ポストコンサルの転職求人

3,597 件

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

採用戦略の立案（事業理解、ニーズ把握、ペルソナ設計、採用手法の検討）から選考プロセス設計、オファー金額の調整、提示、中途入社者オンボーディング支援等をご担当いただきます。現採用チャネルとしては、外部エージェント（人材紹介/ヘッドハンティング）、ダイレクトソーシング（各種スカウト）、リファラル（社員紹介）ですが、既存の手法に限定したり制約を設けたりせず、採用成功に必要な手立てをゼロベースで考えていくことができる環境です。

本ポジションの魅力
当グループにおいて、当社の中途採用強化は経営課題における最重要事項として位置づけられており、経営戦略・事業戦略と採用活動の連動を強く感じることができます。また、CEO、マネージングディレクター陣など経営層とのコミュニケーションが多く発生し、ビジネスパーソンとしてのスキルアップが望める点も魅力の1つです。

キャリアパス
リクルーティング領域のスペシャリストを目指すキャリア、採用に留まらず育成・研修、配置、評価、制度検討まで幅広く経験を積むゼネラリストのキャリア、いずれも歓迎します。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

【はじめに】 〜ビジネスの変革と創造を実現するプロフェッショナルファーム〜
外資系ファーム出身者が立ち上げた少数精鋭コンサルティングファームです。マネジメントレベルの戦 略策定や組織改革から、現場レベルの業務プロセス改善やシステム導入まで様々な経営課題の解決に向 けて、企画から実現までを一気通貫で支援するプロフェッショナルとして厚い信頼を獲得しています。顧客 はグローバル企業からベンチャー企業まで多岐に渡り、中立で徹底した顧客志向のサービスにより、リピー ト率 8 割という高い顧客満足度を得ています。特に新規事業の立上げ支援やプロジェクト推進力は高く評 価され、目に見える成果を上げることに定評があります。


【スカイライトの特長】 〜プロが活躍するマネジメントプラットフォーム〜
「プロフェッショナルが成長して活躍できる」経営システムが特徴であり、会社の意思決定や経営状況を 社員に公開し、制度構築や意思決定に加わってもらうことや、社員一人ひとりの成長やチームの成功を促
すための評価制度や教育制度を実践しています。
また、ひとつのプロジェクトに参画するスカイライトのメンバーは 3〜5 名です。全体のプロジェクト規模 は数十名になることもありますが、必然的に顧客との距離が近く、一人ひとりの裁量権や役割が大きい為、
圧倒的なスピードで成長することができます。


〜対企業の課題解決だけに止まらない幅広い事業を展開〜
顧客企業への貢献はもちろん、コンサルティングを通じた経済の活性化や幅広い社会貢献も目指すべ き目的としています。R&D 活動などを通じて、コンサルティングというビジネスの枠を超えた取り組みも生ま
れています。

取り組みの例
　・ 成功報酬型コンサルティング（成長企業に対する投資とコンサルティングをセットにした支援）
　・ インキュベーション型シード投資（ビジネスプランコンテスト「起業チャレンジ」を通じた若手起業家の
発掘と起業資金の提供、継続的なアドバイスや支援）
　・ 対話型 FAQ ソリューションサービス「STEP-Ansewer」の開発と販売・ 東京ヴェルディ 1969 との資本・業務提携（スポーツビジネスへのコンサルティング支援）
　・ インドにおける新規事業立ち上げ（子会社設立準備中）・ 日本とムスリムを繋ぐ web サイト「YouCoJapan.com」の立ち上げ・運営・ 『ネクスト・マーケット』をはじめとする「ウォートン経営戦略シリーズ」の翻訳出版


＜業務内容＞

●顧客の課題解決に本当に必要なものを見極め提供する、本質的なコンサルティングを行います。 グローバル案件の増加に伴い、コンサルタントの活躍のフィールドは大きく広がっています。

産業別
製造業、流通・小売業、情報通信業、金融・保険業、サービス業、官公庁

テーマ別
戦略策定、新規事業立ち上げ、業務プロセス改善・改革、システム導入、経営管理基盤、組織・人

●職務内容
昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。
サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。
これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。

