マイページ
リスクコンサルティング、コンサルティングファームの転職求人
277件
検索条件を再設定
リスクコンサルティング、コンサルティングファームの転職求人一覧
株式会社野村総合研究所(NRI)/国内大手シンクタンクでのモビリティ領域におけるセキュリティコンサルタント(製品セキュリティインシデント対応チーム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
特に、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
特に、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。
グローバル財務コンサルティングファーム戦略部門でのフォレンジック会計士(不正の予防・発見・対処)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager(候補)、Senior Associate、Associate
仕事内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1. 不正・不祥事の調査
2. 不正リスク管理体制高度化支援
3. ビッグデータを活用した不正モニタリング支援
4. 知的財産権、契約遵守調査サービス
【得られる知見】
・多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
1. 不正・不祥事の調査
2. 不正リスク管理体制高度化支援
3. ビッグデータを活用した不正モニタリング支援
4. 知的財産権、契約遵守調査サービス
【得られる知見】
・多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。
外資系アシュアランスコンサルティング会社でのテクニカルスペシャリスト(大阪)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
大手監査法人でのシステム監査(調書作成専門職)、システムリスク アドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。
【名古屋】外資系コンサルティングファームでの制御領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
【大阪】外資系コンサルティングファームでのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
【福岡】外資系コンサルティングファームでのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
●本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
提供すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
PwCコンサルティング合同会社/【大阪】外資系コンサルティングファームでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
【福岡】外資系コンサルティングファームでの制御領域 サイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
●ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
ため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
深く・幅広い専門性を獲得できます。
●プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
大手損保系シンクタンクでのサイバーセキュリティ分野のコンサルタント、診断士、エンジニア、プロダクト営業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当
【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当
【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。
外資大手戦略コンサルティングファームでのリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト、シニアアソシエイト、コンサルタント
仕事内容
リスクマネジメントを切り口とした戦略コンサルティング業務
・クライアントの経営課題の調査
・戦略立案
・戦略実行支援
・クライアントの経営課題の調査
・戦略立案
・戦略実行支援
ITコンサルティング会社でのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2,100万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
・セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義
・策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援
・策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援
ITコンサルのベンチャーファームでのセキュリティパートナー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,800万円〜2,500万円 ●賞与実績 年2回(詳細は労働条件の備考記載)
ポジション
担当者
仕事内容
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。
●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)
●主な業務内容:
セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制(SOC、CSIRT)の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築
●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)
●主な業務内容:
セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制(SOC、CSIRT)の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築
有限責任監査法人トーマツ/【福岡】大手監査法人でのアシスタントスタッフ(システム監査業務のサポート)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
有限責任監査法人トーマツ/【福岡/広島】大手監査法人でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ジュニアスタッフ〜マネージャー
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
外資系コンサルティングファームでのリスクアナリティクス・AIコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
DXの進展や外部環境の変化の速さから、企業は将来を見据えたリスクの把握、意思決定が必要になってきております。その中で、データドリブンでリアルタイムでのリスクモニタリング・予兆検知がリスク管理において重要になってきております。データサイエンスコンサルタントとして、AI等のテクノロジーも活用した新たな時代のデータドリブンでのリスクマネジメントの仕組みを作っていただきます。
・ データ分析によるリスク検知・リスク発現予測
・ データ分析基盤、リスク検知ルールの整備
・ AIの活用によるリスク管理の高度化
・ レピュテーションリスク管理態勢の構築
【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。
【具体的なプロジェクト】
・SNS等のソーシャルデータの分析によるリスク検知・発言予測
・顧客データの分析による新規ビジネスへの影響分析
・AIによるリスク検知の自動化ルール整備・構築
・社内データの分析、AI活用による不正検知
・検知対象のリスクシナリオの整備
・社内・社外データを活用したデジタルリスクの予測
・危機発生時のリアルタイム意思決定につながるダッシュボード整備
他多数
【キャリアパス・成長機会】
・社内外の広いデータからリスク検知の仕組みを一から構築出来ること
・データドリブンの新たなリスクマネジメントというビジネス領域の創出
【部門からのメッセージ】
