プレイヤーとして上流から下流工程(要件定義 実装・運用・SOC監視)までを一貫して指揮するだけでなく、顧客経営層との折衝やプロジェクトマネジメント、チームメンバーの育成、およびサービスラインの拡充等の業務もお任せいたします。
経験や適性に応じ、以下のサイバーセキュリティプロジェクトにおいて、プロジェクトリーダーまたはマネージャーとして参画いただきます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
【東京都】リスクコンサルタント(火災・爆発、防火・防災分野)/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
スペシャリスト
仕事内容
主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するレポート作成などのコンサルティング業務を行っています。さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
主な対象は化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校などです。
グループのリスクコンサルティング会社として、保険設計に関する情報収集、蓄積した事故情報の活用およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供しています。
具体的な業務内容:
1. 工場などにおける火災・爆発に関するリスク評価および現地調査業務
お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 事故原因調査、再発防止調査の損害鑑定業務
保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止に関するコンサルティング業務
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4. 保険会社における保険引受部門のエンジニア機能
当部門が保険会社の保険引受部門(アンダーライティング)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
保険会社の保険契約者(企業など)
保険会社からの紹介、HPなどを通じてお問合せいただいた企業など
官公庁・自治体向け公募案件
入社後の流れ:
社内研修(火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます)
OJT(各種業務についてOJTを通じて知識・技術を習得していただきます)
当ポジションの強みや魅力:
現場経験や技術スキルが活かし、工場などの防災・減災に貢献します。
グループの強み(保険・事故情報)を活かし、リスクや事故を起点としたソリューションを提供します。
保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。
主な対象は化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校などです。
グループのリスクコンサルティング会社として、保険設計に関する情報収集、蓄積した事故情報の活用およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供しています。
具体的な業務内容:
1. 工場などにおける火災・爆発に関するリスク評価および現地調査業務
お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 事故原因調査、再発防止調査の損害鑑定業務
保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止に関するコンサルティング業務
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4. 保険会社における保険引受部門のエンジニア機能
当部門が保険会社の保険引受部門(アンダーライティング)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
保険会社の保険契約者(企業など)
保険会社からの紹介、HPなどを通じてお問合せいただいた企業など
官公庁・自治体向け公募案件
入社後の流れ:
社内研修(火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます)
OJT(各種業務についてOJTを通じて知識・技術を習得していただきます)
当ポジションの強みや魅力:
現場経験や技術スキルが活かし、工場などの防災・減災に貢献します。
グループの強み(保険・事故情報)を活かし、リスクや事故を起点としたソリューションを提供します。
保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。
リスクコンサルタント/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜800万円
ポジション
担当者
仕事内容
【業務概要】
頻発・深刻化する自然災害への備えの強化や、顧客からの事業継続の要請等にもとづき、企業の防災・減災、事業継続(BCP)の取り組みへの支援を行います。事業継続については、サイバー攻撃等、注目度の高いリスクについても部門横断で取り組みます。
同社は「安心・安全・健康のソリューション・サービスプロバイダー」を目指しています。所属部署となるBCM第1・第2グループは、主に企業を対象とした防災・減災、事業継続等に関する計画やマニュアル作成のコンサルティング、研修・訓練、調査、新規サービスメニューの開発等の領域で経営課題、社会課題の解決に貢献することをミッションとしています。
【具体的な業務】
1. 計画・マニュアル作成: 企業の防災計画(自然災害中心)、事業継続計画(自然災害に限らない)等の策定、改訂等のコンサルティング
2. 研修・訓練: 企業の災害対応要員向けの研修や訓練の立案・準備、当日の進行・評価の支援
3. 調査: 事業所の自然災害ハザードの調査、工場等の設備の耐震調査等の実施
4. 新サービスメニュー開発: 同社の知見、ノウハウ、顧客のご要望・市場ニーズを勘案し、主に事業継続計画や防災・減災の観点からお客様の課題を解決していくための新サービス、スキームを開発
取引先は業種・業態、国内・外を問わず、大企業を中心に、全国の多種多彩なクライアントと取引をおこなっています。(割合は少ないですが、海外の現地法人支援もあります。)
【ポジション・部門の魅力】
1. 豊富な成長機会: 常に新しい知識やスキルを習得し、自己成長を続けることができる環境です。
2. 知的好奇心を刺激する仕事: 常に新しい課題に挑戦し、解決策を模索する知的刺激に満ちた仕事です。
3. 課題解決への貢献: クライアントの抱える課題を分析し、最適な解決策を提案することで、社会や経済に貢献できます。
4. 創造性: 既存の枠にとらわれず、斬新なアイデアや発想を生み出すことが求められます。
5. 多様なバックグラウンドを持つ優秀な人材との協働: 様々な専門性や経験を持つ同僚と協力することで、新たな視点や知識を得ることができます。
所属部署となるBCM第1・第2グループは、全員がキャリア採用で多様なバックグラウンドを持っています。自主性を重んじながらも、各メンバーがそれぞれの経験や知見から積極的にアイディアを出しあうなど、互いに補完し合あいながら、プロジェクトを推進することができる協調的な組織です。
前職の業種、性別、年齢、学生時代の専攻等に偏りがなく、多彩なバックグラウンドをもつコンサルタントで構成されており、これまでの経験・能力を発揮し、専門性を共有しながら、コンサルティングを実施している、協調的な職場です。
頻発・深刻化する自然災害への備えの強化や、顧客からの事業継続の要請等にもとづき、企業の防災・減災、事業継続(BCP)の取り組みへの支援を行います。事業継続については、サイバー攻撃等、注目度の高いリスクについても部門横断で取り組みます。
同社は「安心・安全・健康のソリューション・サービスプロバイダー」を目指しています。所属部署となるBCM第1・第2グループは、主に企業を対象とした防災・減災、事業継続等に関する計画やマニュアル作成のコンサルティング、研修・訓練、調査、新規サービスメニューの開発等の領域で経営課題、社会課題の解決に貢献することをミッションとしています。
【具体的な業務】
1. 計画・マニュアル作成: 企業の防災計画(自然災害中心)、事業継続計画(自然災害に限らない)等の策定、改訂等のコンサルティング
2. 研修・訓練: 企業の災害対応要員向けの研修や訓練の立案・準備、当日の進行・評価の支援
3. 調査: 事業所の自然災害ハザードの調査、工場等の設備の耐震調査等の実施
4. 新サービスメニュー開発: 同社の知見、ノウハウ、顧客のご要望・市場ニーズを勘案し、主に事業継続計画や防災・減災の観点からお客様の課題を解決していくための新サービス、スキームを開発
取引先は業種・業態、国内・外を問わず、大企業を中心に、全国の多種多彩なクライアントと取引をおこなっています。(割合は少ないですが、海外の現地法人支援もあります。)
【ポジション・部門の魅力】
1. 豊富な成長機会: 常に新しい知識やスキルを習得し、自己成長を続けることができる環境です。
2. 知的好奇心を刺激する仕事: 常に新しい課題に挑戦し、解決策を模索する知的刺激に満ちた仕事です。
3. 課題解決への貢献: クライアントの抱える課題を分析し、最適な解決策を提案することで、社会や経済に貢献できます。
4. 創造性: 既存の枠にとらわれず、斬新なアイデアや発想を生み出すことが求められます。
5. 多様なバックグラウンドを持つ優秀な人材との協働: 様々な専門性や経験を持つ同僚と協力することで、新たな視点や知識を得ることができます。
所属部署となるBCM第1・第2グループは、全員がキャリア採用で多様なバックグラウンドを持っています。自主性を重んじながらも、各メンバーがそれぞれの経験や知見から積極的にアイディアを出しあうなど、互いに補完し合あいながら、プロジェクトを推進することができる協調的な組織です。
前職の業種、性別、年齢、学生時代の専攻等に偏りがなく、多彩なバックグラウンドをもつコンサルタントで構成されており、これまでの経験・能力を発揮し、専門性を共有しながら、コンサルティングを実施している、協調的な職場です。
自然災害リスク評価に関する研究開発職【地震災害分野】/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円
ポジション
担当者
仕事内容
【業務概要】
地震を中心とした自然災害リスクの定量化に関する技術(リスク評価モデル)開発、およびその技術を用いたリスクファイナンス(保険や地震デリバティブ)商品の開発支援、関連する新たなビジネス・サービス開発を推進する部門でのポジションです。
【具体的な業務内容】
地震災害リスクモデルの開発者、データアナリストとして、以下のような業務を担当いただきます。
1. 国内外の地震災害シミュレーションモデル開発(地震、津波、地震火災、液状化など気象災害全般)
2. 建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
3. 地理空間情報やセンシング技術を用いた地震災害リスク定量化手法の開発
4. 保険商品、地震デリバティブ、その他リスクファイナンス商品の開発設計支援
(プロジェクト例)
・グループ各社との連携
・気候変動リスク、地震リスク可視化SaaSサービスの開始
・大学研究機関との災害リスクファイナンス部門設立
【入社後の流れ】
入社初日はオリエンテーション、顔合わせを行います。その後1〜2週間で、採用者の業務に合わせたオンボーディング、社内基礎研修(社内知識、社内ツール利用方法など)を実施します。その後はOJTを中心に、配属部署の業務内容、チームメンバー、グループ会社の事業について理解を深めていただきます。配属部署の先輩社員がメンターとなり、日々の業務やキャリア形成についてサポートします。経験豊富なメンバーが多数在籍しているため、保険やリスクマネジメント業界の知識がなくても安心して業務に取り組めます。研修制度も充実しており、スキルアップを全面的に支援します。
【ポジション・部門の魅力】
このポジションでは、主に保険会社や企業が抱える自然災害リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。課題解決のためには地震現象に関する最新の調査研究、地震動に対する構造物等の被害特性やこれを検知するセンシング技術などを積極的に取り入れる必要があり、同部門では大学等の研究機関との共同研究を積極的に実施しています。このポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、技術・ノウハウの向上にも関与して頂きます。
リスクを特定・定量化するモデル・分析技術の開発、リスク計測業務・リスクファイナンスの設計などを経験することができます。また、大学・研究機関や他業種との連携プロジェクトを通した最新知見・技術も習得することができます。OJT、社内の研修制度、自己啓発支援、学会への参加など、メンバーのスキルアップを全面的にサポートします。
働き方については、ワークライフバランスの実現を目指し、メンバーがフレックスタイム制や在宅勤務を積極的に活用しています。チームでのコミュニケーションを通じて各メンバーの状況を考慮しながらプロジェクトへのアサインが行われており、過度な負荷がかからないよう配慮されています。キャリア採用のメンバーが多いため、フラットな組織で、自主性を重んじながらも、必要時にはメンバーに分からない点を相談したり、多様なバックグラウンドを持つ各メンバーがそれぞれの経験や知見から積極的にアイディアを出しあうなど、お互いに補完し合あいながら、プロジェクトを推進することができる協調的な組織です。
地震を中心とした自然災害リスクの定量化に関する技術(リスク評価モデル)開発、およびその技術を用いたリスクファイナンス(保険や地震デリバティブ)商品の開発支援、関連する新たなビジネス・サービス開発を推進する部門でのポジションです。
【具体的な業務内容】
地震災害リスクモデルの開発者、データアナリストとして、以下のような業務を担当いただきます。
1. 国内外の地震災害シミュレーションモデル開発(地震、津波、地震火災、液状化など気象災害全般)
2. 建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
3. 地理空間情報やセンシング技術を用いた地震災害リスク定量化手法の開発
4. 保険商品、地震デリバティブ、その他リスクファイナンス商品の開発設計支援
(プロジェクト例)
・グループ各社との連携
・気候変動リスク、地震リスク可視化SaaSサービスの開始
・大学研究機関との災害リスクファイナンス部門設立
【入社後の流れ】
入社初日はオリエンテーション、顔合わせを行います。その後1〜2週間で、採用者の業務に合わせたオンボーディング、社内基礎研修(社内知識、社内ツール利用方法など)を実施します。その後はOJTを中心に、配属部署の業務内容、チームメンバー、グループ会社の事業について理解を深めていただきます。配属部署の先輩社員がメンターとなり、日々の業務やキャリア形成についてサポートします。経験豊富なメンバーが多数在籍しているため、保険やリスクマネジメント業界の知識がなくても安心して業務に取り組めます。研修制度も充実しており、スキルアップを全面的に支援します。
【ポジション・部門の魅力】
このポジションでは、主に保険会社や企業が抱える自然災害リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。課題解決のためには地震現象に関する最新の調査研究、地震動に対する構造物等の被害特性やこれを検知するセンシング技術などを積極的に取り入れる必要があり、同部門では大学等の研究機関との共同研究を積極的に実施しています。このポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、技術・ノウハウの向上にも関与して頂きます。
リスクを特定・定量化するモデル・分析技術の開発、リスク計測業務・リスクファイナンスの設計などを経験することができます。また、大学・研究機関や他業種との連携プロジェクトを通した最新知見・技術も習得することができます。OJT、社内の研修制度、自己啓発支援、学会への参加など、メンバーのスキルアップを全面的にサポートします。
働き方については、ワークライフバランスの実現を目指し、メンバーがフレックスタイム制や在宅勤務を積極的に活用しています。チームでのコミュニケーションを通じて各メンバーの状況を考慮しながらプロジェクトへのアサインが行われており、過度な負荷がかからないよう配慮されています。キャリア採用のメンバーが多いため、フラットな組織で、自主性を重んじながらも、必要時にはメンバーに分からない点を相談したり、多様なバックグラウンドを持つ各メンバーがそれぞれの経験や知見から積極的にアイディアを出しあうなど、お互いに補完し合あいながら、プロジェクトを推進することができる協調的な組織です。
リスクコンサルタント/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜700万円
ポジション
担当者
仕事内容
業務概要:
自然災害や感染症等に強い地域づくりを推進するため、行政機関や地域の企業等と連携し、計画・マニュアルの整備、研修・訓練の企画・実施、官民連携協議会等の企画・運営、災害対策等に関する調査研究などに携わります。行政機関が担う危機対応への課題解決に貢献するコンサルティングサービスを提供します。
具体的な業務内容:
1. 計画・マニュアルの整備: 地域防災計画、業務継続計画、受援計画、都市再生安全確保計画・帰宅困難者対策計画、国民保護計画、国土強靭化計画など。