●本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

●プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント（ビジネスに影響するリスクの評価）
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定（RFP作成）支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連：
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

製造系企業を対象とした業務系（IT含む）コンサルタント

・新しいデジタル経済のパワーを活用し、企業を勝利へと導く戦略を設計。
・当社の優位性である先進的デジタル技術、情報、事業変革に関する知識と経験を通じ、企業にとっての価値創出と成果達成を支援。

＜プロジェクト事例＞
・ITコスト削減に向けた構想立案・実行準備、内部環境整理（情報収集、課題整理）、外部環境分析（製造業界のビジネス・技術動向調査、それを踏まえたIT部門への影響分析、他社IT部門の傾向調査・事例収集など）
・顧客における組織再編に伴う、グローバルITの組織ストラクチャー設計、IT HQ機能設計、拠点候補地選定など

＜関連サービス＞
・インダストリー4.0を見据えた次世代ものづくり: 生産工程の大幅なデジタル化（スマート工場）とそれによる製造コストの飛躍的削減の実現を支援
・IoT/IoSへの対応
・デジタルトランスフォーメーション: 新しいデジタルテクノロジーの活用度最大化による、顧客サービスや内部オペレーション効率化を支援
・グローバルPMI: ボーダーレスM&AにおけるM&A後の戦略・オペレーション・システム統合を支援

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。

業務内容
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。

セキュリティ施策の立案、展開、推進支援
顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
サイバーセキュリティ方針の立案およびアドバイザリ業務
システム導入時のセキュリティリスク評価、アドバイザリ
CSIRT構築・運用支援およびセキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護法関連業務
プロジェクトマネジメントおよびチームメンバーの育成

チーム構成
プロジェクトにより異なりますが、2〜3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

ポジションの魅力
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

業務内容
以下のうち、これまでの経験やスキルに応じた領域をお任せします。
すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。

サイバーセキュリティ方針の立案・アドバイザリ
リスクマネジメント／サイバーセキュリティ対策支援
システム導入に伴うセキュリティリスク評価・助言
各種アセスメント・運用支援
CSIRT構築、運用支援、セキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護関連業務
クラウドセキュリティ・ゼロトラスト対応の支援
セキュリティ施策の推進・進捗管理　など
チーム構成
プロジェクトごとに2名〜10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）

DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション

・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究

●具体的なPJ例（業界及びテーマ）

製造業：製品サービストラブルのインシデント対応強化　等

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）

DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション

・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー、プロジェクトリード、ビジネス開発/セールスの支援
・上記に関連する調査・研究
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援

●具体的なPJ例（業界及びテーマ）

製造業：製品サービストラブルのインシデント対応強化　等

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

●グローバルアシュアランスビジネス
複雑化するIT活用サービスに「信頼を付与」することで、信頼社会の構築に貢献するアシュアランス業務、特にグローバルにビジネスを展開するクライアントに対する以下の業務をお任せいたします。

・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP（政府情報システムのためのセキュリティ評価制度）情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスやAIガバナンスに関する助言業務
・海外拠点を対象とした内部監査支援業務
など

日常的に英語力を活かせるグローバル案件への配属を想定しています。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的には、以下の様な業務となります。
1）SAPシステムにおけるIT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや当社グループの最新監査ツールを使用することにより、評価を実施します。
2）SAPシステムにおけるIT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。

（将来的には）
3）SAPセキュリティ・コントロールアドバイザリー業務：上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、アナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与して頂きます。

【その他】
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

・外訪活動を中心に個人のお客さまを担当、資産運用のご提案から資産承継・相続に至る幅広いニーズに対し、ソリューションを提供していただきます。
・スキルに応じて、企業オーナーや不動産オーナー等の富裕層のお客さまを担当し、資産運用や事業承継などの多彩なサービス・ソリューションを提案・提供していただきます。

