コンサルティングファーム業界・士業のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(6ページ目)

■職務内容システム選定前のITコンサルティングからCRM・SFA・MAのシステム構築・導入を検討しているお客様に対してソリューション/アーキテクチャーの設計・提案を行い、要件定義・設計・開発・テスト・リリースに至る一連をプロジェクトリーダーとしてご担当頂きます＜具体的には＞・システムの詳細におよぶソリューション／アーキテクチャー設計等のドキュメント作成およびレビュー・プロジェクト計画に基づき、要件定義、設計、開発、テスト、リリースの一連を実行■募集背景デジタルトランスフォーメーション（DX）への対応は社会的な課題ですが、中小企業が多く、DXの必要性は理解しながらも独力での対応が困難かつ、中小企業のDXを一貫して推進できるコンサルティングファームも存在しないといった状況です。弊社では、50年の中小企業のコンサルティング実績を活かして、業種/業界に合わせたDXコンサルティングを推進します。■当社のDXコンサルティングの特徴①業種別の業績向上のノウハウを活かしたDXコンサルティング　業種・テーマ別に専門コンサルタントが揃っているため、ビジネスの現場に即した業界特有の慣例や業務オペレーションについての知識が豊富にある環境で、クライアント企業に最適なプランを推進することで短期間で成果の上がるDXを実現することが出来ます。②コンサルティングからシステム開発、そしてDXの実装まで一貫して担当。多様な要件に応じてシステムをゼロから開発することが可能です。業種や業界に関する深い知識とシステム導入・リプレースの豊富なノウハウを持つコンサルタントと、導入後の安心なサポート体制を提供するエンジニアがチームを組み、クライアント企業の成果を実現するシステムの提案および運用サポートを行っています。③AI開発・運用コンサルティング同社は全国の中堅・中小企業向けにAI導入と活用支援を行っています。生産現場の診断・ヒアリングを通じて、課題に適したAIソリューションを提案し、『業務の自動化・省力化・標準化』や『付加価値向上』を目指します。具体的な支援内容には営業情報、見積もり、設計、生産計画、外観検査のAI化などが含まれます。AI技術の進化を踏まえ、高いセキュリティとデータプライバシーを考慮し、クライアントの業績向上と社会全体の未来を見据えたコンサルティングを実施しています。【歓迎要件】続き・以下のような業界知識・開発経験のある方　・業界知識：金融業、製造業　・経験分野：上流工程顧客折衝経験、顧客管理、データ連携、コールセンター、マーケティング、ERP/基幹系システム(販売管理)、ECサイト、クラウドサービス・パッケージ製品の導入経験、データモデリング経験(概念モデル、論理モデル)

[職務責任]コンサルタントとしてマネージャーの指示に基づき、クライアント企業（主に銀行・保険・証券関連領域）のITリスク管理・情報セキュリティ管理領域におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。[主な業務内容］クライアント（主に銀行・保険・証券関連領域）のITリスク・情報セキュリティ管理に係る下記のようなサービスを対象とします。■システム（リスク管理態勢）外部監査・情報セキュリティ（管理態勢）外部監査■システムリスク管理態勢整備支援・情報セキュリティ管理態勢整備支援■（大規模）システム開発プロジェクトに対する第三者評価・PMO支援■システム内部監査支援■その他ITリスク管理・情報セキュリティ管理に関わる各種テーマに応じた支援■案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う■プロジェクトに関わる各種成果物の作成■クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等■その他プロジェクトに付随する業務（提案活動への参画・サポート等）ユニット内提案活動への参画・サポート、プロジェクトに関わる担当マネージャーの活動支援[担当業界]■銀行業：国内メガバンク、地方銀行など■保険業：大手保険会社、ネット保険など■証券業：大手証券会社、メガバンク系証券会社など[ポジションの魅力]国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。[キャリアパス]プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。[働く環境]■勤務地：東京都（同社オフィス、クライアント企業のオフィス、在宅勤務）※同社はハイブリッド勤務を推奨しており、社員一人ひとりが仕事とプライベートを両立できる環境を整えています。【歓迎要件】下記のうちのいずれかの業務経験をお持ちの方　■英語を使った業務経験がある　■金融機関の課題に対する知見　■ITスキル

【仕事概要】ミッションに掲げる同社は、今後も製造業、基幹産業のIoTデータ活用を支援する「maintenance insight」の普及拡大に努めるとともに、データサイエンスや機械学習、AIなど最先端の技術を社会に実装することで、あらゆる産業全体のアップグレードに貢献していきます。【概要】同社の教育・エネルギー領域においてソフトウェア開発を主体的に行えるプレイングマネージャー型のアーキテクト・テックリードを募集します【主な業務内容】こちらの公開事例の用な、電力・インフラ領域で、AIの社会実装プロジェクトのマネジメントをご自身の手で行っていただきます。【主な開発環境】言語：SQL, Python 等フレームワーク： dbtデータベース：BigQuery, Snowflake, MySQL, PostgreSQL等クラウド環境：AWS, Snowflake, Google Cloud, Azureソフトウェア管理ツール：GitHub, Jira, Slack, Confluence【キャリアアップの上での特長】・資格取得や書籍購入といった自己成長投資をサポートする制度があります・ChatGPTを始めとした先進的なAIツールを含んだソフトウェアツールに対する補助があります・戦略コンサルティングやデータサイエンスの領域でもスキルを身に着けることができます・フレックスタイム、育休制度等、柔軟な働き方を支援しています【歓迎要件】・小規模プロジェクトをマネジメントした経験（3～5人程度）・プレイングマネージャーの経験・ Web開発に関係する各種の技術知識（ソースコード管理、ネットワーク、セキュリティ、データベース、等）・TypeScript/JavaScript, Node.js, React, Python, SQL (OLAP)を用いた開発経験・データパイプラインやETL/ELT の実務経験・Docker等のコンテナ技術を活用したソフトウェア開発運用の経験・GitHubの諸機能を活用した開発経験（GitHub Actions等）・DevOpsやSREにおける知見や経験・OSSや勉強会登壇などのアウトプット経験【求める人物像】・会社のミッションに共感いただける方・大企業のDXに関心のある方・顧客企業のビジネス領域にも関心を持ち、顧客の視点で問題解決に取り組める方・未経験技術をキャッチアップすることが得意な方・非エンジニア職へもリスペクトを持って業務に取り組める方・ビジネス関係者やデータサイエンティストと日本語で適切な議論を行える方