2. 研修・訓練の企画・実施: 自然災害や感染症に関する基礎研修、災害対策本部運営訓練、帰宅困難者対策訓練、国民保護訓練、地域住民向けの研修会講師など。
3. 官民連携協議会等の企画・運営: 帰宅困難者対策協議会、災害時の物資拠点運営・輸送に関する検討会、災害対応力の強化に向けた国や地方公共団体の検討会など。
4. 政策全般のリスクや新たなリスクへの対応、調査研究: 行政機関が行う政策立案におけるリスク対策関連の支援、行政機能の継続が求められるサイバー攻撃等の新たなリスクに対する事業継続対応などの新事業開発、大規模事故や災害等に関する検証、災害対応力の強化に向けた国や地方公共団体の調査、ガイドライン作りなど。
入社後の流れ:
* 入社当日: 午前オリエンテーション、グループ会議で業務の共有(部門・グループの説明、担当業務の説明、メンバー顔合わせ)、社内研修(Eラーニング)を行います。
* 入社翌日〜1年: 業務責任者や業務主担当者が実施している業務に、担当者として加わり、業務の概要や進め方などを学びます。担当者として実施する業務は資料作成補助、打合せでの資料説明、顧客との打合せ議事録作成、メール対応などです。また、顧客への教育訓練の講師補助を行います。毎週1回実施している1on1の個別面談やグループ会議でグループで実施しているサービスの理解を深めます。
* 2年目〜: 業務責任者や業務主担当者のもと、業務の提案、受注、完了までを担当者として実施します。
* 3年目〜: 業務責任者のもと、業務主担当者として、業務の提案、受注、完了までを実施します。
ポジションの魅力:
* 行政機関が抱える社会課題の解決に携わることができ、以下を身に付けていくことが可能です。
* 問題発見・分析、課題設定、対策立案、実行計画策定、評価などの問題解決能力
* 他者とコミュニケーションが図れ問題解決に取り組んでいける能力
* 行政機関に特化したサービスに関わることで地域特性に応じた施策に密接に関わり、その地域に寄り添って災害等に強い地域づくりを行うことができます。
* 災害等が多い日本で住民の命を守る社会貢献性の高い仕事を経験することができます。
* 様々な社会課題の解決に向けたコンサルティング業務を通して問題解決能力、コミュニケーション能力をつけていくことができます。
チームについて:
全員がキャリア採用です。多様なバックグラウンドを持つメンバーが、それぞれの経験や知見、入社後に社内外で学んだことを活用しながら、積極的に対話する雰囲気があり、顧客の抱える様々な課題解決に向け、メンバー同士で協力しながらプロジェクトを推進しています。配属予定先はクライシスマネジメントコンサルティング部 社会公共グループです。建設コンサルタント、中央省庁、県庁、市役所勤務などの出身者で構成されており、経験・能力を共有しながらコンサルティングを実施しています。
得られる経験・スキル:
* 問題発見・分析、課題設定、対策立案、実行計画策定(文章作成)、評価などの問題解決能力
* 他者とコミュニケーションが図れ問題解決に取り組んでいける能力
* 学会での発表、論文執筆などを通じて、社外学識者や関係者から認められるように自身の能力を高めていくことができます。
自然災害や感染症等に強い地域づくりを推進するため、行政機関や地域の企業等と連携し、計画・マニュアルの整備、研修・訓練の企画・実施、官民連携協議会等の企画・運営、災害対策等に関する調査研究などに携わります。行政機関が担う危機対応への課題解決に貢献するコンサルティングサービスを提供します。
具体的な業務内容:
1. 計画・マニュアルの整備: 地域防災計画、業務継続計画、受援計画、都市再生安全確保計画・帰宅困難者対策計画、国民保護計画、国土強靭化計画など。
2. 研修・訓練の企画・実施: 自然災害や感染症に関する基礎研修、災害対策本部運営訓練、帰宅困難者対策訓練、国民保護訓練、地域住民向けの研修会講師など。
3. 官民連携協議会等の企画・運営: 帰宅困難者対策協議会、災害時の物資拠点運営・輸送に関する検討会、災害対応力の強化に向けた国や地方公共団体の検討会など。
4. 政策全般のリスクや新たなリスクへの対応、調査研究: 行政機関が行う政策立案におけるリスク対策関連の支援、行政機能の継続が求められるサイバー攻撃等の新たなリスクに対する事業継続対応などの新事業開発、大規模事故や災害等に関する検証、災害対応力の強化に向けた国や地方公共団体の調査、ガイドライン作りなど。
入社後の流れ:
* 入社当日: 午前オリエンテーション、グループ会議で業務の共有(部門・グループの説明、担当業務の説明、メンバー顔合わせ)、社内研修(Eラーニング)を行います。
* 入社翌日〜1年: 業務責任者や業務主担当者が実施している業務に、担当者として加わり、業務の概要や進め方などを学びます。担当者として実施する業務は資料作成補助、打合せでの資料説明、顧客との打合せ議事録作成、メール対応などです。また、顧客への教育訓練の講師補助を行います。毎週1回実施している1on1の個別面談やグループ会議でグループで実施しているサービスの理解を深めます。
* 2年目〜: 業務責任者や業務主担当者のもと、業務の提案、受注、完了までを担当者として実施します。
* 3年目〜: 業務責任者のもと、業務主担当者として、業務の提案、受注、完了までを実施します。
ポジションの魅力:
* 行政機関が抱える社会課題の解決に携わることができ、以下を身に付けていくことが可能です。
* 問題発見・分析、課題設定、対策立案、実行計画策定、評価などの問題解決能力
* 他者とコミュニケーションが図れ問題解決に取り組んでいける能力
* 行政機関に特化したサービスに関わることで地域特性に応じた施策に密接に関わり、その地域に寄り添って災害等に強い地域づくりを行うことができます。
* 災害等が多い日本で住民の命を守る社会貢献性の高い仕事を経験することができます。
* 様々な社会課題の解決に向けたコンサルティング業務を通して問題解決能力、コミュニケーション能力をつけていくことができます。
チームについて:
全員がキャリア採用です。多様なバックグラウンドを持つメンバーが、それぞれの経験や知見、入社後に社内外で学んだことを活用しながら、積極的に対話する雰囲気があり、顧客の抱える様々な課題解決に向け、メンバー同士で協力しながらプロジェクトを推進しています。配属予定先はクライシスマネジメントコンサルティング部 社会公共グループです。建設コンサルタント、中央省庁、県庁、市役所勤務などの出身者で構成されており、経験・能力を共有しながらコンサルティングを実施しています。
得られる経験・スキル:
* 問題発見・分析、課題設定、対策立案、実行計画策定(文章作成)、評価などの問題解決能力
* 他者とコミュニケーションが図れ問題解決に取り組んでいける能力
* 学会での発表、論文執筆などを通じて、社外学識者や関係者から認められるように自身の能力を高めていくことができます。
【大阪府】リスクコンサルタント(火災・爆発リスク、防火・防災分野)/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
担当者
仕事内容
火災・爆発リスク、防火・防災分野に関わるリスクコントロールを中心にお客様へのアドバイスや活動の支援などを行う業務です。
具体的な業務内容:
グループのリスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見を活かし、保険の枠を超えて多くの企業のリスクマネジメントに関する取組を支援しています。
本ポジションでは、主に火災・爆発リスクを専門的に取り扱うリスクコンサルタントとして、製造現場や工場における火災・爆発事故防止に向けたアドバイスやリスク評価、技術レポートの作成を行います。さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
【業務例】
1. 工場などにおける火災・爆発に関わるリスク評価および現地調査業務: お客様の事業所に伺い、ヒアリングや現場調査などを通じて、リスクや課題を洗い出し、レポートを作成します。また、保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 損害鑑定業務: 保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止業務: 保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を罹災企業に提供し、事故再発防止のコンサルティングを行います。
4. 保険引受部門のエンジニア機能: 同社の保険引受部門(アンダーライティング、UW)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
・グループの営業網や金融機関等の連携先より、大企業から中小企業、業種もさまざまで数多くのお客さま紹介があります。
・官公庁の公募案件への参加
入社後の流れ:
業務案件のチームメンバーとして業務に携わっていただきます。
・入社〜1年: コンサルティングチームの一員として、説明・指導を受けながら分担業務を担っていただきます。分担される業務の幅を段階的に広げ、単独で遂行できるタスクを増やしていきます。
・入社後1年以降: 主担当案件を持ち、周りのメンバーのフォローを受けながら、担当案件を遂行していきます。徐々に、担当案件のプロジェクト管理全般、対応できる案件の種類を増やし、コンサルタントとして自立して業務を遂行していきます。
当ポジションの強みや魅力:
未経験者でも段階的に業務に関わっていくことで、リスクエンジニアリングに関する知見、コンサルティングスキルを身につけることができます。
具体的な業務内容:
グループのリスクコンサルティング会社として、豊富なコンサルティング実績・経験・知見を活かし、保険の枠を超えて多くの企業のリスクマネジメントに関する取組を支援しています。
本ポジションでは、主に火災・爆発リスクを専門的に取り扱うリスクコンサルタントとして、製造現場や工場における火災・爆発事故防止に向けたアドバイスやリスク評価、技術レポートの作成を行います。さらに、エンジニア目線を踏まえた新メニュー開発に携わっていただきます。
【業務例】
1. 工場などにおける火災・爆発に関わるリスク評価および現地調査業務: お客様の事業所に伺い、ヒアリングや現場調査などを通じて、リスクや課題を洗い出し、レポートを作成します。また、保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 損害鑑定業務: 保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止業務: 保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を罹災企業に提供し、事故再発防止のコンサルティングを行います。
4. 保険引受部門のエンジニア機能: 同社の保険引受部門(アンダーライティング、UW)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
・グループの営業網や金融機関等の連携先より、大企業から中小企業、業種もさまざまで数多くのお客さま紹介があります。
・官公庁の公募案件への参加
入社後の流れ:
業務案件のチームメンバーとして業務に携わっていただきます。
・入社〜1年: コンサルティングチームの一員として、説明・指導を受けながら分担業務を担っていただきます。分担される業務の幅を段階的に広げ、単独で遂行できるタスクを増やしていきます。
・入社後1年以降: 主担当案件を持ち、周りのメンバーのフォローを受けながら、担当案件を遂行していきます。徐々に、担当案件のプロジェクト管理全般、対応できる案件の種類を増やし、コンサルタントとして自立して業務を遂行していきます。
当ポジションの強みや魅力:
未経験者でも段階的に業務に関わっていくことで、リスクエンジニアリングに関する知見、コンサルティングスキルを身につけることができます。
建築や電気関連の知見を活かす! 損害鑑定リスクコンサルタント/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
スペシャリスト
仕事内容
損害保険の対象となる建築物の被害や電気に関する事故において、確実な原因究明や損害額の査定、再発防止策の提示が非常に重要です。対応件数の増加が見込まれるため、建築あるいは電気に関する高度な知識と豊富な経験に基づいたコンサルティング業務に携わります。
グループ会社の保険会社からの調査依頼(原因調査、損害額の査定、再発防止策策定など)対応を中心に、蓄積した事故情報の活用およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供します。
【具体的な業務】
●損害鑑定業務
1. 原因調査:原因調査の結果で保険金の支払対象かどうかの判断に大きな影響を与える非常に重要な業務です。
2. 損害額の査定:保険金の支払対象の事故について、損害の状況を確認し、保険金支払額を算出します。
3. 再発防止策策定:原因調査や損害調査等を踏まえて、同様の事故を繰り返さないよう再発防止策を策定し、お客様の事故防止に貢献します。
●その他
・コンサルメニューの開発、実施:損害保険契約者及びその他のお客様向けに、主に事故防止を目的としたコンサルメニューの開発、実施。
【入社後の流れ】
●社内研修:保険の基礎、ご自身の専門以外に関する基礎的な業務知識等。
●OJT:原則として2名体制で損害鑑定業務をしているため、同社社員と共に、経験を積みながら損害鑑定業務の技術を身に付けていただきます。以降、状況に応じてコンサルメニューの開発にも取り組んでいただきます。
【ポジション・部門の魅力】
●専門性が成果に直結:専門性を適切に発揮することで真の原因に基づいたあるべき保険金の支払につながったり、お客様からその専門性の高さによる信頼を得ることができます。
●保険以外のソリューションの提供:事故に遭ったお客様は、保険会社から保険金を受領するだけでは安心できないところ、事故再発防止に関わることでお客様のビジネスをサポートできます。
●保険契約への関与:事故の実態や傾向から事故の再発性を分析することで適切な保険契約につなげ、お客様と保険会社の両者に対して安心をお届けできます。
【チームについて】
損害鑑定グループは、リスクエンジニアリング部に所属しており、現在8名が所属しています。全員、中途採用で、それぞれの専門性や経験を活かして、各種業務に携わっています。
【得られる経験・スキル】
事故原因の解明力、査定技術、再発防止策の創出力、報告書作成能力、プレゼン能力。
スキルアップについて:社内研修、社外研修(損保総研の研修等)、OJT、資格取得支援制度(対象の資格は非常に多いです)。
グループ会社の保険会社からの調査依頼(原因調査、損害額の査定、再発防止策策定など)対応を中心に、蓄積した事故情報の活用およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供します。
【具体的な業務】
●損害鑑定業務
1. 原因調査:原因調査の結果で保険金の支払対象かどうかの判断に大きな影響を与える非常に重要な業務です。
2. 損害額の査定:保険金の支払対象の事故について、損害の状況を確認し、保険金支払額を算出します。
3. 再発防止策策定:原因調査や損害調査等を踏まえて、同様の事故を繰り返さないよう再発防止策を策定し、お客様の事故防止に貢献します。
●その他
・コンサルメニューの開発、実施:損害保険契約者及びその他のお客様向けに、主に事故防止を目的としたコンサルメニューの開発、実施。
【入社後の流れ】
●社内研修:保険の基礎、ご自身の専門以外に関する基礎的な業務知識等。
●OJT:原則として2名体制で損害鑑定業務をしているため、同社社員と共に、経験を積みながら損害鑑定業務の技術を身に付けていただきます。以降、状況に応じてコンサルメニューの開発にも取り組んでいただきます。
【ポジション・部門の魅力】
●専門性が成果に直結:専門性を適切に発揮することで真の原因に基づいたあるべき保険金の支払につながったり、お客様からその専門性の高さによる信頼を得ることができます。
●保険以外のソリューションの提供:事故に遭ったお客様は、保険会社から保険金を受領するだけでは安心できないところ、事故再発防止に関わることでお客様のビジネスをサポートできます。
●保険契約への関与:事故の実態や傾向から事故の再発性を分析することで適切な保険契約につなげ、お客様と保険会社の両者に対して安心をお届けできます。
【チームについて】
損害鑑定グループは、リスクエンジニアリング部に所属しており、現在8名が所属しています。全員、中途採用で、それぞれの専門性や経験を活かして、各種業務に携わっています。
【得られる経験・スキル】
事故原因の解明力、査定技術、再発防止策の創出力、報告書作成能力、プレゼン能力。
スキルアップについて:社内研修、社外研修(損保総研の研修等)、OJT、資格取得支援制度(対象の資格は非常に多いです)。
火災・爆発リスク分野のリスクコンサルタント(嘱託採用)/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜520万円
ポジション
担当者
仕事内容
主に工場などの火災・爆発リスクについて、リスク評価、リスク低減策の提案、事故原因調査および事故再発防止調査に関するコンサルティング業務を行います。さらに、エンジニア目線を踏まえた新メニュー開発に携わります。
主な対象は化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校などです。
グループのリスクコンサルティング会社として、保険設計に関する情報収集、蓄積した事故情報の活用、およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供しています。
具体的な業務内容:
