800万以下の転職求人

4,839 件

企業のビジネス戦略推進や変革をサポートする基盤構築に向けて、ITAMの面からサイバーセキュリティ強化、IT資産の最適化等を支援するプロフェッショナルとして、以下業務を中心に従事いただきます。

【IT資産管理・ソフトウェア資産管理システム整備・導入・運用支援】
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークやIT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援（セキュリティ基盤の構築）
　-DX対応等、 ビジネス上将来の拡張性を踏まえたシステムの選定・提案
　-可能な限り専門性や運用リソースを必要としない自動化したシステムの提案（IT資産/脆弱性管理担当者の負荷軽減化）
・ITAMシステムにおけるITコスト最適化やソフトウェアコンプライアンス維持・運用・是正支援
・脆弱性管理システムにおける脆弱性管理・対応における運用・是正支援
・クライアントのビジネス・動向を踏まえ、ITAMの観点からサイバーセキュリティ強化に向けた提案　等

サステナビリティ、経営、人事、DXなどの企業課題のコンサルティングに従事いただきます。

●製薬/医療機器業界向けコンサルティング業務
　・ガバナンスコンサルテイング
　・リスクマネジメントコンサルテイング
　・コンプライアンス監査
　・内部統制構築支援、内部統制監査
　・内部監査支援
　・新規事業創出支援、中期経営計画策定
　・戦略立案/マーケティングサポート
　・新製品ローンチ戦略策定
　・ビジネスDD　等

●以下業務に係るマネージャーロール。
・金融業界の様々なセクターのクライアントに対するオペレーショナル・リスク管理態勢、コンプライアンス管理態勢、内部管理態勢の高度化や効率化に係るアドバイザリー業務
・金融規制（特にバーゼル?オペレーショナル・リスク）に係るアドバイザリー業務
・ DX化や業務改善に係るエマージングリスク低減に係るアドバイザリー業務
・主要クライアントは金融持株会社、銀行、証券、保険、貸金業、資金運用業（国内・外資）

シニアコンサルタントまたはプレイングマネージャーとして、下記業務の主担当として、戦略立案から実行まで一連のコンサル業務を提供していただきます。
また、次期管理職候補として、クライアントリレーションマネジメントや後輩指導をお任せ致します。

【業務内容】
大手/上場クライアントに向けた会計・コンサルティング
・会計にまつわる相談、コンサルティング業務
・記帳、総勘定元帳、試算表の作成
・決算書作成、決算整理業務
・連結決算業務
・有価証券報告書、決算短信などの決算開示レビュー ほか

【コンサルティング案件事例】
・財務デュー・デリジェンス
・株価評価
・新収益認識基準 影響度調査
・連結決算・IFRS対応・決算早期化提案
・MBO会計アドバイザリー
・コーポレートガバナンスコード作成
・連結決算 業務改善提案
・連結修正仕訳作成
・シェアードサービス構築（スタッフ部門、開発企画部）

●保険業界向けデジタルリスクコンサルティング
・デジタル/ITリスク管理態勢の向上支援/評価
・デジタル/ITおよびデータガバナンス態勢の構築支援/評価
・デジタル/IT戦略/IT化計画の立案
・デジタル/IT組織体制の再整備
・デジタル/IT投資コスト適正化
・GRC（ガバナンス・リスク・コンプライアンス）視点でのデジタルBPR支援
・ITプロジェクトPMO支援
・ITアーキテクチャ策定

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (弊社海外との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界（固定電話、携帯電話、ネットワークサービスなど)
●メディア業界（Web、TV、広告など)
●エンターテインメント業界（映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに）業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく）クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる（海外グループ会社との連携含む）

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容（例示）
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援（含む、テスト環境構築支援）
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

●保険会社に対する以下のアドバイザリー業務
　 - 保険会社が抱えるリスクに関連する広範なアドバイザリー業務
　 - CRO・CFO目線のリスクに関するアドバイザリー業務（1線、3線に対する支援業務を含む）
　 - 統合的リスク管理（ERM）、経済価値ベースソルベンシー規制（ESR）に関するアドバイザリー業務
　 - ガバナンス、内部統制、リスク管理などの専門知識をベースにしたアドバイザリー業務

＜仕事内容（アピールポイント）＞
●プロジェクトごとにチームを編成し、クライアントとともに課題解決に取り組みます。社内外の多くの人たちから刺激を受けながら知識・経験を学ぶことができる環境です。
●英語力のある方は、外資系クライアントのプロジェクトでご活躍いただけます。海外研修・駐在の機会もあります。
●アクチュアリー資格に興味のある方も歓迎です。資格取得へのサポート体制も整っており、アクチュアリーメンバーとの業務や研修に参加する機会も多く、士気を高めることもできます。
●リスク管理業務の経験がなくても、業務を通じて知識を深めることが可能です。成果を出せば、クライアントへの提案の企画からメンバ―編成、プロジェクトの管理を担うリーダーとしての活躍も期待できます。

当社のクライアントである日本を代表するリーディングカンパニーに対し、企業課題を解決する研修の立案、研修講師業務を担っていただきます。
また研修の登壇を中心としつつ、コンサルティング活動や研修プログラムの開発なども担当いただきます。
※顧客は大手企業を中心に自動車、製薬、情報サービス、電機、通信、金融など幅広い企業と取引しています。

＜社員研修講師デビューまでのステップ＞
社員研修講師としてデビューするためには、研修プログラムを理解し、オブザーブや登壇体験を通じて社員修講師として着実にステップアップできる環境を整えています。
通常2年ほどかけて、一人立ちしていただきます。
同じ社員研修講師同士が1つの組織となっていますので、ともに研修のスキルを高め合いながら成長していくことができます。

＜主なサービス領域＞
※主なプログラムは一通り学んでいただきます
・営業力強化支援（営業面談力向上、オンライン営業面談スキル、営業戦略、営業マネジャー育成など）
・階層別人材育成（中堅社員研修、管理職研修、経営幹部育成など）　　
・ビジネススキル向上（プロジェクトマネジメント、ロジカルシンキング、問題解決など）
・キャリア開発支援（年代別キャリア研修、モチベーション向上研修など）
・ダイバーシティ推進支援（女性管理職育成、風土改革など）
・組織開発（組織診断、ビジョン創造ワークショップなど）

＜アピールコメント＞
・仕事にはご自身の多様な業種、業界、役割などの経験を生かしていただけます。前職での豊富な業界経験・知見、専門知識をもち、お客さまへの営業・コンサルティング活動におけるスペシャリストになりたいという意欲を発揮できる場・機会を提供いたします。
・社員研修講師のための給与体系、労務管理、評価制度のしくみがあります。社員研修講師として、コンサルタントとして、幅広い業務に意欲的に取り組んでいただけるようになっています。
・標準的なプログラムが多数あるので、経験の浅い方でも幅広い分野のプログラムを安定した品質で担当することができます。
・入社1、2年目はプログラムの習得期間として、育成計画に合わせて出社していただきますが、その後は基本的にご自身のライフスタイルに合わせて働くことができます。

サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。

【CSIRT運営業務】
　−脆弱性情報収集、影響調査
　−セキュリティリスクアセスメント、対策立案、導入支援
　−インシデント対応
　−セキュリティアドバイザリー全般
　−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
　−SIEMによるログ監視

ポジションの魅力
・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

新規立ち上げを予定している脆弱性管理プラットフォームの開発に関わり、開発したプラットフォームを脆弱性管理およびIT資産管理のプロフェッショナルとして顧客にデリバリーしていただきます。

●サービス開発期
プロジェクトマネジャーの下、インフラ設計メンバー、運用設計メンバーとチームを組み、サービス仕様やアプリケーション仕様を策定していただきます。

サービスイン後の初期段階では実際に上記チームの一員としてデリバリー案件に参画いただき、カスタマイズや初期の不具合をサービスの改善に反映します。

●サービスイン後
脆弱性管理およびIT資産管理のプロフェッショナルとして、顧客へのコンサルテーションを通じて上記サービスを販売していただきます。

実際のデリバリーは運用センターが実施しますので、顧客要件と上記サービスの仕様とのすり合わせ、追加開発要件定義など、顧客とのフロント対応を行っていただきます。

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

●中堅・中小企業のM&Aに関する一連の業務
・情報の開拓
・相談受付
・提案
・企業評価
・マッチング
・契約書案作成
・条件調整
・クロージング

企業のDX改革を、テクノロジーも語れるコンサルタントとして上流フェーズから支援します。顧客の目指すビジョン・ゴールを共有しつつ、業務の現状課題を把握し、業務改革や従業員体験を向上を実現します。ServiceNowを中心としたSaaS技術やクラウドネイティブ技術を活用し、最良な実現方式/手法を検討、成功に導く役割を担います。

【アピールポイント（職務の魅力）】
・さまざまな業種、業態のITに精通することができる
・市場ニーズの高いDXに関わる技術を身に着けることができる
・技術導入コンサルティングの能力を身に着けることができる
・業界注目の最新のソリューションを活用したビジネス開拓ノウハウ、コンサルティングスキルが身に着く
・グローバルスタンダードのソリューションを通じた、グローバルに通じるコンサルティングスキルが身に着く
・海外グループ会社との協業によるグローバルに通用するスキルが身に着く
・急成長なソリューションなので、未開拓なビジネスが多く、個人の仕事の成果を出しやすい
・ServiceNowを中心に様々な最新クラウドテクノロジ、コンサルティング力が身に着く
・LowCode/NoCode開発スキル、ビジネスノウハウを身に着けることができる
・アジャイル開発、スクラム開発のスキルを身に着けることができる

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

リスクマネジメント事業本部　リスクソリューション開発部は、再生可能エネルギーや不動産取引に対するリスク調査や分析・コンサルティングを行う部門です。

本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社である損保会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社である損保会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

●シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
●マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

国・自治体における新産業・イノベーション創出に関するコンサルティング業務全般、民間企業の変革・成長に関するコンサルティング業務全般、データアナリティクス、シミュレーション、クライアントのビジネス促進に向けたプロデュース業務全般に従事いただきます。

【主な業務内容】
マネジャーの下、チームを取りまとめていただけるリーダークラス（マネジャー、シニアスタッフ以上のポジション）の方はもちろんのこと、経験が無くともポテンシャルがある方（ジュニアスタッフ）も広く求めています。
主には以下のような業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：自治体（関西）
プロジェクト規模：約4,000万円
プロジェクト期間：12か月間
要員数：10名
詳細：アーリー期のスタートアップ企業が、起業経験者等からのアドバイスや、大企業・ベンチャーキャピタル等との連携により、事業成長の加速（アクセラレーション）をめざすプログラムの運営。スタートアップ企業の課題を明確にし、課題解決に向けた伴走支援等を行う。

【業務内容】
社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
・観光戦略/地域創生戦略の策定支援、DMO組成支援
・観光地経営等を通じた地域マネジメント体制の構築支援
・スマートシティ、スーパーシティ構想策定支援
・ベンチャーエコシステム構築支援・スタートアップ支援
・地域活性化支援（例：プロスポーツチームとの連携、コンパクトシティ、eスポーツ・メタバース活用、ふるさと納税支援）
・インフラ再構築支援（都市公園のリニューアル、庁舎建て替え、上下水道の広域化、PPP/PFI検討）
・コンソーシアム・地域協議会等のマネジメント支援
・統合型リゾート（IR）への参入にあたっての事業性検証・ビジネスモデル構築支援
・不動産証券化を通じた地域振興事例の創出　など
※上記は例示となり、得意領域を担当頂く予定です。

M＆Aアドバイザリー（国内・海外）
・M&A戦略立案、M＆A案件のオリジネーション
・M＆Aストラクチャーの設計／組織再編等の実行支援
・M＆A条件検討／交渉支援
・資本戦略／資金調達検討支援
・株式価値算定／財務モデリング作成／新株予約権の評価・設計
トランザクション支援（国内・海外）
・財務DD
・取得価額配分／無形資産価値評価
PMI（統合マネジメント）
・統合計画の策定／シナジー効果測定
・統合事務局（PMO）支援

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。

・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務

●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

・物流戦略策定/拠点戦略の策定などサプライチェーンに関わる戦略案件
・物流・倉庫管理システム導入による業務改善支援

＜当社について＞
2013年に設立して以来、当社はロジスティクス領域に特化したITソリューションを提供する業界注目の急成長ITベンチャーです。
様々な業界でITが駆使されるなか、未だITの活用が進まないロジスティクス領域にて、私たちは最前線から事業を展開しています。
自社開発した次世代クラウド型在庫・倉庫管理システムは、ロジスティクスの最前線で事業展開する企業約150社以上に導入されております。

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

顧問先への税務業務業務に加え、FAS部門とも協働してのIPOや成長支援も行っています。
クライアントは上場企業や著名な未上場企業が多数。
監査を除く全ての業務が経験できる環境があります。
税務会計でのキャリアを磨きたい方は歓迎いたします。

【具体的には】
●税務・会計顧問・コンサルティング
●M＆A・事業再編
●株式公開支援・ベンチャー企業支援
●事業承継
●証券化（ストラクチャードファイナンス）・SPCの事務受託
●外資系企業の国内進出支援・国際税務

多くの中小企業が直面している「後継者不足」という重要な経営課題の解決策の1つとして、企業オーナーに対し、幹部社員や第三者へ事業を承継する方法を提案し、M&Aの初期的な検討から、最終的な実行に至るまでの、全てのフェーズの実務を担当していただきます。
また、M&Aを活用して、事業を拡充・多角化したいという中堅企業〜大企業に対して、戦略の立案から、具体的な候補先の提案、発掘、最終的な実行支援も行います。
※グループの公認会計士・税理士・社会保険労務士（デューデリジェンス・株価算定・組織再編等の担当者）と連携し、M&A案件を進めるケースもございます。
加えて、人材育成・指導、マネジメント、セミナー企画・運営・講師をご担当いただきます。

●同部門のサービスコンセプト
★M&Aの専門会社にありがちな「単なるマッチング業務」ではなく、プロフェッショナル集団として、「量」よりも「質」を、1つ1つ丁寧にかつ貪欲に追及しています。
★お客様のニーズを理解・分析し、関係性を深めるところから丁寧に行います。仲介業務のみならず、会計・税務・人事労務・海外進出などの専門家が社内に揃っていますので、M&A以外のニーズに対してもワンストップで対応しています。

各部門のビジネスを理解し、デジタル技術を活かしてソリューションを企画・導入推進を担当。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

【はじめに】 〜ビジネスの変革と創造を実現するプロフェッショナルファーム〜
外資系ファーム出身者が立ち上げた少数精鋭コンサルティングファームです。マネジメントレベルの戦 略策定や組織改革から、現場レベルの業務プロセス改善やシステム導入まで様々な経営課題の解決に向 けて、企画から実現までを一気通貫で支援するプロフェッショナルとして厚い信頼を獲得しています。顧客 はグローバル企業からベンチャー企業まで多岐に渡り、中立で徹底した顧客志向のサービスにより、リピー ト率 8 割という高い顧客満足度を得ています。特に新規事業の立上げ支援やプロジェクト推進力は高く評 価され、目に見える成果を上げることに定評があります。


【スカイライトの特長】 〜プロが活躍するマネジメントプラットフォーム〜
「プロフェッショナルが成長して活躍できる」経営システムが特徴であり、会社の意思決定や経営状況を 社員に公開し、制度構築や意思決定に加わってもらうことや、社員一人ひとりの成長やチームの成功を促
すための評価制度や教育制度を実践しています。
また、ひとつのプロジェクトに参画するスカイライトのメンバーは 3〜5 名です。全体のプロジェクト規模 は数十名になることもありますが、必然的に顧客との距離が近く、一人ひとりの裁量権や役割が大きい為、
圧倒的なスピードで成長することができます。


〜対企業の課題解決だけに止まらない幅広い事業を展開〜
顧客企業への貢献はもちろん、コンサルティングを通じた経済の活性化や幅広い社会貢献も目指すべ き目的としています。R&D 活動などを通じて、コンサルティングというビジネスの枠を超えた取り組みも生ま
れています。

取り組みの例
　・ 成功報酬型コンサルティング（成長企業に対する投資とコンサルティングをセットにした支援）
　・ インキュベーション型シード投資（ビジネスプランコンテスト「起業チャレンジ」を通じた若手起業家の
発掘と起業資金の提供、継続的なアドバイスや支援）
　・ 対話型 FAQ ソリューションサービス「STEP-Ansewer」の開発と販売・ 東京ヴェルディ 1969 との資本・業務提携（スポーツビジネスへのコンサルティング支援）
　・ インドにおける新規事業立ち上げ（子会社設立準備中）・ 日本とムスリムを繋ぐ web サイト「YouCoJapan.com」の立ち上げ・運営・ 『ネクスト・マーケット』をはじめとする「ウォートン経営戦略シリーズ」の翻訳出版


＜業務内容＞

●顧客の課題解決に本当に必要なものを見極め提供する、本質的なコンサルティングを行います。 グローバル案件の増加に伴い、コンサルタントの活躍のフィールドは大きく広がっています。

産業別
製造業、流通・小売業、情報通信業、金融・保険業、サービス業、官公庁

テーマ別
戦略策定、新規事業立ち上げ、業務プロセス改善・改革、システム導入、経営管理基盤、組織・人

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販または電通グループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

製造系企業を対象とした業務系（IT含む）コンサルタント

・新しいデジタル経済のパワーを活用し、企業を勝利へと導く戦略を設計。
・当社の優位性である先進的デジタル技術、情報、事業変革に関する知識と経験を通じ、企業にとっての価値創出と成果達成を支援。

＜プロジェクト事例＞
・ITコスト削減に向けた構想立案・実行準備、内部環境整理（情報収集、課題整理）、外部環境分析（製造業界のビジネス・技術動向調査、それを踏まえたIT部門への影響分析、他社IT部門の傾向調査・事例収集など）
・顧客における組織再編に伴う、グローバルITの組織ストラクチャー設計、IT HQ機能設計、拠点候補地選定など

＜関連サービス＞
・インダストリー4.0を見据えた次世代ものづくり: 生産工程の大幅なデジタル化（スマート工場）とそれによる製造コストの飛躍的削減の実現を支援
・IoT/IoSへの対応
・デジタルトランスフォーメーション: 新しいデジタルテクノロジーの活用度最大化による、顧客サービスや内部オペレーション効率化を支援
・グローバルPMI: ボーダーレスM&AにおけるM&A後の戦略・オペレーション・システム統合を支援

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

業務内容
以下のうち、これまでの経験やスキルに応じた領域をお任せします。
すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。

サイバーセキュリティ方針の立案・アドバイザリ
リスクマネジメント／サイバーセキュリティ対策支援
システム導入に伴うセキュリティリスク評価・助言
各種アセスメント・運用支援
CSIRT構築、運用支援、セキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護関連業務
クラウドセキュリティ・ゼロトラスト対応の支援
セキュリティ施策の推進・進捗管理　など
チーム構成
プロジェクトごとに2名〜10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。