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【職務内容】【具体的な業務内容】＜提供サービス＞国際規格に準拠した認証取得およびポリシー改定支援サービスサイバーセキュリティ戦略立案コンサルティング医療機関支援サイバーセキュリティ高度化コンサルティングサービスOT・IoTサイバーセキュリティ高度化コンサルティングサービスISMAP登録支援コンサルティングサービスセキュリティ教育サービスCSIRT構築支援サービス例えば、CyberSecurity関連の案件へアサイン予定。以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【魅力】・フルリモートでの就業可能です。全国からご活躍頂ける環境となっています。・海外にも多数案件があり、グローバルに活躍することができる・トレンドであるOTの技術を活かし、活躍の場を広げることができる・全社平均約９％の昇給率を誇っており、年齢関係なく給与に反映させることができる【組織構成】CISOサービス110名程度（内セキュリティコンサルティンググループ40名程度）バックグラウンド：コンサルティング会社出身、事業会社でのセキュリティ経験者

【ポジション概要】グループ会社にてこれまで培ってきたIT資産を武器に、DX特化型のコンサルティング事業を展開する当社にて、ITコンサルタントとしてご活躍いただきます。またコンサルタントとして経験を積んでいただき、将来の役員候補として事業戦略・組織づくりに深く関わっていただきます。（※ご入社時のポジションとしてはシニアコンサルタントを想定）【主な業務内容】IT戦略立案や中長期ロードマップ策定から、新規システムグランドデザイン策定などを中心に行っていただきながら、プロジェクトマネジメントにも期待します。(PMO支援、ベンダー選定支援等)その他DX企画構想や消費者向けIoT サービスの事業可能性検証支援など様々な業界・領域に対し多様なコンサルティング業務をお任せします。【業務内容】IT戦略立案、新規システムのグランドデザイン策定、クラウドの最適化、RPA支援、セキュリティ支援など・IT戦略：IT戦略立案/IT中長期ロードマップ策定/IT ガバナンス構築支援/新規システムグランドデザイン策定・プロジェクトマネジメント： PgMO 、 PMO 支援、ベンダー選定支援・テクノロジー戦略支援：DX企画構想/働き方改革に向けたRPA 導入・その他クラウドなど【案件実績一例】▼大手情報通信企業様向けのRPA導入支援▼大手金融機関向けの事務効率化プロジェクトPMO支援▼大手情報通信企業様向けの情報管理の仕組みつくり▼大手メーカー様向けの次期中期計画策定支援【募集背景】クライアントからの案件数増加に伴い、コンサルタント～案件獲得を行うマネージャーまで広く募集をしております。【同社の特徴】■【コンサル未経験でもご活躍いただけます】『システム開発経験』を活かしコンサルタントにキャリアチェンジ■ 社長直下部署の為裁量大。また幹部候補として現場から経営まで、広い裁量と責任を持って活躍できる環境です。■『AI・ビックデータ』など最先端技術に携わる案件に携わることが可能です■ 株式上場に向けて急成長するIT事業を行うグループに属しており、「安定」×「挑戦」の環境下で働けます

【職務内容】当社では、技術戦略の策定および実行をリードし、クラウドネイティブ技術の導入・推進、生成AIを含む最新技術の活用・展開を担うエンジニアを募集しています。特に、クラウドネイティブ技術やマイクロサービスの適用を通じたシステムモダナイゼーションを推進し、企業のDX化を支援する役割を期待しています。 また、同社の技術を深く知っているエンジニアと顧客との懸け橋となり、プロジェクトを拡大していくPMとしての役割も求められます。技術的な知見を活かしながら、顧客の課題を的確に捉え、最適なソリューションを提供することで、クライアントのビジネスの成長に貢献していただきます。 最先端技術を活用しながら、技術戦略の実行やプロジェクトマネジメントに携わりたい方のご応募をお待ちしています。【業務内容の詳細】■技術戦略・推進・技術戦略の策定および実行・クラウドネイティブ技術の導入・推進・生成AIを含む最新技術の活用・展開・クラウドネイティブ技術やマイクロサービスの適用などシステムモダナイゼーションを推進■チームマネジメント・技術チームのマネジメント（メンバー育成、評価、モチベーション管理）・クライアントとの技術的な折衝、提案活動■アーキテクチャ設計・開発支援・業務アプリケーションに求められる機能要件・非機能要件からアーキテクチャ(構造設計)を導く・開発者がアーキテクチャに沿って滞りなく設計・実装を行えるようにフレームワーク・ガイド・リファレンスアプリを作成・提供・フレームワークだけでなく、再利用性の高い共通コンポーネントの提供・ソフトウェアの設計・実装でオブジェクト指向を活用し再利用性や拡張性を考慮・難易度が高いサブシステムの実装を担当しプロジェクト全体が円滑に進むようにする■開発環境・品質管理・開発ツールを整備し、作業の自動化を推進 コードレビューや QA サポートなどで開発者サポート・コード品質向上に貢献・テスト方針やリリース方針を決めて、総合テストやプロダクション環境へのデプロイをリード【歓迎要件】■アジャイル開発（スクラムなど）の経験■Kubernetes などコンテナオーケストレーション基盤による業務システム経験■DevOps プラクティスやツールの導入経験■ソフトウェア開発/リリースプロセスの定義または改善の経験■システム、アプリケーション、インフラストラクチャのアーキテクチャ構築または検討の経験■AWS などのパブリッククラウド上で稼働するシステムの開発や運用の実務経験■関係者を巻き込んで文化醸成・浸透を行うことができるリーダーシップ■OS、ネットワークなどアプリケーション運用環境に関わる基礎知識■CI/CD パイプラインの作成または改善の経験■アプリケーションの障害解析や対応経験■ヒアリングや文書作成などのコミュニケーション能力■以下にあげるいずれかの技術要素の利用/開発経験　・Docker などのコンテナ環境　・AWS などのパブリッククラウド　・Ansible、Terraform などの IaC ツール　・自動テスト、セキュリティスキャンなどCI/CDと関連する技術【求める人物像】■特定のベンダーの製品やサービスに依存せずに、顧客にとって最適なアーキテクチャを策定したいと考えている方■技術に対するモチベーションの高いメンバーに囲まれて仕事をしたいと考えている方■技術が好きで最新技術やサービスを日々学んでいる方■自分の書いたコードを自らの作品と捉えるような方■技術に関する熱い議論を戦わせることでスキルアップしたい方■ITビジネスの始まりから終わりまで、発注側へも受注側にもコンサルティングを行っていきたい方■若手のエンジニアに対する技術教育を行える方