【ポジションの魅力】
ウェルスマネジメントビジネスは、弊行の中期経営計画における注力領域です。
エリアに根差しながら、銀行の商品・サービスに加え、信託、証券など、弊社グループの総力を結集し、時には外部組織とも連携して高度なソリューションを提供し、お客さまの中長期的な事業戦略や資本政策、ファミリーの発展に貢献していくことができます。

【中長期的なキャリアイメージ】
基本的には地域コミットのある方を採用したいと考えていますが（長崎支店外への異動可能性はあり）、Job Challenge（公募制度）やPosition Maker（PJ提案制度）を活用した全く新しいキャリア開発も可能です。
支店領域だと、法人領域をカバーする法人担当へのキャリアチェンジや、マネジメントへの展望も考えられます。

当社のITマネジメントコンサルティングは、ヒト、モノ、カネ、リスク、データといった、企業の競争優位を築くための経営的な観点から、デジタル変革や情報システム運営の実現を支援します。

●業務内容一例
・デジタル/IT戦略の策定・実行支援
・デジタル/ITガバナンスの構築支援
・デジタル/IT運営機能・組織（情報子会社を含む）の変革支援
・デジタル/IT人材戦略立案・育成計画・実行支援
・デジタル/IT投資・コスト管理手法の構築支援
・大規模システム開発の統合マネジメント、プロジェクトマネジメント支援

【募集職種の期待役割】
CIO/CDO等の補佐役としての戦略・計画立案から、お客さまのIT運営やシステム開発、DX推進の実行支援活動まで、幅広く多様な活躍の場があります。
システム開発・保守・運用の現場経験を活かし、企業の競争優位を築くため、経営視点での組織やマネジメントの変革にチャレンジしていただくことを期待しています。

ITを活用した企業の事業変革・業務変革・事業創造を実現するための業務・システム化構想からシステム化計画の策定を支援します。
企業が安心してシステム設計工程に進め、導入効果を得られるよう、体制、期間、費用、リスク等を想定し、新業務や新システム要件の明文化を行います。
従って、企業の情報システム部門のみではなく、ユーザー部門も交え、業務改革・システム化推進体制の提言から、業務要件定義やシステム機能定義といった設計を含めた活動までを実施しています。

●業務内容一例
・業務・システム（再）構築構想・計画の策定支援
・既存システムの可視化・評価（品質・コスト・活用状況）
・顧客の業界・ビジネスを理解した上で、デジタルを用いた新たなビジネスモデル・収益モデルの構築、PoC（実証実験）支援

【募集職種の期待役割】
お客さまの事業環境は大きな変化の中にあり、従来の延長で今後のあるべき姿を考えることが難しい状況にあります。
ビジネスとIT/デジタル技術の両方の知見をバランスよく備え、お客さまの課題の本質を捉えて、その解決に向けた検討をリードしていただくことを期待しています。
特定の業界・領域での豊富な経験を活かし、さらにその経験に限らず新しい業界・領域へのチャレンジをも恐れない姿勢で、お客さまの期待に熱意をもって応えて頂くことを期待しています。

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

＜データ分析・データ利活用による地方自治体の課題明確化・戦略立案支援、データを活用した課題解決提案の推進＞

●業務詳細
・地方公共団体（自治体）へのデータ利活用に関する提案、地域課題の解決
　−トライアルの企画/実施やデモを通じた課題の抽出と解決策の提案
　−地方公共団体（自治体）が保有するデータ及びオープンデータを活用した潜在ニーズ・潜在課題の洗い出し
　−提案シナリオ策定、ソリューションの企画・提案によるEBPM推進
・地方公共団体（自治体）向けソリューションの設計、構築
　−パブリッククラウド、仮想化サーバの設計・構築
　−データ利活用基盤の設計・構築
・ビジネス開発部門と連携したサービス企画、サービス要求仕様の策定
・データ分析SEの育成、組織全体のデータ利活用に関する発想力強化の推進

