リスクコンサルティング、コンサルティングファームの転職求人

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として""サイバー空間をどのように攻撃から守るべきか""という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　
＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。

●組織としてのミッション（Competency Group/Risk Management）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究

●具体的なPJ例（業界及びテーマ）
製造業：製品サービストラブルのインシデント対応強化　等

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。
具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。

そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する。

●注力テーマ
・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのビジネス開発/セールスの支援とプロジェクトリード
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援

●具体的なPJ例（業界及びテーマ）
製造業：製品サービストラブルのインシデント対応強化　等

企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。

●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス

・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。

＞ガバナンス、コンプライアンス、倫理
＞データの識別
＞アナリティクスツールと方法論
＞データ分類とアーキテクチャ
＞管理、制御および保護
＞組織モデル

・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。

●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。

●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー（戦略、組織、業務プロセス、組織、人材・文化、 IT ）の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

＜主な分野＞
テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術

●職務内容
1. 企画/立案、アライアンス/協業
　・新規のサイバーセキュリティビジネスの企画、立案
　・パートナー企業のリサーチ、アライアンス
　・デロイトの海外チームとの協業
　・顧客、案件、市場の開拓

2. 顧客向け業務
　・市場、技術、規格、規制の調査
　・戦略の企画、立案、アドバイス
　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
　・リスク評価、脆弱性診断、ペネトレーションテストの実施
　・管理態勢の整備支援や関連規程
　・ポリシー、ガイドラインの策定支援
　・ソリューションのPoC実施、導入支援
　・プロジェクトのリード、管理、その為に必要な知識の習得

3. その他
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等
　・チームメンバーの教育等

上記の職務内容は、役職に応じて異なります。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

上記業務を拠点内にて集中的に行う。クライアントとの調整、折衝等は行わず、バックオフィス中心

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社は、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

●保険業界のMO/BOを中心とした業務DXコンサルティング
保険会社の営業や保険事務のDXやガバナンス・内部統制の強化
・募集管理DX（CXとコンプラのDXによる両立、FSA対応等）
・保険事務DX（顧客接点、新契約、保全、保険金事務等のProcess Miningによる可視化＋BPR）
・資産運用DX（紙資料のデジタル化＋BPR）
・内部監査DX
・ERM高度化DX（海外事業含む）
・ESG経営に向けたデータ基盤整備・データガバナンス
・IFRS17/ソルベンシー規制対応 等

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。


グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。
技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

●プロジェクト事例
　・サイバーセキュリティ高度化ロードマップ推進支援
　・国内外基準に基づくサイバーセキュリティ評価、監査支援
　・サイバーセキュリティ訓練企画および実施支援
　・サイバーセキュリティ人材育成計画および実行支援
　・SOCの導入、機能強化、子会社への展開支援
　・クラウドセキュリティルール策定支援、プロセス整備支援

《役割および責任》
●マネージャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

●マネージャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

●セキュリティコンサルタント
　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　 ・PCI DSS 認証取得支援　等
　＜DXセキュリティに関するセキュリティコンサルタント ＞
　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
　＜クラウドセキュリティに関するコンサルタント＞
　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

●アプリケーションエンジニア
　＜自社セキュリティソリューションのアプリケーション開発＞
　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

●クラウドエンジニア
　＜自社セキュリティソリューションのインフラ構築＞
　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

●セキュリティスペシャリスト（マネージドセキュリティサービス事業）
　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

●ITリスクコンサルティング
・保険会社（生保・損保）のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・保険会社のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・基幹システムモダナイゼーション等のプロジェクトの第三者評価

