リスクコンサルティング、コンサルティングファームの転職求人

ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。我々Technology Risk部門は、日本最大の監査法人である当グループのメンバーと協働し、監査におけるIT専門家として、ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。Technology Risk 部門のIT専門家は、グループ監査法人のメンバーと協働し、各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、メソドロジーやIT専門家としての知見から、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、メソドロジーやナレッジを活用して高品質な内部監査サポートを提供する業務です。

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）
・事業会社の内部監査（IT監査）ご担当者

当社の次世代ネットワークセキュリティ（ゼロトラスト・SASE）ソリューションの提案、構築活動に従事いただきます。顧客に対して提案から要件定義・構築・テスト・稼働後フォローといった、活動をリーダとして推進できる方を求めています。
また、ネットワークセキュリティの領域をコアスキルとしながらもその他の領域（クラウド等）の各種活動への参画も可能です。

【具体的な業務内容】
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの提案・参画およびソリューション企画
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの構築・運用等
※将来的にはコンサルタントや大規模案件（SI:1億以上）のPMや提案リーダを目指していただくことを期待しています。

【業務の魅力】
最新の次世代ネットーワーク・セキュリティソリューション（SASE基盤領域（SASE／SD-WAN／CASB／クラウドSWG／ゼロトラスト（ZTNA）／FWaaS／IdaaSなど）環境の設計・実装を顧客へ提案することで、最新の技術、新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【入社後の役割】
次世代ネットワークセキュリティ（SASE）事業計画／プロジェクトのソリューションリーダをお願いします。

デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

オンラインにて、候補者様向け説明会を開催いたします。
今回初めての試みとして、5名のパートナーが登壇させていただき、各ポジションの詳細について、それぞれの領域をleadしているパートナーが直接候補者様に組織・ポジションの概要についてお話しさせていただく予定となっております。
セミナーの最後に、各ポジションごとに分かれて、パートナーに直接質問をしていただける少人数座談会の時間もございます。オープンにご質問・相談いただける貴重な機会となりますので、ご転職を積極的にお考えでない方も、是非ご応募ください。

・各ポジションについての詳細説明
1.サイバーセキュリティコンサルタントについて　（登壇者：パートナー）
2.制御領域サイバーセキュリティコンサルタントについて　（登壇者：パートナー）
3.製品領域サイバーセキュリティコンサルタントについて　（登壇者：ディレクター）
4.プライバシーコンサルタントについて　（登壇者：パートナー）
5.セキュリティエンジニアについて　（登壇者：パートナー）
6.グローバル案件について　（登壇者：グローバルリードパートナー）

・今後の選考のご案内（人事より）

・各パートナーとの少人数座談会
※ご興味のあるポジションごとに分かれて座談会の時間を設けさせていただきます

◆日程：　
　2024年5月16日（木）18:30〜　オンラインセミナー（所要時間90分）

仕事内容
Forbes500/Nikkei225を始めとする大手クライアントのセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供しています。

【セキュリティアセスメントサービス】

・ ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

【 セキュリティコンサルティングサービス】
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

ポジションの魅力
・ベンチャーならではの意思決定スピードの速さで業務を進めております
・面白いと思ったことはまずやってみることができる挑戦を歓迎するカルチャーです
・チーム内でジュニアメンバーでも積極的に意見が言える環境です
・セミナーや勉強会にも積極的に参加し互いに高めあう意識の高いメンバーで構成されています

主なPJ事例
●NIST CSF2.0をベースとしたセキュリティアセスメント
日本国内のコンサルティングファームとしては初のNIST CSF2.0を採用したセキュリティアセスメントサービスを提供

●クラウドセキュリティ審査体制構築支援
大手国内証券会社に対して、社内のクラウド利用申請の審査を支援しクラウド起因のセキュリティリスク低減推進を支援

●欧州CRA対応支援
国内製造業向けのサイバーレジリエンス法に対応するための各セキュリティソリューションベンダーと協力して対応支援サービスを提供

仕事内容
Forbes500/Nikkei225を始めとする大手クライアントのセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供しています。

【セキュリティアセスメントサービス】
・ ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

【 セキュリティコンサルティングサービス】
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

主なPJ事例
●NIST CSF2.0をベースとしたセキュリティアセスメント
日本国内のコンサルティングファームとしては初のNIST CSF2.0を採用したセキュリティアセスメントサービスを提供

