リスクマネジメントの転職求人

734 件

・人事・組織アドバイザリー／コンルティング・プロジェクトのコアメンバーの一人として貢献
・顧客向けプレゼンテーション資料の作成
・クライアントが抱える課題を解決するための定量・定性分析
・クライアントとのミーティングをリードし、成果物を完成させ、クライアントとのプレゼンテーションを実施
・報酬調査マネジャーとして、報酬調査の実施・リード
・その他、業務に関連する様々な職務の遂行

・パフォーマンス分析／フィナンシャルベンチマーキング／生産性分析プロジェクトのコアメンバーの一人として貢献
・顧客から提出を受ける総勘定元帳／財務データ／管理会計データ／人員数ファイルの分析
・当社が持つ世界中の何千人もの人事担当者とのリレーションシップを活用し、パフォーマンス分析ビジネスを成長させる
・顧客への働きかけをサポートし、時にはリードし、提案書を作成し、プロジェクトを獲得する
・クライアントの課題を解決するために、定量的・定性的な分析を行い、クライアントに提出可能な品質にする
・クライアントとのミーティングをリードし、成果物を完成させ、クライアントにプレゼンテーションを行う
・その他、業務上必要な事項の遂行

このポジションは、当社のヒューマンキャピタル・ソリューションチームに在籍しながら、海外のピープル・アナリティクス・グループと緊密に協働し、主に日本のクライアントにピープル・アナリティクスに関するアドバイザリーサービスを提供して頂くことを想定しています。
日本でも 2022 年より男女別賃金の開示が従業員 300 人以上の全ての会社に求められるようになりました。人的資本に関する開示も上場企業に求められます。
当社が持つピープル・データに基づく魅力的なストーリーを明確にすることで、世界で最も革新的な企業であるクライアントに成果をもたらすための支援をします。本ポジションではクライアントとの直接の対話やリーダーシップ、ビジネス・ディベロップメントのスキルを得ることが出来ます。

【職務内容／職責】
・当社が誇る世界中のグローバル・クライアントの人事担当者とのリレーションシップを活用し、リードを獲得し、収益を上げることによって、ピープル・アナリティクスビジネスを成長させる
・ クライアントに影響を与える可能性のある男女別賃金開示、人的資本開示の規制の変更に常にアップデートし、国内外のクライアントに情報を発信する
・海外のレギュレーションの状況を常にアップデートし、国内のクライアントに情報を発信する
・クライアントへの働きかけ、提案書の作成、プロジェクト案件の獲得
・グローバルのデータサイエンスチームが実施するピープル・アナリティクスの内容を詳細に理解し、クライアントにデリバリーする
・ クライアントの課題を解決するために、定量的・定性的な分析を行い、クライアントに提出可能な品質にする
・クライアントとのミーティングをリードし、成果物を完成させ、クライアントにプレゼンテーションを行う
・クライアントが DE&I や ESG を推進するための新しい方法をエーオン全体のリーダーと協力して開発する

資産運用・資産管理に係わるリスク管理、コンプライアンスおよび顧客保護等管理に携わっていただきます。

【具体的には】
機関投資家を主なお客様とする事業のミドルオフィスとして、オペリスク管理、広告・提案資料等の審査、顧客対応セクションからのコンプライアンスに関する相談、リスク管理・運営に関するモニタリング等を担当しています。リスク管理やコンプライアンスは勿論、資産運用・資産管理の経験・専門知識が活かせる職場です。

グローバル・コンプライアンス態勢整備の推進および指導、等

・AML管理態勢、反社排除態勢の企画・推進、店部指導
・取引モニタリングや疑わしい取引の届出業務
等

Position Overview:
当社は、「リスク」と「人」に関わる幅広いサービスをグローバルに展開している企業です。120 ヶ国に50,000 人の社員を有し、世界最先端の知見やデータを活用することによって、クライアント企業に対してより力強い成果をもたらすことを目標としています。

当該チームはクライアント企業のパートナーとして、退職金・企業年金やその他福利厚生制度を取り巻く企業が直面するさまざまな課題を解決するお手伝いをします。具体的な業務としては、退職金・企業年金制度の設立・変更のサポートに加えて、企業年金の運営サポート、M&A 起点の制度統合サポートなどがあります。

