セキュリティコンサルタント転職求人

278 件

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

以下の業務に従事いただきます。

●サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
・AIセキュリティの戦略策定
・AIセキュリティガバナンス態勢の評価、整備・運用
・AIセキュリティに係るガイドライン作成、社規策定　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
・AIデータ・プライバシーガバナンス態勢の評価、整備・運用
・AIデータ・プライバシーに係るガイドライン作成、社規策定
・AIデータ・プライバシーに関するソリューションの導入・運用　等
【会社内でのAI利活用】
・コンサルティング業務におけるAI利活用の推進

●アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
・AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定
・AIアカウントを管理するNon-humanアイデンティティ管理ソリューション導入・運用の検討実施　等
【アイデンティティ管理領域でのAI利活用推進】
・コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進
・AIを活用したアイデンティティ管理ソリューションの導入推進（海外連携含む）

●タレント＆アカデミー
【クラアントでのAI人財育成に関わるコンサルティング】
・AI人財育成戦略策定・調達計画策定
・AI人財定義・育成方法の検討
・AI人財評価・リテンション検討　等
【AI人財育成のカリキュラム提供】
・AI人財育成に向けた研修を作成

●オフェンシブセキュリティ
・AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成
・AI Red Teamingによるリスク評価及び改善に係る助言
・AI Red teamingサービス基盤の設計・開発・運用
・AIセキュリティ（Offensive Security）関連のオファリングやPoC/デモ環境の構築
・AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有
・AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
会社内の他ビジネスやグローバルメンバファームのメンバと協働するなどチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

先端技術（セキュリティ）に係わる以下の業務
　＜ソリューションモデルの創出＞
　　・先端技術を用いたビジネスモデルの創出
　　・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　　・社内勉強会などノウハウ展開に関する業務
　＜案件支援＞
　　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　　・ゼロトラストセキュリティ
　　・アタックサーフェスマネジメント
　　・クラウドセキュリティ
　　表記以外も日々、セキュリティ分野の情報収集を行い、時勢を捉えた形で柔軟にソリューションモデルを創出

エンタープライズ市場における特定の企業のパイオニアとしてAI技術に係わる以下の業務を実施。
＜新規ソリューション・ビジネス開発＞
・自治体・省庁・教育・医療・金融・民需等のお客様への新たな価値提供、地域活性化や地域課題の解決に向けたニーズヒアリングやコンサル。
・最新AI技術の積極活用・チャレンジ・目利き。
システムアーキテクチャの検討とニーズを掛け合せ、新規ビジネスを検討、創出。
・特定の研究機関とも連携し、特定のAIモデルの研究開発。
このAIモデルやAIエージェント、AIコンステレーション等の新技術活用によるソリューションの創出・社会変革。
・これまでにない新規のSIチャレンジと、チャレンジ結果を通じ各分野に横通しで提供可能なソリューションパッケージ群の建付け。
・社内業務変革にも積極チャレンジ。
社内を新技術の実験場、業務効果の確認場として活用。
実践成果やノウハウを社外にも展開。
＜案件支援＞
・お客様業務・環境・体制の現状把握、課題抽出、AI技術を活用した伴走型課題解決コンサルティング、システム設計・構築〜保守まで一気通貫で携わりビジネスモデルの社会実装を高速で実現。
・創出ビジネスモデル全国展開のための販売戦略検討、フロント営業向け勉強会/顧客向けウェビナーの開催・提案支援。

セキュリティコンサルタントとして、
データプライバシー（個人情報保護対応）ソリューションである当社製品の導入から運用までをご担当いただきます。

＜『当ソリューション』について＞
データプライバシー・ガバナンス・プラットフォームとして世界で最も多く利用されています。

企業内に散在し適切な管理ができていない個人情報、及び関連する付属情報を一元的に管理・可視化し、プロジェクトや業務ごとに様々な方法で運用されている評価業務に標準化と効率化を実現するSaaSベースのプライバシー管理プラットフォームです。

