「サイバーセキュリティ 専門家」を含む転職・求人の検索結果(2ページ目)

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容?不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。?監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。?会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。これらのサービスについて、クライアントへの提案活動を行います。【参考：WEB説明会URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）https://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【ポジションの魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】マネージャー・シニアマネージャー

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。【Forensicsとは】Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。【業務内容】・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援・不正調査：会計不正、品質偽装等の各種調査委員会等の支援不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。【研修・キャリアパス】多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。また、EYグローバルによる研修をオンラインで受講することも可能です。【参考URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）についてhttps://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【EYにおけるForensicsの強み】EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。■「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。■「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う■「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チームの3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】スタッフ、シニアスタッフ、マネージャー

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【リスクコンサルの魅力点】「リスクコンサル」という名称ですが、「リスク」とはセキュリティなどの守りのリスクのみではありません。金融機関各社の重要な経営戦略である「デジタル戦略」の実現のため、攻めの業務と表裏一体であるリスクに関するコンサルです。リスクを検討・考慮しない戦略はないため、どのようなリスクをとるべきか、とらないべきか、避けるべきか、等、経営に直結するリスクに関するコンサルを行います。そのため「攻めのリスク」なども取り扱うことができ、よりビジネスの上流から入り込んだピュアなコンサルを行うことが可能です。【未経験者の入社実績多数】システム導入や開発、PMなどをメインに経験をされてきた方も多く入社されている組織です。そのような方々も、今までのご経験の中から品質の担保やリスク管理などの経験を生かして働かれており、その経験を生かしてさらに専門性を身につけられているとのこと。今までの経験を活かしつつ、よりビジネス上流側の経験を積むことでご自身の市場価値を向上させることができるポジションです。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施【英語力について】英語力は現段階では不問ですが、英語力を生かすことのできるプロジェクトも多数あるため、英語力を活かしたい方は特に歓迎いたします。

データ駆動型の意思決定を支援する専門化として、クライアントがビジネス課題を解決し持続可能な成長を実現するためのデータ・AI活用支援コンサルティングを提供します■業務提供分野（一部の例）・デジタルトランスフォーメーション・スマートファクトリー・マーケティング・リスクマネジメント・ファイナンス・サプライチェーン・レグテック・HRテック・サイバーセキュリティ・AIガバナンス・パブリック領域におけるAI・データ利活用を通じた課題解決【デロイトアナリティクスというアナリティクス専門組織において、データサイエンスを軸に、ビジネスの拡大に貢献していただける方を大募集いたします】■案件事例・人工知能（AI）とリスクマネジメント・中央省庁のAI調達に関する基準の策定・銀行融資審査に関するAI利活用　　　　　【魅力点】生成AIや量子コンピューター等などを活用しながら、最先端の知見を武器に業務にあたっていただくことが可能です。グローバル規模に蓄積された最先端の技術、知見の利活用、豊富なデータ量を武器に、データサイエンスとしての圧倒的なスキルと、ビジネススキルの双方をかなえられる環境です。コンサルとしての提案業務だけではなく、クライアントにしっかり入り込み、課題の特定から提案、実行までしっかりと向き合える案件も多数扱っています。メンバーのメディア掲載記事はこちらから https://ampmedia.jp/2021/05/20/purple-people/■特に注力したい業務領域（以下に当てはまる方、以下をご志向される方も歓迎いたします）(1)ライフサイエンス・ヘルスケア領域・製薬／健康／介護／医療分野における企業や社会の課題解決に貢献したい方(2)ガバメント＆パブリックサービス領域・中央省庁や自治体に、AI/データ利活用の提案やデリバリーのご経験のある方、活動を通じて社会貢献したい方・製造業従事×IT経験／アナリティクス・DX経験を活かしてスマファク・製造DX領域で貢献したい方　(4)金融領域・金融機関におけるリスク管理やマーケティングなどの領域でモデル構築から業務実装までのご経験を活かして貢献したい方・アンチマネーロンダリングにおけるデータやAI活用などのご経験を活かして活躍されたい方(5)サイバーセキュリティ領域・不正検知やサイバー犯罪におけるアナリティクス活用のご経験のある方(6)AIガバナンス領域・AIのリスクマネジメント体制の構築や運用やソリューション導入等の分野で活躍したい方 【所属】デロイト トーマツ リスクアドバイザリー合同会社在籍になります（有限責任監査法人トーマツに一部出向になる可能性があります）。【その他】・勤務地から公共交通機関で100km圏内での居住をお願いしています 【勤務地】大阪事務所 その他、東京、名古屋、福岡勤務も可能■所属法人についてデロイト トーマツ コンサルティング合同会社（DTC）、デロイト トーマツ ファイナンシャルアドバイザリー合同会社（DTFA）およびデロイト トーマツ リスクアドバイザリー合同会社（DTRA）の3法人が2025年12月1日に合併予定です。プレスリリース: https://www.deloitte.com/jp/ja/about/press-room/nr20250523.html■ご入社後の在籍・所属・2025年11月30日までのご入社の方 オファーを提示している法人にご入社いただきます。ただし、上述の通り2025年12月1日に合併による法人格の統合が予定されていますので、そのタイミング以降は統合後の新法人所属となります。・2025年12月1日以降のご入社の方 統合後の新法人にご入社いただきます。ご入社いただく法人を除いて、業務内容や労働条件はオファー内容と変更はありません。

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。[主な業務内容]・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析・セキュリティ運用業務分析、クライアントとの役割分担の調整業務・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります。【歓迎資格】・セキュリティ関連資格保有者（情報処理安全確保支援士、 CISSP、CISA、CISM、GIAC など）・ITILスペシャリスト

セキュリティのオペレーション事業拡大に向け、オペレーションに繋がるクライアントのセキュリティ施策の検討、導入を担っていただく人材を募集します。[主な業務内容]・セキュリティ施策におけるツールの設計、導入・セキュリティ運用の高度化に向けたプロセス・ツールの検討、導入 【歓迎資格】・セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）※フルリモート相談可能！担当業務や職位によるため、フルリモートを確約とするものではありません

Forensic Service部門では、最新の調査手法・ITテクノロジーを活用し、不正・不祥事、情報漏洩、サイバー攻撃等の事実解明調査やこれらの防止体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。1. 不正・不祥事の調査2. サイバーセキュリティ、サイバーフォレンジック3. 不正リスク管理体制高度化支援4. 係争支援およびe-Discovery対応支援5. ビッグデータを活用した不正モニタリング支援6. 背景調査7. 知的財産権、契約遵守調査サービス8. ソフトウェアアセットマネジメントサービス企業の危機対応、不正不祥事調査、国際訴訟、M&Aなど、企業や投資家の重要な意思決定の局面に際し、デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、金融専門家、リスクコンサルタント、エコノミストなど多才なバックグラウンドの専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。また、現在日本では、企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。

TMT セクターはクライアントの経営層に最も近い立場のビジネスパートナーとして、クライアント課題の解決とその先にある社会課題の解決を目指し、多様なサービスを展開します。TMTセクターのコンサルタントは、クライアントが抱える経営課題やニーズをつかみ、EY内の専門家と連携をしながら案件化及びプロジェクト実施を担います。近年では、業界の垣根が取り払われつつあり、他セクターとの協業で新規ビジネス立ち上げ（EV、MedTech、FinTech等）を支援することも増えています。通常パートナークラスが担うことが多いアカウントマネジメント（日本を含むグローバル市場を対象）を早期に経験することができるのも特長です。また、EYグローバルのセクターチームが有するナレッジやアセットを活用しながら、業界の専門家として知見蓄積及び社内外への発信も担っていただきます。TMTセクターは9割以上が中途入社社員で構成されています。コンサルティング業界未経験の方でも募集を歓迎いたします。TMTセクターには3つのサブセクターを有しており、それぞれ特定の業界・クライアントに対してサービスを提供しています。【テクノロジーセクター】半導体業界ハイテク製造業界ITサービス業界【メディアエンタメセクター】広告業界メディア業界（放送、出版等）エンタメ業界（ゲーム、テーマパーク等）【テレコムセクター】通信業界TMTの各サブセクターが提供する主要サービス【テクノロジーセクター】■E2Eのビジネスモデルトランスフォーメーション（ソリューションシフト・新規事業開発）技術ポートフォリオ戦略立案R&D組織設計・プロセス刷新先端技術の事業化プロセス設計・導入GTM・マーケティング戦略策定・実行伴走価値売り営業への変革・オファリング設計・実行伴走■組織能力のモダナイゼーションマーケットインテリジェンス機能設計・導入データドリブン経営の実装■戦略実行性を高めるための仕組み構築事業特性に適したオペレーティングモデルデータ基盤・開発プラットフォーム■半導体戦略事業戦略策定・実行伴奏プライシング戦略・実行伴奏Enterprise Archtecture戦略策定・実行伴奏■半導体オペレーション・DX改革サプライチェーン改革半導体工場立ち上げPMO支援スマートファクトリー構想策定・実行伴奏基幹システム刷新【メディアエンタメセクター】■経営戦略・事業戦略ビジョン・成長戦略のデザインイノベーション・新規事業創出デジタルエンターテイメントとIP戦略　等■IT・デジタルビッグデータ分析と活用サイバーセキュリティとデジタルリスク管理先端技術の導入と活用　など■顧客体験 (CX) ・オペレーションデータドリブンマーケティングCX革新、XRによる体験強化マーケットインテリジェンス機能設計・導入　等■組織・人材DX人材育成とデジタルアップスキリング人事戦略策定・実行■ファイナンスコンテンツ・IP別EPMリカーリングモデルへのシフト■リスクマネジメント全社的リスクマネジメント（ERM）構築・導入人権リスク・サステナビリティリスク対応強化ブランド・レピュテーションリスク管理　等【テレコムセクター】■経営戦略・事業戦略成長戦略策定新規事業創出ローカル5G活用による新規事業開発■IT・デジタルIoT、5G技術、AI、ロボティクス等　エマージングテクノロジーの導入と活用ビリングシステムリプレース　等■顧客体験 (CX) ・オペレーションオムニチャネル戦略データドリブンマーケティングカスタマーサポート強化、UI/UX改善サプライチェーン最適化■組織・人材組織文化の変革多様性とインクルージョン■エンゲージメント向上リスクマネジメント全社的リスクマネジメント（ERM）構築・導入データプライバシー保護サイバーセキュリティポリシー対策（サイバー攻撃、情報漏洩など）事業継続計画（BCP）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト・運用効率向上のための自動化、スクリプト開発※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。 ※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動を行う■CICとは

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。弊社として「サイバー空間をどのように攻撃から守るべきか」という経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【１．Energy&Utilities】CO2ネットゼロ実現に向けた再生可能エネルギー主力電源化、自然災害へのレジリエンス強化、デジタル化進展など、エネルギー・ユーティリティ産業は抜本的な変革期にあり、新規事業の創出やテクノロジーを活用した抜本的な経営基盤の見直しなど、企業のコンサルティングニーズは多様化すると共に、その期待値は高まっています。エネルギー&ユーティリティチーム（E&Uチーム）は、PwCグローバルネットワークで約30,000人のエネルギー業界専門家と連携し、日本のエネルギー業界を支えるクライアントの新たな価値創造に資するサービス提供を通じて、持続可能な脱炭素社会・エネルギー社会の実現を目指しています。【２．担当業務】E&Uチームは、全ての企業の基盤となるエネルギー全般を取り扱うインダストリーチームで、各産業において新規事業創出やM&Aを含む海外進出等による”攻め”と、規制対応、DX化を含む既存業務の高度化、効率化等による”守り”の両面から、クライアントが不確実性の高い事業環境において勝ち抜くために必要なサービスを、戦略策定から実行支援に至るまで一貫して担います。【３．担当業界】電力、ガス、石油等の既存エネルギー企業に加え、エネルギーを主力事業と位置付ける商社、重工・エンジニアリング、総合電機、通信等、他業界からの新規参入企業を担当します。【４．担当領域】担当領域①事業戦略策定・実行支援 ②業務改革（BPR）支援 ③DX戦略策定・実行支援 等【５．具体的なプロジェクト】①事業戦略策定・実行支援・水素・アンモニア・SMR等のクリーンエネルギーに関する事業戦略策定・実行支援・再生可能エネルギーおよび新エネルギーに関する事業戦略策定・実行支援・市場調査、M&A等の海外事業戦略策定・実行支援・レベニューキャップ制度等の規制対応に向けた戦略策定・実行支援・グループ事業・組織再編に関する戦略策定・実行支援②業務改革（BPR）支援・Cloud, AI等を活用したエネルギートレーディング、リスクマネジメントの業務改革支援・ERP/EPM,データ仮想化等を活用したグループ経営管理の高度化支援・EAM/APM,IoT,AI等を活用した設備・工事管理の業務改革支援・CIS, CRM等を活用した顧客管理、料金計算、受付・請求等の業務改革支援・ERP, RPA等を活用したバックオフィス（経理、資材調達、人事等）の業務改革支援・バックオフィス（経理、資材調達、人事等）のSSC/BPO戦略策定・導入支援③DX戦略策定・実行支援・データドリブン経営を目的とした全社DX戦略策定・実行支援・Drone, AI, IoT等を活用した新規事業戦略策定～事業立ち上げ支援・DX組織立ち上げ及びDX人材育成支援・発電所等の重要施設を対象としたサイバーセキュリティー戦略策定・導入支援【６．人員構成】コンサルティング会社出身者、エネルギー企業（電力・ガス・石油）出身者、官庁出身者、その他企業・団体のエネルギー関連部門など、多様なバックグラウンドを持つメンバーで構成されており、それぞれが業務経験を活かしながら新しい分野にもチャレンジしています。【７．部門からのメッセージ】当部門は、エネルギーは社会課題の根幹に関わる重要テーマであることから、多方面の産業やテクノロジー、海外を含むPwC グループの他法人と連携したプロジェクトが増えてきており、より幅広く、かつ社会全般に関わる知見とリレーションを構築することができる部門です。多様な専門性やバックグランドを有するチームと協業し、脱炭素社会実現に向けたイノベーティブなテーマにチャレンジしたい方のエントリーをお待ちしています。https://www.pwc.com/jp/ja/industries/eu.html

産業機械、重工業・エンジニアリング、建設業界におけるクライアントへのコンサルティングサービスの提案とサービス提供に特化したコンサルタントとして活躍頂きます。【担当業務】PwCのグローバルネットワークを活用し、経営戦略・新規事業戦略策定からオペレーション改革、IT導入・定着化まで、一気通貫で多様なコンサルティングサービスを提供することによりクライアントが抱えるさまざまな経営課題の解決に貢献します【担当業界】産業機械、重工業・エンジニアリング、建設業界を担当し、下記企業に対するコンサルティングサービスを提供・大手産業機械(工作機械・建設機械・農業機械・ロボット・機械部品・住宅設備)・大手重工業、エンジニアリング・ゼネラルコントラクター、各種専門工事会社、設計事務所などの建設関連企業、建設関連企業がもつその他事業領域（不動産、FM等）【担当領域】＜戦略領域＞-経営戦略策定-新規事業戦略・ビジネスモデル策定-DX・IT中長期戦略策定-海外進出戦略-事業・グループ再編、事業ポートフォリオマネジメント　＜マネジメントコンサルティング領域＞-設計開発改革-SCM・調達改革　-営業・アフターサービス改革-生産管理・製造実行改革-施工管理高度化-品質保証/管理業務改革-経営管理/業績管理・財務・原価企画業務改革-グローバル企業のSCM改革・ガバナンス構築-リスクマネジメント-組織再編/アライアンス構築＜人事領域＞-DX人材育成、リスキリング-働き方改革＜システム領域＞-SAP等のパッケージシステムを活用したCRM、PLM、SCM, MES、WMSなどの基幹システム導入-Digital(IoT、AI、RPA)を活用したトランスフォーメーション-サイバーセキュリティ対策【具体的なプロジェクト】・ESGを踏まえた経営戦略策定・新規事業戦略・ビジネスモデル策定・事業ポートフォリオマネジメント・DX・IT中長期戦略策定・全社業務構想策定(経営管理、設計開発、販売、調達、需給計画、製造、物流)・営業力とアフタ―サービス強化・利益確保に向けた直材・間材調達、設備メンテナンスコスト削減支援・工場製造システム導入やIoTと各種指標(生産性/原価/環境等）見える化・AIによる需要予測精度向上・BIMの活用やi-Constructionを含む、建設事業のデジタル改革・工事工程管理ソリューション構築・工事現場のIoTプラットフォーム構築・工事現場の資機材搬入調整プラットフォーム構築・次世代役員選抜・育成・デジタル人材採用&育成・働き方改革【人員構成】産業機械、重工業・エンジニアリング、建設業業界での経験が求められるため、当該業界での実務経験者、およびコンサルタントとして当該業界へのサービス提供を経験した要員要員が多いですが、他の製造業の実務経験者も含めることで、新たな知見も取り入れるような体制を構築しながら、支援内容に応じてプロジェクト体制を構築しコンサルティングを実施しています。【部門からのメッセージ】技術革新、ニーズの多様化、スタートアップの躍進、地政学上の新たな展開、そしてESGへの対応等、企業を取り巻く環境は複雑さを増しています。これらのメガトレンドの進展に伴い従来の競争ルールが変わる中、新たな価値を生み出し、持続的な発展を遂げるために、各企業は絶え間ない努力を続けています。当チームは、幅広い専門家による多面的な視点を提供することで、戦略策定や意思決定、変革の実行・推進と持続的な成長を支援し、クライアントと共に未来の社会を創造することをVisionに、各種コンサルティングサービスの提供を行っています。クライアントと共に未来を構想し、そこに至るまでの課題の解決を図り、クライアントと共に成長したいという強い志をお持ちの方、新しいことにチャレンジして自己成長を遂げる意欲がある方のご応募をお待ちしています。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【Power&Utilities】CO2ネットゼロ実現に向けた再生可能エネルギー主力電源化、自然災害へのレジリエンス強化、デジタル化進展など、パワー・ユーティリティ産業は抜本的な変革期にあり、新規事業の創出やテクノロジーを活用した抜本的な経営基盤の見直しなど、企業のコンサルティングニーズは多様化すると共に、その期待値は高まっています。パワー&ユーティリティチーム（P&Uチーム）は、PwCグローバルネットワークで約9,000人のエネルギー業界専門家と連携し、日本のエネルギー業界を支えるクライアントの新たな価値創造に資するサービス提供を通じて、持続可能な脱炭素社会・エネルギー社会の実現を目指しています。【担当業務】P&Uチームは、全ての企業の基盤となるエネルギー全般を取り扱うインダストリーチームです。各産業において新規事業創出やM&Aを含む海外進出等による”攻め”と、規制対応、DXを含む既存業務の高度化、効率化等による”守り”の両面から、クライアントが不確実性の高い事業環境において勝ち抜くために必要なサービスを、戦略策定から実行支援に至るまで一貫して担います。実行支援について詳述すれば、従前より引き続きニーズがある伴奏型支援に加え、生産人口減少、設備老朽化やテクノロジーの進展といった外部環境変化においても、クライアントの持続可能な成長を共創すべく、専門業務自体を代行した付加価値を創出するマネージドサービスや、PwCのナレッジを活用し開発したデジタルプロダクトの提供にも取り組んでいます。【担当業界】電力、ガス等の既存エネルギー企業に加え、エネルギーを主力事業と位置付ける商社、重工・エンジニアリング、総合電機、通信等、他業界からの新規参入企業を担当します。【担当領域】１事業戦略策定・実行支援２業務改革（BPR）支援３DX戦略策定・実行支援４デジタルプロダクト開発・販売５マネージドサービス（専門業務実行支援）等【具体的なプロジェクト】１事業戦略策定・実行支援・水素・アンモニア・SMR等のクリーンエネルギーに関する事業戦略策定・実行支援・再生可能エネルギーおよび新エネルギーに関する事業戦略策定・実行支援・市場調査、M&A等の海外事業戦略策定・実行支援・レベニューキャップ制度等の規制対応に向けた戦略策定・実行支援・グループ事業・組織再編に関する戦略策定・実行支援２業務改革（BPR）支援・Cloud, AI等を活用したエネルギートレーディング、リスクマネジメントの業務改革支援・ERP/EPM,データ仮想化等を活用したグループ経営管理の高度化支援・EAM/APM,IoT,AI等を活用した設備・工事管理の業務改革支援・CIS, CRM等を活用した顧客管理、料金計算、受付・請求等の業務改革支援・ERP, RPA等を活用したバックオフィス（経理、資材調達、人事等）の業務改革支援・バックオフィス（経理、資材調達、人事等）のSSC/BPO戦略策定・導入支援３DX戦略策定・実行支援・データドリブン経営を目的とした全社DX戦略策定・実行支援・Drone, AI, IoT等を活用した新規事業戦略策定～事業立ち上げ支援・DX組織立ち上げ及びDX人材育成支援・発電所等の重要施設を対象としたサイバーセキュリティー戦略策定・導入支援４デジタルプロダクト開発・販売・電力需給収支に係るダッシュボード開発・販売・設備投資計画～モニタリング、再エネ設備管理に係るデジタルツール導入・開発・販売５マネージドサービス（専門業務実行支援）・財務・経理実務支援＋業務高度化・DX推進・サイバーセキュリティ及びPMO支援【人員構成】コンサルティング会社出身者、シンクタンク出身者、SIer・パッケージベンダー出身者、エネルギー企業（電力・ガス）出身者、官庁出身者、その他企業・団体のエネルギー関連部門など、多様なバックグラウンドを持つメンバーで構成されており、それぞれが業務経験を活かしながら新しい分野にもチャレンジしています。

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【事業概要】セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。SOLIZE Ureka Technologyの事業の特徴として、コンサルティング領域に加え、SOLIZE Ureka Technologyならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。【プロジェクト事例】〇お客さまのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行〇お客さまの設計開発段階における開発対象の脅威分析、脆弱性分析〇お客さまのサイバーセキュリティ活動における成果物のアセスメント〇ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカーや大手サプライヤーの案件が多くなっております【研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。【研修例】<セキュリティ講義>- 自動車セキュリティ規格・法規- ソフトウェア開発者向け自動車開発の概論- IATF16949_V字開発- Automotive SPICE- 機能安全 ISO26262 SOTIF ISO21448- 自動車セキュリティ技術（診断機能）- デジタル・フォレンジック講義<セキュリティ実習>- ネットワークの基礎と脆弱性- 法規とセキュア開発- DoS攻撃とコード脆弱性- 暗号技術とインジェクション攻撃- 通信傍受と再送攻撃- TARA※ご経験やスキルによって実施の有無や内容は変動いたします。【働き方について】出社頻度　5日/月程度（2025年一例）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

【事業概要】セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。SOLIZE Ureka Technologyの事業の特徴として、コンサルティング領域に加え、SOLIZE Ureka Technologyならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。【プロジェクト事例】〇お客さまのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行〇お客さまの設計開発段階における開発対象の脅威分析、脆弱性分析〇お客さまのサイバーセキュリティ活動における成果物のアセスメント〇ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカーや大手サプライヤーの案件が多くなっております【研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。【研修例】<セキュリティ講義>- 自動車セキュリティ規格・法規- ソフトウェア開発者向け自動車開発の概論- IATF16949_V字開発- Automotive SPICE- 機能安全 ISO26262 SOTIF ISO21448- 自動車セキュリティ技術（診断機能）- デジタル・フォレンジック講義<セキュリティ実習>- ネットワークの基礎と脆弱性- 法規とセキュア開発- DoS攻撃とコード脆弱性- 暗号技術とインジェクション攻撃- 通信傍受と再送攻撃- TARA※ご経験やスキルによって実施の有無や内容は変動いたします。【働き方について】出社頻度　5日/月程度（2025年一例）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

【事業概要】セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。SOLIZE Ureka Technologyの事業の特徴として、コンサルティング領域に加え、SOLIZE Ureka Technologyならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。【プロジェクト事例】〇お客さまのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行〇お客さまの設計開発段階における開発対象の脅威分析、脆弱性分析〇お客さまのサイバーセキュリティ活動における成果物のアセスメント〇ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカーや大手サプライヤーの案件が多くなっております【研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。【研修例】<セキュリティ講義>- 自動車セキュリティ規格・法規- ソフトウェア開発者向け自動車開発の概論- IATF16949_V字開発- Automotive SPICE- 機能安全 ISO26262 SOTIF ISO21448- 自動車セキュリティ技術（診断機能）- デジタル・フォレンジック講義<セキュリティ実習>- ネットワークの基礎と脆弱性- 法規とセキュア開発- DoS攻撃とコード脆弱性- 暗号技術とインジェクション攻撃- 通信傍受と再送攻撃- TARA※ご経験やスキルによって実施の有無や内容は変動いたします。【働き方について】出社頻度　5日/月程度（2025年一例）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

【事業概要】セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。SOLIZE Ureka Technologyの事業の特徴として、コンサルティング領域に加え、SOLIZE Ureka Technologyならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。【プロジェクト事例】〇お客さまのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行〇お客さまの設計開発段階における開発対象の脅威分析、脆弱性分析〇お客さまのサイバーセキュリティ活動における成果物のアセスメント〇ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカーや大手サプライヤーの案件が多くなっております【研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。【研修例】<セキュリティ講義>- 自動車セキュリティ規格・法規- ソフトウェア開発者向け自動車開発の概論- IATF16949_V字開発- Automotive SPICE- 機能安全 ISO26262 SOTIF ISO21448- 自動車セキュリティ技術（診断機能）- デジタル・フォレンジック講義<セキュリティ実習>- ネットワークの基礎と脆弱性- 法規とセキュア開発- DoS攻撃とコード脆弱性- 暗号技術とインジェクション攻撃- 通信傍受と再送攻撃- TARA※ご経験やスキルによって実施の有無や内容は変動いたします。【働き方について】出社頻度　5日/月程度（2025年一例）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

【事業概要】セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。SOLIZE Ureka Technologyの事業の特徴として、コンサルティング領域に加え、SOLIZE Ureka Technologyならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。【プロジェクト事例】〇お客さまのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行〇お客さまの設計開発段階における開発対象の脅威分析、脆弱性分析〇お客さまのサイバーセキュリティ活動における成果物のアセスメント〇ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカーや大手サプライヤーの案件が多くなっております【研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。【研修例】<セキュリティ講義>- 自動車セキュリティ規格・法規- ソフトウェア開発者向け自動車開発の概論- IATF16949_V字開発- Automotive SPICE- 機能安全 ISO26262 SOTIF ISO21448- 自動車セキュリティ技術（診断機能）- デジタル・フォレンジック講義<セキュリティ実習>- ネットワークの基礎と脆弱性- 法規とセキュア開発- DoS攻撃とコード脆弱性- 暗号技術とインジェクション攻撃- 通信傍受と再送攻撃- TARA※ご経験やスキルによって実施の有無や内容は変動いたします。【働き方】出社頻度　5日/月程度（2025年一例）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

??元ベイカレ常務創業×業界最高峰へ??◆企業概要・2025年設立の独立系総合コンサルティングファーム 　 ・代表は元ベイカレント常務執行役員。その他、BCGやBIG4経験者で経営陣は構成　 ・Visionは「誇れる仲間と共に挑み、業界最高峰を築く」 　 ・戦略からIT領域まで全サービスラインを提供可能な総合ファームを目指している・大手ファームに比肩するデリバリー品質と報酬水準を提供━━━━━━━━━━━━━━━━━ 　◆業務内容 　・Strategy、Operation、IT、DXなど幅広い領域でコンサルティングに従事。　 ・各インダストリー横断で戦略策定～開発支援まで一気通貫で支援。　 ・ワンプール制で、業界・領域カットのないフラットな最適チームを組成。 　 ・100%専任体制による高いデリバリー品質を保証。 　 ・営業/コンサル分業で、コンサルタントは案件デリバリーに徹底して注力できる環境。 ━━━━━━━━━━━━━━━━━ 　 ◆プロジェクト例 　 ・新規事業戦略策定、中期経営計画策定、M&A戦略・PMI支援（Strategy） 　 ・業務プロセス改善、組織・人事制度設計、サプライチェーン最適化（Operation） 　 ・ERP導入、データ分析基盤構築、サイバーセキュリティ体制構築（IT/DX）。　 ━━━━━━━━━━━━━━━━━ 　 ◆魅力 　 ・ 妥協なき品質と泥臭い執念で、顧客の確かな繁栄に貢献する企業理念。 　 ・ 国内/独立資本により、クライアントファーストの経営と適正価格を実現。 　 ・ 大手ファーム出身者による徹底した直接指導と品質担保の仕組み。　 ・ コンサル未経験者は、今しか入社できない規模になること必須。・ パートナー陣はDX、大規模PM、保険・金融など多岐にわたる豊富な経験。 　 ━━━━━━━━━━━━━━━━━ 　 ◆ 同社の独自性 　 ・一気通貫体制・顧客と共に汗を流し、成果を出し切る「Grit（泥臭い執念）」を価値観とする。　 ・業界カットの無いフラットな体制で、業界専門家と最適チームを組成可能。　 ・代表はベイカレントの営業から常務執行役員を経験し、万全の実績。。

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。【想定業務】◇ソリューション導入支援業務・プロダクト検証：最先端セキュリティ製品（例：Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理◇ヘルプデスク業務・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有【この仕事で実現できること】◇最先端技術への挑戦　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。◇グローバルな経験　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。◇キャリア成長の機会　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。◇社会的な貢献　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。【想定業務】・脅威インテリジェンス分析サービスのアナリスト業務　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）　・プレ調査、顧客アセットの初期セットアップ、更新対応　・ベンダーへの問い合わせ（英語含む）や顧客対応・ASMサービスのアナリスト業務　・ASM製品のアラートトリアージおよび顧客通知　・新規IT資産の発見と通知、傾向分析のレポート作成　・攻撃表面リストの作成や顧客問い合わせ対応・内製ツールの要件定義・設計支援　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）【この仕事で実現できること】・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す・内製ツール開発やセキュリティエンジニアリング領域への転向・開発部門や自社プロダクトの企画・設計に携わるキャリア・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

※名古屋拠点採用想定のポジションです！東京、大阪、京都は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【募集背景】同社ではグローバルビジネスの拡大に伴い、グローバル規模でのITガバナンス、サイバーセキュリティ強化、情報システム規程の整備およびIT環境の最適化を推進するため、海外業務に柔軟に対応できる方を募集しています。【業務内容】日清食品ホールディングス グローバルITガバナンス部 ITガバナンス室にて、下記の業務をお任せいたします。海外業務を中心に実施頂きますが、国内業務も対応頂きます。【業務詳細】１）ITガバナンスの強化　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。　※データサイエンスの専門家の支援を受けてダッシュボードを構築２）サイバーセキュリティ対策　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。　※サイバーセキュリティの専門家の支援を受けて評価を実施３）情報システム関連　規程基準の展開　グループ全体への規程基準の展開、「遵守」に向けた是正活動４）IT環境の最適化　グループ各社のIT整備状況の可視化と改善　例）IT統制のドキュメントレビュー５）IT・セキュリティ施策の展開　グループ会社への展開支援・運用管理　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等６）情報共有・連携促進　グループ会社との情報共有と相互連携の促進　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催【英語活用や海外出張について】（１）英語活用シーン　１．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、　２．新しく着任するマネージャー向けオンボーディング　３．IT関連施策の資料翻訳　４．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション　５．海外出張　以下詳細記載　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応（２）グループITガバナンス部　海外出張実績　　2023年度　実績：3名　対象：2か国（アジア／ブラジル）　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応　2024年度　実績：3名　対象：2か国（アジア）　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）【該当部門の記事】https://jbpress.ismedia.jp/articles/-/67846https://www.uchida.co.jp/system/report/20210016.htmlhttps://logmi.jp/business/articles/325711https://www.itmedia.co.jp/enterprise/articles/2012/02/news003.htm

デジタルリスク（規制対応、委託先管理、システム導入リスクなど）に対応するための社内オペレーションの再構築を行う業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。■内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング　例）　・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化、等）　・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化　・新たなテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応　・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応　・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用、等）　　・サイバーセキュリティデューデリジェンスの実施　・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応■支援実績　例・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など）・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 以下いずれかまたは複数のご経験をお持ちであること　・コンサルティング業務（業務コンサルティング、ITコンサルティング等）のご経験　・大規模プロジェクトにおけるPMやチームリードのご経験　　　・IT監査・アドバイザリーのご経験（ITGC、セキュリティ監査等）のご経験　・サプライチェーン・購買領域におけるコンサルティング、システム導入、実務ご経験【ポジションの魅力】■本ポジションは、デジタルリスクや業務変革プロジェクトをリードし、日本企業の成長と変革を支える役割です。■AIやRPAなどの最新テクノロジーを活用し、内部統制や監査のDX化、サプライチェーンリスク管理の高度化など、社会的意義の高いテーマに携われます。■経営層のアドバイザーとして、企業の根幹に関わる提案・実行ができる点も大きな魅力です。■入社後は、コンサルタントクラスからマネージャー、マネージャーからディレクタークラスへの昇格が目指せるほか、サステナビリティやAIガバナンスなど新たなテーマにも挑戦可能です。■幅広いリスク領域で専門性を深めつつ、経営層への提案力や新規サービス開発力も磨けるため、将来的に希少価値の高いプロフェッショナルへ成長できます。■コンサル未経験で入社した方も活躍されており、リスクマネジメント・ガバナンス領域のデジタル活用という領域で、最新のAI活用などのテーマにも触れながら専門家としてのキャリアを積める稀有なポジションです。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】サイバーセキュリティITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンス内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【ポジションの魅力】■同ポジションでは、自動車業界のお客様（OEM, Supplier, Dealer）を主クライアントとして、自動車業界に関する深い理解と知見に基づき、クライアントの変革のために、セクターカバレッジサイドから、クライアントとのリレーション構築と以下のような業務提供機会の創出に取り組みます■クライアントが全世界でビジネス展開しているからこそグローバル案件も豊富です。■官民を繋ぎながら日本でのMobility Serviceの発展に向けたプロジェクトもあり、コンサル支援側だからこそ自動車業界全体の課題にアプローチができ、社会課題解決につながる経験も得られます。■今まで培ったノウハウや知見を活かし、業界全体に貢献していくことができるポジションです。※同社では業界知見を保有した方が不足しており、採用を強化されております。■落ち着いた風土且つワークライフバランスも取れた環境です。【職務内容】自動車業界のお客様（OEM, Supplier, Dealer）を主なクライアントとして、各種アドバイザリー業務を提供します。また、官民を繋ぎながら日本でのMobility Serviceの発展に向けた動きもしていきます。同ポジションでは、自動車業界に関する深い理解と知見に基づき、クライアントの変革のために、セクターカバレッジサイドから、クライアントとのリレーション構築と以下のような業務提供機会の創出に取り組みます【コンサルティング領域】■サステナビリティ領域・業界に影響を及ぼすサステナビリティ関連の法規を理解し、リスク低減に向けたガバナンス体制構築、プロセス/データ定義、安定運用に向けたアドバイザリー業務を行う■品質管理領域・製造業の根幹である品質に関わる様々なリスクの把握、リスク低減に向けたガバナンス体制構築、プロセス/データ定義、安定運用に向けたアドバイザリー業務を行う　（ハードウェア、ソフトウェア、データ）■サイバー/デジタル領域・サイバーセキュリティ関連の法規の理解、またデジタルトランスフォーメーションにおけるリスクを理解し、リスク低減に向けたガバナンス体制構築、プロセス/データ定義、安定運用に向けたアドバイザリー業務を行う■スマートシティ、Mobility as a Service領域・政府及び市区町村と連携しながら、Mobilityを軸とした新たなサービスの企画及びそれに伴うリスクの管理、実現までの支援を行う ※中でもソフトウェアの品質管理/ADAS/ECU設計/EV・バッテリー・燃料電池などのご経験がある方は、当該分野の案件の引き合いが増加していることもあり、特に歓迎しています。※また、スマートファクトリー／製造DX推進も中長期の経営課題として設定してるクライアント企業も多く、支援依頼が増加している領域のため、生産技術や工場での自動化、スマートファクトリーに関連するご経験のある方も歓迎します。【特徴】・クライアントが全世界でビジネス展開しているからこそグローバル案件も豊富。また、CASEやデータ活用、サプライチェーンにおけるリスク管理、ディーラーマネジメント、ストラテジックリスク、ESG、カーボンニュートラル等、最新の幅広いプロジェクトの可能性がございます。特にアジア圏での引き合いが増えています。・組織立ち上げ期だからこそ、型にはまらず裁量権もってご活躍頂ける環境です。・自動車業界出身者が多く在籍しており、専門家組織で落ち着いた風土の中、ワークライフバランスも充実（残業月30時間程度）しながら長期就業が叶う環境です。男性の育休取得者も多数いらっしゃいます。【組織構成】2021年に立ち上がった組織で、2023年度は130%成長とクライアントのニーズも非常に高く同社の中でも勢いのある組織です。20名弱のメンバーが所属しており、約7割ほどはOEMやTier1のサプライヤでのご経験者でコンサル未経験からご入社しご活躍されています。【所属】合同会社デロイト トーマツ／リスクアドバイザリー在籍になります（有限責任監査法人トーマツに一部出向になる可能性があります）。

世界有数の金融グループであるMUFG（S&Pグローバル,2020年4月）は、3,400万人の個人、100万社の法人のお客さま（MUFGレポート,2024年）のお取引情報をはじめとする膨大なデータを活用し、店舗におけるお客様対応・事務、本部バックオフィス業務も含めた多岐にわたる業務の高度化・効率化のため、画像・音声認識、自然言語処理、ロジック処理などあらゆる形態でAI・MLを活用しています。【募集背景】昨今の生成AI技術の発展に伴い、MUFGにおいても生成AIを用いたアプリケーション開発の需要が急速に高まっていることから、MUITではAI・ML技術を用いたアプリケーションの開発および保守を所掌として組織・ユーザの課題を解決するチームを立ち上げました。本募集は、このチームでAI・ML技術を用いたシステム開発を上流から下流まで一貫して担えるアプリケーションエンジニアおよびアプリケーションアーキテクトを募集します。【具体的な業務内容】■同社で開発している主にAI・MLを用いたアプリケーションの開発（要件定義～リリースまでの全工程）と保守■技術負債の解消、新しいアーキテクチャの検討、あるべきアーキテクチャの策定■チームビルディングとプロジェクト管理■新しい技術の標準化、製品選定および評価【案件事例】2025年度以降、AI領域で数多くの開発案件が予定されている。アプリケーションエンジニアとして特定の案件に参画いただき、アプリ開発保守およびプロジェクト管理を実施頂きます。以下は開発案件の例です。■行内チャットアプリ開発三菱UFJ銀行向けのChatGPTライクな行内チャットアプリの開発、次期アプリのグランドデザイン策定、Graph-RAGなど最先端技術の提案やプロトタイピング■Visual Studio Code 拡張機能VSCodeのプラグインとして生成AIを用いたテストコード自動作成機能を開発、社内での普及促進やOSS化の推進【同ポジションの魅力】■ミッションクリティカルかつ高いレベルのセキュリティが求められる金融システムにおいて、最先端のAIテクノロジーを用いたアプリケーションの設計・実装スキルの習得が見込めます。■同社での利用事例を踏まえたクラウド事業者や製品ベンダ等への改善提案を通じて業界全体のレベルアップに貢献、第一人者とのディスカッションを通じた高度な知識の習得の取得も見込めます。■数人～十数人からなるチームのリーダーとして案件や施策をリードするリーダーシップやチームマネジメント力といったヒューマンスキルが上がります。【想定キャリアパス】■ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする■シニアシステムエンジニア：システムの専門家としてシステム開発をリードする■ITアーキテクト：日本最大の金融機関である三菱UFJ銀行・及びMUFGのビジョン、ビジネス戦略を念頭にITアーキテクチャの検討とシステム構築を担う■テクニカルリード：先端技術領域（例：AI、ブロックチェーン、ビッグデータ、AR/VRなど）に対する調査等を行い、技術内容を研究・分析、その結果を踏まえ、ビジネスへの適用検討やシステムソリューションの構築する【参考URL】■ＭＵＦＧ版「ChatGPT」の開発秘話　DX化を加速させる新たなオープンイノベーションhttps://www.mufg.jp/profile/strategy/dx/articles/0112/index.html■OpenAI 社との生成 AI を用いた金融業務の高度化・効率化の取り組み開始についてhttps://www.mufg.jp/dam/pressrelease/2024/pdf/news-20241015-001_ja.pdf■「MUIT Youtube（Youtubeチャンネル）」もぜひご覧ください！https://www.youtube.com/@muityoutube836

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【応募者へのメッセージ】同社は企業戦略の中で、安全・安定操業を最優先しながら既存事業の強化とCCS/水素事業の展開、電力関連分野への挑戦を通じて収益基盤の拡大と2050年ネットゼロに向けた取り組みを進めています。この目標達成に向け、デジタル戦略推進ユニットでは、デジタル・AIを最大限活用し、操業分野のさらなる最適化や、社内データや知見を最大限に活かした意思決定の高度化を推進し、事業価値の向上に貢献していきます。こうした状況の中、コーポレート部門や技術部門に対して、生成AI、データ分析、ダッシュボード作成など、AI・データを最大限活用するため、社内内製のアプリケーション作成を急拡大させています。 ビジネス部門の課題を最速でアプリに落とし込み、データドリブンな意思決定を支援する仲間を募集します。主体性を存分に発揮できるポジションです！【部署紹介（部門の業務概要等）】デジタル戦略推進ユニットは、5グループ（AI・データ活用推進グループ、デジタル企画グループ、デジタル基盤グループ、ビジネスソリューショングループ、情報セキュリティグループ）から構成され、国内外の同社グループ会社全体の生成AIを含むAI・データ分析の推進、デジタル・データ基盤の構築・保守、ITインフラ構築・運用、業務系・操業系・技術系といった各領域に渡るアプリケーションの導入・運用、サイバーセキュリティ、情報管理ガバナンス、ITに関わる方針策定・企画検討等を担っています。その中で、AI・データ活用推進グループでは、AI（生成AI含む）、データ分析、ローコード・ノーコード開発を担当しており、社内の課題解決のため様々なアプリケーションを社内内製で作成しています。SnowflakeやFabricのデータ基盤を基に、主にPythonを用いたアプリケーションを作成しています。メンバーには技術系社員、新卒メンバー・中途採用メンバーが混在する多様なバックグラウンドを持つメンバーで構成されていて、意見交換しやすい雰囲気です。【職務内容と入社後のキャリアパス】1. 課題発見と解決アプローチ設計・生産現場からコーポレート分野（財務、人事、経営企画等）まで、各部門の専門家と協働し、業務観察とヒアリングを通じて曖昧な要求を「定量的な問い」に再定義・業務フローを自動化可能な単位に分解し、データ・プロセス・制約条件を見極め、短期PoCと中長期ロードマップを策定2. ソリューションの技術選定・開発・統計解析、機械学習（クラシカルML、生成AI：LLM/RAG/Agent）、最適化、シミュレーション等から最適な技術手法を選定・Azure／Snowflake／Pythonを中心に、データパイプラインから簡易UIまでの設計・実装3. 導入・運用・継続的改善・アジャイルなアプローチで、パイロット導入から本番展開、他部門への横展開までを推進・現場KPIと技術KPIをモニタリングし、モデルやプロセスを継続的に改善4. 組織横断のデータ利活用促進と戦略支援・標準化ドキュメント作成、ベストプラクティス共有、勉強会開催等を通じて、組織全体のデータ活用力向上と内製化支援・レガシー資産と最新技術を融合させた最適なアーキテクチャ設計・OSSコミュニティ活動や論文発表を通じた技術ブランディング・データ分析に基づき、経営層や事業戦略部門へのインサイト提供や意思決定を支援

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

【募集背景】サイバー攻撃が高度化・多様化する中、新たな脅威や脆弱性への対応として、日々のアップデートが求められ、常にシステムの最適化と継続的な改善をする必要があります。弊社では世界でトップレベルのセキュリティ企業やディストリビューターと協業し、国内のユーザー企業に対して、最先端なセキュリティ対策の提案、導入及び利活用のサービスを提供しており、我々が顧客の事業を支援していくことを期待されています。お客様の大切な資産を守る役割を担うインフラエンジニアの募集です。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスです。弊社はメーカや国内一次代理店とのパートナーシップにより大手SIerでも導入が難しい最先端のセキュリティ製品を、高い品質で構築できる専門家としての地位を確立しています。現在のセキュリティ対策は高度なスキルが求められるため、ユーザ企業もセキュリティ製品を使いこなすのが難しい現実があります。多くの企業では高額なセキュリティ製品の導入後も活用できていません。それに対し当社ではセキュリティインテグレーションの専門チームを編成、顧客がビジネスに集中できる安全な環境を提供しています。取り扱っている製品は、グローバル市場でトップクラスのものばかりです。【業務内容】■具体的な業務例・ゼロトラストネットワークアクセス実現におけるシステム導入・セキュリティ製品のデリバリー及びインテグレーション（Splunk、CyberArk、Okta、CrowdStrike等の導入）・プリセールス・要件定義・提案【身につくスキル／キャリアパス】■身につくスキル・グローバル最先端の 高度なセキュリティ技術・ 最新トレンドを把握する力：サイバーセキュリティ分野は進化が速く、情報収集・学び続ける習慣が身につきます。■キャリアパスセキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。次のステップとして、技術スペシャリスト、セキュリティコンサルタント、経営層（CISO）などがあります【プロジェクト例】■Splunk（マシンデータ分析/アメリカ）　・国内最大規模のSplunk専門チーム　・「Splunk Professional Service」および　「Splunk Cloud Implementation Service」を提供■CyberArk （特権ID管理/イスラエル）　・ 「CyberArk Professional Service」を提供■Okta（ID管理, アクセス管理/アメリカ）　・ ゼロトラストネットワークアクセス実現に向けた 導入コンサルを提供◆具体的なPJ事例大手通信サービス企業での特権ID管理におけるライブモニタリング機能の実装不正な権限付与による情報漏洩を防ぐために、CyberArkを導入し、作業者/再鑑者の2名作業を強制するライブモニタリング機能を実装

【主な業務内容】リスクモニタリングチームは、同社Japanグループのセキュリティ統括部門の中で、同社の機密情報や個人情報の保護を目的に様々なセキュリティリスクを分析し、適切な対策を実装し、提供することをミッションとしています。同社Japanの急速な規模の拡大やビジネス及びIT利用の多様化に追従するため、私たちは常に最新の技術を取り入れ、日々新しい形のリスクモニタリング・リスクコミュニケーションにチャレンジしています。例えば最近では、職員向けのセキュリティリスクダッシュボードを開発し、リリースしました。グローバルや日本独自に実装しているセキュリティシステムから情報を集約し可視化することで、自身が持つ情報資産とそのセキュリティリスク、または過去実施したセキュリティトレーニングやセキュリティ試験結果など、自分にかかわる「セキュリティごと」の課題や成熟度が一目でわかるようになり、職員個人が能動的にセキュリティ改善活動を始めるための環境を作りました。わたしたちはセキュリティガバナンス組織でありながら、フロントオフィスとの接点を大切にしています。ビジネス部門や経営層のニーズに応えるためのチームであるために、事業会社の経営層との定例会議に参加して現場の課題や事情をヒアリングしたり、ビジネス部門の技術チームやIT部門と緊密に連携することで各種施策を進めています。新しい技術の開発や運用にあたっては、海外の同社グループ会社と連携したり、各技術分野の専門企業と連携しながら業務を進めるなど、社外の多様な専門家との連携を重要視しています。【担当領域】・セキュリティリスクダッシュボードのアップグレード支援：個人向け、組織リーダー向けのセキュリティリスクダッシュボードのアップグレード企画、推進のサポート・サイバーインテリジェンスおよびセキュリティログの収集・分析：脅威情報およびサイバーセキュリティ対策の各種ログの収集・リスク分析・対策検討・情報漏洩の調査：同社ネットワーク外に流出した同社の機密データを調査し、顕在化した事案についてのビジネス部門とのコミュニケーション・セキュリティツールのアップグレード・運用：課題解決策を実行するための（RPAやエンドポイント監視ソフトウェア等の）ツールの企画、既存ツールのアップグレード企画・運用・管理【部門について】私たちの組織では、「内向き」のセキュリティガバナンス組織ではなく、ビジネス部門・経営層に対して積極的にリスクを開示し、協議しながら施策を協議・推進する「外向き」な組織を目指しています。また、積極的に新しい技術にチャレンジすることで、創造的な仕事を通じて効率的なガバナンス組織を作りたいと考えています。組織内ではフレキシブルなワークスタイルを導入しており、業務時間の柔軟な調整が可能です。部門メンバーほぼ全員がリモートワークですが、チームで効果的に協業する仕組みや、メンバー間のコミュニケーションを大切にする文化が醸成されており、働きやすい環境を整えています。【求める人物像】リスク課題に対して、理論だけでなく、具体的な解決策を考え、実行に移すことができる実践力をお持ちの方

