フォレンジック転職求人

151 件

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。
<具体的には>
▼チームマネジメント業務
-ビジネス計画・戦略策定
-メンバーの目標設定・評価・育成・キャリア支援
-チームビルディングおよびモチベーション管理
-業務の進捗管理とリソース配分
-外部委託先やパートナー企業との連携・調整
▼新規ソリューション立上げ・既存ソリューション改善業務
-新規ソリューション企画・立上げの推進
-既存ソリューションの標準化、改善の推進
▼各種セキュリティプロジェクトの提案・推進業務
-顧客へのセキュリティソリューションの提案・導入活動
-チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
※大型案件では自身がPMとして案件を推進いただくこともあります。
<他社セキュリティサービスラインナップ>
●コンサルティングサービス
-現状分析、グランドデザイン、ロードマップ策定等
●プラットフォームソリューション
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備
●運用管理サービス
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用
※上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。
<業務の魅力>
・急成長するセキュリティビジネスを最前線で体感できるポジションです。
他社セキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の日本を代表する大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。
・専門性の高いセキュリティエンジニアと共に最先端技術に触れる環境です。
セキュリティエンジニアの育成にも力を入れており、社内には領域のセキュリティスペシャリストが多く在籍しています。
プロジェクトはエンジニアとのチームを組成して進めており、プロジェクトを通して広く深い知見を得ることはもちろん、シリコンバレーのスタートアップ企業との早期連携や、業界著名人との顧問契約なども実施しており、業界最先端の技術にも触れることができます。
<セキュリティビジネスについて>
2019年にゼロトラスト型ネットワーク「SASE」、2019年にMSS（マネジメント・セキュリティ・サービス）は2020年立ち上げ。
現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。
直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・技術顧問就任に関するお知らせ
・スタートアップとの業務提携に関するお知らせ

【ミッション】
「ネット銀行だからこそ、止めない・破られない」を実現するリスク統括機能を、あなたの手でゼロから磨き上げてください。サイバー脅威の高度化・金融規制の厳格化・AI活用の急拡大という三つの大波に正面から向き合い、業界最高水準のガバナンス態勢を共に創り上げることが、あなたのミッションです。

【主な業務内容】
● リスクアセスメント／第2線モニタリング
　・ITインフラ／クラウド／新規プロジェクト／外部委託先に対する独立評価
　・脅威分析・脆弱性評価・影響度評価／リスクレジスター整備・KRI設計
　・第1線のリスク管理状況のモニタリングと建設的フィードバック（新RCSAの定着）

● サイバー態勢高度化
　・リスク軽減計画の立案・実行・効果測定／経営層向けレポーティング
　・24時間365日体制のセキュリティセンター（SOC）構築・運営の中核担当
　・脆弱性対応リードタイム短縮、監視検知カバレッジ拡大の牽引

● 規制対応
　・FISC安全対策基準／金融庁ガイドライン／個人情報保護法への対応
　・上場水準の内部統制（J-SOX等）／内部・外部監査対応・是正フォロー
　・サードパーティリスク管理態勢の構築

● インシデント対応・BCP
　・インシデント検知〜初動〜復旧プロセスの整備、RCAと再発防止の横展開
　・BCP／DRPとの連携、有事対応訓練の企画・実施

● 全社連携・カルチャー醸成
　・経営層／開発／営業／コンプラ／外部パートナーを巻き込んだ横断推進
　・全社セキュリティ教育・意識向上施策の企画・実行


【このポジションだからこそ提供できるもの】
◎AI銀行化の中核を担う
AI銀行化の中で「リスク管理者として」重要テーマの中心に入り、業界最高水準の監査対応・ガバナンス態勢をゼロから設計できる、キャリア上も極めて希少なポジションです。

◎ 経営層に、取締役会に、規制当局に 三者すべてに届く仕事
　第1線機能と連携し、経営層・取締役会へのリスクレポート、金融庁・FISCとの規制対応、現場エンジニアとの技術議論まで、一人の担当者が広いレイヤーを走ることができます。「管理する人」ではなく、「会社の意思決定を動かす人」としての手応えが、ここにあります。

