リスクコンサルティング、1000〜1200万の転職求人

金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、AIをはじめとするテクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。
その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。
当チームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。

《職務内容》
大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。

大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。
システム監査、IT統制の評価、システムリスク管理状況の評価・モニタリング支援等のスタンダードなテーマから、オペレーショナルレジリエンス態勢の構築支援、AIガバナンス態勢構築支援等の近年注目されているテーマ、海外子会社を含むグループガバナンス態勢構築等のグローバルなテーマまで、金融機関を幅広く支援しています。また、テクノロジーを活用した統合リスク管理システム（システムリスク、TPRM、コンプライアンス、内部監査等）の構築支援のようなデジタライゼーション支援も増えています。
リスク管理の専門家としてリスク、金融、デジタルに関する知見を組み合わせ、金融機関の根幹のひとつであるリスクマネジメント業務を支えることで、金融機関の発展に寄与するとともに、リスク・金融・デジタルの専門性を深めていただくことが可能です。

●プロジェクト事例
(1) IT及びデジタライゼーションに係るリスクの対応支援業務
＜AIガバナンス態勢構築支援＞
AI活用に伴い想定てされるリスクに適切に対応するため、AI管理に関する体制、ルール、プロセス等を定義し、AIの適切な管理態勢の構築を支援します。外部基準に則った上で、個社の状況に合わせたガバナンス態勢を構築することで、AI活用の推進と適切な管理の両立をサポートしています。

(2) リスクマネジメントのデジタライゼーション支援業務
＜GRCテクノロジーを活用した統合リスク管理システム構築支援＞
GRCテクノロジーを活用し、従来、手動で管理していたシステムリスク管理業務やサードパーティリスク管理（TPRM）業務の効率化・高度化を支援します。単なるシステム化とはとらえず、業務面、デジタル面の両面の視点から改善をサポートし、業務設計からツール導入後のフォローまで一貫して金融機関を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

大手金融機関を中心に、様々な金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。
サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

【最近のプロジェクトハイライト】
・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化
2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を当社は全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。

・サイバーセキュリティリスク評価フレームワークの刷新
金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例や当社のナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。

・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化
海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係るグループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

・各種システム監査、セキュリティ監査(ISMAP 等)
・会計監査
・内部統制監査(J-SOX)における IT 内部統制の評価業務
・IPO 準備に伴う監査支援
・IT 関連内部統制構築支援サービス
・IT 内部監査支援サービス
など、クライアントへ監査サービスを総合的に提供するお仕事になります。

仕事内容
●GRC（ガバナンス・リスク管理・コンプライアンス）に関するコンサルティング全般

企業を取り巻くビジネス環境は、かつてない速度で変化を続けています。この急速な環境変化のなかで、企業が直面するリスクと機会に適切に対応することが企業価値の向上につながり、それこそが真の経営戦略といえます。弊社では、お客さま企業の価値向上と持続的な成長の実現をサポートするため、経営課題の解決に取り組めるコンサルタントを募集しております。

・ERMおよびガバナンス体制の強化支援
・内部統制・コンプライアンス体制の構築
・人材トランスフォーメーションの推進
・DX、生成AIを活用したリスクマネジメントの高度化支援・サービス開発
・M&A・PMI、IPOにおけるリスク評価・デューデリジェンス
・各種IR・統合報告書作成支援
・リスクコンサルティング分野における新規事業・サービス開発
・その他大手企業をメインターゲットとした経営課題支援アドバイザー

※当社グループの一員として、大手上場企業や大手グローバル企業を中心とした数多くのお客さまがクライアントです

●私たちは、当グループのコンサルティングファームであり、大手上場企業やグローバル企業をクライアントとして各種支援を行っています。多様なキャリアを持つプロフェッショナルが集まり、さまざまな業界での経験を活かしながら、お客さまの経営課題解決に取り組んでいます。