●ポジションの魅力
国の政策ともなっている地方公共団体（自治体）におけるデータ利活用、オープンデータ活用、EBPM推進を通じた地域のDX化、活性化を一緒にけん引していただける方を求めています。
東日本エリア全域の地方自治体をターゲットに地域それぞれがお持ちの多岐にわたる課題や要望に触れ、ICTを活用した解決を推進するやりがいのある仕事です。
地方公共団体（自治体）のデジタル化やデータ活用の推進は、益々の加速が期待されています。これまでの経験や技術力を生かし、社会課題の解決や公共サービスの充実に一緒に取んでいただける方の応募をぜひお待ちしております。

・都内自治体に対する情報システム基盤の提案/構築/運用等のSE業務を通じた、お客様の課題解決/職員利便性向上/住民サービス向上
・新規案件獲得/案件のスケールUP/他社奪回のための技術コンサルティングによる、受託等利益の最大化
・自治体NWに適用する最新技術に対する目利きと、実構築への反映による先行事例の創出などにより、組織的スキル向上と若手育成の牽引

●ポジションの魅力
民間企業と自治体を比較すると、NWオープン化（クラウド活用）・業務のデジタル化・職員のITリテラシ、いずれも10年程度のビハインドに留まっているケースが多く、最新技術の投入によるシステム効率や業務改善効果が非常に大きく表れることから、自身の導入したシステムの効果・効能を明確に振り返ることが出来る。
さらに、税金を投じたIT予算が、住民生活に利益還元される様子までフィードバックを追うことで、直接の契約先である自治体に止まらず、その先の住民・国民の生活向上や利便改善という社会貢献を実感できる。

【システムエンジニア】
大規模な仮想化・クラウド基盤の提供を通じた顧客の基幹業務のDX化推進

●業務詳細
先進的で有望な技術/製品を用いて、顧客のビジネス拡大・業務活性化（主に金融や教育等）に貢献するため、情報システム/ネットワークの高度化にチャレンジする。担当は以下の業務で、システムアーキテクト・プロジェクトマネージャーの立場で実施する。
(1)運用データや顧客が有する業務データの活用による顧客のビジネス・業務における現状分析
(2)現状分析結果及び顧客要望のヒアリングから課題整理・解決策の検討、新技術/製品の調査
(3)課題解決策をもとにした情報システム/ネットワークの要件定義、顧客への提案
(4)情報システム/ネットワークの設計・構築・試験・データ移行・運用、及び業務の標準化・共通化

●ポジションの魅力
当社グループならではの「グループ各社の提供サービス」「サービスとサーバ/ネットワーク製品の組み合わせによる情報システム/ネットワークの構築・運用ノウハウ」「全国に多数保有するデータセンターや保守拠点」「当社およびパートナー企業が有する様々な組織能力を踏まえた大規模体制の構築能力」等をフルに活用し、顧客が抱える「ビジネスの拡大」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中で、当社が提供する情報システム/ネットワークの更なる拡大にチャレンジするため、「顧客のビジネス・業務に対するコンサルティング」「サーバ/クラウド/ネットワーク技術による顧客の課題解決」「先進的で有望な技術/製品を活用した情報システム/ネットワークの設計・構築と運用」を行うために2021年10月に新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を日本社会の活性化に向けた課題解決のために活かして一緒に日本一のSIerを目指してみませんか。

●投資業務の業務内容
・国内最大VCファンドでの投資活動全般（ソーシング/投資検討/実行/投資先支援/Exit）

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

業務概要
【ネットワークエンジニア】ISP事業者等の超高品質・大規模ネットワークに対する技術コンサル・高度化検討・各種提案支援

・通信事業者、ISP事業者、データセンタ運営事業者等のネットワークに対する技術コンサル、構築（切替含む）
・保守提案支援
・お客様要望に基づいた、ネットワークサービスの高度化検討（ネットワークに具備する新機能の検討等）
・設備系部門のリーダ組織として、検討プロジェクトの牽引
　（関連組織を牽引した検討、社内の検討体制・役割分担の整備、全体進捗管理・マネジメント等）

