リスクコンサルティングの転職求人

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。
主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。

●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援 等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等

【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
(1)企業のサイバー戦略に関する経営視点からの助言・提言
(2)複数海外拠点を対象とするグローバルプロジェクト参画
(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行
(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行
(5)特定の企業に限定しない幅広いクライアントへの業務提供
(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。

1.アナリスト：マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。

2.コンサルタント：マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。

3.シニアコンサルタント：一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。

4.マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

●地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発

現在、取り組み中の下記のセキュリティ分野の中で、どちらかの業務分野に従事していただきます。
ご本人のスキル・業務経験・ご意向を総合的に判断し、面談の中で当面従事いただく業務分野について、ご案内させていただきます。
-----------------------------------------------------------------------------------------------
【当面の従事業務分野（A〜B）】
A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等
B. インシデントレスポンス　：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等
-----------------------------------------------------------------------------------------------
※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。

ポジションの魅力
サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方で、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているお客さまが多くいらっしゃるという現状があります。
当社はこれまで、機器、アプリケーション、クラウド等様々なセキュリティ対策サービスを提供していますが、今後より多くのお客様を多様化するサイバーリスクから守るため、お客様に伴走しながらニーズを汲み取り必要なサポートや開発をスピーディに行うことで地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、最先端の技術・ソリューションを使いこなしお客様の課題解決に取り組み、地域のお客様がより安心してクラウド・SaaS・ネットワークを利用できる世界の実現に向けて一緒に取り組みましょう！

主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【職務領域】
●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援、演習・訓練支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援　等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援　等

【プロジェクト例】
クライアント名：　自動車関係グローバル大手サプライヤ
プロジェクト規模：　約6千万円　
プロジェクト期間：　約3年
要員数：　5名

詳細：
自動車メーカー（OEM）からのセキュリティ要請に基づき、日本の本社主導でヨーロッパ、アジアのグループ会社も含めたグローバルのセキュリティ管理体制の構築を支援しました。
自動車サプライヤは自動車業界全体のサプライチェーンの中で重要な役割をになっており、サプライヤにおけるセキュリティがサプライチェーン全体のセキュリティに影響を与えることにもなります。また、サプライヤにとってOEMからのセキュリティ要請に対応することはビジネスを継続・拡大するためには必須であるため、クライアントのトップマネジメントも当該プロジェクトの重要性を強く認識されていました。
そのようなプレッシャーもありながら、我々は体制の構築のみにとどまらず、関連規程類の整備、現地への浸透、モニタリングの仕組み構築についてもきめ細かく支援を実施しました。
当社側の体制としては、関西チームがプロジェクト全体をリードしながら、当社の東京のメンバーや海外メンバーファームとも連携をしながら、クライアントに価値を提供しました。
プロジェクト完了時にはCEOから感謝の言葉をいただくなど、当社の持っているケイパビリティを十分に発揮することができたと考えられ、関与したメンバーの達成感も大きかったと思われます。

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

●金融機関と連携するフィンテック関連事業者（※1）（家計簿アプリ等のAPIを活用したサービスを展開する事業者、QRコード等のキャッシュレス決済や送金アプリを展開する事業者等）に対する金融機関との連携対応（金融機関による審査・モニタリングへの対応等）およびリスク管理態勢の高度化に係るアドバイザリー業務

※1電子決済等代行業、資金移動業、金融サービス仲介業等

●非財務リスク関連支援

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。
・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

(1) エネルギー業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。
‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

(2) エネルギービジネスアドバイザリーユニットの運営サポート

●仕事内容
官公庁系プロジェクトの大規模システム（予算総額150億円〜）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。

官公庁案件におけるさまざまな調査研究の実施をご担当いただきます。
お客様の現状把握や現場の業務内容の調査から参画いただき、あるべきや理想の状態を描き実行支援サービスの考案をします。
考案した内容をドキュメントや報告書として作成いただき、報告会にて顧客説明をします。

先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。

シンクタンク、コンサルティング会社、調査研究機関などでの経験が活かせる業務です。

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション（EDR）導入対応
・運用改善（自動化対応や運用改善活動）
など