●クラウドセキュリティ審査体制構築支援
大手国内証券会社に対して、社内のクラウド利用申請の審査を支援しクラウド起因のセキュリティリスク低減推進を支援

●欧州CRA対応支援
国内製造業向けのサイバーレジリエンス法に対応するための各セキュリティソリューションベンダーと協力して対応支援サービスを提供

ポジションの魅力
・ベンチャーならではの意思決定スピードの速さで業務を進めております
・面白いと思たことはまずやってみることができる挑戦を歓迎するカルチャーです
・チーム内でジュニアメンバーでも積極的に意見が言える環境です
・セミナーや勉強会にも積極的に参加し互い

現在、弊社では世界的な部品メーカー様との取引が拡大しており、今後日本全国に業務の範囲が広がっていく見通しです。また、弊社とメーカー様の関係はただシステムの運用や開発を行うクライアントと請負業者の関係ではなく、メーカー様の悩みや課題の解決、提言までを行う事業の伴走者のような関係性にあります。

そのため、今回の職種では、ITサービスエンジニアとしての実務をこなせるだけのITの専門性・実務経験だけでなく、クライアント様との関係性を維持しつつも、先方様の本質的な課題の発見、その課題に対する的確な対策、それらを実行していくチームの運営、推進といった役割を果たせるプレイングマネージャーを求めています。

具体的に携わっていただく業務としては、ITサービスエンジニアとしての実務を含む、チームマネジメントや拠点の立ち上げなどです。

入社してしばらくは、サービスオペレーション業務に対応して、お客様の状況やチームに慣れていただきます。その後、半年程度を目安として、5名程度のチームの運営、一通りの業務の遂行を担当していただきます。



＜担当業務＞

・チームマネジメント

　・5名程度のチームをプレイングマネージャーとしてマネジメント

　・複数のチームのマネジメント

　・新拠点の立ち上げ

・システム管理

‐社内向けヘルプデスク対応（問い合わせ対応、障害対応等）

‐Windows系を中心としたサーバの運用管理（日常監視、障害対応等）

‐PCセットアップ

‐各種サーバ・システムの構築・導入



・セキュリティ管理

‐ユーザーアカウント管理（Active Directory管理）

‐ファイルサーバの運用管理（アクセス権設定やデータ移行等）

‐セキュリティ(ISMS)対応業務



＜運用環境＞

・Windows系サーバ

・CADシステムなど

＜求める役割＞
顧客との交渉
顧客へのヒアリングおよび改善提案
5人程度のチームマネジメント
3名程度の拠点マネジメント

入社後半年は、まず実際のITサービスエンジニアとしての実務に慣れていただきます。半年後からは業務を1人で回せるようになりつつ、メンバーのマネジメントに携わっていきます。

半年後から2年目にかけては、ただ人員管理やタスク管理を行うだけでなく、チームとしてとして機能するように時間をかけて1つのチームのマネジメントを行っていただきます。

3年目から4年目にかけては、クライアント様から新拠点立ち上げがあればその立ち上げに携わっていただくこともできますし、もし拠点立ち上げが無ければ複数のチームマネジメントにも挑戦していただきます。

5年目からは積み上げた知見や経験をもとにキャリアパスを自由に選んでいただけます。例えばITコンサルティングにステップアップしていただく事も可能ですし、別プロジェクトに加わることもできます。あるいは、拠点レベルではなく、エリアレベルでのマネジメントに挑戦していただくこともできます。

この仕事で得られるもの
・最新のテーマ（働き方改革）や最新テクノロジ（RPA、AI等）に触れることができます。

・顧客の感動を一緒に経験でき、共に成長を共有することができます。

・グローバル企業ならではの業務の進め方およびそれに必要な論理スキル、情理スキル、コミュニケーションスキル

・プレイングマネージャーとしての経験・スキル

・新規拠点立ち上げに伴う裁量権のある拠点構築

ITサービスエンジニアとITコンサルタントは一見かけ離れた職種のように見えるかもしれません。ですが、実際にそれぞれの業務を掘り下げていくとITサービスエンジニアの業務がIT コンサルタントの業務と近しいものであることが分かります。

まず、ITサービスエンジニアの業務を一言でいうと、お客様がシステムを使っていく上で困らないように管理していく仕事、となります。その管理の過程では、環境を整えたり、悩みを聞いたり、その悩みを解決するための提言などを行っていくことになります。

