公開求人の転職求人

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティ市場動向やセキュリティ、産業分野等の一般的な知識を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is（現状）」と「To Be （あるべき姿）」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【ポジションの魅力・やりがい・キャリアパス】
プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また当社の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。
また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。

【働く環境】
●チームについて
　コンサル、SE、設計、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。
●働き方について
　在宅勤務可、顧客対応など必要に応じて出社・出張あり。
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

愛媛・松山を拠点とするお客様プロジェクトに参画し、中核メンバーとしてリーダーシップを発揮し、複雑なプロジェクト課題に対する検討・設計・構築を行っていただきます。
お客様と一体となってプロジェクトを進めるスタイルで職務を推進します。

【職務詳細】
以下のいずれかのチームに所属し、担当業務を遂行いただきます。
・プロジェクト推進チーム（チームを横断する課題やタスクの推進をミッションとします）
・業務開発チーム（ソリューションの適用検討や設計開発の推進をミッションとします）
・バッチ開発チーム（システム間データファイル連携や帳票の設計開発の推進をミッションとします）
・サブシステムチーム（ソリューションと接続するシステム側の課題やタスクの推進をミッションとします）
・基盤運用チーム（インフラ設計構築の推進をミッションとします）

【ポジションの魅力・やりがい・キャリアパス】
ご自身の意思決定の結果が、当社の事業やお客様のビジネスに影響を与えることができます。
担当するお客様の最も近くで、お客様の経営課題に応えることができます。
社会や人々の暮らしを支える重要度の高いシステムを手掛ける実感を得ることができます。
大規模プロジェクトの上流工程から稼働まで一貫した経験を得ることができます。
稼働後は、類似プロジェクトでのリーダーとしてのステップアップも可能です。


【働く環境】
(1)配属組織/チームについて
・社員は20〜30名規模、プロジェクトメンバー全体で60〜100名規模となります。
・各チームは10名前後のチーム編成となります。
・若手社員から経験豊富なベテランまで所属しており、コミュニケーションは良好です。
・松山市は住環境も良く、コンパクトで利便性の高い地方都市での生活も魅力です。

(2)働き方について
・原則として顧客先拠点または自社拠点勤務となります。
・研修や社内会議などの自社業務については在宅勤務も可能です。
・将来的に、類似プロジェクトの対応で転勤を伴う可能性があります。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【職務概要】
愛媛・松山を拠点とするお客様プロジェクトに参画し、チームリーダーの指示を受けながらプロジェクト課題に対する検討・設計・構築を行っていただきます。
お客様と一体となってプロジェクトを進めるスタイルで職務を推進します。

【職務詳細】
以下のいずれかのチームに所属し、担当業務を遂行いただきます。
・プロジェクト推進チーム（チームを横断する課題やタスクの推進をミッションとします）
・バッチ開発チーム（システム間データファイル連携や帳票の設計開発の推進をミッションとします）
・サブシステムチーム（ソリューションと接続するシステム側の課題やタスクの推進をミッションとします）
・基盤運用チーム（インフラ設計構築の推進をミッションとします）

【ポジションの魅力・やりがい・キャリアパス】
担当するお客様の最も近くで、お客様の経営課題に応えることができます。
社会や人々の暮らしを支える重要度の高いシステムを手掛ける実感を得ることができます。
大規模プロジェクトの上流工程から稼働まで一貫した経験を得ることができます。
稼働後は、類似プロジェクトでの中核メンバーとしてのステップアップも可能です。

【働く環境】
(1)配属組織/チームについて
・社員は20〜30名規模、プロジェクトメンバー全体で60〜100名規模となります。
・各チームは10名前後のチーム編成となります。
・若手社員から経験豊富なベテランまで所属しており、コミュニケーションは良好です。
・松山市は住環境も良く、コンパクトで利便性の高い地方都市での生活も魅力です。

(2)働き方について
・原則として顧客先拠点または自社拠点勤務となります。
・研修や社内会議などの自社業務については在宅勤務も可能です。
・将来的に、類似プロジェクトの対応で転勤を伴う可能性があります。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

メガトレンド（脱炭素、小型・軽量化＋高機能化）の中、歴史的大転換期を迎えるであろう化学業界において、ユニバーサルバンキングモデルのグループカバレッジとして、日本を代表する大企業のお客さまを担当いただきます。
担当するお客さまのグループ全体取引に対する最終責任を負いながら、お客さまの経営に切り込み、企業価値向上をサポートする仕事です。
共創という観点からポートフォリオ改革や買収・カーブアウトの議論・提案を行う等、資金調達の財務面(財務戦略)のみならず、事業戦略・海外戦略・人事組織などに関する幅広いニーズ・課題を捉え、解決に導いていく当行グループのコントロールタワーとなります。

