フォレンジック転職求人

・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・SIEMやEDRや認証監視などの監視システムを使ったセキュリティ監視
・インシデントレスポンス（初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデントレスポンス報告）
・デジタルフォレンジック（攻撃手法分析・被害分析・証拠収集）

【職務詳細】
・ネットワーク装置（FireWall、Proxyなど）やサーバ・端末(Windows、Linux)、セキュリティ製品（IDS、IPS）など、各種システムからのログ・アラートを分析し、異常な点や脅威（可能性を含む）を検出する。
・取り扱うべき事象（インシデント）に応じた、トリアージ（対応優先度付け）を行い、原因究明、インシデントレスポンス指示を行う。また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデントレスポンスへ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。
※夜間にインシデントが発生した際の一次分析は協力会社に委託しております。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・当グループの社内サイバーセキュリティ対策の中核であり、実行する業務を担っていただけます。
・当グループのサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み、サイバー攻撃から当グループ全体を護ります。
・30万人規模のユーザーに対してセキュリティアナリストとして業務を遂行することができるためスケールの大きい業務に携わっていただけます。
・システムインテグレーションやサービスや製品や研究開発など事業領域も幅広いため、ログ・アラートの分析も複雑な事象となる場合もありアナリストとして多くの経験を積むことができます。また部内にセキュリティエキスパートもおるため、業務を行いながら技術を研鑽できる環境があり、様々な知見を得ることができ、スキルを向上させることも可能です。

●キャリアパス
セキュリティのスペシャリストとしてキャリアを積むことも可能ですし、ご本人の志向性や実績により、マネージャーとしてのキャリアを積むことも可能です。

【業務内容】
　サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
　1. 不正・不祥事の調査
　2. 不正リスク管理体制高度化支援
　3. ビッグデータを活用した不正モニタリング支援
　4. 知的財産権、契約遵守調査サービス

【得られる知見】
　・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
　・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
　・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守
・チームリーダー

当グループの案件管理/収益管理をお任せします。

●業務内容
【35%】
案件管理に関連する各種システム登録
【35%】
案件状況の情報管理
【20%】
案件に関連した各種書類の管理、申請
【10%】
業務フロー・環境整備

●出社/在宅勤務
在宅勤務　60％　出社40％
定期的な出社の有無　有
想定出社頻度　2回/週　決算期は3回/週想定

※入社から1か月程度
　対象期間：入社後 1〜2週間/1か月
　在宅勤務　50％　出社50％
　想定出社頻度　1〜2週間連続
　その他補足事項：入社研修完了後、業務開始時から出勤して研修

●英語使用場面・頻度
Daily：各種書類/資料、日常入力システムの画面読解

●キャリアパス
・ ファイナンシャルアドバイザリー業務の案件や性質を理解いただき、全体的な業務が把握できるようになれば、より高度な案件管理に従事し、他職員の指導やチーム全体や部門間の業務へもシフト可能です。
・幅広いキャリアを積みながら、会計管理者として上位の知識習得及びステップアップが期待できます。

●アピールポイント
・M&A、再生、フォレンジック、インオーガニック等のファイナンシャルアドバイザリー業務を提供する法人の収益管理業務です。クライアント様へ提供する業務内容や多種多様な業界の動きも把握しながら、管理会計の経験を得られます。リモートワークやフレックス勤務も活用できます。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。

現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。

【具体的な仕事内容】

プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
脆弱性情報収集及びハンドリング
ログやトラフィック分析体制の構築
セキュリティルール作り及び啓蒙
インシデント対応

今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。
これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。


【具体的な仕事内容】
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます

※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり

【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。

【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
＜マネージャ志向の方＞5〜10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う
＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う

【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。

【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。

今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集いたします。ご経験を活かし新たなキャリアを積み上げていきませんか。

【具体的な仕事内容】
ご経験のある業務から携わっていただきます
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます

※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり

【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。

【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
＜マネージャ志向の方＞5〜10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う
＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う

【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。

【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。

●地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発

現在、取り組み中の下記のセキュリティ分野の中で、どちらかの業務分野に従事していただきます。
ご本人のスキル・業務経験・ご意向を総合的に判断し、面談の中で当面従事いただく業務分野について、ご案内させていただきます。
-----------------------------------------------------------------------------------------------
【当面の従事業務分野（A〜B）】
A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等
B. インシデントレスポンス　：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等
-----------------------------------------------------------------------------------------------
※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。