●コンサルティング未経験者も積極的に採用し、実践的なOJTやOff-JTを通じて育成しています。大手企業との直接的なプロジェクト経験を通じた成長機会に加え、新たなコンサルティング領域への挑戦や革新的なサービス開発を自由に推進できる環境も特長です。経験の有無に関わらず、自らのキャリア形成を実現できる職場です。

昨今の異常気象や地政学リスク、または品質問題や労務問題、不正会計などの自責におる不祥事など、企業における危機管理や事業継続計画（BCP）の必要性は非常に高まっています。また、クライアントの事業やサプライチェーンがグローバル化していくにつれて、取引先やサプライヤーも含めたサプライチェーンリスク管理の重要性も非常に高まっています。
当社では、クライアントが直面する様々なリスクや危機事象に対して、グローバルな観点・知見を踏まえた危機管理体制構築、BCP策定、サプライチェーンリスク分析などの支援を行い、クライアントのレジリエンス向上を支援します。

●プロジェクト事例
・グローバル危機管理体制構築支援
・グローバルBCP策定、BCM体制構築支援
・グローバルサプライチェーンリスク分析支援
・サードパーティーリスク管理体制構築支援
・危機事象対応シミュレーション訓練支援
・危機事象発生時のPMO、経営インパクト分析、各種調査、危機広報対応支援
・組織レジリエンス向上に向けた組織設計・業務プロセス構築支援
・危機事象の原因分析・再発防止支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、危機管理・BCP領域における専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・危機管理・BCP領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献

データドリブン監査/モニタリングの業務遂行を支援します。ETLツール・BIツール・AI等を活用した内部監査やモニタリングのデータ利活用領域を中心に、内部監査体制構築・データ分析体制構築支援に従事いただきます。

プロジェクト事例
・データ分析監査、モニタリング実行支援
・データ分析監査、モニタリング態勢構築支援
・データ分析およびデータ分析に係る業務プロセス設計支援

＜想定職位＞
マネジャー〜シニアマネジャー

＜役割および責任＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データ分析業務の遂行及び品質管理
（ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
様々な専門家が最新の情報と豊富な実務経験に基づき、大手金融機関、一般事業法人に対してサービスを提供しています。

【特徴】
ガバナンス、リスク管理、コンプライアンス、内部監査、企業カルチャー変革の領域についてクライアント課題に即し、領域横断的にサービス提供しています。
なお、金融機関、非金融機関など特定の業界をターゲットにサービス提供するのではなく、業界横断でサービス提供することを目指しています。
プロジェクトは3カ月から1年以上のものまで期間は様々、常駐形態など特定のプロジェクト経験に偏ることなく複数の案件を経験することで経験の幅を広げることが出来ます。

様々な領域、業界に対応するため各領域の専門チーム、業界チームと協働して動くことを基本としております。
その為、GRC領域を核としつつ幅広い経験を積むことが出来、その中で各自が専門性を追求することを目指しています。タイトルや年齢に関わらず、一人の専門家としてクライアントから声がかかる経営目線のプロフェッショナルを目指してほしいと考えています。そのための経験を積む機会の提供に努めています。

【直近のプロジェクト支援実績】
・金融機関：行動規範策定とコンダクトリスク管理の向上、6ヶ月
大手金融機関のグループ行動規範策定と、その浸透のための各種施策・制度設計を支援。トップマネジメントへのインタビューやシニアマネジメントへのアンケートなどから文案ドラフトをサポートし、策定した行動規範が実践されるための人事制度への提言や組織デザインにも踏み込んだコンサルティングを実施

・保険会社：コンプライアンス、1年
大手保険会社において募集コンプライアンス上の課題を認識。現場を中心とするコンプライアンス組織の再構築を支援。その後、本社機能の強化、内部監査体制の機能強化を支援。データを用いたリスクカルチャー分析等も実施。

・製造業：リスクカルチャーの醸成支援、6ヶ月
大手金属メーカーの不祥事件を契機とする企業カルチャー変革、コンプライアンス意識醸成を目的としたワークショップの実施支援。管理職1500名を対象に全国で40回以上実施。