【部署の特徴】
当行の大企業法人RMは、邦銀で唯一、グループ証券会社と兼職するダブルハット制を認められており、銀行・証券の両機能をフル活用できます。また、証券以外にも、信託・リサーチ・シンクタンク等、グループの様々な機能を活用可能です。また、お客さまの業種別のインダストリーグループにて、業種に関する専門性を蓄積するとともに、クロスセクターでのM&A等の案件も捕捉し、大企業の産業構造変化への対応も後押ししています。その中、資源・素材インダストリーの化学セクターでは、圧倒的なトップバンクとして、あらゆる案件をリードしています

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。

【業務内容詳細】
具体的には以下のような業務を想定しています。
●幅広い脅威・脆弱性情報の分析、およびMUFG内での展開・対応
●各種銀行システムに対する脆弱性診断
●セキュリティ・オペレーション・センター（SOC）でのセキュリティ監視
●各種セキュリティーツール（防御・検知・分析等）の導入・運用
●セキュリティポリシー・スタンダードの策定、およびクラウド・新サービスに関するセキュリティ・コンサルテーション

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

●会社の置かれている状況
・ロングリーチグループ（PEファンド）の投資先であり、ファンド参画によってM&Aを含む成長領域への投資を積極化していくことで企業価値向上を目指している
・ロングリーチグループの投資後、業績は着実に向上
・23年4月にはServiceNowビジネスを展開しているBlueship社をグループ会社に加え、ジャパンシステムのみならずBlueship含めグループ全体での成長を図っている状況

●仕事内容　
・公共事業部門における新規事業企画立案・推進
・中期経営計画の推進・実行支援および実現状況のモニタリング
・CxOアジェンダの抽出、論点・打ち手の整理および実行支援
（成長を見据えた各種改革・改善の企画および推進など）
・M&Aを含む外部アライアンス戦略の立案・推進

●配属先
・経営戦略室（社長直下の組織で現状5名体制）

●ポジション
　・マネージャー/ディレクター/シニアディレクター

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

銀行の支店窓口に来店されたお客さまのご用件をお伺いし、口座の出金・入金、振込、納税などの事務手続きを行う業務です。業務に慣れてくれば、さらに口座の開設・解約、住所変更等の各種お届けの手続き等、業務の幅が広がっていきます。

・決済領域における新規ビジネスの企画立案・開発・推進・決済周辺領域のソリューション（受発注システムSaaS等）にかかるマーケティング、戦略立案、外部企業との協働にかかる企画立案、営業推進

【部署の特徴】
・配属予定の部署は、国内の大企業から中堅・中小企業まで幅広いお客さまの決済およびバックオフィス業務の効率化をサポートしています。お客さまの多様なニーズに迅速に対応するために、関係各部・グループ会社の専門人員が連携して戦略立案・推進をしています。
・配属予定のチームは少数精鋭の部隊で、自由な発想で決済領域の新たなビジネスを創造していく、活発で活気のあるチームです。

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

●シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
●マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
◇気候変動・エネルギーを軸としたイノベーション推進アドバイザリー
・脱炭素/エネルギー技術研究開発マネジメントコンサルティング
・脱炭素/エネルギー技術シーズの事業化コンサルティング
・再エネ/省エネ/畜エネ、スマートコミュニティ、エネルギーインフラに関する調査コンサルティング
・水素・アンモニア等のクリーンエネルギーに係る戦略策定
・ベンチャー・地域課題エコシステムに係る戦略策定
◇気候変動・エネルギー対策の導入・実施に係るアドバイザリー
・気候変動対策（再エネ・省エネ・畜エネ）の導入効果評価・分析
・気候変動対策（再エネ・省エネ・畜エネ）に係る技術開発/評価/分析
・（カーボンリスクを含む）エネルギーマネジメント体制の構築支援
・脱炭素事業にかかるコスト/ベネフィット分析/影響度調査
・海外の最新事例・法規制等の調査
◇気候変動・エネルギーを含む事業リスクコンサルティング
・事業化推進支援/実証事業等の実行支援
・カーボンクレジット/カーボンプライシングに係るオポチュニティ/リスク分析
・脱炭素社会への移行に伴う事業継続に係るコンサルティング
・気候変動の緩和（森林吸収源の拡充等）と適応（経済活動、健康/衛生等への影響軽減）に係るコンサルティング
※上記は例示となり、得意領域を担当頂く予定です。

