リスクコンサルティング、コンサルティングファームの転職求人

弊社が用意しているセキュリティ教育サービス（SANSトレーニング、CISSP CBKトレーニング、セキュアEggs（当社オリジナルトレーニング）を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

●業務内容
・セキュリティ教育サービス（トレーニング）の運営
　スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営（現地対応など）
・セキュリティ教育サービス（トレーニング）の営業プロモーション
　大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
　弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業（SANSなど）との交流、関係強化
・契約手続き対応（契約書、NDA、与信など）

【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。

【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

●新たなサービス創出
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。

●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。

●当社内での""協創""
当社では、戦略／DX／IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。


コンサルティング案件のご紹介（一例）
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。

【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

企業活動に必要なValue Chain全般に関わる種々のリスクを適切に管理し、万が一、不測の事態に陥った際にも柔軟に対処できるようにするための態勢構築を支援します。
DXが浸透した現代社会においては、デジタル環境がますます重要な社会基盤となっています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、各国デジタル法規制への準拠必要性、サードパーティリスク管理の複雑化、経済安全保障に対する関心の高まり等、デジタルオペレーションにおけるレジリエンスの強化は企業にとって最重要な課題となっています。
オペレーショナルレジリエンスコンサルタントは、新たなリスクのみならず機会も捉え、企業の成長を守りと攻めの両観点からサポートしていきます。

【担当業界】
業界は問いません。
幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

【具体的なプロジェクト】
・企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援
・Value Chain全般におけるデジタルオペレーショナル成熟度評価
・サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援
・サードパーティリスク管理態勢構築および業務運用支援
・グローバル企業の海外拠点におけるデジタル関連の管理態勢構築
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定支援
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・各国デジタル法規制対応支援
・危機管理のための情報収集プラットフォーム構築支援
・経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
・重要インフラ事業者向けシステムリスク管理態勢構築および業務運用支援
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【部門からのメッセージ】
DXを推進する企業が増え、デジタル技術は単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。
あらゆる業種においてデジタル技術への理解が重要になっています。
GRC（ガバナンス・リスク・コンプライアンス）領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。

・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。
・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。
・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。
・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。
・CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。

【プロジェクト事例】
●金融会社のクラウドシステムのリスク対策・統制支援
お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。

●小売り業のクラウドセキュリティの強化
システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。

戦略的なビジネス展開のために、AI活用の重要性は増しています。
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。

●主な業務内容：
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言

まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。
ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。

【プロジェクト例】
●大手証券会社向け、グローバル・セキュリティコンサルティング
・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築
・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献

●官公庁向け、次世代サイバーセキュリティの構想/構築支援
・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築
・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画

●大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査
・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査
・実施を主導し、計画書や報告書の作成など、顧客調整も務める

●Recruitment Background:
The risk of cyber threats is becoming increasingly serious due to the expansion of the attack surface caused by the accelerating digitalization of financial services and the intensifying geopolitical situation. Our Capgemini Cyber team focused on further strengthen the security measures on our customers to realize a society that is resilient against cyber threats and provide safer and
more secure services to their end customers. For this position, we are looking for someone who can lead our banking and Insurance sectors and client’s cybersecurity strategy.

● CIS Cyber Department overview:
Our mission of the Capgemini Cybersecurity Practice in Japan is to appropriately control cyber risks to protect the safety and security of our customers. Members with a variety of backgrounds are active in our Cyber practice, which oversees all cybersecurity.
matters on a group and global basis, focusing on tasks such as formulating. cybersecurity strategies, formulating and promoting policies for the use of cybersecurity. technologies, and responding to cyber incidents of our customer engagements. Be part of the customer Security Management Team who is committed to building and maintaining a robust, efficient, and sustainable cybersecurity system by presenting cybersecurity strategies and policies on a group industry standards and best practices.

●Job Description:
You will be primarily responsible for the following tasks:
- Cybersecurity strategy planning and promotion management (Compliance and standards, EDR/XDR, Thread hunting/Preventing, AI innovations)
- Human resource development and awareness activities
- Various audits and inquiries
- Meeting management
- Incident response support - Security compliance and guardrails (collaboration with internal and external parties)

・セキュリティ戦略策定から施策遂行に至るまでの一貫した支援
　- ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。
・セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援
　- セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。
・知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示
　- 日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。

●入社後のアサイン想定プロジェクト
＜Strategy/Assessment＞
　・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援
　・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
　・セキュリティ監査結果に対応した課題解決、実装支援
　・セキュリティ診断の実施（Webフロント、プラットフォーム）
　・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供　等

＜Organaization/Process Optimization＞
　・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
　・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
　・ガイドラインを用いた運用プロセスの定義・定着化を支援
　・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・セキュリティソリューションの採用、導入支援　
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティコンサルティングサービス
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

経営コンサルユニット　危機管理コンサルティング部は、民間企業・組織団体、行政機関等が、自らの事業に関わり国内外で事件・事故・不祥事等を起こした際、あるいはトラブル等に巻き込まれた際、ステークホルダーの安全・安心を確保し、組織の信用・信頼の毀損を極小化するために求められる危機管理体制構築、危機対応に関する各種規程・マニュアルの整備強化、初動シミュレーション訓練から緊急記者会見を含むメディアトレーニング、SNSリスクマネジメント、さらには実際の重大事案に見舞われた際のへの有事対応支援や各種助言など、主に社会リスク（自然災害以外）を守備範囲とした危機管理コンサルティングを行う部門です。
本ポジションでは、有事広報対応のスペシャリストとして、実際の危機に見舞われた企業・組織団体等（特に広報部門や経営層）へのメディア対応支援や各種助言・危機に備えたメディアトレーニングや危機管理広報体制整備、SNSリスクマネジメントおよびそれらの知見・ノウハウを応用した組織経営に係るコンサルティング、新しいサービスメニューの開発に携わっていただきます。

●実際の危機に見舞われた企業・組織団体への助言・コンサルティング
組織が事件・事故・不祥事等を起こした際、その事案の重大性や注目度など内容・程度によってはマスメディアに取り上げられます。昨今では、SNSの普及により、その内容が瞬く間に社会に伝わり、予想以上の批判に晒される時代となっています。こうした状況下、企業・組織団体では、自社ホームページや公式SNSでの情報発信や取材対応を行います。また状況によっては緊急記者会見により釈明、謝罪が求められます。当社では、そのような事態に見舞われた企業・組織団体等に対して、必要なメディア対応の助言・コンサルティングを行っています。特に広報部門に対して、対外発表の実施方法、タイミング、発表内容（Q＆Aの作成含む）について助言するだけでなく、場合によっては緊急記者会見の登壇者（経営トップ等）に対する会見リハーサルの実施、必要によりSNSリスクに関する有事コンサルティングも実施します。上記のような一連の緊急対応に関する助言・コンサルティングを担っていただきます。

●危機に備えたメディアトレーニングや危機管理広報体制整備等
企業・組織団体等では、実際の危機に見舞われたことを想定し、経営層等を対象にしたメディアトレーニング（模擬記者会見訓練等）や模擬対策会議訓練等のシミュレーション研修を実施しています。当社では、研修の企画立案から仮想の危機シナリオの作成、事前勉強会等を経て、本番さながらの緊急模擬記者会見等の訓練を行います。模擬記者会見では、当社社員が記者役となり、質疑応答を行い、模擬会見直後には、登壇者の回答や振る舞いについて、録画再生を行いながら、講評および助言を行います。
また危機管理広報体制やノウハウ蓄積が不十分なお客様には、危機管理広報マニュアル等の作成支援も行います。上記のような一連の助言・コンサルティングを担っていただきます。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、グローバル化が加速しており、グローバル広報に関する新サービス、スキーム開発も目指します。

●当社の強み
グループ会社が損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

経営コンサルユニット　危機管理コンサルティング部は、企業・団体等が事件・事故・不祥事等を起こした際の危機対応に関するマニュアル作成や緊急記者会見に備えたメディアトレーニング、実際の危機に見舞われた企業・団体等への助言・コンサルティングを行う部門です。

その中で、本ポジションでは、危機管理のスペシャリストとして、企業・団体等が事件・事故・不祥事等を起こした際の危機対応に関する体制構築、マニュアル作成、訓練に関する助言・コンサルティング、新たなサービスメニューの開発に携わっていただきます。

●危機管理体制構築、マニュアル作成、訓練、研修実施に関する助言・コンサルティング
企業・団体等が事件・事故・不祥事を起こした際には、組織横断で危機対応に当たる必要が生じます。その対応体制を構築し、マニュアル化しておくことが望まれます。さらには、マニュアルで定めた危機対応が有事の際に機能するよう訓練を通じて検証しつつ、インタラクティブな研修によりリスク認識を向上しておくことも大切です。また、最近社会の注目を集めている品質不正や社内不正の原因調査、これらを未然に防止する社風改善・再発防止策検討支援のニーズも高まっています。このような一連のコンサルティングに携わっていただきます。

●実際の危機に見舞われた企業・団体等への助言・コンサルティング
実際の危機に見舞われた企業・団体等の対策本部や対応事務局に対して、助言を行うケースもあります。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、当社は損害保険会社のグループ会社でもありますので、損害保険と当社サービスを組合わせた、新サービス、スキーム開発も目指します。

●当社の強み
グループ会社が損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

＜組織について＞
専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューションの提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。

●セキュリティ戦略策定から施策遂行に至るまでの一貫した支援
　ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。
●セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援
　セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。
●知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示
　日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。

入社後のアサイン想定プロジェクト
＜Strategy/Assessment＞
　・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援
　・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
　・セキュリティ監査結果に対応した課題解決、実装支援
　・セキュリティ診断の実施（Webフロント、プラットフォーム）
　・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供
等


　・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
　・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
　・ガイドラインを用いた運用プロセスの定義・定着化を支援
　・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援
等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・セキュリティソリューションの採用、導入支援　
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティコンサルティングサービス
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
等

・多くの車両を業務で使用する企業や運輸事業者の経営層・管理者層に向けた、事故防止コンサルティング業務
・運輸事業者向け安全体制構築、DX推進支援
・事故防止サービスのセールス・マーケティング施策の企画・立案

モビリティ開発をリードするコンサルタント。コンサル経験は不問です。

【業務内容】
モビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。当社のコンサルティングの特徴として、自動車業界での開発を経験しているエンジニアが多数在籍しており、解決策の提案だけではなく、技術支援の最後まで現場に寄り添った提案と対応を提供しております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

【プロジェクト事例】
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント
・サイバーセキュリティエンジニアの教育

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
　−キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
　−EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
　−クレジットカード不正利用対策におけるセキュリティコンサルテーション
　−国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
　−PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
　−暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
　−鍵管理ソリューション導入に向けた支援
　−ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
　−金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
　−次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援

【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社および当社海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
　−顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
　−グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
　−顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
　−サイバーセキュリティに関する最新動向のリサーチ

◆北米支社駐在員
　−北米域での顧客開拓
　−北米域顧客向け新サービス開発
　−協業パートナー開拓
　−北米顧客へのコンサルテーションサービス提供

●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
さらに、弊社北米支社では北米でのセキュリティビジネス拡大に力を入れており、当地での営業/顧客開拓、パートナー拡大、セキュリティサービスの実施に参画いただく可能性もあります。

金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
・セキュリティロードマップ（中長期計画）の策定・推進支援
・グループ会社を含むセキュリティ対策状況の可視化支援
・グループグローバル全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメントに関する高度化支援
・セキュリティ管理態勢（xSIRT）構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援

【プロジェクト事例】
・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【組織の概要】
この職種は、当グループのグループ会社に出向していただく形になりますが、当社と同じ待遇となります。

【仕事の魅力・やりがい・キャリアパス】
多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティしゃの専門性を発揮することができます。業界をリードするお客様との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

AIセキュリティ領域での専門能力を有するコンサルタント／データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードいただきます。
AIセキュリティに関するコンサルティング、データ分析、顧客対応、事業企画、プロジェクトマネジメントなど、ご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

【職務内容】
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等

●コンサルティング
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討

●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

●自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
Security for AI（AIそのものの安全な利活用）と、AI for Security（AI活用による既存セキュリティの高度化）のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●Responsibilities
・ セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001（ISMS）の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●以下の1.から4.の基準に基づくシステム監査業務や情報セキュリティ（サイバーセキュリティを含む）監査業務の実施
1.経済産業省「情報セキュリティ監査基準」「システム監査基準」
2.NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
3.FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
4.ISMAP※4「政府情報システムのためのセキュリティ評価制度」

●CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務

●脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施

※1. National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター）
※2. The Center for Financial Industry Information Systems（公益財団法人 金融情報システムセンター）
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）
・事業会社の内部監査（IT監査）ご担当者

【募集職種の期待役割】
サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。

リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●リサーチ業務
・セキュリティに関連する脅威・規制・技術のいずれか（または複数）の領域の最新動向について調査・分析
・情報収集/分析プラットフォーム・ツールの作成等

●社会提言・対外発信
・分析結果を踏まえた社会提言・対外発信活動

●事業部門の支援
・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援

【携わるビジネス・サービス・テーマ】
特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。

【仕事の魅力・やりがい・キャリアパス】
・2024年1月に新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。
・各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与していくが多いため、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。

デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

仕事内容
Forbes500/Nikkei225を始めとする大手クライアントのセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供しています。

【セキュリティアセスメントサービス】

・ ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

【 セキュリティコンサルティングサービス】
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

ポジションの魅力
・ベンチャーならではの意思決定スピードの速さで業務を進めております
・面白いと思ったことはまずやってみることができる挑戦を歓迎するカルチャーです
・チーム内でジュニアメンバーでも積極的に意見が言える環境です
・セミナーや勉強会にも積極的に参加し互いに高めあう意識の高いメンバーで構成されています

主なPJ事例
●NIST CSF2.0をベースとしたセキュリティアセスメント
日本国内のコンサルティングファームとしては初のNIST CSF2.0を採用したセキュリティアセスメントサービスを提供

●クラウドセキュリティ審査体制構築支援
大手国内証券会社に対して、社内のクラウド利用申請の審査を支援しクラウド起因のセキュリティリスク低減推進を支援

●欧州CRA対応支援
国内製造業向けのサイバーレジリエンス法に対応するための各セキュリティソリューションベンダーと協力して対応支援サービスを提供

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。

新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルトラスト領域（サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等）の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ（ソフトウェアの供給プロセス全体のセキュリティ）の対応内容検討、評価、改善活動

●ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援

●データガバナンスコンサルティング
・国内／外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援

●Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援

●プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部門以外の当社の組織と連携して、自社の事業創発を企画・推進を行うことができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

●自社サービス事業創発
・動向調査、戦略企画、R&D/PoC
・サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
・顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。
リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●リサーチ業務
・セキュリティに関連する脅威・規制・技術のいずれか（または複数）の領域の最新動向について調査・分析
・情報収集/分析プラットフォーム・ツールの作成等

●社会提言・対外発信
・分析結果を踏まえた社会提言・対外発信活動

●事業部門の支援
・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援

【携わるビジネス・サービス・テーマ】
特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構