上記の業務を進める中では、当社社内のグローバルチームやクライアント企業と直接やり取りをすることが日常的に発生します。クライアント企業の個別の課題を理解した上で、日本の法規制やマーケットプラクティスを踏まえた解決策を提示していく必要があります。

今回募集するシニアコンサルタント職は、プロジェクトを主体的に管理主導していただくことが中心となります。

Major Duties:
プロジェクトリーダーとして、提案書の作成、調査・分析、資料作成、プレゼンテーション、クライアントとの関係構築などを行っていただきます。具体的な業務は以下のとおりです。
- 退職給付制度（DB、DC、退職一時金制度）設計・コンサルティング業務
- 福利厚生制度コンサルティング（福利厚生制度比較、健康保険導入支援等）
- M&A に関するベネフィット関連サポート（デューデリジェンス、PMI サポート）
- 福利厚生調査実施
- 各種セミナーや勉強会の準備、プレゼンテーション

Position Overview:
当社は、「リスク」と「人」に関わる幅広いサービスをグローバルに展開している企業です。120 ヶ国に50,000 人の社員を有し、世界最先端の知見やデータを活用することによって、クライアント企業に対してより力強い成果をもたらすことを目標としています。

当該チームはクライアント企業のパートナーとして、退職金・企業年金やその他福利厚生
制度を取り巻く企業が直面するさまざまな課題を解決するお手伝いをします。具体的な業務としては、退職金・企業年金制度の設立・変更のサポートに加えて、企業年金の運営サポート、M&A 起点の制度統合サポートなどがあります。

上記の業務を進める中では、当社社内のグローバルチームやクライアント企業と直接やり取りをすることが日常的に発生します。クライアント企業の個別の課題を理解した上で、日本の法規制やマーケットプラクティスを踏まえた解決策を提示していく必要があります。

今回募集するコンサルタント職は、プロジェクトマネージャーの管理の元でメンバーとして業務を行って頂くこと、
また簡単なプロジェクトを管理主導していただくことが中心となります。

Major Duties:
プロジェクトメンバーまたはプロジェクトリーダーとして、提案書の作成、調査・分析、資料作成、プレゼンテー
ション、クライアントとの関係構築などを行っていただきます。具体的な業務は以下のとおりです。
- 退職給付制度（DB、DC、退職一時金制度）設計・コンサルティング業務
- 福利厚生制度コンサルティング（福利厚生制度比較、健康保険導入支援等）
- M&A に関するベネフィット関連サポート（デューデリジェンス、PMI サポート）
- 福利厚生調査実施
- 各種セミナーや勉強会の準備、プレゼンテーション

◆保険金・給付金等の査定・支払事務手続き
◆保険金・給付金等の支払事務手続きに関する制度の制定・改廃
◆保険金・給付金等の支払業務に関する教育体制の制定・実行
◆モラルリスク等に関する情報収集・分析および防止対策の立案　等
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

市場・流動性リスク管理業務または関連業務に於けるIT関連、分析担当者

1. 内部統制支援
J-SOX対応支援（PMO、文書化、評価、改善等）、US-SOX、財務報告リスクに限らない広範なリスクに対応する内部統制の構築・改善支援、CSA（Control Self-Assessment）の導入支援、新規上場時および企業買収時における内部管理体制・内部統制の構築支援

2. 内部監査高度化支援
グローバル監査体制構築支援、内部監査戦略策定支援、内部監査高度化マスタープラン策定支援、内部監査フレームワーク構築支援、内部監査メソドロジー高度化支援、内部監査人材の育成支援、内部監査の外部品質評価　など

3. 内部統制・内部監査に関する包括的サービス
IPO、M&A、不祥事発生などの社内イベントへの対応、非財務情報の開示を含むESGリスクへの対応、各種の法規制・基準の制定・改正への対応、経営者からのガバナンス・内部統制の強化要請への対応、機関設計の変更、3線モデルの導入・強化などに対応するため、内部統制・内部監査に関する包括的なサービスを提供

4. 内部監査アウトソーシング・コソーシング
本社部門や拠点、子会社などの国内外の組織に対する組織単位の監査、業務プロセス監査、店舗監査などのスタンダードな監査のほか、経営監査、IT監査、各種テーマ監査などのハイバリューな監査など、さまざまな監査の実施をアウトソーシング・コソーシングにより支援