包括的なデータプライバシー・ソリューションを提供しているのは世界中で当製品だけです。
さらに、日本語対応や日本企業の市場対応を提供しているのも『当該ソリューション』**だけとなります。

当社製品を導入している企業は大企業から中小企業まで12,000社を超え、世界100か国以上で展開されています。
さらに日本国内でも、大手企業、中小企業問わず導入が進んでおります。

そのため当ポジションでは、セキュリティコンサルタントとして最新プラットフォームで様々な企業様の個人情報保護・ガバナンス支援に携わることができます！

＜『当該ソリューション』の特徴＞
事故対応管理
→企業における個人情報の漏洩、セキュリティ事故等の事故対応を一元管理し、その対応のワークフローの自動化、履歴管理を実現
データマッピング
→IT資産、事業活動、保有する個人情報、データフローなどの一元化・可視化を実現
ベンダーリスク管理
→取引のあるベンダー情報を管理台帳として一元化し、セキュリティ情報質問書（SIG）、オンボーディング、オフボーディング、定期的な監査等の自動化、履歴管理を実現
Cookie の自動検知・分類・バナーのカスタマイズ
→Web サイトで使用されている Cookie などのトラッキング技術を自動で検出し、世界最大規模のデータベースでプライバシー保護規則に適した自動設定が可能

＜導入の効果一例＞
海外からアクセスがあるWebサイトでは、Cookie同意制御への対応の遅れが法律違反等のリスクに繋がるが、当社製品を導入することで、Cookie同意管理への対応が可能に
IT資産、業務、利用者、ベンダーの管理監督を自動化し、一元管理
適切な管理が出来ていない個人情報及び関連付属情報を一元的に管理・可視化
内部監査の実施、監査証跡の記録、是正措置の決定とフォロー等、すべてプラットフォーム上で完結できるので、内部監査のプロセスも大幅に合理化

＜扱う魅力＞
日本にて、当社は唯一当社製品のデータ・プライバシー（個人情報保護対応）ソリューションを統合的に提供できる企業で、日本初コンサルティングパートナーに認定されております！

そのため、当ポジションでは、世界基準の最先端プラットフォームを取り扱うことができ、GRC（ガバナンス・リスク・コンプライアンス）コンサルタントとして希少価値の高いキャリア形成が可能です。
世界基準の製品のため、英語でのやりとりも発生しますことから、ビジネスで英語を活かすこともできます。


【想定業務】
製品導入支援

顧客要望に沿った製品の設計・設定、新機能の組み込み、法令ガイドライン更改時の対応
製品機能検証
ユーザーサポート、ライセンス管理
将来的には、プリセールス活動も担当していただく可能性があります。

【この仕事で実現できること】
セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
海外の製品を扱うため英語力を活かした仕事に携わることができる
基本的にはリモートワークになるため、ワークライフバランスを整えることができる

プリセールスエンジニアとして、新規および既存のお客様に対して、GRC領域やセキュリティ領域の課題とニーズに対するヒアリング、セキュリティ関連製品導入に向けての立案・提案、製品紹介、技術的な課題を解決するための製品デモ、技術的質問への回答やプレゼンテーション、導入サポート等を行っていただきます。
また、導入に向けてのプロジェクトマネージャーをご担当いただく場合もあります。

＜取り扱いセキュリティ関連製品の一例＞
OneTrust、Netskope、HP Sure Click Enterprise、Splunk等

【想定業務】

●プリセールス
・GRC領域やセキュリティ領域の課題とニーズに対するヒアリング、技術的な立案・提案活動
・製品機能紹介
・提案活動における技術面でのクロージング
●導入支援
・プロジェクトマネージャー
・検証支援や新サービス実現に向けた実証実験の取りまとめ
・お客様環境への製品導入サポート
・現地導入作業
・導入後の技術サポート
・導入製品に関するトレーニングやチューニング、アップグレード作業