●プロジェクトのステークホルダーと強固な協力関係を構築、維持しながら、彼らの業務目的および実務を理解し、エリアとグローバルのITおよびClient Technology チームに関わるテクノロジー関連サービスのデプロイメントを効果的にコーディネート
●リスク管理の観点から、ITならびに情報セキュリティ関連の業務要件およびグループ内部ポリシー要件を満たすために必要なテクノロジーソリューションの設計、開発、戦略的ポジショニングに参加
●ビジネスリーダーが求める業務要件を知り、理解、実証し、それらを全テクノロジーおよび開発チームへ落とし込む
●Tax Technology Approval Roadmap（税務テクノロジー承認ロードマップ）受付フォームの第一連絡先となり、これを管理する
●Taxサービスライン対象の情報セキュリティおよびIT関連研修を、リスク管理の観点を持って開発および提供
●業務グループおよびパートナーに対するTax Quality関連のコミュニケーションとインサイトの準備および公表
●Tax Quality コンプライアンス監査と検査プログラムの、ITおよびセキュリティ面の責任者
●独立性、法務、金融犯罪、リスクマネジメントを含む、グループ内部のスペシャリストファンクションとの連絡調整
●クライアント業務の品質、法務、リスクマネジメント上の懸案を特定、解決するための、エンゲージメントパートナーを含むエンゲージメントチームとの連絡調整
●エンゲージメントチームが発生させたITおよびセキュリティ上のインシデントの管理対応および相談サポートの提供
●Tax Qualityが所管するグループの内部向けITおよびセキュリティポリシーの必要に応じたアップデート
●プロダクトのライフサイクルを通して、プロダクトの開発と実装の意思決定の指針となる、プロダクトロードマップの方向性、内容、メンテナンスに、積極的に影響を与える
●グループ会社のTaxのリーダーシップを含むステークホルダーに対する、プロダクトの活用と改良の両面に関する推奨アドバイスの提供。 これには、最善の業務ソリューションの達成を確実にするための働きかけが含まれる
●テクノロジーサポートの課題が確実に最も効率的かつ効果的に解決されるよう、サポートモデルおよび関連サービスの設計、開発、ファシリテーションを支援
●Taxサービスラインの生産性と収益性を向上させるために、技術的な課題に対して、以下を含む安定した業務ソリューションの提供をファシリテート
●必要に応じたツールの設計、開発、デプロイメント
●新規および既存ベンダーとの関係性
●コミュニケーション、文書作成、サポート、その他のデプロイメント活動
●Tax専門業務をサポートするための、Taxビジネステクノロジーグループ内のリソースニーズ
●業務達成指針の計測、追跡、報告
●TAXサービスラインとサブサービスラインの専門業務においてテクノロジーソリューション導入を促進するための、チェンジマネジメントおよび実装アクティビティ
●チームの努力を意義ある形でねぎらい、部署の全体的な有効性を向上
●テクノロジー以外の部署でも確実にソリューションが最適に活用されるようにビジネス全体にナレッジを共有
●エンゲージメントチームおよびパスートチームが、テクノロジーの戦略的ポジショニングおよびデプロイメントに関するディスカッションおよびやり取りをする上でのサポート提供

●金融機関や関連業界に対する業務プロセス・オペリスク・コンプライアンス管理関連アドバイザリー業務
- 企業変革・デジタライゼーション等に伴う新たなオペリスク管理態勢の構築支援
- オペレーショナルリスクを考慮した業務プロセスの改善・高度化（BPR）
＊主要顧客は保険、アセマネ、銀行（ネット、地銀）、外資金融、暗号資産交換業等

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

半導体業界（半導体・半導体製造装置・半導体材料メーカー、半導体商社）に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニット・グローバルのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
●クライアント接点を強化し、かつ提供価値を高めるために、政府・地方自治体・財界・金融機関・ファンド等の業界を取り巻く各種プレイヤーとの連携・協業を推進する

＜対象とする業界＞
●半導体業界 (半導体・半導体製造装置・半導体材料メーカー、半導体商社)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、リスクアドバイザリー内の他チーム・グループ内の他法人・グローバルメンバーファームの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する幅広いサービス領域の専門家と連携・協業しながら、クライアントのリスク領域におけるCXO課題に即したプロジェクトの企画・提案・推進を図ります。

