リスクコンサルティング、事業会社の転職求人

As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of our offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.
Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.

IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。
日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外（弊社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。

【詳細】
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性
試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等

【要約】
●当社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます。

【詳細】
セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。

●セキュリティ管理体制の強化
　・セキュリティ委員会での各種広報/啓蒙活用
　・ルールの整備・改定/ドキュメンテーション
　・部門長/担当との連携
●セキュリティ運用
　　・セキュリティインシデント対応　など
●セキュリティ技術対策強化
　　・施策/ツールの検討

【本ポジションの魅力】
当社グループとして、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で今期（2024年7月）より新設した部門になります。
これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。
一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です
（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1〜2回出社イメージになります）

●支店営業チームと連携した顧客企業へのサイバーセキュリティコンサルティング
・システム構成、機密情報取扱い、情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態ヒアリングとリスクアセスメント
・お客さまの業務実態に合わせたセキュリティガイドライン策定やセキュリティ対策対応体制の整備支援
・ネットワーク更改やクラウド利用促進をサポートするためのセキュリティ対策、クラウドセキュリティ、ゼロトラスト環境構築に関するコンサルティング
・インシデントレスポンス対応チームの整備に向けた体制検討、プロシージャ制定、人材育成に係るプロセス整備支援　など

●セキュリティコンサルティングサービスの開発
・市場ニーズや業界動向、当社が保有するアセットを活用したコンサルティングサービスの基本設計
・サービス開発に関わる社内外の関係者との調整・折衝・協力体制の構築
・サービス開発に必要な技術的・商材的な知見やノウハウの習得・共有・教育

●当社のセキュリティに関する取組に係るナーチャリング
・セキュリティ分野における認知度向上に資する各種施策の展開（セミナー企画や講演会等への登壇など）
・社内SI組織や関連自治体への助言


業務詳細補足
※その他会社が定める業務に従事する可能性があります


◎ポジションの魅力
・拡大するサイバーセキュリティ市場においてビジネス創出・拡大に一緒にチャレンジしませんか？
・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の提案から導入まで一人称で推進するやりがいのあるポジションです。
・国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか？

地域企業へのセキュリティサービスに関する支店営業支援、リード創出・ソリューションモデル提案


業務詳細
●支店営業チームと連携した地域企業に対するセキュリティ対策の実態ヒアリング及びセキュリティ提案に向けたリード創出
　　・システム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握
　　・NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し
　　・最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求
・当社セキュリティリスクアセスメントの概要説明
　　・必要に応じたセキュリティ商材・サービスの提案

●セキュリティリスクアセスメント実施におけるアセッサーへの連携及びアセスメントサポート
　　・リード創出したアセスメント対象企業のアセッサー連携、アセスメント実施サポート（アセスメントの補助、サポート）
　　・アセスメント結果に基づく各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付けサポート
　　・セキュリティ投資ロードマップの策定サポート

●既存ソリューションやグループ商材調達を踏まえた最適なソリューションモデル構築・提案
・セキュリティロードマップのお客様提示
・人的対策、技術的対策、ポリシー策定、ゼロトラ導入等、お客様への最適なソリューション提案


業務詳細補足
※その他会社が定める業務に従事する可能性があります

・地域企業へのセキュリティサービスに関するコンサルティング型営業の実践（ソリューションモデル提案、アセスメント実施）


業務詳細
●支店営業チームと連携した地域企業に対するセキュリティ対策の実態ヒアリングの実施
　　・システム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握
　　・NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し
　　・最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求
・当社セキュリティリスクアセスメントの概要説明
　　・必要に応じたセキュリティ商材・サービスの提案

●セキュリティリスクアセスメントの実施（アセッサー）
　　・リード創出したアセスメント対象企業のアセスメント実施
　　・アセスメント結果に基づく各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　　・セキュリティ投資ロードマップの策定

●既存ソリューションやグループ商材調達を踏まえた最適なソリューションモデル構築・提案
・セキュリティロードマップのお客様提示
・人的対策、技術的対策、ポリシー策定、ゼロトラ導入等、お客様への最適なソリューション提案


