「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

リスクコンサルティングの転職求人

349

並び順:
全349件 201-250件目を表示中
<前へ  4 | 

5

 | 6 | 7  次へ>

リスクコンサルティングの転職求人一覧

PwC Japan有限責任監査法人/大手監査法人におけるデジタル・ビジネスリスクコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当法人の報酬規定による。
ポジション
Associate/Senior Associate/Manager以上
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
 - サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス:
 - ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
 - 大規模インシデント発生時の検証、再発防止支援

・データ&プライバシー:
 - プライバシー規制対応や情報管理の枠組みの構築支援
 - データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応:
 - 政府機関や地方自治体等に対する政策提言や推進支援
 - 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
 - ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
 - IT全般統制の評価
 - サイバーセキュリティリスクの理解 等

PwC Japan有限責任監査法人/【名古屋】大手監査法人におけるデジタル・ビジネスリスクコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
Associate/Senior Associate
仕事内容
【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ:
 - サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス:
 - ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
 - 大規模インシデント発生時の検証、再発防止支援

・データ&プライバシー:
 - プライバシー規制対応や情報管理の枠組みの構築支援
 - データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応:
 - 政府機関や地方自治体等に対する政策提言や推進支援
 - 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
 - ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
 - IT全般統制の評価
 - サイバーセキュリティリスクの理解 等

大手損保系シンクタンクのビジネスリスク部門のコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:450万円〜700万円
ポジション
コンサルタント(総合職)
仕事内容
・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般

NRIセキュアテクノロジーズ株式会社/情報セキュリティのプロフェッショナルファームでのモビリティ領域におけるセキュリティコンサルタント(テクニカル・開発プロセス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・脅威分析・リスク評価
・攻撃手法調査、防御技術調査
・セキュア開発プロセス構築支援
・関連法規対応支援など

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【組織の概要】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

●当社について
CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、当社は日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。

【組織の特徴】
キャリア採用入社の方が多く在籍しています。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(OT(Operational Technology)領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。

有限責任監査法人トーマツ/大手監査法人での地政学リスク・コンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のコンサルティング業務

【背景】
・ロシア・ウクライナ紛争における国家間の覇権主義をはじめ、COVID-19流行により明らかとなった各国における多様な課題、G-ZERO時代の到来など、ポストパンデミック・VUCA時代に突入した世界において地政学地盤の急激な変動により、多様な地政学リスクは「単なる可能性」から「ひっ迫する課題」へ認識が移り変わりつつあります。
・このような世界において、当法人では、各クライアントのCxOレベルからの相談に対して、Intelligenceサービスをはじめ、シナリオプランニングや実務スキームに関する助言まで、戦略から実働を一貫したサービス展開を行っています。

【主な業務内容】
 ・マクロ環境およびミクロ環境の動向を踏まえたリスクシナリオの分析・立案
 ・重要シナリオに対するリスク戦略立案
 ・重要シナリオに対する対応策の立案、実行、モニタリング
 ・地政学リスクマネジメント体制構築(Intelligence機能実装)
 等に関するコンサルティング業務

【当法人の特徴・強み】
・地政学リスクに関する幅広い課題に対応するため、当法人のRisk Intelligenceチームに加え、経済、社会、技術などの各分野エキスパートが連携しながら、サービス展開を行っています。
・外部Intelligence機関と連携し、国内外の政治・経済の情勢変化をいち早くキャッチする体制を構築しています。

有限責任監査法人トーマツ/大手監査法人でのリスクモデリング・アドバイザー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・計量的なリスク管理手法は、従来は金融機関や総合商社等の一部の業種・業界にのみ実施されてきましたが、近年では特に事業リスクを定量的に分析し、リスク管理及び意思決定に活用する事例が増えています。
・意思決定プロセスにおいてはリスク視点での検討が極めて重要ですが、従来は定性的な分析とエコノミクスの観点がしばしば分離されていますが、定性・定量の双方を一体で分析するサービスの需要が大きく伸びていくと予想しています。

