コンサルティング会社の転職求人

5,851 件

金融工学、クオンツ関連の監査業務、アドバイザリー業務を提供します

・金融工学やクオンツに関連する内部の専門家業務（デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務）
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務

●金融機関向けITリスクコンサルティング
・IT戦略／IT化計画の立案
・ITガバナンス態勢の構築支援／評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

デジタルアイデンティティ・ID管理・認証・アクセス管理（IAM:Identity and Access Management）の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。

●主な担当領域
・ゼロトラスト・セキュリティ
・企業・組織のアイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・特権アクセス管理（PAM）

●担当業務
デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案
・戦略立案・構想策定
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど）
・運用設計・体制構築

企業のビジネス戦略推進や変革をサポートする基盤構築に向けて、ITAMの面からサイバーセキュリティ強化、IT資産の最適化等を支援するプロフェッショナルとして、以下業務を中心に従事いただきます。

【IT資産管理・ソフトウェア資産管理システム整備・導入・運用支援】
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークやIT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援（セキュリティ基盤の構築）
　-DX対応等、 ビジネス上将来の拡張性を踏まえたシステムの選定・提案
　-可能な限り専門性や運用リソースを必要としない自動化したシステムの提案（IT資産/脆弱性管理担当者の負荷軽減化）
・ITAMシステムにおけるITコスト最適化やソフトウェアコンプライアンス維持・運用・是正支援
・脆弱性管理システムにおける脆弱性管理・対応における運用・是正支援
・クライアントのビジネス・動向を踏まえ、ITAMの観点からサイバーセキュリティ強化に向けた提案　等

●製薬/医療機器業界向けコンサルティング業務
　・ガバナンスコンサルテイング
　・リスクマネジメントコンサルテイング
　・コンプライアンス監査
　・内部統制構築支援、内部統制監査
　・内部監査支援
　・新規事業創出支援、中期経営計画策定
　・戦略立案/マーケティングサポート
　・新製品ローンチ戦略策定
　・ビジネスDD　等

経営の変革期にある企業の人財戦略の策定を支援し、IT活用を含む業務改革を推進することで、人事部門による自律的運用体制の実現へ導きます。

具体的な業務内容は下記の通りです。

・組織・人事戦略の策定 要員計画や人財ポートフォリオの策定からタレントマネジメントシステムを活用した人財マネジメントサイクルの構築
・人事制度構築 M&Aや事業承継、経営者交代、事業の成長・新規事業の創出など企業の変革期を支える人事制度（等級・報酬・評価制度）の構築
・人事業務DX 人事業務の実務力を活かし、人事部門と一体となって業務負荷の軽減と長時間労働を解消するための人事業務基盤の構築
・人事・労務DD/PMI M&Aシナジー最大化に向けたPMIの設計・推進と、PMIを念頭においた効果的な労務・人事DDの実施

●主なクライアント
顧客規模：大企業から中堅・中小企業まで
顧客業種：すべての業種
流入経路：当社のフィナンシャルアドバイザー事業部とのクロスセルやファンド、システムベンダーなど多様なアライアンス戦略により沢山のご依頼を頂戴しております。

●直近のプロジェクト事例
大手海運業「サクセッションプランニング」
大手海運業「タレントマネジメントシステム導入支援」
大手不動産業「複数子会社の企業合併に伴うPMI効果検証」
大手素材メーカー「複数子会社の企業合併に伴うPMI方針策定」
大手飲食・中食業「人事制度構築および人事業務・情報基盤整備」
大手医薬品メーカー「ジョブ型人事制度構築」
大手運送業「人事業務プロセス改革および人事基盤構築」

●入社後の業務イメージ
クライアントからの依頼を受け、数百万〜数千万円の案件を平均2〜3件ご担当頂く想定です。必ずチームを組みますので、数名 ＭＡＸ4名程度で仕事を進めます。

1日1〜2件程度のクライアントセッションにおけるファシリテート、プレゼンテーションおよびクライアントセッションに使用するディスカッションマテリアル（PowerPoint・Excel等）を作成します。

●目指せるキャリア
戦略・制度・業務・IT・M＆Aまで幅広い人事領域においてプロフェッショナルを目指すことができます。当社はサービス領域ごとに決められた担当者がプロジェクトを行うのではなく、ご本人のキャリアに応じて様々なサービス領域のプロジェクトに関わることが可能です。

またITコンサルタントチームや会計チームとの共同プロジェクトに参画いただくこともあるため、人事領域のみならずバックオフィス領域全般の経験を積むことも可能です。

●おすすめポイント
・新規立ち上げ部署ならではの風通しの良い社風 当社のHRコンサルティング部は、社内でも比較的新しく発足した部門であり、急成長中の部門の一つです。プロジェクト推進中心の他の人事コンサルタント会社とは違い、新サービスの企画や情報発信も積極的に行っており、メンバー同士が意見交換ができる風通しの良い部門です。新サービスのテストマーケティングとして年間多くのセミナーやコラムを執筆しています。
・累計3,000件以上の人事コンサルティングの豊富な実績 グループ累計3,000件以上の豊富な人事コンサルティング実績を活かし、共同提案やプロジェクト交流を実施しており、幅広い経験を積むことができます。
・メリハリの利いた勤務形態 リモートワークとクライアント訪問のハイブリッド型でメリハリの利いた勤務形態です。クライアントサービスのため、勤務時間はプロジェクトの進捗状況により影響されることもありますが、有給等の休暇は取得しやすい社風です。

シニアコンサルタントまたはプレイングマネージャーとして、下記業務の主担当として、戦略立案から実行まで一連のコンサル業務を提供していただきます。
また、次期管理職候補として、クライアントリレーションマネジメントや後輩指導をお任せ致します。

【業務内容】
大手/上場クライアントに向けた会計・コンサルティング
・会計にまつわる相談、コンサルティング業務
・記帳、総勘定元帳、試算表の作成
・決算書作成、決算整理業務
・連結決算業務
・有価証券報告書、決算短信などの決算開示レビュー ほか

【コンサルティング案件事例】
・財務デュー・デリジェンス
・株価評価
・新収益認識基準 影響度調査
・連結決算・IFRS対応・決算早期化提案
・MBO会計アドバイザリー
・コーポレートガバナンスコード作成
・連結決算 業務改善提案
・連結修正仕訳作成
・シェアードサービス構築（スタッフ部門、開発企画部）

●保険業界向けデジタルリスクコンサルティング
・デジタル/ITリスク管理態勢の向上支援/評価
・デジタル/ITおよびデータガバナンス態勢の構築支援/評価
・デジタル/IT戦略/IT化計画の立案
・デジタル/IT組織体制の再整備
・デジタル/IT投資コスト適正化
・GRC（ガバナンス・リスク・コンプライアンス）視点でのデジタルBPR支援
・ITプロジェクトPMO支援
・ITアーキテクチャ策定

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (弊社海外との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界（固定電話、携帯電話、ネットワークサービスなど)
●メディア業界（Web、TV、広告など)
●エンターテインメント業界（映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに）業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく）クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる（海外グループ会社との連携含む）

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容（例示）
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援（含む、テスト環境構築支援）
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

新規立ち上げを予定している脆弱性管理プラットフォームの開発に関わり、開発したプラットフォームを脆弱性管理およびIT資産管理のプロフェッショナルとして顧客にデリバリーしていただきます。

●サービス開発期
プロジェクトマネジャーの下、インフラ設計メンバー、運用設計メンバーとチームを組み、サービス仕様やアプリケーション仕様を策定していただきます。

サービスイン後の初期段階では実際に上記チームの一員としてデリバリー案件に参画いただき、カスタマイズや初期の不具合をサービスの改善に反映します。

●サービスイン後
脆弱性管理およびIT資産管理のプロフェッショナルとして、顧客へのコンサルテーションを通じて上記サービスを販売していただきます。

実際のデリバリーは運用センターが実施しますので、顧客要件と上記サービスの仕様とのすり合わせ、追加開発要件定義など、顧客とのフロント対応を行っていただきます。

短期〜長期の両輪を見据えた、経営企画における幅広い業務をお任せ致します。

【主な業務内容】
代表直下で、各種経営課題に対する施策の立案・実行に携わっていただきます。
その他以下の業務など幅広い業務を経験していただきます。
・資金繰り、資金計画、資金調達（デット）、銀行折衝
・中長期経営計画の立案と管理
・管理会計　など

【キャリアイメージ】
OJT研修（6か月）にて先輩社員のもとで実務をこなしながら、業務を覚えていただきます。
・入社直後：財務メンバーと一緒に動いて、業務を覚えていただきます。
・入社〜試用期間：財務の管理職メンバー（部門長）と代表MTGに同席をし、代表から直接指示を受けてご対応いただきます。

オーナー会社であるが故の社風で、比較的上役へのアイディアは通しやすい環境であり、若手社員のアイディアが採用されることもあります。
社長直下で経営のノウハウを習得・成長を実感できる環境が整っております。未経験者からのチャレンジも歓迎ですので、固定概念にとらわれず、自身の可能性を試してみてはいかがでしょうか。

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

●中堅・中小企業のM&Aに関する一連の業務
・情報の開拓
・相談受付
・提案
・企業評価
・マッチング
・契約書案作成
・条件調整
・クロージング

オフフショアを中心としたグローバル開発案件において、プロジェクトマネージャー（PM）または上流工程担当として、プロジェクトをリードしていただきます。
主な業務は、要件定義~基本設計などの上流工程を中心に、顧客折衝、チーム運営、進捗・品質の管理などを担当いただきます。
当部門では、開発作業に加え、業務改善や効率化といった現場の課題にも目を向けながら、システム導入を進めるのが特徴です。クライアントと対話を重ねながら、一緒にプロジェクトを形づくっていくスタイルを重視しています。
また、スキルやご経験に応じて、進行管理に加えて提案活動やチームづくりに関わっていただく機会もあります。海外拠点のメンバーと連携しながら、日々の業務を通じてスキルアップや視野の拡大を図れる環境です。

【主なクライアント】
・国内の金融業、製造業、流通業、等々多岐にわたる大手企業がクライアントです。
・大手飲料メーカー、大手通信キャリア、大手自動車会社、大手電力会社、大手保険会社、大手信託銀行、大手航空会社、大手家電メーカー　等

HR Data Managementチームのメンバーとして、人事システムへの登録業務を関係者と調整しながら運用を行う。
組織変更に伴う人事関連の調整・システムの設定変更対応。レポート作成及び、分析。
大きなイベントがあった場合のプロジェクト対応。

【このポジションのやりがい・魅力】
・グローバルシステム・国内システム両方について、人事システム単体の運用経験だけではなく、周辺の様々なシステム・データ連携の仕組みを学べる。
・様々なプロジェクトにおいて人事システム・データ関連のプロフェッショナルとして携わることになり、他業務担当者との協業・折衝の前線に立てる。
・1法人だけではなく日本国内複数法人のデータを取り扱う立場にあり、幅広い観点が養われる。
・現チームメンバーの構成上、英語力をお持ちの方であれば業務上使用機会が多い。

【使用している人事システム】
・日本のメーカー、各国との共通プラットフォームとしてSAPの2つのシステムを利用

【その他】
・在宅勤務の割合は週4日程度
・月の時間外は、平均30時間

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

リスクマネジメント事業本部　リスクソリューション開発部は、再生可能エネルギーや不動産取引に対するリスク調査や分析・コンサルティングを行う部門です。

本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社である損保会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社である損保会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

・新規投資活動（対象：中小上場企業（上場企業出資）、中小未上場企業（バイアウト）、ベンチャー企業（シード〜レイター）
- ソーシング：候補企業のスクリーニング、提案書作成、仲介会社対応
- DD：データ分析、エキスパートインタビュー、カスタマーサーベイ、経営陣インタビュー、5か年計画策定、財務3表モデル作成
- 契約交渉：企業価値算定、商品・条件策定、交渉戦略立案

・既存投資先企業のバリューアップ活動：中計策定、成長戦略立案、M&A、海外展開、プライシング、マーケティング、ブランディング、オペレーション改善、DX
導入、IR改善

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

●シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
●マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
◇気候変動・エネルギーを軸としたイノベーション推進アドバイザリー
・脱炭素/エネルギー技術研究開発マネジメントコンサルティング
・脱炭素/エネルギー技術シーズの事業化コンサルティング
・再エネ/省エネ/畜エネ、スマートコミュニティ、エネルギーインフラに関する調査コンサルティング
・水素・アンモニア等のクリーンエネルギーに係る戦略策定
・ベンチャー・地域課題エコシステムに係る戦略策定
◇気候変動・エネルギー対策の導入・実施に係るアドバイザリー
・気候変動対策（再エネ・省エネ・畜エネ）の導入効果評価・分析
・気候変動対策（再エネ・省エネ・畜エネ）に係る技術開発/評価/分析
・（カーボンリスクを含む）エネルギーマネジメント体制の構築支援
・脱炭素事業にかかるコスト/ベネフィット分析/影響度調査
・海外の最新事例・法規制等の調査
◇気候変動・エネルギーを含む事業リスクコンサルティング
・事業化推進支援/実証事業等の実行支援
・カーボンクレジット/カーボンプライシングに係るオポチュニティ/リスク分析
・脱炭素社会への移行に伴う事業継続に係るコンサルティング
・気候変動の緩和（森林吸収源の拡充等）と適応（経済活動、健康/衛生等への影響軽減）に係るコンサルティング
※上記は例示となり、得意領域を担当頂く予定です。

国・自治体における新産業・イノベーション創出に関するコンサルティング業務全般、民間企業の変革・成長に関するコンサルティング業務全般、データアナリティクス、シミュレーション、クライアントのビジネス促進に向けたプロデュース業務全般に従事いただきます。

【主な業務内容】
マネジャーの下、チームを取りまとめていただけるリーダークラス（マネジャー、シニアスタッフ以上のポジション）の方はもちろんのこと、経験が無くともポテンシャルがある方（ジュニアスタッフ）も広く求めています。
主には以下のような業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：自治体（関西）
プロジェクト規模：約4,000万円
プロジェクト期間：12か月間
要員数：10名
詳細：アーリー期のスタートアップ企業が、起業経験者等からのアドバイスや、大企業・ベンチャーキャピタル等との連携により、事業成長の加速（アクセラレーション）をめざすプログラムの運営。スタートアップ企業の課題を明確にし、課題解決に向けた伴走支援等を行う。

国・自治体における新産業創出に関するコンサルティング業務全般、民間企業の変革・成長に関する新規事業開発コンサルティング業務全般、クライアントのビジネス促進に向けたプロディース業務等の領域において、ビジネス創出・推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：文部科学省
プロジェクト規模：約5,000万円
プロジェクト期間：8か月間
要員数：10名
詳細：全国の大学生等向けアントレプレナー教育プログラムの運営を行うとともに、国内・海外の大学等へのアントレプレナー教育の実態を調査。運営・調査の結果をもとに、将来的に大学生等がアントレプレナーシップを醸成するための構想・仕掛け等に関する政策提言を実施。

【業務内容】
社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
・観光戦略/地域創生戦略の策定支援、DMO組成支援
・観光地経営等を通じた地域マネジメント体制の構築支援
・スマートシティ、スーパーシティ構想策定支援
・ベンチャーエコシステム構築支援・スタートアップ支援
・地域活性化支援（例：プロスポーツチームとの連携、コンパクトシティ、eスポーツ・メタバース活用、ふるさと納税支援）
・インフラ再構築支援（都市公園のリニューアル、庁舎建て替え、上下水道の広域化、PPP/PFI検討）
・コンソーシアム・地域協議会等のマネジメント支援
・統合型リゾート（IR）への参入にあたっての事業性検証・ビジネスモデル構築支援
・不動産証券化を通じた地域振興事例の創出　など
※上記は例示となり、得意領域を担当頂く予定です。

M＆Aアドバイザリー（国内・海外）
・M&A戦略立案、M＆A案件のオリジネーション
・M＆Aストラクチャーの設計／組織再編等の実行支援
・M＆A条件検討／交渉支援
・資本戦略／資金調達検討支援
・株式価値算定／財務モデリング作成／新株予約権の評価・設計
トランザクション支援（国内・海外）
・財務DD
・取得価額配分／無形資産価値評価
PMI（統合マネジメント）
・統合計画の策定／シナジー効果測定
・統合事務局（PMO）支援

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

多くの中小企業が直面している「後継者不足」という重要な経営課題の解決策の1つとして、企業オーナーに対し、幹部社員や第三者へ事業を承継する方法を提案し、M&Aの初期的な検討から、最終的な実行に至るまでの、全てのフェーズの実務を担当していただきます。
また、M&Aを活用して、事業を拡充・多角化したいという中堅企業〜大企業に対して、戦略の立案から、具体的な候補先の提案、発掘、最終的な実行支援も行います。
※グループの公認会計士・税理士・社会保険労務士（デューデリジェンス・株価算定・組織再編等の担当者）と連携し、M&A案件を進めるケースもございます。
加えて、人材育成・指導、マネジメント、セミナー企画・運営・講師をご担当いただきます。

●同部門のサービスコンセプト
★M&Aの専門会社にありがちな「単なるマッチング業務」ではなく、プロフェッショナル集団として、「量」よりも「質」を、1つ1つ丁寧にかつ貪欲に追及しています。
★お客様のニーズを理解・分析し、関係性を深めるところから丁寧に行います。仲介業務のみならず、会計・税務・人事労務・海外進出などの専門家が社内に揃っていますので、M&A以外のニーズに対してもワンストップで対応しています。

採用戦略の立案（事業理解、ニーズ把握、ペルソナ設計、採用手法の検討）から選考プロセス設計、オファー金額の調整、提示、中途入社者オンボーディング支援等をご担当いただきます。現採用チャネルとしては、外部エージェント（人材紹介/ヘッドハンティング）、ダイレクトソーシング（各種スカウト）、リファラル（社員紹介）ですが、既存の手法に限定したり制約を設けたりせず、採用成功に必要な手立てをゼロベースで考えていくことができる環境です。

本ポジションの魅力
当グループにおいて、当社の中途採用強化は経営課題における最重要事項として位置づけられており、経営戦略・事業戦略と採用活動の連動を強く感じることができます。また、CEO、マネージングディレクター陣など経営層とのコミュニケーションが多く発生し、ビジネスパーソンとしてのスキルアップが望める点も魅力の1つです。

キャリアパス
リクルーティング領域のスペシャリストを目指すキャリア、採用に留まらず育成・研修、配置、評価、制度検討まで幅広く経験を積むゼネラリストのキャリア、いずれも歓迎します。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

【はじめに】 〜ビジネスの変革と創造を実現するプロフェッショナルファーム〜
外資系ファーム出身者が立ち上げた少数精鋭コンサルティングファームです。マネジメントレベルの戦 略策定や組織改革から、現場レベルの業務プロセス改善やシステム導入まで様々な経営課題の解決に向 けて、企画から実現までを一気通貫で支援するプロフェッショナルとして厚い信頼を獲得しています。顧客 はグローバル企業からベンチャー企業まで多岐に渡り、中立で徹底した顧客志向のサービスにより、リピー ト率 8 割という高い顧客満足度を得ています。特に新規事業の立上げ支援やプロジェクト推進力は高く評 価され、目に見える成果を上げることに定評があります。


【スカイライトの特長】 〜プロが活躍するマネジメントプラットフォーム〜
「プロフェッショナルが成長して活躍できる」経営システムが特徴であり、会社の意思決定や経営状況を 社員に公開し、制度構築や意思決定に加わってもらうことや、社員一人ひとりの成長やチームの成功を促
すための評価制度や教育制度を実践しています。
また、ひとつのプロジェクトに参画するスカイライトのメンバーは 3〜5 名です。全体のプロジェクト規模 は数十名になることもありますが、必然的に顧客との距離が近く、一人ひとりの裁量権や役割が大きい為、
圧倒的なスピードで成長することができます。


〜対企業の課題解決だけに止まらない幅広い事業を展開〜
顧客企業への貢献はもちろん、コンサルティングを通じた経済の活性化や幅広い社会貢献も目指すべ き目的としています。R&D 活動などを通じて、コンサルティングというビジネスの枠を超えた取り組みも生ま
れています。

取り組みの例
　・ 成功報酬型コンサルティング（成長企業に対する投資とコンサルティングをセットにした支援）
　・ インキュベーション型シード投資（ビジネスプランコンテスト「起業チャレンジ」を通じた若手起業家の
発掘と起業資金の提供、継続的なアドバイスや支援）
　・ 対話型 FAQ ソリューションサービス「STEP-Ansewer」の開発と販売・ 東京ヴェルディ 1969 との資本・業務提携（スポーツビジネスへのコンサルティング支援）
　・ インドにおける新規事業立ち上げ（子会社設立準備中）・ 日本とムスリムを繋ぐ web サイト「YouCoJapan.com」の立ち上げ・運営・ 『ネクスト・マーケット』をはじめとする「ウォートン経営戦略シリーズ」の翻訳出版


＜業務内容＞

●顧客の課題解決に本当に必要なものを見極め提供する、本質的なコンサルティングを行います。 グローバル案件の増加に伴い、コンサルタントの活躍のフィールドは大きく広がっています。

産業別
製造業、流通・小売業、情報通信業、金融・保険業、サービス業、官公庁

テーマ別
戦略策定、新規事業立ち上げ、業務プロセス改善・改革、システム導入、経営管理基盤、組織・人

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

当社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。

●リサーチマネージャ
　・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定
　・サイバーセキュリティ&プライバシーに関する研究テーマの企画・立案
　・研究開発のマネジメント、リード、推進
　・研究成果を活用したソリューションのグローバル展開

●リサーチャー
　・サイバーセキュリティ&プライバシーに関する研究テーマの検討、サーベイ
　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept; 概念実証）の実施、分析、評価
　・研究成果を活用したソリューションの開発、デリバリー
　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表

●デベロッパー
　・研究者と連携しPoC（Proof of Concept; 概念実証）の支援、ソリューションやアセットの開発

※AI、暗号や認証、ハードウェア（組込系）、耐タンパー、スマートコントラクトなど、セキュリティだけではなく様々な分野の専門家を歓迎します！

●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う