業務詳細補足
※その他会社が定める業務に従事する可能性があります

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

サイバーセキュリティ事業を営むグループ会社の事業推進に関し、セールス・ビジネスディベロップメントとして事業企画から案件創出・デリバリーまでを一気通貫で担当いただける方を募集します。

＜業務イメージ＞
●各グループ会社（セキュリティコンサルティング会社、サービスベンダー）の既存事業をベースとした追加事業プランの立案
※ご自身でセールス活動を一気通貫で行っていただくことを想定しているため、案件化が見込める事業内容であれば、必ずしも全く新しい事業である必要はありません。
●当該事業に関する案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）

＜本ポジションの魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを当社が持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。

・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

各業界のリーディングカンパニーを対象としたプロジェクトに参画いただき、取締役/執行役員/事業部長レベルを支援しながら、経営/部門における課題解決をご担当いただきます。

[主な業務内容］
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備（OSバージョン、H/W要件整理など）
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
　ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理／ドキュメント化

[ポジションの魅力]
・上級ITコンサルタントとしての素養を身につけることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援

[キャリアパス]
チームメンバーへ指揮を執るマネージャーを経て、プロジェクトを統括するシニアマネージャー、ディレクターにキャリアアップすることができます。

各業界のリーディングカンパニーを対象としたプロジェクトに参画いただき、取締役/執行役員/事業部長レベルを支援しながら、経営/部門における課題解決をご担当いただきます。

[主な業務内容］
・当社が代理店契約をするソフトウェアの基本機能の調査と理解
・同ソフトウェアの実行環境の整備（OSバージョン、H/W要件整理など）
・同インストールと初期設定
・顧客要件を聞き出し当該ソフトウェアのパラメーターの設定を行う
・顧客からの技術的質問に対して回答する。
　ただし当社内で完結しない場合は適宜発売元の担当技術者と討議の上、顧客に返答を行う
・実際のプロジェクトにおける議事録の作成と顧客の要件の整理／ドキュメント化

[ポジションの魅力]
・上級ITコンサルタントとしての素養を高めることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援

[キャリアパス]
チームメンバーへ指揮を執るシニアマネージャーを経て、プロジェクトを統括するディレクターにキャリアアップすることができます。

各業界のリーディングカンパニーを対象としたプロジェクトに参画いただき、取締役/執行役員/事業部長レベルを支援しながら、経営/部門における課題解決をご担当いただきます。

[主な業務内容］
●経営/部門レベルに対する意志決定支援
●各企業全体視点での課題解決ソリューション提案、定着化プロセスの策定
●プロジェクト計画立案支援/推進・進行中のプロジェクトの推進/分析/改善提案

業務改革からIT戦略立案、IT導入、新規事業立案まで幅広いコンサルティングをご担当いただきます。

[ポジションの魅力]
・上級ITコンサルタントとしての素養を高めることができる
・サイバーセキュリティに関する上流工程から導入・運営の全ての工程を経験でき、上級スキルを身につけることができる
・関連業務
‐ サイバーセキュリティに関するリーディングカンパニーの戦略立案・態勢構築や導入後の高度運営支援
‐ サイバーセキュリティの最新技術やソリューションの選定・導入・運営もしくはそれら支援

[キャリアパス]
プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。

【ミッション】
最新のIT技術を用いた情報セキュリティインフラを子会社に提供し、ガバナンス統制を強化することで海外ビジネスにおける事業に貢献します。

【主な業務】
・海外の現地法人や、当社の海外子会社に対して、リスクアセスメントなどを実施し、情報セキュリティ・ガバナンスにおける現状や課題をヒアリング・調査し、課題に応じたITガバナンス・情報セキュリティの支援、システムの提供など情報セキュリティレベルの向上に向けたコンサルティング業務を担っていただきます。
・また、社内でガバナンス強化についてノウハウの共有を行い、営業のお客さまに対する提案活動の支援を実施します。