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

●業務内容
自社製品の導入プロジェクトにおけるコンサルティングを担い、プロジェクトを成功に導くための活動に従事していただきます。
業務は大きく分けて、営業支援・導入・運用フェーズに分かれます。
◆営業支援フェーズ
　営業部門の提案活動を実際の機能側面からサポート
　プロジェクトのスケジュールや工数の見積もりの作成などを行い、お客様先へ訪問して営業と共に説明や提案を行う場合もあります。

◆導入フェーズ
　お客様をリードして、業務に合わせたシステム設計を行い、導入の効果を最大化するため導入工程全般を担当。
　-お客様の現状の運用方法をヒアリングし、どのようにシステムを構築していうか要件整理を行い、導入スケジュールを作成します。
　-設定作業はお客様自身が行いますが、導入プロジェクトを円滑に進められるように進捗管理を行います。
　-プロジェクトの進捗に遅延が発生した場合は、人材の追加投入やプロジェクト期間の延長などを提案します。
　-お客様の業務を深くヒアリングし、運用方法や業務改善まで提案します。

◆運用フェーズ
　今後のサポートに必要な情報をカスタマーサクセス部門へ連携。
　また、公共機関などの一部のお客様では導入から運用まで一貫してサポートを担当。
　　・導入後もCOMPANYを効果的に使い続けていただくために、システム設計内容や導入フェーズでのお客様の追加要望等を引き継ぎます。
　　・機能利用方法の質問に対する支援を行います。（社内コールセンターと連携し実施します。）
　　・法改正や制度変更等において弊社内事例/ノウハウを元にした提案および情報提供を行います。

●プロジェクトについて
　大きく2つのパターンがあります。
　◆標準導入の場合
　　担当案件数：一人のコンサルタントが同時に4〜5件を担当
　　案件の期間：1案件で平均12〜14ヵ月程度

　◆請負型の導入の場合
　　担当案件数：一人のコンサルタントは専任で1件を担当
　　案件の期間：1案件で平均12〜24ヵ月程度

●得られる経験／身につくスキル
　・自社製品の導入サポートをするだけはなく、導入プロジェクトの計画立案から、インフラ、運用設計等、導入工程全般を担当します。
　・人事業務の助言を行うだけでなく、システムを導入して業務を構築するまでを担当するため、お客様のありたい姿が実現するところまで支援できます。
　・お客様は大手企業、かつ数千万以上の金額が動くプロジェクトを任されるため、成長できる環境があります
　・ただお客様の要望通りに物事を進めるのではなく、問題の本質を見極めて解決方法を提案していくため、問題解決の分析力や提案力が身に付きます。

　◆異業界出身者の活躍イメージ
　・中途入社社員のうち、8割以上がIT業界未経験の方です。
　・人材、金融、広告、不動産などの業界出身の方は、以下のご経験・スキルが活かせる環境です。
　　-法人向けの折衝、交渉、営業等のご経験で培われた、相手の話を聞き、内容や意図を理解し、正しく伝えるスキル
　　-社内外の複数の部門/関係者との調整、交渉、プロジェクト進捗管理などのスキル、ご経験

●業務内容
自社製品の導入プロジェクトにおけるコンサルティングを担い、プロジェクトを成功に導くための活動に従事していただきます。
業務は大きく分けて、営業支援・導入・運用フェーズに分かれます。
◆営業支援フェーズ
　営業部門の提案活動を実際の機能側面からサポート
　プロジェクトのスケジュールや工数の見積もりの作成などを行い、お客様先へ訪問して営業と共に説明や提案を行う場合もあります。

◆導入フェーズ
　お客様をリードして、業務に合わせたシステム設計を行い、導入の効果を最大化するため導入工程全般を担当。
　-お客様の現状の運用方法をヒアリングし、どのようにシステムを構築していうか要件整理を行い、導入スケジュールを作成します。
　-設定作業はお客様自身が行いますが、導入プロジェクトを円滑に進められるように進捗管理を行います。
　-プロジェクトの進捗に遅延が発生した場合は、人材の追加投入やプロジェクト期間の延長などを提案します。
　-お客様の業務を深くヒアリングし、運用方法や業務改善まで提案します。