逆に、ITコンサルタントの業務を一言でいうと、ITを活用した企業の課題解決をする専門家です。課題解決の過程では経営課題を聞き、その課題を解決するための最適なソリューションの提案などを行うことになります。

程度に差こそあれ、どちらの職種でも広範なITの知識に根差した課題のヒアリングと解決という本質的な部分は同じです。言い換えると、ITエンジニアとして携わる運用もまたITコンサルタント同様の最上流と言えます。

具体的に携わっていただく業務としては、お客様の情報システム部門のサービスオペレーション業務に携わり、日々の業務を行いながら問題をみつけ課題を解決する、などです。

入社してしばらくは、以下のサービスオペレーション業務に対応しつつ、お客様の環境や業務に慣れていただきます。その後、環境を理解しながら、業務の標準化・効率化の為の改善施策の提案から実施まで継続的なサービスの改善を担当していただきます。



＜担当業務＞

・システム管理

‐社内向けヘルプデスク対応（問い合わせ対応、障害対応等）

‐Windows系を中心としたサーバの運用管理（日常監視、障害対応等）

‐PCセットアップ

‐各種サーバ・システムの構築・導入



・セキュリティ管理

‐ユーザーアカウント管理（Active Directory管理）

‐ファイルサーバの運用管理（アクセス権設定やデータ移行等）

　‐セキュリティ(ISMS)対応業務



＜運用環境＞

・Windows系サーバ

・CADシステムなど

入社後、1~2年をかけて、PCセットアップに始まり、メールや電話対応といったフロントでのクライアント対応やサーバに関する基本的な処理などシステムエンジニアとしての基礎的な部分を習得していただきます。

2年目から3年目にかけてはマネジメントにも着手していただき、メンバーの進捗管理や納期調整、担当者のアサインなどに挑戦していただきます。同時に、技術的にもサーバ構築のような一歩踏み込んで挑戦します。

3年目から5年目にかけては専門的な業務に徐々に移行していきます。例えばActive Directory（アクティブディレクトリ）を使って、ユーザー全体のパスワードルールを設定したり、アプリケーションサーバの運用方法を考えたりなど、サーバやネットワークの技術を極めITエンジニアとしての知見を深めることができます。

6年目からは積み上げた知見や経験をもとにITコンサルティングにステップアップしていただく事が可能です。勿論、6年の間にキャリアビジョンに変化があり、ITサービスエンジニアとしてより専門性を深めることや、エリアマネージャーポジションに挑戦することも可能です。



この仕事で得られるもの
・最新のテーマ（働き方改革）や最新テクノロジ（RPA、AI等）に触れることができます。

・顧客の感動を一緒に経験でき、共に成長を共有することができます。

・グローバル企業ならではの業務の進め方およびそれに必要な論理スキル、情理スキル、コミュニケーションスキル

・情報システム部門としての経験

・業務改善経験

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。

新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルトラスト領域（サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等）の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ（ソフトウェアの供給プロセス全体のセキュリティ）の対応内容検討、評価、改善活動

●ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援

●データガバナンスコンサルティング
・国内／外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援

●Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援

●プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部門以外の当社の組織と連携して、自社の事業創発を企画・推進を行うことができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

●自社サービス事業創発
・動向調査、戦略企画、R&D/PoC
・サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
・顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構

・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

金融機関（主に大手銀行、地域金融機関）に対するリスク管理・金融規制に関するコンサルティング業務に従事して頂きます。
なお、対象領域として、システムリスク（システムリスク管理、サイバーリスク管理等）に関する業務経験を有する方であればベターです。もちろん、未経験者であっても丁寧に指導致します。
また、中央省庁（金融庁、経産省、内閣官房、内閣府）からの調査研究に関する受託案件についても、多数のプロジェクトを見込んでいることから、金融機関以外にも視野を広げることが可能です。
当ユニットでは、原則システム開発の現場に入ったPMO業務やお客様先への常駐ビジネスは行っておらず、システムリスク管理の高度化に向けた金融機関の態勢整備等のコンサルティングが中心です。
さらに、その他にも地方自治体向けの政策アドバイザー業務も手掛ける等、システムの知識を活かしつつ対応することに加え、システムの知識に寄らず新たな領域の対応等も可能な環境です。
勤務場所は永田町となります。