【具体的な業務】
・海外現地法人に提供するITインフラ環境の技術検証、企画立案、保守運用
・子会社セキュリティリスクに対する対策提案と支援
・海外現地法人に対するリスク低減策のコンサルティング
・最新技術領域（AI／クラウド／生成AIなど）に関わる情報収集とセキュリティ相談に対する課題解決

●仕事の魅力
グローバル事業本部の海外現地法人は、さまざまな現地ごとに固有のビジネス状況があり、日々セキュリティ・データ・IT・法令ガバナンスに求められる要件は変化します。
子会社ごとの状況や課題を深く理解しながら、状況に応じて柔軟に課題を解決し、新たな専門知識を身に着けられることに本業務の面白みがあると言えます。

・産業用/系統用含む蓄電所のリスク評価サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・二次流通品を含む蓄電池の性能評価
・保証、リース残価設定などの商品サービスの開発および保険引受けにあたってのデータ解析を含む技術的なサポート
・再生エネルギー事業者および再生エネルギー利用企業に対するリスクコンサルティング

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

弊社及びお客様のシステムのPCI DSS準拠支援のコンサルメンバーとして参画いただきます。
PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただきます。

キャリアパス

【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。
【2年目】PCIDSSコンサルリーダーとして、複数案件の推進。
【5年目】PCI DSS領域のマネージャやQSA、もしくは他領域のセキュリティコンサルタント

担当業務の特徴、魅力、市場における強み

・業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)


★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援

キャリアパス

【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み

・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています！

★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援

キャリアパス

【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み

・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています！

★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティ関連規程策定支援
・CSIRT構築・運用支援
・情報セキュリティ教育、訓練の実施支援
・情報セキュリティアセスメント
・情報セキュリティ監査
・ISMS、Pマーク等の認証取得対応支援

キャリアパス

【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み

・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

中部・関西圏のお客様に対する情報セキュリティ分野のコンサルティング業務が中心となります。
現状分析から課題・リスクの洗い出し、対策内容の検討等を実施します。
また、当社のセキュリティソリューション（脆弱性診断、セキュリティ監視、教育 等）の販売支援を併せて実施します。

【お任せしたい業務内容】
・セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等）
　提供サービス例：
　　- リスクアセスメント：情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分析、対策立案
　　- 文書作成/改定支援：情報セキュリティポリシーや規程、ガイドラインの作成や改定支援
　　- アドバイザリ支援：セキュリティトピックや他社インシデント事例の提供、よろず相談対応
・プリセールス活動（顧客要望ヒアリング・課題整理、提案内容検討・具体化 等）
・ゆくゆくはプロジェクトリーダ・品質管理者の立場で複数プロジェクトを推進する役割を担っていただきたい。


【この求人魅力ポイント】
・中央省庁や上場企業への支援実績が豊富にあります。
・お客様は中部圏の大手製造業（グループ企業含む）が中心です。
・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを知る機会があります。
・社内に様々な分野のトップクラスのセキュリティ技術者がいて、最先端のセキュリティ情報に触れる機会があります。
　また、社内の勉強会・研修も活発に行われており、学ぶ機会も用意されています。
・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。
　なお、お客様先常駐やご担当いただく案件の状況によっては出社いただく可能性がございます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

セキュリティコンサルタントとしてお客様のシステム・環境におけるセキュリティ施策の提案・企画、推進、及び評価に関する業務を、ご経験に応じてお任せします。
近年は、お客さま環境・対策状況を理解したうえでのより現実的なご提案が求められてきていることから、専門的なセキュリティ業務は未経験の方でも、これまでの構築/運用プロジェクトでのご経験や異業種で培った知見を活かしてご活躍されている方も多数いらっしゃいます。
セキュリティ業務未経験の方についてはOJTや、各種社内研修などを通じてトレーニングいたしますので心配ご無用です。