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

国内外の企業を対象とした下記領域のコンサルティング業務を担当いただきます。

【背景】
会社法改正、日本版スチュワードシップコード・コーポレートガバナンスコードの創設などにより、ここ数年で日本のコーポレートガバナンスの形式は大きく変わりましたが、「形式」先行な面があり、必ずしも「実態」を伴ったものとはなっていません。昨今の東証の市場再編や、資本効率向上要請（いわゆるPBR1倍問題）など、「真の意味」での中長期的な企業価値の向上に資するガバナンスの見直しを検討するニーズは強く、また、経済価値だけでなく社会価値も含めたサステナビリティの取り組みを促進するようなガバナンス体制の構築が急務となっています。そこで、資本市場に対するIRのコンサルティングも含めたチームの拡大を目指しています。

【主な業務内容】
・コーポレートガバナンス・コード関連の支援
　 - 取締役会／監査役会の実効性分析評価
　 - スキルマトリックスの策定（社外取締役のサクセッションプラン含む）
　 - 特別委員会（上場子会社における少数株主保護のための仕組み）の構築・運営
　 - リスク管理体制に対する取締役会の監督（リスクインテリジェンスガバナンス）
・機関設計の移行検討・移行にむけた支援
　 - 機関設計の移行に関する論点、規定改訂等の支援
・サステナビリティ・ガバナンスの構築　
　 - サステナビリティ委員会の運営
　 - サステナビリティの取り組み推進における本社・子会社の役割分担
　 - CSRD,ISSBなど非財務情報開示にむけた情報収集・内部統制プロセスの構築
・資本コストを意識した経営の支援
　 - 自社の資本コストの算出の向けた支援（複数の事業展開をする場合、各事業単位の資本コスト）
・コーポレートガバナンス・コード関連の支援・ 開示・対話・IRの向上にむけた支援
　 - 企業価値の向上にむけた機関投資家との対話の支援 　
　 - 統合報告書「社外役員の座談会」の企画・ファシリテーション
　 - 機関投資家との対話にむけた開示書類の支援

【当法人の特徴・強み】
・多種多様な業界、企業に対するガバナンス領域のサービス提供経験を豊富に有する専門家によるプロジェクト遂行
・豊富なノウハウ、アセットを基に開発したツールを活用したサービス提供
・グローバルボードルームプログラムとの連携による世界最先端のガバナンスナレッジ・サービス提供

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般

【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・脅威分析・リスク評価
・攻撃手法調査、防御技術調査
・セキュア開発プロセス構築支援
・関連法規対応支援など

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【組織の概要】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

●当社について
CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、当社は日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。

【組織の特徴】
キャリア採用入社の方が多く在籍しています。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・計量的なリスク管理手法は、従来は金融機関や総合商社等の一部の業種・業界にのみ実施されてきましたが、近年では特に事業リスクを定量的に分析し、リスク管理及び意思決定に活用する事例が増えています。
・意思決定プロセスにおいてはリスク視点での検討が極めて重要ですが、従来は定性的な分析とエコノミクスの観点がしばしば分離されていますが、定性・定量の双方を一体で分析するサービスの需要が大きく伸びていくと予想しています。

【主な業務内容】
・リスク定量化（感応度分析、シナリオ分析、VaR等の統計的分析等）に関する分析
・財務シミュレーション・モデリング業務
・リスクファクター・ドライバーの相関性、因果推計等の統計的分析
・計量的なリスク分析に基づく事業・投資リスク評価、リスク対応策の立案
・リスク推計モデルの設計・開発
等に関するアドバイザリー業務

【当法人の特徴・強み】
・監査法人をバックグラウンドとした財務・会計領域の専門性・信頼性
・リスク分析の専門家として蓄積された経験・ノウハウにより、ファイナンス関連のアドバイザリー業界における明確な差別性
・リスク視点でのPJの特徴として、事業全体もしくは経営視点でのプロジェクト経験多数

【プロジェクト事例】
・新規事業参入検討のための財務リスクシミュレーション（通信業）
・事業スケール化のためのグループ再編及び財務モデリング助言（エネルギー業）
・巨額投資意思決定のための事業リスク分析及びリスクモデリング（社会インフラ業）
・非財務指標の企業価値との関連性に関する因果推計分析（消費財業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・多くの業界で世界規模での分業体制が進む中、サプライチェーンの範囲も広がり、複雑化している。
そのため、従来は、「自社または取引先などの被災、事故等により原材料の調達が断絶し、サービス・製品共有に支障をきたすリスク」を想定することが多かったが、現在はそれだけに留まらない。企業の社会的責任の高まりを受け、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められている。
一方で、サプライチェーンにおけるリスクマネジメントは、自社グループ内でのリスクマネジメントに比し、情報を入手しづらく、強制力もはたらかせづらいという難しさが存在するため、困難な状況でもクライアント企業のリスクマネジメントを力強く推進できるコンサルタントが求められている。