・規制の影響分析（ビジネス・ガバナンス面、業務プロセス構築、リスク管理等）
・高度化すべきガバナンス、業務プロセスの設計（規程・手続類や業務要件定義の策定を含む）

●担当業務
主として上記分野に関して受注したコンサルティングのプロジェクトの実働部隊として、デリバリー業務の中心的役割を担っていただきます。

●職階
コンサルタント、シニアコンサルタント

金融機関（主に大手銀行、地域金融機関）に対するリスク管理・金融規制に関するコンサルティング業務に従事して頂きます。
なお、対象領域として、市場リスク（LIBOR廃止・リスクアペタイトフレームワーク）、市場規制（バーゼル流動性規制、証拠金等店頭デリバティブ規制）に関する業務経験を有する方であればベターです。もちろん、未経験者であっても丁寧に指導致します。
また、中央省庁（金融庁、経産省、内閣官房、内閣府）からの調査研究に関する受託案件についても、多数のプロジェクトを見込んでいることから、金融機関以外にも視野を広げることが可能です。
当ユニットでは地方自治体向けの政策アドバイザー業務も手掛けていることから、地方創生に興味をお持ちの方であれば、金融案件を対応しつつ、地方創生案件も手掛ける、といった対応も可能です。
なお、原則として当ユニットではお客様先への常駐ビジネスは手掛けておりませんので、勤務場所は永田町となります。

・規制の影響分析（ビジネス・ガバナンス面、業務プロセス構築、リスク管理等）
・高度化すべきガバナンス、業務プロセスの設計（規程・手続類や業務要件定義の策定を含む）

●担当業務
主として上記分野に関して受注したコンサルティングのプロジェクトの実働部隊として、デリバリー業務の中心的役割を担っていただきます。

●職階
コンサルタント、シニアコンサルタント

リスク・アシュアランス部門（RA）ではサイバーセキュリティ、DXガバナンス、プロジェクトリスク評価、クラウドサービスの安全性評価、IT監査など「IT×リスク」に関わるサービスを多面的に提供しています。

【RAが提供しているサービス　例】
・ガバナンス構築支援（AI/RPA/DX/データ/アジャイル　等）
・セキュリティ対応支援（クラウド/サイバー/重要インフラ　等）
・社会的課題解決/リスク対応支援（地方創生、災害復興、医療・福祉、スポーツ振興　等）

今回のセミナーでは以下の領域を中心にご紹介させて頂く予定です。

●対象の領域
・サイバーセキュリティ
・DXガバナンス

●セミナーの内容
・RA部門のビジネス領域
・サイバーセキュリティやDXガバナンスの領域紹介
・具体体な仕事の進め方
・人材育成やキャリアパス、カルチャーについて
・Q&A

●開催概要
2024年3月26日（火）19：00〜20：00
※オンラインでの開催となります。

【業務内容】
　サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
　1. 不正・不祥事の調査
　2. 不正リスク管理体制高度化支援
　3. ビッグデータを活用した不正モニタリング支援
　4. 知的財産権、契約遵守調査サービス

【得られる知見】
　・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
　・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
　・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

リスクマネジメントを切り口とした戦略コンサルティング業務
・クライアントの経営課題の調査
・戦略立案
・戦略実行支援

・セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義
・策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。
・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。
・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。
・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。
・CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。

【プロジェクト事例】
●金融会社のクラウドシステムのリスク対策・統制支援
お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。

●小売り業のクラウドセキュリティの強化
システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

DXの進展や外部環境の変化の速さから、企業は将来を見据えたリスクの把握、意思決定が必要になってきております。その中で、データドリブンでリアルタイムでのリスクモニタリング・予兆検知がリスク管理において重要になってきております。データサイエンスコンサルタントとして、AI等のテクノロジーも活用した新たな時代のデータドリブンでのリスクマネジメントの仕組みを作っていただきます。

・ データ分析によるリスク検知・リスク発現予測
・ データ分析基盤、リスク検知ルールの整備
・ AIの活用によるリスク管理の高度化
・ レピュテーションリスク管理態勢の構築

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・SNS等のソーシャルデータの分析によるリスク検知・発言予測
・顧客データの分析による新規ビジネスへの影響分析
・AIによるリスク検知の自動化ルール整備・構築
・社内データの分析、AI活用による不正検知
・検知対象のリスクシナリオの整備
・社内・社外データを活用したデジタルリスクの予測
・危機発生時のリアルタイム意思決定につながるダッシュボード整備
他多数