1. 工場などにおける火災・爆発に関するリスク評価および現地調査業務:
お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
損害保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 事故原因調査、再発防止調査の損害鑑定業務:
損害保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止に関するコンサルティング業務:
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4. 損害保険会社における保険引受部門のエンジニア機能:
当該部門が損害保険会社の保険引受部門(アンダーライティング)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
損害保険会社の保険契約者(企業など)、損害保険会社からの紹介、HPなどを通じてお問合せいただいた企業など、官公庁・自治体向け公募案件。
入社後の流れ:
社内研修(火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます)とOJT(各種業務についてOJTを通じて知識・技術を習得していただきます)があります。
ポジションの強みや魅力:
現場経験や技術スキルを活かし、工場などの防災・減災に貢献できます。
グループの強み(保険・事故情報)を活かし、リスクや事故を起点としたソリューションを提供します。
損害保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。
主な対象は化学工場、半導体工場、産業機械製造工場、自動車工場、金属精錬、発電所・再エネ施設・蓄電所、インフラ、ホテル、病院、学校などです。
グループのリスクコンサルティング会社として、保険設計に関する情報収集、蓄積した事故情報の活用、およびコンサルタントの知見・経験を活かしたコンサルティングサービスを提供しています。
具体的な業務内容:
1. 工場などにおける火災・爆発に関するリスク評価および現地調査業務:
お客様の工場などに訪問し、ヒアリングや現地調査を通して、潜在するリスクや防火管理上の課題を特定し、改善提案を行います。
潜在リスクの洗い出しや防災設備の状況、防火に関する規則・運用状況を確認し、各工場のリスクや課題を洗い出し、レポートを作成します。
損害保険会社が保険の引受けにあたり、対象施設や各設備・工程のリスク評価を行い、予想最大損害額(PML)を算出します。
2. 事故原因調査、再発防止調査の損害鑑定業務:
損害保険会社からの依頼に基づき、保険事故の原因調査や事故再発防止などの提案業務を行います。
3. 事故防止に関するコンサルティング業務:
保険会社で蓄積した膨大な事故情報の活用、現地調査で実際に収集した生情報および他社の新しい技術の活用などにより事故防止のコンサルティングを行います。
4. 損害保険会社における保険引受部門のエンジニア機能:
当該部門が損害保険会社の保険引受部門(アンダーライティング)のエンジニアリング機能として、保険の引受判断・品質向上を支援します。
取引先/プロジェクト例:
損害保険会社の保険契約者(企業など)、損害保険会社からの紹介、HPなどを通じてお問合せいただいた企業など、官公庁・自治体向け公募案件。
入社後の流れ:
社内研修(火災・爆発、消火設備、保険、建築など業務に必要な基礎知識習得のための研修を受講いただきます)とOJT(各種業務についてOJTを通じて知識・技術を習得していただきます)があります。
ポジションの強みや魅力:
現場経験や技術スキルを活かし、工場などの防災・減災に貢献できます。
グループの強み(保険・事故情報)を活かし、リスクや事故を起点としたソリューションを提供します。
損害保険会社の引受部門や支払部門と連携するほか、外部専門家・技術者と連携します。
大手会計系リスクアドバイザリー企業でのデジタルリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜2,000万円)
ポジション
シニアマネジャー〜スタッフなど
仕事内容
デジタルリスク(サイバーやAIなどの最新のデジタル規制対応、委託先管理など)に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション(サイバー等)、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革
例)
・デジタル規制(サイバー、AI活用、等)における制度設計支援(行政向け)および制度対応支援(民間向け)
・M&A時におけるサイバーセキュリティデューデリジェンスの実施
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・デジタル活用(AIおよびGRCツール導入)による内部統制・内部監査業務の効率化
●支援実績 例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
※上記の全領域カバーする必要はございません
業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション(サイバー等)、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
●サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革
例)
・デジタル規制(サイバー、AI活用、等)における制度設計支援(行政向け)および制度対応支援(民間向け)
・M&A時におけるサイバーセキュリティデューデリジェンスの実施
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・デジタル活用(AIおよびGRCツール導入)による内部統制・内部監査業務の効率化
●支援実績 例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
※上記の全領域カバーする必要はございません
大手監査法人グループでのリスクストラテジスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
私たちは、急速に不確実性を増す内外環境の中で、経営戦略・事業戦略・オペレーション全体にわたるリスクマネジメントを再定義し、
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
(地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど)を横断的に捉え、官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。
●主な業務内容(Responsibilities)
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援:大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援(スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等)
・各種リスク(地政学、財務、オペレーショナル、サイバー、ESG等)の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界(エネルギー、製造、テック、官公庁・自治体等)に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発
クライアントの戦略の実現と持続的成長を支援しています。
本ポジションでは、企業経営、事業運営、海外展開等における多様なリスク
(地政学・経済安全保障・サプライチェーン・コンプライアンス・財務・ESGなど)を横断的に捉え、官民・業界・クライアントごとに最適化されたリスクマネジメントソリューションを企画・設計・実行までリードしていただきます。
●主な業務内容(Responsibilities)
・経営・事業戦略のリスク視点からの分析および助言
・経営変革への対応支援:大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援(スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等)
・各種リスク(地政学、財務、オペレーショナル、サイバー、ESG等)の可視化・定量化モデル設計
・リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
・クライアント企業におけるリスク戦略ロードマップの策定および実行支援
・各業界(エネルギー、製造、テック、官公庁・自治体等)に応じたリスクトランスフォーメーション案件の推進
・若手メンバーの育成およびナレッジマネジメントの推進
・上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発
【神奈川県】サイバーセキュリティアドバイザリー(マネージャー/シニアコンサルタント)/監査法人系サイバーコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー/シニアコンサルタント
仕事内容
業務概要:
セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングし、課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
具体的な業務:
1. セキュリティ監視の仕組み導入支援: クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います。
2. プライベートSOC構築支援(SOC内製化支援): クライアントがプライベートSOCを構築する際の助言を行います。
3. SOC高度化支援: すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います。
4. SOC事業者選定支援: SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います。
5. グローバル展開企業に対するセキュリティ監視に関する助言: グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います。
6. OT、IoT領域におけるセキュリティ監視に関する助言: 新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います。
ポジション・部門の魅力:
セキュリティ監視に関わるアドバイザリー業務を担当する新チームの立ち上げに、リードメンバーとして貢献できるポジションです。
セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングし、課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
具体的な業務:
1. セキュリティ監視の仕組み導入支援: クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います。
2. プライベートSOC構築支援(SOC内製化支援): クライアントがプライベートSOCを構築する際の助言を行います。
3. SOC高度化支援: すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います。
4. SOC事業者選定支援: SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います。
5. グローバル展開企業に対するセキュリティ監視に関する助言: グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います。
6. OT、IoT領域におけるセキュリティ監視に関する助言: 新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います。
ポジション・部門の魅力:
セキュリティ監視に関わるアドバイザリー業務を担当する新チームの立ち上げに、リードメンバーとして貢献できるポジションです。
情報セキュリティコンサルタント(アカウントリード候補)/少数精鋭の業務/ITコンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1500万円〜2030万円
ポジション
アカウントリード(候補)
仕事内容
【ポジションの魅力】
1. 100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げが可能
2. 他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能
3. 弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける
4. AIガバナンスやAgenticAI開発など、先端且つ企業が抱える本質的な問題、課題に関するテーマ/案件に取り組める環境
5. 業務系コンサルタント×テクノロジー系セキュリティエンジニアの人材が多数在籍し、分野横断でコラボレーションできる環境(ワンプール制)
【具体的な業務】
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。
●業務イメージ
1. セキュリティ対策状況の可視化・診断
2. 各種ガイドライン策定支援
3. ガイドライン準拠に向けた体制構築・運用支援
4. AI・クラウドなど新技術導入時の体制構築・申請支援
5. プロジェクトマネジメント、デリバリー品質の担保
6. コンサルサービス開発&チーム組成
7. セキュリティコンサルチームの管理、監督(5-8名程度)
上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例:
・情報セキュリティ管理体制構築/運用支援
・AIガバナンス体制構築/運用支援
・クラウドガバナンス体制構築/運用支援等
・ゼロトラストソリューション導入
1. 100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げが可能
2. 他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能
3. 弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける
4. AIガバナンスやAgenticAI開発など、先端且つ企業が抱える本質的な問題、課題に関するテーマ/案件に取り組める環境
5. 業務系コンサルタント×テクノロジー系セキュリティエンジニアの人材が多数在籍し、分野横断でコラボレーションできる環境(ワンプール制)
【具体的な業務】
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。
●業務イメージ
1. セキュリティ対策状況の可視化・診断
2. 各種ガイドライン策定支援
3. ガイドライン準拠に向けた体制構築・運用支援
4. AI・クラウドなど新技術導入時の体制構築・申請支援
5. プロジェクトマネジメント、デリバリー品質の担保
6. コンサルサービス開発&チーム組成
7. セキュリティコンサルチームの管理、監督(5-8名程度)
上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例:
・情報セキュリティ管理体制構築/運用支援
・AIガバナンス体制構築/運用支援
・クラウドガバナンス体制構築/運用支援等
・ゼロトラストソリューション導入
セキュリティコンサルタント(シニア)/大手商社グループのセキュリティベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1800万円
ポジション
シニア
仕事内容
【業務概要】
顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。
【具体的な業務】
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。
1. セキュリティ施策の立案、展開、推進支援
2. 顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
3. サイバーセキュリティ方針の立案およびアドバイザリ業務
4. システム導入時のセキュリティリスク評価、アドバイザリ
5. CSIRT構築・運用支援およびセキュリティインシデント対応
6. セキュリティ関連規程の策定・改定、個人情報保護法関連業務
7. プロジェクトマネジメントおよびチームメンバーの育成
【ポジションの魅力】
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。顧客の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。
顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。
【具体的な業務】
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。
1. セキュリティ施策の立案、展開、推進支援
2. 顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
3. サイバーセキュリティ方針の立案およびアドバイザリ業務
4. システム導入時のセキュリティリスク評価、アドバイザリ
5. CSIRT構築・運用支援およびセキュリティインシデント対応