【概要/期待する役割】テュフズードは、ドイツ（ミュンヘン）にグローバル本部を置く、第三者認証機関です。安全・品質・サイバーセキュリティ・サステナビリティに関する試験、検査、認証、監査、検証、研修を専門とし、全世界1,000以上の拠点と26,000人以上の従業員により、リスク管理や市場へのアクセスを円滑にするという価値をお客様やパートナーへ提供しています。【職務内容】機能安全のスペシャリストとして下記の業務に従事いただきます。・機能安全認証のプロジェクトマネージメント全般(ドイツ側チーム、日本の顧客）・認証業に伴うアセスメント業務（品質マネージメントシステム、ハードウェア、ソフトウェア設計）・試験プランの作成、レビュー・ドイツ人エンジニアを含む、日本人顧客とのミーティング(逐次通訳等）の司会・機械安全、機能安全に関するセミナー、個別トレーニング【例】入社後は座学、ＯＪＴ基礎研修を受講いただきながら、ハードウェア・ソフトウェア・クオリティーマネジメントにおけるご自身の得意分野を掘り下げていき、資格認定に努めていただきます。実際の業務では、メーカー顧客先に行き、製品の機能安全に関する審査・試験や、製品の製造・開発を監査をします。繁忙期には月の内の半分くらい出張いただくこともございます。終了後は、レポート作成して、ドイツへ報告、認証を受けるというのが業務の流れになります。入社２，３年後にはエキスパートして独り立ちして複数案件を担当いただきます。【魅力】・機械や装置の安全と呼ばれる分野の中で、過去20年間で最も急進的に成長しているカテゴリであり、今後も様々な製品やカテゴリに向かって広がっていく技術を習得できる。・1つの認証には、品質マネージメントシステム、ハードウェア、ソフトウェア等、様々なアセスメントが含めれていますので、専門家として評価する立場も経験したり、プロジェクトマネージメントとして全体を管理したりと、大きな視野で様々な製品開発を経験できる。・海外拠点と密なコミュニケーションを取ることができ、グローバルなフィールドで活躍いただけます。・客先への出張以外は、在宅勤務を活用でき、柔軟な働き方ができます。【組織構成】MO＆RI事業本部 FSエンジニアリング部事業部全体は22名おり、所属部門には8名在籍

【ポジションの魅力】■デロイトトーマツの自動車業界向けコンサルタントでは、あなたの経験を活かしながら最先端プロジェクトに携わることができます。■自動車OEMやTier1サプライヤー等を主なクライアントとし、国内外の企業と協力し合いながら、品質管理・サイバーセキュリティ・サステナビリティ・スマートシティ・MaaSといった多様な分野でアドバイザリー業務を提供しています。■特にソフトウェア品質管理、ADAS、ECU設計、EVやコネクテッドカーなど、業界のトレンドを押さえた案件が豊富です。※直近はバッテリー・電池の開発周りのご経験・知見を求めている方を特に歓迎されています。■グローバル案件や官民連携のプロジェクトも多数経験できるため、自身の技術的な専門性を深めつつ、業界全体の課題解決や社会的インパクトの創出に挑戦できます。■組織は自動車業界出身者が多く在籍し、成長期だからこそ型にはまらず高い裁量も持って働くことができます。■ワークライフバランスも良好で、専門家組織としての落ち着いた風土も魅力です。■自動車業界出身、特に現場での経験を活かしてさらなるキャリアアップを希望される方や、語学力をお持ちの方でグローバルな舞台で新しい価値創造を目指したい方に最適な環境です。【職務内容 】自動車業界のお客様（OEM, Supplier, Dealer）を主なクライアントとして、各種アドバイザリー業務を提供します。また、官民を繋ぎながら日本でのMobility Serviceの発展に向けた動きもしていきます。■サステナビリティ領域・業界に影響を及ぼすサステナビリティ関連の法規を理解し、リスク低減に向けたガバナンス体制構築、プロセス/データ定義、安定運用に向けたアドバイザリー業務を行う■品質管理領域・製造業の根幹である品質に関わる様々なリスクの把握、リスク低減に向けたガバナンス体制構築、プロセス/データ定義、安定運用に向けたアドバイザリー業務を行う　（ハードウェア、ソフトウェア、データ）■サイバー/デジタル領域・サイバーセキュリティ関連の法規の理解、またデジタルトランスフォーメーションにおけるリスクを理解し、リスク低減に向けたガバナンス体制構築、プロセス/データ定義、安定運用に向けたアドバイザリー業務を行う■スマートシティ、Mobility as a Service領域・政府及び市区町村と連携しながら、Mobilityを軸とした新たなサービスの企画及びそれに伴うリスクの管理、実現までの支援を行う ※中でもソフトウェアの品質管理/ADAS/ECU設計/EV・燃料電池などのご経験がある方は、当該分野の案件の引き合いが増加していることもあり、特に歓迎しています。※また、スマートファクトリー／製造DX推進も中長期の経営課題として設定してるクライアント企業も多く、支援依頼が増加している領域のため、生産技術や工場での自動化、スマートファクトリーに関連するご経験のある方も歓迎します。【特徴】・クライアントが全世界でビジネス展開しているからこそグローバル案件も豊富。また、CASEやデータ活用、サプライチェーンにおけるリスク管理、ディーラーマネジメント、ストラテジックリスク、ESG、カーボンニュートラル等、最新の幅広いプロジェクトの可能性がございます。特にアジア圏での引き合いが増えています。・組織立ち上げ期だからこそ、型にはまらず裁量権もってご活躍頂ける環境です。・自動車業界出身者が多く在籍しており、専門家組織で落ち着いた風土の中、ワークライフバランスも充実（残業月30時間程度）しながら長期就業が叶う環境です。男性の育休取得者も多数いらっしゃいます。【組織構成】2021年に立ち上がった組織で、2023年度は130%成長とクライアントのニーズも非常に高く同社の中でも勢いのある組織です。20名弱のメンバーが所属しており、約7割ほどはOEMやTier1のサプライヤでのご経験者でコンサル未経験からご入社しご活躍されています。【所属】合同会社デロイト トーマツ／リスクアドバイザリー在籍になります（有限責任監査法人トーマツに一部出向になる可能性があります）。

■通信業界(固定電話、携帯電話、ネットワークサービスなど)■メディア業界(Web, TV, 広告など)■エンターテインメント業界(映画・音楽など)■IT・SI・半導体業界など (IT機器メーカー、ソフトウェア、半導体メーカなど)上記のクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング＜部門のミッション＞■弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。■業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。■弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。環境変化のスピードが上がっていく中で、クライアント企業からもリスクアドバイザリー領域のニーズが高まっており、業界・クライアントに応じた課題解決手法を導き出し、クライアント課題の解決に向けてリード頂きます。(PJ例)-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル構築-クライアントの業務・ポリシー分析ならびに、分析結果にもとづく、あるべきガバナンス体制整備(組織体系、ポリシーなど)-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、改善支援-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの体制整備-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）-グローバル企業における本社/海外子会社などのグループガバナンスの課題調査、改善支援など※組織再編に伴う在籍・所属についてデロイト トーマツ リスクアドバイザリー合同会社在籍になります（有限責任監査法人トーマツに一部出向になる可能性があります）。■所属法人についてデロイト トーマツ コンサルティング合同会社（DTC）、デロイト トーマツ ファイナンシャルアドバイザリー合同会社（DTFA）およびデロイト トーマツ リスクアドバイザリー合同会社（DTRA）の3法人が2025年12月1日に合併予定です。プレスリリース: https://www.deloitte.com/jp/ja/about/press-room/nr20250523.html■ご入社後の在籍・所属・2025年11月30日までのご入社の方 オファーを提示している法人にご入社いただきます。ただし、上述の通り2025年12月1日に合併による法人格の統合が予定されていますので、そのタイミング以降は統合後の新法人所属となります。・2025年12月1日以降のご入社の方 統合後の新法人にご入社いただきます。ご入社いただく法人を除いて、業務内容や労働条件はオファー内容と変更はありません。