◆運用フェーズ
　今後のサポートに必要な情報をカスタマーサクセス部門へ連携。
　また、公共機関などの一部のお客様では導入から運用まで一貫してサポートを担当。
　　・導入後もCOMPANYを効果的に使い続けていただくために、システム設計内容や導入フェーズでのお客様の追加要望等を引き継ぎます。
　　・機能利用方法の質問に対する支援を行います。（社内コールセンターと連携し実施します。）
　　・法改正や制度変更等において弊社内事例/ノウハウを元にした提案および情報提供を行います。

●プロジェクトについて
　大きく2つのパターンがあります。
　◆標準導入の場合
　　担当案件数：一人のコンサルタントが同時に4〜5件を担当
　　案件の期間：1案件で平均12〜14ヵ月程度

　◆請負型の導入の場合
　　担当案件数：一人のコンサルタントは専任で1件を担当
　　案件の期間：1案件で平均12〜24ヵ月程度

●得られる経験／身につくスキル
　・自社製品の導入サポートをするだけはなく、導入プロジェクトの計画立案から、インフラ、運用設計等、導入工程全般を担当します。
　・人事業務の助言を行うだけでなく、システムを導入して業務を構築するまでを担当するため、お客様のありたい姿が実現するところまで支援できます。
　・お客様は大手企業、かつ数千万以上の金額が動くプロジェクトを任されるため、成長できる環境があります
　・ただお客様の要望通りに物事を進めるのではなく、問題の本質を見極めて解決方法を提案していくため、問題解決の分析力や提案力が身に付きます。

　◆異業界出身者の活躍イメージ
　・中途入社社員のうち、8割以上がIT業界未経験の方です。
　・人材、金融、広告、不動産などの業界出身の方は、以下のご経験・スキルが活かせる環境です。
　　-法人向けの折衝、交渉、営業等のご経験で培われた、相手の話を聞き、内容や意図を理解し、正しく伝えるスキル
　　-社内外の複数の部門/関係者との調整、交渉、プロジェクト進捗管理などのスキル、ご経験

●業務内容
自社製品の導入プロジェクトにおけるコンサルティングを担い、プロジェクトを成功に導くための活動に従事していただきます。
業務は大きく分けて、営業支援・導入・運用フェーズに分かれます。
◆営業支援フェーズ
　営業部門の提案活動を実際の機能側面からサポート
　プロジェクトのスケジュールや工数の見積もりの作成などを行い、お客様先へ訪問して営業と共に説明や提案を行う場合もあります。

◆導入フェーズ
　お客様をリードして、業務に合わせたシステム設計を行い、導入の効果を最大化するため導入工程全般を担当。
　-お客様の現状の運用方法をヒアリングし、どのようにシステムを構築していうか要件整理を行い、導入スケジュールを作成します。
　-設定作業はお客様自身が行いますが、導入プロジェクトを円滑に進められるように進捗管理を行います。
　-プロジェクトの進捗に遅延が発生した場合は、人材の追加投入やプロジェクト期間の延長などを提案します。
　-お客様の業務を深くヒアリングし、運用方法や業務改善まで提案します。

◆運用フェーズ
　今後のサポートに必要な情報をカスタマーサクセス部門へ連携。
　また、公共機関などの一部のお客様では導入から運用まで一貫してサポートを担当。
　　・導入後もCOMPANYを効果的に使い続けていただくために、システム設計内容や導入フェーズでのお客様の追加要望等を引き継ぎます。
　　・機能利用方法の質問に対する支援を行います。（社内コールセンターと連携し実施します。）
　　・法改正や制度変更等において弊社内事例/ノウハウを元にした提案および情報提供を行います。

●プロジェクトについて
　大きく2つのパターンがあります。
　◆標準導入の場合
　　担当案件数：一人のコンサルタントが同時に4〜5件を担当
　　案件の期間：1案件で平均12〜14ヵ月程度