リスクマネジメントは、他の業務領域に比べてDXやデータの利活用が遅れている領域です。しかし、企業が対応すべきリスクは非常に幅広く、属人的に対応できる時代ではありません。
データドリブンでAI等も活用し、より早く・より将来のリスクを捉える仕組みを一緒に作っていきましょう。
・ データ分析によるリスク検知・リスク発現予測
・ データ分析基盤、リスク検知ルールの整備
・ AIの活用によるリスク管理の高度化
・ レピュテーションリスク管理態勢の構築
【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。
【具体的なプロジェクト】
・SNS等のソーシャルデータの分析によるリスク検知・発言予測
・顧客データの分析による新規ビジネスへの影響分析
・AIによるリスク検知の自動化ルール整備・構築
・社内データの分析、AI活用による不正検知
・検知対象のリスクシナリオの整備
・社内・社外データを活用したデジタルリスクの予測
・危機発生時のリアルタイム意思決定につながるダッシュボード整備
他多数
【キャリアパス・成長機会】
・社内外の広いデータからリスク検知の仕組みを一から構築出来ること
・データドリブンの新たなリスクマネジメントというビジネス領域の創出
【部門からのメッセージ】
リスクマネジメントは、他の業務領域に比べてDXやデータの利活用が遅れている領域です。しかし、企業が対応すべきリスクは非常に幅広く、属人的に対応できる時代ではありません。
データドリブンでAI等も活用し、より早く・より将来のリスクを捉える仕組みを一緒に作っていきましょう。
外資系コンサルティングファームでのエンタープライズ・レジリエンスコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
VUCA時代の日本企業にとって、アジリティ&レジリエンスの重要性はますます高まり、ESG関連リスク(気候変動リスクや人権リスク)や地政学リスクなどをはじめとした戦略リスクと財務リスクや品質リスクなどをはじめとした事業運営リスクを管理し、戦略立案に繋げることが求められています。戦略的リスクマネジメントコンサルタントは、リスク・機会を管理することで持続的な企業活動を実現するだけでなく、リスク・機会をもとにした戦略策定を行うことで、企業の成長をサポートしていきます。
・戦略的ERM
・BCP/BCM
・リスクインテリジェンス(経営環境動向のアドバイス、リスクシナリオ分析など)
【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。
【具体的なプロジェクト】
・戦略的ERM構築支援
- リスク管理体制の策定
- 戦略・事業運営リスクの洗い出し・評価
- 経営管理サイクルへのリスク管理の組み込み・グローバル体制整備
・オールハザード型BCP/BCMへの高度化支援
・地政学リスクをはじめとした経営環境動向のアドバイス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析によるリスク情報の高度化
他多数
【キャリアパス・成長機会】
・リスク・機会を基にして経営管理サイクルの高度化を実現できること
・リスクの一元管理を行うことでリスク関連業務のベースを構築できること
【部門からのメッセージ】
COVID-19、米中対立、ウクライナ情勢など、日本企業に影響を与える外部環境は過去にないスピードで変化しております。このような環境の中で企業が継続的な活動を行うための手法として、戦略的リスクマネジメントの必要性が高まってきております。リスク・機会をもとにした戦略策定を行い、企業が成長できる仕組みを一緒に作っていきましょう。
・戦略的ERM
・BCP/BCM
・リスクインテリジェンス(経営環境動向のアドバイス、リスクシナリオ分析など)
【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。
【具体的なプロジェクト】
・戦略的ERM構築支援
- リスク管理体制の策定
- 戦略・事業運営リスクの洗い出し・評価
- 経営管理サイクルへのリスク管理の組み込み・グローバル体制整備
・オールハザード型BCP/BCMへの高度化支援
・地政学リスクをはじめとした経営環境動向のアドバイス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析によるリスク情報の高度化
他多数
【キャリアパス・成長機会】
・リスク・機会を基にして経営管理サイクルの高度化を実現できること
・リスクの一元管理を行うことでリスク関連業務のベースを構築できること
【部門からのメッセージ】
COVID-19、米中対立、ウクライナ情勢など、日本企業に影響を与える外部環境は過去にないスピードで変化しております。このような環境の中で企業が継続的な活動を行うための手法として、戦略的リスクマネジメントの必要性が高まってきております。リスク・機会をもとにした戦略策定を行い、企業が成長できる仕組みを一緒に作っていきましょう。
外資系コンサルティングファームでのデジタルリスク コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
DXが進展した社会において、デジタル基盤が重要な社会基盤となってきています。生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連のレジリエンスは企業にとって今後ますます複雑かつ重要になります。
デジタルリスクコンサルタントは、新たなリスク・機会を捉え成長に繋げるための企業をサポートしていきます。
・ デジタル・サプライチェーンリスク
・ 各国データ規制対応
・ エマージングテックリスク&情報管理
・ オフショア拠点活用戦略見直し
【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。
【具体的なプロジェクト】
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定
・サイバーセキュリティも考慮したIT-BCP/システムコンティンジェンシープランの策定および訓練・演習
・社内外の大量データアナリティクスによるリスクの予兆把握
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数
【キャリアパス・成長機会】
・生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連までの幅広い経験
・グローバル企業における海外システム管理でのプロジェクト経験
【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かして戦略リスクコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。
デジタルリスクコンサルタントは、新たなリスク・機会を捉え成長に繋げるための企業をサポートしていきます。
・ デジタル・サプライチェーンリスク
・ 各国データ規制対応
・ エマージングテックリスク&情報管理
・ オフショア拠点活用戦略見直し
【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。
【具体的なプロジェクト】
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定
・サイバーセキュリティも考慮したIT-BCP/システムコンティンジェンシープランの策定および訓練・演習
・社内外の大量データアナリティクスによるリスクの予兆把握
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数
【キャリアパス・成長機会】
・生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連までの幅広い経験
・グローバル企業における海外システム管理でのプロジェクト経験
【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かして戦略リスクコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。
大手監査法人における金融機関向けアドバイザリー(外資系企業向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー 、シニアマネジャー
仕事内容
●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。
●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。
●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。
監査法人系サイバーコンサルティング会社でのサイバーコンサルタント(CSIRT支援)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。
サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。
弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。
サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。
弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。
国内大手ITコンサルティング企業でのリスク・品質企画マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円
ポジション
マネージャー
仕事内容
顧客向けのシステムインテグレーション(SI)にかかるプロジェクトリスク・品質について、全社を統括・管理する部門の部課長・部課長候補者として、プロジェクトリスク管理体制の整備と強化、リスク審査・評価・対策等を行い、プロジェクトの円滑な運営を企画・推進する業務です。
(主な業務)
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム(QMS)の維持・更新に係る活動推進
等
【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。
(主な業務)
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム(QMS)の維持・更新に係る活動推進
等
【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。
国内大手シンクタンクでのITサービスマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
自社開発の法人向けセキュリティサービスに対する運用マネジメントを行います。
・サービスの保守・運用業務
・サービスのリリース業務
・ヘルプデスク運営業務(問い合わせ対応、セキュリティ、チェックシート対応)
・セキュリティ認証維持・更新・取得・対応(ISMS、PCIDSS、ISMAP等)
【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でITサービスマネージャー業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・ITサービスマネージャーとして運用スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。
・サービスの保守・運用業務
・サービスのリリース業務
・ヘルプデスク運営業務(問い合わせ対応、セキュリティ、チェックシート対応)
・セキュリティ認証維持・更新・取得・対応(ISMS、PCIDSS、ISMAP等)
【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でITサービスマネージャー業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・ITサービスマネージャーとして運用スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。
サイバーセキュリティ対策専門企業でのセキュリティコンサルタント(ハイレイヤー向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円 ※ご経験・スキルを考慮のうえ決定いたします。
ポジション
ハイレイヤー向け
仕事内容
今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。
これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。
【具体的な仕事内容】
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます
※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり
【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
<マネージャ志向の方>5〜10名程度のメンバーを持つ管理者(部長クラス)、幹部社員として、事業の企画、運営全般を行う
<スペシャリスト志向の方>会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う
【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。
これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。
【具体的な仕事内容】
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます
※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり
【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
<マネージャ志向の方>5〜10名程度のメンバーを持つ管理者(部長クラス)、幹部社員として、事業の企画、運営全般を行う
<スペシャリスト志向の方>会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う
【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。
サイバーセキュリティ対策専門企業でのセキュリティコンサルタント(ミドル)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円 ※ご経験・スキルを考慮のうえ決定いたします。
ポジション
担当者〜
仕事内容
・セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
・セキュリティ対策評価
・CSIRT立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
・インシデントハンドリング、各種ログ分析
・脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます。
【変更の範囲:会社の定める業務】
<補足情報>
・海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性があります。
●部内の雰囲気:
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
●この仕事で得られること:
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識です。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
・セキュリティ対策評価
・CSIRT立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
・インシデントハンドリング、各種ログ分析
・脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます。
【変更の範囲:会社の定める業務】
<補足情報>
・海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性があります。
●部内の雰囲気:
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。
●この仕事で得られること:
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識です。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。
国内大手シンクタンクでのセキュリティコンサルタント(金融系コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆金融セキュリティに関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グループ会社を含むセキュリティ対策状況の可視化支援
・グループグローバル全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメントに関する高度化支援
・セキュリティ管理態勢(xSIRT)構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・サイバー演習の企画・高度化支援等
◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援
【プロジェクト事例】
・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。