【主な業務内容】
・リスク定量化(感応度分析、シナリオ分析、VaR等の統計的分析等)に関する分析
・財務シミュレーション・モデリング業務
・リスクファクター・ドライバーの相関性、因果推計等の統計的分析
・計量的なリスク分析に基づく事業・投資リスク評価、リスク対応策の立案
・リスク推計モデルの設計・開発
等に関するアドバイザリー業務

【当法人の特徴・強み】
・監査法人をバックグラウンドとした財務・会計領域の専門性・信頼性
・リスク分析の専門家として蓄積された経験・ノウハウにより、ファイナンス関連のアドバイザリー業界における明確な差別性
・リスク視点でのPJの特徴として、事業全体もしくは経営視点でのプロジェクト経験多数

【プロジェクト事例】
・新規事業参入検討のための財務リスクシミュレーション(通信業)
・事業スケール化のためのグループ再編及び財務モデリング助言(エネルギー業)
・巨額投資意思決定のための事業リスク分析及びリスクモデリング(社会インフラ業)
・非財務指標の企業価値との関連性に関する因果推計分析(消費財業)

有限責任監査法人トーマツ/大手監査法人でのサプライチェーンリスク・コンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・多くの業界で世界規模での分業体制が進む中、サプライチェーンの範囲も広がり、複雑化している。
そのため、従来は、「自社または取引先などの被災、事故等により原材料の調達が断絶し、サービス・製品共有に支障をきたすリスク」を想定することが多かったが、現在はそれだけに留まらない。企業の社会的責任の高まりを受け、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められている。
一方で、サプライチェーンにおけるリスクマネジメントは、自社グループ内でのリスクマネジメントに比し、情報を入手しづらく、強制力もはたらかせづらいという難しさが存在するため、困難な状況でもクライアント企業のリスクマネジメントを力強く推進できるコンサルタントが求められている。

【主な業務内容】
・サプライチェーンリスクに関する社内の管理体制構築
・サプライチェーンリスクに関する社外取引先に対する管理体制構築
・サプライチェーンの個々のリスク(人権、環境等)に関する管理体制構築
・各種関連規制等を踏まえた対応策立案
・購買・調達管理機能の強化
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのリスクマネジメントの専門家集団
・自社グループだけでなく、サードパーティーまで範囲を拡大したガバナンスの専門家集団
・関連ツール・システムの導入実績
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・購買・調達管理機能強化(通信業)
・サプライチェーンリスク管理体制の強化(製薬業)
・サードパーティーリスク管理体制の強化(製薬業)

有限責任監査法人トーマツ/大手監査法人でのグローバルリスクマネジメント・コンサルタント /グローバルコンプライアンスリスク・コンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている

【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク(コンプライアンスリスク含む)の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・グループ重要リスク評価(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・グループ重要リスクへの対応(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・全社リスクマネジメント体制・プロセスの整備(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・グループコンプライアンス体制の整備・運用支援(通信業、製薬業、製造業 等 多数 )

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

●セキュリティマネジメント全般に関するセキュリティコンサルタント
 ・企業のセキュリティ対策状況の可視化支援
 ・各種ガイドラインへの準拠のためのコンサルテーション
 ・中長期計画策定支援/セキュリティ対策推進PMO
 ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
 ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
 ・グローバル企業に対する上記支援

●DXセキュリティに関するセキュリティコンサルタント
 ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
 ・システム企画・構想、統制組織態勢の構築
 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

●キャッシュレス・プライバシーに関するセキュリティコンサルタント
 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援

●クラウドセキュリティに関するコンサルタント
 ・クラウドセキュリティ構築ガイドライン、チェックリストの策定
 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(IoT領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

●テクニカル系セキュリティコンサルティング
 ・セキュリティのプロジェクト推進対応
 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進

●ゼロトラストセキュリティに関するセキュリティコンサルティング
 ・ゼロトラストの実行計画策定のためのセキュリティアセスメント
 ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
 ・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

●DXセキュリティに関するセキュリティコンサルティング
 ・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
 ・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
 ・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
 ・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