ポジションの魅力
サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方で、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているお客さまが多くいらっしゃるという現状があります。
当社はこれまで、機器、アプリケーション、クラウド等様々なセキュリティ対策サービスを提供していますが、今後より多くのお客様を多様化するサイバーリスクから守るため、お客様に伴走しながらニーズを汲み取り必要なサポートや開発をスピーディに行うことで地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、最先端の技術・ソリューションを使いこなしお客様の課題解決に取り組み、地域のお客様がより安心してクラウド・SaaS・ネットワークを利用できる世界の実現に向けて一緒に取り組みましょう！

【概要】SOC/CSIRT構築支援セキュリティアナリスト

【具体的な仕事内容】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション
●SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
　インシデント判定した場合、必要な対策とともにお客様へ報告
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切名指示出し

【仕事の魅力】
最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。

【グループの雰囲気】
MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。

【分析環境】
●OS：Windows,Linux
●サーバー：オンプレミス,AWS,GCP,Azure
●開発言語：bash,zsh,python
●ミドルウェア：Elasticsearch,Kibana,Logstash,Fluentd,Beats,Kafka

【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。
また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ？この兆候は別のシステムでもあったな』などの気づきも得られます

＜業務概要＞
当社は、M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）などを専門的に提供するプロフェッショナルファームです。
Digital部門のミッションは、社会の不確実性の中で対応を迫られる企業に対して、オペレーション・テクノロジーの側面で、問題解決に向けて計画策定から実行まで迅速かつ柔軟に支援することです。
支援領域も「M&A」に留まらずに、テクノロジーを活用した新規ビジネスの立ち上げなどの「Consulting」や高度な「Analytics」に基づく意思決定の支援など包括的なサービスを提供しています。

【M&A】
●国内及びクロスボーダーでの企業買収・統合・分離等の、案件組成段階からDay1以降までを含む、M&Aのライフサイクル全体に渡ってのアドバイザリー業務(オペレーション・テクノロジー関連での支援、PMOでの支援)
◇サービス事例
≪M&A前の戦略のサポート≫
・IT領域におけるスタンドアロンイシューの洗い出しおよびカーブアウト方針の検討
・DD受入支援(DDプロセス全体のコーディネート、開示資料作成など)
≪On-Deal局面におけるサポート≫
・IT/Operationデューディリジェンス(開示資料の確認・分析、リスク調査、コスト試算など)
・IT/Operation領域のDay1支援(Day1タスクの洗い出し・管理、イシュー特定、TSAの整理・締結支援など)
≪M&A後の戦略のサポート≫
・新会社における分科会実行支援/PMO・業務設計・システム
・新会社におけるシステム導入支援およびプロジェクトマネジメント
・新会社等におけるDigitalizationをテーマとした計画策定

【Consulting】
●M&Aプロジェクトを通じて培ったプロジェクトマネジメントやオペレーション・ITに関するナレッジ・ノウハウなどを活用した、新規事業の構築支援等のコンサルティング業務
◇サービス事例
・事業会社向けの新規ビジネス立ち上げにおける業務設計・システム構築支援
・官公庁・自治体向けの構想策定、プロジェクト垂直立ち上げにおけるPMO・業務設計・システム構築支援

【Analytics】
●データ活用や予測モデル開発を駆使した、企業の様々な局面(買収/売却、フォレンジック、再生など)におけるデータ分析業務およびソリューション提供
●SCMやCRMなどデータ活用を軸としたコンサルティング案件のプロジェクトマネジメント
◇サービス事例
・【需要予測】高度な統計モデルや機械学習等アナリティクス技術を駆使した需要予測モデルの構築支援
・【フォレンジックアナリティクス】不正の特徴を持つ取引を抽出するアプローチや統計モデル等を活用したサービス
・【マーケティング】顧客層把握から顧客獲得施策の立案、効果測定、並びに成果向上にむけた改善までのPDCAサイクルを支援するサービス
・【エリア分析】新規出店、拠点の再編や統廃合の検討に際して、統計モデルを活用し、拠点戦略の意思決定を支援するサービス
・【顧客分析】顧客・購買データを活用し、「顧客接点の見直し」を支援するサービス
https://www2.deloitte.com/jp/ja/pages/financial-advisory/solutions/fa-digital-service.html

