セキュリティコンサルタント転職求人

◆大手企業グループを中心としたお客様へのコンサルティング業務
・セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
・サイバー/情報セキュリティ方針の立案/ｱﾄﾞﾊﾞｲｻﾞﾘから具体的なセキュリティ施策の立案、展開、推進支援まで
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-システム・セキュリティ監査
　-セキュリティインシデント対応
・お客様とのコミュニケーション窓口/アカウント
・コンサルタントの取りまとめ、チームビルディング

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームで活躍頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。
セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

-リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
-セキュリティに関するアセスメントから運用、アドバイザリ
-システム導入に関するセキュリティリスクの評価やアドバイザリ
-CSIRT構築、運用支援
-セキュリティインシデント対応
-セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

●スマートフォンアプリケーション診断を中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●Webアプリケーションを中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

セキュリティ監視サービスの運用業務として、お客様のご要望に応じた
プライベートSOCの環境を活用し、分析を行っていただくポジションです。

技術研修や検証環境を活用した環境にて、プライベートSOCの業務スキルを強化や追求する技術研修の取り組みも行っております。
顧客の事業領域に関する技術系イベント参加や情報共有も行うことが出来る、裁量権あるポジションです。

主な業務内容として下記を想定しております。
-セキュリティ対策が適用された機器のログ監視
-検知したセキュリティインシデントに対する相関分析
-プロジェクト案件ベースで発生する、情報セキュリティ対策の取組みに関する技術アドバイザリー対応
-お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
-お客様環境下にSIEM基盤を実装する場合の要件定義〜構築、テスト対応

●大手企業を中心としたお客様先や弊社内のセキュリティ監視センター(SOC）での、
　セキュリティ監視運用業務(ログ解析など)やインシデント対応業務
●FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
　-コンサルティングサービス
　-要件定義、基本設計、詳細設計、構築、テスト
　-運用設計

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っています。

現時点での志向性やスキルに応じて、サービスの新規導入に際してのプリセールス／見積もりから、設計、構築、リリース、運用保守、および新規セキュリティサービスの企画、開発を担当頂きます。

本ポジションの魅力
事業や製品に縛られることなく、ミッションクリティカルなシステムのセキュリティ業務に関わることが可能です。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、興味に応じて様々な魅力を感じて頂ける業務です。

新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

＜主な分野＞
テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術

●職務内容
1. 企画/立案、アライアンス/協業
　・新規のサイバーセキュリティビジネスの企画、立案
　・パートナー企業のリサーチ、アライアンス
　・デロイトの海外チームとの協業
　・顧客、案件、市場の開拓

2. 顧客向け業務
　・市場、技術、規格、規制の調査
　・戦略の企画、立案、アドバイス
　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
　・リスク評価、脆弱性診断、ペネトレーションテストの実施
　・管理態勢の整備支援や関連規程
　・ポリシー、ガイドラインの策定支援
　・ソリューションのPoC実施、導入支援
　・プロジェクトのリード、管理、その為に必要な知識の習得

3. その他
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等
　・チームメンバーの教育等

上記の職務内容は、役職に応じて異なります。

事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。

・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得）
・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引）

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内／社外のセキュリティコンサルタント

【脆弱性診断とは】
WEBサイト／WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします

・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括

サイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、クライアント向けにレポートするポジションです。

●サイバー脅威インテリジェンスリサーチャーの役割
当社独自の情報網を活用してサイバー攻撃動向に関する情報を収集し、クライアント組織の特性に合わせたインテリジェンスを提供することがミッションです。

●主な業務内容
・国内外の脅威情報、脆弱性情報等の技術的な内容をリサーチし、クライアント向けにレポートを作成
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・クライアントや社内からの技術的な質問に対し、社内のナレッジを活用してリサーチを実施
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査し、クライアントのセキュリティ強化を支援

・国際イベントの脅威動向調査
　- 様々な情報ソースから国際イベントに影響を与える可能性のある情報を調査し、クライアントの警戒態勢強化を支援

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社は、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