国・自治体における新産業創出に関するコンサルティング業務全般、民間企業の変革・成長に関する新規事業開発コンサルティング業務全般、クライアントのビジネス促進に向けたプロディース業務等の領域において、ビジネス創出・推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：文部科学省
プロジェクト規模：約5,000万円
プロジェクト期間：8か月間
要員数：10名
詳細：全国の大学生等向けアントレプレナー教育プログラムの運営を行うとともに、国内・海外の大学等へのアントレプレナー教育の実態を調査。運営・調査の結果をもとに、将来的に大学生等がアントレプレナーシップを醸成するための構想・仕掛け等に関する政策提言を実施。

【業務内容】
社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
・観光戦略/地域創生戦略の策定支援、DMO組成支援
・観光地経営等を通じた地域マネジメント体制の構築支援
・スマートシティ、スーパーシティ構想策定支援
・ベンチャーエコシステム構築支援・スタートアップ支援
・地域活性化支援（例：プロスポーツチームとの連携、コンパクトシティ、eスポーツ・メタバース活用、ふるさと納税支援）
・インフラ再構築支援（都市公園のリニューアル、庁舎建て替え、上下水道の広域化、PPP/PFI検討）
・コンソーシアム・地域協議会等のマネジメント支援
・統合型リゾート（IR）への参入にあたっての事業性検証・ビジネスモデル構築支援
・不動産証券化を通じた地域振興事例の創出　など
※上記は例示となり、得意領域を担当頂く予定です。

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

ビジネス戦略の立案や経営管理等に必要不可欠なデータ基盤（DWH等）の構築（含むデータディクショナリ整備）に関するプロジェクトの企画立案、システム化推進

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

【はじめに】 〜ビジネスの変革と創造を実現するプロフェッショナルファーム〜
外資系ファーム出身者が立ち上げた少数精鋭コンサルティングファームです。マネジメントレベルの戦 略策定や組織改革から、現場レベルの業務プロセス改善やシステム導入まで様々な経営課題の解決に向 けて、企画から実現までを一気通貫で支援するプロフェッショナルとして厚い信頼を獲得しています。顧客 はグローバル企業からベンチャー企業まで多岐に渡り、中立で徹底した顧客志向のサービスにより、リピー ト率 8 割という高い顧客満足度を得ています。特に新規事業の立上げ支援やプロジェクト推進力は高く評 価され、目に見える成果を上げることに定評があります。


【スカイライトの特長】 〜プロが活躍するマネジメントプラットフォーム〜
「プロフェッショナルが成長して活躍できる」経営システムが特徴であり、会社の意思決定や経営状況を 社員に公開し、制度構築や意思決定に加わってもらうことや、社員一人ひとりの成長やチームの成功を促
すための評価制度や教育制度を実践しています。
また、ひとつのプロジェクトに参画するスカイライトのメンバーは 3〜5 名です。全体のプロジェクト規模 は数十名になることもありますが、必然的に顧客との距離が近く、一人ひとりの裁量権や役割が大きい為、
圧倒的なスピードで成長することができます。


〜対企業の課題解決だけに止まらない幅広い事業を展開〜
顧客企業への貢献はもちろん、コンサルティングを通じた経済の活性化や幅広い社会貢献も目指すべ き目的としています。R&D 活動などを通じて、コンサルティングというビジネスの枠を超えた取り組みも生ま
れています。

取り組みの例
　・ 成功報酬型コンサルティング（成長企業に対する投資とコンサルティングをセットにした支援）
　・ インキュベーション型シード投資（ビジネスプランコンテスト「起業チャレンジ」を通じた若手起業家の
発掘と起業資金の提供、継続的なアドバイスや支援）
　・ 対話型 FAQ ソリューションサービス「STEP-Ansewer」の開発と販売・ 東京ヴェルディ 1969 との資本・業務提携（スポーツビジネスへのコンサルティング支援）
　・ インドにおける新規事業立ち上げ（子会社設立準備中）・ 日本とムスリムを繋ぐ web サイト「YouCoJapan.com」の立ち上げ・運営・ 『ネクスト・マーケット』をはじめとする「ウォートン経営戦略シリーズ」の翻訳出版


＜業務内容＞

●顧客の課題解決に本当に必要なものを見極め提供する、本質的なコンサルティングを行います。 グローバル案件の増加に伴い、コンサルタントの活躍のフィールドは大きく広がっています。