●クラウドセキュリティに関するコンサルティング
 ・クラウドセキュリティ構築ガイドライン、チェックリストの策定
 ・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

●セキュリティのプロジェクト推進対応
 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
 ・セキュリティソリューション導入に関するPMO推進

【プロジェクト事例】
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社グループのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

外資系コンサルティングファームでの戦略リスク、グローバル経営リスクに関するコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、マネージャー、シニアマネージャー、パートナー
仕事内容
1.企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析(国内外市場の動向、海外事業や新規事業に係る分析等を含む)
2.経営・グローバルリスクの分析・対応に係るコンサルティング
3.企業・組織のリスクトランスフォーメーション(抜本的改善)に係る分析、企画、運用に係るコンサルティング(コーポレート/グループ・ガバナンスの高度化を含む)
4.上記1から3に係るDigital Transformation(デジタル観点での改善及び高度化)のコンサルティング

【入社後配属/アサインを予定している業務・プロジェクト例】
・全社的リスク管理の高度化支援
・戦略的リスク管理の導入支援
・経営アジェンダに影響を与える外部環境分析支援
・グループガバナンスの高度化支援

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(MDR事業)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR(Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

【東京/横浜】情報セキュリティのプロフェッショナルファームでのセキュリティスペシャリスト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理(SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:セキュアプロテクト(SPRO)
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【募集職種の期待役割】
セキュリティソリューション(クラウド・オンプレ問わず)の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

情報セキュリティのプロフェッショナルファームでの自動車サイバーセキュリティに関するPSIRTコンサルティング(関連会社出向)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【募集職種の期待役割】
製品セキュリティインシデント対応体制(PSIRT)の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など

大手監査法人でのストラテジックリスク(非財務リスク関連)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ〜1,500万円)
ポジション
経験に応じて検討
仕事内容
バーゼル?が一巡し、金融機関にとって今後は規制関連リスク管理から非財務リスク管理へシフトしていくと考えられ、以下イメージの中からご本人のご要望、適性を勘案しながら、アドバイザリー業務をご担当いただきます。

・オペレーショナル・レジリエンス、サードパーティーリスク、レピュテーショナルリスク管理等新たな非財務リスク管理に関する戦略立案、実施に関するコンサルティング
・企業価値向上等のコンサルティング
・非財務リスク管理とRAF,ストレステスト、ALM管理等既存管理枠組みとの関係を踏まえた改善アドバイザリー

有限責任監査法人トーマツ/大手監査法人でのクオンツ&アプライザル(GRC・金融規制対応関連)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
当職種では、金融部門にて金融機関に対する以下のようなサービスのいずれかをご担当いただきます。

●リスク管理(信用、市場、統合リスク等)高度化アドバイザリー
・リスク管理態勢構築・高度化に関するアドバイザリー業務
・リスク計測モデル導入・検証に関するアドバイザリー業務
・リスク管理に関する内部監査アドバイザリー業務
・IFRS9導入支援アドバイザリー業務
・データガバナンス、モデルガバナンス等のガバナンスに関するアドバイザリー業務

●金融規制対応アドバイザリー
・バーゼル規制対応(内部格付手法高度化、バーゼル?最終化等)アドバイザリー業務
・経済価値ベースソルベンシー規制対応アドバイザリー業務

大手監査法人でのリスクアドバイザリー(保険)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ〜1,500万円)
ポジション
経験に応じて検討
仕事内容
国内大手生損保を含む、日系および外資系の生命保険会社および損害保険会社に対して、ガバナンス、リスク管理、コンプラインス、内部監査、規制対応等にかかるアドバイザリーサービスを提供することを通じて、保険会社の経営課題の解決に向けた取組みをご支援します。