6. セキュリティ関連規程の策定・改定、個人情報保護法関連業務
7. プロジェクトマネジメントおよびチームメンバーの育成
【ポジションの魅力】
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。顧客の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。
金融セキュリティコンサルタント/大手商社グループのセキュリティベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1800万円
ポジション
スペシャリスト
仕事内容
職務概要: お客様に対し、関連する金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクからお客様の資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する専門性の高い役割です。
特定の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。
業務内容: 下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・関連する金融規制要件、監督要件への準拠支援
・基幹システムの特性を踏まえたセキュリティ診断
・強化策の立案
・新たなデジタルサービスにおけるセキュリティリスク評価と対策提言
・不正対策関連のセキュリティ強化支援
・事業継続計画におけるサイバーレジリエンス強化支援
・お客様における情報セキュリティ教育
・啓発プログラムの企画
・実施
・国内外のセキュリティトレンド、最新脅威のリサーチと情報共有
・セキュリティ評価支援ポジションの魅力: 日本の重要インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
特定の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。
チーム構成: プロジェクトは、通常数名のチーム体制で進めます。
基幹システムやセキュリティ規制に精通したベテランコンサルタントが多数在籍しており、OJTやナレッジ共有を通じて、セキュリティの専門知識を深められる環境です。
チーム一丸となってお客様の課題解決にあたり、互いに高め合うプロフェッショナル集団です。
サイバーリスクからお客様の資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する専門性の高い役割です。
特定の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。
業務内容: 下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・関連する金融規制要件、監督要件への準拠支援
・基幹システムの特性を踏まえたセキュリティ診断
・強化策の立案
・新たなデジタルサービスにおけるセキュリティリスク評価と対策提言
・不正対策関連のセキュリティ強化支援
・事業継続計画におけるサイバーレジリエンス強化支援
・お客様における情報セキュリティ教育
・啓発プログラムの企画
・実施
・国内外のセキュリティトレンド、最新脅威のリサーチと情報共有
・セキュリティ評価支援ポジションの魅力: 日本の重要インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
特定の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。
チーム構成: プロジェクトは、通常数名のチーム体制で進めます。
基幹システムやセキュリティ規制に精通したベテランコンサルタントが多数在籍しており、OJTやナレッジ共有を通じて、セキュリティの専門知識を深められる環境です。
チーム一丸となってお客様の課題解決にあたり、互いに高め合うプロフェッショナル集団です。
セキュリティコンサルタント/大手商社グループのセキュリティベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1050万円
ポジション
スペシャリスト
仕事内容
職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。
具体的な業務
以下のうち、これまでの経験やスキルに応じた領域をお任せします。すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。
1. サイバーセキュリティ方針の立案・アドバイザリ
2. リスクマネジメント/サイバーセキュリティ対策支援
3. システム導入に伴うセキュリティリスク評価・助言
4. 各種アセスメント・運用支援
5. CSIRT構築、運用支援、セキュリティインシデント対応
6. セキュリティ関連規程の策定・改定、個人情報保護関連業務
7. クラウドセキュリティ・ゼロトラスト対応の支援
8. セキュリティ施策の推進・進捗管理 など
ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。
具体的な業務
以下のうち、これまでの経験やスキルに応じた領域をお任せします。すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。
1. サイバーセキュリティ方針の立案・アドバイザリ
2. リスクマネジメント/サイバーセキュリティ対策支援
3. システム導入に伴うセキュリティリスク評価・助言
4. 各種アセスメント・運用支援
5. CSIRT構築、運用支援、セキュリティインシデント対応
6. セキュリティ関連規程の策定・改定、個人情報保護関連業務
7. クラウドセキュリティ・ゼロトラスト対応の支援
8. セキュリティ施策の推進・進捗管理 など
ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。
テクニカルコンサルタント/大手商社グループのセキュリティベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSIRT運営、セキュリティ監視業務をお任せします。
【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進
【セキュリティ監視業務】
−各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング
−SIEMによるログ監視
【ポジションの魅力】
国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。
【キャリアパス】
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。
【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進
【セキュリティ監視業務】
−各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング
−SIEMによるログ監視
【ポジションの魅力】
国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。
【キャリアパス】
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。
セキュリティコンサルタント(アソシエイト)/大手商社グループのセキュリティベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜750万円
ポジション
アソシエイト
仕事内容
業務概要: コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。これまでのご経験を活かしながら、プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。
具体的な業務: セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。ご経験や得意分野に応じて、以下のような業務を担当していただきます。セキュリティに関する情報の収集や調査、資料作成、リスクマネジメントやサイバーセキュリティ対策の実行、セキュリティ施策の展開や運用、顧客向けの提案資料や報告書の作成。※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。
ポジションの魅力: 経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。
具体的な業務: セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。ご経験や得意分野に応じて、以下のような業務を担当していただきます。セキュリティに関する情報の収集や調査、資料作成、リスクマネジメントやサイバーセキュリティ対策の実行、セキュリティ施策の展開や運用、顧客向けの提案資料や報告書の作成。※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。
ポジションの魅力: 経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。
【東京/横浜】セキュリティコンサルタント(リスクマネジメント・アセスメント・ガバナンス統制)/国内大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援(公共機関向け)
・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け)
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・不正利用対策組織の構築・運営支援
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援(公共機関向け)
・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け)
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・不正利用対策組織の構築・運営支援
【神奈川県/東京都】サイバー オペレート ソリューションコンサルタント/監査法人系サイバーコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
サイバーセキュリティ事業拡大にあたり、セキュリティ監視サービスやお客様セキュリティ業務の支援などセキュリティオペレーションに関わる提案を行い、顧客開拓を行う営業活動が中心の業務です。
セキュリティ製品やサービスに関する知見を活かしながら、プリセールス、ポストセールスの両面で顧客のセキュリティ環境の改善に寄与しつつ、サイバーオペレートのビジネスを拡大していただきます。
さまざまなバックグラウンドを持つサイバーセキュリティの専門家と共にチームで業務を行うため、多くの知識を習得でき、ビジネスを前に進められるやりがいがあります。
【主な業務内容】
新規顧客開拓および既存顧客の深堀り
セキュリティ製品やサービスに関する知見を活かしながら、プリセールス、ポストセールスの両面で顧客のセキュリティ環境の改善に寄与しつつ、サイバーオペレートのビジネスを拡大していただきます。
さまざまなバックグラウンドを持つサイバーセキュリティの専門家と共にチームで業務を行うため、多くの知識を習得でき、ビジネスを前に進められるやりがいがあります。
【主な業務内容】
新規顧客開拓および既存顧客の深堀り
Financial Crime(金融犯罪・AML/コンプライアンス対応支援コンサル)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア/マネージャー
仕事内容
金融機関および金融ビジネスに関与する事業会社を主な支援対象として、以下の業務に携わっていただきます。
・AML/CFT、経済制裁、金融犯罪対策の整備・高度化に関する支援
・コンプライアンス・リスク管理態勢の整備・高度化に関する支援
・規制・当局対応に関する助言、資料作成支援
・不正・不祥事発生時の調査支援および再発防止策の検討
研修・キャリアパス
多種多様なバックグラウンドを持ったメンバーが在籍しており、
安心して中長期的なキャリアを築いていただけるようサポート体制(各種研修、OJT及びカウンセラー制度等)を設けています。
また、研修をオンラインで受講することも可能です。
・AML/CFT、経済制裁、金融犯罪対策の整備・高度化に関する支援
・コンプライアンス・リスク管理態勢の整備・高度化に関する支援
・規制・当局対応に関する助言、資料作成支援
・不正・不祥事発生時の調査支援および再発防止策の検討
研修・キャリアパス
多種多様なバックグラウンドを持ったメンバーが在籍しており、
安心して中長期的なキャリアを築いていただけるようサポート体制(各種研修、OJT及びカウンセラー制度等)を設けています。
また、研修をオンラインで受講することも可能です。
セキュリティソリューションコンサルタント / シニアコンサルタント/経営戦略コンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
シニアコンサルタント
仕事内容
【業務概要】
セキュリティソリューションコンサルタントとして、IT全般統制やサイバーセキュリティ強化に向けた高度化施策の戦略策定から、プロダクトの選定、導入までを一貫してリードいただきます。ガバナンス・リスク・統制の観点からクライアントによって実効性のあるセキュリティ対策を実装する役割を担っていただきます。
【具体的な業務】
- IT全般統制・セキュリティ強化に向けたコンサルティング
- IT全般統制およびセキュリティガバナンスの観点から、クライアントのIT・セキュリティ環境における現状分析および課題整理
- 統制ルール・運用の見直し方針検討
- ゼロトラストの考え方を取り入れたセキュリティアーキテクチャの検討およびソリューション導入に向けた構想策定・戦略立案を支援
- セキュリティソリューション・プロダクト導入支援
- 要件整理・導入方針策定、アーキテクチャ検討
- 複数ソリューション・プロダクトの比較・評価・選定
- 導入計画策定、設計、構築支援
- 製品パートナーとの連携によるソリューション拡大・案件創出
- セキュリティベンダー・製品パートナーとの連携によるソリューション検討・活用
- クライアント課題を起点とした新たなセキュリティソリューションの企画・組成
- 製品知見を踏まえた提案ストーリーの構築、案件創出・提案活動への関与
- チームメンバーの成長支援
- プロジェクトを通じたスキルアップのサポート
- 定期的なフィードバックやキャリア形成のフォロー
【案件事例】
- ゼロトラストセキュリティを実現する施策の一環として、システムの開発や運用のために使用する特権IDを安全に利用・管理するための仕組みを導入
- 特定の情報管理サービス導入を含めた情報管理業務全体をコンサルティング
【ポジション・部門の魅力】
【キャリアイメージ】
経験に応じて適切なプロジェクトにアサインされ、プロジェクトの主要メンバーとしてゴール達成に向け、チームとともに成果にコミットしていただきます。将来的には、マネージャーとしてプロジェクト全体を牽引するポジションへのステップアップを期待しています。また、実力次第で早期昇格のチャンスがあり、キャリアの成長スピードを自ら切り拓ける環境です。
【社内環境(研修・交流)】
入社後はタイトル別研修、プロジェクト・ソリューション活用事例の勉強会、テーマ別の実践型勉強会、最新テクノロジー勉強会など、必要な知識を身につける機会をご用意しています。業務外の社員交流として、部活動やクロスランチ制度を設けています。
セキュリティソリューションコンサルタントとして、IT全般統制やサイバーセキュリティ強化に向けた高度化施策の戦略策定から、プロダクトの選定、導入までを一貫してリードいただきます。ガバナンス・リスク・統制の観点からクライアントによって実効性のあるセキュリティ対策を実装する役割を担っていただきます。
【具体的な業務】
- IT全般統制・セキュリティ強化に向けたコンサルティング
- IT全般統制およびセキュリティガバナンスの観点から、クライアントのIT・セキュリティ環境における現状分析および課題整理
- 統制ルール・運用の見直し方針検討
- ゼロトラストの考え方を取り入れたセキュリティアーキテクチャの検討およびソリューション導入に向けた構想策定・戦略立案を支援
- セキュリティソリューション・プロダクト導入支援
- 要件整理・導入方針策定、アーキテクチャ検討
- 複数ソリューション・プロダクトの比較・評価・選定
- 導入計画策定、設計、構築支援
- 製品パートナーとの連携によるソリューション拡大・案件創出
- セキュリティベンダー・製品パートナーとの連携によるソリューション検討・活用
- クライアント課題を起点とした新たなセキュリティソリューションの企画・組成
- 製品知見を踏まえた提案ストーリーの構築、案件創出・提案活動への関与
- チームメンバーの成長支援
- プロジェクトを通じたスキルアップのサポート
- 定期的なフィードバックやキャリア形成のフォロー
【案件事例】
- ゼロトラストセキュリティを実現する施策の一環として、システムの開発や運用のために使用する特権IDを安全に利用・管理するための仕組みを導入
- 特定の情報管理サービス導入を含めた情報管理業務全体をコンサルティング
【ポジション・部門の魅力】
【キャリアイメージ】
経験に応じて適切なプロジェクトにアサインされ、プロジェクトの主要メンバーとしてゴール達成に向け、チームとともに成果にコミットしていただきます。将来的には、マネージャーとしてプロジェクト全体を牽引するポジションへのステップアップを期待しています。また、実力次第で早期昇格のチャンスがあり、キャリアの成長スピードを自ら切り拓ける環境です。
【社内環境(研修・交流)】
入社後はタイトル別研修、プロジェクト・ソリューション活用事例の勉強会、テーマ別の実践型勉強会、最新テクノロジー勉強会など、必要な知識を身につける機会をご用意しています。業務外の社員交流として、部活動やクロスランチ制度を設けています。
製造業界向けセキュリティコンサルタント(テクニカル・開発プロセス)<グループ会社出向>/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアソシエイト
仕事内容
本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。
具体的には、お客の課題ヒヤリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。
入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な職務内容】
製造業等に対して以下の活動を実施していただきます。
●仕事内容
・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援
・製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)
【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、、社会的な影響力を実感できます。
●最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。
●幅広い・希少な業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。
・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。
具体的には、お客の課題ヒヤリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。
入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な職務内容】
製造業等に対して以下の活動を実施していただきます。
●仕事内容
・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援
・製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)
【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、、社会的な影響力を実感できます。
●最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。
●幅広い・希少な業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。
・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(MDR事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアアソシエイト
仕事内容
フォレンジック技術やマルウェア解析、EDRなどのセキュリティ製品を活用し、お客様環境で発生したインシデント対応を技術面から支援していただきます。
初動のヒアリングを起点に、調査方針の策定や提案、実際の調査対応から報告書作成・説明までを一気通貫で担うことで、顧客の意思決定や説明責任を支える重要な役割です。
また、インシデント対応業務に加え、SOCアナリストとしての分析業務や日々の運用改善、サービス開発など、事業の成長・高度化に向けた取り組みにも参画していただきます。
組織として求められる役割は多岐にわたりますが、担当していただく領域については、面接・面談を通じてご本人の志向や得意分野を丁寧にすり合わせた上で決定します。
強みを活かしながら新たな領域にも挑戦し、インシデント対応の中核人材として成長していただくことを期待しています。
【具体的な職務内容】
有事の際には、サイバー攻撃を受けた機器のディスクや各種ログに対してフォレンジック調査を実施し、技術的な分析結果の整理・解説や再発防止策の提案を行うことで、お客様の説明責任を包括的に支援します。
また、EDRの高度な機能を活用し、脅威の検知から封じ込め・対処までを一気通貫で代行するマネージドEDRサービスを提供しています。EDRを用いた能動的な脅威排除を目的としたスレット・ハンティングや、高速かつ高精度な調査を可能にするファスト・フォレンジックなど、先進的な業務にも携わることができます。
インシデントが発生していない平時には、SOCアナリストとしてのログ分析・アラート対応に加え、新製品・新モジュールの評価・検証、それらを活用したサービス開発や高度化といった業務にも取り組み、平時・有事の両面から事業価値の向上に貢献していただきます。
EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション
<サービス名:マネージドEDRサービス>
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・スレット・ハンティング運用
・サービスの営業、提案、導入支援
【仕事の魅力・やりがい】
当部では、細かな分業体制を設けず、一人ひとりが幅広い領域を担当するスタイルを採用しています。そのため、特定分野に限定されることなく、実務を通じてスキルの習得と多角化を実現しやすい環境です。
インシデント発生時には、フォレンジック調査、マルウェア解析、EDRを活用した分析などを分業せず一貫して対応することで、インシデント対応に必要な実践力を総合的に高めることができます。
また、調査対応に加えて、顧客とのコミュニケーションや報告書の作成、サービスや組織のエンハンス活動にも関与するため、技術力だけでなく説明力や課題解決力など、多面的なスキルを磨くことが可能です。
自ら担当範囲を広げながら、業務を通じて着実に自己成長を実感できる点が、本ポジションの大きな魅力です。
求められる知識や経験は多岐にわたりますが、体系的な教育制度が整っており、最新の技術や脅威動向を継続的にキャッチアップできる環境があります。加えて、社内には豊富な知見が蓄積・共有されており、日常的に学びを深めることができます。
将来的には、インシデント対応のスペシャリストとして専門性を深めるキャリアはもちろん、SOCアナリストやセキュリティコンサルタントなど、志向に応じて役割を広げながらキャリアアップすることも可能です。
【組織の特徴】
組織メンバーの半数がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
初動のヒアリングを起点に、調査方針の策定や提案、実際の調査対応から報告書作成・説明までを一気通貫で担うことで、顧客の意思決定や説明責任を支える重要な役割です。
また、インシデント対応業務に加え、SOCアナリストとしての分析業務や日々の運用改善、サービス開発など、事業の成長・高度化に向けた取り組みにも参画していただきます。
組織として求められる役割は多岐にわたりますが、担当していただく領域については、面接・面談を通じてご本人の志向や得意分野を丁寧にすり合わせた上で決定します。
強みを活かしながら新たな領域にも挑戦し、インシデント対応の中核人材として成長していただくことを期待しています。
【具体的な職務内容】
有事の際には、サイバー攻撃を受けた機器のディスクや各種ログに対してフォレンジック調査を実施し、技術的な分析結果の整理・解説や再発防止策の提案を行うことで、お客様の説明責任を包括的に支援します。
また、EDRの高度な機能を活用し、脅威の検知から封じ込め・対処までを一気通貫で代行するマネージドEDRサービスを提供しています。EDRを用いた能動的な脅威排除を目的としたスレット・ハンティングや、高速かつ高精度な調査を可能にするファスト・フォレンジックなど、先進的な業務にも携わることができます。
インシデントが発生していない平時には、SOCアナリストとしてのログ分析・アラート対応に加え、新製品・新モジュールの評価・検証、それらを活用したサービス開発や高度化といった業務にも取り組み、平時・有事の両面から事業価値の向上に貢献していただきます。
EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション
<サービス名:マネージドEDRサービス>
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・スレット・ハンティング運用
・サービスの営業、提案、導入支援
【仕事の魅力・やりがい】
当部では、細かな分業体制を設けず、一人ひとりが幅広い領域を担当するスタイルを採用しています。そのため、特定分野に限定されることなく、実務を通じてスキルの習得と多角化を実現しやすい環境です。
インシデント発生時には、フォレンジック調査、マルウェア解析、EDRを活用した分析などを分業せず一貫して対応することで、インシデント対応に必要な実践力を総合的に高めることができます。
また、調査対応に加えて、顧客とのコミュニケーションや報告書の作成、サービスや組織のエンハンス活動にも関与するため、技術力だけでなく説明力や課題解決力など、多面的なスキルを磨くことが可能です。
自ら担当範囲を広げながら、業務を通じて着実に自己成長を実感できる点が、本ポジションの大きな魅力です。
求められる知識や経験は多岐にわたりますが、体系的な教育制度が整っており、最新の技術や脅威動向を継続的にキャッチアップできる環境があります。加えて、社内には豊富な知見が蓄積・共有されており、日常的に学びを深めることができます。
将来的には、インシデント対応のスペシャリストとして専門性を深めるキャリアはもちろん、SOCアナリストやセキュリティコンサルタントなど、志向に応じて役割を広げながらキャリアアップすることも可能です。
【組織の特徴】
組織メンバーの半数がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
【東京/横浜】情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント/エンジニア(オープンポジション)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。
●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・テクニカル領域・ソリューションにつなげるセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス(MSS)に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング
●セキュリティアナリスト
・脅威インテリジェンス収集・分析に関するセキュリティアナリスト業務
・SOC/MDRサービスに関するセキュリティアナリスト業務
・モビリティ領域におけるセキュリティアナリスト業務
●セキュリティエンジニア
・インフラ構築やセキュリティソリューション導入
・DevSecOps、シフトレフトセキュリティ領域におけるエンジニアリング
【仕事の魅力・やりがい】
・サイバーセキュリティ領域は、年々事件・事故が増加する中で、IT業界でも特に成長が著しい分野です。幅広いセキュリティ分野における専門性・スキル・実務経験を積む機会が豊富にあり、困っているお客様の課題解決に直接貢献できるため、強い働きがいや達成感を実感できます。
・業界をリードする企業やグループとの連携を通じて、先進的な事例や高度なノウハウに触れられる環境です。顧客支援を通じて、企業活動や社会全体の安心・安全を支えるという、社会的意義の大きな仕事に携わることができます。
・セキュリティ領域において全方位で幅広く経験を積めるため、将来のキャリアパスを描きやすい点も大きな魅力です。専門性を高め合える組織風土と支援基盤が整っており、特定分野の第一人者を目指すキャリア、幅広いテーマを経験した上でマネジメントを担うキャリアなど、多様な成長の方向性を選択できます。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。
●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・テクニカル領域・ソリューションにつなげるセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス(MSS)に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング
●セキュリティアナリスト
・脅威インテリジェンス収集・分析に関するセキュリティアナリスト業務
・SOC/MDRサービスに関するセキュリティアナリスト業務
・モビリティ領域におけるセキュリティアナリスト業務
●セキュリティエンジニア
・インフラ構築やセキュリティソリューション導入
・DevSecOps、シフトレフトセキュリティ領域におけるエンジニアリング
【仕事の魅力・やりがい】
・サイバーセキュリティ領域は、年々事件・事故が増加する中で、IT業界でも特に成長が著しい分野です。幅広いセキュリティ分野における専門性・スキル・実務経験を積む機会が豊富にあり、困っているお客様の課題解決に直接貢献できるため、強い働きがいや達成感を実感できます。
・業界をリードする企業やグループとの連携を通じて、先進的な事例や高度なノウハウに触れられる環境です。顧客支援を通じて、企業活動や社会全体の安心・安全を支えるという、社会的意義の大きな仕事に携わることができます。
・セキュリティ領域において全方位で幅広く経験を積めるため、将来のキャリアパスを描きやすい点も大きな魅力です。専門性を高め合える組織風土と支援基盤が整っており、特定分野の第一人者を目指すキャリア、幅広いテーマを経験した上でマネジメントを担うキャリアなど、多様な成長の方向性を選択できます。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(決済系コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。
DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。
【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・PQC(Post-Quantum Cryptography:耐量子暗号)への移行支援および動向調査
・鍵管理ソリューション導入に向けたコンサルティング
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・PQC移行支援
・PQC移行に係る諸外国の動向等に関する調査研究
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
【仕事の魅力・やりがい】
日本のキャッシュレス決済を牽引する企業や、フィンテック事業を展開する多くの企業に対し、多様な切り口でセキュリティコンサルティングを提供しています。実務を通じて、決済・フィンテック領域における幅広いセキュリティの専門性を身に付けることができます。
日々巧妙化する最新のクレジットカード不正を想定したリスク評価や対策実行支援に加え、暗号技術、PQC、ブロックチェーン、NFT、Web3.0など、次世代の決済・フィンテックサービスの基盤となる先端技術にも深く関与します。先進的な事例やノウハウを吸収しながら、顧客支援を通じて社会全体の安心・安全に貢献できる点が大きなやりがいです。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
本職種で入社された方の中から毎年数名が、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に参加し、決済セキュリティの最新動向の調査・情報収集や、付加価値の高いレポート発信に取り組んでいます。
【組織の特徴】
新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20〜40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。
キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。
DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。
【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・PQC(Post-Quantum Cryptography:耐量子暗号)への移行支援および動向調査
・鍵管理ソリューション導入に向けたコンサルティング
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・PQC移行支援
・PQC移行に係る諸外国の動向等に関する調査研究
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
【仕事の魅力・やりがい】
日本のキャッシュレス決済を牽引する企業や、フィンテック事業を展開する多くの企業に対し、多様な切り口でセキュリティコンサルティングを提供しています。実務を通じて、決済・フィンテック領域における幅広いセキュリティの専門性を身に付けることができます。