【お任せしたい業務内容・キャリアについて】
1）セキュリティ管理・運用に係る支援
・セキュリティリスク評価
・セキュリティ監査
・セキュリティルールの策定
・各種情報提供、アドバイザリ支援

2）安全なシステム構築に係る支援
・開発セキュリティ要件策定・評価
・システム開発ガイドラインの策定
・ソースコード診断
・脆弱性診断の内製化支援
・セキュアなWebアプリケーション開発に関するトレーニングの実施

3）プリセールス活動

【この求人の魅力ポイント】
1）身につくスキル/能力
・セキュリティ脅威と対策に関する知見（弊社では情報処理安全確保支援士やCISSP等の資格取得支援や褒賞金精度があります）
・幅広い技術分野に関するセキュリティ世界基準や業界基準などを学ぶ機会があります。
・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを学習する機会があります。
　また、社外向け研修の社員枠の提供や、社内限定の勉強会・研修も活発に行われており、学ぶ機会も用意されています。
・セキュリティ事業を1995年に開始し、業界でも老舗の企業であり、社内に様々な分野のトップクラスのセキュリティ技術者が在籍しています。
　部門を横断連携して業務にあたるケースもあり、最先端のセキュリティ情報に触れる機会があります。
・中央省庁や上場企業への支援実績が豊富であり、TOP企業における最先端のセキュリティ対策やソリューション等を知る機会があります。

2）自部門での働き方
・プロジェクトによって異なりますが、プロジェクト期間は3ヶ月程度の単発のご支援や年間を通してのご支援、
　プロジェクト体制規模は2〜4名程度、同時平行して複数のプロジェクトにアサインされる場合が多いです。
・スキルの固定化を防ぎ、学ぶ機会を増やすため、役割・担当案件の数年単位でローテーションを実施しています。
・不明な点などは気軽に質問出来るチャットがあり、意見やアドバイスを貰うことが可能です（Give and takeの精神）。
・全社的に1on1を推進しており、キャリアの方向性や様々な課題などについて上長と定期的に会話する場を確保しています。
　上司部下・年齢に関係なくフラットな人間関係が特徴であり、気楽に相談できる雰囲気です。
・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。
　なお、お客様先常駐やご担当いただく案件の状況によっては出社いただく可能性がございます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

中部・関西圏のお客様に対する情報セキュリティ分野のコンサルティング業務が中心となります。
現状分析から課題・リスクの洗い出し、対策内容の検討等を実施します。
また、当社のセキュリティソリューション（脆弱性診断、セキュリティ監視、教育 等）の販売支援を併せて実施します。

【お任せしたい業務内容】
・セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等）
　提供サービス例：
　　- リスクアセスメント：情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分析、対策立案
　　- 文書作成/改定支援：情報セキュリティポリシや規程、ガイドラインの作成や改定支援
　　- アドバイザリ支援：セキュリティトピックや他社インシデント事例の提供、よろず相談対応
・プリセールス活動（顧客要望ヒアリング・課題整理、提案内容検討・具体化 等）

【この求人魅力ポイント】
・セキュリティ事業を1995年に開始した業界ではトップの企業で、中央省庁や上場企業への支援実績が豊富にあります。
・お客様は中部圏の大手製造業（グループ企業含む）が中心です。
・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを知る機会があります。
・社内に様々な分野のトップクラスのセキュリティ技術者がいて、最先端のセキュリティ情報に触れる機会があります。
　また、社内の勉強会・研修も活発に行われており、学ぶ機会も用意されています。
・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。
　なお、お客様先常駐やご担当いただく案件の状況によっては出社いただく可能性がございます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

私達は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、設立以降、様々な活動を行っています。
具体的には金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティングサービス、金融犯罪被害を未然に防ぐためのソリューション開発などがあります。
昨年は、AIを活用した不正検知ソリューションの開発を受注し、新しい1歩を踏み出すことができました。
今期は当ソリューションのお客様への更なる展開を推し進めるとともに、外部組織・研究機関との協創によって世の中への周知を拡大していくなど、より幅の広い活動を目指していきます。