【この仕事で実現できること】

・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる
・技術的知識を持ち、複雑なセキュリティ問題やGRC問題に対処する能力が求められるため、セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様とのコミュニケーション能力も重要なため、ニーズや要件を理解し、適切な解決策を提案する優れたコミュニケーションスキルを身につけることができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・海外の製品を扱うこともあるため、英語力を活かした仕事に携わることができる
・基本的にはリモートワークになるため、ワークライフバランスを整えることができる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・グローバル案件に参画し、英語力を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する
・セキュリティコンサルタントにキャリアチェンジできる

当社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。

【展望】
部門戦略として、セキュリティ領域で培ったネットワークを活かし、
業務・IT領域のクライアント課題の解決を狙っていきます。
立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。

＜想定プロジェクト＞
・DX支援/推進プロジェクト
　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進

・リテールシステム運用推進プロジェクト
　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援

・システムエンハンス推進プロジェクトマネージャー
　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース

【想定業務】

・DX支援/推進プロジェクト
　→・各ベンダーの入退場手続きの効率化
　　・各作業依頼の一覧化
　　・対応状況の共有化
　　・会議調整の効率化
　　・戦略の企画立案

・リテールシステム運用推進プロジェクト
　→・システムのアプリケーション運用保守
　　・ユーザーからの問い合わせ対応
　　・障害発生時の社内エスカレーション調整
　　・障害復旧に向けた対応の調整と報告書作成
　　・システム運用に関わる本番環境での作業
　　・新機能の導入支援

・システムエンハンス推進プロジェクトマネージャー
　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）
　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）
　　・既存システムの機能追加/バージョンアップ対応

【案件アサインについて】

プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。
希望があればプロジェクトワーク以外の組織業務もお任せしますので、0→1で立ち上げていくプロセスを経験できます。
例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など

【この仕事で実現できること】

・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる
・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる
・大規模プロジェクトが多数あるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる

【今後のキャリアパス例】

・チームリーダーとしてメンバー管理や後任育成、マネジメント業務を経験する
・新規事業開発に携わる
・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする
・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する

セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。
サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。
脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。

【想定業務】

・脅威インテリジェンス分析サービスのアナリスト業務
　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務
　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）
　・プレ調査、顧客アセットの初期セットアップ、更新対応
　・ベンダーへの問い合わせ（英語含む）や顧客対応

・ASMサービスのアナリスト業務
　・ASM製品のアラートトリアージおよび顧客通知
　・新規IT資産の発見と通知、傾向分析のレポート作成
　・攻撃表面リストの作成や顧客問い合わせ対応

・内製ツールの要件定義・設計支援
　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計
　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）

【この仕事で実現できること】

・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
＜キャリアパス例＞
・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す
・内製ツール開発やセキュリティエンジニアリング領域への転向
・開発部門や自社プロダクトの企画・設計に携わるキャリア
・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

コンサルタント（PMO）としてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。

＜想定プロジェクト＞
・某大手証券会社向けDX支援/推進プロジェクト
　→PMO/ITコンサルタントとしてデジタル戦略の企画立案や実行を推進

・リテールシステム運用推進プロジェクト
　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援

・某証券会社システムエンハンス推進プロジェクトマネージャー
　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース

【想定業務】

・某大手証券会社向けDX支援/推進プロジェクト
　→・各ベンダーの入退場手続きの効率化
　　・各作業依頼の一覧化
　　・対応状況の共有化
　　・会議調整の効率化
　　・戦略の企画立案

・リテールシステム運用推進プロジェクト
　→・システムのアプリケーション運用保守
　　・ユーザーからの問い合わせ対応
　　・障害発生時の社内エスカレーション調整
　　・障害復旧に向けた対応の調整と報告書作成
　　・システム運用に関わる本番環境での作業
　　・新機能の導入支援