◆金融セキュリティに関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グループ会社を含むセキュリティ対策状況の可視化支援
・グループグローバル全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメントに関する高度化支援
・セキュリティ管理態勢(xSIRT)構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・サイバー演習の企画・高度化支援等
◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援
【プロジェクト事例】
・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援
有限責任監査法人トーマツ/【大阪】大手監査法人でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
【職務内容】
主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ(IoT)管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ(OT)管理強化支援 等
●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等
主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ(IoT)管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ(OT)管理強化支援 等
●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等
【大阪】大手監査法人でのサイバーセキュリティコンサルタント(マネジャー職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円程度まで(1450万円までは可)
ポジション
マネジャー職
仕事内容
主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ(IoT)管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ(OT)管理強化支援 等
●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等
【プロジェクト例】
クライアント名: 自動車関係グローバル大手サプライヤ
プロジェクト規模: 約6千万円
プロジェクト期間: 約3年
要員数: 5名
詳細:
自動車メーカー(OEM)からのセキュリティ要請に基づき、日本の本社主導でヨーロッパ、アジアのグループ会社も含めたグローバルのセキュリティ管理体制の構築を支援しました。
自動車サプライヤは自動車業界全体のサプライチェーンの中で重要な役割をになっており、サプライヤにおけるセキュリティがサプライチェーン全体のセキュリティに影響を与えることにもなります。また、サプライヤにとってOEMからのセキュリティ要請に対応することはビジネスを継続・拡大するためには必須であるため、クライアントのトップマネジメントも当該プロジェクトの重要性を強く認識されていました。
そのようなプレッシャーもありながら、我々は体制の構築のみにとどまらず、関連規程類の整備、現地への浸透、モニタリングの仕組み構築についてもきめ細かく支援を実施しました。
当社側の体制としては、関西チームがプロジェクト全体をリードしながら、当社の東京のメンバーや海外メンバーファームとも連携をしながら、クライアントに価値を提供しました。
プロジェクト完了時にはCEOから感謝の言葉をいただくなど、当社の持っているケイパビリティを十分に発揮することができたと考えられ、関与したメンバーの達成感も大きかったと思われます。
【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ(IoT)管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ(OT)管理強化支援 等
●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等
【プロジェクト例】
クライアント名: 自動車関係グローバル大手サプライヤ
プロジェクト規模: 約6千万円
プロジェクト期間: 約3年
要員数: 5名
詳細:
自動車メーカー(OEM)からのセキュリティ要請に基づき、日本の本社主導でヨーロッパ、アジアのグループ会社も含めたグローバルのセキュリティ管理体制の構築を支援しました。
自動車サプライヤは自動車業界全体のサプライチェーンの中で重要な役割をになっており、サプライヤにおけるセキュリティがサプライチェーン全体のセキュリティに影響を与えることにもなります。また、サプライヤにとってOEMからのセキュリティ要請に対応することはビジネスを継続・拡大するためには必須であるため、クライアントのトップマネジメントも当該プロジェクトの重要性を強く認識されていました。
そのようなプレッシャーもありながら、我々は体制の構築のみにとどまらず、関連規程類の整備、現地への浸透、モニタリングの仕組み構築についてもきめ細かく支援を実施しました。
当社側の体制としては、関西チームがプロジェクト全体をリードしながら、当社の東京のメンバーや海外メンバーファームとも連携をしながら、クライアントに価値を提供しました。
プロジェクト完了時にはCEOから感謝の言葉をいただくなど、当社の持っているケイパビリティを十分に発揮することができたと考えられ、関与したメンバーの達成感も大きかったと思われます。
有限責任あずさ監査法人/大手監査法人におけるWeb3.0やデジタルアセット、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
アソシエイト/シニアアソシエイト〜マネジャー
仕事内容
●Web3.0やデジタルアセット(※1)、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
- 免許・登録申請支援
- 規制遵守態勢(内部管理態勢、システムリスク管理態勢、AML/CFT態勢等)の整備・高度化支援
- NFT/DAO/DeFiに係る調査・助言(行政機関の入札案件含む)
※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等
- 免許・登録申請支援
- 規制遵守態勢(内部管理態勢、システムリスク管理態勢、AML/CFT態勢等)の整備・高度化支援
- NFT/DAO/DeFiに係る調査・助言(行政機関の入札案件含む)
※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等
有限責任あずさ監査法人/大手監査法人におけるフィンテック関連事業者に対する金融機関との連携対応およびリスク管理態勢の高度化に係るアドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
アソシエイト/シニアアソシエイト〜マネジャー
仕事内容
●金融機関と連携するフィンテック関連事業者(※1)(家計簿アプリ等のAPIを活用したサービスを展開する事業者、QRコード等のキャッシュレス決済や送金アプリを展開する事業者等)に対する金融機関との連携対応(金融機関による審査・モニタリングへの対応等)およびリスク管理態勢の高度化に係るアドバイザリー業務
※1電子決済等代行業、資金移動業、金融サービス仲介業等
※1電子決済等代行業、資金移動業、金融サービス仲介業等
大手監査法人におけるOperations & Compliance(スタッフ〜アシスタントマネジャークラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜アシスタントマネジャークラス
仕事内容
●非財務リスク関連支援
大手監査法人におけるGRCコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー
仕事内容
内部監査(モニタリング)を中心としたGRC(ガバナンス・リスク・コンプライアンス)領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発
事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でのCyberSecurity コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 ※経験・スキルを考慮し優遇
ポジション
コンサルタント
仕事内容
テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします!