経済安全保障の観点も踏まえて、半導体業界に対する政府の政策が大きく転換する中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・工場・拠点の新設・追加投資を支える経営基盤整備（ガバナンス体制、リスクマネジメント体制、コンプライアンス体制、各種ルール（投資管理、財務・管理会計、サプライチェーン管理など）整備、業務プロセス・内部統制整備、人的リソースマネジメント、システム導入など）
・クライアントの事業展開・事業変化に伴う地政学・サプライチェーンリスクを含めたビジネスリスクをヘッジするためのマネジメントサイクル構築
・クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援
・デジタル化に伴うサイバーセキュリティ（IT/製品/工場）、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）
・グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など
・ステークホルダーの期待値や規制動向も踏まえた、サステナビリティに関する経営基盤整備（企業価値の影響分析、戦略策定／KPI設計、シナリオプランニング、業務設計、財務／非財務情報開示など）

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニット・グループ内の他法人とチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・弊社クライアントの中でも特にフォーカスされている大手企業のPJに参画することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (グローバルメンバーファームとの連携含む)

デジタルトランスフォーメーション（DX）と言う言葉が紙面に載り初めてから数年が経過しています。現在では、毎日必ずと言ってよいほどDXに関する情報が発信されています。世の中の組織は、DX推進を掲げ対応に取組んでいるのが現状です。しかし、推進することにのみ着眼しているケースや、既存のITに対する考慮が行えていないケース等、今まで認識していたリスクの性質が急激に変化したり、新たなリスクが発生したりと、組織を取り巻く環境は、非常に大きく変化している状況です。
私たちは、リスクコンサルティングの領域において、組織のデジタルトランスフォーメーション（DX）を推進するために、あるいはDXに伴うリスクを管理するために、デジタルガバナンス/ITガバナンスの評価・戦略策定・構築（見直し）・運用（浸透）を支援します。

●プロジェクト事例
・DX推進・リスク管理のためのガバナンス評価支援
・DX推進・リスク管理のための戦略策定支援
・DX推進・リスク管理のためのガバナンス構築支援
・DX推進・リスク管理状況のモニタリング支援
・リモートワーク/業務のデジタル化・ペーパレス化推進支援
・デジタル/AI活用プロジェクトにおけるリスク管理支援

●役割および責任
【Consultant / Senior Consultant】
・契約書等に定められた支援内容・スケジュール・タスクの理解
・スケジュールに基づく自身のタスク計画と実施
・上位者やチームとの適切なコミュニケーションの実施
・計画書、報告書、説明資料等のアウトプット作成
・下位者への指導・助言

【Manager以上】
・プロジェクトゴールおよびゴールに向けたタスク、スケジュールの設定
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・クライアントとのコミュニケーション、クライアント期待値管理
・プロジェクトチームのパフォーマンス及びアウトプットの品質確保
・チームメンバへのタスク分担、作業指示
・チームメンバのアウトプット（資料）のレビュー
・チームメンバのアウトプット（プレゼンテーション）への助言
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・専門性や経験等を活かしたチームメンバの指導・育成、チームの成長への貢献

事業のグローバル化、テクノロジーの進展、法規制の強化・複雑化、M＆Aや組織再編の活発化等、企業を取り巻く環境は急速に変化・複雑さを増しており、対応すべきリスクも多様化・複雑化しています。海外子会社をめぐる不正や法令違反がグループ経営にもたらすインパクトも高まっており、グローバル/グループベースのガバナンス強化は投資家をはじめとする外部ステークホルダーの関心が高いことから、弊社ではこの領域のサービス強化、人員体制の拡充に注力しています。
本業務では、グループ本社として採るべきガバナンス体制の構築と強化、海外事業進出や撤退・再編、地域統括会社の設立など海外事業の主要イベントへの適切な対応を支援します。
また、グループとしてのリスクマネジメント、内部統制、内部監査態勢の確立・高度化に向けた施策の立案と実行も支援します。

