ISOの転職求人

280 件

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

A)セキュリティアナリストの一員としてセキュリティ監視/運用サービスの業務に従事

1.お客様環境に構築したSOC環境を活用し、各種セキュリティアラートの監視、分析、対応（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）

2.幅広いセキュリティ運用サービス（SOC環境の運用、メールセキュリティ対策、脆弱性関連対応、セキュリティに関わる申請の評価、内部不正対策など）の遂行

3.「1」、「2」を効率化、高度化、拡張する取り組み

4.お客様向け月次報告書の作成、報告会への参加

B)技術研修や検証環境を活用した業務にも従事

1.セキュリティ技術を強化、追求する社内勉強会/技術研修の取り組み

2.事業に関わるセミナーやトレーニングへの参加、結果共有

3.「1」、「2」で得た知識や技術をもとにした検証作業、実業務への活用

ポジションの魅力
・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。
・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

・国内・海外のグループ会社の工場、資材工場の定期監査業務
・新規取引候補工場の監査業務
・GFSIなどの食品安全マネジメント関連組織への参加、運営
・食品安全マネジメント施策の策定・提案・実施

【具体的業務内容】
環境目標（CO2削減、資源循環、生物多様性、食ロス削減など）に対する技術的施策の企画、立案と実行全般を担っていただきます。
・環境関連の法令に対する各事業所の契約書、記録、報告書の確認
・国内の生産工場への立入調査及び改善指導
・バリューチェーン全体のCO2排出量算出業務

●業務概要：
当社は、自動車に乗る、自動車から降りるなど、自動車へのアクセスに関連する製品を多く開発しています。
近年は、自動車の電動化が加速し、これらのアクセス製品に組み込みシステムを内蔵した電子化が進んでおり、例えば、電動ハンドル、電動ラッチ、パワーバックドアなど、今後も普及拡大が期待される製品が多くあります。
入社後は、量産開発や先行開発における製品の組み込みソフトウェア開発（要件定義、アーキテクチャ設計、ソフトウェアコンポーネント設計、実装、テスト）において、アプリケーション開発のマネージャー候補（係長）として携わっていただきます。

●業務詳細：
メンバーの工程確認など取りまとめ、がメインの業務となります。
また、各対象製品に1リーダーが付いており、リーダーの取りまとめもお任せいたします。
本ポジションでは、手を動かすわけではなく、マネジメントや工程管理が担当となります。
そのため、メンバーの人事考課も担当いたします。
その他、問題が起きた際やイレギュラーの際、上へのエスカレーションや社内の別チームや部隊との連携役も担っていただきます。
この組織での対象製品は、
・ヒーターコントロール（エアコンのパネル制御）
・パワーリフトゲート（車のバックドアの自動開閉コントロールシステム）
・電動ステアリングロック※割合は少ない
となります。
また、デジタルキーシステム（スマホを鍵の代わりにするシステム）のテストも行っております。
開発環境はHILSを使用しております。

＜やりがい・魅力＞
自身が開発に携わった製品が搭載された自動車が動いてるのを見るのが喜びを感じられる時です。
また、電動ラッチ、電動ドアハンドル、デジタルキー、パワーバックドアなどのアクセス製品から、ヒーターコントローラ、エレキシフター、オーバーヘッドコンソールなどのHMI製品など、弊社が従来もつ製品とグループ会社とのシナジー効果によって生み出される製品とをあわせ幅広い製品の開発に携わることができるのも魅力です。
また、10年15年先の未来を見据えた製品の先行開発に携わることもできます。

現在、内部監査室は1名体制でJ-SOX評価と内部監査業務を行っております。
IT領域を含めて、全般的に業務に携わっていただく予定です。

内部統制（Ｊ−ＳＯＸ法）に関する業務
◆ リスクアセスメント
◆ 全社統制、全社/個別決算統制、業務処理統制（ITAC含む）、IT全般統制、ロールフォワード評価
◆課題の抽出および改善提案

内部監査
◆年間監査計画の策定
◆監査の実施（インタビュー・ドキュメントレビュー・データ分析等）
◆監査報告書の作成、経営者報告
◆フォローアップ監査の実施

その他、内部監査およびガバナンス強化に関する業務

●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ

【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。

【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。

オンライン診療サービスをはじめとした自社サービスの、品質管理の業務をお願いします。
この他、複数のプロダクトから利用されているアカウント基盤やビデオ通話基盤といったマイクロサービスについても品質管理の業務をお願いする可能性があります。
また、以下のようなQA運用の改善についても、キャリアのご志向を伺った上でお願いすることもあります。
・運用まで含めた全社品質プロセスの整備、運用
・テストの自動化の推進（現時点でも一定は進んでいますが、標準化など）
・iOS/AndroidOSのバージョンアップ等への対応の標準化

●仕事の魅力
・新型コロナウイルス感染症の流行に伴い、医療業界はかつてない転機を迎え、急速にデジタル化が進もうとしており、まさに今自ら先頭に立って世の中の仕組みを変革していくことができるのが医療領域業界の魅力です。
・まだ良い意味で品質管理の組織が固まっていないので、高い裁量を持ってご自身の品質へのWillが実現しやすい環境です。 医療業界のシステムでは、品質をはじめ信頼性を高く求められますので、品質管理が重要でやりがいがあり、特に当社では事業部によっては医療機器のQMSも求められますので、品質への理解はとても高いです。
・モダンなシステムアーキテクチャでスクラム開発やDevOpsが進んでいるプロダクト開発現場でのQA経験を積め、また全体的に開発だけではなく運用面もしっかり考えているエンジニアが多いので、品質活動への理解があります。

●採用されている主な技術スタック
フロントエンド：Ruby on Rails、Next、React Native (TypeScript)。Redwood.js
バックエンド：Ruby on Rails、Go
インフラ：AWS、GCP、Vercel、Datadog、Sentry、Github
プロジェクト管理：JIRA、Confluence

●その他
・オンボーディング制度や社内勉強会、月に一度の全社共有会の開催などがあります。
・事業や業界へのキャッチアップや、他部門に関わる情報発信などを大切にしています。
・PC 貸与（Windows/Mac※選択可)

現地保守業務を行うチームのサポート業務を行います。
欧州、アジア、北米の海外サイトの定期保守、緊急対応など現地保守チームの業務が円滑に進むように、日本の窓口として、主として海外サイトの管理サポートを行います。

●変更の範囲
会社の定める業務

【職務詳細】
・装置引き渡し後の保守サポート業務。
・保守計画の立案、実行、進捗管理、保守業務関係書類（見積、技術書類、手順書、仕様書など）の発行、予備品の見積発注書作成、輸出関係書類の作成。
・ISO27000対応。
・現地装置故障の場合には、休日・深夜のサポート業務、また緊急出張の可能性があります。

【携わる事業・ビジネス・サービス・製品など】
粒子線治療装置は放射線治療装置の一種であり、腫瘍へ集中的に粒子線ビームを照射して治療を行う事から正常細胞への影響が少なく、また、外科手術、化学療法に比べ治療に伴う痛みが殆どないなど患者への負担が低いことを特徴とする治療装置です。
粒子線治療装置・サービスの提供により、世の中のがん患者の負担を軽減、今後更に進む高齢化社会においてQOLを向上し、誰もが安心して暮らせる社会の実現に貢献します。

【ビジョン/ミッション】
粒子線治療装置は放射線治療装置の一種であり、腫瘍へ集中的に粒子線ビームを照射して治療を行う事から正常細胞への影響が少なく、また、外科手術、化学療法に比べ治療に伴う痛みが殆どないなど患者への負担が低いことを特徴とする治療装置です。
本組織では粒子線治療装置の製造・販売・保守サービスを担っており、その中でもサービス部では国内・海外の各サイトにおける運転保守サービスを推進すると共に、保守事業戦略の立案、保守業績管理を行っています。

【仕事の魅力】
世界のヘルスケアが直面する課題に各国の医療従事者と共に当社粒子線治療装置のイノベーションで応える事業に貢献できます。
本装置を導入する病院は各国を代表する基幹病院が主であり、常に新しい技術が求められる市場であると共に、今後の運転保守での高度化、AI、IoT技術導入による省力化、高効率化を目指し、社会のイノベーションに挑戦できます。

ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係るグループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。
これまでのご経験を活かしながら、プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。

セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。
ご経験や得意分野に応じて、以下のような業務を担当していただきます。

セキュリティに関する情報の収集や調査、資料作成
リスクマネジメントやサイバーセキュリティ対策の実行
セキュリティ施策の展開や運用
顧客向けの提案資料や報告書の作成
※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。

チーム構成
各プロジェクトは2 10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。

ポジションの魅力
経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

＜組織ミッション＞
・循環をデザインするという当社の企業理念に基づき、金属事業を始めとする主力事業の技術開発戦略に沿った新技術開発

・当社の資源循環戦略に沿った新技術開発　
金属を含む資源を都市鉱山から採掘してリサイクルし、新たな資源としてよみがえらせることに興味を持たれる方には、高度な都市鉱山資源の選別、溶鉱炉で金属製錬する、不純物を取り除くなど、扱う領域が幅広いことが特徴です。ご自身の興味関心領域に合致することに携われる機会が豊富にあると思われます。

＜業務内容＞
・金属リサイクルに関する技術開発テーマのテーマリーダーまたはテーマの遂行を担って頂きます。
・管理職として入社される方はグレードによってはご自身の研究のみならず、プレイングマネージャーとして活躍頂くことも期待しております。

＜将来的にお任せしたい業務＞
開発プロジェクトのマネージャー、金属事業の製造拠点の管理者などを経験していただくことがあります。
なお、研究開発職のマネジメントのため、複数の開発案件が存在する場合はメンバーに助言ができることを期待します。
工数管理を含めて、研究に関しての進捗管理、部下の育成、アドバイス、サポートを期待しております。

【可能性のあるキャリアステップ】
イノベーションセンター、本社、製造拠点等で勤務いただく可能性がございます。
※イノベーションセンターにおける金属製錬関係の研究開発推進のための中心的な人材として活躍頂くことを考えています。

また、開発成果を社会実装するために製錬拠点にて、実際にプロセスの立ち上げ、管理・改善に関する業務を担当して頂くことも考えられます。（金属C研究、イノベーションセンター研究系業務など）

・可能性のある勤務地
（茨城県）、（大宮支所）、各製造拠点

＜仕事上のやりがい・厳しさ＞
発見があり、学びがあり、それらが生産設備として永く残るのがやりがいです。

技術開発では予想外の問題が起きるので、困難を乗り越えると感無量です。

当部門の扱っている放熱製品（データーセンター用、再エネや鉄道用、医療用、エアコン用など）の品質保証に関する工程および工程変更確認、品質改善・未然防止活動、外注管理、不良分析、出荷判定、および品質強化活動実施。

●働き方
・時間外労働：30h／月
・リモートワークの有無：有
・出張の頻度：年数回、仕入先・委託先（国内/中国/フィリピン）、工場（フィリピン）

●当課で働くやりがい
データセンターを中心に市場が拡大している分野で、大手データセンターなど世界的に有名な顧客と直接取引を行っているため、要求レベルも高いが、顧客とのやり取りを通じて責任感、達成感などやりがいを感じられる。

●当課で働く難しさ
・客先とはデータをもとにロジカルに議論する必要がある。
・ロケーションが国内、海外（フィリピン、中国）と複数あり、部品などは外部業者などからの購入品のため工場との連携が重要。
・ある程度の英語力が必要。

●将来的なキャリアパス
先ずは製品を取り扱って製品全般を理解した上で、海外製造拠点の品質管理や、特定分野でのエキスパートとして業務してもらう。本人の適性や希望により、部門内の設計や生産技術部門への異動の可能性もあり。

□募集背景
環境親和型の製錬業を目指すため、製錬リサイクルプロセスを主とし、技術的な側面で事業を支えてくださる人材を採用することで、組織強化を図るため。

□業務内容
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちいずれかの課の統率、運営および部下のマネジメントをご担当いただきます。

＊出張あり（頻度などは部署・時期により異なります）　

□将来的にお任せしたい業務
製造拠点で課長（補佐）の経験を積んでいただきます。
その後、本社を含めたジョブローテーションを実施し、幹部を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献していただくことができます。
リサイクルプロセス技術の開発・改善により、持続可能な社会の実現に貢献いただけます。
組織を統率する能力が身につき、さらに大きな組織を動かす道を拓くことができます。
また、安全・環境・品質に関わる種々の法令や規定に関する知識も習得いただけます。

□業務内容
銅及び貴金属の製錬・リサイクルプロセスの開発／改善業務を担っていただきます。

出張：有（部署、時期により異なりますが遠地出張は数か月に1回程度）

□将来的にお任せしたい業務
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちの一つの課に所属していただきます。
その後数年毎のローテーションにより、同一製錬所内の別の課もしくは別の製錬所で経験を積んでいただきながら、管理職（課長等）を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献することができます。
また業務を通じて、各種素材（金属等）の反応／分離／回収に関する知識・経験だけでなく、
関連する安全、環境、品質に関わる種々の法令や規定の知識も習得いただけます。

業務内容
●主に、小名浜精錬所では銅・硫酸、細倉金属鉱業（のうち宮城県の本社工場）では鉛の生産を担っています。
　（その他、貴金属の生産の前工程も担っています（後工程は直島製錬所が担当）。）
●各製錬所内の生産・技術部門のうち、いずれかの部門の統率、運営および部下のマネジメントをご担当いただきます。
（例：熔錬部門、電錬部門、硫酸部門、貴金属部門、技術全般の統括部門）

＊出張あり（頻度などは部署・時期により異なります）。

□将来的にお任せしたい業務
製造拠点で課長（補佐）の経験を積んでいただきます。
その後、本社を含めたジョブローテーションを実施し、幹部を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献していただくことができます。
リサイクルプロセス技術の開発・改善により、持続可能な社会の実現に貢献いただけます。
組織を統率する能力が身につき、さらに大きな組織を動かす道を拓くことができます。
また、安全・環境・品質に関わる種々の法令や規定に関する知識も習得いただけます。

□業務内容
●主に、小名浜精錬所では銅・硫酸、細倉金属鉱業（のうち宮城県の本社工場）では鉛の生産を担っています。
　（その他、貴金属の生産の前工程も担っています（後工程は直島製錬所が担当）。）
●各製錬所内の生産・技術部門のうち一つの課に所属し、製錬・リサイクルプロセスの開発／改善業務を担っていただきます。
（例：熔錬部門、電錬部門、硫酸部門、貴金属部門、技術全般の統括部門）

＊出張あり（頻度などは部署・時期により異なります）

□将来的にお任せしたい業務
数年毎のローテーションにより、同一製錬所内の別の課もしくは別の製錬所で経験を積んでいただきながら、管理職（課長等）を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献することができます。
また業務を通じて、各種素材（金属等）の反応／分離／回収に関する知識・経験だけでなく、
関連する安全、環境、品質に関わる種々の法令や規定の知識も習得いただけます。

●ITセキュリティリード
サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
グループのサイバーレジリエンス計画に沿ったNAMのサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
グループのITセキュリティチームとの連携・協力
ITセキュリティ製品/ベンダーの導入と管理
CSIRTの統括・運営
　 ITセキュリティに関する情報の収集・分析
　 ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　 セキュリティインシデント時の情報の編集、分析、および報告
ITセキュリティ機能の継続的な改善 − 当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●概要
コンサルティングファームの総務スタッフとして経営トップ・現場社員のサポート、ソフト・ハード両面の職場環境整備、全社的活動の推進等を行うことで会社全体の底力をUPし、働きがいのある会社づくりを一緒に担っていただく方を募集します。
以下をメインとした総務業務の企画から実行までを全社最適の視点を持って、他のスタッフメンバーと連携しながら担当していただきます。

具体的には、
・ファシリティマネジメント、全社イベント、安全衛生、社員の健康管理、BCP、CSR、GCR、
・役員対応、社内コンシェルジュ　等

また、総務業務のみにかかわらず、スタッフ横断で連携して取り組む会社施策についてもコーポレート統括本部スタッフとして取り組んでいただくことがあります。
オーナーシップを備えている方、前向きで明るく、物事に柔軟に対応できる方、会社や組織、仲間への貢献マインドを持っている方、大歓迎です。

●担当業務
下記1−7の仕事のうち本人の希望に応じて、主担当として1〜2件、副担当として2〜3件ご担当頂くこと想定しております。
　1．ファシリティマネジメント（企画…オフィス設計、運用…社内）
　2．全社イベント（ファミリーデー、全社懇親会パーティ　等）
　3．安全衛生（安全衛生委員会、各種施策、福利厚生の運用）
　4．GCRーガバナンス・コンプライアンス・リスクマネジメント（社内窓口、個別対応、啓発、BCP）
　5．CSR（社会貢献活動、ISO14001対応）
　6．取締役・監査役対応（株主総会・取締役会運営、役員秘書関連）
　7．社内コンシェルジュ（備品管理、社員管理、社員相談対応）

本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

●部署について
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

●プロジェクト概要
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。
主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価（TARA）の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

●このポジションの魅力
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。
クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

●主な業務内容
・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理
・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案
・型式認証関連文書（TARAレポートやコンプライアンス証跡等）の作成・レビュー
・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整
・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施
・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

●キャリアパス
本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。
将来的には以下のようなキャリア展開が可能です：
・組織全体のサイバーセキュリティ戦略をリードするポジション
・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職
・進化し続けるセキュリティ技術領域の最前線での活躍

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

●業務内容
AIモデルの合目的性や公平性、説明可能性や正確性等の評価、及び、そうしたAIモデルが継続的に維持管理、活用されていくための態勢を評価するサービスのなかで、以下のような内容を実施していただきます。

1. 様々なAIの理解
2. AIモニタリング方法の理解
3. AIの性能評価
4. AIの公平性評価
5. AIの解釈可能性向上のための研究開発

以下の証券業務におけるシステム企画、管理、運営業務
●当局規制、制度対応、社内戦略案件に係る決済システムに関連する業務を
　サポートするシステムを対象とした、システムの保守、ユーザサポート、
　更改案件の企画/立案/案件実施 等
●主として、海外パッケージの他、ASPサービス、社内開発システムを中心に、
　日本銀行、証券保管振替機構、日本クリアリング機構、
　SWIFTネットワーク決済システム等に関わる開発・維持・ユーザ対応

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

車載関連の品質管理業務を担当いただきます。

＜具体的業務＞
・新規引き合い受注時に設計、営業とともに製品プロジェクトに加わっていただき、開発段階から工場での試作〜量産までのすべてに携わっていた
だきます。
開発設計段階からの品質面でのやり取りや新規工程の立上げ、量産後も工場の工程・品質改善に取り組んでいただきます。
顧客：国内外の完成車・tier1メーカー（アメリカ・中国など）

□組織のミッション
・銅鉱床に含まれる希少資源の確保・回収に向けた技術開発の推進
・継続的な鉱山投資による権益の確保と銅精鉱の安定確保
・銅鉱山でのSX-EWによる銅供給量の拡大

□業務内容
銅鉱山への投資判断、投資鉱山の操業改善、鉱山に関する技術開発等の業務統括をご担当頂きます。
また技術者の育成、指導のほか人員採用等にも携わって頂きます。

＜入社後の経験の積み方＞
ゆくゆくは海外における操業中の鉱山において経験を積んで頂きます。
操業改善などを通じてどのようにしたら鉱山価値最大化に繋がるのかなどのアプローチを通じて、鉱山ビジネスの目を養って頂きます。

鉱山ビジネスとして大切なのは投資判断ができる見立てができるか。
当社には次の投資案件に検討頂きたいとして多くの鉱山レポートのご案内を頂きます。レポート上の数字のみならず、現場感を持って検証、判断していくためにも、現場経験を養って頂くことが狙いです。

海外業務の経験を一定積んだ後は、本社に戻って現場をサポートする業務に携わって頂くキャリアもございます。

□将来的にお任せしたい業務
・海外鉱山における業務
・海外拠点におけるプロジェクトの管理

【可能性のあるキャリアステップ】

海外拠点長、海外拠点社長などをお任せする可能性があります。

□出張
有り

年間に複数回の海外及び、国内出張があります。

□仕事のやりがい、厳しさ
・海外大規模鉱山の開発に従事することで、スケールの大きい仕事に関わることができます。
・銅を地下から採取し市場へ供給することに直接関わり、脱炭素社会の構築に貢献することを実感できます。
・海外の多くの関係者との係わりを通じて、多様な経験を積んで頂くことが可能です。

□アピールポイント
・資源事業を拡大・強化していこうとしている中で、資源開発に携わることができます。

・海外大規模鉱山の開発に従事することで、スケールの大きい仕事に関わることができます。

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

デジタルリスク（規制対応、委託先管理、システム導入リスクなど）に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている

従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

●内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
　例）
　・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化、等）
　・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
　・新たなテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
　・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用、等）　
　・サイバーセキュリティデューデリジェンスの実施
　・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応

●支援実績　例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など）
・M＆Aにおける買収先に対してサイバーセキュリティDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援

社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。

＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。

業務内容
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

●グローバルアシュアランスビジネス
複雑化するIT活用サービスに「信頼を付与」することで、信頼社会の構築に貢献するアシュアランス業務、特にグローバルにビジネスを展開するクライアントに対する以下の業務をお任せいたします。

・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP（政府情報システムのためのセキュリティ評価制度）情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスやAIガバナンスに関する助言業務
・海外拠点を対象とした内部監査支援業務
など

日常的に英語力を活かせるグローバル案件への配属を想定しています。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

●CCaSSについて
Climate Change and Sustainability Services（CCaSS）は、気候変動及びサステナビリティ分野の保証やアドバイザリーサービスを提供するEYのサブ・サービスラインです。
CCaSSでは、グローバルに3,800人以上いるサステナビリティの専門家と先進事例やプロジェクトから得た知見・知識を共有しながら、統合したサービスを提供しています。豊富な経験と知識をもったプロフェッショナルが、クライアントの長期的な価値創造を実証し、持続可能な社会の構築への実現に貢献しています。コンサルティングファーム・監査法人等におけるESG/サステナビリティ関連コンサルティングのご経験のある方、大手企業での経営企画部門/IR部門/CSR・サステナビリティ部門等でのご経験のある方など、広くサステナビリティ領域でご活躍いただける方を募集しています。

●環境安全衛生アドバイザリー業務
　・M&AにおけるEHSデューディリジェンス (EHS DD)
　・M&AにおけるESGデューディリジェンス (ESG DD)
　・サプライチェーン環境デューデリジェンス支援
　・EHSマネジメントの構築、向上支援
　・EHS、ESG成熟度診断、改善支援、現場診断・監査
　・EHS/ESG/サステナビリティ　デジタルトランスフォーメーションサポート

私たちのチームでは、企業のESGにとって基盤ともなるEHSについて、現場でのEHS、ESG管理に長けているEHSプロフェッショナルが、EHS/ESG関連の戦略策定や改善支援を実施しています。また、企業買収（M&A）におけるEHS面でのリスク抽出を目的としたEHSデューディリジェンスや、投資先のESG成熟度をも見るESGデューディリジェンスも実施しています。
EHSをはじめ、ESG、サステナビリティ関連のデータ管理にはデジタルソリューションも必要となるため、デジタルトランスフォーメーションのための準備支援も実施しています。

EHS関連の法規や管理に詳しいだけではなく、クライアントのEHS関連の課題に親身に寄り添い、解決策を構築、提供できるメンバーを求めています。

●特徴
私たちは、戦略コンサルタント、国際機関、国際援助機関、会計士、アナリスト、事業会社、NGO出身者等、様々なバックグラウンドを持つメンバーで構成されており、国際的なルール形成への関与やCCaSSのグローバルネットワークを通じて、社会にポジティブなインパクトを創造・波及させることを得意としています。このグローバルに統合されたネットワークを駆使し、常に変化しているトレンドをタイムリーに把握するとともに、世界中の優れた知見を活用することが可能です。

私たちは、メンバーの半数が女性（管理職を含む）で外国籍の方も多く活躍するなど、ダイバーシティ＆インクルーシブネスを体現しています。その結果、毎年2割近くのメンバーが産休・育休を取得しており、オープンかつグローバルな雰囲気で、お互いに助け合いながら仕事を進めています。また、海外出張や赴任の機会もあり、語学を活かして活躍をしていくことも可能です。パーパスを共有した多様なチームを通じて、より良い社会の構築に貢献できる人材を募集しています。

環境安全衛生領域においても、ビジネスを継続させていくためには欠かせないEHS領域でクライアント企業様をサポートし、そのパフォーマンス向上を実現することで、社会に貢献しています。また、EHS、ESGデューディリジェンスを通してM&A案件に触れることも多くあり、多種多様な買収対象先の操業オペレーションに対する理解を深め、知見を蓄えてEHSコンサルタントとしての専門性を高めることができます。

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画〜運用をするポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
コーポレート基盤・クラウド基盤・に関わるセキュリティ全般の企画〜運用
（ゼロトラスト、SWG、SaaS、SSMP、CSPM、Entra ID、エンドポイント、新規製品などのいずれか、および新規製品）
DX/AI/クラウドを用いたコーポレートセキュリティアーキテクチャーとガイドラインのリサーチ・検討

近年、様々な安全保障上の課題や不安定要因がより顕在化・先鋭化しており、従来からの陸・海・空のみならず、宇宙・サイバー・電磁波領域においても、安全保障という観点から重要性が増してきています。さらに、戦闘様相を一変させる人工知能や極音速技術のようなゲーム・チェンジャー技術などのテクノロジーの進化が安全保障において大きな影響力を持ってきており、民間企業の持つ知見・ノウハウへの期待が急速に高まってきています。
当社は、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。

●具体的な支援内容
・SETA（Systems Engineering and Technical Assistance）
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援（PMO/PJMO支援）
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術（AI、ドローン等）に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

【職務内容】
世界的な総合ファームにおけるグローバルな戦略コンサルティングプラクティスです。
当ブランドがもつ戦略コンサルティングに関する深い知見と世界的なプロフェッショナルファームとしての豊富な企業変革実績と広範な専門家ネットワークを擁する当社とのコラボレーションにより、先進性・専門性・独自性の高い戦略コンサルティングを提供しています。

日本においては次の12のオファリングを展開しており、様々なインダストリーにおける戦略コンサルティングプロジェクトに従事頂けます。
・Strategic Transformation
・Organic Growth
・Business Design and Configuration
・Strategic Sensing and Insight Services
・Innovation ＆Ventures
・CSV / Sustainability Strategy
・Analytics / Digital Strategy
・M&A Strategy
・Strategy-Centric M&A Deal Execution
・PMI for Growth
・Strategic Reorganization
・Technology-based M&A & Transformation

主なインダストリー
・自動車、製造業
・コンシューマープロダクツ
・ライフサイエンス&ヘルスケア
・金融
・電機/通信/メディア
・エネルギー/インフラ
・官公庁

また、トラディショナルな戦略コンサルティングへのアサイン機会だけでなく、国際機関・官公庁・産業界とのエコシステムを形成するコンサルティングサービスや最新のテクノロジーを活用したコンサルティングサービスを提供する案件など、先端的なコンサルティングプロジェクトへのアサイン機会も豊富にあります。

近年の働き改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。
テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。
エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
弊社は、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、
リスク評価から構想策定、ソリューション導入までグローバルにサポートします。

＜具体的な支援内容＞
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

＜役割および責任＞
●Consultant / Senior Consultant
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

●Manager以上
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成