・クライアントに向けた技術的なコンサルティング、および、詐欺やその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。
・製品仕様に基づくソフトウェアコンポーネント、ユニット、モジュール、および、開発計画を作成します。
・APIの設計、コーディング、テスト、実装（セキュリティ、AI、リアルタイム、スケーラブル、クライアント要件、信頼性）、および、バックエンドアプリケーションのサポートを行います。
・ストレージ容量、処理速度、入出力要件など、ソフトウェアシステムに影響を与え得る必要なプロパティ（状態や属性情報）について、インフラストラクチャエンジニアと共同作業を行います。
・ビジネス要件と納期を満たすために、チームのリーダーシップと緊密に協力します。
・詐欺や不正の脅威が進化に合わせて、詐欺/不正コンサルタントと協力してクライアントソリューションを開発し、迅速に提供します。
・クライアント側フレームワークを使用して、主要なパフォーマンス指標、メトリック（測定基準）、その他形式のデータを表示するための視覚化ツールとダッシュボードを作成します。
・ソフトウェア開発ライフサイクルのすべてのフェーズに参加し、複数部門の関係者をリードし、影響が大きい、またはデータ駆動型を適用すべき機会を特定します。
・品質担当者と緊密に連携し、高いSLA（サービス品質保証）の要件を確立します。
・システムアラート、電話対応、状況についてのコミュニケーションを対応します。
・システム上の問題に24時間365日で対応し、インフラストラクチャのパイプラインや設置・展開の対応をサポートします。
・ETL、格納と取り出し、検索、インデックス作成、分析、視覚化、パターン分析などのデータを管理します。
・技術プレゼンテーション、ドキュメント、チケットの作成と追跡、スケジュール、予算、レポートなどの運用プログラムを管理します。

-----------------------------------
・This role will involve both external client consulting on engineering as well as development of frontend and backend web or mobile platforms for fraud and related activities.
・Create software components, units, and modules that meet product specifications and development schedules.
・Designing, coding, testing and implementing secure, AI-driven, realtime, scalable, client-facing, and reliable APIs and supporting backend applications.
・Collaborate with infrastructure engineers on required properties that affect software systems, such as storage capacity, processing speed, and input/output requirements.
・Collaborate closely with team leadership to meet business requirements and deadlines.
・Collaborate with fraud consultants to develop and quickly deliver client solutions as the fraud threat evolves.
・Use client-side frameworks to create visualization tools and dashboards to view key performance indicators, metrics, and other forms of data.
・Participate in all phases of the software development lifecycle to influence cross-functional teams and to identify high-impact, data-driven opportunities.
・Working closely with Quality personnel to establish high Service Level Agreement requirements.
・Responding to system alerts, on-call responsibility, and status communications.
・May help respond to system issues 24x7, contribute to infrastructure pipeline and deployment.
・Data Management such as ETL, storage and retrieval, search, indexing, analysis, visualization and pattern analysis.
・Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.

【事業・組織構成の概要】
主な業務としては、以下のとおりです。
・グループのゼロトラストセキュリティインフラの企画・戦略策定、推進
・グループのセキュリティに対する従業員等の意識（アウェアネス）を向上
・グループのセキュリティガバナンスを強化し、ステークホルダへの説明責任を果たす

【職務内容】
グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。
例
・グループのゼロトラストセキュリティインフラの企画・戦略策定
・グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・昨年度発足したコーポレートトランスフォーメーション部門において、グループの情報セキュリティ対策を推進する重要な役割を担います。
・コーポレートトランスフォーメーション部門は全社改革をリードする組織の為、セキュリティや社内情報システム部門の業務の枠を超え、様々な領域を横断した取組みに主体的に関与することが出来ます。
・CIO/CISOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

1．お客様システムを安全にするためのセキュリティ検査
　・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
　・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2．お客様先で発生したセキュリティインシデントの対応
　・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
　・インシデントを解明するためのログ解析（ファストフォレンジック）

【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています（検査案件やインシデントの緊急性による）

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

具体的には、次のようなサービスを展開しています。

・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・システム統合プロジェクト、基幹システム構築プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システム関連の規程整備支援

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数・システム障害分析
・クラウドの選定およびリスク評価 等 多岐にわたる。

サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。
グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。


グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

具体的には、次のようなサービスを展開しています。

・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウドの選定およびリスク評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます


【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。
技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

●プロジェクト事例
　・サイバーセキュリティ高度化ロードマップ推進支援
　・国内外基準に基づくサイバーセキュリティ評価、監査支援
　・サイバーセキュリティ訓練企画および実施支援
　・サイバーセキュリティ人材育成計画および実行支援
　・SOCの導入、機能強化、子会社への展開支援
　・クラウドセキュリティルール策定支援、プロセス整備支援

《役割および責任》
●マネージャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

●マネージャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

【募集背景】
・募集部門では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。
・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。

【業務内容】
・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます

【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス（SaaS）やゼロトラストセキュリティを駆使した
　社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境（通称、リモートワールド）を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス（SaaS）やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発（内製）なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です

・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう！

●セキュリティコンサルタント
　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　 ・PCI DSS 認証取得支援　等
　＜DXセキュリティに関するセキュリティコンサルタント ＞
　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
　＜クラウドセキュリティに関するコンサルタント＞
　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

●アプリケーションエンジニア
　＜自社セキュリティソリューションのアプリケーション開発＞
　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

●クラウドエンジニア
　＜自社セキュリティソリューションのインフラ構築＞
　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