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・Cloud Securityツール導入および運用の対応
・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション(EDR)導入対応
・運用改善(自動化対応や運用改善活動)
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築(体制や制度なども含む)
など
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・Cloud Securityツール導入および運用の対応
・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション(EDR)導入対応
・運用改善(自動化対応や運用改善活動)
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築(体制や制度なども含む)
など
有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント(エネルギー領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
(1) エネルギー業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。
‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入/更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援
(2) エネルギービジネスアドバイザリーユニットの運営サポート
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。
‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入/更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援
(2) エネルギービジネスアドバイザリーユニットの運営サポート
事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でのCyberSecurityマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1500万円 ※経験・スキルを考慮し優遇
ポジション
マネージャー
仕事内容
テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします!
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション(EDR)導入対応
・運用改善(自動化対応や運用改善活動)
など
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション(EDR)導入対応
・運用改善(自動化対応や運用改善活動)
など
事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でのCyberSecurity コンサルタント/シニアコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円 ※経験・スキルを考慮し優遇
ポジション
コンサルタント/シニアコンサルタント
仕事内容
テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします!
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・Cloud Securityツール導入および運用の対応
・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション(EDR)導入対応
・運用改善(自動化対応や運用改善活動)
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築(体制や制度なども含む)
など
【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・Cloud Securityツール導入および運用の対応
・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション(EDR)導入対応
・運用改善(自動化対応や運用改善活動)
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築(体制や制度なども含む)
など
有限責任監査法人トーマツ/大手監査法人でのコーポレートガバナンス・コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
国内外の企業を対象とした下記領域のコンサルティング業務を担当いただきます。
【背景】
会社法改正、日本版スチュワードシップコード・コーポレートガバナンスコードの創設などにより、ここ数年で日本のコーポレートガバナンスの形式は大きく変わりましたが、「形式」先行な面があり、必ずしも「実態」を伴ったものとはなっていません。昨今の東証の市場再編や、資本効率向上要請(いわゆるPBR1倍問題)など、「真の意味」での中長期的な企業価値の向上に資するガバナンスの見直しを検討するニーズは強く、また、経済価値だけでなく社会価値も含めたサステナビリティの取り組みを促進するようなガバナンス体制の構築が急務となっています。そこで、資本市場に対するIRのコンサルティングも含めたチームの拡大を目指しています。
【主な業務内容】
・コーポレートガバナンス・コード関連の支援
- 取締役会/監査役会の実効性分析評価
- スキルマトリックスの策定(社外取締役のサクセッションプラン含む)
- 特別委員会(上場子会社における少数株主保護のための仕組み)の構築・運営
- リスク管理体制に対する取締役会の監督(リスクインテリジェンスガバナンス)
・機関設計の移行検討・移行にむけた支援
- 機関設計の移行に関する論点、規定改訂等の支援
・サステナビリティ・ガバナンスの構築
- サステナビリティ委員会の運営
- サステナビリティの取り組み推進における本社・子会社の役割分担
- CSRD,ISSBなど非財務情報開示にむけた情報収集・内部統制プロセスの構築
・資本コストを意識した経営の支援
- 自社の資本コストの算出の向けた支援(複数の事業展開をする場合、各事業単位の資本コスト)
・コーポレートガバナンス・コード関連の支援・ 開示・対話・IRの向上にむけた支援
- 企業価値の向上にむけた機関投資家との対話の支援
- 統合報告書「社外役員の座談会」の企画・ファシリテーション
- 機関投資家との対話にむけた開示書類の支援
【当法人の特徴・強み】
・多種多様な業界、企業に対するガバナンス領域のサービス提供経験を豊富に有する専門家によるプロジェクト遂行
・豊富なノウハウ、アセットを基に開発したツールを活用したサービス提供
・グローバルボードルームプログラムとの連携による世界最先端のガバナンスナレッジ・サービス提供
【背景】
会社法改正、日本版スチュワードシップコード・コーポレートガバナンスコードの創設などにより、ここ数年で日本のコーポレートガバナンスの形式は大きく変わりましたが、「形式」先行な面があり、必ずしも「実態」を伴ったものとはなっていません。昨今の東証の市場再編や、資本効率向上要請(いわゆるPBR1倍問題)など、「真の意味」での中長期的な企業価値の向上に資するガバナンスの見直しを検討するニーズは強く、また、経済価値だけでなく社会価値も含めたサステナビリティの取り組みを促進するようなガバナンス体制の構築が急務となっています。そこで、資本市場に対するIRのコンサルティングも含めたチームの拡大を目指しています。
【主な業務内容】
・コーポレートガバナンス・コード関連の支援
- 取締役会/監査役会の実効性分析評価
- スキルマトリックスの策定(社外取締役のサクセッションプラン含む)
- 特別委員会(上場子会社における少数株主保護のための仕組み)の構築・運営
- リスク管理体制に対する取締役会の監督(リスクインテリジェンスガバナンス)
・機関設計の移行検討・移行にむけた支援
- 機関設計の移行に関する論点、規定改訂等の支援
・サステナビリティ・ガバナンスの構築
- サステナビリティ委員会の運営
- サステナビリティの取り組み推進における本社・子会社の役割分担
- CSRD,ISSBなど非財務情報開示にむけた情報収集・内部統制プロセスの構築
・資本コストを意識した経営の支援
- 自社の資本コストの算出の向けた支援(複数の事業展開をする場合、各事業単位の資本コスト)
・コーポレートガバナンス・コード関連の支援・ 開示・対話・IRの向上にむけた支援
- 企業価値の向上にむけた機関投資家との対話の支援
- 統合報告書「社外役員の座談会」の企画・ファシリテーション
- 機関投資家との対話にむけた開示書類の支援
【当法人の特徴・強み】
・多種多様な業界、企業に対するガバナンス領域のサービス提供経験を豊富に有する専門家によるプロジェクト遂行
・豊富なノウハウ、アセットを基に開発したツールを活用したサービス提供
・グローバルボードルームプログラムとの連携による世界最先端のガバナンスナレッジ・サービス提供
大手FASでのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Junior Associate, Associate, Senior Associate, Manager
仕事内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。
業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。
1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス
近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。
業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。
1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス
PwC Japan有限責任監査法人/大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当法人の報酬規定による。
ポジション
Associate/Senior Associate/Manager以上
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
PwC Japan有限責任監査法人/【名古屋】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
Associate/Senior Associate
仕事内容
【主な業務内容(一例)】
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
大手損保系シンクタンクのビジネスリスク部門のコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:450万円〜700万円
ポジション
コンサルタント(総合職)
仕事内容
・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般
情報セキュリティのプロフェッショナルファームでの自動車サイバーセキュリティに関する診断・コンサルティング
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン、設計評価、など)
●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。 a
●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。
【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。 a
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(OT(Operational Technology)領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
有限責任監査法人トーマツ/大手監査法人での地政学リスク・コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のコンサルティング業務
【背景】
・ロシア・ウクライナ紛争における国家間の覇権主義をはじめ、COVID-19流行により明らかとなった各国における多様な課題、G-ZERO時代の到来など、ポストパンデミック・VUCA時代に突入した世界において地政学地盤の急激な変動により、多様な地政学リスクは「単なる可能性」から「ひっ迫する課題」へ認識が移り変わりつつあります。
・このような世界において、当法人では、各クライアントのCxOレベルからの相談に対して、Intelligenceサービスをはじめ、シナリオプランニングや実務スキームに関する助言まで、戦略から実働を一貫したサービス展開を行っています。
【主な業務内容】
・マクロ環境およびミクロ環境の動向を踏まえたリスクシナリオの分析・立案
・重要シナリオに対するリスク戦略立案
・重要シナリオに対する対応策の立案、実行、モニタリング
・地政学リスクマネジメント体制構築(Intelligence機能実装)
等に関するコンサルティング業務
【当法人の特徴・強み】
・地政学リスクに関する幅広い課題に対応するため、当法人のRisk Intelligenceチームに加え、経済、社会、技術などの各分野エキスパートが連携しながら、サービス展開を行っています。
・外部Intelligence機関と連携し、国内外の政治・経済の情勢変化をいち早くキャッチする体制を構築しています。
【背景】
・ロシア・ウクライナ紛争における国家間の覇権主義をはじめ、COVID-19流行により明らかとなった各国における多様な課題、G-ZERO時代の到来など、ポストパンデミック・VUCA時代に突入した世界において地政学地盤の急激な変動により、多様な地政学リスクは「単なる可能性」から「ひっ迫する課題」へ認識が移り変わりつつあります。
・このような世界において、当法人では、各クライアントのCxOレベルからの相談に対して、Intelligenceサービスをはじめ、シナリオプランニングや実務スキームに関する助言まで、戦略から実働を一貫したサービス展開を行っています。
【主な業務内容】
・マクロ環境およびミクロ環境の動向を踏まえたリスクシナリオの分析・立案
・重要シナリオに対するリスク戦略立案
・重要シナリオに対する対応策の立案、実行、モニタリング
・地政学リスクマネジメント体制構築(Intelligence機能実装)
等に関するコンサルティング業務
【当法人の特徴・強み】
・地政学リスクに関する幅広い課題に対応するため、当法人のRisk Intelligenceチームに加え、経済、社会、技術などの各分野エキスパートが連携しながら、サービス展開を行っています。
・外部Intelligence機関と連携し、国内外の政治・経済の情勢変化をいち早くキャッチする体制を構築しています。
有限責任監査法人トーマツ/大手監査法人でのリスクモデリング・アドバイザー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のアドバイザリー業務
【背景】
・計量的なリスク管理手法は、従来は金融機関や総合商社等の一部の業種・業界にのみ実施されてきましたが、近年では特に事業リスクを定量的に分析し、リスク管理及び意思決定に活用する事例が増えています。
・意思決定プロセスにおいてはリスク視点での検討が極めて重要ですが、従来は定性的な分析とエコノミクスの観点がしばしば分離されていますが、定性・定量の双方を一体で分析するサービスの需要が大きく伸びていくと予想しています。
【主な業務内容】
・リスク定量化(感応度分析、シナリオ分析、VaR等の統計的分析等)に関する分析
・財務シミュレーション・モデリング業務
・リスクファクター・ドライバーの相関性、因果推計等の統計的分析
・計量的なリスク分析に基づく事業・投資リスク評価、リスク対応策の立案
・リスク推計モデルの設計・開発
等に関するアドバイザリー業務
【当法人の特徴・強み】
・監査法人をバックグラウンドとした財務・会計領域の専門性・信頼性
・リスク分析の専門家として蓄積された経験・ノウハウにより、ファイナンス関連のアドバイザリー業界における明確な差別性
・リスク視点でのPJの特徴として、事業全体もしくは経営視点でのプロジェクト経験多数
【プロジェクト事例】
・新規事業参入検討のための財務リスクシミュレーション(通信業)
・事業スケール化のためのグループ再編及び財務モデリング助言(エネルギー業)
・巨額投資意思決定のための事業リスク分析及びリスクモデリング(社会インフラ業)
・非財務指標の企業価値との関連性に関する因果推計分析(消費財業)
【背景】
・計量的なリスク管理手法は、従来は金融機関や総合商社等の一部の業種・業界にのみ実施されてきましたが、近年では特に事業リスクを定量的に分析し、リスク管理及び意思決定に活用する事例が増えています。
・意思決定プロセスにおいてはリスク視点での検討が極めて重要ですが、従来は定性的な分析とエコノミクスの観点がしばしば分離されていますが、定性・定量の双方を一体で分析するサービスの需要が大きく伸びていくと予想しています。
【主な業務内容】
・リスク定量化(感応度分析、シナリオ分析、VaR等の統計的分析等)に関する分析
・財務シミュレーション・モデリング業務
・リスクファクター・ドライバーの相関性、因果推計等の統計的分析
・計量的なリスク分析に基づく事業・投資リスク評価、リスク対応策の立案
・リスク推計モデルの設計・開発
等に関するアドバイザリー業務
【当法人の特徴・強み】
・監査法人をバックグラウンドとした財務・会計領域の専門性・信頼性
・リスク分析の専門家として蓄積された経験・ノウハウにより、ファイナンス関連のアドバイザリー業界における明確な差別性
・リスク視点でのPJの特徴として、事業全体もしくは経営視点でのプロジェクト経験多数
【プロジェクト事例】
・新規事業参入検討のための財務リスクシミュレーション(通信業)
・事業スケール化のためのグループ再編及び財務モデリング助言(エネルギー業)
・巨額投資意思決定のための事業リスク分析及びリスクモデリング(社会インフラ業)
・非財務指標の企業価値との関連性に関する因果推計分析(消費財業)
有限責任監査法人トーマツ/大手監査法人でのサプライチェーンリスク・コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のアドバイザリー業務
【背景】
・多くの業界で世界規模での分業体制が進む中、サプライチェーンの範囲も広がり、複雑化している。
そのため、従来は、「自社または取引先などの被災、事故等により原材料の調達が断絶し、サービス・製品共有に支障をきたすリスク」を想定することが多かったが、現在はそれだけに留まらない。企業の社会的責任の高まりを受け、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められている。
一方で、サプライチェーンにおけるリスクマネジメントは、自社グループ内でのリスクマネジメントに比し、情報を入手しづらく、強制力もはたらかせづらいという難しさが存在するため、困難な状況でもクライアント企業のリスクマネジメントを力強く推進できるコンサルタントが求められている。
【主な業務内容】
・サプライチェーンリスクに関する社内の管理体制構築
・サプライチェーンリスクに関する社外取引先に対する管理体制構築
・サプライチェーンの個々のリスク(人権、環境等)に関する管理体制構築
・各種関連規制等を踏まえた対応策立案
・購買・調達管理機能の強化
等に関するコンサルティング業務
【当法人の特徴・強み】
・攻め・守りのリスクマネジメントの専門家集団
・自社グループだけでなく、サードパーティーまで範囲を拡大したガバナンスの専門家集団
・関連ツール・システムの導入実績
・上記業務に関するプロジェクト支援実績多数
【プロジェクト事例】
・購買・調達管理機能強化(通信業)
・サプライチェーンリスク管理体制の強化(製薬業)
・サードパーティーリスク管理体制の強化(製薬業)
【背景】
・多くの業界で世界規模での分業体制が進む中、サプライチェーンの範囲も広がり、複雑化している。
そのため、従来は、「自社または取引先などの被災、事故等により原材料の調達が断絶し、サービス・製品共有に支障をきたすリスク」を想定することが多かったが、現在はそれだけに留まらない。企業の社会的責任の高まりを受け、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められている。
一方で、サプライチェーンにおけるリスクマネジメントは、自社グループ内でのリスクマネジメントに比し、情報を入手しづらく、強制力もはたらかせづらいという難しさが存在するため、困難な状況でもクライアント企業のリスクマネジメントを力強く推進できるコンサルタントが求められている。
【主な業務内容】
・サプライチェーンリスクに関する社内の管理体制構築
・サプライチェーンリスクに関する社外取引先に対する管理体制構築
・サプライチェーンの個々のリスク(人権、環境等)に関する管理体制構築
・各種関連規制等を踏まえた対応策立案
・購買・調達管理機能の強化
等に関するコンサルティング業務
【当法人の特徴・強み】
・攻め・守りのリスクマネジメントの専門家集団
・自社グループだけでなく、サードパーティーまで範囲を拡大したガバナンスの専門家集団
・関連ツール・システムの導入実績
・上記業務に関するプロジェクト支援実績多数
【プロジェクト事例】
・購買・調達管理機能強化(通信業)
・サプライチェーンリスク管理体制の強化(製薬業)
・サードパーティーリスク管理体制の強化(製薬業)
有限責任監査法人トーマツ/大手監査法人でのグローバルリスクマネジメント・コンサルタント /グローバルコンプライアンスリスク・コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント〜
仕事内容
国内外の企業を対象とした下記領域のアドバイザリー業務
【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている
【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク(コンプライアンスリスク含む)の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務
【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数
【プロジェクト事例】
・グループ重要リスク評価(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・グループ重要リスクへの対応(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・全社リスクマネジメント体制・プロセスの整備(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・グループコンプライアンス体制の整備・運用支援(通信業、製薬業、製造業 等 多数 )
【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている
【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク(コンプライアンスリスク含む)の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務
【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数
【プロジェクト事例】
・グループ重要リスク評価(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・グループ重要リスクへの対応(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・全社リスクマネジメント体制・プロセスの整備(通信業、製薬業、製造業、不動産業、卸売業 等 多数)
・グループコンプライアンス体制の整備・運用支援(通信業、製薬業、製造業 等 多数 )
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
●セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
●DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
●キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
●クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
●セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援
●DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
●キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
●クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(IoT領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。
【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。
【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。
【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
●テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進
●ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション
●DXセキュリティに関するセキュリティコンサルティング
・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等
●クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
●セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
・セキュリティソリューション導入に関するPMO推進
【プロジェクト事例】
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社グループのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
●テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進
●ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション
●DXセキュリティに関するセキュリティコンサルティング
・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等
●クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
●セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
・セキュリティソリューション導入に関するPMO推進
【プロジェクト事例】
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社グループのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。