日々巧妙化する最新のクレジットカード不正を想定したリスク評価や対策実行支援に加え、暗号技術、PQC、ブロックチェーン、NFT、Web3.0など、次世代の決済・フィンテックサービスの基盤となる先端技術にも深く関与します。先進的な事例やノウハウを吸収しながら、顧客支援を通じて社会全体の安心・安全に貢献できる点が大きなやりがいです。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
本職種で入社された方の中から毎年数名が、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に参加し、決済セキュリティの最新動向の調査・情報収集や、付加価値の高いレポート発信に取り組んでいます。
【組織の特徴】
新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20〜40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(脅威インテリジェンス領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアソシエイト〜エキスパート
仕事内容
サイバー攻撃者の視点・動向を深く理解し、その知見を顧客の意思決定につながるインテリジェンスへと昇華させる役割を担っていただきます。
・サイバー攻撃・犯罪動向に関する主体的な仮説立案とインテリジェンス分析
・ダークウェブ、リークサイト、攻撃インフラ等を活用した高度な調査・分析の実行
・分析結果を踏まえたリスクの構造化、示唆抽出、対策優先度の整理
・経営層・セキュリティ担当者に対する分かりやすく説得力のあるレポーティング・提言
・CTI/ASMサービスの品質向上に向けた分析手法・調査テーマの企画、サービス改善への参画
・将来的にはチームリードや専門領域の中核人材としての活躍
【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。
・国内外のサイバー脅威動向、攻撃者の戦術・手法・インフラに関する主体的な調査・分析
・ダークウェブ、リークサイト、OSINT等を活用した仮説立案型のインテリジェンス分析
・分析結果を踏まえたリスクの構造化、影響評価、対策優先度の整理
・経営層・セキュリティ担当者を想定した分かりやすく説得力のあるレポーティング・提言
・ASM/CTIサービスの高度化に向けた分析手法・調査プロセスの改善、ナレッジ整備
・経験・志向に応じた案件リード、後進育成、サービス企画への関与
【仕事の魅力・やりがい】
・サイバー攻撃者の動向や犯罪エコシステムを深く分析し、その知見を顧客の判断を左右するインテリジェンスとして提供できる点が本ポジション最大の魅力です。
・分析結果が、経営層やセキュリティ責任者の意思決定、投資判断、対策優先度に直接影響を与えます。
・ダークウェブ、リーク情報、攻撃インフラなど、最前線の情報に触れながら専門性を磨き続けられる環境があります。
・CTI/ASMという成長領域において、サービス設計・分析手法の高度化にも関与でき、事業づくりの手応えを感じられます。
・特定分野の専門家としてのキャリアを深めるだけでなく、コンサルタント/リード人材としての成長も目指せます。
【組織の特徴】
・サイバーセキュリティ領域で豊富な実務経験を持つ
専門性の高いメンバーが集まるプロフェッショナル組織です。
・セキュリティコンサルタント、エンジニア、アナリストなど、
多様な視点を持つメンバーが協働しながら業務に取り組んでいます。
・キャリア採用者も多く、前職で培った知見や強みを活かしやすい環境があります。
・個人の専門性を深めつつ、チームとして価値を最大化することを重視するカルチャーが根付いています。
・サイバー攻撃・犯罪動向に関する主体的な仮説立案とインテリジェンス分析
・ダークウェブ、リークサイト、攻撃インフラ等を活用した高度な調査・分析の実行
・分析結果を踏まえたリスクの構造化、示唆抽出、対策優先度の整理
・経営層・セキュリティ担当者に対する分かりやすく説得力のあるレポーティング・提言
・CTI/ASMサービスの品質向上に向けた分析手法・調査テーマの企画、サービス改善への参画
・将来的にはチームリードや専門領域の中核人材としての活躍
【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。
・国内外のサイバー脅威動向、攻撃者の戦術・手法・インフラに関する主体的な調査・分析
・ダークウェブ、リークサイト、OSINT等を活用した仮説立案型のインテリジェンス分析
・分析結果を踏まえたリスクの構造化、影響評価、対策優先度の整理
・経営層・セキュリティ担当者を想定した分かりやすく説得力のあるレポーティング・提言
・ASM/CTIサービスの高度化に向けた分析手法・調査プロセスの改善、ナレッジ整備
・経験・志向に応じた案件リード、後進育成、サービス企画への関与
【仕事の魅力・やりがい】
・サイバー攻撃者の動向や犯罪エコシステムを深く分析し、その知見を顧客の判断を左右するインテリジェンスとして提供できる点が本ポジション最大の魅力です。
・分析結果が、経営層やセキュリティ責任者の意思決定、投資判断、対策優先度に直接影響を与えます。
・ダークウェブ、リーク情報、攻撃インフラなど、最前線の情報に触れながら専門性を磨き続けられる環境があります。
・CTI/ASMという成長領域において、サービス設計・分析手法の高度化にも関与でき、事業づくりの手応えを感じられます。
・特定分野の専門家としてのキャリアを深めるだけでなく、コンサルタント/リード人材としての成長も目指せます。
【組織の特徴】
・サイバーセキュリティ領域で豊富な実務経験を持つ
専門性の高いメンバーが集まるプロフェッショナル組織です。
・セキュリティコンサルタント、エンジニア、アナリストなど、
多様な視点を持つメンバーが協働しながら業務に取り組んでいます。
・キャリア採用者も多く、前職で培った知見や強みを活かしやすい環境があります。
・個人の専門性を深めつつ、チームとして価値を最大化することを重視するカルチャーが根付いています。
【東京/横浜】セキュリティコンサルタント(リスクマネジメント・アセスメント・ガバナンス統制)/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援(公共機関向け)
・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け)
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様やグループ会社との連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・エンジニア出身のIT技術に明るいメンバーや、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援(公共機関向け)
・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け)
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様やグループ会社との連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・エンジニア出身のIT技術に明るいメンバーや、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
セキュリティコンサルタント(セキュリティ戦略/インフラ構想・方式設計)/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。
支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。
【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層(CISOや執行役員など)向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援
◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション
●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。
【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層(CISOや執行役員など)向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援
◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション
●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
セキュリティコンサルタント(システム構想策定・要件定義等の技術視点のコンサルテーション)/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。
【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、NRI/NRIセキュアのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、NRI/NRIセキュアのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
セキュリティコンサルタント(ソリューション導入設計・構築リード)/情報セキュリティのプロフェッショナルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
インフラ構築やセキュリティソリューション導入における設計と構築をリードします。
セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。
【具体的な職務内容】
本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティソリューションの導入における設計、構築に係るコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進
●プロジェクト事例
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・ゼロトラストセキュリティソリューション 導入支援
・セキュリティ施策の導入支援
・MSS導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。
【具体的な職務内容】
本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティソリューションの導入における設計、構築に係るコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進
●プロジェクト事例
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・ゼロトラストセキュリティソリューション 導入支援
・セキュリティ施策の導入支援
・MSS導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、グループ企業のソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
ISMAP認証取得支援コンサルタント/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャ/シニアマネージャ
仕事内容
当社は、コンサルティングファームです。
現在、組織や制度、サービスそのものをこれから更に創り上げていく段階にあります。
この度、セキュリティ認証取得支援の案件をリード頂けるマネージャクラスを急募します。
当グループのマネージャクラスとして、クライアントのISMAP、ISMS認証取得を支援する案件の提案、管理の業務に従事頂きます。
また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当頂きます。
具体的な業務:マネージャクラスとして、ISMAPをはじめとしたセキュリティ認証取得支援をリード、管理、提案し、組織の売り上げ、成長に貢献して頂きます。
・セキュリティ認証取得 - ISMAP - ISMS(ISO27001) - ISO27017 - ISO42001ポジション
<部門の魅力>
・セキュリティコンサルタントという専門性で市場価値を高めることが出来る
・ISMAP、ISMSの認証の専門性を活かすことが出来る
・企業の管理レイヤとしてのキャリアを積むことができる
現在、組織や制度、サービスそのものをこれから更に創り上げていく段階にあります。
この度、セキュリティ認証取得支援の案件をリード頂けるマネージャクラスを急募します。
当グループのマネージャクラスとして、クライアントのISMAP、ISMS認証取得を支援する案件の提案、管理の業務に従事頂きます。
また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当頂きます。
具体的な業務:マネージャクラスとして、ISMAPをはじめとしたセキュリティ認証取得支援をリード、管理、提案し、組織の売り上げ、成長に貢献して頂きます。
・セキュリティ認証取得 - ISMAP - ISMS(ISO27001) - ISO27017 - ISO42001ポジション
<部門の魅力>
・セキュリティコンサルタントという専門性で市場価値を高めることが出来る
・ISMAP、ISMSの認証の専門性を活かすことが出来る
・企業の管理レイヤとしてのキャリアを積むことができる
【東京・大阪・フルリモート可】情報セキュリティコンサルタント / 少数精鋭の業務/ITコンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
担当者〜
仕事内容
ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。
仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。
セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例:
情報セキュリティ管理体制構築/運用支援。
AIガバナンス体制構築/運用支援。
クラウドガバナンス体制構築/運用支援 等。
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。
仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。
セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例:
情報セキュリティ管理体制構築/運用支援。
AIガバナンス体制構築/運用支援。
クラウドガバナンス体制構築/運用支援 等。
サイバーセキュリティ対策専門企業でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者〜
仕事内容
・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティの質問に関するアドバイス
・セキュリティ対策評価
・CSIRT構築支援・運用支援(役割分担、対応フローの整備、個別の運用支援)
・担当業務におけるサービス品質向上、メンバー層のマネジメント
・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援
・顧客課題に基づいたコンサル主導によるサービス提案、拡充
補足情報
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援・本社への出社もあります。
・年1〜2回程度、インシデント対応時に夜間の電話対応等が発生する可能性があります。
・月に1〜2回の出張の可能性があります。
【ポジションの魅力】
・業界業種問わず数百の顧客実績があり、業界ごとのサイバーセキュリティ知見を得てジェネラリストを目指していただくことができる
・アドバイザリー、インシデントハンドリング経験ができる希少なポジション
・事業継続を目的としたリアルタイムでの対応力が身につきます
【入社後教育体制とキャリアパス】
入社後は先輩社員を1名つけてのOJTでサポート。
将来的にマネジメントまたはスペシャリストとしてのキャリアパスを選択可能(以下例)
・幹部社員を目指す(事業の企画・運営全般を担う)
・重要顧客を担当しつつ外部講演や執筆等を実施
・その他、他部署へのキャリアチェンジも可
・セキュリティ対策評価
・CSIRT構築支援・運用支援(役割分担、対応フローの整備、個別の運用支援)
・担当業務におけるサービス品質向上、メンバー層のマネジメント
・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援
・顧客課題に基づいたコンサル主導によるサービス提案、拡充
補足情報
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援・本社への出社もあります。
・年1〜2回程度、インシデント対応時に夜間の電話対応等が発生する可能性があります。
・月に1〜2回の出張の可能性があります。
【ポジションの魅力】
・業界業種問わず数百の顧客実績があり、業界ごとのサイバーセキュリティ知見を得てジェネラリストを目指していただくことができる
・アドバイザリー、インシデントハンドリング経験ができる希少なポジション
・事業継続を目的としたリアルタイムでの対応力が身につきます
【入社後教育体制とキャリアパス】
入社後は先輩社員を1名つけてのOJTでサポート。