●セキュリティスペシャリスト（マネージドセキュリティサービス事業）
　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【ゼロトラストセキュリティのコンサルティング／システム設計】
●営業チームとの連携による地域企業へのサイバーセキュリティコンサルティング
　・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる
　　運用実態ヒアリングとリスクアセスメント
　　‐NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し
　　‐最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスク評価
　　‐各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・リスクアセスメントを踏まえたセキュリティソリューション提案
　　‐既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築

●フィールドマーケティングを踏まえたNTT東日本アセットを活用した新サービス開発企画
　・市場ニーズや業界動向、NTT東日本が保有するアセット（SOC運用ノウハウやリソース）を活用した新サービス開発企画

情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。
顧客のプラットフォーム（サーバやネットワーク機器）に潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。
弊社の定める基準・観点、各種診断ツールの利用方法を習得していただき、プラットフォームへの診断に携わっていただきます。

IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。
- IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。
- 検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。

お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援（仕様書レビュー・ガイドライン作成等）
- 製品のセキュリティ検証・評価
- セキュリティ教育（教育コンテンツの作成、講師の担当）
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

当社および当社グループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施を中心とした脆弱性管理業務をお任せします。
サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

【仕事のやりがい】
・グループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担うことができます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

開発・製造（OTサイバーセキュリティ）に関連する業務に従事いただきます。

グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社および当社海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
　−顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
　−グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
　−顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
　−サイバーセキュリティに関する最新動向のリサーチ

◆北米支社駐在員
　−北米域での顧客開拓
　−北米域顧客向け新サービス開発
　−協業パートナー開拓
　−北米顧客へのコンサルテーションサービス提供

●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
さらに、弊社北米支社では北米でのセキュリティビジネス拡大に力を入れており、当地での営業/顧客開拓、パートナー拡大、セキュリティサービスの実施に参画いただく可能性もあります。

公共系情報ネットワーク等保守・運用管理業務におけるセキュリティ担当業務（ファイアウォールの設定変更、プロキシサーバの設定変更及びURLフィルタリ ングの設定変更等）、及び職員向けヘルプデスク業務をご担当いただきます。

●募集背景
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
-セキュリティシステム導入、構築
-SIEM導入、運用支援
-EDR運用支援
-脆弱性診断
-ペネトレーションテスト
-インシデントレスポンス
-フォレンジック

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

現在、セキュリティ人材の不足や、メンバーへのセキュリティ意識の浸透に関する課題が、社会全体で強く認識されています。
こうした背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のニーズが増えており、いままでの事業枠にとらわれない形で価値提供をしていくセキュリティ事業を立ち上げました。
当組織では、幅広い職種で募集を行っています。

【募集職種と業務内容】
●セキュリティコンサルタント
・ストラテジー領域
　- セキュリティ戦略策定、および統括
　- セキュリティ体制企画、設計
・マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- セキュリティ教育、訓練
　- ゼロトラスト導入支援

●サイバーセキュリティエンジニア
- セキュリティシステム導入、構築
- SIEM導入、運用支援
- EDR運用支援
- 脆弱性診断
- ペネトレーションテスト
- インシデントレスポンス
- フォレンジック

【当組織の魅力】
セキュリティ事業の立ち上げ強化にダイレクトに携わることが可能です。
裁量が広く、自身の考えが部署の方針に反映される可能性が高いこともやりがいにつながります。

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

●当社は、コンサルティング、企画と提案、構築、導入、運用のシステムライフサイクルの各段階を一貫してお届けしております。お客様のビジネスモデルの変化、企業環境の変化、IT環境の変化に対応し、お客様と一緒に新たな価値の創造に努めてまいります。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。

業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育／啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。

●業務内容(プロジェクト概要)
顧客折衝を含め、システム企画・要件定義から一貫して携われることができます！
金融分野に強みを持つITのプロフェッショナル集団として銀行や証券、生命保険、損害保険など、日本の産業や社会にとって重要な役割を果たす金融業界の情報システム開発を担っています。
もちろんプライム案件のため上流工程に携われる機会は多分にあります。
●背景
キャッシュレスやFintechといった社会情勢をうけて、グループ内で金融業界の基幹シテムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちの方を募集しています。
●業務内容詳細
グループ内のセキュリティ対応において、コンサル/ディレクション〜開発・維持管理までを担います。案件状況と本人の経験を考慮しご担当いただく案件を決定します。デジタル変革期において、ブラックボックスとなっている金融・決済システムに対する知見を獲得、し希少性ある金融×セキュリティ技術者として活躍していただきます。
●身に付けられる力
デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

●キャリアアップ支援
自社開催の研修項目多数！その他、社外研修も含めて、研修プログラムは充実しています。社員の「学びたい、成長したい」という気持ちをサポートしています。
【研修一例】
・アドバイザー研修・育成指導者研修・昇格時研修・管理者研修など。
その他、上長と相談の上、資格取得に向けた講座等を受講することもできます。

●組織について
我々は、ビジネス×テクノロジー力を駆使し、社会やクライアントをLeapさせるプロフェッショナルチームです。テクノロジーを活用した新しいビジネス価値デザインから、それを実現するための構想策定/アーキテクチャデザイン、その実現（業務・システム設計、構築まで）をワンストップでサービス提供を行っています。今後より一層社会・クライアントの変革を牽引すべく、2023年度より4つのセクター体制に変更しました。詳細は各セクターの求人票を確認いただき、関心のあるポジションにご応募ください。
なお、弊社でテクノロジーコンサルタントとしてのキャリアを築くことに関心はあるが、「応募すべきポジションが分からない・経験が合致するポジションの判断が難しい」という方は、本求人からご応募ください。弊社で提出書類を確認し、下記4つの中から適切なポジションにて選考を進めさせていただきます（合否に限らず書類選考結果のご連絡します）。

◇テクノロジー戦略/マネジメント（X strategy&management セクター）
テクノロジーを活用した新しいビジネス価値創出や変革実現のロードマップ策定等の戦略策定支援、およびエンタープライズアジャイル等の最適なマネジメント方法論を適用し、顧客との共創型の各種マネジメント実行支援を提供し、お客様の変革/改革に貢献する組織です。クライアントの未来のため、テクノロジーをコアとしたビジネス価値デザイン、および各種マネジメントの領域にフォーカスして価値提供を行います。

◇クラウド戦略（Advanced Cloud Technology セクター）
クラウドによる価値最大化の迅速な実現を行い、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となる組織です。単なる技術の専門家ではなく、クラウドの持つ本質的な真価を引き出し、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。

◇テクノロジー活用・実現（X realization セクター）
クライアントが抱える様々な変革/改革テーマの本質をとらえ、エンタープライズ領域からCX領域まで含め幅広い領域において、最適なテクノロジー・ソリューションを活用した、実現ロードマップの策定から実現（業務・システム設計、構築まで）までを提供する組織です。また、クライアントの組織成長の方向に合わせた共創型のデリバリー体制が重要であるととらえており、様々なデリバリーモデル（クライアントとのスクラム体制等々）でサービスを提供します。

◇アーキテクチャ戦略（design X architect セクター）
事業創出アプローチ、プロダクト/サービスデザインアプローチ、アーキテクチャ戦略策定、エコシステム化戦略など、高度なデザインとアーキテクチャの方法論を用いて、社会や企業の未来創造/”ありたい姿”の具現化を支援する組織です。また、未来への投資として、今後発生しうる技術や方法論を用いた戦略と戦術、より優れたデザイン、アーキテクチャを探求し、社内外に得たナレッジを提供し続けることもミッションの1つとして掲げています。

●入社後のアサイン想定プロジェクト
あくまで一例となります。入社後のアサイン想定プロジェクトは各ポジションによって異なりますので、選考プロセス内で面談官・面接官にご確認ください。

＜テクノロジー戦略/マネジメント＞
・エマージングテクノロジー活用（メタバース、Web3等）による新規ビジネス創出、既存ビジネス・業務改革事業開発・改善
・各種変革/改革の戦略策定、テクノロジーグランドデザイン、ロードマップ策定
・プログラム/プロジェクトの実行計画立案/推進支援
・プログラム/プロジェクトアセスメント、ITガバナンス整備、内部監査、投資管理支援、ITデューデリジェンス、PMI計画策定
・人材育成・組織改革に関する計画策定/実行支援

＜テクノロジー活用・実現/アーキテクチャ戦略＞
・各種テクノロジーを活用した、変革/改革の実現計画、テクノロジー/ソリューションアーキテクチャの策定から構築までの支援
・事業戦略/DX・IT戦略と整合した中長期的なCloud Jurneyの立案、Modernizationの企画/推進
・クラウドサービス利用におけるセキュリティ戦略の立案、セキュリティ管理の枠組み定義、システム導入時におけるセキュリティ設計と実現
・UI/UXのコンセプト策定と構築までの支援
・新規事業創出、プロダクト/サービスデザイン、企画・構想策定、要求開発、ITコーディネート
・アーキテクチャ戦略策定、エンタープライズアーキテクチャ策定、アーキテクチャ立上げ
・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現
・エンタープライズアジャイルの導入、アジャイルコーチ、プロジェクトプロセス・組織改善、アジャイルを活用する変革組織の立上げ支援
・未来の技術/進化したメソッドの研究・開発、実現性検証、メソッド開発、コンサルティング
・SAPシステムの構築及びCloud Liftの推進