　◆請負型の導入の場合
　　担当案件数：一人のコンサルタントは専任で1件を担当
　　案件の期間：1案件で平均12〜24ヵ月程度

●得られる経験／身につくスキル
　・自社製品の導入サポートをするだけはなく、導入プロジェクトの計画立案から、インフラ、運用設計等、導入工程全般を担当します。
　・人事業務の助言を行うだけでなく、システムを導入して業務を構築するまでを担当するため、お客様のありたい姿が実現するところまで支援できます。
　・お客様は大手企業、かつ数千万以上の金額が動くプロジェクトを任されるため、成長できる環境があります
　・ただお客様の要望通りに物事を進めるのではなく、問題の本質を見極めて解決方法を提案していくため、問題解決の分析力や提案力が身に付きます。

　◆異業界出身者の活躍イメージ
　・中途入社社員のうち、8割以上がIT業界未経験の方です。
　・人材、金融、広告、不動産などの業界出身の方は、以下のご経験・スキルが活かせる環境です。
　　-法人向けの折衝、交渉、営業等のご経験で培われた、相手の話を聞き、内容や意図を理解し、正しく伝えるスキル
　　-社内外の複数の部門/関係者との調整、交渉、プロジェクト進捗管理などのスキル、ご経験

●業務内容
自社製品の導入プロジェクトにおけるコンサルティングを担い、プロジェクトを成功に導くための活動に従事していただきます。
業務は大きく分けて、営業支援・導入・運用フェーズに分かれます。
◆営業支援フェーズ
　営業部門の提案活動を実際の機能側面からサポート
　プロジェクトのスケジュールや工数の見積もりの作成などを行い、お客様先へ訪問して営業と共に説明や提案を行う場合もあります。

◆導入フェーズ
　お客様をリードして、業務に合わせたシステム設計を行い、導入の効果を最大化するため導入工程全般を担当。
　-お客様の現状の運用方法をヒアリングし、どのようにシステムを構築していうか要件整理を行い、導入スケジュールを作成します。
　-設定作業はお客様自身が行いますが、導入プロジェクトを円滑に進められるように進捗管理を行います。
　-プロジェクトの進捗に遅延が発生した場合は、人材の追加投入やプロジェクト期間の延長などを提案します。
　-お客様の業務を深くヒアリングし、運用方法や業務改善まで提案します。

◆運用フェーズ
　今後のサポートに必要な情報をカスタマーサクセス部門へ連携。
　また、公共機関などの一部のお客様では導入から運用まで一貫してサポートを担当。
　　・導入後もCOMPANYを効果的に使い続けていただくために、システム設計内容や導入フェーズでのお客様の追加要望等を引き継ぎます。
　　・機能利用方法の質問に対する支援を行います。（社内コールセンターと連携し実施します。）
　　・法改正や制度変更等において弊社内事例/ノウハウを元にした提案および情報提供を行います。

●プロジェクトについて
　大きく2つのパターンがあります。
　◆標準導入の場合
　　担当案件数：一人のコンサルタントが同時に4〜5件を担当
　　案件の期間：1案件で平均12〜14ヵ月程度

　◆請負型の導入の場合
　　担当案件数：一人のコンサルタントは専任で1件を担当
　　案件の期間：1案件で平均12〜24ヵ月程度

●得られる経験／身につくスキル
　・自社製品の導入サポートをするだけはなく、導入プロジェクトの計画立案から、インフラ、運用設計等、導入工程全般を担当します。
　・人事業務の助言を行うだけでなく、システムを導入して業務を構築するまでを担当するため、お客様のありたい姿が実現するところまで支援できます。
　・お客様は大手企業、かつ数千万以上の金額が動くプロジェクトを任されるため、成長できる環境があります
　・ただお客様の要望通りに物事を進めるのではなく、問題の本質を見極めて解決方法を提案していくため、問題解決の分析力や提案力が身に付きます。

　◆異業界出身者の活躍イメージ
　・中途入社社員のうち、8割以上がIT業界未経験の方です。
　・人材、金融、広告、不動産などの業界出身の方は、以下のご経験・スキルが活かせる環境です。
　　-法人向けの折衝、交渉、営業等のご経験で培われた、相手の話を聞き、内容や意図を理解し、正しく伝えるスキル
　　-社内外の複数の部門/関係者との調整、交渉、プロジェクト進捗管理などのスキル、ご経験

間接税サービスの一部である、貿易・関税のコンサルティングを提供する当部では、貿易に関する一元化窓口としてアドバイザリー業務を行っています。
足元では、withコロナ時代の長期化などを契機に、1.法令・制度改正対応、2.手続・業務プロセスの改善への対応、3.国際物流の諸問題への対応など、複数方向からの対応が必要とされる場合など、グループ間で連携しつつ下記業務に対応する必要性が急拡大しております。

＜貿易・国際物流に係るコンサルタント業務＞
・貿易体制の再構築に係るコンサルティング業務
・サステナブルな国際物流の実現に向けた各種支援
上記支援を踏まえたサプライチェーン全体の最適化（グループ内専門チームとタッグを組み提供）

上記に係る以下の作業を担当していただきます。
・提案書・成果物の作成（パワーポイント作成技能必須）
・クライアントとの折衝
・プロジェクトマネジメント

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。

●仕事内容
サステナビリティ事業部アライアンス＆セールスチーム所属での以下の業務に従事いただきます。
1）企業のサステナビリティ評価・インパクト評価及びコンサルティング・アドバイザリー
・アライアンス＆セールスのチームマネジメント
・企業のサステナビリティ評価及びコンサルティングディールのプロジェクトマネジメント
・インパクト評価フレームワークの研究開発
2）アライアンス戦略及び新規事業開発
・社内外の重要なパートナーや戦略顧客との新規アライアンス構築
・自社グループが取り扱うプロダクトやサービスを理解した上で、オーガニックな成長を越えた、非連続な成長に向けたサステナビリティ領域における新規事業創造の推進

●ポジションの魅力
・世界のトレンドであるSDGs・ESGスキル獲得、キャリアアップに繋がる
・社会課題解決の一旦を担い、事業推進に関する裁量が大きい
・サステナビリティ評価を通じて、クライアントの環境的・社会的インパクトを最大化し、社会課題の解決に貢献

・保険会社向けに以下の業務を支援するコンサルティングサービスの提供。戦略立案から計画策定後の実行に至るまでのコンサルティングサービスを提供。主なテーマは以下の通り。
　　-　新規事業参入（少額短期保険、減防災事業、ヘルスケア事業等）
　　-　オペレーションモデル変革（TOM、BPR）
　　-　デジタル・トランスフォーメーション （デジタル戦略、AI, RPA, etc）
　　-　コスト削減・効率化 など
・プロジェクトマネージャーとしてプロジェクトーチームをリードし、クライアント窓口として更なるProject Developmentを担う
・新規案件発掘のため、複数クライアントとのリレーションシップをマネージしBusiness Developmentを推進する。
・組織運営を担うリーダーとして社内活動（グローバル連携、ソリューション開発、トレーニング・育成等）に参加頂く

【やりがい・魅力】
・上流（戦略立案）から下流（実行支援）まで幅広いオポチュニティの存在
・グローバルネットワークの最先端知見が入手/活用可能
・各種専門家の存在（少額短期保険等）

M&Aアドバイザリー業務全般
（クロスボーダーM&A案件のオリジネーション、エグゼキューション）

●バイアウト投資業務に関わる業務全般
●市場調査・分析
●個別事業評価
●対象先企業投資に至るまでのエクセキューション
●企業価値向上支援
●株式公開支援、等

1. 投資先企業のバリューアップ支援・事業開発支援 (第三者として業務提供するケースの他、投資先に経営として出向するケースも有り)
1. スタートアップ支援
2. ファンド投資先支援
→具体的には、新規事業、アライアンス、資金調達、採用機能、M&A、経営・事業戦略、各種プロジェクト推進のためのPMO機能等
2. その他クライアントに対するアドバイザリー・コンサルティング・ハンズオン支援等
→中小・中堅企業を中心に、直近取り扱いが多いテーマは企業再生、新規事業、海外進出、クリエイティブ(外部パートナーと協業)、各種プロジェクト推進のためのPMO機能等