・ガバナンス、リスク、内部統制（GRIC）チームをリードし、戦略の策定と実施を担当する。
・リスク評価の管理、リスク軽減策の提案、リスク監視プロセスの監督を行う。
・チームにリーダーシップを提供し、部門間の協力を促進する。
・ガバナンス、リスク管理、内部統制に関する最新の動向や規制の変更を把握し、組織の能力を向上させる。

Job Description:
・Lead the Governance, Risk, and Internal Control (GRIC) team and be responsible for developing and implementing strategies.
・Provide the services of managing risk assessments, proposing risk mitigation measures, and overseeing risk monitoring processes.
・Provide leadership to the team and promote collaboration across departments.
・Stay updated on the latest trends and regulatory changes in governance, risk management, and internal control to enhance the organization’s capabilities.

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

●セキュリティコンサルタント
　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　 ・PCI DSS 認証取得支援　等
　＜DXセキュリティに関するセキュリティコンサルタント ＞
　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
　＜クラウドセキュリティに関するコンサルタント＞
　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

●アプリケーションエンジニア
　＜自社セキュリティソリューションのアプリケーション開発＞
　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

●クラウドエンジニア
　＜自社セキュリティソリューションのインフラ構築＞
　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

●セキュリティスペシャリスト（マネージドセキュリティサービス事業）
　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援


【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。

業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

デジタル化の進展により生み出される膨大で多様なデータから有益な示唆を引き出し、それを実行に移せるかどうかが、企業の競争優位の源泉となります。そのために、当社は最先端のアナリティクス技術を駆使して、斬新な視点から企業への示唆を抽出し、その示唆を戦略策定、組織改革、プロセス改革を通じて実践に移すコンサルティング・サービスを展開しています。

●役割及び責任
クオンツチームは、資本市場参加者に対して幅広いリスク関連サービスを提供しています。私たちは、統計的モデリングとリスク分析に焦点を当てたクライアントプロジェクトで働くためのリスク専門家を募集しています。

●業務内容
・他のクオンツと協力して、クライアント向けにリスク管理ツールを設計する（キャッシュフロー予測、市場の状態の検出、マクロ指標からのシグナル検出、ポートフォリオのパフォーマンスを GAN シミュレーションにより検証するシナリオテスト、KRI / EWI のための NLP など）
・株式や債券、コモディティー（商品）、金、原油などの様々な資産クラスにわたる評価モデルの検証/開発
・Python/R/クライアント独自のツールを使用した価格モデルの開発、テスト、検証
・統計的モデリングに基づく、その他のクライアントプロジェクトへの柔軟な貢献

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

当社のフォレンジックサービスは、上場企業等において発生した不正・不祥事等に対して 事実解明・調査の危機対応を 支援するとともに、その後の再発防止策の策定・実施を支援しています。
また平時における不正予防やコンプライアンスに係る取り組みも支援することで、クライアントである企業の価値の維持・向上に貢献しています。

チームのメンバーは日米の公認会計士、弁護士、不正検査士、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家から構成され、全世界の当グループフォレンジックチーム、当社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、複雑かつ多国間に跨る事案の対応をスピーディーに支援しております。

グローバルを舞台とし、会計、法務、ビジネス、テクノロジーの知見を集約してクライアントの危機対応を支援するフォレンジックの分野は、大きな成長分野であり、当グループネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

具体的な職務内容・働き方は以下のとおりです。

フォレンジック・コアチーム
【職務内容】
A) 会計不正、品質不正、贈収賄、競争法等あらゆる不正・不祥事についての調査贈収賄、競争法、および人権コンプライアンスに関する下記を含むサービス提供
1. コンプライアンスプログラム構築支援
2. リスク評価及びギャップ分析
3. 研修の提供
4. 企業買収時のコンプライアンスデューデリジェンス
5. 規定類の整備
6. コンプライアンスプログラム外部評価