【主な業務内容】
・サプライチェーンリスクに関する社内の管理体制構築
・サプライチェーンリスクに関する社外取引先に対する管理体制構築
・サプライチェーンの個々のリスク（人権、環境等）に関する管理体制構築
・各種関連規制等を踏まえた対応策立案
・購買・調達管理機能の強化
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのリスクマネジメントの専門家集団
・自社グループだけでなく、サードパーティーまで範囲を拡大したガバナンスの専門家集団
・関連ツール・システムの導入実績
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・購買・調達管理機能強化（通信業）
・サプライチェーンリスク管理体制の強化（製薬業）
・サードパーティーリスク管理体制の強化（製薬業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている

【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク（コンプライアンスリスク含む）の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・グループ重要リスク評価（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループ重要リスクへの対応（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・全社リスクマネジメント体制・プロセスの整備（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループコンプライアンス体制の整備・運用支援（通信業、製薬業、製造業 等　多数 ）

本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援

◆制度設計やルールメイクに関するセキュリティリサーチャー
・公共分野（NISC、金融庁、経産省、総務省など）における各種調査
・公共分野における制度設計
・民間分野における先進事例調査
・民間分野におけるルールメイク

◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）
・システム企画・構想、統制組織態勢の構築
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社のソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。


【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

1．企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析（国内外市場の動向、海外事業や新規事業に係る分析等を含む）
2．経営・グローバルリスクの分析・対応に係るコンサルティング
3．企業・組織のリスクトランスフォーメーション（抜本的改善）に係る分析、企画、運用に係るコンサルティング（コーポレート/グループ・ガバナンスの高度化を含む）
4．上記1から3に係るDigital Transformation（デジタル観点での改善及び高度化）のコンサルティング

【入社後配属／アサインを予定している業務・プロジェクト例】
・全社的リスク管理の高度化支援
・戦略的リスク管理の導入支援
・経営アジェンダに影響を与える外部環境分析支援
・グループガバナンスの高度化支援

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO）
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

バーゼル?が一巡し、金融機関にとって今後は規制関連リスク管理から非財務リスク管理へシフトしていくと考えられ、以下イメージの中からご本人のご要望、適性を勘案しながら、アドバイザリー業務をご担当いただきます。

・オペレーショナル・レジリエンス、サードパーティーリスク、レピュテーショナルリスク管理等新たな非財務リスク管理に関する戦略立案、実施に関するコンサルティング
・企業価値向上等のコンサルティング
・非財務リスク管理とRAF,ストレステスト、ALM管理等既存管理枠組みとの関係を踏まえた改善アドバイザリー

当職種では、金融部門にて金融機関に対する以下のようなサービスのいずれかをご担当いただきます。

●リスク管理（信用、市場、統合リスク等）高度化アドバイザリー
・リスク管理態勢構築・高度化に関するアドバイザリー業務
・リスク計測モデル導入・検証に関するアドバイザリー業務
・リスク管理に関する内部監査アドバイザリー業務
・IFRS9導入支援アドバイザリー業務
・データガバナンス、モデルガバナンス等のガバナンスに関するアドバイザリー業務

●金融規制対応アドバイザリー
・バーゼル規制対応（内部格付手法高度化、バーゼル?最終化等）アドバイザリー業務
・経済価値ベースソルベンシー規制対応アドバイザリー業務

国内大手生損保を含む、日系および外資系の生命保険会社および損害保険会社に対して、ガバナンス、リスク管理、コンプラインス、内部監査、規制対応等にかかるアドバイザリーサービスを提供することを通じて、保険会社の経営課題の解決に向けた取組みをご支援します。

