ISOの転職求人

233 件

□募集背景
環境親和型の製錬業を目指すため、製錬リサイクルプロセスを主とし、技術的な側面で事業を支えてくださる人材を採用することで、組織強化を図るため。

□業務内容
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちいずれかの課の統率、運営および部下のマネジメントをご担当いただきます。

＊出張あり（頻度などは部署・時期により異なります）

□将来的にお任せしたい業務
製造拠点で課長（補佐）の経験を積んでいただきます。
その後、本社を含めたジョブローテーションを実施し、幹部を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献していただくことができます。
リサイクルプロセス技術の開発・改善により、持続可能な社会の実現に貢献いただけます。
組織を統率する能力が身につき、さらに大きな組織を動かす道を拓くことができます。
また、安全・環境・品質に関わる種々の法令や規定に関する知識も習得いただけます。

□募集背景
環境親和型の製錬業を目指すため、製錬リサイクルプロセスを主とし、技術的な側面で事業を支えていただける人材を採用することで、組織強化を図るため。

□業務内容
銅及び貴金属の製錬・リサイクルプロセスの開発／改善業務を担っていただきます。

出張：有（部署、時期により異なりますが遠地出張は数か月に1回程度）

□将来的にお任せしたい業務
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちの一つの課に所属していただきます。
その後数年毎のローテーションにより、同一製錬所内の別の課もしくは別の製錬所で経験を積んでいただきながら、管理職（課長等）を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献することができます。
また業務を通じて、各種素材（金属等）の反応／分離／回収に関する知識・経験だけでなく、
関連する安全、環境、品質に関わる種々の法令や規定の知識も習得いただけます。

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●概要
コンサルティングファームの総務スタッフとして経営トップ・現場社員のサポート、ソフト・ハード両面の職場環境整備、全社的活動の推進等を行うことで会社全体の底力をUPし、働きがいのある会社づくりを一緒に担っていただく方を募集します。
以下をメインとした総務業務の企画から実行までを全社最適の視点を持って、他のスタッフメンバーと連携しながら担当していただきます。

具体的には、
・ファシリティマネジメント、全社イベント、安全衛生、社員の健康管理、BCP、CSR、GCR、
・役員対応、社内コンシェルジュ　等

また、総務業務のみにかかわらず、スタッフ横断で連携して取り組む会社施策についてもコーポレート統括本部スタッフとして取り組んでいただくことがあります。
オーナーシップを備えている方、前向きで明るく、物事に柔軟に対応できる方、会社や組織、仲間への貢献マインドを持っている方、大歓迎です。

●担当業務
下記1−7の仕事のうち本人の希望に応じて、主担当として1〜2件、副担当として2〜3件ご担当頂くこと想定しております。
　1．ファシリティマネジメント（企画…オフィス設計、運用…社内）
　2．全社イベント（ファミリーデー、全社懇親会パーティ　等）
　3．安全衛生（安全衛生委員会、各種施策、福利厚生の運用）
　4．GCRーガバナンス・コンプライアンス・リスクマネジメント（社内窓口、個別対応、啓発、BCP）
　5．CSR（社会貢献活動、ISO14001対応）
　6．取締役・監査役対応（株主総会・取締役会運営、役員秘書関連）
　7．社内コンシェルジュ（備品管理、社員管理、社員相談対応）

本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

●部署について
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

●プロジェクト概要
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。
主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価（TARA）の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

●このポジションの魅力
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。
クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

●主な業務内容
・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理
・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案
・型式認証関連文書（TARAレポートやコンプライアンス証跡等）の作成・レビュー
・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整
・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施
・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

●キャリアパス
本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。
将来的には以下のようなキャリア展開が可能です：
・組織全体のサイバーセキュリティ戦略をリードするポジション
・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職
・進化し続けるセキュリティ技術領域の最前線での活躍

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

●業務内容
AIモデルの合目的性や公平性、説明可能性や正確性等の評価、及び、そうしたAIモデルが継続的に維持管理、活用されていくための態勢を評価するサービスのなかで、以下のような内容を実施していただきます。

1. 様々なAIの理解
2. AIモニタリング方法の理解
3. AIの性能評価
4. AIの公平性評価
5. AIの解釈可能性向上のための研究開発

以下の証券業務におけるシステム企画、管理、運営業務
●当局規制、制度対応、社内戦略案件に係る決済システムに関連する業務を
　サポートするシステムを対象とした、システムの保守、ユーザサポート、
　更改案件の企画/立案/案件実施 等
●主として、海外パッケージの他、ASPサービス、社内開発システムを中心に、
　日本銀行、証券保管振替機構、日本クリアリング機構、
　SWIFTネットワーク決済システム等に関わる開発・維持・ユーザ対応

人工衛星に搭載する機器の品質保証業務を担う担当者として品質維持・向上の活動を実行していただきます。

【具体的な対象製品】
・衛星搭載機器(コマンド受信機、テレメトリ送信機、GPS受信機、電源機器等)
・太陽電池パネル
・ロケット搭載通信機器

【ポジションのアピールポイント】
・JAXA／NASA／ESAのプロジェクトから民間事業まで種々多様な宇宙に関わる仕事ができます。
・昨今、宇宙事業は成長産業として非常に期待されており、非常にやりがいのある仕事です。
・衛星搭載用の高信頼性機器の品質を保証するスキルを身に着けることができます。

【職務内容】
【事業部紹介】
　当事業部は法人向け・個人向けインターネット・アプリバンキングを中心とした決済系プラットフォームサービスを提供し、全国に数多くの顧客基盤を保有しており、長年に渡って安定的な事業運営を継続しています。一方で、変化の早い技術革新を活用したり、ユーザニーズを捉え、日々サービスを進化させる必要がございます。
　近年、政府主導のデジタル化推進やFinTechの拡大、他業態の金融系サービス進出等により、法人・個人のデジタル化が急速に進行しており、これまで以上にスピーディな事業展開が求められています。
　当サービスでは新規システムの立ち上げ、既存サービスの機能追加やシステム更改、新しいFinTechサービスの開発など多数のプロジェクトが常時進行しています。

【職務紹介】
　法人・個人向けインターネットバンキングをはじめとするサービスを中心とした、e-ビジネス事業部がサービス提供する各システムの運用保守を担っていただきます。
　大小様々なシステムを運用し日本の金融インフラを支えている部署であり、運用専門の担当として、複数のミッションに分かれて勤務しています。
　直接的なシステム運用を担う部門の他、顧客（金融機関）や開発担当の変更要求に対する部門、顧客やエンドユーザの問合せ対応部門、センタ運営におけるセキュリティ管理部門・ファシリティ管理部門など、網羅的な範囲を分業しながら運営しています。

【アピールポイント（職務の魅力）】
・当サービスは法人・個人合わせて1,000万ユーザに利用されている社会インフラであるため、社会貢献性が非常に高いです。
・多くのシステムを運用しており、汎用機からオープン系システムまで様々なシステムを管理することで、システムに関する知識を幅広く習得することができます。
・当事業部ではクラウドサービスの活用・導入を積極的に進めており、新しい領域へチャレンジできる環境にあります。
・多くのシステムが自社運営のサービスのため、意思決定の自由度も高く、計画的に新たな取り組みを実施できるのが大きな魅力です。

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

車載関連の品質管理業務を担当いただきます。

＜具体的業務＞
・新規引き合い受注時に設計、営業とともに製品プロジェクトに加わっていただき、開発段階から工場での試作〜量産までのすべてに携わっていた
だきます。
開発設計段階からの品質面でのやり取りや新規工程の立上げ、量産後も工場の工程・品質改善に取り組んでいただきます。
顧客：国内外の完成車・tier1メーカー（アメリカ・中国など）

□組織のミッション
・銅鉱床に含まれる希少資源の確保・回収に向けた技術開発の推進
・継続的な鉱山投資による権益の確保と銅精鉱の安定確保
・銅鉱山でのSX-EWによる銅供給量の拡大

□業務内容
銅鉱山への投資判断、投資鉱山の操業改善、鉱山に関する技術開発等の業務統括をご担当頂きます。
また技術者の育成、指導のほか人員採用等にも携わって頂きます。

＜入社後の経験の積み方＞
ゆくゆくは海外における操業中の鉱山において経験を積んで頂きます。
操業改善などを通じてどのようにしたら鉱山価値最大化に繋がるのかなどのアプローチを通じて、鉱山ビジネスの目を養って頂きます。

鉱山ビジネスとして大切なのは投資判断ができる見立てができるか。
当社には次の投資案件に検討頂きたいとして多くの鉱山レポートのご案内を頂きます。レポート上の数字のみならず、現場感を持って検証、判断していくためにも、現場経験を養って頂くことが狙いです。

海外業務の経験を一定積んだ後は、本社に戻って現場をサポートする業務に携わって頂くキャリアもございます。

□将来的にお任せしたい業務
・海外鉱山における業務
・海外拠点におけるプロジェクトの管理

【可能性のあるキャリアステップ】

海外拠点長、海外拠点社長などをお任せする可能性があります。

□出張
有り

年間に複数回の海外及び、国内出張があります。

□仕事のやりがい、厳しさ
・海外大規模鉱山の開発に従事することで、スケールの大きい仕事に関わることができます。
・銅を地下から採取し市場へ供給することに直接関わり、脱炭素社会の構築に貢献することを実感できます。
・海外の多くの関係者との係わりを通じて、多様な経験を積んで頂くことが可能です。

□アピールポイント
・資源事業を拡大・強化していこうとしている中で、資源開発に携わることができます。

・海外大規模鉱山の開発に従事することで、スケールの大きい仕事に関わることができます。

本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。

入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。


【具体的な職務内容】
様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。

●仕事内容
・UN-R155に沿ったセキュリティ活動の支援
・先端的な車両システムの脅威分析・リスク評価
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・製品を検討する際のセキュア開発プロセス構築支援（ツール検討、プロセス改善検討、等）
・既存の顧客課題解決への提案（問題提起、ソリューション検討）

【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。

●自動車セキュリティの最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。

●幅広い業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識（In-Car：各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、Out-Car：モバイル、クラウド）を業務から獲得することも可能です。

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

デジタルリスク（規制対応、委託先管理、システム導入リスクなど）に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている

従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

●内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
　例）
　・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化、等）
　・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
　・新たなテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
　・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用、等）　
　・サイバーセキュリティデューデリジェンスの実施
　・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応

●支援実績　例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など）
・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援

社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。

＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。

業務内容
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

●CCaSSについて
Climate Change and Sustainability Services（CCaSS）は、気候変動及びサステナビリティ分野の保証やアドバイザリーサービスを提供するEYのサブ・サービスラインです。
CCaSSでは、グローバルに3,800人以上いるサステナビリティの専門家と先進事例やプロジェクトから得た知見・知識を共有しながら、統合したサービスを提供しています。豊富な経験と知識をもったプロフェッショナルが、クライアントの長期的な価値創造を実証し、持続可能な社会の構築への実現に貢献しています。コンサルティングファーム・監査法人等におけるESG/サステナビリティ関連コンサルティングのご経験のある方、大手企業での経営企画部門/IR部門/CSR・サステナビリティ部門等でのご経験のある方など、広くサステナビリティ領域でご活躍いただける方を募集しています。

●環境安全衛生アドバイザリー業務
　・M&AにおけるEHSデューディリジェンス (EHS DD)
　・M&AにおけるESGデューディリジェンス (ESG DD)
　・サプライチェーン環境デューデリジェンス支援
　・EHSマネジメントの構築、向上支援
　・EHS、ESG成熟度診断、改善支援、現場診断・監査
　・EHS/ESG/サステナビリティ　デジタルトランスフォーメーションサポート

私たちのチームでは、企業のESGにとって基盤ともなるEHSについて、現場でのEHS、ESG管理に長けているEHSプロフェッショナルが、EHS/ESG関連の戦略策定や改善支援を実施しています。また、企業買収（M&A）におけるEHS面でのリスク抽出を目的としたEHSデューディリジェンスや、投資先のESG成熟度をも見るESGデューディリジェンスも実施しています。
EHSをはじめ、ESG、サステナビリティ関連のデータ管理にはデジタルソリューションも必要となるため、デジタルトランスフォーメーションのための準備支援も実施しています。

EHS関連の法規や管理に詳しいだけではなく、クライアントのEHS関連の課題に親身に寄り添い、解決策を構築、提供できるメンバーを求めています。

●特徴
私たちは、戦略コンサルタント、国際機関、国際援助機関、会計士、アナリスト、事業会社、NGO出身者等、様々なバックグラウンドを持つメンバーで構成されており、国際的なルール形成への関与やCCaSSのグローバルネットワークを通じて、社会にポジティブなインパクトを創造・波及させることを得意としています。このグローバルに統合されたネットワークを駆使し、常に変化しているトレンドをタイムリーに把握するとともに、世界中の優れた知見を活用することが可能です。

私たちは、メンバーの半数が女性（管理職を含む）で外国籍の方も多く活躍するなど、ダイバーシティ＆インクルーシブネスを体現しています。その結果、毎年2割近くのメンバーが産休・育休を取得しており、オープンかつグローバルな雰囲気で、お互いに助け合いながら仕事を進めています。また、海外出張や赴任の機会もあり、語学を活かして活躍をしていくことも可能です。パーパスを共有した多様なチームを通じて、より良い社会の構築に貢献できる人材を募集しています。

環境安全衛生領域においても、ビジネスを継続させていくためには欠かせないEHS領域でクライアント企業様をサポートし、そのパフォーマンス向上を実現することで、社会に貢献しています。また、EHS、ESGデューディリジェンスを通してM&A案件に触れることも多くあり、多種多様な買収対象先の操業オペレーションに対する理解を深め、知見を蓄えてEHSコンサルタントとしての専門性を高めることができます。

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画〜運用をするポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
コーポレート基盤・クラウド基盤・に関わるセキュリティ全般の企画〜運用
（ゼロトラスト、SWG、SaaS、SSMP、CSPM、Entra ID、エンドポイント、新規製品などのいずれか、および新規製品）
DX/AI/クラウドを用いたコーポレートセキュリティアーキテクチャーとガイドラインのリサーチ・検討

近年、様々な安全保障上の課題や不安定要因がより顕在化・先鋭化しており、従来からの陸・海・空のみならず、宇宙・サイバー・電磁波領域においても、安全保障という観点から重要性が増してきています。さらに、戦闘様相を一変させる人工知能や極音速技術のようなゲーム・チェンジャー技術などのテクノロジーの進化が安全保障において大きな影響力を持ってきており、民間企業の持つ知見・ノウハウへの期待が急速に高まってきています。
当社は、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。

●具体的な支援内容
・SETA（Systems Engineering and Technical Assistance）
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援（PMO/PJMO支援）
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術（AI、ドローン等）に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

【職務内容】
世界的な総合ファームにおけるグローバルな戦略コンサルティングプラクティスです。
当ブランドがもつ戦略コンサルティングに関する深い知見と世界的なプロフェッショナルファームとしての豊富な企業変革実績と広範な専門家ネットワークを擁する当社とのコラボレーションにより、先進性・専門性・独自性の高い戦略コンサルティングを提供しています。

日本においては次の12のオファリングを展開しており、様々なインダストリーにおける戦略コンサルティングプロジェクトに従事頂けます。
・Strategic Transformation
・Organic Growth
・Business Design and Configuration
・Strategic Sensing and Insight Services
・Innovation ＆Ventures
・CSV / Sustainability Strategy
・Analytics / Digital Strategy
・M&A Strategy
・Strategy-Centric M&A Deal Execution
・PMI for Growth
・Strategic Reorganization
・Technology-based M&A & Transformation

主なインダストリー
・自動車、製造業
・コンシューマープロダクツ
・ライフサイエンス&ヘルスケア
・金融
・電機/通信/メディア
・エネルギー/インフラ
・官公庁

また、トラディショナルな戦略コンサルティングへのアサイン機会だけでなく、国際機関・官公庁・産業界とのエコシステムを形成するコンサルティングサービスや最新のテクノロジーを活用したコンサルティングサービスを提供する案件など、先端的なコンサルティングプロジェクトへのアサイン機会も豊富にあります。

近年の働き改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。
テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。
エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
弊社は、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、
リスク評価から構想策定、ソリューション導入までグローバルにサポートします。

＜具体的な支援内容＞
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

＜役割および責任＞
●Consultant / Senior Consultant
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

●Manager以上
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

【業務内容】
・顧客の生産ラインの分析と自動化の提案
・ロボットシステムの構想設計、方式設計、PoC
・ロボットシステムの設備設計・構築（プログラミング含む）

ITアウトソーシングプロジェクト、各種IT基盤構築プロジェクト、BPOプロジェクトのプロジェクト・マネジメントまたはプロジェクト・マネジメント補佐業務

【具体的には】
・システム要件定義
・システム基本設計
・要件・設計変更管理
・プロジェクトリスク管理
・プロジェクトコスト管理、調達管理
・コミュニケーション管理、人的リソース管理
・営業支援

従事すべき業務の変更の範囲：当社の指示する業務全般
※雇い入れ直後の職務内容は求人票に記載のある通りです。

【具体的な業務】

1．テーマ監査（情報システム・情報セキュリティ分野の担当を中心に、将来的にはそれ以外の分野にも従事する）

2．J-SOX評価（IT統制の担当を中心に、将来的にはそれ以外の統制分野にも従事する可能性がある）

3．その他（社内各部署・子会社からの内部統制に係る相談対応、リスク情報の収集 等）

●工場全体を対象とした「安全衛生、保安防災、環境保全」に関する管理業務 安全衛生活動に関する企画管理 機械装置・化学物質に対するリスクアセスメント指導と評価 事故・自然災害等の緊急時に対する予防措置に関する企画管理 環境マネジメントシステム（ＩＳＯ14001）の運営管理 安全衛生、保安防災、環境保全に関する方針管理指標の策定 安衛法、消防法、石災法、環境法等に関する行政申請及び届出 安全衛生、保安防災、環境保全に関する教育及び訓練の実施

1．製品及び製造工程の検査業務管理 2．品質保証業務 　　製品規格／顧客要求事項／国内外の化学物質に関わる法的要求事項対応、製品の試験成績表発行 3．品質管理業務 　　検査データの統計的解析、ＱＣ7つ道具を用いた検査データ管理、品質向上対策検討 4．品質マネジメントシステム管理業務 　　システム維持改善、規程制定／改定、規程教育、監査対応 5．顧客対応 　　顧客からの調査依頼対応、品質監査対応等

●樹脂製品に関わる品質保証実務 ●品質管理におけるDXの推進 具体的には 　・製品および原料の検査 　・検査結果の記録、判定と試験表の発行管理 　・製品品質の安定化、向上に向けた取り組み 　・品質マネジメントシステムの適正な運用 　・検査機器、校正機器の維持管理 ＜業務のやりがい＞ ●当品質保証グループが取り扱っている 樹脂製品 は、DICの主要な製品群です。 樹脂製品部門は国内だけでも5工場（関係会社も含めると8工場）で製品を生産しており、 海外には欧州、北米、アジアなど各地域に合計10ヶ所以上の生産拠点を持っています。 中でも 千葉工場は樹脂製品部門の中核工場 であり、これら各拠点との結びつきが強い です。こうした各地の拠点とのかかわりを通じて広い視野を養うことができます。 希望すれば将来的には海外での活躍も可能です。 ●特に、品質管理は合否の要であり、製品を世に送り出す門（ゲート）の役割として、 会社や社会に貢献しています 。 ＜入社後の期待＞ 検査、品質管理の実行部隊のリーダーとして、マネジメント力、リーダーシップの発揮を 期待しています。 品質というと堅いイメージですが、関係者とよくコミュニケーションをとり、楽しく仕事を して頂きたいと思います。 ＜将来のキャリアイメージ＞ ●検査業務に係るリーダーポジション ●昇格の上、当社全体の品質に係わる仕組み構築への参画 ●昇格の上、国内外の関連拠点への品質管理システム展開

●鹿島工場における安全環境にかかる業務 具体的には ・ISO9001及び14001の審査業務 ・工場規程類改訂と本社規程とのすり合わせ ・工場内の改善提案推進と活動報告会の企画運営 ・工場マネジメントレビュー作成 ・各部門部署における方針展開取りまとめ ・四半期毎の部門別CA表取りまとめ ・環境影響評価、環境側面、地球環境影響に関する文書・手順作成

「環境」に関わる業務を中心にご担当いただきたいと考えています。 ●安全環境に係る全社的な取りまとめ・方針策定 ●安全環境に係る事業所（国内）の指導支援・安全環境に係る法令指導 ●安全環境に係る監査等（国内） 具体的には ・国内工場の安全環境に係る相談対応、指導および訪問（月1回程度） ・国内外の安全環境に係る法規・規制の動向把握と対応方針策定・指示 ・国内工場の安全環境に係る監査（月1回程度） ・DICグループ全体（国内および海外）の安全環境に係る全社方針の策定 ・DICグループ全体（国内および海外）の安全環境に係るデータの収取・解析・情報開示 ＜業務のやりがいや面白さ＞ ・自ら考案した企画や提案を基に施策を作り、国内の各工場に展開します。 ・全社の活動内容を纏め、経営陣に提言します。 ・会社全体への貢献を実感できるやりがいの大きな仕事です。 ＜将来のキャリアイメージ＞ ＜1〜3年後＞ 本社の安全環境業務を通して、全社的な安全環境を理解していただきます。 ＜2〜5年後＞ 本人の特性を見極めつつ、ジョブローテンションの一環として、国内工場の 安全環境Gで現場力を高めていただく可能性があります。その後再び本社安全環境Ｇへ戻り、 全社に関わる企画や調査の業務に携わっていただくことを考えています。