B) 契約遵守に関する調査（ライセンス調査、サプライヤー調査、ディストリビューター調査等、私企業間の契約について、相手方が契約遵守している事を確認するための調査）
C) 企業危機対応支援
D) 係争・訴訟支援

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【組織の概要】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

●当社について
CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、当社は日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。

【組織の特徴】
キャリア採用入社の方が多く在籍しています。

GRC（ガバナンス・リスク・コンプライアンス）の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献

●内部統制/Internal Control コンサルティング
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化　
　・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
　・ITシステムやテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

当社サイバーセキュリティビジネスを牽引するセキュリティスペシャリストとして、以下業務をお任せします。

<業務内容>
・ソリューション企画（新規ソリューションの創出、検証、標準化、強みの強化等）
・ソリューションのプリセールス（見積作成・提案等）
・ソリューションの導入・運用（コンサルティング・導入・運用に関わる業務全般）

<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備）
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域

将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。

<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。

当社サイバーセキュリティビジネスを牽引するセキュリティスペシャリストとして、以下業務をお任せします。

<業務内容>
・ソリューション企画（新規ソリューションの創出、検証、標準化、強みの強化等）
・ソリューションのプリセールス（見積作成・提案等）
・ソリューションの導入・運用（コンサルティング・導入・運用に関わる業務全般）

<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備）
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域

将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。

<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。

公認会計士（含　試験合格者）で、リスクアドバイザリーにご興味のある方向けのオープンポジションとなります。

ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。

・財務会計（会計基準、財務報告プロセス）領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス（IT監査）

上記以外にも、プールユニット（※）に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。
これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。

具体的な支援内容
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
・車両セキュリティリスク評価（TARA）
・車両セキュリティに関するトレーニング・教育

●想定職位
コンサルタント〜シニアマネジャー

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。
日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外（弊社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。

【詳細】
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性
試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

銀行、証券、保険、資産運用会社、ノンバンク、資金移動業者等に対して、ガバナンス/リスク/コンプライアンス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・コーポレートガバナンスに関するアドバイザリー
・内部監査態勢の強化に関するアドバイザリー
・内部統制（SOX、J-SOX等）/業務プロセスの改善に関するアドバイザリー
・法令等遵守態勢、苦情処理態勢、顧客保護等管理態勢、委託先管理態勢等の改善に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー

●新規事業立上げ支援に関するアドバイザリー
・金融業界への新規参入を検討する際の規制対応、ガバナンス、コンプライアンス、内部管理態勢等の観点からのアドバイザリー業務

当法人では、大手金融機関に対する、オペレーション、デジタル、戦略リスク、気候変動、規制対応等のアドバイザリーサービスの提供を通じて、CxOアジェンダに沿った支援を提供しています。当ポジションでは、資産運用セクターコンサルタントを募集します。大手金融機関のアカウントパートナーとして、複雑かつ多岐にわたるCxOアジェンダに対して、各領域に専門知見を有するメンバーと組んでプロジェクトを組成・提供することで、業界全体またはクライアントの社会的価値・企業価値向上に向けた変革をご支援します。

● 業務内容
1.金融セクター向けアドバイザリー（下記例示）
・オペレーション（店舗改革・事務集約化、本社機能再編、オペレーションAI化　等）
・デジタル（生成AI、アナリティクス、データ利活用、ノーコード・ローコード、リスキリング　等）
・戦略リスク（インオーガニック、海外ビジネス再編、非金融ビジネス、資産運用立国構想　等）
・気候変動（シナリオ分析、排出量算定、ESG戦略フレームワーク策定、サステナビリティ情報開示　等）
・規制対応（バーゼル規制、ソルベンシー規制、外資金融機関の本邦進出時の規制対応サポート 等）
・その他企画・経営管理（コーポレートガバナンス、ファイナンス、セキュリティ、リスクマネジメント　等）

2. 各種セクター運営、業務開発（下記例示）
・関連する業界動向や最新トレンドなどに関する情報の収集・取りまとめ、ニュースレター等の発信
・収集した情報に基づく業界のCxOアジェンダの特定、セクターとしての方針・戦略立案、新規サービスの開発
・セクターミーティングの事務局運営を通じた、関係者間での情報共有、主要クライアントへの提案機会の検討

●支店営業チームと連携した顧客企業へのサイバーセキュリティコンサルティング
・システム構成、機密情報取扱い、情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態ヒアリングとリスクアセスメント
・お客さまの業務実態に合わせたセキュリティガイドライン策定やセキュリティ対策対応体制の整備支援
・ネットワーク更改やクラウド利用促進をサポートするためのセキュリティ対策、クラウドセキュリティ、ゼロトラスト環境構築に関するコンサルティング
・インシデントレスポンス対応チームの整備に向けた体制検討、プロシージャ制定、人材育成に係るプロセス整備支援　など

●セキュリティコンサルティングサービスの開発
・市場ニーズや業界動向、当社が保有するアセットを活用したコンサルティングサービスの基本設計
・サービス開発に関わる社内外の関係者との調整・折衝・協力体制の構築
・サービス開発に必要な技術的・商材的な知見やノウハウの習得・共有・教育

●当社のセキュリティに関する取組に係るナーチャリング
・セキュリティ分野における認知度向上に資する各種施策の展開（セミナー企画や講演会等への登壇など）
・社内SI組織や関連自治体への助言


業務詳細補足
※その他会社が定める業務に従事する可能性があります


◎ポジションの魅力
・拡大するサイバーセキュリティ市場においてビジネス創出・拡大に一緒にチャレンジしませんか？
・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の提案から導入まで一人称で推進するやりがいのあるポジションです。
・国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか？

法規に基づいたモビリティの開発支援、および構築支援などをご対応頂きます。事業の特徴として、法規適合のためのプロセス構築支援だけではなく、当社ならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを当社が持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。

・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

●グループガバナンス支援チーム
・クロスボーダー比率80％
・ガバナンス・内部統制関連PMI
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援

●海外内部統制関連チーム
・クロスボーダー比率100％
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・全社統制

●国内外内部監査関連サービスチーム
・内部監査のアウトソーシング、コソーシング
・内部監査体制構築支援

日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・現地往査による課題抽出、改善提案
・地域統括会社の設立、機能強化支援
・リスクマネジメント体制構築・実行支援
・海外子会社不正リスク診断
・海外事業モニタリング体制の構築・運用支援
・決算・財務報告に関わる内部統制の構築/評価
・業務プロセスに関わる内部統制の構築/評価
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援

・産業用/系統用含む蓄電所のリスク評価サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング

OT(Operational Technology)/IoTの専門的知見をコア・コンピタンスとしたチームの一員として、製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務に従事いただきます。

●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト

製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援

工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援

耐量子計算機暗号/量子暗号（量子鍵配送）に関わる助言（戦略・技術等支援）

知財調査、特許出願に関わる助言（戦略から図面作成まで）
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言　など

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います

●プライベートSOC構築支援（SOC内製化支援）
クライアントがプライベートSOCを構築する際の助言を行います

●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います

●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います

●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います

●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ
ツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など


【プロジェクト事例】
・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・脆弱性診断
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・サイバーセキュリティ組織体制の検討・構築
　・サイバーセキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

これらのサービスについて、クライアントへの提案活動を行います。

・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・不正調査：会計不正、品質偽装等の各種調査委員会等の支援

不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

弊社が用意しているセキュリティ教育サービス（SANSトレーニング、CISSP CBKトレーニング、セキュアEggs（当社オリジナルトレーニング）を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

●業務内容
・セキュリティ教育サービス（トレーニング）の運営
　スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営（現地対応など）
・セキュリティ教育サービス（トレーニング）の営業プロモーション
　大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
　弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業（SANSなど）との交流、関係強化
・契約手続き対応（契約書、NDA、与信など）

【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。

【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。