［主な業務］
保険リスクアドバイザリー業務全般　(各領域の専門性を持つメンバーと共に、クライアントにサービスを提供)
　・ガバナンス態勢助言業務（グローバルガバナンス、コーポレートガバナンス、IT・デジタルガバナンス、データガバナンス、プロジェクト管理態勢評価、等）
　・リスク管理助言業務（ERM、AML/CFT、ESG/気候変動、等）
　・コンプライアンス助言業務（コンプライアンス態勢高度化、不祥事件防止、等）
　・内部監査助言業務（3線内部監査、IT内部監査、保険代理店の外部評価、等）
　・規制対応助言業務（ソルベンシー規制対応、各種規制遵守態勢高度化、等）
　・オペレーション高度化助言業務（資産運用DX、アナリティクス、等）

当職種では、日系および外資系の大手銀行・証券会社に対するリレーションシップマネージメント（RM）推進およびアドバイザリー業務をご担当いただきます。
銀行・証券会社はそのビジネスモデルから日常的に多くのリスクにさらされている一方、銀行・証券会社にとってリスクは収益の源泉にほかならず、中長期的に成長を遂げるために相応のリスクテイクが必要です。当チームではクライアントの経営環境や課題を深く理解した上で、安定的な成長をご支援できるように、当グループ内の最適な専門家（国内他ビジネスや海外メンバーファームを含む）と適宜連携しながらアドバイザリーサービスを提供し、クライアントに伴走しながら長期的なサポートを行います。（以下、主な業務内容）

1. 銀行・証券会社向けRM業務
　・フォーカス・アカウントに対して、グループの窓口となって、日常的・継続的な情報交換を実施
　・その中で、経営課題に関するディスカッション等を通じて、クライアントビジネスを深く理解し、対応策についてアドバイザーとして助言を提供
　・対応策の提示にあたっては、グループの国内各ビジネスや海外メンバーファームとも協業し、最適解を検討し、ご提案
　・案件化した場合は、各領域の専門家とともにPT組成し、クライアントニーズに沿った業務提供となるようプロジェクトマネジメントを実施(3.参照)

2. 銀行・証券会社向けの戦略・企画立案その他銀行・証券セクター運営業務
　・1.で各アカウントに配置したRM担当が寄り集まって、各アカウントの経営課題や既往プロジェクト実績等についての情報共有を実施
　・それらを集約・分析して、銀行・証券セクター共通の経営アジェンダを分析し、グループとしての戦略・企画立案を実施
　・また、保険等の金融他セクターや金融以外のインダストリーとの連携を通じて、他セクター/インダストリーでのサービス実績を基に提案検討
　・上記により、既存サービスの銀行・証券会社向けカスタマイズや、必要に応じて、銀行・証券セクター起因での新規サービス開発をサポート

3. 銀行・証券会社向けのリスクアドバイザリー業務
（RM担当として関与しているフォーカス・アカウントにおける、リスクアドバイザリー関連のプロジェクト（以下例示）への参画・推進）
　・グローバル金融規制対応支援
　・グローバルガバナンス・リスク管理態勢等の高度化支援
　・DX推進やそれに伴うデジタルリスク・非金融リスクへの対応支援
　・オペレーション高度化（業務プロセス、システム、等）支援
　・内部監査の高度化・内部監査態勢に係る外部評価等のアドバイザリー
　・金融機関向けの財務会計アドバイザリー　　等

当法人では、大手金融機関に対する、オペレーション、デジタル、戦略リスク、気候変動、規制対応等のアドバイザリーサービスの提供を通じて、CxOアジェンダに沿った支援を提供しています。当ポジションでは、銀行・証券、保険、資産運用等向けセクターコンサルタントを募集します。大手金融機関のアカウントパートナーとして、複雑かつ多岐にわたるCxOアジェンダに対して、各領域に専門知見を有するメンバーと組んでプロジェクトを組成・提供することで、業界全体またはクライアントの社会的価値・企業価値向上に向けた変革をご支援します。

● 業務内容
1.金融セクター向けアドバイザリー（下記例示）
・オペレーション（店舗改革・事務集約化、本社機能再編、オペレーションAI化　等）
・デジタル（生成AI、アナリティクス、データ利活用、ノーコード・ローコード、リスキリング　等）
・戦略リスク（インオーガニック、海外ビジネス再編、非金融ビジネス、資産運用立国構想　等）
・気候変動（シナリオ分析、排出量算定、ESG戦略フレームワーク策定、サステナビリティ情報開示　等）
・規制対応（バーゼル規制、ソルベンシー規制、外資金融機関の本邦進出時の規制対応サポート 等）
・その他企画・経営管理（コーポレートガバナンス、ファイナンス、セキュリティ、リスクマネジメント　等）