・某証券会社システムエンハンス推進プロジェクトマネージャー
　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）
　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）
　　・既存システムの機能追加/バージョンアップ対応

【案件アサインについて】

プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。
希望があればプロジェクトワーク以外の組織業務もお任せしますので、0→1で立ち上げていくプロセスを経験できます。
例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など

【この仕事で実現できること】

・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる
・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる
・大規模プロジェクトが多数あるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる

【今後のキャリアパス例】

・チームリーダーとしてメンバー管理や後任育成、マネジメント業務を経験する
・新規事業開発に携わる
・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする
・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する

弊社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。
また、マネージャーとしてチームメンバーの業務・ピープルマネジメントなどのマネジメントや顧客への提案活動（営業）をお任せいたします。

【展望】
部門戦略として、セキュリティ領域で培ったネットワークを活かし、
業務・IT領域のクライアント課題の解決を狙っていきます。
立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。

＜想定プロジェクト＞
・DX支援/推進プロジェクト
　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進

・リテールシステム運用推進プロジェクト
　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援

・システムエンハンス推進プロジェクトマネージャー
　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース

【想定業務】

・DX支援/推進プロジェクト
　→・各ベンダーの入退場手続きの効率化
　　・各作業依頼の一覧化
　　・対応状況の共有化
　　・会議調整の効率化
　　・戦略の企画立案

・リテールシステム運用推進プロジェクト
　→・システムのアプリケーション運用保守
　　・ユーザーからの問い合わせ対応
　　・障害発生時の社内エスカレーション調整
　　・障害復旧に向けた対応の調整と報告書作成
　　・システム運用に関わる本番環境での作業
　　・新機能の導入支援

・システムエンハンス推進プロジェクトマネージャー
　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）
　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）
　　・既存システムの機能追加/バージョンアップ対応

【案件アサインについて】

プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。
希望があればプロジェクトワーク以外の組織業務もお任せしますので、0→1で立ち上げていくプロセスを経験できます。
例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など

【この仕事で実現できること】

・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる
・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる
・大規模プロジェクトが多数あるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる

【今後のキャリアパス例】 ・新規事業開発に携わる
・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする
・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する

次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。
以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。

【想定業務】

◇ソリューション導入支援業務
・プロダクト検証：最先端セキュリティ製品（例：Okta、Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証
・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化
・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）
・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成
・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供
・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理

◇ヘルプデスク業務
・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答
・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）
・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有

【この仕事で実現できること】

◇最先端技術への挑戦
　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。
◇グローバルな経験
　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。
◇キャリア成長の機会
　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。
◇社会的な貢献
　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
＜キャリアパス例＞
・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

・PCI DSS各要件に基づく対応方針の策定支援
・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援
・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
・PCI DSSに関するQ&A対応

【この仕事の魅力】

・当社では、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。
・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。
「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。
・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。
・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。
・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。

＜キャリアパス例＞
【1年目】PCIDSSコンサルを中心としたコンサル業務を1〜2件担当。
【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。
PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。
ISMSなど、対応領域を広げることも可能です。
また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！

【チームメンバーの紹介】

・Aさん(女性)／シニアコンサルタント
→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。
セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。
もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。
現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。
4〜5名のチームで連携しながら、15社ほどの複数案件を担当中です。

某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェック（モニタリング）業務をご担当いただきます。

具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応を中心にお任せします。

在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。

★実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です！

【具体的な業務】

・外部向けサービスに対するセキュリティチェックシートの更新・運用対応
・サービス担当者へのチェック依頼および必要情報の提出依頼
・提出内容に対する不備・不足の確認、および追加ヒアリングの実施
・チェックシートの内容に関する問い合わせ対応
・チェックリストの内容を整理・とりまとめ、上長への報告資料として提出
・セキュリティ観点での助言や指摘事項のフィードバック