[主な業務]
保険リスクアドバイザリー業務全般 (各領域の専門性を持つメンバーと共に、クライアントにサービスを提供)
 ・ガバナンス態勢助言業務(グローバルガバナンス、コーポレートガバナンス、IT・デジタルガバナンス、データガバナンス、プロジェクト管理態勢評価、等)
 ・リスク管理助言業務(ERM、AML/CFT、ESG/気候変動、等)
 ・コンプライアンス助言業務(コンプライアンス態勢高度化、不祥事件防止、等)
 ・内部監査助言業務(3線内部監査、IT内部監査、保険代理店の外部評価、等)
 ・規制対応助言業務(ソルベンシー規制対応、各種規制遵守態勢高度化、等)
 ・オペレーション高度化助言業務(資産運用DX、アナリティクス、等)

有限責任監査法人トーマツ/大手監査法人での金融機関向けリスクアドバイザリー(銀行・証券)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
当職種では、日系および外資系の大手銀行・証券会社に対するリレーションシップマネージメント(RM)推進およびアドバイザリー業務をご担当いただきます。
銀行・証券会社はそのビジネスモデルから日常的に多くのリスクにさらされている一方、銀行・証券会社にとってリスクは収益の源泉にほかならず、中長期的に成長を遂げるために相応のリスクテイクが必要です。当チームではクライアントの経営環境や課題を深く理解した上で、安定的な成長をご支援できるように、当グループ内の最適な専門家(国内他ビジネスや海外メンバーファームを含む)と適宜連携しながらアドバイザリーサービスを提供し、クライアントに伴走しながら長期的なサポートを行います。(以下、主な業務内容)

1. 銀行・証券会社向けRM業務
 ・フォーカス・アカウントに対して、グループの窓口となって、日常的・継続的な情報交換を実施
 ・その中で、経営課題に関するディスカッション等を通じて、クライアントビジネスを深く理解し、対応策についてアドバイザーとして助言を提供
 ・対応策の提示にあたっては、グループの国内各ビジネスや海外メンバーファームとも協業し、最適解を検討し、ご提案
 ・案件化した場合は、各領域の専門家とともにPT組成し、クライアントニーズに沿った業務提供となるようプロジェクトマネジメントを実施(3.参照)

2. 銀行・証券会社向けの戦略・企画立案その他銀行・証券セクター運営業務
 ・1.で各アカウントに配置したRM担当が寄り集まって、各アカウントの経営課題や既往プロジェクト実績等についての情報共有を実施
 ・それらを集約・分析して、銀行・証券セクター共通の経営アジェンダを分析し、グループとしての戦略・企画立案を実施
 ・また、保険等の金融他セクターや金融以外のインダストリーとの連携を通じて、他セクター/インダストリーでのサービス実績を基に提案検討
 ・上記により、既存サービスの銀行・証券会社向けカスタマイズや、必要に応じて、銀行・証券セクター起因での新規サービス開発をサポート

3. 銀行・証券会社向けのリスクアドバイザリー業務
(RM担当として関与しているフォーカス・アカウントにおける、リスクアドバイザリー関連のプロジェクト(以下例示)への参画・推進)
 ・グローバル金融規制対応支援
 ・グローバルガバナンス・リスク管理態勢等の高度化支援
 ・DX推進やそれに伴うデジタルリスク・非金融リスクへの対応支援
 ・オペレーション高度化(業務プロセス、システム、等)支援
 ・内部監査の高度化・内部監査態勢に係る外部評価等のアドバイザリー
 ・金融機関向けの財務会計アドバイザリー  等

有限責任監査法人トーマツ/大手監査法人での金融機関向けリスクアドバイザリー(金融全般)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
当法人では、大手金融機関に対する、オペレーション、デジタル、戦略リスク、気候変動、規制対応等のアドバイザリーサービスの提供を通じて、CxOアジェンダに沿った支援を提供しています。当ポジションでは、銀行・証券、保険、資産運用等向けセクターコンサルタントを募集します。大手金融機関のアカウントパートナーとして、複雑かつ多岐にわたるCxOアジェンダに対して、各領域に専門知見を有するメンバーと組んでプロジェクトを組成・提供することで、業界全体またはクライアントの社会的価値・企業価値向上に向けた変革をご支援します。

● 業務内容
1.金融セクター向けアドバイザリー(下記例示)
・オペレーション(店舗改革・事務集約化、本社機能再編、オペレーションAI化 等)
・デジタル(生成AI、アナリティクス、データ利活用、ノーコード・ローコード、リスキリング 等)
・戦略リスク(インオーガニック、海外ビジネス再編、非金融ビジネス、資産運用立国構想 等)
・気候変動(シナリオ分析、排出量算定、ESG戦略フレームワーク策定、サステナビリティ情報開示 等)
・規制対応(バーゼル規制、ソルベンシー規制、外資金融機関の本邦進出時の規制対応サポート 等)
・その他企画・経営管理(コーポレートガバナンス、ファイナンス、セキュリティ、リスクマネジメント 等)

2. 各種セクター運営、業務開発(下記例示)
・関連する業界動向や最新トレンドなどに関する情報の収集・取りまとめ、ニュースレター等の発信
・収集した情報に基づく業界のCxOアジェンダの特定、セクターとしての方針・戦略立案、新規サービスの開発
・セクターミーティングの事務局運営を通じた、関係者間での情報共有、主要クライアントへの提案機会の検討

● 対象セクター
下記より前職でのご経験等を勘案し、いずれか一つ(または複数)のセクターをご担当いただきます
・銀行
・証券
・保険
・資産運用
・インバウンド(外資金融)

大手監査法人グループでの不正対策コンサルタント(品質保証プラットフォームエンジニア / 品質相互検証エンジニア)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
There are two major functions of quality engineering which the candidate may select:

Platform:
o The engineer will be expected to create, track, report and execute test cases, for the platform or client dependences to maximize high SLO’s such as 99.999%+.
o The engineer will be expected to achieve 90%-100% automated test coverage for the platform using various tools. Adding functions such as alerts.

Scientific:
o The engineer will be expected to confirm data science measurements and prove the numbers visually with error measurements (e.g. Statistical P-Value, False Positive Rate, Precision/Recall, etc.).
o The engineer will be expected to achieve 90%-100% automated test coverage for any automated analytics dashboards, reports and alerts.

General:
o Work heavily with quantitative Quality KPI’s which may differ by client or organization. This includes, but is not limited to the Service Level Agreement (SLA), test coverage, etc.
o Evaluate 3rd party systems, consult in the area of quality with external clients, and/or apply their quality skills in the platform or scientific area of their choose.
o The actual quality engineering work may be either manual or automated test.
o Supporting engineering, security, ops on 24x7 call.
o Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
o Senior and Management positions are also considered based on experience.

大手監査法人でのサイバーコンサルタント(Customer Identity領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント〜アナリスト
仕事内容
デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定(現状分析、目指すべき姿の導出、ギャップの可視化)、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。

幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

大手FAS コーポレートガバナンスにかかるコンサルティング

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,500万円)
ポジション
担当者〜マネージャー以上
仕事内容
コーポレートガバナンスコードの改定やESG重視に伴う市場のガバナンス強化の要請を理解し、企業に対しガバナンスアセスメントを行い、ガバナンス整備に向けた計画の策定・その実行支援を行っていただきます。

例えば:
 1.グローバル企業のグループガバナンス整備支援
 2.M&Aにおける買収対象会社のガバナンスアセスメント及びガバナンス整備計画策定・実行
 3.ESGデューデリジェンスのガバナンスパートの評価 等

具体的には:
 1.ガバナンスのルール制定の為の規程(主に権限規程)の整備
 2.中計・年計のKPI設定とKPI管理体制整備
 3.四半期決算と予実対比
 4.経営者のマネジメント(インセンティブ型報酬制度の設定およびサクセッションプラン導入)
 5.内部統制と内部監査
の5つをバランス良く実行できる組織を作る支援を行っていただきます。

【横浜】監査法人系サイバーコンサルティング会社でのサイバーインテリジェンスセンターのアドバイザリー(コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー、シニアコンサルタント、コンサルタント
仕事内容
セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
 クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援(SOC内製化支援)
 クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
 すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
 SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
 グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
 新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

【名古屋】外資系コンサルティングファームでのプライバシーコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 
 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

 このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
  やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
  出身者が活躍するケースも増加しています。
 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
  も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
  法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
  あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
 ・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
 ・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
 ・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
 ・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
  (導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
 ・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

【大阪】外資系コンサルティングファームでのプライバシーコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 
 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

 このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
  やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
  出身者が活躍するケースも増加しています。
 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
  も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
  法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
  あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
 ・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
 ・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
 ・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
 ・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
  (導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
 ・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

【福岡】外資系コンサルティングファームでのプライバシーコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 
 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

 このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
  やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
  出身者が活躍するケースも増加しています。
 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
  も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
  法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
  あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
 ・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
 ・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
 ・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
 ・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
  (導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
 ・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

外資系コンサルティングファームでのサイバーセキュリティコンサルタント(開発領域)【東京/名古屋/大阪/福岡】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
  経験を積むことができます。
 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
  できます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。
 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
  ため、知見を広げることができます。
 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
  よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
 ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
  ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
  深く・幅広い専門性を獲得できます。


●プロジェクト例
 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
 を広げることもできます。

 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

外資系コンサルティングファームでのサイバーセキュリティコンサルタント(製品領域)【東京/名古屋/大阪/福岡】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容
デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
  を積むことができます。
 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
  できます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。
 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
 けます。

●プロジェクト例
 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
  を広げることもできます。

 ・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
 ・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
 ・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
 ・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
 ・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
 ・製品に関連するSBOM (Software Bill Of Materials) の構築
 ・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
 ・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

大手監査法人でのリスクアドバイザリー(インベストメントマネジメント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
内外資産運用会社、銀行・信託・保険・証券の資産運用領域所管部門、アセットオーナーに対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。

●ガバナンス・内部管理態勢に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
・金融機関における経営課題への対応に係るアドバイザリー
  -金融機関におけるオペレーション高度化(業務、IT)
  -金融機関の内部監査の高度化 等
  -市場環境調査 等

●資産運用業領域における新規進出・事業立上げ支援に関するアドバイザリー
・外資企業の日本拠点立ち上げ、異業種から資産運用業への新規参入を検討する際の以下の対応等
  -金融規制対応
  -ガバナンス体制構築
  -コンプライアンス体制構築
  -内部管理態勢強化の各種アドバイザリー業務

【東京/大阪】大手コンサルティングファームでのデジタルガバナンス&マネジメント・コンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
デジタルガバナンス&マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue Drivenで様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。

(1)Digital Governance Strategy
 -デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
 -DX関連組織の立ち上げや投資判断等に関する各種意思決定支援

(2)Security Internal Control
 -サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
 -サイバーセキュリティ関連基準(NIST他)への準拠支援
  システム内部統制やシステム監査に関する各種支援

(3)Data Governance&Management
 - データ利活用を促進するためのデータガバナンス(体制や役割の整備)およびマネジメント(マスタデータ管理やデータカタログ整備等)
 - データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援

(4)Data Driven Transformation
 -データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定〜データ利活用に係るユースケース選定支援
 -AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
 -システム化戦略、構想策定〜システム開発プロジェクト伴走支援

(5)Digital Management&Architecture
 - デジタル化時代におけるIT部門/デジタル部門のあるべき姿や戦略の策定
 - デジタル化時代におけるシステム開発・運用保守プロセスの最適化(アジャイル、DevOps等)
 - 2025年の崖を見据えたシステムアーキテクチャの見直し

(6)Finance Risk&Sustainability
 -デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援(BPR、RPA、ETL、BI、AI等活用)
 -デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援

【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)

有限責任監査法人トーマツ/大手監査法人での金融機関向けアドバイザリー業務(クオンツ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ〜シニアスタッフ ※マネージャーについてはコンサル経験者を優先し個別に検討。
仕事内容
金融工学、クオンツ関連の監査業務、アドバイザリー業務を提供します

・金融工学やクオンツに関連する内部の専門家業務(デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務)
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務

監査法人系リスクコンサルティング会社での金融機関向けITリスクコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアコンサルタント〜マネージャー
仕事内容
●金融機関向けITリスクコンサルティング
・IT戦略/IT化計画の立案
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス

 <具体的な案件事例>
 -経理業務を中心としてコーポレート業務のBPRにおける現状調査
 -SAP等、基幹システム移行時の現状調査
 -内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援

 <具体的な案件事例>
 -経理業務を中心としてコーポレート業務のBPR
 -内部監査、内部統制関連業務のデジタル化

有限責任監査法人トーマツ/大手監査法人におけるリスクアドバイザリー(不動産ファンド・REIT)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ジュニアスタッフ〜シニアスタッフ
仕事内容
不動産関連の金融商品取引業者(J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社)、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言 等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役(会社運営の重要事項や方針決定を行う役割)とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

監査法人系セキュリティーコンサルティング会社でのサイバーコンサルタント(デジタルアイデンティティ・ゼロトラスト領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
アナリスト〜シニアコンサルタント〜マネジャー〜シニアマネージャー
仕事内容
デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。

●主な担当領域
・ゼロトラスト・セキュリティ
・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM)
・特権アクセス管理(PAM)

●担当業務
デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案
・戦略立案・構想策定
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント(エンドユーザコミュニケーション、移行プランニングなど)
・運用設計・体制構築

監査法人系セキュリティーコンサルティング会社でのソフトウェア資産管理(SAM)コンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
SC・Cクラス
仕事内容
企業のビジネス戦略推進や変革をサポートする基盤構築に向けて、ITAMの面からサイバーセキュリティ強化、IT資産の最適化等を支援するプロフェッショナルとして、以下業務を中心に従事いただきます。

【IT資産管理・ソフトウェア資産管理システム整備・導入・運用支援】
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークやIT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある資産・ネットワーク全体像の整理(資産間の関連付け)と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援(セキュリティ基盤の構築)
 -DX対応等、 ビジネス上将来の拡張性を踏まえたシステムの選定・提案
 -可能な限り専門性や運用リソースを必要としない自動化したシステムの提案(IT資産/脆弱性管理担当者の負荷軽減化)
・ITAMシステムにおけるITコスト最適化やソフトウェアコンプライアンス維持・運用・是正支援
・脆弱性管理システムにおける脆弱性管理・対応における運用・是正支援
・クライアントのビジネス・動向を踏まえ、ITAMの観点からサイバーセキュリティ強化に向けた提案 等

有限責任監査法人トーマツ/大手監査法人でのリスクアドバイザリー業務コンサルタント(製薬/医療機器企業向け)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
●製薬/医療機器業界向けコンサルティング業務
 ・ガバナンスコンサルテイング
 ・リスクマネジメントコンサルテイング
 ・コンプライアンス監査
 ・内部統制構築支援、内部統制監査
 ・内部監査支援
 ・新規事業創出支援、中期経営計画策定
 ・戦略立案/マーケティングサポート
 ・新製品ローンチ戦略策定
 ・ビジネスDD 等

大手監査法人における金融機関向け 業務効率化/デジタライゼーション

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー〜シニアマネジャー
仕事内容
●以下業務に係るマネージャーロール。
・金融業界の様々なセクターのクライアントに対するオペレーショナル・リスク管理態勢、コンプライアンス管理態勢、内部管理態勢の高度化や効率化に係るアドバイザリー業務
・金融規制(特にバーゼル?オペレーショナル・リスク)に係るアドバイザリー業務
・ DX化や業務改善に係るエマージングリスク低減に係るアドバイザリー業務
・主要クライアントは金融持株会社、銀行、証券、保険、貸金業、資金運用業(国内・外資)

DXの総合サービスを提供する成長中IT企業でのセキュリティシニアコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1,500万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
●具体的な業務内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

大手商社グループのセキュリティベンダーでのアソシエイトセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
まずは先輩社員の元、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を、実務の中で身につけていただきます。

その後、セキュリティコンサルタントとして、大手企業グループを中心としたお客様へセキュリティ推進組織や、リスク・コンプライアンス部門への支援を行ったり、セキュリティ施策の立案、展開、推進支援まで行います。

【業務詳細】
 -リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
 -セキュリティに関するアセスメント、運用、アドバイザリ
 -システム導入に関するセキュリティリスク評価、アドバイザリ
 -CSIRT構築、運用支援
 -セキュリティインシデント対応
 -セキュリティ関連規程の策定、改定、個人情報保護法関連業務
 -セキュリティ施策の展開、進捗管理、推進支援業務

【本ポジションの魅力】
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

監査法人系リスクコンサルティング会社での保険業界向けデジタルリスクコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント〜マネージャー
仕事内容
●保険業界向けデジタルリスクコンサルティング
・デジタル/ITリスク管理態勢の向上支援/評価
・デジタル/ITおよびデータガバナンス態勢の構築支援/評価
・デジタル/IT戦略/IT化計画の立案
・デジタル/IT組織体制の再整備
・デジタル/IT投資コスト適正化
・GRC(ガバナンス・リスク・コンプライアンス)視点でのデジタルBPR支援
・ITプロジェクトPMO支援
・ITアーキテクチャ策定

有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント(コンシューマープロダクト業界・小売・流通・サービス等業界)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
<職務内容>
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント/テクノロジー領域(コンシューマープロダクト業界・小売・流通・サービス等業界)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
<職務内容>
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント(IT・SI・通信・メディア・エンターテインメント業界)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web, TV, 広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)

<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など

<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (弊社海外との連携含む)

有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント/テクノロジー領域(IT・SI・通信・メディア・エンターテインメント業界)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web、TV、広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)

<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)

<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに)業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく)クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる(海外グループ会社との連携含む)

有限責任監査法人トーマツ/【勤務地 名古屋】大手監査法人でのサイバーセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

●業務内容(例示)
・情報セキュリティリスクマネジメントプロセスの整備支援
・情報セキュリティ関連規程整備支援
・技術的および管理的セキュリティ評価
・セキュア開発体制構築支援(含む、テスト環境構築支援)
・ネットワークセキュリティ診断
・Webアプリケーション、モバイルアプリケーション診断
・自動車セキュリティ診断
・インシデント対応体制構築支援・演習支援・分析・事後対応支援
・情報セキュリティ監査

大手監査法人における金融アドバイザリー業務(保険リスク)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア〜マネジャー
仕事内容
●保険会社に対する以下のアドバイザリー業務
  - 保険会社が抱えるリスクに関連する広範なアドバイザリー業務
  - CRO・CFO目線のリスクに関するアドバイザリー業務(1線、3線に対する支援業務を含む)
  - 統合的リスク管理(ERM)、経済価値ベースソルベンシー規制(ESR)に関するアドバイザリー業務
  - ガバナンス、内部統制、リスク管理などの専門知識をベースにしたアドバイザリー業務

<仕事内容(アピールポイント)>
●プロジェクトごとにチームを編成し、クライアントとともに課題解決に取り組みます。社内外の多くの人たちから刺激を受けながら知識・経験を学ぶことができる環境です。
●英語力のある方は、外資系クライアントのプロジェクトでご活躍いただけます。海外研修・駐在の機会もあります。
●アクチュアリー資格に興味のある方も歓迎です。資格取得へのサポート体制も整っており、アクチュアリーメンバーとの業務や研修に参加する機会も多く、士気を高めることもできます。
●リスク管理業務の経験がなくても、業務を通じて知識を深めることが可能です。成果を出せば、クライアントへの提案の企画からメンバ―編成、プロジェクトの管理を担うリーダーとしての活躍も期待できます。

大手商社グループのセキュリティベンダーでのテクニカルコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション
担当者〜
仕事内容
【業務詳細】
大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務

【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
−各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング
−SIEMによるログ監視
全349件 201-250件目を表示中
<前へ  4 | 

5

 | 6 | 7  次へ>

リスクコンサルティングの求人を年収から探す

リスクコンサルティングの求人を企業の特徴から探す