＜キャリア＞
職務内容を通じた専門性の高いキャリアの形成を経験できます。
3つの領域(M&A、Consulting、Analytics)をベースに、超大型〜中小規模、クロスボーダーを含めた幅広い案件への関与、多様な専門性を持つ他チームとの協業によるアドバイザリー業務に携わることが可能です。
「M&A×Digital」という文脈で企業全体のオペレーション・ITに携わるため、全社レベルの分析(デューディリジェンス)、またコンサルティングファームと比して多数のプランニングフェーズの業務に関わることができ、経営者目線でITスキルを身に着けられます。

＜組織の雰囲気・環境＞
・組織として発足してからまだ若いからこそ、一人ひとりの裁量権が大きく、積極的に挑戦したいことを受け入れる環境があります。

＜業務概要＞
当社は、M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）などのファイナンシャルアドバイザリーサービスを専門的に提供するプロフェッショナルファームです。
当チームのミッションは、データサイエンスを駆使してプロフェッショナルサービスの価値を向上させることです。
様々な業界出身の多様なデータサイエンティストで構成されるチームとなっており、社内の業界プロフェッショナルと連携しながらクライアントのビジネス課題をデータ分析にて解決します。
不正検知、商圏分析、顧客分析、将来予測、口コミ分析、デジタルマーケティングなど幅広い領域において、多様なデータに触れながら様々な分析手法を試し、新たな示唆を与える分析を提供します。

＜キャリア＞
クライアント企業の全社ベースの課題を取り扱うことが多く、会社の経営判断に直結するデータ分析を経験できます。様々な業界のクライアントに対するデータ分析を経験することで、データサイエンティストとしてのテクニカルスキルを伸ばすことができ、さらにそのデータから新しい示唆を導きだしてビジネスにインパクトを与えるアドバイザリースキルも磨くことが可能です。
経営層との距離が近いからこそ、経営者目線を身につけられる環境で仕事ができます。

＜サービス事例＞
・マーケティング分析（医薬品、医療機器メーカー等向けRWD（リアルワールドデータ）解析）
マーケティング分析の提供事例として、RWD（リアルワールドデータ：医療現場で収集される患者等の情報）の解析による患者理解や治療実態の把握を通じて、医薬品、医療機器メーカー、製薬会社等が抱える課題を解決するお手伝いをしています。医療機関に蓄積されている電子カルテデータや、病院周辺のエリア特性などを分析観点にして、患者のペイシェントジャーニーや治療・処方実態、病院特性等を明らかにします。

・需要予測（不動産業界におけるオフィス賃料予測）
当チームでは社内の業界プロフェッショナルと協働して、クライアント企業内のデータと外部データを活用した需要予測シミュレーションサービスを提供しています。一例として、不動産業界におけるオフィス賃料の将来変動を統計的手法により予測した、賃料予測モデル構築を行っています。ここでは株価指数や設備判断BSI等の各種経済指標や、国勢調査で公表されているオフィスワーカー数などを特徴量としてモデル構築を行っています。また、近年の新型コロナウイルス感染症の感染拡大によるテレワーク実施率や3密回避実施率も追加特徴量として取り込むことで、世間の実態に沿った予測モデルの構築を実現しています。

＜各ランクの役割＞
● SVP相当
役割：データアナリティクス推進リーダー
・データ分析プロジェクトの全体管理
・M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）といった各プロジェクトへのアナリティクス適用の推進
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

● VP相当
役割：データ分析プロジェクトマネージャ
・データ分析プロジェクトの推進、管理
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

●3. SA, A相当
役割：データサイエンティスト、データアナリスト
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案
・データ分析プロジェクトのメンバー

◎主にM&A、Consulting、Analyticsの領域において、様々なサービス提供を行っております。

●M&A
・国内及びクロスボーダーでの企業買収・統合・分離等の、案件組成段階からDay1以降までを含む、M&Aのライフサイクル全体に渡ってのアドバイザリー業務(オペレーション・テクノロジー関連での支援、PMOでの支援)
●Consulting
・M&Aプロジェクトを通じて培ったプロジェクトマネジメントやオペレーション・ITに関するナレッジ・ノウハウなどを活用して、新規事業の構築支援等のコンサルティング業務
●Analytics
・データ活用や予測モデル開発を駆使した、企業の様々な局面(買収/売却、フォレンジック、再生など)におけるデータ分析業務およびソリューション提供
・SCMやCRMなどデータ活用を軸としたコンサルティング案件のプロジェクトマネジメント

●エンジニアのポジションでは具体的に以下の職務内容を想定しています
・デジタル化の構想/開発に関するプロジェクトマネジメント、技術的助言
・クラウド技術を活用したシステムアーキテクトやネットワークのデザイン
・機械学習モデルを運用するうえでのデータエンジニアリング、MLOps等

◎組織の雰囲気・環境
・組織として発足してからまだ若いからこそ、一人ひとりの裁量権が大きく、積極的に挑戦したいことを受け入れる環境があります。
・案件ベースでの事例共有会の開催や、プロジェクトに関与するうえでの主要スキル向上を図る研修の開催など、育成環境も充実しています。

社内CSIRT組織として、サイバー攻撃の予防及び発生時の被害最小化を目的として、以下の活動を行う。
・社内でサイバー攻撃が発生またはその疑いが生じた際に、インシデントハンドラーとして、被害状況把握や原因解析、関係組織との連携などを実施し、事態を早期に終息させる。
・平時においては、新たな脆弱性情報の調査/検証やインシデントの予防に向けた当社開発システムへのセキュリティコンサルを実施する。

【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門では、2016年に設立されたインシデント対応チーム　CW-CSIRTにて、社内で発生したサイバーセキュリティインシデントに対する被害抑止や、サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。

【具体的活動】
・インシデント対応
　 開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援
　 侵害されたサーバ・端末に対するフォレンジック解析
　 社内外の関係組織との情報連携

・情報収集
　 開発システムや社内IT資産に関する定期的な情報収集
　 脆弱性情報やサイバー攻撃動向の調査

・インシデント予防活動
　 標的型攻撃メール訓練の実施
　 開発システムに対するリスク評価、セキュリティコンサルティング
　 インシデント発生を想定した演習の実施

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備されるNTT東日本の技術者を活用した効果的な保全体制の構築
　など

●CSIRT構築に係るコンサルティング
・地域の中堅企業のお客様向けセキュリティ対応体制の構築支援
　-営業担当者と連携し、CSIRTスタータキット等を用いた対応体制の整備支援

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

フォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。

チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。

グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

具体的な職務内容・働き方は以下のとおりです。

フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価

B) 契約遵守に関する調査（ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査）
C) 企業危機対応支援
D) 係争・訴訟支援

ビジネスの国際化、働き方改革への対応、労働人口の減少など、企業に取り巻く環境の変化に伴い、迅速な変化への対応が従前以上に求められています。

その変化への対応として各企業がDX・業務自動化に取り組む中、「どの部分の業務効率化を進めるのか」「何を自動化すべきか」「どのツールを導入するべきか」について、迅速かつ柔軟な施策を重要視しており、プロセスマイニング、RPA等のデジタルツールのニーズが高まっています。

[業務内容]
企業のデジタル変革実現をミッションとして、コーポレート業務を支えるシステム・デジタル化支援業務に従事いただきます。

（業務例）
・プロセスマイニング、タスクマイニング活用支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング

・RPA、AI等のデジタルツールの導入支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

【担当業務】
・自社開発となるシステム（Fraud Risk Interceptor）の保守・運用の全体管理（外部委託の管理含む）
・新規機能開発の仕様検討、開発プロジェクトマネジメント
・システム全体の構成検討、データ構成の検討
・自社開発体制の組織構築、業務改善
・不正調査における対象者のデータ保全、収集、分析実行までの一連のプロセッシング処理

【ポジションの魅力】
・自社開発システムの開発リーダーとして新規機能を自ら仕様を検討し開発できる
・リーダーとして、ほぼ一から自社開発体制の組織構築の経験ができる
・エンドユーザーのニーズを直接確認し、開発に反映できる
・不正調査に関する経験と知識を習得できる

【キャリアパス】
経験を積み、Forensic Technologyチーム内で、新規プロダクト開発のマネージャーや不正ガバナンス領域のIT専門家としてのキャリアが目指せます。

自動車業界を中心とするクライアントへのコンサルティングサービスの提案とサービス提供に特化したコンサルタントとして活躍頂きます。

【担当業務】
業界知識、業務知識、プロジェクト経験、およびクライアントとのリレーションシップを基盤に、当社のグローバルネットワークと連携して、戦略策定、改革施策のリードから定着化までの多様なソリューションの提供によってクライアントが抱えるさまざまな経営課題の解決に貢献します。

【担当業界】
国内外の自動車関連製造業全般（自動車OEM、自動車部品、その他製造業）

【担当領域】
戦略策定から改革施策の実行、定着化までをグローバル規模で支援します。

【ご支援例】
-戦略策定
・新規ビジネスモデル（MaaS、電動化、自動運転等）、モビリティサービス事業、EV関連サービス事業
・DX戦略、海外進出戦略、グローバルPLM・SCM・ERP戦略、事業・グループ再編　　等

-領域・分野別の業務改革/システム改革
・R&D領域におけるDX改革、PLM/ALM導入、工場IoT（Factory Digital Transformation）
・ディーラーデジタル化（Virtual Sales）、アフターセールス領域における価格設定改革、原価企画の高度化
・WP29対応（Cyber Security/Software Update）、品質業務改革（Quality Innovation）　　等

-設計開発、生産、調達、販売、物流、経理、経営管理といったバリューチェーン全体を高度化する業務改革、それを支える基幹システム（SAP等）構築支援

【具体的なプロジェクト】
・次世代技術のビジネス化構想（例：コンパクトEV）、MaaS戦略立案
・デジタルマーケティングと次世代製品構想
・サイバーセキュリティ＆ソフトウェアアップデートに関するWP29対応
・R&D業務プロセス改革、コストマネジメント強化
・品質保証改革（設計品質・製造品質の強化、市場品質とのトレーサビリティ、体系構築）
・生産管理業務プロセス改革
・データアナリティクスによる工場マネジメントの高度化
・BOM統合ソリューションの導入
・調達コスト削減ソリューション導入・展開
・アフターサービスパーツサプライチェーン再構築
・アフターサービスパーツ価格設定戦略立案
・自動車ディーラーマネジメント高度化
・フォレンジックサービス（不正調査・データ分析）
・グローバル経営管理組織、業務、システムの導入

自動車業界を中心とするクライアントへのコンサルティングサービスの提案とサービス提供に特化したコンサルタントとして活躍頂きます。

【担当業務】
業界知識、業務知識、プロジェクト経験、およびクライアントとのリレーションシップを基盤に、当社のグローバルネットワークと連携して、戦略策定、改革施策のリードから定着化までの多様なソリューションの提供によってクライアントが抱えるさまざまな経営課題の解決に貢献します。

【担当業界】
国内外の自動車関連製造業全般（自動車OEM、自動車部品、その他製造業）

【担当領域】
戦略策定から改革施策の実行、定着化までをグローバル規模で支援します。

【ご支援例】
-戦略策定
・新規ビジネスモデル（MaaS、電動化、自動運転等）、モビリティサービス事業、EV関連サービス事業
・DX戦略、海外進出戦略、グローバルPLM・SCM・ERP戦略、事業・グループ再編　　等

-領域・分野別の業務改革/システム改革
・R&D領域におけるDX改革、PLM/ALM導入、工場IoT（Factory Digital Transformation）
・ディーラーデジタル化（Virtual Sales）、アフターセールス領域における価格設定改革、原価企画の高度化
・WP29対応（Cyber Security/Software Update）、品質業務改革（Quality Innovation）　　等

-設計開発、生産、調達、販売、物流、経理、経営管理といったバリューチェーン全体を高度化する業務改革、それを支える基幹システム（SAP等）構築支援

【具体的なプロジェクト】
・次世代技術のビジネス化構想（例：コンパクトEV）、MaaS戦略立案
・デジタルマーケティングと次世代製品構想
・サイバーセキュリティ＆ソフトウェアアップデートに関するWP29対応
・R&D業務プロセス改革、コストマネジメント強化
・品質保証改革（設計品質・製造品質の強化、市場品質とのトレーサビリティ、体系構築）
・生産管理業務プロセス改革
・データアナリティクスによる工場マネジメントの高度化
・BOM統合ソリューションの導入
・調達コスト削減ソリューション導入・展開
・アフターサービスパーツサプライチェーン再構築
・アフターサービスパーツ価格設定戦略立案
・自動車ディーラーマネジメント高度化
・フォレンジックサービス（不正調査・データ分析）
・グローバル経営管理組織、業務、システムの導入

自動車業界を中心とするクライアントへのコンサルティングサービスの提案とサービス提供に特化したコンサルタントとして活躍頂きます。

【担当業務】
業界知識、業務知識、プロジェクト経験、およびクライアントとのリレーションシップを基盤に、当社のグローバルネットワークと連携して、戦略策定、改革施策のリードから定着化までの多様なソリューションの提供によってクライアントが抱えるさまざまな経営課題の解決に貢献します。

【担当業界】
国内外の自動車関連製造業全般（自動車OEM、自動車部品、その他製造業）

【担当領域】
戦略策定から改革施策の実行、定着化までをグローバル規模で支援します。

【ご支援例】
-戦略策定
・新規ビジネスモデル（MaaS、電動化、自動運転等）、モビリティサービス事業、EV関連サービス事業
・DX戦略、海外進出戦略、グローバルPLM・SCM・ERP戦略、事業・グループ再編　　等

-領域・分野別の業務改革/システム改革
・R&D領域におけるDX改革、PLM/ALM導入、工場IoT（Factory Digital Transformation）
・ディーラーデジタル化（Virtual Sales）、アフターセールス領域における価格設定改革、原価企画の高度化
・WP29対応（Cyber Security/Software Update）、品質業務改革（Quality Innovation）　　等

-設計開発、生産、調達、販売、物流、経理、経営管理といったバリューチェーン全体を高度化する業務改革、それを支える基幹システム（SAP等）構築支援

【具体的なプロジェクト】
・次世代技術のビジネス化構想（例：コンパクトEV）、MaaS戦略立案
・デジタルマーケティングと次世代製品構想
・サイバーセキュリティ＆ソフトウェアアップデートに関するWP29対応
・R&D業務プロセス改革、コストマネジメント強化
・品質保証改革（設計品質・製造品質の強化、市場品質とのトレーサビリティ、体系構築）
・生産管理業務プロセス改革
・データアナリティクスによる工場マネジメントの高度化
・BOM統合ソリューションの導入
・調達コスト削減ソリューション導入・展開
・アフターサービスパーツサプライチェーン再構築
・アフターサービスパーツ価格設定戦略立案
・自動車ディーラーマネジメント高度化
・フォレンジックサービス（不正調査・データ分析）
・グローバル経営管理組織、業務、システムの導入

自動車業界を中心とするクライアントへのコンサルティングサービスの提案とサービス提供に特化したコンサルタントとして活躍頂きます。

【担当業務】
業界知識、業務知識、プロジェクト経験、およびクライアントとのリレーションシップを基盤に、当社のグローバルネットワークと連携して、戦略策定、改革施策のリードから定着化までの多様なソリューションの提供によってクライアントが抱えるさまざまな経営課題の解決に貢献します。

【担当業界】
国内外の自動車関連製造業全般（自動車OEM、自動車部品、その他製造業）

【担当領域】
戦略策定から改革施策の実行、定着化までをグローバル規模で支援します。

【ご支援例】
-戦略策定
・新規ビジネスモデル（MaaS、電動化、自動運転等）、モビリティサービス事業、EV関連サービス事業
・DX戦略、海外進出戦略、グローバルPLM・SCM・ERP戦略、事業・グループ再編　　等

-領域・分野別の業務改革/システム改革
・R&D領域におけるDX改革、PLM/ALM導入、工場IoT（Factory Digital Transformation）
・ディーラーデジタル化（Virtual Sales）、アフターセールス領域における価格設定改革、原価企画の高度化
・WP29対応（Cyber Security/Software Update）、品質業務改革（Quality Innovation）　　等

-設計開発、生産、調達、販売、物流、経理、経営管理といったバリューチェーン全体を高度化する業務改革、それを支える基幹システム（SAP等）構築支援

【具体的なプロジェクト】
・次世代技術のビジネス化構想（例：コンパクトEV）、MaaS戦略立案
・デジタルマーケティングと次世代製品構想
・サイバーセキュリティ＆ソフトウェアアップデートに関するWP29対応
・R&D業務プロセス改革、コストマネジメント強化
・品質保証改革（設計品質・製造品質の強化、市場品質とのトレーサビリティ、体系構築）
・生産管理業務プロセス改革
・データアナリティクスによる工場マネジメントの高度化
・BOM統合ソリューションの導入
・調達コスト削減ソリューション導入・展開
・アフターサービスパーツサプライチェーン再構築
・アフターサービスパーツ価格設定戦略立案
・自動車ディーラーマネジメント高度化
・フォレンジックサービス（不正調査・データ分析）
・グローバル経営管理組織、業務、システムの導入

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援


グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認

ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携

法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理


既知のリスクと統制を適切な認知を目的としたリスクの状況の記録


各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート

ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート

セキュリティトレーニングを実施し、組織全体の意識を向上


ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。


各種ITポリシーとセキュリティ基準に即して委託先評価を実施

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上




IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

【将来のキャリア展望】
・情報リスク管理担当 - IRMマネージャ
・他オペレーショナルリスク管理担当
・ITセキュリティの職務

従業員数4万人を超えるグループのプライベートSOC運用に関する業務です。

●業務内容
・グループ全体を対象とした、セキュリティ機器アラート、ログ分析に基づくサイバー攻撃の検知・分析とインシデント初動対応
・セキュリティ機器の運用及びプロキシサーバ等のインフラ保守
・当社グループのセキュリティ強化に向けた企画・提案
・脆弱性対応やSW/Server等のバージョンアップ対応

●システム環境
・SIEM（splunk）
・ネットワークフォレンジック
・IDS、WAF、EDR
・オンプレ/クラウド(AWS)

●ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守るもっとも重要なポジションの一つです。
当社グループは、多様な事業規模の企業が集まったグループの為、ITインフラへの変化が激しく、システムの構成やセキュリティ対策も柔軟に対応していく必要があります。
ビジネスの変化に合わせて適切なセキュリティ対策や運用の実現を目指していく為には様々な知見・技術力、コミュニケーション力が必要になります。
それらに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になっています。なお、システム環境、技術要素としては、オンプレの他、クラウド（AWS）やSIEM、EDR、IPS、IDS、WAFなど多様な製品・技術を活用しております。

●キャリアパス
SOCチームとして運用経験を積んで頂きます。その後はスキルや志向性に応じてITアーキテクト、プロジェクトマネジメント(事業企画〜PJT管理・運営等)、ラインマネジメント等へのキャリアパスもあります。

マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト

【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。

＜業務＞
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理

【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含む大手銀行グループのセキュリティ強化に向けて活動いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

【仕事のやりがい】
大手銀行グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定

●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

グループ内のセキュリティインシデントの未然防止、早期検知、早期対応に関する業務
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします

【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発

【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術（検知・トリアージ・レスポンス・報告）
・ログ解析技術（ネットワーク/サーバ機器のログ解析）
・コンピュータフォレンジック技術（ハードディスク/メモリ解析）
・マルウェア解析技術（ウイルスやボット等の静的/動的解析）
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ

【アピールポイント（職務の魅力）】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。

【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
　この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
＜業務内容＞
　1. デジタルフォレンジック
　2. サイバーセキュリティ
　3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
　4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）

【得られる知見】
・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。

・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得）
・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引）

1．お客様システムを安全にするためのセキュリティ検査
　・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
　・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2．お客様先で発生したセキュリティインシデントの対応
　・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
　・インシデントを解明するためのログ解析（ファストフォレンジック）

【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています（検査案件やインシデントの緊急性による）

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。
グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援（仕様書レビュー・ガイドライン作成等）
- 製品のセキュリティ検証・評価
- セキュリティ教育（教育コンテンツの作成、講師の担当）
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営