5. クロスボーダーサービス
グローバルグループ全体の内部統制標準の策定、導入、運用支援、海外拠点における内部監査実施、J-SOX/US-SOX対応、内部統制構築の支援などのアウトバウンド業務、海外企業による日本法人に対する内部監査、US-SOX対応の支援などのインバウンド業務

6. 内部統制・内部監査DX支援
EY Virtual Internal Auditor (EYVIA)の導入支援、GRCツールの導入支援、内部統制・内部監査DXの構想策定支援、データアナリティクスの導入・運用支援、各種内部統制・内部監査手続の自動化支援、継続的モニタリングの導入・運用支援、AIを活用した内部統制・内部監査業務の高度化・効率化、内部統制の自動化、基幹システム等の導入時における内部統制要件の定義の支援　など

●業務内容
<募集組織について>
・私たち財務会計アドバイザリーサービスは、環境の変化や複雑化による課題に対して、高度な財務会計の専門性や最先端のデジタル技術、グループのグローバルネットワークを最大限に活かし、企業の長期的価値の向上に資するべく、迅速かつ効果的な解決策を提案しています。
・前職で財務領域・会計領域・システム領域等いずれかの実務経験と専門知識を有し、柔軟な発想でクライアントの問題解決を図ることに意欲あるメンバーで構成されます。ご自身の経験やスキルを最大限に活かして活躍できる企業風土です。

<募集背景>
コーポレート・トレジャリー分野でのサービス拡大のため

<業務内容>
・財務の観点からのグループガバナンス強化、トレジャリー機能の高度化に向けた構想策定支援
・投資管理方針/資金調達方針の策定支援
・財務システム(TMS,CMS)の選定、導入支援／経理財務部門におけるオペレーション構築・改革支援（業務効率化等）
・財務リスク管理の高度化支援（為替リスク、金利リスク、流動性リスク）
・非上場会社における公募社債発行支援／クロスボーダーIPO支援

●ポジションのやりがい/魅力
クライアントニーズに合致したアドバイスの提供を、自らの知識と経験を活かしつつ、チームメンバーやグループ内の他の専門家との協議も行いながら行う中で、広範な視野が得られます。海外のチームと連携したプロジェクトや外部ベンダーとの連携もあります。

オペレーショナルリスク管理（情報セキュリティ、外部委託管理、事務リスク管理、システムリスク管理等）を中心としたリスク管理業務全般
・各種リスクの状況の把握・分析・評価
・リスク軽減策等の検討
・リスクの状況に関する各種レポートの作成
・リスク管理態勢の検討
・リスク管理に関する社内研修

【Cloudbaseとは？】
CloudbaseはAWS・Azure・Google Cloudなどのパブリッククラウド利用時におけるリスクを統合的に監視・管理するセキュリティプラットフォームを展開しています。

クラウド上の構成ミス（意図せずデータが公開されているリスクなど）や脆弱性（Log4Shellなどに代表される CVE で管理されるもの）などを統合的に検出可能です。また、検出するだけでなくどのリスクが本当に対応すべきものなのかの自動判断ロジック（トリアージ機能）や運用をサポートするアサイン機能などがあります。

まだまだ、拡大したい領域やロジックのアップデート、運用機能の拡充など開発すべきことがたくさんあります。

【業務内容】
・エンタープライズの企業様向けに弊社プロダクトの活用支援・拡販（アップセル）などを行って頂きます。現在エンタープライズセールス部門は少数精鋭でCS活動を行なっており、一人一人が大きな裁量を持ち働いております。
・既存顧客の導入支援
・既存顧客の安定運用サポート
・既存顧客の継続的な契約獲得及び拡販
・急速な組織拡大に備えた、オペレーションの最適化・組織拡大に伴う、組織の階層構造化
※THE MODEL型の組織構造のため、周辺領域（マーケティング/カスタマーサクセス）へのタッチや共同PJT、異動等の機会があります。
※また、顧客要望をもとにしたプロダクト開発（開発部との連携）の機会も多くあります。

【雇入れ直後】SE：システムエンジニア
古河電工グループのDX/ICT戦略を担い、コンサルから設計・開発・保守・運用までワンストップで対応をしている当社にて、セキュリティ全般の戦略策定、ソリューション選定、提案・構築・リリースをお任せします。