【この仕事の魅力】

・本ポジションは「これから本格的にセキュリティ領域でキャリアを積みたい」と考えている方にとって、入門編として最適なポジションです。日々の業務を通じて、セキュリティチェックの基礎的な知識を習得できるとともに、社内情報システム部門などからステップアップを目指す方にもおすすめです！

・将来的には、セキュリティコンサルタントやアナリスト業務などにキャリアを広げていくことも可能です。
大手企業の高度なセキュリティ環境に関わることができるため、業界全体の動向や技術への理解も深まります。

・担当いただく業務は、認知度が高いサービス（決済アプリ・サブスクリプション・モバイルサービス等）に関わるものが多くあります。
自らのセキュリティチェック業務が、社会インフラの安全性や利便性の向上につながっていることを実感しやすく、社会貢献性を感じながら働くことができる点もこのポジションの大きな魅力です。

・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができます。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

・リモートワークでも質問しやすく、コミュニケーションが活発な職場環境なので、チャットツールやミーティングなどを通じて、わからないことはすぐに聞ける環境です！

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
ご希望と適性に応じて様々なキャリアの選択が可能です。

＜キャリアパス例＞
1〜2年目：セキュリティチェック業務（モニタリング）を通じて、基礎スキルを習得
不明点があればすぐに相談できる環境のため、リモートでも安心してキャッチアップ可能。

3年目〜：より専門性の高いセキュリティ業務へステップアップ

4年目以降：リードポジションや育成担当として活躍。
プロジェクトの推進やメンバーサポートを担うリーダー的ポジションへ。
セキュリティコンサルタントとして、顧客への提案や改善支援に関わることも可能。

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトをメインに参画いただきます

【想定業務】
・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保
・新規案件創出（ヒアリング/見積作成/提案活動）
・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。

【主なプロジェクト】

・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・サイバーセキュリティリスクの中期計画策定支援
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・クラウドセキュリティ対策支援
・SOC/CSIRT体制構築支援
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援
・内部監査・モニタリング体制構築にかかわる支援
・リスクマネジメント体制構築、リスク評価等のコンサルティング
・GDPR対応支援

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。

【想定業務】

・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)
・海外拠点(英語圏)向けサイバーセキュリティ演習実施
・NIST CSFによるリスクアセスメント
・CIS Controlsによるリスクアセスメント
・NIST SP800-171準拠相当のコンサルティング

【働く環境】

本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。
チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。
チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。
働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。
リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。

【この仕事で実現できること】

・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる
・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

職務概要
金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。
サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。
金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。

業務内容
下記全ての経験が必須ではありません。
これまでのご経験を活かし、ご活躍いただける方を歓迎します。
・金融特有の規制・監督要件への準拠支援
・金融システムの特性を踏まえたセキュリティ診断・強化策の立案
・新たな金融サービスにおけるセキュリティリスク評価と対策提言
・不正送金対策、アンチマネーロンダリング関連のセキュリティ強化支援
・BCPにおけるサイバーレジリエンス強化支援
・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施
・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有
・TLPTホワイトチーム支援

ポジションの魅力
金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。
金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。
社会に大きなインパクトを与える、やりがいを感じられる仕事です。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

●業務内容【雇い入れ直後】
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．『CloudFastener』の導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適性やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

当日は、セキュリティ領域の第一線でご活躍されているスペシャリストをゲストにお招きし、
　・業界の最新動向
　・リアルなキャリアパス
　・業界ならではの魅力
　・今後の展望
についてパネルディスカッション形式でお話いただく予定です。

参加者の皆様同士で情報交換・交流いただける時間もご用意しております。
ぜひ、この機会に同じ志を持つ仲間と繋がり、キャリア構築のヒントを得ていただければと思います。
ご参加を心よりお待ちしております。


●日時
11/26(水) 19:00開始

※20時ごろ終了を予定しております。
※途中参加・退出も可能です

●場所
東京都港区麻布台1-3-1　麻布台ヒルズ森JPタワー11F
コトラオフィス

●当日予定
18:45 開場
19:00 オープニング・ゲストによるキャリアトーク
19:30 参加者同士の交流会
20:00　 終了(予定)