【お任せしたい業務内容】
1．お客様が実施している金融犯罪対策に対するコンサルティング
2．AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援

・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではない）。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）


【この求人魅力ポイント】
・ベテランと若手が融合して相乗効果が発揮できている風通しの良い組織です。
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって　最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。
セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。

【職務詳細】
・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。
・上記に基づき、当グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。
・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。また、様々な業態・規模の顧客に対して、サービスを提供しており、自己のスキルアップを同時に実現することができます。
・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に当社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。

●キャリアパス
・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。

担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。
セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。

【職務詳細】
・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。
・上記に基づき、当グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。また、様々な業態・規模の顧客に対して、サービスを提供しており、自己のスキルアップを同時に実現することができます。
・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に当社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。
●キャリアパス
・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

Optimize cybersecurity from a business perspective as a management issue, keeping in mind the characteristics and requirements of the customer’s business domain. Support the introduction and operation of comprehensive security measures through a governance approach that takes business types into account, as well as risk and posture assessments that utilize various frameworks.

【仕事内容】
お客様向けデリバリーチームのセキュリティコンサルタント・アークテキトとして、その知見の提供を通じてお客様のセキュリティ強化に貢献するととともに、当社のセキュリティビジネス拡大をリードします。
・単体及びグループ企業の情報セキュリティ強化、ITガバナンス強化に向けた施策企画立案、提案、コンサルティング
・当社がお客様向けに実行するプロジェクトにセキュリティアーキテクトとして参画し、アーテキテクチャのレビュー、運用設計等の支援等
・当社がお客様向けに提供するセキュリティビジネスの立上げ（市場調査、戦略策定、要員確保等）並びに実行推進。
・お客様向けデリバリーチームメンバーの教育、スキルアップの支援

所属部署は、企業および行政の防災・減災や事業継続に関するソリューションを提供する部門です。
本ポジションでは、主に企業を対象として、防災・減災、事業継続等に関する計画やマニュアル作成のコンサルティング、研修・訓練、調査、新規サービスメニューの開発等に携わっていただきます。

◎計画・マニュアル作成
　企業の防災計画、事業継続計画等の策定、改訂等のコンサルティング
◎研修・訓練
　企業の災害対応要員向けの研修や訓練の立案・準備、当日の進行・評価の支援
◎調査
　事業所の自然災害ハザードの調査、工場等の設備の耐震調査等の実施
◎新サービスメニュー開発
　当社の知見、ノウハウ、顧客のご要望・市場ニーズを勘案し、主に事業継続計画や防災・減災の観点からお客様の課題を解決していくための新サービス、スキームを開発

＜当社の強み＞
　頻発・深刻化する自然災害への備えの強化や、顧客からの事業継続の要請等から、防災・減災、事業継続（BCP)に取り組む必要性がますます高まっています。
私たちは、豊富な実績と専門的な知見を活かして、企業の事業継続、防災・減災に関するソリューションを提供し、それが社会の安全・安心につながると考えています。
　所属部署は、全員がキャリア採用のため、フラットな組織で、自主性を重んじながらも、必要時にはメンバーに相談したり、多様なバックグラウンドを持つ各メンバーが
それぞれの経験や知見から積極的にアイディアを出しあうなど、お互いに補完しあいながら、プロジェクトを推進することができる協調的な組織です。

仕事内容
リスクソリューション開発部の土壌・環境グループのコンサルティング業務は、土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには必要なファイナンシング提案までを行い、汚染土地の流動化を支援しています。

【担当業務】
担当業務は、グループのコンサルタントが行う下記のコンサルティング業務の補助（サブ担当）がメインとなります。
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受（支払い）のための査定業務

【資格取得等】
上記業務の補助を通じて、国家資格（土壌汚染調査技術管理者）や保険知識を入社2年〜3年程度を掛けて習得いただきます。

【 働き方 】
ワークライフバランスを意識した就業環境が整備されています。（フレックス、在宅勤務、36協定順守（原則、法定外残業月40時間まで））
在宅勤務率は約50%で、リモートワーク、出社、顧客訪問を、効率性を考慮した組み合わせで業務を行っています。

※変更の範囲：本人の適性により全ての配

自動車を利用する企業における、事故削減活動や安全教育を支援するデジタルソリューション・サービスの企画立案・開発・運営の役割を担っていただきます。

MaaSを始めとしたサービスの変革、プレイヤーの変化により、コネクティッドカー、自動運転、シェアリングなど自動車を取り巻く環境は大きく変わりつつあります。

このような環境化、当社ではリスクマネジメントの手法をより発展、進化させ新たなサービス、プレイヤーをサポートするのが我々の使命と考えています。

現在、高い技術力を持つ企業との協業案件も進行中であり、旧来のナレッジやノウハウと最先端の技術が如何に融合・発達していくのかをプロジェクトメンバーとして参画し育て上げることができるポジションです。

【主な業務内容】
1．テレマティクス機器を用いたサービスにおける、企画・開発・運用業務
2．各種センサー、IoT機器を活用したソリューション・サービスの企画・開発業務

危機管理コンサルティング部は、国内および海外の危機管理に関するコンサルティングを行う部門です。

その中で、本ポジションでは、海外危機管理のスペシャリストとして、グローバル企業の駐在員や出張者の安全対策に関する助言・コンサルティング、および地政学リスクが顕在化したことを想定したBCP（事業継続計画）策定に関するコンサルティング、新たなサービスメニューの開発に携わっていただきます。

●グローバル企業の駐在員や出張者の安全対策に関する助言・コンサルティング
新型コロナウィルス感染症が収束し、海外渡航は、コロナ前の状況に戻っています。一方で、ウクライナやイスラエルなどでの紛争が発生するなど、紛争リスクも顕在化しています。そのような中で、駐在員や出張者の安全対策も、これまで以上に実効性のある対策が求められています。当社では、実効性のある危機管理マニュアルの作成、訓練のコンサルティングを目指しており、このような業務に携わっていただくことを想定しています。また、海外で想定するリスクは、オールリスクとなりますので、幅広い視野と知見を基に、助言・コンサルティングを担っていただきます。

●地政学リスクに対する助言・コンサルティング
ロシアによるウクライナ侵攻をきっかけに、台湾有事問題や米中対立など、地政学リスクに対する企業の対策ニーズが高まっています。地政学リスクが顕在化した場合の、駐在員等に対する安全対策だけでなく、BCP策定や訓練にも携わっていただきます。

●新サービスメニュー開発
当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、危機管理に資する新サービス、スキームを提案していきます。また、当社は損害保険会社のグループ会社でもありますので、損害保険と当社サービスを組合わせた、新サービス、スキーム開発も目指します。

●当社の強み
グループ会社である損保会社で損害保険引き受けをおこなっており、そのようなお客様に対し、本サービスを提供することができます。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
　・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　・先端技術に関する社内勉強会などノウハウ展開に関する業務
＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　・ゼロトラストセキュリティ
　・OTセキュリティ
　・クラウドセキュリティ

●サイバーセキュリティ事業を営むグループ会社の事業推進に関し、事業企画・マーケティング・営業企画の観点からハンズオンでご支援いただける方を募集いたします。
●中間持株会社の設立から間もないこともあり、当社セキュリティ事業に興味があり、立ち上げフェーズに伴走いただける方であれば、広く検討させていただきます。

＜業務例＞
●サイバーセキュリティ事業全般に係るマーケティング戦略企画立案・推進
●個別事業に関するグランドデザイン・事業企画
●グループのサイバーセキュリティ企業でのハンズオンでの営業推進（トップアプローチでの案件創出 など）
※ご経験に応じて、お任せする業務・ご用意するポジションについてはすり合わせさせていただきます。

＜所属組織について＞
●サイバーセキュリティ業界の再編を目的に設立された、中間持株会社での採用となります。
●サイバーセキュリティ領域で第一想起を取れる事業体となることを目指しています。
●2023年にサイバーセキュリティのサービスベンダーを買収しており、今後も積極的なM&Aなどを通じて事業を拡大していきます。
●親会社となるHDで採用→中間持株会社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

＜本ポジションの魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社立ち上げのフェーズに携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

●ゼロトラスト時代の新たなセキュリティサービスの開発に係る企画・開発・運用設計、提供開始後の管理、運用改善
・　ビジネスモデルの策定
　ニーズ調査と他社分析、市場ソリューション調査、販売戦略の検討　/　上位マーケット攻略チーム、SOC運用チームと連携
・　サービス仕様の検討
　機能要件、非機能要件、料金戦略の策定　/　上位マーケット攻略チーム、SOC運用チーム、セキュリティベンダと連携
・　SOC運用体制の構築
　お客さま対応手順の整備　/　SOC運用チームと連携

●セキュリティサービスの提供に向けた営業支援の検討、実行
・　営業担当者へのセキュリティサービスの落とし込み
・　地域のお客さまへのセキュリティサービス提案の際の営業担当者の営業支援
・　営業担当者からのセキュリティサービスにかかるフィードバックの収集と改善計画の策定

業務詳細補足
※その他会社が定める業務に従事する可能性があります

●地域課題の解決に向けた新規事業領域の推進／拡大
・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、当社のICT技術力／アセットを強みとした新規事業創出
・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化
・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘

●従事業務分野における事業推進
本ポストではサイバーセキュリティ・リスクマネジメント事業分野に携わっていただきます。
1.グループにおけるリスクマネジメント事業の推進・拡大
・利益創出に向けた事業推進業務（営業戦略立案・実践、販売活動等）
・地域社会やお客様が抱える情報漏えい・特殊詐欺犯罪等リスクや、保険等の対策ニーズに対する総合的なリスクマネジメントサービスの展開
　- リスクマネジメント事業の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
- 各種サービスの提供に関する販売・運用フローの設計・運用
・情報セキュリティ戦略・対策の策定（セキュリティポリシーの策定等）、運用支援（監査・点検等）、インシデント発生時における補償提案までを網羅したコンサルティング提案の実施
- 情報セキュリティインシデント発生時における補償手段としての損害保険（サイバーリスク保険等）の提供
- ステークホルダーとの協業によるリスクマネジメント領域におけるSI案件のコンサルティング支援の実施
2.地域社会の安心安全に資するリスクマネジメントサービスの企画・設計・開発
・共同出資企業（東京海上日動火災、トレンドマイクロ）やその他事業者との連携等による新サービスの企画・開発（損害保険機能の組込みを含む）
- ステークホルダーとの協業による新規リスクマネジメントサービスの企画提案
- リスクマネジメント事業（特にサイバーリスク保険事業を想定）の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整
　- 電気通信サービスおよびその他市井のサービスへの損害保険附帯検討・折衝・実装・販売推進 等

※本分野を中心に一定期間従事した後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、他分野で活躍いただくことがあります。

●地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発

現在、取り組み中の下記のセキュリティ分野の中で、どちらかの業務分野に従事していただきます。
ご本人のスキル・業務経験・ご意向を総合的に判断し、面談の中で当面従事いただく業務分野について、ご案内させていただきます。
-----------------------------------------------------------------------------------------------
【当面の従事業務分野（A〜B）】
A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等
B. インシデントレスポンス　：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等
-----------------------------------------------------------------------------------------------
※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。

ポジションの魅力
サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方で、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているお客さまが多くいらっしゃるという現状があります。
当社はこれまで、機器、アプリケーション、クラウド等様々なセキュリティ対策サービスを提供していますが、今後より多くのお客様を多様化するサイバーリスクから守るため、お客様に伴走しながらニーズを汲み取り必要なサポートや開発をスピーディに行うことで地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、最先端の技術・ソリューションを使いこなしお客様の課題解決に取り組み、地域のお客様がより安心してクラウド・SaaS・ネットワークを利用できる世界の実現に向けて一緒に取り組みましょう！