◎ ネット銀行×AI×クラウド 最先端のテクノロジー環境
「AI銀行化」「AI-driven開発」を推進するクラウドネイティブな環境で、「AIを活用する側」と「AIリスクを管理する側」の両方を同時に経験できます。

◎ フラットでスピーディ、そして「自律型組織」
フラットな組織カルチャーだからこそ、よい提案がそのまま仕組みになります。「ハイパフォーマンスカルチャー」と「自律型組織」を掲げる当社で、スピードと安全性を両立させるための意思決定をリードするポジションです。

◎ セキュリティは「経営戦略の根幹」
　サイバー脅威の高度化と規制の厳格化が進む今、セキュリティは「コスト」ではなく、会社の成長を支える攻めの機能です。あなたが整備したリスク管理の仕組みが、会社全体の安全性を支える基盤になります。

募集職位
Manager

業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタント（マネージャー職）を募集します。
不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
当社の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント（Manager）にご担当いただく主な業務内容は以下の通りです。
【主な業務内容】
1. 委員会型不正調査・社内不正調査業務（調査の計画・実施）
2. 不正予防・発見・調査対応にかかるコンサルティングおよび業務開発
3. データ分析やAIを駆使した不正予防・発見手法の開発・実践
4. その他、リスク関連のコンサルティング
不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。
業界の展望
テクノロジーの進化やそれに伴うグローバル化など、企業を取り巻く環境は目まぐるしく変化し、常に新たなリスクが生まれています。
また、世間のコンプライアンス意識が高まるにつれ、従来問題とされてこなかったことが、遡って不正・不祥事であると評価されるケースもあります。
このような事情から、不正・不祥事に関する調査・コンサルティングの需要は今後も高まるものと考えています。
もっとも、証拠の収集にかかる作業はAIによる効率化が進むと予想され、今後は不正調査の計画・立案フェーズや、コンサルティングがより重要となると考えています。
当社不正調査チームの特徴
当社は日本に不正調査業務が根付く前の2000年代前半から当該業務を提供しており、知見が多く蓄積されています。
その結果、大規模調査の実施件数も多く、業界のリーディングカンパニーであると自負しております。
また、不正調査チームの所属するフォレンジック部門は多様なバックグラウンドを持つエキスパートが、互いに協力・尊重して業務を行う文化が根付いております。
そのため、働きやすい環境であり、離職率も低位推移しています。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

◆デジタルフォレンジック調査
セキュリティインシデント（セキュリティ事故）が発生した際に実施する、デジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報収集や情報共有を実施いただきます。具体的な業務は以下となります。
　- 保全作業（端末、サーバ、クラウドなど）
　- 調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など）
　- 報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など）
　- 国内外の脅威インテリジェンスの収集・分析・情報共有
　- 新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認

・上記業務が発生しない期間については、以下業務を遂行いただきます。
◆NDRセキュリティ監視におけるアラート調査
お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。具体的な業務は以下となります。
　- アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定
　- 調査結果に応じたエスカレーション
　- 保守サポート対応(問い合わせ受付/回答・技術問い合わせ等)
　- セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理

・ご自身のキャリアビジョンに応じて、以下業務を遂行いただきます。
◆ツール整備や開発
デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。
・◆セキュリティガバナンス強化/インシデント対応支援
現在、自社グループ組織において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。また、有事発生時においては、自社グループ組織における有事対応をリードいただく予定です。

当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。
今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。

・インシデント初動対応（トリアージ）における簡易的調査・報告
・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全
・各種システムのインシデント調査及び解析
・デジタルフォレンジック調査報告書の作成

<<ネットワークの知見をお持ちの方に、 充実の教育体制でフォレンジックエンジニアとしての 新たなキャリアパスを目指していただけます>>

＜研修・教育体制＞
・入社後最大一ヶ月の社内研修
・OJTによる実践的なスキル習得が可能
・社内勉強会
・技術書籍の利用（社内図書スペース）
・資格取得支援制度

講義や各種演習の講師

【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて

職務概要
お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。
クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。

業務内容
・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。
・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。
・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。
・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。
・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。
・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。