古河電工グループ企業の業務課題に対して、SASE/EDR/XDR/XEM/SIEMなどのセキュリティ基盤構築および新規サービス・セキュリティ対策などの社内システムの企画・提案・構築・リリースを行います。
既存顧客を中心に多様な案件が継続的にあります。
有休取得日数平均11日で、テレワークも可能。自分のライフスタイルに合わせて働ける環境です

【変更の範囲】本人の能力、希望、将来のキャリア形成などを総合的に勘案し、社内で定める業務。
年に2度上司とキャリア面談があり、ご自身のキャリアを会社と話し合う機会があります。

仕事内容
情報セキュリティ対応に関する業務を担当していただきます。
・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です。
・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。

業務内容
・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。
・情報セキュリティインシデント対応
・Endpoint Security 運用
・Web Application Firewall 運用
・Credit Fraudシステム運用

システムのセキュリティ対策サービスの提供と運用
（アイティーエムでは、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております）

キャリアパス
将来的にインフラエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。

アイティーエム社で働く魅力／ポジションの魅力
●アイティーエムで働く魅力
社歴に関わらず、新しいことにチャレンジできます
さくらインターネットの子会社として、さくらとの協業に携わることができます
リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる！そんな柔軟な働き方を可能としております。

●ポジションの魅力
クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。
アイティーエムでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。
また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。

サービス提供を通じてお客様ビジネスの成長を間近で見ることができ自己成長や社会貢献を実感したい方におすすめのポジションです。

業務内容
「サーバ仮想化基盤」「拠点間VPN網」「社内基幹ネットワーク」などの企画提案から設計・構築業務ならびにアイテック阪急阪神が導入したITインフラの運用サポート業務などを担当していただきます。
●主な事例
・鉄道会社向け駅間リングネットワーク構築
・某企業向け拠点間VPN網（約130拠点）構築
・病院向け基幹システム仮想化基盤構築
・病院向け院内ネットワーク構築　等
【技術環境】
ネットワーク関連：FortiGate、Cisco、Apresia、AVAYA
サーバ関連 ：Windows、Linux、VMware、Hyper-V
クラウド関連 ：AWS、Azure

業務内容
情報セキュリティ/ISMSに関する企画・制度設計・制度運用・点検監査業務。

＜採用後の業務の例＞
・ISMSの運用（マネジメントシステムの運用に伴う規定改定、教育・棚卸・点検の推進）
・クラウドシステムのセキュリティ運用
・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト）
・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー）
・トレーニング事業の立ち上げ（教育・訓練（職位階層別セキュリティ教育・訓練、サプライヤー育成））

仕事の面白み
アルプスアルパインの国内外グループ全体を対象に、社内（グループ）コンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います（経験を積んだ後には、社外コンサルタントとしての役割も担っていただきます）。
また、セキュリティ製品の使い手と売り手の双方の立場で業務に取り組むことができ、新しい技術の実践にチャレンジしやすい環境でもあります。

●情報システム部門での社内システムエンジニア全般業務

　・コーポレートDXに向けたクラウドサービスや情報管理ツール活用における企画、提案

　・基幹システムの改善提案（販売管理システム 等）

　・社内の情報セキュリティ対策（ISMS、トヨタグループセキュリティガイドライン）

　・ヘルプデスク業務における問題の根本的な原因、課題解決

　・IT経験をもった情報システム部門に携わるメンバー育成



●将来的なリーダー候補

　・トヨタ・コニック・プロITシステム・セキュリティ等の環境全体をご理解いただき、将来的に情報システム領域のリーダーとして責任をもって業務に従事頂ける方



但し、業務上の必要により、職務・職掌の変更等を行うことがある

(変更の範囲　トヨタ・コニック・プロにおける業務全般)

セキュリティ課題の発見、情報収集
セキュリティ施策の企画/推進
セキュリティ啓蒙、教育
セキュリティポリシー、ガイドラインの策定・改訂
情報セキュリティ監査

仕事の内容
Fusicは、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。
今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。

◆お任せしたい仕事
・社内のIT業務処理統制（J-SOX）
・社内セキュリティポリシーの策定と運用
・ISO27001など外部監査への対応
・情報資産の管理体制の構築・監督
・セキュリティインシデント対応体制の構築・監督
・外部からのセキュリティに関する問合せの一次対応
・アカウント管理、情報機器に関する運用のモニタリング