【事業・組織構成の概要】
当社においては、グローバルのDigital Transformationを推進するDX専任組織を2019年10月から始動させ、全社横断でデジタルビジネスを推進する体制を確立し、構想段階から実装、運用まで、お客様のDX実現をトータルに支援する役割を担っています。特に構想段階においては、コンサルティングサービス事業部門が、お客様に寄り添いながら、経営目標の達成や課題の解決をご支援しています。

当社が持つ生体認証や映像解析、データ分析等の先進的なAI技術、高度なサイバーセキュリティ技術と、情報通信技術のパイオニアとしてのアセットをベースに、戦略策定フェーズから保守運用まで一貫したサービスをお客様にご提供する中、いくつかの成功事例を経て社内外からの期待値が上がったことで、急速にビジネスが拡大しています。

その中で、サイバーセキュリティ実践によるお客様の安全・安心な組織づくり、セキュアなシステム・サービス開発を支援する「セキュリティコンサルタント」を募集します。

【職務内容】
当グループとして以下のミッションを担う中、各役職の役割に応じてデジタルビジネスを推進して頂きます。
・お客様企業・公共組織（以降、“お客様”と記す）のデジタルトランスフォーメーションを最先端のテクノロジーを活用し、戦略企画から変革実行・運用まで一貫して支援します。その実践においては、当社のデジタルケイパビリティを最適活用し、その事業牽引・拡大も同時にリードします。

・“お客様”の経営戦略・事業戦略・DX戦略を包括的（IT（テクノロジー）、業務、組織、人財育成）に理解し、セキュリティバイデザインを実践するセキュリティプロフェッショナルとして、組織に対するセキュリティ戦略策定、アセスメント、ポリシー策定、体制構築や、個別システム・サービスに対する脅威分析、セキュア設計を支援します。

プロジェクト事例
・セキュリティバイデザインによるセキュア開発プロセス整備プロジェクト
・IoTシステムのセキュリティ設計支援プロジェクト
・OT（産業制御システム）セキュリティアセスメント、ポリシー策定プロジェクト

【ポジションのアピールポイント・想定キャリアパス】
＜コンサルティンググループの特徴＞
当グループは、当グループのDX関連エキスパートとそのナレッジを集約したDX専任組織の中核をなしており、デザイン思考のノウハウをもつ「ビジネスデザイナー」、テクノロジーのノウハウをもつ「デジタルエキスパート」、データ分析・活用に長けた「データサイエンティスト」、高度なセキュリティSI・サービスを提供する「セキュリティエキスパート」等と連携・協働し、お客様にとって最適なDXを牽引します。

●仕事内容
官公庁系プロジェクトの大規模システム（予算総額150億円〜）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。

官公庁案件におけるさまざまな調査研究の実施をご担当いただきます。
お客様の現状把握や現場の業務内容の調査から参画いただき、あるべきや理想の状態を描き実行支援サービスの考案をします。
考案した内容をドキュメントや報告書として作成いただき、報告会にて顧客説明をします。

先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。

シンクタンク、コンサルティング会社、調査研究機関などでの経験が活かせる業務です。

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

◆まずは先輩社員のもと、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を身につけて頂きます。
　その後、セキュリティコンサルタントとして独り立ち頂き、下記業務に携わっていただきます。
◆大手企業グループを中心としたお客様へのコンサルティング業務
◆セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
◆サイバー/情報セキュリティ方針の立案/ｱﾄﾞﾊﾞｲｻﾞﾘから具体的なセキュリティ施策の立案、展開、推進支援まで
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-セキュリティインシデント対応
　-セキュリティ施策の展開、進捗管理、推進支援業務

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

【具体的な業務内容】
●ストラテジー領域
　- セキュリティ戦略策定
　- セキュリティ体制企画、設計
●マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- ゼロトラスト導入支援

【今後の展望】
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

【業務詳細】
大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務

【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
−SIEMによるログ監視

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】

　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他