株式会社ＧＲＣＳ

の中途採用・転職・求人情報

【募集背景】 社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます 【想定業務】 ・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保 ・新規案件創出（ヒアリング/見積作成/提案活動） ・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。 【主なプロジェクト】 ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・サイバーセキュリティリスクの中期計画策定支援 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・クラウドセキュリティ対策支援 ・SOC/CSIRT体制構築支援 ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援 ・内部監査・モニタリング体制構築にかかわる支援 ・リスクマネジメント体制構築、リスク評価等のコンサルティング ・GDPR対応支援 【GRCセキュリティ本部】 約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。 GRC及びセキュリティに関するコンサルティングサービスを提供しております。 5部門に分かれており、各部のマネージャーが営業を担っています。 本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。 同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！ またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。 部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。 【GRCSで働く魅力】 同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。 ◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆ コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。 今までのテレワークの実績が評価され、下記認定をいただきました！ ＊東京都テレワーク・マスター企業認定 ＊総務省テレワーク先駆者百選選出

【募集背景】 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。 また、メンバー管理や育成にも携わっていただきます。 【想定業務】 ・プロダクトの導入（セキュアなネットワークの設計・構築も含む） ・最新セキュリティテクノロジーの調査・検証 ・プリセールス活動 　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案 　　状況により、製品比較・検証、調査、メーカーとの価格調整 ・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等） ・後任の育成 　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せします セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。 【主な想定参画プロジェクト】 ・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有） ・セキュリティ製品の検証 ・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中） ・GRCソリューション（自社製品）と連携して、脅威情報の分析等 【この仕事で実現できること】 ・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる ・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる ・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる 【GRCセキュリティ本部】 約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。 GRC及びセキュリティに関するコンサルティングサービスを提供しております。 5部門に分かれており、各部のマネージャーが営業を担っています。 本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。 同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！ またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。 部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。 【GRCSで働く魅力】 同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。 【歓迎要件】 ・クラウドセキュリティの提案、導入経験 ・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等 ・MS系ソリューション経験(AD, M365, etc) ・セキュリティ/ネットワーク製品の提案、導入経験 ・Splunkでのログ分析、ルール策定経験 ・英語力（TOEIC700以上）

【募集背景】 社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。 【想定業務】 1.リスクに関するアセスメント（ヒアリングや現状分析） 2.リスク課題の抽出・報告 3.ソリューションの提案 【主な想定参画プロジェクト】 ・サイバーセキュリティリスクの中期計画策定 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ・内部監査・モニタリング体制構築にかかわる支援業務。 ・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 【この仕事で実現できること】 ・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・大規模プロジェクトがほとんどであるため大きなステージで活躍できる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる ・グローバルプロジェクトも多く、英語力の強化につながる 【今後のキャリアパス例】 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する

【募集背景】 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で、直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 大手企業におけるネットワークの設計・構築・運用、また検証に関わるエンジニアとしてプロジェクトに参画いただきます。 【想定業務】 ・グローバル大手企業における社内ネットワークの設計/構築/運用業務 (WAN回線/有線LAN/無線LANなど) ・ネットワーク機器やソリューションの検証 ・グローバルの各オフィスとのコミュニケーション（韓国語、日本語、英語） 【この仕事で実現できること】 ・ネットワーク領域における最新のセキュリティ対策経験を積むことが出来ます ・お客様と直接やりとりを実施しながら遂行するプロジェクトのため、顧客課題の解決へ結びつくエンジニアリング経験を積むことができます ・顧客のプロジェクトに継続的に関わることもできるため、一度きりで終わらない長期的な関係を構築できます 【今後のキャリアパス例】 ・エンジニアとしてセキュリティを含めた技術力を向上させ、スペシャリストとして成長できる ・直接顧客と対話をしながら案件をリードする（プロジェクトリーダー、プロジェクトマネージャー） ・顧客要望に応えるのみでなく、新しい技術を取り入れた構成の提案など、主体的に動けるソリューションアーキテクトになれる ・グローバル案件に積極的にかかわっていく ・メンバーの育成などマネジメント業務を経験したい

【募集背景】 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。 サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。 脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。 【想定業務】 ・脅威インテリジェンス分析サービスのアナリスト業務 　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務 　・月次・四半期レポート作成（アラートや脅威アクタの分析報告） 　・プレ調査、顧客アセットの初期セットアップ、更新対応 　・ベンダーへの問い合わせ（英語含む）や顧客対応 ・ASMサービスのアナリスト業務 　・ASM製品のアラートトリアージおよび顧客通知 　・新規IT資産の発見と通知、傾向分析のレポート作成 　・攻撃表面リストの作成や顧客問い合わせ対応 ・内製ツールの要件定義・設計支援 　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計 　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可） 【この仕事で実現できること】 ・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得 ・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上 ・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい ・内製ツールの開発を通じた技術力や設計力の向上 【今後のキャリアパス例】 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ＜キャリアパス例＞ ・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う ・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す ・内製ツール開発やセキュリティエンジニアリング領域への転向 ・開発部門や自社プロダクトの企画・設計に携わるキャリア ・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

【募集背景】 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。 【想定業務】 ・自社および他社プロダクトの提案 ・プロダクトの導入（セキュアなネットワークの設計・構築も含む） ・最新セキュリティテクノロジーの調査・検証 セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。 【主な想定参画プロジェクト】 ・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有） ・セキュリティ製品の検証 ・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中） ・GRCソリューション（自社製品）と連携して、脅威情報の分析等 【この仕事で実現できること】 ・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる 【今後のキャリアパス例】 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる ・PM/PLとしてチームを率いていく ・グローバル案件に積極的にかかわっていく ・メンバーの育成などマネジメント業務を経験したい

仕事概要 【募集背景】 社会情勢の変化に伴いGRC（ガバナンス・リスクマネジメント・コンプライアンス）領域およびセキュリティ対策への関心の高まりから、GRC＋S領域の課題解決を行う弊社に多くの引き合いをいただいております。お客様の7割は大手企業やグローバル企業、直受けのプロジェクトも多数あります。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 お客様のセキュリティエンジニアリング室のエンドポイントセキュリティ製品・ネットワークセキュリティ製品の運用業務全般や障害対応、開発サポート及び自動化業務などをご担当いただきます。 【想定業務】 １－セキュリティ製品の運用業務 ２－セキュリティオペレーション業務を自動化 ３－Q＆Aの作成や整理、その他ドキュメント作成 ４－ユーザ問合せ対応やセキュリティ製品の障害対応 ５－セキュリティシステムの開発サポート 最初のうちは運用をメインにご担当いただきますが、ゆくゆくは設計や構築系の業務割合を増やし、スキルアップすることが可能です。 実績としてすでに当社メンバーはお客様先で製品選定や開発、お客様への提案活動など、業務の幅を広げております。 【この仕事で実現できること】 ・フルリモートワークで勤務することが可能 ・セキュリティ製品の運用の知識に加え、社内勉強会の機会も設けているため、GRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができ、希少性の高い人材を目指すことができる ・最初のうちは運用メインでの業務だが、ゆくゆくは設計や構築、開発など幅広い業務に携わることができる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる 【今後のキャリアパス例】 ・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー） ・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する ・メンバーの育成などマネジメント業務に携わる ・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

【募集背景】 社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 サイバーセキュリティに関する調査・課題解決・アフターフォローを行っているプロジェクト、もしくは、主に金融機関を対象としたサイバーセキュリティ演習の事務局としての対応プロジェクトに増員メンバーとして参画いただきます。 【想定業務】 ・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等) ・海外拠点(英語圏)向けサイバーセキュリティ演習実施 ・NIST CSFによるリスクアセスメント ・CIS Controlsによるリスクアセスメント ・NIST SP800-171準拠相当のコンサルティング 【働く環境】 本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。 チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。 チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。 働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。 リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。 【この仕事で実現できること】 ・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる ・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる ・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・大規模プロジェクトがほとんどであるため大きなステージで活躍できる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる ・グローバルプロジェクトも多く、英語力の強化につながる 【今後のキャリアパス例】 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する

【募集背景】 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。 コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。 ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。） ＜PCI DSSとは＞ クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。 【具体的な業務】 ・PCI DSS各要件に基づく対応方針の策定支援 ・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート ・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援 ・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど） ・PCI DSSに関するQ&A対応 【この仕事の魅力】 ・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。 ・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。 「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。 ・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。 ・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。 ・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。 　★メンバーもフルフレックスを活用して柔軟な働き方を実現。 【今後のキャリアパス例】 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ＜キャリアパス例＞ 【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。 【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。 PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。 ISMSなど、対応領域を広げることも可能です。 また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！ 【チームメンバーの紹介】 ・Aさん(女性)／シニアコンサルタント →前職にてPCI DSS準拠のコンサルティングサービスに従事していました。 セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。 もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。 現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。 4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。