●対象者
下記、いずれかに当てはまる方
・セキュリティ／ITリスク・ガバナンス／システム監査領域でお仕事されている方
・上記領域でのキャリア構築を検討している方

●参加方法
本ページの「応募する」ボタンからお申し込みください。
ご友人との参加も大歓迎です！

●その他
・参加費は無料です
・途中参加・退出可能です
・軽食／お飲み物をご用意しております
・入館証は別途メールにて送付いたします

ご参加いただける皆様にとって、今後のキャリアやビジネスにとって有益なネットワーキングの場としていただければと考えております。
お気軽に、ぜひご参加くださいませ。

※参加可能人数に制限があるため、抽選によりご参加をお断りする場合がございます。

◎専門知識習得可能！
情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援を行っていただきます。

【具体的には】
情報セキュリティ認証の取得・運用支援・コンサルティング
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。
・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。

その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。
自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。
お客様のさまざまな課題に合わせ、一貫した支援を行なっています。

◎専門知識の習得が可能です！
情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援を行っていただきます。

【具体的には】
情報セキュリティ認証の取得・運用支援・コンサルティング
・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。
・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。

その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。
自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。
お客様のさまざまな課題に合わせ、一貫した支援を行なっています。

リーダーとしてメンバーの育成も担っていただけることを期待しています。

・コンサルティング 　
クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。

・システム監査／セキュリティ監査 　
入札案件のシステム監査/セキュリティ監査に監査人として携る仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行っていただきます。

※上記のうち、得意な領域からお任せいたします。

講義や各種演習の講師

【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

デジタル戦略部を兼務しながら、グループ企業へ出向し、サイバーセキュリティ対策支援領域でのコンサルティング業務を担当いただきます。

【業務内容】
営業推進部に所属いただき、契約顧客へのサイバーセキュリティに関するコンサルティング業務に従事していただきます。
お客さまのIT環境や業務プロセス等の現状把握、リスクに基づいたセキュリティ対策の優先順位づけ、中長期的なセキュリティロードマップの作成、お客さまの業態や規模に適した解決策の提案、等を実施いただきます。

【魅力】
●業種・地域・規模、オーナー企業から有名上場企業まで幅広い企業に対し支援が可能であり、1社1社のサイバーセキュリティ対策の最適化を通じて、日本全体のサイバーセキュリティ強化へ貢献することができます。
●最前線のサイバーセキュリティ対策を誇る金融機関をはじめとする各界の有識者とともに従事することができ、サイバーセキュリティに関する専門的知見を取得するとともに、生かすことができます。
●当社に在籍しながら、ベンチャー企業にも所属して銀行の枠にとらわれず、幅広な業務に挑戦ができる稀有なポジションです。

《PM/PMOとして事業推進担当》
お客様のインフラプロジェクトにおける計画立案、進捗・品質・コスト管理、リスク対応の統括をご依頼します。要件定義から設計・構築・移行・運用まで全工程を見渡し、関係部門やベンダーとの調整を行い、プロジェクト推進支援を行って頂きます。
また、セキュリティ領域の案件に参画頂く事で将来はセキュリティコンサルタントとしてのキャリアも準備しております。

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の
課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる
環境を整えています。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す
顧客企業に対してコンサルティングを行います。

＜この仕事の魅了＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。

標準的な育成プラン、キャリアパスイメージ
1．PCI DSS認定評価人（QSA）資格 取得前 [アシスタント]
・PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。
・英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（コロナ禍のため、リモート中心）
・調査、分析業務において、顧客に納品する報告書作成にも携わって頂きます。
・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。

2．PCI DSS認定評価人（QSA）資格 取得後 [主評価人]
・メイン QSAとして、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。
・報告書作成に加え、顧客への報告説明をメインで実施していただきます。