●プロジェクト事例
・グループガバナンス関連
　本社、海外地域統括会社のガバナンス機能の構築・強化支援
　海外子会社の管理態勢・標準管理手続構築支援　など

・リスクマネジメント関連
　グループリスク管理態勢の構築・高度化支援
　海外子会社における不正リスクの評価・対策支援　など

・内部統制関連
　財務報告に係る内部統制の文書化・評価支援
　財務報告に係る内部統制報告制度対応の効率化・高度化支援　など

・内部監査関連
　海外子会社の内部監査実行支援
　内部監査態勢の高度化支援／内部監査の外部品質評価支援　など

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトのタスク・スケジュール、役割分担に基づくタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、専門性や経験等を活かした創意工夫に基づくアウトプット
・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクト目的/クライアントと合意した作業内容や成果を踏まえたタスク・スケジュール/作業分担の立案、チームメンバーへの指示
・チーム全体の作業進捗、品質のレビュー、適切なタイミングでのチームメンバーへの指示・指導、上位者へのエスカレーション（プロジェクトマネジメント）
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・専門性や経験等を活かした下位メンバーの育成、チームの成長への貢献

当職種では、大手不動産会社に対するリレーションシップマネージメント（RM）推進およびアドバイザリー業務をご担当いただきます。少子高齢化、経済のグローバル化、コロナ禍を受けた新たな生活様式など、昨今の目まぐるしい経営環境変化、リスクの複雑化・多様化にありながら、これらのリスクは収益の源泉でもあり、不動産会社が中長期的に成長を遂げるためには相応のリスクテイクが必要です。当チームではクライアントの経営環境や課題を深く理解した上で、安定的な成長をご支援できるよう、当グループ内の専門家（国内他ビジネスや海外メンバーファームを含む）とも適宜連携しながらアドバイザリーサービスを提供し、クライアントに伴走しながら長期的なサポートを行います。（以下、主な業務内容）

(1) 不動産会社向けRM業務
・フォーカス・アカウントに対して、当グループの窓口となって、日常的・継続的な情報交換を実施
・その中で、経営課題に関するディスカッション等により、ビジネスを深く理解し、対応策について適宜助言を提供
・対応策の提示にあたっては、当グループの国内各ビジネスや海外メンバーファームとも協業し、最適解を検討しご提案
・案件化した場合は、各領域の専門家とともにPT組成し、クライアントニーズに沿った業務提供となるようプロジェクトマネジメントを実施((1)参照)

(2) 不動産セクター運営業務
・(1)で各アカウントに配置したRM担当が寄り集まって、各アカウントの経営課題や既往プロジェクト実績等についての情報共有を実施
・それらを集約・分析して、不動産セクター共通の経営アジェンダを分析し、当グループとしての戦略・企画立案を実施
・また、他セクターやインダストリーでのサービス実績を収集し、不動産会社向けの提案機会を検討
・上記により、既存サービスの不動産会社向けカスタマイズや、不動産セクター起因での新規サービス開発をサポート

(3) 不動産会社向けのリスクアドバイザリー業務
RMとして関与しているフォーカス・アカウントにおける、リスクアドバイザリー関連プロジェクト（以下例示）への参画・推進
・グローバルガバナンス・リスク管理態勢等の高度化支援
・DX推進やそれに伴うデジタルリスクへの対応支援
・オペレーション高度化（業務プロセス、システム、等）支援
・内部監査の高度化・内部監査態勢に係る外部評価等のアドバイザリー
・財務会計アドバイザリー　　等

新しい決済サービス等、新規に金融サービスを提供、又はこれから提供することを検討している事業者に対し、その事業が抱えるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。

