1000〜1200万の転職求人

2626 件

・物流戦略策定/拠点戦略の策定などサプライチェーンに関わる戦略案件
・物流・倉庫管理システム導入による業務改善支援

＜当社について＞
2013年に設立して以来、当社はロジスティクス領域に特化したITソリューションを提供する業界注目の急成長ITベンチャーです。
様々な業界でITが駆使されるなか、未だITの活用が進まないロジスティクス領域にて、私たちは最前線から事業を展開しています。
自社開発した次世代クラウド型在庫・倉庫管理システムは、ロジスティクスの最前線で事業展開する企業約150社以上に導入されております。

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

顧問先への税務業務業務に加え、FAS部門とも協働してのIPOや成長支援も行っています。
クライアントは上場企業や著名な未上場企業が多数。
監査を除く全ての業務が経験できる環境があります。
税務会計でのキャリアを磨きたい方は歓迎いたします。

【具体的には】
●税務・会計顧問・コンサルティング
●M＆A・事業再編
●株式公開支援・ベンチャー企業支援
●事業承継
●証券化（ストラクチャードファイナンス）・SPCの事務受託
●外資系企業の国内進出支援・国際税務

多くの中小企業が直面している「後継者不足」という重要な経営課題の解決策の1つとして、企業オーナーに対し、幹部社員や第三者へ事業を承継する方法を提案し、M&Aの初期的な検討から、最終的な実行に至るまでの、全てのフェーズの実務を担当していただきます。
また、M&Aを活用して、事業を拡充・多角化したいという中堅企業〜大企業に対して、戦略の立案から、具体的な候補先の提案、発掘、最終的な実行支援も行います。
※グループの公認会計士・税理士・社会保険労務士（デューデリジェンス・株価算定・組織再編等の担当者）と連携し、M&A案件を進めるケースもございます。
加えて、人材育成・指導、マネジメント、セミナー企画・運営・講師をご担当いただきます。

●同部門のサービスコンセプト
★M&Aの専門会社にありがちな「単なるマッチング業務」ではなく、プロフェッショナル集団として、「量」よりも「質」を、1つ1つ丁寧にかつ貪欲に追及しています。
★お客様のニーズを理解・分析し、関係性を深めるところから丁寧に行います。仲介業務のみならず、会計・税務・人事労務・海外進出などの専門家が社内に揃っていますので、M&A以外のニーズに対してもワンストップで対応しています。

ハブ福岡の多彩なサービスの一つとして、人事システムに関する専門性を武器に、企業の抱えるHRテクノロジーの課題解決を支援する役割を担って頂きます。
コア人事、給与計算、勤怠管理、タレントマネジメントなどの人事業務領域を広くカバーし、要件定義、システム導入、運用保守（運用安定化、継続的な改善）までの一連のフェーズを一気通貫で支援します。
企業のグローバル化が加速している現在は、グローバルに統一されたコア人事とタレントマネジメントの導入支援をする機会が多く、海外展開に伴う機能改善や業務プロセスの標準化を併せて支援することも求められています。

本ポジションでは、業務要件を整理し、設計実装を行い、テストを経て、運用保守、プロセス改善に至るまでのあらゆるフェーズにおいてプロジェクトを遂行します。プロジェクトリーダーの指導の下、メンバー進捗管理や課題管理等のマネジメントのサポートにも携わっていただきます。
クライアント固有の業務要件については、Java/ABAPによるプログラム開発が発生する場合もあります。

●デジタルハブ福岡について
EYデジタルハブ福岡は、2021年10月に新たに開設した、デジタルトランスフォーメーションコンサルティング専門組織です。
昨今、実装具体性をもたらすデジタルサービスへの市場ニー ズが一段と強まる中、EYデジタルハブ福岡では、クライアントに対して、ソリューション実装・システム開発の付加価値を提供します。グローバル共通組織である Global Delivery Servicesとも協業しながら、質の高いデジタルサービスを展開していきます。
EYデジタルハブ福岡では、九州にいながら付加価値の高い業務に取り組めます。新規立ち上げのため、組織の成長とメンバーの成長が同期でき、組織規模もまだ小さく、一人一人が重要な戦力として位置付けられるため、リーダーシップ能力なども磨かれます。