※入社後は上記業務以外に、社内全般の業務において業務範囲の変更を行う可能性があります。変更の際は双方の話し合いの上、決定いたします。

【募集背景】

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

【職種内容】
アプリケーション、ネットワーク、サーバなどの幅広いITに関する知識を有し、セキュリティを考慮したシステムの設計、構築を行う職種です。
共業務支援アプリの開発
セキュリティ診断（ヒアリング、診断の実施など）

【仕事の魅力】
コンピュータや通信に関する幅広い経験をいかすことができる
多くのサイバー攻撃への対処法を学ぶことができる
高度のセキュリティエンジニアとして経験と実績を積める

業務内容
・新規サービスのインフラ部分の設計および構築
・新規技術の導入に向けた検証および評価
・サーバーの脆弱性対応　など

担当事業
・セキュリティ関連事業
・メール配信関連事業
・ほか法人向けSaaS開発

働く環境
・PCはWindowsです。
・コミュニケーションはSlackで行います。
・エンジニア1〜2名＋デザイナー1名のチームで1プロダクトの開発を進めています。
・開発状況は担当関係なく見える化しています。

入社後のイメージ
入社後は、開発中サービスの仕様を覚えながらサーバー内部の新機能開発を担当いただきます。
最新技術、サービス企画など、スキルや志向に応じて様々な仕事の経験を積むことができます。

所属組織について
現状の開発の体制は、エンジニア、デザイナー合わせて約15名の体制です。フレックスタイム制を導入していますが、コアタイムを設けているため、リアルタイムでのミーティングやコミュニケーションが可能です。
少数精鋭のエンジニアと共に切磋琢磨できるチャレンジングな環境です。
スキル・経験 必須スキル
・Linux/UNIXの知識または運用経験

一日のスケジュール例 9:00　出社　TODO確認
9:15　ログ調査
12:00　ランチタイム
13:00　サーバーの構築・検証
14:00　週礼
14:30　サーバーの構築・検証
17:30　プルリクエスト作成
18:00　退社

仕事のやりがい
働きやすさ
Lab8は、エックスサーバーグループの新規事業開発部門が独立してできた会社です。
1プロジェクトごとにエンジニア2〜3名＋デザイナー1名がアサインされており、コミュニケーションを取りながらチームで案件を進めています。

自身が設計・構築したインフラによって、サービスを利用するユーザーの満足度が左右されるので、責任重大な分、やりがいのある仕事です。トラブルがつきものの職種ですが、トラブルを未然に防いだり、うまく解決したりすることで達成感を味わえますし、みんな出社していることもあって、周りに相談しやすい環境が整っています。

フラットな社風で少数精鋭ということもあり、コミュニケーションは大切にしていますが、悪い意味で馴れ合うことは無く、だらだら残業をする企業文化もありません。フレックスタイム制なので、オンオフのメリハリをつけて働くことができます。

業務内容
・セキュリティ運用管理環境の構築、チューニング
・SIEM（Splunk、Exabeam等）、SOAR、EDR、マネジメントツール（ServiceNow、JP1等）などを業務システムと連動
　└検知・管理・対処を実装
・システム導入：セキュリティソリューションの導入対応を実施
　└新規構築、既存機器へのインストール、連携対象既存システムとの連携設定、相関・連携ルール作成
・チューニング：市中の動向（脆弱性、攻撃パターンなど）を踏まえ、関連機器を連動
　└自動検知・管理・対処といった処理をプレイブックとして実現
　└状況によっては、ルールや機械学習などにより異常検知を実行

業務内容

ご希望やご経験に合わせ、下記のような業務をお任せします。
・セキュリティインシデントの検知、対応、分析、および報告
・セキュリティ関連のイベントやアラートの監視
・フォレンジック調査および証拠の収集、解析
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティポリシーや手順の策定・更新
・他セキュリティチームや関連部門との連携
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務
・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務

担当案件例
NTTデータ・ニューソンのプライベートSOC運用支援サービスに準ずる業務

担当フェーズ
業務内容のとおり

開発環境
SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など
EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など

このポジションの魅力

・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます

募集の背景

事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。

(雇入れ直後)
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。
(変更の範囲）
情報システムの運用管理業務、その他付随する業務

Webアプリケーションやサーバーの脆弱性診断を行い、レポートします。
アプリケーションの改善提案やセキュリティ対策の指導も行います。
ケースによっては、セキュリティ診断の報告会、定期的な診断サポートを行います。

