800〜1000万の転職求人

3,581 件

当社のクライアントである日本を代表するリーディングカンパニーに対し、企業課題を解決する研修の立案、研修講師業務を担っていただきます。
また研修の登壇を中心としつつ、コンサルティング活動や研修プログラムの開発なども担当いただきます。
※顧客は大手企業を中心に自動車、製薬、情報サービス、電機、通信、金融など幅広い企業と取引しています。

＜社員研修講師デビューまでのステップ＞
社員研修講師としてデビューするためには、研修プログラムを理解し、オブザーブや登壇体験を通じて社員修講師として着実にステップアップできる環境を整えています。
通常2年ほどかけて、一人立ちしていただきます。
同じ社員研修講師同士が1つの組織となっていますので、ともに研修のスキルを高め合いながら成長していくことができます。

＜主なサービス領域＞
※主なプログラムは一通り学んでいただきます
・営業力強化支援（営業面談力向上、オンライン営業面談スキル、営業戦略、営業マネジャー育成など）
・階層別人材育成（中堅社員研修、管理職研修、経営幹部育成など）　　
・ビジネススキル向上（プロジェクトマネジメント、ロジカルシンキング、問題解決など）
・キャリア開発支援（年代別キャリア研修、モチベーション向上研修など）
・ダイバーシティ推進支援（女性管理職育成、風土改革など）
・組織開発（組織診断、ビジョン創造ワークショップなど）

＜アピールコメント＞
・仕事にはご自身の多様な業種、業界、役割などの経験を生かしていただけます。前職での豊富な業界経験・知見、専門知識をもち、お客さまへの営業・コンサルティング活動におけるスペシャリストになりたいという意欲を発揮できる場・機会を提供いたします。
・社員研修講師のための給与体系、労務管理、評価制度のしくみがあります。社員研修講師として、コンサルタントとして、幅広い業務に意欲的に取り組んでいただけるようになっています。
・標準的なプログラムが多数あるので、経験の浅い方でも幅広い分野のプログラムを安定した品質で担当することができます。
・入社1、2年目はプログラムの習得期間として、育成計画に合わせて出社していただきますが、その後は基本的にご自身のライフスタイルに合わせて働くことができます。

サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。

【CSIRT運営業務】
　−脆弱性情報収集、影響調査
　−セキュリティリスクアセスメント、対策立案、導入支援
　−インシデント対応
　−セキュリティアドバイザリー全般
　−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
　−SIEMによるログ監視

ポジションの魅力
・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

リスクマネジメント事業本部　リスクソリューション開発部は、再生可能エネルギーや不動産取引に対するリスク調査や分析・コンサルティングを行う部門です。

本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社である損保会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社である損保会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
◇気候変動・エネルギーを軸としたイノベーション推進アドバイザリー
・脱炭素/エネルギー技術研究開発マネジメントコンサルティング
・脱炭素/エネルギー技術シーズの事業化コンサルティング
・再エネ/省エネ/畜エネ、スマートコミュニティ、エネルギーインフラに関する調査コンサルティング
・水素・アンモニア等のクリーンエネルギーに係る戦略策定
・ベンチャー・地域課題エコシステムに係る戦略策定
◇気候変動・エネルギー対策の導入・実施に係るアドバイザリー
・気候変動対策（再エネ・省エネ・畜エネ）の導入効果評価・分析
・気候変動対策（再エネ・省エネ・畜エネ）に係る技術開発/評価/分析
・（カーボンリスクを含む）エネルギーマネジメント体制の構築支援
・脱炭素事業にかかるコスト/ベネフィット分析/影響度調査
・海外の最新事例・法規制等の調査
◇気候変動・エネルギーを含む事業リスクコンサルティング
・事業化推進支援/実証事業等の実行支援
・カーボンクレジット/カーボンプライシングに係るオポチュニティ/リスク分析
・脱炭素社会への移行に伴う事業継続に係るコンサルティング
・気候変動の緩和（森林吸収源の拡充等）と適応（経済活動、健康/衛生等への影響軽減）に係るコンサルティング
※上記は例示となり、得意領域を担当頂く予定です。

国・自治体における新産業・イノベーション創出に関するコンサルティング業務全般、民間企業の変革・成長に関するコンサルティング業務全般、データアナリティクス、シミュレーション、クライアントのビジネス促進に向けたプロデュース業務全般に従事いただきます。

【主な業務内容】
マネジャーの下、チームを取りまとめていただけるリーダークラス（マネジャー、シニアスタッフ以上のポジション）の方はもちろんのこと、経験が無くともポテンシャルがある方（ジュニアスタッフ）も広く求めています。
主には以下のような業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：自治体（関西）
プロジェクト規模：約4,000万円
プロジェクト期間：12か月間
要員数：10名
詳細：アーリー期のスタートアップ企業が、起業経験者等からのアドバイスや、大企業・ベンチャーキャピタル等との連携により、事業成長の加速（アクセラレーション）をめざすプログラムの運営。スタートアップ企業の課題を明確にし、課題解決に向けた伴走支援等を行う。

国・自治体における新産業創出に関するコンサルティング業務全般、民間企業の変革・成長に関する新規事業開発コンサルティング業務全般、クライアントのビジネス促進に向けたプロディース業務等の領域において、ビジネス創出・推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：文部科学省
プロジェクト規模：約5,000万円
プロジェクト期間：8か月間
要員数：10名
詳細：全国の大学生等向けアントレプレナー教育プログラムの運営を行うとともに、国内・海外の大学等へのアントレプレナー教育の実態を調査。運営・調査の結果をもとに、将来的に大学生等がアントレプレナーシップを醸成するための構想・仕掛け等に関する政策提言を実施。

【業務内容】
社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
・観光戦略/地域創生戦略の策定支援、DMO組成支援
・観光地経営等を通じた地域マネジメント体制の構築支援
・スマートシティ、スーパーシティ構想策定支援
・ベンチャーエコシステム構築支援・スタートアップ支援
・地域活性化支援（例：プロスポーツチームとの連携、コンパクトシティ、eスポーツ・メタバース活用、ふるさと納税支援）
・インフラ再構築支援（都市公園のリニューアル、庁舎建て替え、上下水道の広域化、PPP/PFI検討）
・コンソーシアム・地域協議会等のマネジメント支援
・統合型リゾート（IR）への参入にあたっての事業性検証・ビジネスモデル構築支援
・不動産証券化を通じた地域振興事例の創出　など
※上記は例示となり、得意領域を担当頂く予定です。

（1）データマネジメント構想策定に関するコンサルティング
ERP刷新に合わせたデータマネジメント構想策定・データマネジメント体制構築を行うための支援を行う

（2）データを活用した経営分析・リスク分析に関するコンサルティング
ビッグデータを活用した経営分析およびリスク分析を行うため、経営分析指標・リスクシナリオの策定、基盤整備・体制構築等の支援を行う。

（3）システム/業務改善コンサルティング
プロセスマイニング等のツールを活用し、業務課題分析やリスク分析を行い、システム/業務改善に向けたコンサルティングを実施する。

【プロジェクト例】
クライアント名：　製造業大手企業（連結売上高 数千億円）
プロジェクト規模：　数千万
プロジェクト期間： 2年超
要員数： 3〜4名（M層 2名、他スタッフ層）
詳細：各拠点の不正リスクを明らかにするため、データを活用して分析を行う基盤及び体制の構築を実施。業務・業態に合わせた不正シナリオの整備を行うとともにERPからデータを抽出するロジックの整理、データの見える化に関する支援を実施。実際に海外を含む複数の拠点においてデータ分析を行い、改善方向性の提言を実施。

M＆Aアドバイザリー（国内・海外）
・M&A戦略立案、M＆A案件のオリジネーション
・M＆Aストラクチャーの設計／組織再編等の実行支援
・M＆A条件検討／交渉支援
・資本戦略／資金調達検討支援
・株式価値算定／財務モデリング作成／新株予約権の評価・設計
トランザクション支援（国内・海外）
・財務DD
・取得価額配分／無形資産価値評価
PMI（統合マネジメント）
・統合計画の策定／シナジー効果測定
・統合事務局（PMO）支援

・物流戦略策定/拠点戦略の策定などサプライチェーンに関わる戦略案件
・物流・倉庫管理システム導入による業務改善支援

＜当社について＞
2013年に設立して以来、当社はロジスティクス領域に特化したITソリューションを提供する業界注目の急成長ITベンチャーです。
様々な業界でITが駆使されるなか、未だITの活用が進まないロジスティクス領域にて、私たちは最前線から事業を展開しています。
自社開発した次世代クラウド型在庫・倉庫管理システムは、ロジスティクスの最前線で事業展開する企業約150社以上に導入されております。

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

顧問先への税務業務業務に加え、FAS部門とも協働してのIPOや成長支援も行っています。
クライアントは上場企業や著名な未上場企業が多数。
監査を除く全ての業務が経験できる環境があります。
税務会計でのキャリアを磨きたい方は歓迎いたします。

【具体的には】
●税務・会計顧問・コンサルティング
●M＆A・事業再編
●株式公開支援・ベンチャー企業支援
●事業承継
●証券化（ストラクチャードファイナンス）・SPCの事務受託
●外資系企業の国内進出支援・国際税務

多くの中小企業が直面している「後継者不足」という重要な経営課題の解決策の1つとして、企業オーナーに対し、幹部社員や第三者へ事業を承継する方法を提案し、M&Aの初期的な検討から、最終的な実行に至るまでの、全てのフェーズの実務を担当していただきます。
また、M&Aを活用して、事業を拡充・多角化したいという中堅企業〜大企業に対して、戦略の立案から、具体的な候補先の提案、発掘、最終的な実行支援も行います。
※グループの公認会計士・税理士・社会保険労務士（デューデリジェンス・株価算定・組織再編等の担当者）と連携し、M&A案件を進めるケースもございます。
加えて、人材育成・指導、マネジメント、セミナー企画・運営・講師をご担当いただきます。

●同部門のサービスコンセプト
★M&Aの専門会社にありがちな「単なるマッチング業務」ではなく、プロフェッショナル集団として、「量」よりも「質」を、1つ1つ丁寧にかつ貪欲に追及しています。
★お客様のニーズを理解・分析し、関係性を深めるところから丁寧に行います。仲介業務のみならず、会計・税務・人事労務・海外進出などの専門家が社内に揃っていますので、M&A以外のニーズに対してもワンストップで対応しています。

各部門のビジネスを理解し、デジタル技術を活かしてソリューションを企画・導入推進を担当。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

【はじめに】 〜ビジネスの変革と創造を実現するプロフェッショナルファーム〜
外資系ファーム出身者が立ち上げた少数精鋭コンサルティングファームです。マネジメントレベルの戦 略策定や組織改革から、現場レベルの業務プロセス改善やシステム導入まで様々な経営課題の解決に向 けて、企画から実現までを一気通貫で支援するプロフェッショナルとして厚い信頼を獲得しています。顧客 はグローバル企業からベンチャー企業まで多岐に渡り、中立で徹底した顧客志向のサービスにより、リピー ト率 8 割という高い顧客満足度を得ています。特に新規事業の立上げ支援やプロジェクト推進力は高く評 価され、目に見える成果を上げることに定評があります。


【スカイライトの特長】 〜プロが活躍するマネジメントプラットフォーム〜
「プロフェッショナルが成長して活躍できる」経営システムが特徴であり、会社の意思決定や経営状況を 社員に公開し、制度構築や意思決定に加わってもらうことや、社員一人ひとりの成長やチームの成功を促
すための評価制度や教育制度を実践しています。
また、ひとつのプロジェクトに参画するスカイライトのメンバーは 3〜5 名です。全体のプロジェクト規模 は数十名になることもありますが、必然的に顧客との距離が近く、一人ひとりの裁量権や役割が大きい為、
圧倒的なスピードで成長することができます。


〜対企業の課題解決だけに止まらない幅広い事業を展開〜
顧客企業への貢献はもちろん、コンサルティングを通じた経済の活性化や幅広い社会貢献も目指すべ き目的としています。R&D 活動などを通じて、コンサルティングというビジネスの枠を超えた取り組みも生ま
れています。

取り組みの例
　・ 成功報酬型コンサルティング（成長企業に対する投資とコンサルティングをセットにした支援）
　・ インキュベーション型シード投資（ビジネスプランコンテスト「起業チャレンジ」を通じた若手起業家の
発掘と起業資金の提供、継続的なアドバイスや支援）
　・ 対話型 FAQ ソリューションサービス「STEP-Ansewer」の開発と販売・ 東京ヴェルディ 1969 との資本・業務提携（スポーツビジネスへのコンサルティング支援）
　・ インドにおける新規事業立ち上げ（子会社設立準備中）・ 日本とムスリムを繋ぐ web サイト「YouCoJapan.com」の立ち上げ・運営・ 『ネクスト・マーケット』をはじめとする「ウォートン経営戦略シリーズ」の翻訳出版


＜業務内容＞

●顧客の課題解決に本当に必要なものを見極め提供する、本質的なコンサルティングを行います。 グローバル案件の増加に伴い、コンサルタントの活躍のフィールドは大きく広がっています。

産業別
製造業、流通・小売業、情報通信業、金融・保険業、サービス業、官公庁

テーマ別
戦略策定、新規事業立ち上げ、業務プロセス改善・改革、システム導入、経営管理基盤、組織・人

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

●職務内容
昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。
サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。
これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。

●本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

●プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント（ビジネスに影響するリスクの評価）
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定（RFP作成）支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連：
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

製造系企業を対象とした業務系（IT含む）コンサルタント

・新しいデジタル経済のパワーを活用し、企業を勝利へと導く戦略を設計。
・当社の優位性である先進的デジタル技術、情報、事業変革に関する知識と経験を通じ、企業にとっての価値創出と成果達成を支援。

＜プロジェクト事例＞
・ITコスト削減に向けた構想立案・実行準備、内部環境整理（情報収集、課題整理）、外部環境分析（製造業界のビジネス・技術動向調査、それを踏まえたIT部門への影響分析、他社IT部門の傾向調査・事例収集など）
・顧客における組織再編に伴う、グローバルITの組織ストラクチャー設計、IT HQ機能設計、拠点候補地選定など

＜関連サービス＞
・インダストリー4.0を見据えた次世代ものづくり: 生産工程の大幅なデジタル化（スマート工場）とそれによる製造コストの飛躍的削減の実現を支援
・IoT/IoSへの対応
・デジタルトランスフォーメーション: 新しいデジタルテクノロジーの活用度最大化による、顧客サービスや内部オペレーション効率化を支援
・グローバルPMI: ボーダーレスM&AにおけるM&A後の戦略・オペレーション・システム統合を支援

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。

業務内容
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。

セキュリティ施策の立案、展開、推進支援
顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
サイバーセキュリティ方針の立案およびアドバイザリ業務
システム導入時のセキュリティリスク評価、アドバイザリ
CSIRT構築・運用支援およびセキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護法関連業務
プロジェクトマネジメントおよびチームメンバーの育成

チーム構成
プロジェクトにより異なりますが、2〜3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

ポジションの魅力
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

業務内容
以下のうち、これまでの経験やスキルに応じた領域をお任せします。
すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。

サイバーセキュリティ方針の立案・アドバイザリ
リスクマネジメント／サイバーセキュリティ対策支援
システム導入に伴うセキュリティリスク評価・助言
各種アセスメント・運用支援
CSIRT構築、運用支援、セキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護関連業務
クラウドセキュリティ・ゼロトラスト対応の支援
セキュリティ施策の推進・進捗管理　など
チーム構成
プロジェクトごとに2名〜10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。

ビジネス変革とデジタル化の進展により、サイバー攻撃の脅威や被害が増加している。
このため、サイバーセキュリティの強化が金融機関をはじめとした重要インフラ事業者を中心に急務となっており対応が求められている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・金融×サイバーセキュリティ
・経営の主体的な関与と組織全体での対応
・サイバーセキュリティ管理態勢
・インシデント対応プロセス
・外部委託先管理（サプライチェーン管理）
・セキュリティ技術基盤の連携と統合管理（ゼロトラスト）
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・NIST SP800-171/防衛省新情報セキュリティ基準対応

●組織としてのミッション（Risk Transformation Practice）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）

DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション

・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究

●具体的なPJ例（業界及びテーマ）

製造業：製品サービストラブルのインシデント対応強化　等

企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。

●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス

・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。

＞ガバナンス、コンプライアンス、倫理
＞データの識別
＞アナリティクスツールと方法論
＞データ分類とアーキテクチャ
＞管理、制御および保護
＞組織モデル

・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。

●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。

●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー（戦略、組織、業務プロセス、組織、人材・文化、 IT ）の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

●グローバルアシュアランスビジネス
複雑化するIT活用サービスに「信頼を付与」することで、信頼社会の構築に貢献するアシュアランス業務、特にグローバルにビジネスを展開するクライアントに対する以下の業務をお任せいたします。

・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP（政府情報システムのためのセキュリティ評価制度）情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスやAIガバナンスに関する助言業務
・海外拠点を対象とした内部監査支援業務
など

日常的に英語力を活かせるグローバル案件への配属を想定しています。

金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

【アピールポイント（職務の魅力）】
社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。

また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。

さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。

監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。
効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。

M＆A税務(国内)、国内組織再編等に関するアドバイザリー業務に携わっていただきます。
<主な業務内容>
企業買収(M&A)に係る税務アドバイザリー(税務デューデリジェンス等)
事業再編に係る税務ストラクチャリング
税務申告業務及び税務申告から派生する税務アドバイス業務
<仕事内容>
ポジションに応じて、国内M&A税務や国内税務アドバイス業務、及び申告業務に従事。
希望があればクロスボーダーM＆A税務・国際税務アドバイザリー等にも従事可能。
リモートワーク中心。週に1〜2回程度の出社を推奨。

ITを活用した企業の事業変革・業務変革・事業創造を実現するための業務・システム化構想からシステム化計画の策定を支援します。
企業が安心してシステム設計工程に進め、導入効果を得られるよう、体制、期間、費用、リスク等を想定し、新業務や新システム要件の明文化を行います。
従って、企業の情報システム部門のみではなく、ユーザー部門も交え、業務改革・システム化推進体制の提言から、業務要件定義やシステム機能定義といった設計を含めた活動までを実施しています。

●業務内容一例
・業務・システム（再）構築構想・計画の策定支援
・既存システムの可視化・評価（品質・コスト・活用状況）
・顧客の業界・ビジネスを理解した上で、デジタルを用いた新たなビジネスモデル・収益モデルの構築、PoC（実証実験）支援

【募集職種の期待役割】
お客さまの事業環境は大きな変化の中にあり、従来の延長で今後のあるべき姿を考えることが難しい状況にあります。
ビジネスとIT/デジタル技術の両方の知見をバランスよく備え、お客さまの課題の本質を捉えて、その解決に向けた検討をリードしていただくことを期待しています。
特定の業界・領域での豊富な経験を活かし、さらにその経験に限らず新しい業界・領域へのチャレンジをも恐れない姿勢で、お客さまの期待に熱意をもって応えて頂くことを期待しています。

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

業務概要
【ネットワークエンジニア】ISP事業者等の超高品質・大規模ネットワークに対する技術コンサル・高度化検討・各種提案支援

・通信事業者、ISP事業者、データセンタ運営事業者等のネットワークに対する技術コンサル、構築（切替含む）
・保守提案支援
・お客様要望に基づいた、ネットワークサービスの高度化検討（ネットワークに具備する新機能の検討等）
・設備系部門のリーダ組織として、検討プロジェクトの牽引
　（関連組織を牽引した検討、社内の検討体制・役割分担の整備、全体進捗管理・マネジメント等）

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

●仕事内容
サステナビリティ事業部アライアンス＆セールスチーム所属での以下の業務に従事いただきます。
1）企業のサステナビリティ評価・インパクト評価及びコンサルティング・アドバイザリー
・アライアンス＆セールスのチームマネジメント
・企業のサステナビリティ評価及びコンサルティングディールのプロジェクトマネジメント
・インパクト評価フレームワークの研究開発
2）アライアンス戦略及び新規事業開発
・社内外の重要なパートナーや戦略顧客との新規アライアンス構築
・自社グループが取り扱うプロダクトやサービスを理解した上で、オーガニックな成長を越えた、非連続な成長に向けたサステナビリティ領域における新規事業創造の推進

●ポジションの魅力
・世界のトレンドであるSDGs・ESGスキル獲得、キャリアアップに繋がる
・社会課題解決の一旦を担い、事業推進に関する裁量が大きい
・サステナビリティ評価を通じて、クライアントの環境的・社会的インパクトを最大化し、社会課題の解決に貢献

・保険会社向けに以下の業務を支援するコンサルティングサービスの提供。戦略立案から計画策定後の実行に至るまでのコンサルティングサービスを提供。主なテーマは以下の通り。
　　-　新規事業参入（少額短期保険、減防災事業、ヘルスケア事業等）
　　-　オペレーションモデル変革（TOM、BPR）
　　-　デジタル・トランスフォーメーション （デジタル戦略、AI, RPA, etc）
　　-　コスト削減・効率化 など
・プロジェクトマネージャーとしてプロジェクトーチームをリードし、クライアント窓口として更なるProject Developmentを担う
・新規案件発掘のため、複数クライアントとのリレーションシップをマネージしBusiness Developmentを推進する。
・組織運営を担うリーダーとして社内活動（グローバル連携、ソリューション開発、トレーニング・育成等）に参加頂く

【やりがい・魅力】
・上流（戦略立案）から下流（実行支援）まで幅広いオポチュニティの存在
・グローバルネットワークの最先端知見が入手/活用可能
・各種専門家の存在（少額短期保険等）

1. 投資先企業のバリューアップ支援・事業開発支援 (第三者として業務提供するケースの他、投資先に経営として出向するケースも有り)
1. スタートアップ支援
2. ファンド投資先支援
→具体的には、新規事業、アライアンス、資金調達、採用機能、M&A、経営・事業戦略、各種プロジェクト推進のためのPMO機能等
2. その他クライアントに対するアドバイザリー・コンサルティング・ハンズオン支援等
→中小・中堅企業を中心に、直近取り扱いが多いテーマは企業再生、新規事業、海外進出、クリエイティブ(外部パートナーと協業)、各種プロジェクト推進のためのPMO機能等

●企業のGHG排出量の評価（ISO14040/14064、GHGプロトコル、PAS2060など）
●製品のGHG排出量評価（LCA、ISO14040/14067）およびカーボンニュートラル（ネットゼロ）戦略（SBTi、PCAF）
●カーボン・ニュートラル戦略と炭素資産管理支援
●企業の持続可能性（ESG、気候変動、循環型経済、再生可能エネルギー、グリーンファイナンス、サプライチェーンマネジメント、生物多様性など）の支援
● 顧客情報分析からサプライチェーン全体のリスクと機会の特定（ギャップ分析）
● 顧客、業界、市場動向に関する調査レポートの作成
●カーボンクレジット導入支援