デジタルハブ東京の多彩なサービスの一つとして、人事システムに関する専門性を武器に、企業の抱えるHRテクノロジーの課題解決を支援する役割を担って頂きます。
コア人事、給与計算、勤怠管理、タレントマネジメントなどの人事業務領域を広くカバーし、要件定義、システム導入、運用保守（運用安定化、継続的な改善）までの一連のフェーズを一気通貫で支援します。
企業のグローバル化が加速している現在は、グローバルに統一されたコア人事とタレントマネジメントの導入支援をする機会が多く、海外展開に伴う機能改善や業務プロセスの標準化を併せて支援することも求められています。

本ポジションでは、業務要件を整理し、設計実装を行い、テストを経て、運用保守、プロセス改善に至るまでのあらゆるフェーズにおいてプロジェクトを遂行します。プロジェクトリーダーの指導の下、メンバー進捗管理や課題管理等のマネジメントのサポートにも携わっていただきます。
クライアント固有の業務要件については、Java/ABAPなどによるプログラム開発が発生する場合もあります。


●デジタルハブ東京について
EYデジタルハブ東京は、2022年9月に新たに開設した、デジタルトランスフォーメーションコンサルティング専門組織です。
昨今、実装具体性をもたらすデジタルサービスへの市場ニー ズが一段と強まる中、EYデジタルハブ東京では、クライアントに対して、ソリューション実装・システム開発の付加価値を提供します。グローバル共通組織である Global Delivery Servicesとも協業しながら、質の高いデジタルサービスを展開していきます。
新規立ち上げのため、組織の成長とメンバーの成長が同期でき、組織規模もまだ小さく、一人一人が重要な戦力として位置付けられるため、リーダーシップ能力なども磨かれます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

【はじめに】 〜ビジネスの変革と創造を実現するプロフェッショナルファーム〜
外資系ファーム出身者が立ち上げた少数精鋭コンサルティングファームです。マネジメントレベルの戦 略策定や組織改革から、現場レベルの業務プロセス改善やシステム導入まで様々な経営課題の解決に向 けて、企画から実現までを一気通貫で支援するプロフェッショナルとして厚い信頼を獲得しています。顧客 はグローバル企業からベンチャー企業まで多岐に渡り、中立で徹底した顧客志向のサービスにより、リピー ト率 8 割という高い顧客満足度を得ています。特に新規事業の立上げ支援やプロジェクト推進力は高く評 価され、目に見える成果を上げることに定評があります。


【スカイライトの特長】 〜プロが活躍するマネジメントプラットフォーム〜
「プロフェッショナルが成長して活躍できる」経営システムが特徴であり、会社の意思決定や経営状況を 社員に公開し、制度構築や意思決定に加わってもらうことや、社員一人ひとりの成長やチームの成功を促
すための評価制度や教育制度を実践しています。
また、ひとつのプロジェクトに参画するスカイライトのメンバーは 3〜5 名です。全体のプロジェクト規模 は数十名になることもありますが、必然的に顧客との距離が近く、一人ひとりの裁量権や役割が大きい為、
圧倒的なスピードで成長することができます。


〜対企業の課題解決だけに止まらない幅広い事業を展開〜
顧客企業への貢献はもちろん、コンサルティングを通じた経済の活性化や幅広い社会貢献も目指すべ き目的としています。R&D 活動などを通じて、コンサルティングというビジネスの枠を超えた取り組みも生ま
れています。

取り組みの例
　・ 成功報酬型コンサルティング（成長企業に対する投資とコンサルティングをセットにした支援）
　・ インキュベーション型シード投資（ビジネスプランコンテスト「起業チャレンジ」を通じた若手起業家の
発掘と起業資金の提供、継続的なアドバイスや支援）
　・ 対話型 FAQ ソリューションサービス「STEP-Ansewer」の開発と販売・ 東京ヴェルディ 1969 との資本・業務提携（スポーツビジネスへのコンサルティング支援）
　・ インドにおける新規事業立ち上げ（子会社設立準備中）・ 日本とムスリムを繋ぐ web サイト「YouCoJapan.com」の立ち上げ・運営・ 『ネクスト・マーケット』をはじめとする「ウォートン経営戦略シリーズ」の翻訳出版


＜業務内容＞

●顧客の課題解決に本当に必要なものを見極め提供する、本質的なコンサルティングを行います。 グローバル案件の増加に伴い、コンサルタントの活躍のフィールドは大きく広がっています。

産業別
製造業、流通・小売業、情報通信業、金融・保険業、サービス業、官公庁

テーマ別
戦略策定、新規事業立ち上げ、業務プロセス改善・改革、システム導入、経営管理基盤、組織・人

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。

業務内容
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。

セキュリティ施策の立案、展開、推進支援
顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定
サイバーセキュリティ方針の立案およびアドバイザリ業務
システム導入時のセキュリティリスク評価、アドバイザリ
CSIRT構築・運用支援およびセキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護法関連業務
プロジェクトマネジメントおよびチームメンバーの育成

チーム構成
プロジェクトにより異なりますが、2〜3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

ポジションの魅力
これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。

職務概要
大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。

業務内容
以下のうち、これまでの経験やスキルに応じた領域をお任せします。
すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。

サイバーセキュリティ方針の立案・アドバイザリ
リスクマネジメント／サイバーセキュリティ対策支援
システム導入に伴うセキュリティリスク評価・助言
各種アセスメント・運用支援
CSIRT構築、運用支援、セキュリティインシデント対応
セキュリティ関連規程の策定・改定、個人情報保護関連業務
クラウドセキュリティ・ゼロトラスト対応の支援
セキュリティ施策の推進・進捗管理　など
チーム構成
プロジェクトごとに2名〜10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。

ポジションの魅力
多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。

新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

＜主な分野＞
テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術

●職務内容
1. 企画/立案、アライアンス/協業
　・新規のサイバーセキュリティビジネスの企画、立案
　・パートナー企業のリサーチ、アライアンス
　・デロイトの海外チームとの協業
　・顧客、案件、市場の開拓

2. 顧客向け業務
　・市場、技術、規格、規制の調査
　・戦略の企画、立案、アドバイス
　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
　・リスク評価、脆弱性診断、ペネトレーションテストの実施
　・管理態勢の整備支援や関連規程
　・ポリシー、ガイドラインの策定支援
　・ソリューションのPoC実施、導入支援
　・プロジェクトのリード、管理、その為に必要な知識の習得

3. その他
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等
　・チームメンバーの教育等

上記の職務内容は、役職に応じて異なります。

（1）エネルギー業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。

‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

（2）エネルギービジネスアドバイザリーユニットの運営サポート

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

当社は戦略・業務・IT等、幅広いテーマでのコンサルティングを提供している総合コンサルティング会社です。
顧客企業は、日本を代表する大企業から新進気鋭のスタートアップ企業まで多岐に渡り、ヘルスケア、製造、通信、流通、エネルギー、IT、証券、保険、公共等、幅広い業界で、累計で数百社に上ります。

社員はコンサルティングの提供に留まらず、自社の組織・仕組み作りにも携われる最も面白いフェーズにあり、他社にはない成長機会を豊富に経験することが可能です。

主要なコンサルティングの内容は以下のとおりです。
※ご経歴やご希望の領域・PJをもとにアサインを決定しております。

【主要なコンサルティング・プロジェクト事例】

◇NewTechコンサルティング
・AI、IoT、ブロックチェーン等の最先端テクノロジーを活用した業務改革の計画立案、実行支援
・経営課題を解決するための最先端テクノロジーの導入支援

◇Digitalコンサルティング
・デジタル化推進のあるべき姿策定と、初期施策／MVP（Minimum Viable Product）の立ち上げ支援
・E-コマース戦略の策定やソリューション導入の実行支援等、個別デジタル化施策の推進支援

◇新規事業コンサルティング
・具体的な新規事業戦略の立案と、成功に重きを置いたアライアンス
・M＆A等の実行支援

◇海外進出コンサルティング
・日本企業の海外進出を実現するためのマーケット分析や海外進出戦略の策定支援
・海外進出を具体的に実現するための現地法人設立や現地企業とのアライアンス・M＆A等の実行支援

◇業務改革コンサルティング
・新業務・システム設計、実際のソリューション選定、現場への展開調整、サービスインサポートおよびサービスイン後の効果測定等の実行支援

◇ITコンサルティング
・IT戦略立案、ITガバナンス/IT改革、ITコスト削減・全社業務改革等のITコンサルティング
・大規模プロジェクトのマネジメントを支援するPMOサービスの提供

◇パブリックセクタープラクティス
・スマートシティ、交通・デジタルツイン、観光など

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

本求人は、各社員の得意分野や専門領域を活かして活動する『プラクティス』所属前提での入社イメージとなります。
当社では幅広いインダストリー・ソリューションのプロジェクト経験を積むと同時に、プラクティス活動で専門性向上を図ることが可能です。

従来、国家レベルだった脱炭素化の主体・インパクトは、民間連合結成を契機に個別企業へ波及しています。
2025年温室効果ガス排出量をピークアウトさせるため、可視化を基点とした削減アクションの実行が “今” 必要となっており、重要なテーマとしています。

◇目指す姿
政策や義務に対する盲目的な対応ではなく、真のデカップリングのソリューション提案を目指し、『Green Transformationの新しいスタンダードを普及させること』を目指しています。

◇アプローチ
・根本的な解決、また成長と両立可能なソリューションの提唱
・関連プレイヤを巻き込んだ新しいスタンダードの構築、普及の推進
・業界最新知見に対する当社としてのViewの提示

◇今チャレンジしていること
＜グリーン・サステナ領域＞
「攻め」と「守り」の両面のコンサルティングメニューを整備、提供しています。
「攻め」としては、グリーン・サステナの領域での変化を""好機""と捉え、事業を拡大・強化することで、クライアントの売上拡大を図るためのご支援を行います。具体的には、サーキュラーエコノミー構築支援等のプロジェクトに取り組んでいます。
「守り」については、TCFD等の開示義務対応など、クライアントが投資を受け、継続的な成長を目指していくためのご支援を提供しています。
「攻め」と「守り」のいずれも、民間企業だけでなく業界団体や官公庁とも積極的に連携し、多様なステークホルダーを巻き込んだ進め方を志向しています。

＜エネルギー領域＞
再生可能エネルギー、蓄電池などが重要なキーワードとなる中、クライアントがグリーン化を進める上での重要課題に対し、深い知見に基づいたアドバイスを行っています。
具体的には、再生可能エネルギー調達スキーム検討、環境価値の創出支援などのテーマを手掛けています。

◇プロジェクト事例
＜グリーン・サステナ領域＞
・エネルギー・脱炭素ソリューション販売戦略立案支援
・GHG排出量可視化プラットフォーム検討・構築支援
・コンシューマー向けCO2管理プラットフォームに関する調査支援　等
※製造業、SIer、EC企業、化学企業など、多様な業界のクライアントへの支援実績があります

＜エネルギー領域＞
・グローバルでの再エネ電力調達戦略及びアクションプラン策定支援
・非FIT再エネ発電事業に係る事業モデル検討支援
・環境価値取引制度に関わる研究会の組成　等
※総合商社、発電事業者、大手OEM等の事業規模の大きなクライアント向けの支援が中心となっています


キャリアパス
当社では、コンサルタントの成長にあわせて、役割と責任を拡大していくことで、着実に成長していけるよう、キャリアパスを設定しています。
・コンサルタント
・シニアコンサルタント
・マネージャー
・シニアマネージャー
・アソシエイトパートナー
・執行役員／パートナー

本求人は、各社員の得意分野や専門領域を活かして活動する『プラクティス』所属前提での入社イメージとなります。
当社では、幅広いインダストリー・ソリューションのプロジェクト経験を積むと同時に、プラクティス活動で専門性向上を図ることが可能です。

製造業全般、および新規事業の創出について重点的な支援活動を推進しています。
顧客各社の現状の取り組みや潜在的に保有しているDNAや強み、企業風土に内在する制約状況を熟慮しつつ、顧客と共に新しい事業の種を育てていくことを基本理念としています。

◇目指す姿
製造業(Manufacturing)企業を中心とした顧客企業の利益向上に貢献するため、Innovationを起点に戦略提案・伴走支援などを行い、明るい未来を切り開いていくことを目指しています。

◇アプローチ
現在下記3領域に関連する支援/ソリューション開発を推進しています。

＜ソリューション軸＞　新規事業、Green Transformation、SCM
顧客各社のDNA/企業風土を活かした新しい事業の種をリアルビジネスへ昇華させていく伴走支援を推進

＜インダストリー軸＞　モビリティ、重電/機械、素材/部品、エレキ/精密機器
業界全体の動向調査および同変化を捉えた新規事業の創出支援、既存事業のテコ入れ/再定義について広くサポート

＜地域軸＞海外展開支援
海外事業に関連する種々のマクロな環境分析からミクロな経営課題解決まで、グローバルビジネスの成功をハンズオンで支援（現時点ではアジアに注力）

◇今チャレンジしていること
これまで日本の成長を支えてきた製造業のクライアントに対し、事業育成・イノベーション創出の支援を行っています。
手法として、新しい成長機会を上流からクライアントと考えていくとともに、ローンチまで繋げていく伴走支援を重視しています。
新規事業のシーズを捉えて事業化を目指す際には、クライアントのカルチャー・文化も考慮して、一緒に事業を作り上げれるスタイルを採用しています。
具体的な注目テーマとして、サーキュラーエコノミー等の新規性が高いものがあり、着実に支援実績を積み重ねています。
加えて、マーケティングやサプライチェーン全体の効率化を図ることも含めて、総合的にクライアントの課題解決に向けたチャレンジをしています。