2. 各種セクター運営、業務開発（下記例示）
・関連する業界動向や最新トレンドなどに関する情報の収集・取りまとめ、ニュースレター等の発信
・収集した情報に基づく業界のCxOアジェンダの特定、セクターとしての方針・戦略立案、新規サービスの開発
・セクターミーティングの事務局運営を通じた、関係者間での情報共有、主要クライアントへの提案機会の検討

● 対象セクター
下記より前職でのご経験等を勘案し、いずれか一つ（または複数）のセクターをご担当いただきます
・銀行
・証券
・保険
・資産運用
・インバウンド（外資金融）

There are two major functions of quality engineering which the candidate may select:

Platform:
o The engineer will be expected to create, track, report and execute test cases, for the platform or client dependences to maximize high SLO’s such as 99.999%+.
o The engineer will be expected to achieve 90%-100% automated test coverage for the platform using various tools. Adding functions such as alerts.

Scientific:
o The engineer will be expected to confirm data science measurements and prove the numbers visually with error measurements (e.g. Statistical P-Value, False Positive Rate, Precision/Recall, etc.).
o The engineer will be expected to achieve 90%-100% automated test coverage for any automated analytics dashboards, reports and alerts.

General:
o Work heavily with quantitative Quality KPI’s which may differ by client or organization. This includes, but is not limited to the Service Level Agreement (SLA), test coverage, etc.
o Evaluate 3rd party systems, consult in the area of quality with external clients, and/or apply their quality skills in the platform or scientific area of their choose.
o The actual quality engineering work may be either manual or automated test.
o Supporting engineering, security, ops on 24x7 call.
o Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
o Senior and Management positions are also considered based on experience.

デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。

幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

コーポレートガバナンスコードの改定やESG重視に伴う市場のガバナンス強化の要請を理解し、企業に対しガバナンスアセスメントを行い、ガバナンス整備に向けた計画の策定・その実行支援を行っていただきます。

例えば：
　1.グローバル企業のグループガバナンス整備支援
　2.M&Aにおける買収対象会社のガバナンスアセスメント及びガバナンス整備計画策定・実行
　3.ESGデューデリジェンスのガバナンスパートの評価　等

具体的には：
　1.ガバナンスのルール制定の為の規程（主に権限規程）の整備
　2.中計・年計のKPI設定とKPI管理体制整備
　3.四半期決算と予実対比
　4.経営者のマネジメント（インセンティブ型報酬制度の設定およびサクセッションプラン導入）
　5.内部統制と内部監査
の5つをバランス良く実行できる組織を作る支援を行っていただきます。

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
　クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援（SOC内製化支援）
　クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
　すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
　SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
　グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
　新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

デジタルを駆使したサービスや製品を活発に開発・ローンチしている状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

デジタルガバナンス＆マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue Drivenで様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。

(1)Digital Governance Strategy
　-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
　-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援

(2)Security Internal Control
　-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
　-サイバーセキュリティ関連基準（NIST他）への準拠支援
　 システム内部統制やシステム監査に関する各種支援

(3)Data Governance＆Management
　- データ利活用を促進するためのデータガバナンス（体制や役割の整備）およびマネジメント（マスタデータ管理やデータカタログ整備等）
　- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援

(4)Data Driven Transformation
　-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定〜データ利活用に係るユースケース選定支援
　-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
　-システム化戦略、構想策定〜システム開発プロジェクト伴走支援

(5)Digital Management＆Architecture
　- デジタル化時代におけるIT部門／デジタル部門のあるべき姿や戦略の策定
　- デジタル化時代におけるシステム開発・運用保守プロセスの最適化（アジャイル、DevOps等）
　- 2025年の崖を見据えたシステムアーキテクチャの見直し

(6)Finance Risk＆Sustainability
　-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援（BPR、RPA、ETL、BI、AI等活用）
　-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援

【入社後配属／アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・ＡＩ導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援（特にDXに係る）

金融工学、クオンツ関連の監査業務、アドバイザリー業務を提供します

・金融工学やクオンツに関連する内部の専門家業務（デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務）
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務

●金融機関向けITリスクコンサルティング
・IT戦略／IT化計画の立案
・ITガバナンス態勢の構築支援／評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援

　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる