リスクコンサルティングの転職求人

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】

　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

労働安全衛生分野のリスクコンサルタントとして、事業場の安全管理に係る企画提案の他、下記業務を担当いただきます。

企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。

●労働災害リスクに関わる現地調査
（例：お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のＰＤＣＡサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。）

●安全教育の講師
（例：建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など）

●労働安全に関するレポート作成・情報提供
（例：企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など）

●官公庁の調査研究事業に関わる業務
（例：中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画）

●新サービスの立ち上げに関わる業務
（例：デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど）

●土壌汚染リスクに関するコンサルティング業務をお任せします。
※土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには
　必要なファイナンシング提案までを行い、汚染土地の流動化を支援しております。
《具体的には》
・顧客企業向け土壌汚染コンサルティングの提案
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受のための調査業務
・土壌汚染リスク評価手法の開発業務
・上記に関連する業務

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

リスクマネジメント事業本部　リスクソリューション開発部は、再生可能エネルギーや不動産取引に対するリスク調査や分析・コンサルティングを行う部門です。

本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社である損保会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社である損保会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

リスクマネジメント事業本部リスクソリューション開発部は、不動産取引や再生可能エネルギーに対するリスク調査や分析・コンサルティングを行う部門です。


リスクソリューション開発部建物調査グループでは、従来、不動産取引におけるエンジニアリングレポートの作成業務をメインに行ってきましたが、加えて、不動産鑑定評価など、不動産に関連する新事業・サービスを提供開始することとなりました。今回これらの事業を立ち上げ、強化・拡大に向けて、一緒に企画、推進していただける方を募集しております。

●不動産鑑定評価
不動産鑑定評価基準に則った価格・賃料の評価を行っていただきます。

●不動産コンサルティング業務
不動産の利活用に関するコンサルティングを行っていただきます。

●新サービスメニュー開発
CRE（企業不動産）に関連する新規サービスメニューの開発を行っていただきます。

●不動産鑑定業者としてのガバナンス体制構築

●エンジニアリングレポート作成補助
建物に関する知識を生かして、エンジニアリングレポート作成の補助業務を行っていただきます。

●当社の強み
長年のエンジニアリングレポート作成業務で獲得してきた、J−ＲＥＩＴをはじめ
不動産デューデリジェンスを必要としている多くの顧客を有しています。
また、グループのネットワークを活用して「不動産+リスクマネジメント+保険」
というあらたな不動産コンサルティングの開発に携わることができます。

●サステナビリティ／ＥＳＧ（環境・社会・ガバナンス）、ＳＤＧｓコンサルティング
　・人権デューデリジェンス支援
　・サプライチェーンのサステナビリティ管理支援
　・ＥＳＧ経営の現状分析、戦略・計画策定、推進体制の構築、教育研修の実施、アドバイザリー　等
　・ESG投資、ESG調達に関する外部評価対応支援

●ＥＳＧファンドの経営度調査およびＳＲＩ（社会責任投資）ファンドのリスクモニタリング
　・企業のＥＳＧ経営の評価、ヒアリング調査の実施
　・ＥＳＧの最新動向の調査分析、レポート作成　等

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

●シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
●マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。

・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務

●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

金融機関向け財務会計アドバイザリーサービスでは、国内金融機関などを中心に、新会計基準対応やバーゼル規制対応、信用リスク管理高度化の支援等のサービスを提供しています。

【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等

上記のように会計・規制・リスク管理及びそのガバナンス（会計監査サポートを含む）に関連する領域に関わるサービスを一体としたチームで提供しております。

(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。
＜具体的な業務例＞
クラウド基盤のセキュリティ設計
各種セキュリティ製品の評価、POC実施、導
SIEM構築、運 設計
SOC運 設計
CSIRT構築、運 設計
認証・認可製品の導 ・設計

(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。

・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【アピールポイント（職務の魅力）】
●働き方　状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
（ 宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。）

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
　この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
＜業務内容＞
　1. デジタルフォレンジック
　2. サイバーセキュリティ
　3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
　4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）

【得られる知見】
・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

　本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

　当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。


●本ポジションの特徴
　・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
　　できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
　・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
　・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
　　脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
　・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・セキュリティ組織体制の検討・構築
　・セキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

SMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販または電通グループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。

サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。

-リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制
-セキュリティに関するアセスメント・運用・アドバイザリ
-システム導入に関するセキュリティリスク評価・アドバイザリ
-CSIRT構築・運用支援
-システム・セキュリティ監査
-セキュリティインシデント対応
-セキュリティ関連規程の策定、改定、個人情報保護法関連業務

【働く環境】
コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

ポジションの魅力
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。
セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

-リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
-セキュリティに関するアセスメントから運用、アドバイザリ
-システム導入に関するセキュリティリスクの評価やアドバイザリ
-CSIRT構築、運用支援
-セキュリティインシデント対応
-セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　
＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。

●組織としてのミッション（Competency Group/Risk Management）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究

●具体的なPJ例（業界及びテーマ）
製造業：製品サービストラブルのインシデント対応強化　等

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。
具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。

そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する。

●注力テーマ
・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのビジネス開発/セールスの支援とプロジェクトリード
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援

●具体的なPJ例（業界及びテーマ）
製造業：製品サービストラブルのインシデント対応強化　等

企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。

●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス

・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。

＞ガバナンス、コンプライアンス、倫理
＞データの識別
＞アナリティクスツールと方法論
＞データ分類とアーキテクチャ
＞管理、制御および保護
＞組織モデル

・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。

●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。

●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー（戦略、組織、業務プロセス、組織、人材・文化、 IT ）の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。

データマーケティング事業拡大に伴う事業企画・事業推進・営業支援並びにそれらに付随するデータプライバシーコンサルティングサービスの実務支援により顧客のDX成功をサポートする。

【主な業務】
・データプライバシーコンサルティングサービスに関わる営業支援、実務支援
・データマーケティング事業拡大に伴う事業企画・事業推進・営業支援及びプレリーガル支援

【当ポジションの魅力】
・大きな裁量を持って新規領域へのサービスの立ち上げ等の経験ができる。
・担当業界や領域に縛られず、クロスインダストリーでプライバシーコンサルの経験ができる。
・プライバシーコンサルのみで終わらず、データ戦略の企画・考案から実際の具体施策や数値改善といった顧客体験価値向上まで幅広くデータ活用に関して事業支援できる。
・経営層などビジネスサイドの責任者との関わり多いため、上流からビジネス変革に携わることが可能。
・クライアントは国内を代表する大手企業が中心。
・自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業することができる。
・大手通信キャリア、大手広告代理店、データ基盤SaaS会社のノウハウを活用することが可能
・第2次創業メンバーとして、会社の成長にも寄与できる。
・会社バックアップの下、プライバシー領域における高い専門性・実践経験を得ることができる。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

＜主な分野＞
テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術

●職務内容
1. 企画/立案、アライアンス/協業
　・新規のサイバーセキュリティビジネスの企画、立案
　・パートナー企業のリサーチ、アライアンス
　・デロイトの海外チームとの協業
　・顧客、案件、市場の開拓

2. 顧客向け業務
　・市場、技術、規格、規制の調査
　・戦略の企画、立案、アドバイス
　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
　・リスク評価、脆弱性診断、ペネトレーションテストの実施
　・管理態勢の整備支援や関連規程
　・ポリシー、ガイドラインの策定支援
　・ソリューションのPoC実施、導入支援
　・プロジェクトのリード、管理、その為に必要な知識の習得

3. その他
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等
　・チームメンバーの教育等

上記の職務内容は、役職に応じて異なります。

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

【アピールポイント（職務の魅力）】
社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。

また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。

さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。

監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。
効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社は、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など