◇プロジェクト事例
・自動車メーカー：スマートシティ領域における運用方針策定
・官公庁：国家規模の企業間データ連携基盤のビジョン策定
・素材メーカー：サーキュラーエコノミー関連新規事業の協創スキーム策定
・化学メーカー：2050年を見据えた化学メーカーR&Dのシナリオプランニング　等

キャリアパス
当社では、コンサルタントの成長にあわせて、役割と責任を拡大していくことで、着実に成長していけるよう、キャリアパスを設定しています。
・コンサルタント
・シニアコンサルタント
・マネージャー
・シニアマネージャー
・アソシエイトパートナー
・執行役員／パートナー

本求人は、各社員の得意分野や専門領域を活かして活動する『プラクティス』所属前提での入社イメージとなります。
当社では幅広いインダストリー・ソリューションのプロジェクト経験を積むと同時に、プラクティス活動で専門性向上を図ることが可能です。

“PMO”のOを「Orchestration」と捉え、複雑化・高度化する様々なマネジメント要素を、効果的・効率的に運営し最適に整合させ、その目的を達すべく、PMOコンサルティングサービスの提供を行っています。

◇目指す姿
社内と社外に向けて2つのミッションを実現していくことを目指しています。
Mission1「自社内全体のPMOスキル／デリバリー品質向上」
Mission2「対外的なPM専門性強化／案件獲得と情報発信」

◇アプローチ
「リソースやスキルの不足」に加えて、「作業が限定的」「管理のための管理」等のPMOの課題を解消すべく、PMOコンサルティングサービスの組み立てを行い、その人材を育成したうえで、サービス提供を行っています。

◇今チャレンジしていること
下記の4つの領域に分かれて、活動を行っています。
・サービス企画(Orchestration実現に向けたフレームワーク開発)
ライズとしてのPMOフレームワーク（ファシリテーション、CoE的専門家活用など、PMBOK、知識エリアを越えた要素の整理、業種業界対応、DX対応など）を開発しています。
・人材育成／インターナルブランディング
PMO案件品質管理プロセスの確立（スターターキット／チェックシートなどの開発・展開）を行っています。
・営業企画
PMOサービスのライズ内横展開営業／PMOサービスの新規顧客開拓を行っています。
・対外発信
デジタルサイト拡充（PMOサービス・ナレッジの公開／オファリングツールのWeb化）を行っています。

◇プロジェクト事例
事例1）全社DXプロジェクトのマネジメント領域におけるアセスメント、および全体PMOとしてのマネジメント課題解決およびプロジェクト推進
事例2）全社における複数のプロジェクトのマネジメントに最適な管理手法とそれを実現する統合プロジェクトマネジメントツール基盤の選定並びにPoCサービスの提供

キャリアパス
当社では、コンサルタントの成長にあわせて、役割と責任を拡大していくことで、着実に成長していけるよう、キャリアパスを設定しています。

・コンサルタント
・シニアコンサルタント
・マネージャー
・シニアマネージャー
・アソシエイトパートナー
・執行役員／パートナー

本求人は、各社員の得意分野や専門領域を活かして活動する『プラクティス』所属前提での入社イメージとなります。
当社では、幅広いインダストリー・ソリューションのプロジェクト経験を積むと同時に、プラクティス活動で専門性向上を図ることが可能です。

一般にDXと呼ばれる領域ですが、当社ではSX（System Transformation）と呼び、デジタル/IT、オペレーション、組織の上流工程に係る部分に専門的に取り組んでいます。

◇目指す姿
ビジネスを構成する有機的な構造・仕組みを「システム」と捉えて、繋がりや相関関係に着目し全体像を捉えて課題の本質的なソリューションを導き出し、システム思考やデザイン思考等の本質的な問題解決思考を武器に、トレンドを創り、スキームを構築することを目指しています。
その中で、各メンバーの得意分野を活かして、上流からの新規事業・新規サービス開発にも取り組んでいます。

◇アプローチ
「全社変革(DX含む)」「業務改革」「デジタル・ITデザイン＆マネジメント（DX/IT戦略、デジタルサービス・システム化構想策定）」を主テーマとして、「営業力強化」「人材育成」「対外発信」の3領域に注力して活動しています。

◇今チャレンジしていること
市場のセグメントごとに下記の取り組みを推進しています。
＜ベースソリューション開発＞
既存市場に対して、「過去のプロジェクト経験からのノウハウ×高いROI×コンサルDXでの効率化×特別な武器」を組み合わせた徹底した差別化戦略を実行しています。

＜新規ソリューション開発＆新規アカウント開拓＞
新規市場に対して、これまで他社が実施してこなかった新しいソリューションを開発・展開することを企画検討しています。

◇プロジェクト事例
・メディア：全社DXに向けたシステム化構想策定及びベンダー選定支援
・IT：エンジニア向け新サービス企画・構想策定
・IT：事業部門における組織・業務改革プロジェクトの構想策定及び実行支援
・エネルギー：あるべき業務推進体制策定(BPR/DX推進)支援
・通信：全社基幹システム最適化計画策定
・人材：グループ全体のアプリケーション戦略策定及び実行支援

キャリアパス
当社では、コンサルタントの成長にあわせて、役割と責任を拡大していくことで、着実に成長していけるよう、キャリアパスを設定しています。

・コンサルタント
・シニアコンサルタント
・マネージャー
・シニアマネージャー
・アソシエイトパートナー
・執行役員／パートナー

ITを活用した企業の事業変革・業務変革・事業創造を実現するための業務・システム化構想からシステム化計画の策定を支援します。
企業が安心してシステム設計工程に進め、導入効果を得られるよう、体制、期間、費用、リスク等を想定し、新業務や新システム要件の明文化を行います。
従って、企業の情報システム部門のみではなく、ユーザー部門も交え、業務改革・システム化推進体制の提言から、業務要件定義やシステム機能定義といった設計を含めた活動までを実施しています。

●業務内容一例
・業務・システム（再）構築構想・計画の策定支援
・既存システムの可視化・評価（品質・コスト・活用状況）
・顧客の業界・ビジネスを理解した上で、デジタルを用いた新たなビジネスモデル・収益モデルの構築、PoC（実証実験）支援

【募集職種の期待役割】
お客さまの事業環境は大きな変化の中にあり、従来の延長で今後のあるべき姿を考えることが難しい状況にあります。
ビジネスとIT/デジタル技術の両方の知見をバランスよく備え、お客さまの課題の本質を捉えて、その解決に向けた検討をリードしていただくことを期待しています。
特定の業界・領域での豊富な経験を活かし、さらにその経験に限らず新しい業界・領域へのチャレンジをも恐れない姿勢で、お客さまの期待に熱意をもって応えて頂くことを期待しています。

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

候補者の方のご経験・スキル・ご要望に応じて、M&Aアドバイザリー業務・企業再生（事業再生）・デューデリジェンス（財務／税務／事業）・バリュエーションなどに従事頂きます。

・M&Aアドバイザリー業務
・企業再生向けDD、再生計画の作成
・Valuationレポートの作成
・DDのコーディネーション（特にM&Aアドバイザリー業務を行っている場合）
・DD業務の実施

＜業務・案件の特徴＞
地域は関東から北は北海道まで、売上高は1億円前後から数百億円台前半、業種面では製造、小売、運輸といった一般的なものから、林業など珍しい業種も含めて幅広く対応しています。

＜魅力・ポイント＞
・クライアントの状況に応じて財務・会計面だけでなく、事業視点をミックスした企業再生を行っています。
　財務・会計からもう一歩事業面に踏み込んだ再生業務に携わることができます。
・今回は、組織拡大のための募集です。現在は、少数精鋭で業務に取り組んでおり、今後の再生チームのコアメンバーとして幹部や管理職を目指して頂ける環境があります。
　他ファームでの経験を活かしてチャレンジされたい方など歓迎です。
・今回はFAS部の所属となりますので、ご希望の方には企業再生だけでなくM&Aなどの業務に携わって頂くチャンスもあります。（企業再生に専念して頂くことも可能です。）

（変更の範囲）当グループの定める業務

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。


グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。

・M&Aに係る財務デューデリジェンス(DD)
・株式価値評価、企業価値評価
・ストラクチャー、組織再編（合併、分割、株式移転等）等に係る会計税務アドバイス

●案件例
・上場企業が日本の企業の買収を行う際の、対象会社の財務・税務DD
・海外投資家が日本の企業に対して投資する場合の、対象会社の財務・税務DD
・投資ファンドが日本の企業に対して投資する際の、対象会社の財務・税務DD
・M&Aにおける株式価値評価、企業価値評価
・クライアントが子会社の再編等を行う際の、組織再編等に係る会計・税務上のアドバイス
・クライアントの投資に係るストラクチャー、会計税務上のアドバイス

●キャリアイメージ
※上記業務だけでなく、その他の業務(ストラクチャード・ファイナンス、プロジェクト・ファイナンス、会計税務相談業務等）を通じて、自らのキャリアを形成頂くことを想定しています。税務や英語案件に係る機会もありますので、幅広く経験をつむことが可能です。

（変更の範囲）当グループの定める業務

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

●仕事内容
サステナビリティ事業部アライアンス＆セールスチーム所属での以下の業務に従事いただきます。
1）企業のサステナビリティ評価・インパクト評価及びコンサルティング・アドバイザリー
・アライアンス＆セールスのチームマネジメント
・企業のサステナビリティ評価及びコンサルティングディールのプロジェクトマネジメント
・インパクト評価フレームワークの研究開発
2）アライアンス戦略及び新規事業開発
・社内外の重要なパートナーや戦略顧客との新規アライアンス構築
・自社グループが取り扱うプロダクトやサービスを理解した上で、オーガニックな成長を越えた、非連続な成長に向けたサステナビリティ領域における新規事業創造の推進

●ポジションの魅力
・世界のトレンドであるSDGs・ESGスキル獲得、キャリアアップに繋がる
・社会課題解決の一旦を担い、事業推進に関する裁量が大きい
・サステナビリティ評価を通じて、クライアントの環境的・社会的インパクトを最大化し、社会課題の解決に貢献

・保険会社向けに以下の業務を支援するコンサルティングサービスの提供。戦略立案から計画策定後の実行に至るまでのコンサルティングサービスを提供。主なテーマは以下の通り。
　　-　新規事業参入（少額短期保険、減防災事業、ヘルスケア事業等）
　　-　オペレーションモデル変革（TOM、BPR）
　　-　デジタル・トランスフォーメーション （デジタル戦略、AI, RPA, etc）
　　-　コスト削減・効率化 など
・プロジェクトマネージャーとしてプロジェクトーチームをリードし、クライアント窓口として更なるProject Developmentを担う
・新規案件発掘のため、複数クライアントとのリレーションシップをマネージしBusiness Developmentを推進する。
・組織運営を担うリーダーとして社内活動（グローバル連携、ソリューション開発、トレーニング・育成等）に参加頂く

【やりがい・魅力】
・上流（戦略立案）から下流（実行支援）まで幅広いオポチュニティの存在
・グローバルネットワークの最先端知見が入手/活用可能
・各種専門家の存在（少額短期保険等）

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

1. 投資先企業のバリューアップ支援・事業開発支援 (第三者として業務提供するケースの他、投資先に経営として出向するケースも有り)
1. スタートアップ支援
2. ファンド投資先支援
→具体的には、新規事業、アライアンス、資金調達、採用機能、M&A、経営・事業戦略、各種プロジェクト推進のためのPMO機能等
2. その他クライアントに対するアドバイザリー・コンサルティング・ハンズオン支援等
→中小・中堅企業を中心に、直近取り扱いが多いテーマは企業再生、新規事業、海外進出、クリエイティブ(外部パートナーと協業)、各種プロジェクト推進のためのPMO機能等

●企業のGHG排出量の評価（ISO14040/14064、GHGプロトコル、PAS2060など）
●製品のGHG排出量評価（LCA、ISO14040/14067）およびカーボンニュートラル（ネットゼロ）戦略（SBTi、PCAF）
●カーボン・ニュートラル戦略と炭素資産管理支援
●企業の持続可能性（ESG、気候変動、循環型経済、再生可能エネルギー、グリーンファイナンス、サプライチェーンマネジメント、生物多様性など）の支援
● 顧客情報分析からサプライチェーン全体のリスクと機会の特定（ギャップ分析）
● 顧客、業界、市場動向に関する調査レポートの作成
●カーボンクレジット導入支援

・大手モバイルキャリア様とともに、生活を豊かにするサービスをITで実現することに取り組んでいます。
・スマートフォンを通して、金融・決済、eコマース、エンターテインメントやシェアリングエコノミーなど、数多くのサービスを次々と提供しています。
・モバイルキャリア様のサービスの企画段階から参画し、サービスに最適なアーキテクチャをクラウドベースにてお客様とともに立案します。
・一年未満の短い期間でのサービスローンチを実現させることはもちろん、初期リリース後の継続リリースの容易性や運用工数の最小化なども視野に入れたROIの高いアーキテクチャを描くことができるようになるポジションです。