【キャリアパス・成長機会】
・社内外の広いデータからリスク検知の仕組みを一から構築出来ること
・データドリブンの新たなリスクマネジメントというビジネス領域の創出

【部門からのメッセージ】
リスクマネジメントは、他の業務領域に比べてDXやデータの利活用が遅れている領域です。しかし、企業が対応すべきリスクは非常に幅広く、属人的に対応できる時代ではありません。
データドリブンでAI等も活用し、より早く・より将来のリスクを捉える仕組みを一緒に作っていきましょう。

VUCA時代の日本企業にとって、アジリティ&レジリエンスの重要性はますます高まり、ESG関連リスク（気候変動リスクや人権リスク）や地政学リスクなどをはじめとした戦略リスクと財務リスクや品質リスクなどをはじめとした事業運営リスクを管理し、戦略立案に繋げることが求められています。戦略的リスクマネジメントコンサルタントは、リスク・機会を管理することで持続的な企業活動を実現するだけでなく、リスク・機会をもとにした戦略策定を行うことで、企業の成長をサポートしていきます。

・戦略的ERM
・BCP/BCM
・リスクインテリジェンス（経営環境動向のアドバイス、リスクシナリオ分析など）

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・戦略的ERM構築支援
　- リスク管理体制の策定
　- 戦略・事業運営リスクの洗い出し・評価
　- 経営管理サイクルへのリスク管理の組み込み・グローバル体制整備
・オールハザード型BCP/BCMへの高度化支援
・地政学リスクをはじめとした経営環境動向のアドバイス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析によるリスク情報の高度化
他多数

【キャリアパス・成長機会】
・リスク・機会を基にして経営管理サイクルの高度化を実現できること
・リスクの一元管理を行うことでリスク関連業務のベースを構築できること

【部門からのメッセージ】
COVID-19、米中対立、ウクライナ情勢など、日本企業に影響を与える外部環境は過去にないスピードで変化しております。このような環境の中で企業が継続的な活動を行うための手法として、戦略的リスクマネジメントの必要性が高まってきております。リスク・機会をもとにした戦略策定を行い、企業が成長できる仕組みを一緒に作っていきましょう。

企業のESG課題（環境や人権など）への取り組みに対し、ステークホルダ（例：投資家、国際機関、当局、消費者、地域住民）の期待値が高まっており、企業としてこれら課題に如何に対応すべきかについては、持続的な企業価値向上の観点から年々その重要性が増しております。企業は、社外のサプライヤ・委託先など様々な外部取引先巻き込んだバリューチェーン全体で財・サービスを提供しており、ESG課題への具体的な対応を考える際は、バリューチェーン全体で行う必要がありますが、企業のグローバル化に伴い、バリューチェーン自体も長大かつ複雑化しており、ESG課題への具体的な対応は難しくなってきております。
サステナブル・サプライチェーンリスクコンサルタントとして、各ESG課題について、クライアント企業が抱えるリスクを分析した上で、持続的な成長を実現するためのオペレーティングモデル（方針・ガバナンス・プロセス・システム）構築をサポートしていきます。

【担当業界】
業界は問いません。グローバルでバリューチェーンを有する企業が対象となります。

【具体的なプロジェクト】
・ESGリスクの初期分析・対応策（特定国・地域における規制対応含む）の策定
・ESGリスク管理のオペレーティングモデル構築
　- サステナブルサプライチェーンに関する全社戦略・方針の立案　
　- ガバナンス：本社におけるコーポレート部門の役割・責任、本社と事業会社間の役割分担
　- プロセス：ESGリスクの分析（特定・評価）、対応策の立案、KPI/KRI設定、モニタリング等の一連の仕組み
　- データ：分析に必要なデータ要件定義
　- システム：プロセスの効率化を実現するシステム導入検討
・オペレーティングモデルの高度化
　- 様々なESGリスク情報を捕捉・収集・蓄積し、かつ分析するための統合的なプラットフォーム検討

【キャリアパス・成長機会】
・最新のESGトピックに精通できる経験（PwCグローバルとの連携含む）
・クライアント企業グループの枠を超えたサステイナブルサプライチェーンの仕組み作りの経験