ポジションの魅力
・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。
・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。
・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社のベンチャーサポート子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの開発・運用を行っております。

【職務内容】
システム化要件定義
システム設計
プログラミング/コーディング
テスト
運用保守
プロジェクトマネジメント

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメント、等)においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントのIT支援および自社のデジタル化改革を企図しています。
ソリューションアーキテクトとして、クライアント/当社ビジネス部門の戦略・要望に基づき、諸々の制約を勘案しながら最適なITシステム全体のアーキテクチャ立案と提案、それに基づくソリューションの実現に向けた、開発プロセスの企画・管理を実施して頂きます。

【職務内容】
新規デジタルサービス構築において、当社ビジネス部門、当社クライアントのステークホルダからの業務要求事項の引き出しとシステム要件への落とし込み
システム要件に対するITシステム全体のアーキテクチャの策定と、実現に必要なテクノロジーの選定
システム開発プロジェクトの推進および、構築後の保守運用管理プロセス設計

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメント、等)においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントのIT支援および自社のデジタル化改革を企図しているのに加えて、当社のベンチャーサポート子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規Webサービスの企画・開発、グループ会社のテレワークセンターのコールセンター業務のシステム構築など、IT領域における支援ニーズにお応えするためのITサービス・システムの構築を行っております。
特に近年では短期間かつ柔軟性のあるシステム構築を求められており、ローコード開発基盤（Outsystems等）の活用を推進しています。

【職務内容】
ローコード開発基盤を活用したシステム開発、運用保守
業務要件定義、設計、開発、テスト等、一連のタスク遂行
プロジェクト管理

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

仕事内容
・内部監査のリスクアセスメント、計画の立案。
・内部監査の運営、手法等の高度化の企画。
・銀行各部署の実地監査、グループ各社の実地監査。
・海外拠点の実地監査、海外の金融関連法規制の研究。
・バーゼル?（信用リスク、市場リスク等）の保証機能監査。
・システム監査（システム開発または運用状況に関する監査）。
・情報セキュリティ監査（サイバーセキュリティ対策の監査等）。
・データガバナンスの監査（データフォレンジック等）。

1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）

2．監査サポート業務
　・EYの監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成

3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

【業務内容】
1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）
2．監査サポート業務
　・監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成
3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

グローバルサイバー脅威防御（CTD）部門のCSIRT（サイバーセキュリティインシデント対応・復旧・調査チーム）に参加するアソシエイトを募集しています。CSIRTの責任者に報告し、当社のグローバルなサイバーセキュリティ体制強化において重要な役割を果たします。アソシエイトは、サイバーインシデント発生時の対応・復旧・調査をリードし、関連プロセスの継続的な改善を推進します。機敏かつ効果的なインシデント対応能力を維持するために、社内外のチームやパートナーとの協力が不可欠です。

● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

募集職位
Manager（候補）
Senior Associate
Associate

業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1. 不正・不祥事の調査
2. 不正リスク管理体制高度化支援
3. ビッグデータを活用した不正モニタリング支援
4. 知的財産権、契約遵守調査サービス

募集職位
Manager（候補）
Senior Assocaite
Associate

業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）
【得られる知見】
多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。

具体的には、以下の業務を担当していただきます。
・CSIRT体制構築・運用コンサルティング:
　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。
　・セキュリティツールの導入・活用に関する技術的アドバイス。
　・お客様のセキュリティ課題に対する技術的ソリューションの提案。
　・有事に備えた課題の抽出・計画・実施。
・SOC運用高度化支援:
　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。
　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援。
　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。
・インシデントレスポンス（IR）支援:
　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。
　・インシデント発生後の再発防止策立案・導入支援。
　・IR体制の構築・運用に関するアドバイスおよび改善提案。
　・SOCより通知されるセキュリティインシデントの影響確認・対応。

◆本ポジションの魅力
＜職業（セキュリティテクニカルコンサルタント）の面白さ（やりがい）＞
1.「技術で社会を守る」実感
　・脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。
　・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある。
2.多様な企業の“裏側”にアクセスできる
　・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。
　・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。
3.最前線の技術×人との対話
　・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。
　・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。

＜キャリアアップの魅力＞
1.専門性 × ビジネス感覚 の掛け算
　・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。
　・組織戦略や顧客投資判断にも影響を与える立場になれる。
2.個としての市場価値が高まる
　・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。
　・顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

【業務内容】
フィナンシャル・サービス・グループでは、M&A関連サービスを提供しているグループ企業において、金融業関連に特化したM&Aサービスを統合的に提供しています。業務領域としては以下を含みます。
1. M&A戦略の立案およびM&A案件の組成
2. M&A案件におけるファイナンシャル・アドバイザー
3. バリュエーション
4. 各種デューデリジェンス（財務、ビジネス/コマーシャル、IT/オペレーション等）
5. PMIサポート
6. フォレンジック（不正調査、不正予防、モニタリング等）
7. 規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制等）

国内市場の停滞・縮小・変化に伴う大手金融企業の海外企業の買収や地方銀行の統合の加速、フィンテックにみられるようなダイナミックかつ急激な業態変化の兆候など、金融業を取り巻く経営環境が複雑化しています。
このような環境の中で、金融業関連の業務経験を有しており、上記のサービス領域に興味のある方、特定のサービス領域にとらわれずにクライアント目線でのコンサルティング業務を提供する意欲を持った方など、プロフェッショナルを募集しています。
（注）：国内外の銀行、証券会社、保険会社（生保・損保・再保険）、リース会社・信販・消費者金融会社等ノンバンク、アセット・マネジメント会社、代理店、ブローカー、決済関連業等を含みます。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、我々の会社の特定部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1.不正・不祥事の調査
2.不正リスク管理体制高度化支援
3.ビッグデータを活用した不正モニタリング支援
4.知的財産権、契約遵守調査サービス
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、調査サービス部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。

● 業務領域
1 M&A戦略の立案およびM&A案件の組成
2 M&A案件におけるファイナンシャル・アドバイザー
3 バリュエーション
4 各種デューデリジェンス（財務、ビジネス/コマーシャル、IT/オペレーション等）
5 PMIサポート
6 フォレンジック（不正調査、不正予防、モニタリング等）
7 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）

脅威インテリジェンスチームのミッション/サービスについて
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

【具体的な業務内容】
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

◆当ポジションの強みや魅力
・大手メーカーでの採用実績あり
・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中

◆特徴
●製品競争力
競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
●チャレンジできる環境
マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ支援
・IAM、CASB、SIEM、M365等のセキュリティソリューション導入支援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守
・チームリーダー

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメント、等）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会に向けてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、グループ会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発等、BtoB・BtoC 向けのシステム、アプリケーション、Web サイトの構築を行っております。

【職務内容】
・Web デザイン、サイト制作

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメント、等)においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントのIT支援および自社のデジタル化改革を企図しています。
ビジネスアナリストとして、クライアント/当社ビジネス部門の戦略・要望に基づき、業務分析及び具体的なビジネスプロセスの構築、ソリューション要求の整理、および新業務展開、定着化を推進して頂きます。

【職務内容】
新規デジタルサービス構築において、当社ビジネス部門、当社クライアントのステークホルダとの関係構築、維持
客観的立場での業務、サービス分析、および要求事項をとりまとめ新たなビジネスプロセスを構築する
当社エンジニアリング部門または開発ベンダーに対し、要求事項を伝え、開発を支援、かつ要求通りのソリューションとなっているかの検証（必要に応じ、テストプランの設計など）を行う

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメント、等）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会に向けてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、グループ会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発等、BtoB・BtoC 向けのシステム、アプリケーション、Web サイトの構築を行っております。

●職務内容
・Web デザイン、サイト制作

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

当社のフォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。
また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。

チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当グループフォレンジックチーム、当社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。

グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当グループネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

具体的な職務内容・働き方は以下のとおりです。

フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価

B) 契約遵守に関する調査（ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査）
C) 企業危機対応支援
D) 係争・訴訟支援

当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

巨大金融グループである某大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含むグループのセキュリティ強化に向けて活動いただくことを期待しています。

●職場の雰囲気、魅力
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

●仕事のやりがい
大手銀行を中心とした当社グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。