【我々が求める人財】　
最近のトレンドとして、大規模なシステム開発におけるクラウド利用例も非常に増えてきており、このような開発を推進するクラウドアーキテクトを募集いたします。
ここで、クラウドアーキテクトとはこれまでのインフラエンジニアと異なり、IaaSからSaaSまで非常に広い領域をカバーしたうえで、お客様のサービスを鑑みた最適なアーキテクチャを立案することが求められます。
AWS/Azure/GCPといったパブリッククラウドはもちろん、DataDog,Okta,PrismaCloudといった3rdPartySaaSの中から最適なプロダクトを選定して、お客様が求めるサービスを組み立てるには、それぞれのプロダクトに対する深い知見が必要となりますので、最新技術に対してアンテナを張り、常に学習できるエンジニアを求めます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。ビジネスパートナーと関係性を構築し、チーム・クライアントへ貢献実感をもつことができます。古いアーキテクチャにとらわれず、新しい技術にも積極的な柔軟で活気のあるチームです。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、AWSの関連資格等技術修得を個人の裁量で行っていただく環境を整えています。
・グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話など行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、中途採用社員や女性も多く活躍・コロナ禍を経て私たちはリモートワーク中心の働き方に移行し、必要な機材やオンラインツールを全社員に貸与しています。

●官公庁、地方自治体のプロジェクトにおいて、全国各地の中小・小規模事業者、及びスタートアップ、ベンチャー企業への経営指導・助言（ハンズオン支援）を実施
●全国各地の支援機関等において、経営支援の能力向上、育成支援を実施

●ディープテック領域のビジネス化支援
●中央省庁への産学連携、イノベーション、科学技術政策に関する調査研究・政策提言

イノベ―ションエコシステム領域に関して下記の支援を実施
(1)中央官庁におけるイノベーション政策に関する調査・企画立案
(2)公共セクターおける研究開発・事業化・アウトリーチに関する実行支援（実証実験支援、アクセラレーションプロラグム・個社支援）
(3)上記ナレッジアセットを活かした民間企業に対するコンサルティング、地方展開支援

※日本の持続的発展に不可欠なイノベーションエコシステム形成に向けて、政策立案から実行支援、民間セクターに対する実行支援までを一気通貫で支援します
※医療、宇宙、教育、金融、都市開発と多様なテーマを対象としており、
グループ内部のタレントをコーディネートし、専門性の掛け算で「0⇒1」の価値を生み出すことを目指しています
※当法人は監査法人であることから、一般的なコンサルティングファームとは異なり、中長期的な目線で社会変革を起こすことを目指しています
その為、大規模IT案件や事務局案件よりも、社会インパクトがある案件に注力しています
※メンバーによる自発的なPDを促進しており、ご自身の関心に応じた案件に関与可能です
※グループ内連携を促進しており、多様なメンバーと業務が可能です
※子育て中のメンバーも在籍しており、多様な働き方を支援しています

現在、当法人パブリック・アシュアランス・センターでは、パブリックイノベーション支援室を立ち上げ、パブリック領域におけるサステナビリティ/ESGを中心に、地方創生、デジタル技術の活用、EBPM等のエビデンスベースの行政経営改革、ソーシャル・インパクト・ボンド（SIB）を始めとする社会的投資の拡大等、昨今の公共セクタ―を取り巻く環境変化を踏まえて更なる商品開発・事業拡大を行っているところです。支援室の設立に伴い、人員増強のために、当該領域に興味関心のある方の募集を行います。

国内外の公的機関（国、地方公共団体、関連団体等）の上記パブリックイノベーションに関するアドバイザリー業務

　・戦略計画の立案・遂行・評価に関する制度設計・改善・運用等の支援及び実務
　（海外の制度・政策の調査分析、EBPM支援、政策評価支援等）
　・公的機関に関する制度調査、制度設計・改善・運用等の支援
　・官民役割分担に関する制度設計・改善・運用等の支援
　・公会計に関する制度設計・改善・運用等の支援
　・成長戦略（例：AI/RPA等のデジタル技術の活用、地方創生、SIB、社会的投資等）
　　に関する実行支援
　・上記を含めサステナビリティ／ESGに関する支援業務

・税務とテクノロジーを融合させたサービスの開発、提案、実施、運用