＜この仕事の魅力＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は教育カリキュラムに沿ってサービスや各製品の理解を深めていただいた後、知識・経験・スキルに応じて以下の業務に携わっていただく予定です。

・サービスやセキュリティ監視機器に関するお問い合わせ対応
・既存業務の改善活動

※中長期のキャリアパスとして、経験を活かした以下のような業務をお任せする可能性もございます。
　（参考例）
・新規サービスの設計（運用フローや手順の整備など）

【この求人の魅力ポイント】
・信頼構築とスキル向上の場
単なる問い合わせ対応ではなく、お客様との信頼関係を築く重要な業務です。業務を通じて、問題解決能力やコミュニケーションスキルを磨くことができます。

・日本のセキュリティを守る社会的意義
官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービスに携わることで、日本のセキュリティを守るという社会的意義を実感できます。

・セキュリティエンジニアが成長できる環境
社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・大規模エンプラ顧客の戦略的マネジメントを担当
・経営層を含む複雑な意思決定プロセスをハンドリング
・CS全体の仕組み化・標準化・スケール設計を主導
・Tech／AIを活用した予兆検知や自動化の仕組み導入を推進
・チームメンバーを育成し、将来的なCS統括ポジションを担う
＜ミッション＞
・顧客成果の最大化（継続率の向上・拡張契約の獲得）
・CS組織全体のレベルアップと効率化をリード
・事業成長に直結するCS基盤を築き、将来的には統括・コンサル領域の責任者へ
＜本ポジションの魅力＞
・IPOおよび日米同時上場を目指す急成長スタートアップで貴重な経験を積むことができます。
・世の中に必要とされる最先端のセキュリティサービスを駆使し、顧客の安定的な事業経営を支えるパートナーとして活躍できる。
・エンタープライズ企業向けの複雑なプロジェクトを推進する中で、進捗管理やリソース調整のスキルが鍛えられます。
・世界最先端のAIやサイバーセキュリティ技術に触れることで、最新の知識とスキルを身につけることができます。
・日本国内にとどまらず、グローバルチームと協働し、世界中で通用する人材として成長する機会があります。
・入社後はスキルや成果に応じて、チームやプロジェクトを牽引するマネージャー職へのステップアップが可能です。

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・複数のエンプラ顧客を担当し、継続利用と拡張利用をリード
・ステークホルダーを把握し、顧客ごとに課題解決プランを設計・実行
・利用データを分析し、改善仮説を立てて実行 → 効果検証 → 横展開
・顧客対応のプロセス効率化・標準化を企画・導入
・プロダクト／セールスに顧客の声をフィードバックし、改善提案に繋げる
＜ミッション＞
・顧客ごとの利用拡大（追加機能・新部門展開）を推進
・再現性あるCSの仕組みを構築し、チーム全体で活用
・プロセスを整え、組織として複数顧客を安定運用できる体制を作る
・CSの再現性ある運用モデルを確立し、組織全体へ展開

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

本案件は、大手自動車系製造業のお客様向けの複合的なグローバルセキュリティ強化プロジェクトです。現在、セキュリティ監視や脆弱性管理、自己点検、IT運用などの様々な運用サービスをグローバルに提供しており、新たなソリューション・サービスの提案・導入・展開も並行して継続的に進めております。
・本ポジションは、シニアPMOとして、プロジェクトマネージャや当社・グローバルチームメンバーと連携して様々なサービスをお客様にご提供し、グローバルセキュリティ強化のQCDを管理します。また、継続的なセキュリティ強化施策の提案も行っていきます。
・将来的には、他のお客様向けの様々なプロジェクトにおいて、引き続きPMOやプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。

仕事内容
プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。

セキュリティ対策状況の可視化・診断。
各種ガイドライン策定支援。
ガイドライン準拠に向けた体制構築・運用支援。
AI・クラウドなど新技術導入時の体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例:
情報セキュリティ管理体制構築／運用支援。
AIガバナンス体制構築／運用支援。
クラウドガバナンス体制構築／運用支援 等。

●具体的なプロジェクト一例
・ゼロトラストセキュリティ構想策定、次期ネットワーク構想策定
従来の境界型セキュリティから脱却し、社内外のすべてのアクセスを「信頼しない」前提で設計します。
具体的には、多要素認証や最小権限原則の適用、ユーザーやデバイスごとのアクセス制御、リアルタイムの監視・異常検知体制構築のための構想を策定します。

・IT中長期ロードマップ策定
今後数年間のIT戦略を明確化し、インフラ・システム・セキュリティの方向性を示すロードマップを作成します。
企業の成長と変化に対応したIT投資計画を推進します。

・グローバルセキュリティアセスメント
海外拠点やグローバルなIT環境のセキュリティ状況を評価し、リスクや脆弱性を特定します。
グローバル規模のセキュリティ対策の強化と最適化を推進します。

業務内容
セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。
- お客様要件のヒアリングや提案内容取りまとめ
- セキュリティ診断等に関する知識・技術を活用したサービスの提供
- 顧客要件に応じた機器検証やツール作成、調査の実施
- 機器検証や調査結果に関する報告書作成
- 顧客への調査・検証結果の説明

ポジションの魅力
国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。
既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。
サービス提供にあたっては、セキュリティ業界で活躍するセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。
机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。
キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。

【募集職種の期待役割】
ネットワークおよびSASEに関するサービス提案や顧客対応ならびに設計、構築、維持管理などのサービス運営を担当していただきます。また、技術動向調査等のR&Dやサービス企画にも携わり、当社サービスの付加価値向上と事業成長に寄与していただきます。

【具体的な職務内容】
マネージドセキュリティサービス事業における下記の業務
・クラウドインフラに関するネットワーク・セキュリティサービスの設計・構築・運用
・顧客向けシステムに関するネットワーク・セキュリティサービスの設計・構築・運用
・ネットワーク・セキュリティに関する提案ならびにクライアントリレーション
・ネットワーク・セキュリティサービス企画

◆仕事の魅力・やりがい・キャリアパス
ネットワーク領域を中心としたセキュリティサービスで幅広い業務に携わることが可能なため、業務を通じて自分自身のスキルアップを図ることができます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しているため、セキュリティ業界での自分自身の付加価値を向上させることが可能です。

業務内容
主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう、支援・提案頂きます。
特定の技術を持つエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、お客さまに寄り添った対応をしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。

・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

業種を問わずお客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。
また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
・主な業務内容
・セキュア開発プロセスアセスメント
・セキュア開発プロセス構築支援
・セキュリティリスクアセスメント
・PSIRT構築支援

SAPセキュリティコンサルタントは、業務アプリケーションシステムに対して国内外の法規制対応を踏まえシステムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、信頼できるシステムとする仕事です。
監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めた関連グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。

【担当業界】
業界を問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。

【担当業務／業務内容例】
プロジェクトチームのリーダーとなり、特定のアセット／ツールを活用して以下の作業を実施していただきます。

・アプリケーションシステム（特定のシステムがメイン）に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　例）システム導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。
またベンダーを通じて実装・テストの支援を実施します。
　例）業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。

・特定のアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
　例）アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。
　例）システムの権限付与状況の分析を行います。
また、リスク低減のため改善提言を実施します。

・システム導入会社の内部統制構築・評価に関するアドバイザリー業務
　例）システム導入に伴う内部統制構築・高度化に関する支援を行います。
また、導入会社における内部統制評価のアドバイザリーを実施します。

・会計システム（財務会計システム／管理会計システム）導入に関わるユーザ支援
　例）関連グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。

【その他】
・スポットでのアプリケーションシステムの監査業務（システム監査業務）への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）

2．監査サポート業務
　・EYの監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成

3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

【業務内容】
1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）
2．監査サポート業務
　・監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成
3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など