【部門からのメッセージ】
サステナブル・サプライチェーンは新しいテーマであり、ESGに加え、取引先管理を含む購買管理の在り方など、企業活動の根幹に関わる経営課題を取り扱います。ESGを切り口に、クライアントの企業グループの枠を超えたサステイナブル・サプライチェーンの仕組みを一緒に作っていきましょう。

DXが進展した社会において、デジタル基盤が重要な社会基盤となってきています。生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連のレジリエンスは企業にとって今後ますます複雑かつ重要になります。
デジタルリスクコンサルタントは、新たなリスク・機会を捉え成長に繋げるための企業をサポートしていきます。

・ デジタル・サプライチェーンリスク
・ 各国データ規制対応
・ エマージングテックリスク&情報管理
・ オフショア拠点活用戦略見直し

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定
・サイバーセキュリティも考慮したIT-BCP/システムコンティンジェンシープランの策定および訓練・演習
・社内外の大量データアナリティクスによるリスクの予兆把握
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【キャリアパス・成長機会】
・生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連までの幅広い経験
・グローバル企業における海外システム管理でのプロジェクト経験

【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かして戦略リスクコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

統計/計量分析や財務モデリングなどの定量分析。業務分野には、国際仲裁やクロスボーダーの訴訟における損害額算定、独占禁止法上の企業結合審査および独禁法違反調査における経済分析、クロスボーダーの調査における支払能力分析や不正利益の計算などが含まれる。日本語と英語の語学力（ビジネス上の流暢さ）が必要であり、クロスボーダー事案に関わった経験を有していることが望ましい。

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。
サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。
弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

AIセキュリティ領域での専門能力を有するコンサルタント／データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードいただきます。
顧客対応力、事業企画力、プロジェクトマネジメント力などのスキルを磨きつつ、ご志向や強みに応じて核となる技術を身に付けてプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

【職務内容】
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等

●コンサルティング
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討

●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

●自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
Security for AI（AIそのものの安全な利活用）と、AI for Security（AI活用による既存セキュリティの高度化）のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

●IT・リスク関連アドバイザリー業務におけるIT技術領域の評価計画の立案、手続き等の手配、評価（システムテストなど）の実施、評価レポートの作成、および関連業務
●技術的な専門家としてプロジェクトを専門的見地からサポート（事例提供など）
●IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務

【携わって頂くプロジェクト領域（参考）】
●DXガバナンス
DX推進に向けたガバナンス態勢の構築
DXプロセスの高度化・規程・モニタリング体制の強化等
●プロジェクトガバナンス
大規模システム開発プロジェクトに対する第三者評価の支援
●プロセス・システムの品質に関する支援
業務改善、システム評価等の支援
●サイバーセキュリティへの対応
サイバーセキュリティ態勢に関する第三者評価の実施

顧客向けのシステムインテグレーション（SI）にかかるプロジェクトリスク・品質について、全社を統括・管理する部門の部課長・部課長候補者として、プロジェクトリスク管理体制の整備と強化、リスク審査・評価・対策等を行い、プロジェクトの円滑な運営を企画・推進する業務です。

（主な業務）
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム（QMS)の維持・更新に係る活動推進
　等

【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。

弊社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
弊社が開発・運用を受託するお客様のシステム、弊社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、弊社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【主な業務】
・弊社が受託する顧客システム、及び、弊社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

クライアントが抱えるサイバーセキュリティ課題を見える化し、解決策を提案・実行いただきます。

弊社では、開発対象の脅威分析・脆弱性分析〜設計・実装〜セキュリティテスト・結果検証まで、一貫して行うことができるため、サイバーセキュリティに関する包括的な実務経験が得られます。

＜キャリアアップ＞
サービス提供範囲の広さから、様々なキャリアを描くことが可能です。
マネージャー：若手コンサルタントの育成なども含めて、より大きな課題解決に取り組むことができます。
スペシャリスト：プロジェクト成功に必要な技術をとことん磨いていただけます。
※セキュリティ以外の事業領域との協業企画なども可能です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4〜10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

自社開発の法人向けセキュリティサービスに対する運用マネジメントを行います。
・サービスの保守・運用業務
・サービスのリリース業務
・ヘルプデスク運営業務（問い合わせ対応、セキュリティ、チェックシート対応）
・セキュリティ認証維持・更新・取得・対応（ISMS、PCIDSS、ISMAP等）

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でITサービスマネージャー業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・ITサービスマネージャーとして運用スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。