産業別
製造業、流通・小売業、情報通信業、金融・保険業、サービス業、官公庁

テーマ別
戦略策定、新規事業立ち上げ、業務プロセス改善・改革、システム導入、経営管理基盤、組織・人

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

＜セキュリティコンサルタント＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜セキュリティエンジニア＞
セキュリティエンジニアとして、当社サービス（脆弱性情報スキャンツール）の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・当社サービス（脆弱性情報スキャンツール）の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・脆弱性情報スキャンツールの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

当社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

当社は戦略・業務・IT等、幅広いテーマでのコンサルティングを提供している総合コンサルティング会社です。
顧客企業は、日本を代表する大企業から新進気鋭のスタートアップ企業まで多岐に渡り、ヘルスケア、製造、通信、流通、エネルギー、IT、証券、保険等、幅広い業界で、累計で数百社に上ります。

社員はコンサルティングの提供に留まらず、自社の組織・仕組み作りにも携われる最も面白いフェーズにあり、他社にはない成長機会を豊富に経験することが可能です。

主要なコンサルティングの内容は以下のとおりです。
※ご経歴やご希望の領域・PJをもとにアサインを決定しております。

【主要なコンサルティング・プロジェクト事例】

◇NewTechコンサルティング
・AI、IoT、ブロックチェーン等の最先端テクノロジーを活用した業務改革の計画立案、実行支援
・経営課題を解決するための最先端テクノロジーの導入支援

◇Digitalコンサルティング
・デジタル化推進のあるべき姿策定と、初期施策／MVP（Minimum Viable Product）の立ち上げ支援
・E-コマース戦略の策定やソリューション導入の実行支援等、個別デジタル化施策の推進支援

◇新規事業コンサルティング
・具体的な新規事業戦略の立案と、成功に重きを置いたアライアンス
・M＆A等の実行支援

◇海外進出コンサルティング
・日本企業の海外進出を実現するためのマーケット分析や海外進出戦略の策定支援
・海外進出を具体的に実現するための現地法人設立や現地企業とのアライアンス・M＆A等の実行支援

◇業務改革コンサルティング
・新業務・システム設計、実際のソリューション選定、現場への展開調整、サービスインサポートおよびサービスイン後の効果測定等の実行支援

◇ITコンサルティング
・IT戦略立案、ITガバナンス/IT改革、ITコスト削減・全社業務改革等のITコンサルティング
・大規模プロジェクトのマネジメントを支援するPMOサービスの提供

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

【職務内容】
シンジケートローンのエージェント業務
　・新規案件組成時のドキュメントチェック
　・新規案件調印
　・期中における資金決済関連業務
　・期中におけるコベナンツ管理や各種意思結集業務
【部署の特徴】
・シンジケートローン全般のエージェント業務を担う部署です。
・資金決済（内為・外為）、与信管理・担保取扱、ドキュメンテーション（英文契約含む）等の実務経験を有する方は、それらのエクスパティーズを存分に活用できる職場です。
・リモートワーク（週1〜2回）等、多様な働き方も実現しております。

【職務内容】
シンジケートローンのエージェント業務（ミドル部署としてフロント部署と協力し、案件の円滑な組成および期中の各種対応窓口を担う）
　・新規案件組成時のドキュメントチェック
　・期中におけるコベナンツ管理や各種意思結集業務
【部署の特徴】
・シンジケートローン全般のエージェント業務を担う部署です。
・与信管理・担保取扱、ドキュメンテーション（英文契約含む）等の実務経験を有する方は、それらのエクスパティーズを存分に活用できる職場です。
・リモートワーク（週1〜2回）等、多様な働き方も実現しております。

事業計画、IT戦略を支えるためのITガバナンスを志向し、グループ全体を俯瞰した視点から各社のIT評価、コスト管理、モニタリング、ルール策定、態勢整備といったITガバナンスに係る業務全般を行う。

○ITガバナンスに係るアセスメントプログラムの実行と評価、プログラム改善
○グループ内の主要プロジェクト、IT管理態勢全般に対するモニタリング、評価
○国内外のグループ各社からのIT戦略に係る報告の徴求、要員管理及び調整の支援、必要に応じたアドバイス
○ITガバナンスに関する経営報告、グローバルCIO会議の企画と運営
○IT統制に関する各種規程、マニュアル、ガイドライン類の策定
○グループ全体最適に向けた分析/企画/各社支援
○ITリスクおよび危機管理に関するグループ全体の管理態勢構築とモニタリング（各個社との対話）

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社は、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援