将来的にマネジメントまたはスペシャリストとしてのキャリアパスを選択可能(以下例)
・幹部社員を目指す(事業の企画・運営全般を担う)
・重要顧客を担当しつつ外部講演や執筆等を実施
・その他、他部署へのキャリアチェンジも可
【東京/大阪/福岡】DX / セキュリティコンサルタント/ITコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2100万円
ポジション
セキュリティコンサルタント(シニア〜ディレクタークラス)
仕事内容
業務概要:セキュリティコンサルタントとして、グローバル企業の成長を技術とコンサルティングで支援。クライアント企業のサイバーセキュリティ態勢を評価・強化し、経営層から現場まで一気通貫で支援します。当グループのグローバルネットワークを活用し、上流コンサルティングから実装・運用まで一貫したソリューションを提供します。
具体的な業務:
1. セキュリティ戦略コンサルティング(現在の主力案件)
・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価
・リスクアセスメントに基づくセキュリティロードマップ(中長期計画)の策定
・CSIRT構築・運用支援、インシデント対応体制の整備
・セキュリティガバナンス・ポリシー策定支援
2. 自動車サイバーセキュリティ(注力領域)
・UN-R155/R156、ISO/SAE 21434への対応支援
・CSMS(サイバーセキュリティ管理システム)構築コンサルティング
・車載システムの脅威分析・リスクアセスメント(TARA)
・サプライチェーン全体のセキュリティ態勢構築支援
3. AIサイバーセキュリティ(注力領域)
・AI/ML システムのセキュリティリスク評価
・AI活用におけるガバナンス・コンプライアンス体制構築
・生成AI導入時のセキュリティ対策立案
4. プロジェクトマネジメント
・海外開発チームとの協業によるセキュリティソリューション実装
・クライアントとの折衝、提案資料・報告書作成
・新規案件の提案活動、ビジネス開発支援
ポジション・部門の魅力:他社にない強み
【上流から下流まで一気通貫の支援が可能】
当グループは、コンサルティング・開発・運用保守まで全てを自社で完結できる企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。
【グローバル規模のリソースとコスト競争力】
・当グループ全体で豊富なリソースを保有しており、その中から日本案件向けのリソースを配置
・グローバル展開しており、高い評価を得ています。
・競争力のある価格設定により、大規模プロジェクトの受注実績多数
【成長領域への先行投資とキャリア形成】
自動車サイバーセキュリティ(UN-R155、ISO21434)とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。
【フラットな組織文化とスピード感ある意思決定】
・年次や国籍に関係なく、実力と意欲で評価される環境
・社員一人ひとりが経営に参画する文化
・個人の意向を尊重した柔軟なキャリアパス設計
【多様性に富んだグローバル環境】
多様な国籍のメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。
【未経験者・キャリアチェンジも歓迎】
セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。
・セキュリティ領域での実務経験(SOC運用、開発、インフラ等)がある方
・論理的思考力があり、クライアントとのコミュニケーションに自信がある方
・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方
・グローバル環境でチャレンジしたい方
【入社後の育成体制】
・OJTを通じたコンサルティングスキルの習得
・社内外の研修制度、自己研鑽支援
・海外チームとの協業を通じた実践的スキル向上
具体的な業務:
1. セキュリティ戦略コンサルティング(現在の主力案件)
・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価
・リスクアセスメントに基づくセキュリティロードマップ(中長期計画)の策定
・CSIRT構築・運用支援、インシデント対応体制の整備
・セキュリティガバナンス・ポリシー策定支援
2. 自動車サイバーセキュリティ(注力領域)
・UN-R155/R156、ISO/SAE 21434への対応支援
・CSMS(サイバーセキュリティ管理システム)構築コンサルティング
・車載システムの脅威分析・リスクアセスメント(TARA)
・サプライチェーン全体のセキュリティ態勢構築支援
3. AIサイバーセキュリティ(注力領域)
・AI/ML システムのセキュリティリスク評価
・AI活用におけるガバナンス・コンプライアンス体制構築
・生成AI導入時のセキュリティ対策立案
4. プロジェクトマネジメント
・海外開発チームとの協業によるセキュリティソリューション実装
・クライアントとの折衝、提案資料・報告書作成
・新規案件の提案活動、ビジネス開発支援
ポジション・部門の魅力:他社にない強み
【上流から下流まで一気通貫の支援が可能】
当グループは、コンサルティング・開発・運用保守まで全てを自社で完結できる企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。
【グローバル規模のリソースとコスト競争力】
・当グループ全体で豊富なリソースを保有しており、その中から日本案件向けのリソースを配置
・グローバル展開しており、高い評価を得ています。
・競争力のある価格設定により、大規模プロジェクトの受注実績多数
【成長領域への先行投資とキャリア形成】
自動車サイバーセキュリティ(UN-R155、ISO21434)とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。
【フラットな組織文化とスピード感ある意思決定】
・年次や国籍に関係なく、実力と意欲で評価される環境
・社員一人ひとりが経営に参画する文化
・個人の意向を尊重した柔軟なキャリアパス設計
【多様性に富んだグローバル環境】
多様な国籍のメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。
【未経験者・キャリアチェンジも歓迎】
セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。
・セキュリティ領域での実務経験(SOC運用、開発、インフラ等)がある方
・論理的思考力があり、クライアントとのコミュニケーションに自信がある方
・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方
・グローバル環境でチャレンジしたい方
【入社後の育成体制】
・OJTを通じたコンサルティングスキルの習得
・社内外の研修制度、自己研鑽支援
・海外チームとの協業を通じた実践的スキル向上
情報セキュリティのプロフェッショナルファームでのOffensiveSecurityコンサルタント(脆弱性診断・ペネトレーションテスト/TLPT/RTO・技術的コンサル等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
OffensiveSecurityコンサルタント/国内大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。
最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。
また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。
また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。
最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。
また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。
また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
・脅威動向情報のリサーチ・分析
・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
・上記セキュリティサービスのコンサルティング営業
【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
サイバーセキュリティ プリセールス/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
メンバー
仕事内容
プリセールス(営業推進グループ)のミッション/サービスについて
営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティサービス・プロダクトの提案および導入を主導的に進めていただきます。
具体的な業務内容
・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化
・顧客向け個別提案書作成および営業担当者との提案活動
・パートナーベンダーとの調整およびコーディネート
・主要セキュリティ市場製品に関する情報収集/理解
提案商材技術領域(例):エンドポイント対策、IT資産管理、ネットワーク、ID管理、ログ管理、脆弱性管理
取引先/案件例:大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度:社内研修(全社共通、部門内研修)
・2週目以降:サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
ポジション・部門の魅力
当グループ会社の顧客(アプローチの中心は、大手企業や金融機関)に当グループ会社と連携して提案活動を行います。
当グループの顧客基盤に直接アプローチできるのは、大きな魅力です。
配属予定先:サイバーセキュリティコンサルティング部 営業推進グループ。部門内におけるメンバーの構成は、フロント営業4名、インサイド営業2名、プリセールス3名。営業メンバーとの連携も密に、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高い組織です。
スキルアップについて:会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティサービス・プロダクトの提案および導入を主導的に進めていただきます。
具体的な業務内容
・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化
・顧客向け個別提案書作成および営業担当者との提案活動
・パートナーベンダーとの調整およびコーディネート
・主要セキュリティ市場製品に関する情報収集/理解
提案商材技術領域(例):エンドポイント対策、IT資産管理、ネットワーク、ID管理、ログ管理、脆弱性管理
取引先/案件例:大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度:社内研修(全社共通、部門内研修)
・2週目以降:サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
ポジション・部門の魅力
当グループ会社の顧客(アプローチの中心は、大手企業や金融機関)に当グループ会社と連携して提案活動を行います。
当グループの顧客基盤に直接アプローチできるのは、大きな魅力です。
配属予定先:サイバーセキュリティコンサルティング部 営業推進グループ。部門内におけるメンバーの構成は、フロント営業4名、インサイド営業2名、プリセールス3名。営業メンバーとの連携も密に、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高い組織です。
スキルアップについて:会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
ソリューション営業(インシデント関連) および営業サポート(脆弱性診断関連)/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
メンバー
仕事内容
業務概要:インシデント発生企業へのソリューション営業および脆弱性診断に係る営業サポートのミッションについてセキュリティインシデント発生企業に対する各種支援およびサイバーセキュリティサービス・プロダクトに関する提案活動を担当いただきます。営業部門が獲得した脆弱性診断サービスに関する営業サポート業務(顧客やベンダーとの調整など)を担当いただきます。
具体的な業務:有事(サイバーインシデント発生時・発生後)の各種提案活動1. インシデント対応後に必要となる再発防止・恒久対策提案(サイバーリスクアセスメント、EDR、脆弱性診断等)2. ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供脆弱性診断サービスに関する営業サポート1. 脆弱性診断の提案サポート、契約成立後の各種スケジュール調整、タスク管理、営業部門とエンジニア部門との橋渡し
ポジション・部門の魅力:当社のサイバー保険契約者かつ、サイバーインシデント発生企業を中心にアプローチを行いますので、ニーズが顕在化したお客様へのアプローチが可能です。当社の顧客基盤が中心となりますので、大企業から中堅中小企業まで幅広いお客様への対応が可能です。
入社後の流れ:入社〜1週間程度: 社内研修(全社共通、部門内研修)2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
具体的な業務:有事(サイバーインシデント発生時・発生後)の各種提案活動1. インシデント対応後に必要となる再発防止・恒久対策提案(サイバーリスクアセスメント、EDR、脆弱性診断等)2. ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供脆弱性診断サービスに関する営業サポート1. 脆弱性診断の提案サポート、契約成立後の各種スケジュール調整、タスク管理、営業部門とエンジニア部門との橋渡し
ポジション・部門の魅力:当社のサイバー保険契約者かつ、サイバーインシデント発生企業を中心にアプローチを行いますので、ニーズが顕在化したお客様へのアプローチが可能です。当社の顧客基盤が中心となりますので、大企業から中堅中小企業まで幅広いお客様への対応が可能です。
入社後の流れ:入社〜1週間程度: 社内研修(全社共通、部門内研修)2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
【東京/大阪】セキュリティコンサルタント/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
セキュリティコンサルタント
仕事内容
業務概要:
企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。
具体的な業務:
お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。
主なコンサルティングサービス:
・セキュリティリスクアセスメント
・セキュリティマネジメント
・サイバーセキュリティ教育(経営層、部門責任者向け)
・セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・サイバーBCP構築
・サイバーセキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他
取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度: 社内研修(全社共通、部門内研修)
・2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
ポジション・部門の魅力:
当ポジションの強みや魅力:
大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。
チームについて:
配属予定先: サイバーセキュリティコンサルティング部 コンサルティンググループ リスクマネジメントチーム(東京/大阪)
コンサルタント
営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。
得られる経験・スキル:
経験・スキル: ITインフラ(サーバー、ネットワーク、クラウド等)の構築・運用経験、セキュリティ運用(脆弱性診断、インシデント対応等)、およびリスクアセスメント(リスク特定・分析・対策立案等)の実務経験
スキルアップについて: 会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
働き方:
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。
企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。
具体的な業務:
お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。
主なコンサルティングサービス:
・セキュリティリスクアセスメント
・セキュリティマネジメント
・サイバーセキュリティ教育(経営層、部門責任者向け)
・セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・サイバーBCP構築
・サイバーセキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他
取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ:
・入社〜1週間程度: 社内研修(全社共通、部門内研修)
・2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
ポジション・部門の魅力:
当ポジションの強みや魅力:
大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。
チームについて:
配属予定先: サイバーセキュリティコンサルティング部 コンサルティンググループ リスクマネジメントチーム(東京/大阪)
コンサルタント
営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。
得られる経験・スキル:
経験・スキル: ITインフラ(サーバー、ネットワーク、クラウド等)の構築・運用経験、セキュリティ運用(脆弱性診断、インシデント対応等)、およびリスクアセスメント(リスク特定・分析・対策立案等)の実務経験
スキルアップについて: 会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
働き方:
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。
サイバーセキュリティ領域_RX(P/D)/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1800万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
セキュリティコンサルタント(セキュリティ戦略/インフラ構想・方式設計)※グループ会社出向/日系総合コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
【組織の概要】
セキュリティの専門家として、お客様環境に対するセキュリティリスク分析やセキュリティ課題の可視化などを通じて、企業の中長期計画の立案支援や計画の推進などを行います。
また、計画の推進においては、構想策定や要件定義などの上流工程のコンサルティング、ソリューション部隊と連携しながら最先端の製品調査など、幅広い取り組みをチーム一丸で行います。
上記の取り組みにおいては、ガバナンス領域(ルール策定や態勢整備など)の支援だけでなく、ネットワークやサーバなどのインフラなどのテクニカル領域についてもコンサルティングを行い、お客様のセキュリティレベルの高度化を実現します。
さらに、コンサルティングで得た知見をもとに、サービス創発や対外発信をすることで、当社だけでなく、個人としてののプレゼンス向上に貢献していきます。
【募集職種の期待役割】
お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。
支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。
【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層(CISOや執行役員など)向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援
◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション
●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、当社/当社グループのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
セキュリティの専門家として、お客様環境に対するセキュリティリスク分析やセキュリティ課題の可視化などを通じて、企業の中長期計画の立案支援や計画の推進などを行います。
また、計画の推進においては、構想策定や要件定義などの上流工程のコンサルティング、ソリューション部隊と連携しながら最先端の製品調査など、幅広い取り組みをチーム一丸で行います。
上記の取り組みにおいては、ガバナンス領域(ルール策定や態勢整備など)の支援だけでなく、ネットワークやサーバなどのインフラなどのテクニカル領域についてもコンサルティングを行い、お客様のセキュリティレベルの高度化を実現します。
さらに、コンサルティングで得た知見をもとに、サービス創発や対外発信をすることで、当社だけでなく、個人としてののプレゼンス向上に貢献していきます。
【募集職種の期待役割】
お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。
支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。
また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。
【具体的な職務内容】
本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティ戦略に関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グローバルのグループ会社を含むガバナンスの高度化や態勢整備
・経営層(CISOや執行役員など)向けのセキュリティ戦略の方針資料の策定支援
・サイバーBCPの立案支援
◆インフラセキュリティに関するコンサルティング
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション
・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション
・サイバーリカバリに関する構想策定・方式設計のコンサルテーション
●プロジェクト事例
・サイバーセキュリティ戦略の3ヵ年計画の策定支援
・サイバー攻撃を踏まえたBCPの高度化支援
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・NDR導入支援
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様や、当社/当社グループのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。
・20〜40代の社員がメインの構成となっています。
・テレワークを活用しながら業務を実施しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
IT内部監査・IT内部統制コンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜
ポジション
シニアコンサルタント以上
仕事内容
業務概要: IT内部統制、IT内部監査、ITガバナンスに関するコンサルティングおよび支援業務全般。
具体的な業務:
- US-SOX、J-SOX対応支援(PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等)、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援(PMO、リスク評価、監査計画立案、評価、改善、報告等)、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化(当グループの海外拠点との連携)
- 財務諸表監査におけるITに関連した内部統制の評価業務
具体的な業務:
- US-SOX、J-SOX対応支援(PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等)、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援(PMO、リスク評価、監査計画立案、評価、改善、報告等)、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化(当グループの海外拠点との連携)
- 財務諸表監査におけるITに関連した内部統制の評価業務
セキュリティコンサルタント(シニアマネージャー)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1400万円〜1800万円
ポジション
シニアマネージャー
仕事内容
セキュリティコンサルタントのシニアマネージャとして、顧客のセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事頂きます。
また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当頂きます。
セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【OTセキュリティ】
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
- CRA(サイバーレジリエンス法)対応支援
- PSIRT、FSIRT構築支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援ポジション
・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
- 企業の管理レイヤとしてのキャリアを積むことが出来る
- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することが出来る
また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当頂きます。
セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【OTセキュリティ】
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
- CRA(サイバーレジリエンス法)対応支援
- PSIRT、FSIRT構築支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援ポジション
・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
- 企業の管理レイヤとしてのキャリアを積むことが出来る
- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することが出来る
セキュリティコンサルタント(シニアコンサルタント)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1040万円
ポジション
シニアコンサルタント
仕事内容
業務概要: クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務: シニアコンサルタントとしてメンバーを管理し、以下のような案件のリードをご担当いただく予定です。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
具体的な業務: シニアコンサルタントとしてメンバーを管理し、以下のような案件のリードをご担当いただく予定です。
【セキュリティガバナンス】
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
【セキュリティ認証取得】
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
【インシデントレスポンス】
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
【セキュリティオペレーション】
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力:
- セキュリティコンサルタントという専門性で市場価値を高めることが出来る
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
セキュリティコンサルタント(マネージャー)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
マネージャー
仕事内容
業務概要
セキュリティコンサルタントのマネージャーとして、クライアントのセキュリティ課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事いただきます。また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当いただきます。
具体的な業務
マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
1. セキュリティガバナンス
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
2. セキュリティ認証取得
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
3. インシデントレスポンス
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
4. OTセキュリティ
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
- CRA(サイバーレジリエンス法)対応支援
- PSIRT、FSIRT構築支援
5. セキュリティオペレーション
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力
- セキュリティコンサルタントという専門性で市場価値を高めることができる
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることができる
- 企業の管理レイヤとしてのキャリアを積むことができる
- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することができる
セキュリティコンサルタントのマネージャーとして、クライアントのセキュリティ課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事いただきます。また、事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当いただきます。
具体的な業務
マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。
1. セキュリティガバナンス
- セキュリティ戦略、施策の策定支援
- セキュリティ規程類の策定
- NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査
- AIセキュリティガバナンス
2. セキュリティ認証取得
- ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援
- ISO42001 AIマネジメントシステム認証取得支援
3. インシデントレスポンス
- SOC/SIEM構築・運用支援
- CSIRT構築・運用支援
4. OTセキュリティ
- IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
- CRA(サイバーレジリエンス法)対応支援
- PSIRT、FSIRT構築支援
5. セキュリティオペレーション
- セキュリティ教育
- セキュリティ運用業務支援
ポジション・部門の魅力
- セキュリティコンサルタントという専門性で市場価値を高めることができる
- 組織が業務で細分化されておらず、ご自身の興味や志向に合わせたプロジェクトを管理できる
- コンサルタントとして、上流工程、構想策定のフェーズに係わることができる
- 企業の管理レイヤとしてのキャリアを積むことができる
- セキュリティエンジニアやDXコンサルタントと連携し、構想だけで終わらない、実装まで踏み込んだセキュリティコンサルティングに挑戦することができる
OTセキュリティコンサルタント(コンサルタント・シニアコンサルタント)/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1040万円
ポジション
コンサルタント ・シニアコンサルタント
仕事内容
業務概要
OTセキュリティコンサルタントとして、工場や産業施設についてのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務
・IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
・CRA(サイバーレジリエンス法)対応支援
・PSIRT、FSIRT構築支援
ポジション・部門の魅力
・OTセキュリティという専門性を身に付けることが出来る
・組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
・コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る
OTセキュリティコンサルタントとして、工場や産業施設についてのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。
具体的な業務
・IEC62443等の基準に基づくOT/ICSセキュリティアセスメント
・CRA(サイバーレジリエンス法)対応支援
・PSIRT、FSIRT構築支援
ポジション・部門の魅力
・OTセキュリティという専門性を身に付けることが出来る
・組織が業務で細分化されておらず、ご自身の興味や志向に合わせてプロジェクトに挑戦できる
・コンサルタントとして、上流工程、構想策定のフェーズに係わることが出来る