クライアントは、クレジットカードやコード決済等の決済サービスを取り扱う金融機関のほか、新たに決済サービスの参入を目指す非金融の事業会社など多様です。また、国内だけでなく、海外の金融機関や事業会社がクライアントとなることもあります。
取り扱うリスク領域は幅広く、規制対応に係るリスク、不正リスク、サイバーリスクなど多岐にわたるため、他チームやグループ内の他法人等、様々な組織のメンバーでチームを構成し、業務提供を行う機会も多くあります。
従って、クライアントに対しては、特定の専門知識を提供するのみにとどまらず、適切なソースから根拠を収集の上、網羅的にタスクを整理し、優先順位を付けて検討を進めるといった、論理的な思考力・プロジェクト管理能力を提供することが求められます。

具体的な働き方としては、状況に応じて、1つ又は複数の案件に従事いただきます。担当いただく業務内容としては、例えば以下が挙げられます。
　・金融事業（決済サービス等）に係るリスクの調査・分析
　　-規制対応や不正防止等に関する、国内外の事例調査や対応実施時の影響分析など、広域な範囲にわたります。
　・リスク管理態勢の高度化に係る助言
　　-例えば、クライアントのリスク管理態勢における課題の洗い出しや、懸念点が検出された場合の対応への助言、新規事業をローンチする際の態勢の整備に係る助言などが挙げられます。
　・プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等

金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。

クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか？」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。

近年はデジタル技術を活用したビジネス変革（デジタルトランスフォーメーション）の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。

具体的な働き方としては、常時1 数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。
○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し
○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援
○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援
○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ
○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携
○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　
＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。

●組織としてのミッション（Competency Group/Risk Management）
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのセールス支援、プロジェクトリード
・上記に関連する調査・研究
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援

●具体的なPJ例（業界及びテーマ）
製造業：製品サービストラブルのインシデント対応強化　等

本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。

海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援

グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援

クライアントの管理部門・内部監査部門が実施する各種モニタリング業務に対して、アドバイザリーを提供するチームのプロジェクトメンバーを募集しています。
プロジェクトの対象業務は多岐に渡りますが、各分野の専門家の指示のもと、プロジェクトの成果物作成からクライアントとのミーティングへの参加、社内事務手続きなどプロジェクトに関する一連の業務に関与していただきます。

【プロジェクト事例】
・会計・経費モニタリング
・海外子会社モニタリング
・人事労務モニタリング
・品質管理モニタリング　など

【主な業務内容】
・分析データ入手のためのコミュニケーション
・データクレンジング
・データを定められた構造へ加工（指定ツール有）
・ツールを使用したデータ加工処理の自動化（指定ツール有）
・データ分析・解析
・データ分析結果のとりまとめ
・その他上記に付随する業務

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

提供サービスは下記の通りです。
-グローバルコンプライアンス態勢構築支援
-コンプライアンス・デューデリジェンス（CDD）及び買収後のコンプライアンス態勢高度化
- Enterprise Risk Management (ERM) フレームワーク構築支援
- 金融リスク管理手法の高度化支援・検証
- 金融リスクモデル高度化支援・検証
- 経営管理・リスク管理のためのデータマネジメント高度化支援
- 経営管理・リスク管理メソドロジーの導入支援
- 金融規制の対応支援
-アンチ・マネー・ロンダリング等金融犯罪対策支援



●ポジションの特徴、魅力
各分野ごとに経験豊富な専門家がいますので、現在未経験の分野であっても、専門家となるまで十分なサポートをいたします。
・当部では、ご本人のキャリア形成のため、弊法人全職員を対象とした資格試験補助制度に加え当部の業務に関連した部門独自の資格試験補助制度（合格祝金支給や年会費負担）を設けております。
・海外出張や海外当社とコラボした海外案件も多いため、英語を活かしたい方、グローバル志向が強い方にはご活躍いただける機会の提供が可能です。