◆職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。


主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。


【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

□お任せしたい業務
IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。
具体的には、以下の業務をお任せいたします。
・提案書等の技術的営業資料の作成と顧客担当営業への説明
・提案時の営業との同行や提案技術支援といったプリセールス活動
・営業・マーケティングと連携しプリセールス戦略の立案と実行
・セキュリティサービス開発/更改における技術支援/資料作成
・イベントや社外セミナーでのプレゼンテーション

☆本ポジションの魅力
顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。
また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。
IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

◆職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。


主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。

【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。

主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

◆職務内容
プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
新しい製品・技術の調査および評価、企画・開発
具体的には、以下の業務お任せいたします。
　・新規性の高いセキュリティ製品群の調査・評価
　・ソリューションの企画・開発

★本ポジションの魅力
新しいセキュリティ技術を有する製品の調査・評価より得られる知見から、世の中に必要とされるソリューションの企画・開発を行うことが出来ます。
また、実際に企画開発されるサービスやソリューションを通じ、それらの技術がどのように市場に浸透していくのかを自分の目で確認し実感することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務

　★本ポジションの魅力
　　個別のお客様のみならず、日本のインターネットインフラストラクチャを
　　セキュアに維持する仕事です。
　　また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
　　展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
　　ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
　　働く魅力です。

※一部業務では、業務の特性上、シフト制での勤務となります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのセキュリティサービスのデリバリ・サポート対応や業務設計・構築等を担当いただきます。
・ファイアウォール・IPS・WAF・DDoS対策などのサービスデリバリ・サポート対応
・Webゲートウェイ・エンドポイント・リモートアクセス・SASEなどのサービスデリバリ・サポート対応

●将来的には以下のような業務のチャンスもあります
・IIJのセキュリティサービスにおけるデリバリ・サポート業務における統制対応
・新サービスや新機能リリースに伴う、デリバリ・サポート業務構築や検証作業
・デリバリ・サポート業務における2次対応
・デリバリ・サポート業務の効率化や自動化

●キャリアパス
・培ったスキルを元に、サービスの主管業務（企画開発）や他のセキュリティ事業ポジションへのキャリアステップを歩むことも可能です。

・その他にも、当社はセキュリティ分野の他にもネットワーク、クラウド、システムインテグレーションなどを展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが魅力です。

●本ポジションの魅力
・法人・公共分野で大きなシェアを占めるセキュリティサービスの主力を担う仕事です。近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍いただけます。

・最新のセキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験を得ることができます。

・自分たちで自社サービスを育てていく、大きくしていく、変えていく、といったことが可能です。

・20代のエンジニアが多く第一線で活躍し、エンジニア同士で勉強会やコミュニティを作り、意見交換や新しい学びを続けながら個々の成長をし続けています。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
　いただきます。
　・セキュリティ分析の実施、分析ルールの作成
　・マルウェア解析、フォレンジックスの実施
　・ビッグデータ解析によるレピュテーションデータ作成
　・セキュリティレポート/ホワイトペーパーの作成

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
　・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
　　培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
　　様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
ITセキュリティを軸としたお客様の課題解決・支援
具体的には、以下の業務お任せいたします。
・現状のITセキュリティの状況把握業務
・各種ガイドラインに対しての充足度合状況把握業務
・CSIRT組織構築および改善活動支援業務
・社内人材育成支援業務
・エンタープライズセキュリティアーキテクチャ検討業務

★本ポジションの魅力
ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることができます。先端的な知識や技術的コア知識についても、有識者が多く在籍しており習得することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

＜職務内容＞
●お任せしたい業務
お客様のシステム環境等のセキュリティ課題に対する提案・設計・導入
具体的には、以下の業務お任せいたします。
・お客様のセキュリティ対策に関するシステムの要件整理
・セキュリティに関するサービスや製品の導入
・プロジェクトマネジメント業務
・アカウントSE業務（運用）の管理

★本ポジションの魅力
お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。
また、弊社では様々なセキュリティサービスも提供しておりますが、自社サービスにこだわらず顧客に最適なセキュリティを提案出来ます。
その他、複数のお客様へ効率的な導入を行うために必要なソリューション開発を経験することも出来ます。
IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

　・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
　・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

★ポジションの魅力★
日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり