フォレンジック転職求人

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・CSIRT（Computer Security Incident Response Team）業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・他チーム との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・SOC (Security Operation Center) 業務
・CSIRT（Computer Security Incident Response Team）業務
・PurpleTeaming 業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・開発
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
・脅威分析・アラートチューニング　等


▼本ポジションの魅力
・経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
・攻撃・防御の両方の視点が求められるため、両面でのスキルアップを望むことができます。
・裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
・レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

巨大金融グループである某大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含むグループのセキュリティ強化に向けて活動いただくことを期待しています。

●職場の雰囲気、魅力
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

●仕事のやりがい
大手銀行を中心とした当社グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。

グループで強化しているミドルマーケット向けのコンサルティングビジネスを拡大・リードいただきます。
具体的には以下の業務を推進いただく予定です。

●業務の一例
・新規顧客開拓に関する施策立案〜実行（マーケティング、セミナー企画・実行等）
・見込みクライアントへの訪問およびビジネスオーナーとのリレーション構築
・ビジネスオーナー、経営層の課題の特定・可視化
・課題に応じたソリューションの提案〜専門チームへの連携

●グループとして提供可能なソリューション例
・M&A、組織再編
・相続、事業承継
・アカウンタビリティ（会計情報の適正性と迅速性）の強化
・監査法人対応支援
・内部統制改善支援・内部監査アウトソース
・ガバナンス・リスク管理・コンプライアンス（GRC）高度化支援
・経営資源の最適化支援（職務分掌・KPI設定、PDCAサイクルの構築）
・管理会計・マネジメントコックピット構築（BIツールを活用した経営ダッシュボードの構築）支援
・中期経営計画策定支援
・業務効率化等のBPR
・不正調査（フォレンジック）及び不正調査後の再発防止対応支援など

●本ポジションについて
デジタルフォレンジック調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、社内不正やサイバーセキュリティインシデントの事案に関してフォレンジック調査を実施していただきます。
第三者員会による調査や海外訴訟の証拠開示手続き対応支援など、大規模な案件に関わる機会もあります。
調査対象となるPCやスマートフォンからのデータ取得や、その後の解析および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。
併せてメンバー層の教育・育成などマネジメントとしての役割も担っていただきます。

●具体的な業務内容
＜フォレンジック調査＞
1、お客様からの問合せに応じてヒアリングを実施し、お見積りを作成
2、受注後、機器の受領などの調整およびプロジェクトの管理を実施
3、調査対象機器を受領したのち、データ取得（保全）を実施
4、保全した複製データを使用して調査を行い、結果を報告
＜第三者委員会および国際訴訟等におけるドキュメント確認技術支援＞
1、プロジェクトマネージャからの依頼に応じてデータ取得（保全）を実施
　　※現地に訪問してのデータ取得作業のため短期出張の可能性あり
2、取得したデータを自社開発の解析プラットフォームへアップロード
3、必要に応じ解析プラットフォームへのデータ追加やエクスポートに対応

●ポジションの魅力
当社は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、フォレンジック調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあるかと思います。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

・経営企画/CFOを対象としたハイエンド支援
・財務・経理業務の実行支援
・海外子会社コミュニケーション、連結レポーティング
・連結会計システムを使用しての月次、四半期、年度末連結決算業務
・業務改善コンサルティング
下記サービスラインおよびグループのナレッジを活用した、一気通貫の伴走型コンサルティング業務となります。
・M&A
・IT/オペレーションコンサル
・フォレンジック
・リスクアドバイザリー（コーポレートガバナンス/国内外内部統制内部監査）

・経営企画/CFOを対象としたハイエンド支援
・財務・経理業務の実行支援
・海外子会社コミュニケーション、連結レポーティング
・連結会計システムを使用しての月次、四半期、年度末連結決算業務
・業務改善コンサルティング
下記サービスラインおよびグループのナレッジを活用した、一気通貫の伴走型コンサルティング業務となります。
・M&A
・IT/オペレーションコンサル
・フォレンジック
・リスクアドバイザリー（コーポレートガバナンス/国内外内部統制内部監査）

会計不正調査
・国内及び海外における会計不正調査　　　　　　
・不正リスク診断

セキュリティ対策の計画立案・検証・導入・運用管理、監視やインシデント対応等、セキュリティ全般に関わる業務を行うセキュリティエンジニアのポジションです。

【具体的には】
●セキュリティ監視・運用
●サイバーセキュリティソリューション導入、運用設計
●運用の自動化・効率化、
●既存サービスの利活用促進、運用プロセスの改善

●PEファンドとしての投資関連業務全般をシニアメンバーとともに遂行
- ソーシング
- デューデリジェンス
- 投資エクセキューション
- バリューアップ
- ファンドレイズ、LP報告関連対応

※当社のPEファンド投資はIT/データ関連の知見が大きな差別化となっているため、各業務についてIT/データバックグラウンドも活かしながら業務遂行いただきます。
（たとえばソーシングを行う時に、対象会社のIT/データ観点での投資成長仮説を設計するなど）

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ
ツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など


【プロジェクト事例】
・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）
　・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
　・ゼロトラストアーキテクチャ等のインフラ全体構想
　・脆弱性診断
　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
　・インシデント監視・分析・対応等の改善
　・サイバーセキュリティ組織体制の検討・構築
　・サイバーセキュリティ関連業務設計
　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。

・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得）
・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引）

当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事についての詳細
セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。


仕事についての詳細

セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎

●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など

当社におけるセキュリティログ監視およびセキュリティ施策の推進を担当いただきます。

【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC（SecurityOperationCenter）の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。

【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業

【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移

＜業務概要＞
当社は、M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）などを専門的に提供するプロフェッショナルファームです。
Digital部門のミッションは、社会の不確実性の中で対応を迫られる企業に対して、オペレーション・テクノロジーの側面で、問題解決に向けて計画策定から実行まで迅速かつ柔軟に支援することです。
支援領域も「M&A」に留まらずに、テクノロジーを活用した新規ビジネスの立ち上げなどの「Consulting」や高度な「Analytics」に基づく意思決定の支援など包括的なサービスを提供しています。

【M&A】
●国内及びクロスボーダーでの企業買収・統合・分離等の、案件組成段階からDay1以降までを含む、M&Aのライフサイクル全体に渡ってのアドバイザリー業務(オペレーション・テクノロジー関連での支援、PMOでの支援)
◇サービス事例
≪M&A前の戦略のサポート≫
・IT領域におけるスタンドアロンイシューの洗い出しおよびカーブアウト方針の検討
・DD受入支援(DDプロセス全体のコーディネート、開示資料作成など)
≪On-Deal局面におけるサポート≫
・IT/Operationデューディリジェンス(開示資料の確認・分析、リスク調査、コスト試算など)
・IT/Operation領域のDay1支援(Day1タスクの洗い出し・管理、イシュー特定、TSAの整理・締結支援など)
≪M&A後の戦略のサポート≫
・新会社における分科会実行支援/PMO・業務設計・システム
・新会社におけるシステム導入支援およびプロジェクトマネジメント
・新会社等におけるDigitalizationをテーマとした計画策定

【Consulting】
●M&Aプロジェクトを通じて培ったプロジェクトマネジメントやオペレーション・ITに関するナレッジ・ノウハウなどを活用した、新規事業の構築支援等のコンサルティング業務
◇サービス事例
・事業会社向けの新規ビジネス立ち上げにおける業務設計・システム構築支援
・官公庁・自治体向けの構想策定、プロジェクト垂直立ち上げにおけるPMO・業務設計・システム構築支援

【Analytics】
●データ活用や予測モデル開発を駆使した、企業の様々な局面(買収/売却、フォレンジック、再生など)におけるデータ分析業務およびソリューション提供
●SCMやCRMなどデータ活用を軸としたコンサルティング案件のプロジェクトマネジメント
◇サービス事例
・【需要予測】高度な統計モデルや機械学習等アナリティクス技術を駆使した需要予測モデルの構築支援
・【フォレンジックアナリティクス】不正の特徴を持つ取引を抽出するアプローチや統計モデル等を活用したサービス
・【マーケティング】顧客層把握から顧客獲得施策の立案、効果測定、並びに成果向上にむけた改善までのPDCAサイクルを支援するサービス
・【エリア分析】新規出店、拠点の再編や統廃合の検討に際して、統計モデルを活用し、拠点戦略の意思決定を支援するサービス
・【顧客分析】顧客・購買データを活用し、「顧客接点の見直し」を支援するサービス

＜キャリア＞
本ポジションでは、クライアントの抜本的な課題解決をするため、自分事としてクライアントと伴走しながら、現場の責任者やマネージャーとして成長する機会を提供します。
本ポジションでは3つの領域(M&A、Consulting、Analytics)をベースに、超大型〜中小規模、クロスボーダーを含めた幅広い案件への関与、多様な専門性を持つ他チームとの協業によるアドバイザリー業務に携わることが可能です。
「Digital×M&A」「Digital×新規事業」など企業全体のオペレーション・ITに携わるため、全社レベルの現状把握や分析、またコンサルティングファームと比して多数のプランニングフェーズの業務に関わることが可能です。多種多様なビジネス戦略に触れながら、幅広い業務経験を積むことが出来るため、社会変革を推進するリーダーとして求められる高度なIT知識や実践的なノウハウを身に着けることが出来ます。

＜組織の雰囲気・環境＞
・当チームは発足以来、安定的にメンバーを拡大してきており、多岐にわたるプロジェクトを手掛けるようになりました。そのため、プロジェクトをリードし、業務範囲のさらなる拡大を推進できるリーダーを求めています。一人一人が大きな裁量権を持ち積極的に挑戦できる環境であるため、自らがリーダーシップを取って未経験領域にも果敢にチャレンジし、成長していくことが可能です。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2）IGA（Identity Governance and Administration）サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
1）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2）スマートデバイスにおける運用/改善
3）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4）グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

業務内容
M&A関連サービスを提供している当社において、金融業関連に特化したM&Aサービスや不正調査を（単独または他の部門と共同で）統合的に提供しているグループです。

金融機関向けコンプライアンス・リスク管理アドバイザリー業務
その中で金融機関の金融犯罪対策（アンチ・マネー・ローンダリング、反贈収賄対応等）や不正予防・調査、サードパーティリスク管理等の業務を含むコンプライアンス体制構築・高度化、レギュレーション対応のコンサルティング業務を担当いただく方を募集しております。具体的には以下の業務です。

・ フォレンジック（不正調査、不正予防、モニタリング等）
・ 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）

特に、国際的な要請を背景に、金融機関等には金融犯罪対策の高度化が求められる中、ITシステムやデータを活用した業務の高度化や効率化が避けて通れません。当社はクライアントたる金融機関等に対して、金融犯罪対策や不正リスク管理におけるテクノロジーの活用や有効性の検証等について様々な支援を行っています。

金融機関等はその公益性の高さから先進的なリスク管理を行うところ、金融犯罪対策は1企業の枠を超えて、官民や業界内での連携が行われる領域であり、当社のようなグローバルファームならではの国際的な連携もある環境に身を置く事で様々な成長の機会を得られます。

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

【業務内容】
　サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。
　1. 不正・不祥事の調査
　2. 不正リスク管理体制高度化支援
　3. ビッグデータを活用した不正モニタリング支援
　4. 知的財産権、契約遵守調査サービス

【得られる知見】
　・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
　・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
　・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守
・チームリーダー

当グループの案件管理/収益管理をお任せします。

●業務内容
【35%】
案件管理に関連する各種システム登録
【35%】
案件状況の情報管理
【20%】
案件に関連した各種書類の管理、申請
【10%】
業務フロー・環境整備

●出社/在宅勤務
在宅勤務　60％　出社40％
定期的な出社の有無　有
想定出社頻度　2回/週　決算期は3回/週想定

※入社から1か月程度
　対象期間：入社後 1〜2週間/1か月
　在宅勤務　50％　出社50％
　想定出社頻度　1〜2週間連続
　その他補足事項：入社研修完了後、業務開始時から出勤して研修

●英語使用場面・頻度
Daily：各種書類/資料、日常入力システムの画面読解

●キャリアパス
・ ファイナンシャルアドバイザリー業務の案件や性質を理解いただき、全体的な業務が把握できるようになれば、より高度な案件管理に従事し、他職員の指導やチーム全体や部門間の業務へもシフト可能です。
・幅広いキャリアを積みながら、会計管理者として上位の知識習得及びステップアップが期待できます。

●アピールポイント
・M&A、再生、フォレンジック、インオーガニック等のファイナンシャルアドバイザリー業務を提供する法人の収益管理業務です。クライアント様へ提供する業務内容や多種多様な業界の動きも把握しながら、管理会計の経験を得られます。リモートワークやフレックス勤務も活用できます。

今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。
これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。


【具体的な仕事内容】
●セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
●セキュリティ対策評価
●CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）
●インシデントハンドリング、各種ログ分析、フォレンジック
●脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます

※補足情報※
●海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
●基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
●月に1〜2回の出張の可能性あり

【仕事の魅力】
業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。

【ご入社後のキャリアパス】
※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。
――3年後――
事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当
――5年後――
＜マネージャ志向の方＞5〜10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う
＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う

【部内の雰囲気】
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。
基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。

【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。
最先端の技術・事例・環境下で学ぶことができます。
また、業務を通して様々な業界のセキュリティ対策の実施状況や課題感が身に付きます。

・セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援
・セキュリティ対策評価
・CSIRT立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）
・インシデントハンドリング、各種ログ分析
・脆弱性診断
これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます。
【変更の範囲：会社の定める業務】

＜補足情報＞
・海外に子会社を持つお客様とのお取引も少しずつ増えてきました。
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性があります。

●部内の雰囲気：
リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。
コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。

●この仕事で得られること：
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識です。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。

●地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発

現在、取り組み中の下記のセキュリティ分野の中で、どちらかの業務分野に従事していただきます。
ご本人のスキル・業務経験・ご意向を総合的に判断し、面談の中で当面従事いただく業務分野について、ご案内させていただきます。
-----------------------------------------------------------------------------------------------
【当面の従事業務分野（A〜B）】
A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等
B. インシデントレスポンス　：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等
-----------------------------------------------------------------------------------------------
※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。

ポジションの魅力
サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方で、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているお客さまが多くいらっしゃるという現状があります。
当社はこれまで、機器、アプリケーション、クラウド等様々なセキュリティ対策サービスを提供していますが、今後より多くのお客様を多様化するサイバーリスクから守るため、お客様に伴走しながらニーズを汲み取り必要なサポートや開発をスピーディに行うことで地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、最先端の技術・ソリューションを使いこなしお客様の課題解決に取り組み、地域のお客様がより安心してクラウド・SaaS・ネットワークを利用できる世界の実現に向けて一緒に取り組みましょう！

【概要】SOC/CSIRT構築支援セキュリティアナリスト

【具体的な仕事内容】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション
●SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
　インシデント判定した場合、必要な対策とともにお客様へ報告
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切名指示出し

【仕事の魅力】
最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。

【グループの雰囲気】
MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。

【分析環境】
●OS：Windows,Linux
●サーバー：オンプレミス,AWS,GCP,Azure
●開発言語：bash,zsh,python
●ミドルウェア：Elasticsearch,Kibana,Logstash,Fluentd,Beats,Kafka

【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。
また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ？この兆候は別のシステムでもあったな』などの気づきも得られます

【変更の範囲：会社の定める業務】

当社は、M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）などのファイナンシャルアドバイザリーサービスを専門的に提供するプロフェッショナルファームです。
当チームのミッションは、データサイエンスを駆使してプロフェッショナルサービスの価値を向上させることです。
様々な業界出身の多様なデータサイエンティストで構成されるチームとなっており、社内の業界プロフェッショナルと連携しながらクライアントのビジネス課題をデータ分析にて解決します。
不正検知、商圏分析、顧客分析、将来予測、口コミ分析、デジタルマーケティングなど幅広い領域において、多様なデータに触れながら様々な分析手法を試し、新たな示唆を与える分析を提供します。
またデータ分析に留まらず、クライアントのビジネスプロセスを深く理解し、ヒアリングから業務設計、将来像の構想までを包括的に手がけるコンサルタントとしての役割も担います。

＜キャリア＞
本ポジションでは、クライアントの抜本的な課題解決をするため、自分事してクライアントと伴走しながら、現場の責任者やマネージャーとして成長する機会を提供します。
クライアント企業の全社ベースの課題を取り扱うことが多く、会社の経営判断に直結するデータ分析を経験できます。様々な業界のクライアントに対するデータ分析を経験することで、データサイエンティストとしてのテクニカルスキルを伸ばすことができ、さらにそのデータから新しい示唆を導きだしてビジネスにインパクトを与えるアドバイザリースキルも磨くことが可能です。
経営層との距離が近いからこそ、経営者目線を身につけられる環境で仕事ができます。

＜組織の雰囲気・環境＞
・当チームは発足以来、安定的にメンバーを拡大してきており、多岐にわたるプロジェクトを手掛けるようになりました。そのため、プロジェクトをリードし、業務範囲のさらなる拡大を推進できるリーダーを求めています。一人ひとりが大きな裁量権を持ち積極的に挑戦できる環境であるため、自らがリーダーシップを取って未経験領域にも果敢にチャレンジし、成長していくことが可能です。

＜サービス事例＞
当チームでは、高度なデータ分析手法を駆使してクライアントの抱える複雑な課題を解決します。またデータ分析に留まらず、コンサルタントとしての役割も担うため、テクニカルな分析スキルだけでなく、ビジネスの経営理論に関する深い知識も必要とされます。以下に記載する事例のように、データを通じてクライアントのビジネス成長を促進し、持続可能な解決策を提供することが我々の目標です。

・マーケティング分析（医薬品、医療機器メーカー等向けRWD（リアルワールドデータ）解析）
マーケティング分析の提供事例として、RWD（リアルワールドデータ：医療現場で収集される患者等の情報）の解析による患者理解や治療実態の把握を通じて、医薬品、医療機器メーカー、製薬会社等が抱える課題を解決するお手伝いをしています。医療機関に蓄積されている電子カルテデータや、病院周辺のエリア特性などを分析観点にして、患者のペイシェントジャーニーや治療・処方実態、病院特性等を明らかにします。

・需要予測（不動産業界におけるオフィス賃料予測）
当チームでは社内の業界プロフェッショナルと協働して、クライアント企業内のデータと外部データを活用した需要予測シミュレーションサービスを提供しています。一例として、不動産業界におけるオフィス賃料の将来変動を統計的手法により予測した、賃料予測モデル構築を行っています。ここでは株価指数や設備判断BSI等の各種経済指標や、国勢調査で公表されているオフィスワーカー数などを特徴量としてモデル構築を行っています。また、近年の新型コロナウイルス感染症の感染拡大によるテレワーク実施率や3密回避実施率も追加特徴量として取り込むことで、世間の実態に沿った予測モデルの構築を実現しています。

・スポーツビジネス（Jリーグマネジメントカップ）
Jリーグに所属するJ1、J2、J3全クラブを対象に、JリーグやJクラブが実施した具体的な取り組みの効果を客観的に定点観測し、ビジネスマネジメントの側面(経営面)でまとめたものです。その中でデータ分析を活用したコラムを記載しております。


▽各ランクの役割
1. SM相当
役割：データアナリティクス推進リーダー
・データ分析プロジェクトの全体管理
・M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）といった各プロジェクトへのアナリティクス適用の推進
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

2. M相当
役割：データ分析プロジェクトマネージャ
・データ分析プロジェクトの推進、管理
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

3. SC, C相当
役割：データサイエンティスト、データアナリスト
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案
・データ分析プロジェクトのメンバー

◎主にM&A、Consulting、Analyticsの領域において、様々なサービス提供を行っております。

●M&A
・国内及びクロスボーダーでの企業買収・統合・分離等の、案件組成段階からDay1以降までを含む、M&Aのライフサイクル全体に渡ってのアドバイザリー業務(オペレーション・テクノロジー関連での支援、PMOでの支援)
●Consulting
・M&Aプロジェクトを通じて培ったプロジェクトマネジメントやオペレーション・ITに関するナレッジ・ノウハウなどを活用して、新規事業の構築支援等のコンサルティング業務
●Analytics
・データ活用や予測モデル開発を駆使した、企業の様々な局面(買収/売却、フォレンジック、再生など)におけるデータ分析業務およびソリューション提供
・SCMやCRMなどデータ活用を軸としたコンサルティング案件のプロジェクトマネジメント

●エンジニアのポジションでは具体的に以下の職務内容を想定しています
・デジタル化の構想/開発に関するプロジェクトマネジメント、技術的助言
・クラウド技術を活用したシステムアーキテクトやネットワークのデザイン
・機械学習モデルを運用するうえでのデータエンジニアリング、MLOps等

◎組織の雰囲気・環境
・組織として発足してからまだ若いからこそ、一人ひとりの裁量権が大きく、積極的に挑戦したいことを受け入れる環境があります。
・案件ベースでの事例共有会の開催や、プロジェクトに関与するうえでの主要スキル向上を図る研修の開催など、育成環境も充実しています。

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備されるNTT東日本の技術者を活用した効果的な保全体制の構築
　など

●CSIRT構築に係るコンサルティング
・地域の中堅企業のお客様向けセキュリティ対応体制の構築支援
　-営業担当者と連携し、CSIRTスタータキット等を用いた対応体制の整備支援

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

ビジネスの国際化、働き方改革への対応、労働人口の減少など、企業に取り巻く環境の変化に伴い、迅速な変化への対応が従前以上に求められています。

その変化への対応として各企業がDX・業務自動化に取り組む中、「どの部分の業務効率化を進めるのか」「何を自動化すべきか」「どのツールを導入するべきか」について、迅速かつ柔軟な施策を重要視しており、プロセスマイニング、RPA等のデジタルツールのニーズが高まっています。

[業務内容]
企業のデジタル変革実現をミッションとして、コーポレート業務を支えるシステム・デジタル化支援業務に従事いただきます。

（業務例）
・プロセスマイニング、タスクマイニング活用支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング

・RPA、AI等のデジタルツールの導入支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化