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

【主な業務内容】リスクモニタリングチームは、同社Japanグループのセキュリティ統括部門の中で、同社の機密情報や個人情報の保護を目的に様々なセキュリティリスクを分析し、適切な対策を実装し、提供することをミッションとしています。同社Japanの急速な規模の拡大やビジネス及びIT利用の多様化に追従するため、私たちは常に最新の技術を取り入れ、日々新しい形のリスクモニタリング・リスクコミュニケーションにチャレンジしています。例えば最近では、職員向けのセキュリティリスクダッシュボードを開発し、リリースしました。グローバルや日本独自に実装しているセキュリティシステムから情報を集約し可視化することで、自身が持つ情報資産とそのセキュリティリスク、または過去実施したセキュリティトレーニングやセキュリティ試験結果など、自分にかかわる「セキュリティごと」の課題や成熟度が一目でわかるようになり、職員個人が能動的にセキュリティ改善活動を始めるための環境を作りました。わたしたちはセキュリティガバナンス組織でありながら、フロントオフィスとの接点を大切にしています。ビジネス部門や経営層のニーズに応えるためのチームであるために、事業会社の経営層との定例会議に参加して現場の課題や事情をヒアリングしたり、ビジネス部門の技術チームやIT部門と緊密に連携することで各種施策を進めています。新しい技術の開発や運用にあたっては、海外の同社グループ会社と連携したり、各技術分野の専門企業と連携しながら業務を進めるなど、社外の多様な専門家との連携を重要視しています。【担当領域】・セキュリティリスクダッシュボードのアップグレード支援：個人向け、組織リーダー向けのセキュリティリスクダッシュボードのアップグレード企画、推進のサポート・サイバーインテリジェンスおよびセキュリティログの収集・分析：脅威情報およびサイバーセキュリティ対策の各種ログの収集・リスク分析・対策検討・情報漏洩の調査：同社ネットワーク外に流出した同社の機密データを調査し、顕在化した事案についてのビジネス部門とのコミュニケーション・セキュリティツールのアップグレード・運用：課題解決策を実行するための（RPAやエンドポイント監視ソフトウェア等の）ツールの企画、既存ツールのアップグレード企画・運用・管理【部門について】私たちの組織では、「内向き」のセキュリティガバナンス組織ではなく、ビジネス部門・経営層に対して積極的にリスクを開示し、協議しながら施策を協議・推進する「外向き」な組織を目指しています。また、積極的に新しい技術にチャレンジすることで、創造的な仕事を通じて効率的なガバナンス組織を作りたいと考えています。組織内ではフレキシブルなワークスタイルを導入しており、業務時間の柔軟な調整が可能です。部門メンバーほぼ全員がリモートワークですが、チームで効果的に協業する仕組みや、メンバー間のコミュニケーションを大切にする文化が醸成されており、働きやすい環境を整えています。【求める人物像】リスク課題に対して、理論だけでなく、具体的な解決策を考え、実行に移すことができる実践力をお持ちの方

プロジェクトマネージャーとして、またGRCチームのリーダーとして、IT全般統制やサイバーセキュリティ強化おける高度化施策の戦略策定や実行プロジェクトにおいて、プロジェクト推進や関連するプロダクト導入のリードを担っていただきます。 ・GRC領域におけるコンサルティング業務全般　└IT全般統制におけるアセスメント　└IT全般統制強化に向けた戦略立案・構想策定　└IT全般統制強化に向けた施策実行支援　└ゼロトラストアーキテクチャ実現に向けた戦略立案・構想策定　└プロダクト選定・評価　└プロダクト導入時の要件定義・構築　 ・GRC案件の獲得・ソリューションの拡大　製品パートナーなどと連携した案件の創出 ・メンバーの中長期的な育成　└プロジェクトワークを通した育成　└メンバー評価やFB 等 ※実力次第でプロモーションが早く、新卒入社4年目でマネージャーに昇格した事例があります。 比較的規模の小さい組織で、マネージャーとして影響力を持てる立場になることが可能です。【募集背景】組織拡大のための増員

【担当業務】同社の国内・海外チームと連携しながら、インフラサービスの運用管理、クラウドソリューションのサポートを通じて、グループ内の業務効率改善を支援します。・インフラサービス運用管理とソリューション支援・同社クラウドサービスの運用サポート、利用促進（Azure、AWS、GCP）・生成AIツールのサポート・コスト最適化とセキュリティ強化の実施・障害対応、インシデント防止、監視強化・他部門との相談対応、グローバルチームへのエスカレーション【部門からのメッセージ】私たちは、安全且つ効率的なインフラ環境を構築し、維持することを目指しています。新しい技術を積極的に取り入れる姿勢を持ち、グローバルな視点を持ち合わせた方の応募をお待ちしております。英語を用いたコミュニケーションに意欲的な方も歓迎します。【ポジションの魅力】・成長を続ける世界的プロフェッショナルファームのIT環境で、キャリアアップの機会があります。・インフラの構築から管理まで幅広い経験を積むことができ、リーダーシップを発揮するチャンスがあります。・最新の技術に触れながら、知識を深める場があります。・言葉や文化の多様性を伴うプロジェクトへの参加を通じて、達成感を得ることができます。・リモートワーク活用中です。【求める人物像】・コミュニケーション能力、文書力に優れ、ロジカルな判断ができる方・改善点や疑問点について積極的に意見し、解決策を考えることができる方・新規環境構築や既存環境の安定運用に注力できる方・英語でのコミュニケーションに前向きな方・自身の成長を怠らず、将来のチームマネジメントを目指す意欲のある方

【職務内容】 【IT資産管理／ソフトウェア資産管理の評価・整備、およびシステム導入・運用支援】以下の業務を担当していただきます：・ソフトウェアライセンス調査（監査）業務・ソフトウェア資産管理の監査および体制構築支援・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワークやIT資産の可視化・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM／SAMツールの選定・導入支援・ITコストの最適化やソフトウェアコンプライアンスの維持・運用・是正支援 ※【歓迎要件】より続き【資格保持者歓迎】以下の資格をお持ちの方は歓迎いたします：・CISSP（Certified Information Systems Security Professional）・CISA（Certified Information Systems Auditor）・CISM（Certified Information Security Manager）・システム監査技術者資格

■業務内容同社グループ全体のデジタル戦略推進を支援するため、Webサーバー管理の専門家として、東京拠点をベースにインフラ構築・管理、運用保守、関係部署との連携業務を担っていただきます。具体的には、AWSをメインとしたインフラ構築・管理、Webサーバーの運用保守、社内の広報チームや事業会社との連携業務が中心となります。増加するWebサイト管理ニーズに対応しながら、効率的な運用体制の構築にも携わっていただくことを期待しています。・AWS環境におけるWebサーバーの構築・運用・保守・Webサーバーのパフォーマンス監視とセキュリティ対策の実施・障害発生時の迅速な対応と原因究明・社内広報チームや事業会社との連携による要件調整・Webサイト管理に関するドキュメント作成と情報共有・Webサイト管理基盤の改善提案と実装■ポジションの魅力・Webサーバー管理のスペシャリストとして、自身の経験を活かし、より上流工程に進みたい方を求めています。現社員にはない専門性をお持ちの方にジョインしていただき、裁量権を持って実務推進いただきます。・将来的には、Webサーバー管理基盤の拡張や高度化、新たな技術導入など、グループ全体のWeb戦略を牽引する役割を担っていただく可能性もあります。最終的にはWeb関連のIT戦略やアーキテクチャ構築までお任せをしたいと考えています。・企業文化として、「時流適用」を推進しており、スピード感をもって新しいものを取り入れながら仕事を進めることができ、自身のスキルアップにも最適な環境です。同時に、チャレンジを推奨する文化があり、躊躇せず新しい領域へ踏み出すことも歓迎されます。■配属組織デジタルデザイン本部 - グループIT推進部 - システムチーム（アプリ・インフラ・セキュリティを担当）　　全8名（内東京勤務：2名　大阪勤務：6名）大阪所属のインフラメンバーと業務を遂行します。■募集背景同社は、同社グループの純粋持株会社です。 同社グループは全9社の子会社で構成されており、過去10年で売上2.1倍、従業員数2.0倍と成長しており、採用人数も年々増加しています。 現在、一部の事業会社ではWebサイト管理体制が未整備なため、セキュアかつガバナンスの効いたWebサーバー環境を提供することを目指します。ホールディングスのIT部門として、事業会社のWebサイトの安定稼働とパフォーマンス向上をリードして実現します。

製造業界における以下のコンサルティングサービスに従事していただきます。■プロジェクト管理支援・業務改革やIT刷新などのプロジェクト■新規事業構想・計画策定・新規事業化プロジェクトPMO・製造業のデジタル技術（IoT・AI）を使った新規事業化支援■経営基盤強化支援・基幹システム企画構想・グループ経営、原価管理高度化支援・シェアードサービスやアウトソーシング■ものづくり効率化支援・設計開発業務改革（PLM・ERP・MES）・工場のデジタル化（デジタルツイン・4.0構想策定）■グローバル化支援・海外市場調査及び展開計画策定支援・海外展開プロジェクトPMO■セキュリティ、コンプライアンス・サイバーセキュリティ、ガバナンス・世界品質基準への準拠支援

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。【具体的な支援内容】■サイバーストラテジーサービス・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用した　セキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援・IT技術や環境整備に係る各種支援　（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援

KPMGコンサルティングの金融セクター担当として、金融セクターの各業種業態・各クライアントに対するビジネス戦略の立案とその実行のリードを担う部門です。銀行・証券、保険、異業種の金融参入、カード・決済系サービスのサブチームがそれぞれの業界を担当し、課題やニーズが多様化／複雑化している各金融機関のCXO／部門長クラスとリレーションを構築しシーズ/ニーズを把握したうえで、経営課題を理解し業務開発や提案活動をリードします。・戦略・オペレーション：　例）経営戦略 (RAF、MIS等)、経営統合・事業再編、M&A / PMI、BPR / RPA・財務・会計：　例）財務会計、管理会計、リスク管理・規制対応（NSFR、IRRBB、AML等）、Global CMS・ITアドバイザリ：　例）基幹システム（勘定系・情報系・決済系）導入、EPR導入、IT戦略策定、ITセキュリティ・人事・企業変革：　例）人事制度改革、人財開発、企業文化変革（Digital Culture、Cross-functional Collaboration、Agile Processing等）

同社は監査法人、税理士法人、コンサルティングサービスを提供するプロフェッショナルファームです。同社グローバルでは現在、世界146ヵ国のメンバーファームに約227,000名のプロフェッショナルを擁し、サービスを提供しています。その中で、同社は、デジタルテクノロジーなどの最先端技術を活用し、クライアントのビジネスモデルやビジネスオペレーションをグローバル規模で変革するためのコンサルテーション・アドバイザリーサービスを提供しています。【チーム紹介】金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、テクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。Regulation & Governanceチームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。【職務内容】大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。■プロジェクト事例・サイバーセキュリティ高度化ロードマップ推進支援・国内外基準に基づくサイバーセキュリティ評価、監査支援・サイバーセキュリティ訓練企画および実施支援・サイバーセキュリティ人材育成計画および実行支援・SOCの導入、機能強化、子会社への展開支援・クラウドセキュリティルール策定支援、プロセス整備支援【役割および責任】■マネージャー未満（コンサルタント／シニアコンサルタント）管理者指導のもと、以下の作業を実施していただきます。・クライアント業務の分析、プロセス可視化、および課題の抽出・抽出課題に対する解決策の検討■マネージャー以上・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー・新規案件受注に向けた提案活動・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）【必須要件※続き】※以下いずれかの業務経験を有する方■システム設計・開発・運用業務■セキュリティ業務（SOC、CSIRT、情報セキュリティ管理等）■システムリスク管理業務（インシデント・障害管理、IT-BCP、システムリスク評価等）【歓迎要件】■セキュリティコンサルティング業務の経験■金融機関のセキュリティ業務知識■組織やプロジェクトのマネジメント経験■グローバルプロジェクトへの参画経験■ビジネスレベルの英語力

同社は「日本で一番身近なセキュリティ会社」をミッションに掲げ、「法人向けセキュリティコンサルティング事業」と「クラウドサービス事業」を展開しているベンチャー企業です。企業のセキュリティ事故は、ニュースで見るよりもずっと身近に起きており、従業員一人ひとりの「ちょっとしたうっかり」が、企業の信頼や経済活動を脅かす時代です。私たちは、セキュリティ教育クラウドを通じて、そうした事故を未然に防ぐ仕組みをつくっています。──「従業員一人ひとりの意識を変えて、社会から情報漏えいをなくしたい」──この信念のもとに歩みを進めており、さらに今後数年以内のIPOを目指して、事業は急拡大中です。組織がダイナミックに成長・変革する貴重なフェーズなため、市場・組織・技術と真摯に向き合ったプロダクト作りに挑戦ができる環境です。また直近では、総務省後援の「ASPICクラウドアワード2024」にて、基幹業務系ASP・SaaS部門において『社会貢献賞』を受賞し、外部機関から高い評価をいただく機会も増えております。【募集背景】セキュリティ教育クラウドはプロダクトローンチから8年、前年対比200%以上で成長し続けており、開発スピードの速さをクライアント様からもお褒めいただくことが多く、高い価値を提供し続けています。しかしながら、事業の拡大に伴い、システムの規模や複雑度が増すだけでなく、求められる技術的なレベルも年々高まってきています。さらに、顧客からの要望も多岐にわたり量も増加しており、現状のメンバーだけではすべてにスピード感を持って対応することが難しくなってきています。また、中長期的なサービス成長を見据えたアーキテクチャの見直しや開発体制の整備など、まだまだやりたいこと・やらなくてはならない課題が山積みです。そこで私たちは、プロダクトのさらなる成長の牽引と、開発スピードの加速に貢献いただける新たなメンバーをお迎えしたいと考えています。【仕事内容】・テックリードとして、アーキテクチャ設計・技術選定など難易度の高い業務に携わることができます・ジュニアメンバーの技術的なサポート等人材の育成やチームビルディング等、開発組織を牽引するリーダーに必要な経験を積むことができます・フルスタックエンジニアとして、SaaS開発の全行程(ユーザーストーリーの作成、仕様策定、設計、実装、テスト)に一気通貫で関わることができます【開発環境】・フロントエンド: Next.js + TypeScript・バックエンド: Rails, Go・インフラ: AWS (ECSを中心としたコンテナベースの環境です)・データベース: Amazon Aurora for MySQL・CI/CD: GitHub Actions・ソースコード管理: GitHub・タスク・ドキュメント管理: Notion・支給マシン: 最新のMacBook Proを貸与します。(メモリ48GB)・開発手法: 1スプリントを1週間としたスクラム開発となります。【開発チームについて】技術力だけではなく、ビジネス視点からプロダクトの戦略策定をしたい、チームビルディングに挑戦したい。そんな方にとって、同社は最高の環境かもしれません。開発チームは少数精鋭。エンジニア同士が「なんでそのコード書いたの？」　「ほんとにそれがベスト？」など率直に議論できる文化があります。 また、職種の壁を越えて、PdMやCS、営業チームとともに要件定義や仕様策定の段階から携わることができます。スプリントは1週間単位。高い熱量で仮説検証を回しながら、スピード感を持って開発できる環境です。 同社ではただ言われたものを作るのではなく、「魅力的なプロダクトをつくるための議論」を惜しまず、エンジニア自身が「プロダクトの未来を、自分の手で形にしていくこと」「ユーザーに価値を届けていること」を重視しています。【求める人物像】・世の中を自分たちの力で変えられると思う方・前向きで、自ら考え行動できる方・チームプレイを重視し、全体最適を考えられる方・MVVに共感し、社会貢献に意欲的な方・他責思考ではなく、自身で解決策を考えられる方

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

【担当業務】同社の国内・海外チームと連携しながら、インフラサービスの運用管理、クラウドソリューションのサポートを通じて、グループ内の業務効率改善を支援します。・インフラサービス運用管理とソリューション支援・同社クラウドサービスの運用サポート、利用促進（Azure、AWS、GCP）・生成AIツールのサポート・コスト最適化とセキュリティ強化の実施・障害対応、インシデント防止、監視強化・他部門との相談対応、グローバルチームへのエスカレーション【部門からのメッセージ】私たちは、安全且つ効率的なインフラ環境を構築し、維持することを目指しています。新しい技術を積極的に取り入れる姿勢を持ち、グローバルな視点を持ち合わせた方の応募をお待ちしております。英語を用いたコミュニケーションに意欲的な方も歓迎します。【ポジションの魅力】・成長を続ける世界的プロフェッショナルファームのIT環境で、キャリアアップの機会があります。・インフラの構築から管理まで幅広い経験を積むことができ、リーダーシップを発揮するチャンスがあります。・最新の技術に触れながら、知識を深める場があります。・言葉や文化の多様性を伴うプロジェクトへの参加を通じて、達成感を得ることができます。・リモートワーク活用中です。【求める人物像】・コミュニケーション能力、文書力に優れ、ロジカルな判断ができる方・改善点や疑問点について積極的に意見し、解決策を考えることができる方・新規環境構築や既存環境の安定運用に注力できる方・英語でのコミュニケーションに前向きな方・自身の成長を怠らず、将来のチームマネジメントを目指す意欲のある方

【担当業務】同社の国内・海外チームと連携しながら、インフラサービスの運用管理、クラウドソリューションのサポートを通じて、グループ内の業務効率改善を支援します。・インフラサービス運用管理とソリューション支援・同社クラウドサービスの運用サポート、利用促進（Azure、AWS、GCP）・生成AIツールのサポート・コスト最適化とセキュリティ強化の実施・障害対応、インシデント防止、監視強化・他部門との相談対応、グローバルチームへのエスカレーション【部門からのメッセージ】私たちは、安全且つ効率的なインフラ環境を構築し、維持することを目指しています。新しい技術を積極的に取り入れる姿勢を持ち、グローバルな視点を持ち合わせた方の応募をお待ちしております。英語を用いたコミュニケーションに意欲的な方も歓迎します。【ポジションの魅力】・成長を続ける世界的プロフェッショナルファームのIT環境で、キャリアアップの機会があります。・インフラの構築から管理まで幅広い経験を積むことができ、リーダーシップを発揮するチャンスがあります。・最新の技術に触れながら、知識を深める場があります。・言葉や文化の多様性を伴うプロジェクトへの参加を通じて、達成感を得ることができます。・リモートワーク活用中です。【求める人物像】・コミュニケーション能力、文書力に優れ、ロジカルな判断ができる方・改善点や疑問点について積極的に意見し、解決策を考えることができる方・新規環境構築や既存環境の安定運用に注力できる方・英語でのコミュニケーションに前向きな方・自身の成長を怠らず、将来のチームマネジメントを目指す意欲のある方

【業務紹介】企業全体の情報セキュリティ戦略の策定から実行・運用に至るまでを主導いただける方を募集しています。本ポジションでは、情報セキュリティに関する高い専門性とリーダーシップを発揮し、社内外におけるセキュリティ体制の強化およびガバナンスの向上に貢献いただきます。具体的には、セキュリティポリシーやガイドラインの策定・改訂、セキュリティシステムの設計・運用、各種監査対応、インシデント対応、脆弱性診断、社内教育などを幅広くご担当いただく予定です。また、最新の脅威動向や技術トレンドを把握し、企業の情報資産を守るための対策を継続的に講じていただきます。加えて、経営層に対するリスクレポートや改善提言、国内外の関係部署（ベトナム開発拠点等）との連携も重要な業務です。将来的には、グローバル基準に準拠したセキュリティ体制を確立し、業界をリードする組織作りを担っていただくことを期待しています。なお、海外子会社との連携に伴い、英語でのコミュニケーション機会や出張の可能性もございます。将来的には、情報システム部門の中核として、さらなるセキュリティ強化やシステム刷新プロジェクト等のリードもお任せいたします。【具体的な業務内容】・情報セキュリティ戦略の策定・推進・セキュリティポリシー・ガイドラインの整備および運用・セキュリティシステムの設計・構築・運用（SIEM、EDR等含む）・セキュリティインシデント対応計画の策定と訓練の実施・脆弱性診断およびペネトレーションテストの実施・改善提案・セキュリティ監査の対応と社内体制の是正・改善・各種法令・ガイドライン（GDPR、ISO27001等）への対応・セキュリティ意識向上のための社内教育・啓発活動【ポジションの魅力】・グローバルなセキュリティガバナンスに挑戦できる環境国内外に拠点を持つ企業として、日本とベトナムの拠点の双方にセキュリティルールを策定・統括でき、グローバル規模で情報セキュリティガバナンスを強化する責任を持てます。・経営層と連携しやすい組織体制セキュリティ方針や施策の立案・実行において経営層への直接の提言や状況報告を行うことができ、経営に近い立場でリーダーシップを発揮するポジションです。・セキュリティ戦略の自由度と裁量の高さ国内外のセキュリティ体制構築における戦略立案や運用において、事業内容に即した柔軟な施策を導入できるため、CISOとしての経験とスキルを最大限に発揮できる環境です。・上場基準に耐えうるセキュリティの構築上場を目指す企業として、情報セキュリティにおける最高水準の管理体制を構築し、企業価値を守る上で重要な役割を担います。・幅広いセキュリティリソースと研修支援セキュリティ教育や研修プログラムの企画・実施にも関わり、企業全体のセキュリティ意識向上に直接貢献しながら、組織全体のリスク対策を推進していくことが期待されます。【配属部署】日本、ベトナムの情シスがチームメンバーとなります。日本側　情報システム担当1名ベトナム側　情報システム担当1名、SRE1名レポートラインはボードメンバー【歓迎要件】※応募要件続き・DevSecOpsの推進経験・セキュリティツールの導入、運用経験・英語でのコミュニケーション能力（読み書き程度）・グローバル法規制対応（GDPR, CCPA など）の実務知識【求める人材像】組織全体のセキュリティリスクを俯瞰的に捉え、戦略的かつ実践的に施策を推進できる方を求めています。情報セキュリティに関する高度な専門知識と豊富な実務経験を活かし、社内外の関係者と円滑に連携しながら、全社的なセキュリティ体制の構築・強化に主体的に取り組める方を歓迎いたします。また、急速に進化する技術環境や脅威動向に対して柔軟に対応できる学習意欲と向上心をお持ちの方、そして高い倫理観と責任感を持ち、自律的に行動できる方を高く評価しています。

■LASINVAとは？BCG出身者が手掛ける唯一無二の総合コンサル＋α■企業の特徴◎ 大手企業を中心に戦略からITまで現場ドリブンの伴走支援が強み???◎ 今100人強の会社で、今後も「急拡大、大規模拡大せず」高品質のコンサルティングを提供???◎ コンサル＋新規事業で事業拡大を目指している会社■特徴/魅力＜ストレッチアサイン＞　・キャリアや志向に応じたアサインメント　・PJ目標設定/評価を通じたPDCAの実施　・案件の中でのチャレンジ　　　-Not:出来ることだけ　　　-But:ストレッチ推奨＜タスクフォース活動＞　意欲次第で、案件以外の経験で幅だしも可能例：　・サッカーのJ1J3チームの支援TF　・生成AITF　・当社カルチャー醸成の企画・推進TF　　・Hataraku Lab(はたらきやすさTF)　・学生へのキャリア教育推進のTF　・脱炭素社会実現を目指すうみまち社支援のTF＜eVoLution(研修)＞　BCGにおける一子相伝・門外不出の教えを噛み砕き、楽しく・翌日から使える内容に昇華させた入魂の研修プログラム。＜ナレッジエンハンスメント＞各領域のエキスパートによる専門性向上・クラウド、セキュリティ、システム開発、アジャイル、プロダクト開発・サプライチェーン・マネジメント、ファイナンス・SAP、Salesforce■業務概要：まずは経験値の積み上げ・拡張をして頂きつつ、将来的な幹部候補として、コンサルティングサービスの提供を中心に、採用/育成、新規事業等にも携わっていただきたいと考えております。■プロジェクト事例：◆戦略　・大手製造メーカー：事業戦略策定支援(社長含む全経営陣を巻き込み)　・大手製造業IT関連会社：AI搭載ITソリューションプロダクトの事業性評価／企画開発推進　・大手エネルギー会社：CVC立ち上げにおける戦略策定～推進　・大手流通会社：特定事業における流通改革コンサルティング　・大手通信会社：地域共創推進のための大企業／地方企業のアライアンス形成支援◆Biz・IT上流　・大手製薬メーカー：売上予測業務のモデル化／標準化支援　・大手生命保険会社：生成AI活用した全社の業務改革／コスト削減支援　・大手食品メーカー：利益率改善のための価格戦略策定／生産効率改善　・大手メディア：新規ビジネスにおけるシステム構想策定　・メガバンク：生成AI活用による攻め/守りの業務改善　・大手自動車メーカー：デジタル及びコネクテッドサービス企画/開発支援?◆IT・PMO・その他　・メガバンク：システム開発領域における生成AI活用プロジェクト　・大手小売業：ビジネスプラットフォームTiDBマイグレーション支援　・大手製薬企業：DTxプラットフォーム構築支援　・総合エンタメ企業：販売管理システム刷新PJにおけるPMO支援　・AIベンチャー：AIソリューションを用いた戦略/実行コンサルティング■入社後について：入社後はこれまでの業務経験や得意領域を考慮してプロジェクトにアサインさせて頂きます。■人材育成を肝とし、独自の研修プログラムを用意：同社はファームの質は人材で決まると考えており、大手ファームと遜色ない、むしろ超える質を担保するために独自の研修プログラムを用意しております。実用性にフォーカスし構築した36種類の研修プログラムを提供しております。■組織構成：現状コンサルタントは約60名（年齢層20～50代）が在籍しております。中途入社の方で構成されている為、馴染みやすい環境です。

■LASINVAとは？BCG出身者が手掛ける唯一無二の総合コンサル＋α■企業の特徴◎ 大手企業を中心に戦略からITまで現場ドリブンの伴走支援が強み???◎ 今100人強の会社で、今後も「急拡大、大規模拡大せず」高品質のコンサルティングを提供???◎ コンサル＋新規事業で事業拡大を目指している会社■特徴/魅力＜ストレッチアサイン＞　・キャリアや志向に応じたアサインメント　・PJ目標設定/評価を通じたPDCAの実施　・案件の中でのチャレンジ　　　-Not:出来ることだけ　　　-But:ストレッチ推奨＜タスクフォース活動＞　意欲次第で、案件以外の経験で幅だしも可能例：　・サッカーのJ1J3チームの支援TF　・生成AITF　・当社カルチャー醸成の企画・推進TF　　・Hataraku Lab(はたらきやすさTF)　・学生へのキャリア教育推進のTF　・脱炭素社会実現を目指すうみまち社支援のTF＜eVoLution(研修)＞　BCGにおける一子相伝・門外不出の教えを噛み砕き、楽しく・翌日から使える内容に昇華させた入魂の研修プログラム。＜ナレッジエンハンスメント＞各領域のエキスパートによる専門性向上・クラウド、セキュリティ、システム開発、アジャイル、プロダクト開発・サプライチェーン・マネジメント、ファイナンス・SAP、Salesforce■業務概要：まずは経験値の積み上げ・拡張をして頂きつつ、将来的な幹部候補として、コンサルティングサービスの提供を中心に、採用/育成、新規事業等にも携わっていただきたいと考えております。■プロジェクト事例：◆戦略　・大手製造メーカー：事業戦略策定支援(社長含む全経営陣を巻き込み)　・大手製造業IT関連会社：AI搭載ITソリューションプロダクトの事業性評価／企画開発推進　・大手エネルギー会社：CVC立ち上げにおける戦略策定～推進　・大手流通会社：特定事業における流通改革コンサルティング　・大手通信会社：地域共創推進のための大企業／地方企業のアライアンス形成支援◆Biz・IT上流　・大手製薬メーカー：売上予測業務のモデル化／標準化支援　・大手生命保険会社：生成AI活用した全社の業務改革／コスト削減支援　・大手食品メーカー：利益率改善のための価格戦略策定／生産効率改善　・大手メディア：新規ビジネスにおけるシステム構想策定　・メガバンク：生成AI活用による攻め/守りの業務改善　・大手自動車メーカー：デジタル及びコネクテッドサービス企画/開発支援?◆IT・PMO・その他　・メガバンク：システム開発領域における生成AI活用プロジェクト　・大手小売業：ビジネスプラットフォームTiDBマイグレーション支援　・大手製薬企業：DTxプラットフォーム構築支援　・総合エンタメ企業：販売管理システム刷新PJにおけるPMO支援　・AIベンチャー：AIソリューションを用いた戦略/実行コンサルティング■入社後について：入社後はこれまでの業務経験や得意領域を考慮してプロジェクトにアサインさせて頂きます。■人材育成を肝とし、独自の研修プログラムを用意：同社はファームの質は人材で決まると考えており、大手ファームと遜色ない、むしろ超える質を担保するために独自の研修プログラムを用意しております。実用性にフォーカスし構築した36種類の研修プログラムを提供しております。■組織構成：現状コンサルタントは約60名（年齢層20～50代）が在籍しております。中途入社の方で構成されている為、馴染みやすい環境です。

【採用背景】生成AI、AIエージェントに代表される新たなテクノロジーが企業経営や我々の働き方、業務自体を大きく変革しています。しかしながら、このような最新のテクノロジーは、従来の社会システムの前提としており、既存の法制度では適正なコントロールが難しい部分があります。そこで、新たなイノベーションと企業活動の適切な融合を推進し、技術の良さを迅速かつ安全に引き出すために、同社では、プライバシーの侵害や倫理面の問題に配慮したAI倫理/プライバシー等に関するガバナンスコンサルティングを展開しています。次世代のガバナンスや制度設計に向けたコンサルティングサービスを提案/提供できる人材を広く募集します。【業務概要】本求人では、以下のような業務を推進しています。・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関するリスクアセスメント・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関する制度設計、運用・上記に関連した法制度の調査やビジネス検討支援、官公庁へのロビー活動等・その他、新たな技術（生成AI、メタバース等）と企業経営の適切な融合の推進支援【同職種で働く魅力】・個人の権利や企業の社会的な責任と最先端技術の調和した新たな社会の実現に直接貢献できます。・企業におけるイノベーションを促進するための次世代のガバナンスについて、業務を通じて理解を進め、各企業の成長を支える役割を担うことができます。・海外の法制度等も考慮した対応が不可欠であり、グローバルな視点から最先端の技術と制度について学習し、新たな仕組みの立案等に携わることができます。【主なクライアント業界】・AIエージェント等の先端的な技術を活用したイノベーションを進めている大手企業・新たな技術リスクや法制度対応に対して組織的な対応を進めている大手企業・新たな技術と法制度に関する調査、政策検討を実施する企業や官公庁【コンサルティングの案件例】①大手IT企業：個人情報保護、セキュリティの制度運用支援プライム上場の製造業において、全社的に個人情報保護、セキュリティ対策を強化するため新たな制度の整備とその社内への普及活動の支援を実施②大手素材企業：AI法制度対応支援海外に100以上の拠点を持つプライム上場企業において海外のAI法制度対応を支援するため、拠点を持つ主要国におけるAI関連法制度の動向を調査するとともに、その対応計画について検討を実施③大手鉄道会社：プライバシー保護制度の運用支援MaaS、顔認証改札等、運輸サービスにおける個人情報の安全な利活用を図るため、全社的なプライバシー保護制度の設計を行うとともに、その運用支援を実施④大手鉄道会社：スマートシティのデータガバナンスガイドライン策定支援大手鉄道会社が新駅開設に伴い進めるスマートシティの整備において、個人等の情報が安全かつ適切に活用されるようデータガバナンスガイドラインの整備を支援【歓迎要件】【コンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験【シニアコンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験・基本情報技術者試験以上の資格取得・法制度に関する調査やガイドライン類の作成経験【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】プロジェクトの中で各クラスに応じた役割を担っていただきます。（以下にクラス別の一例を記載）【コンサルタントクラス】上長の指導の下、プロジェクトにおける特定業務（例：リサーチ、データ分析、討議資料作成、ヒアリングサポートなど）を正確に実行します。コンサルタントの基礎的な動きをOJT/OffJTを通じて習得し、プロジェクトに貢献します。

【１．Power&Utilities】CO2ネットゼロ実現に向けた再生可能エネルギー主力電源化、自然災害へのレジリエンス強化、デジタル化進展など、パワー・ユーティリティ産業は抜本的な変革期にあり、新規事業の創出やテクノロジーを活用した抜本的な経営基盤の見直しなど、企業のコンサルティングニーズは多様化すると共に、その期待値は高まっています。パワー&ユーティリティチーム（P&Uチーム）は、同社グローバルネットワークで約9,000人のエネルギー業界専門家と連携し、日本のエネルギー業界を支えるクライアントの新たな価値創造に資するサービス提供を通じて、持続可能な脱炭素社会・エネルギー社会の実現を目指しています。【２．担当業務】P&Uチームは、全ての企業の基盤となるエネルギー全般を取り扱うインダストリーチームです。各産業において新規事業創出やM&Aを含む海外進出等による”攻め”と、規制対応、DXを含む既存業務の高度化、効率化等による”守り”の両面から、クライアントが不確実性の高い事業環境において勝ち抜くために必要なサービスを、戦略策定から実行支援に至るまで一貫して担います。実行支援について詳述すれば、従前より引き続きニーズがある伴奏型支援に加え、生産人口減少、設備老朽化やテクノロジーの進展といった外部環境変化においても、クライアントの持続可能な成長を共創すべく、専門業務自体を代行した付加価値を創出するマネージドサービスや、同社のナレッジを活用し開発したデジタルプロダクトの提供にも取り組んでいます。【３．担当業界】電力、ガス等の既存エネルギー企業に加え、エネルギーを主力事業と位置付ける商社、重工・エンジニアリング、総合電機、通信等、他業界からの新規参入企業を担当します。【４．担当領域】①事業戦略策定・実行支援②業務改革（BPR）支援③DX戦略策定・実行支援④デジタルプロダクト開発・販売⑤マネージドサービス（専門業務実行支援）等【５．具体的なプロジェクト】①事業戦略策定・実行支援・水素・アンモニア・SMR等のクリーンエネルギーに関する事業戦略策定・実行支援・再生可能エネルギーおよび新エネルギーに関する事業戦略策定・実行支援・市場調査、M&A等の海外事業戦略策定・実行支援・レベニューキャップ制度等の規制対応に向けた戦略策定・実行支援・グループ事業・組織再編に関する戦略策定・実行支援②業務改革（BPR）支援・Cloud, AI等を活用したエネルギートレーディング、リスクマネジメントの業務改革支援・ERP/EPM,データ仮想化等を活用したグループ経営管理の高度化支援・EAM/APM,IoT,AI等を活用した設備・工事管理の業務改革支援・CIS, CRM等を活用した顧客管理、料金計算、受付・請求等の業務改革支援・ERP, RPA等を活用したバックオフィス（経理、資材調達、人事等）の業務改革支援・バックオフィス（経理、資材調達、人事等）のSSC/BPO戦略策定・導入支援③DX戦略策定・実行支援・データドリブン経営を目的とした全社DX戦略策定・実行支援・Drone, AI, IoT等を活用した新規事業戦略策定～事業立ち上げ支援・DX組織立ち上げ及びDX人材育成支援・発電所等の重要施設を対象としたサイバーセキュリティー戦略策定・導入支援④デジタルプロダクト開発・販売・電力需給収支に係るダッシュボード開発・販売・設備投資計画～モニタリング、再エネ設備管理に係るデジタルツール導入・開発・販売⑤マネージドサービス（専門業務実行支援）・財務・経理実務支援＋業務高度化・DX推進・サイバーセキュリティ及びPMO支援【６．人員構成】コンサルティング会社出身者、シンクタンク出身者、SIer・パッケージベンダー出身者、エネルギー企業（電力・ガス）出身者、官庁出身者、その他企業・団体のエネルギー関連部門など、多様なバックグラウンドを持つメンバーで構成されており、それぞれが業務経験を活かしながら新しい分野にもチャレンジしています。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。業務内容（例示）■内部統制関連・ITに関する内部統制の実施状況評価・ITに関する内部統制システムの構築・改善・IT関連のルール策定、運用態勢の構築■セキュリティ関連・セキュリティ監査の計画立案・実施・セキュリティリスクの評価および対策の立案・実施～キャリアプラン～入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。

【期待する役割】IDAJ は最先端のMBD/CAE 技術およびデジタル・エンジニアリング技術を通じてお客様の課題を解決することに取り組んでいます。創業30 年を迎える現在を第二の創業期として位置づけて更なる成長段階に向け様々なチャレンジを意欲的に行っています。本ポジションでは、インフラエンジニアとしてご活躍いただくポジションです。【職務内容】・IT インフラ（サーバー、ストレージ、Cloud、データセンター）の運用・支援 ・新規案件の要件定義、設計、構築、運用保守。・HPC・計算基盤における企画・導入・運用管理。・システム利用者（社内・社外協力会社）向けのサポート提供。・ネットワーク管理（構内LAN、国内VPN、インターネット接続の設計・構築・運用）。・２次対応など社内ユーザー等の問い合わせ対応。・各ベンダーのマネージメント業務、折衝、調整。【詳細】■Linux の運用・サーバーのセットアップと管理: Apache/Nginx、MySQL、PHP などのインストールと設定。・シェルスクリプトの作成: 日常的なタスクの自動化と効率化。・セキュリティ対策: SSH の設定、ファイアウォールの構成、権限管理。・パッケージ管理: yum、apt などのパッケージマネージャーを使用したソフトウェアのインストールと更新。■Windows の運用・Entra、Active Directory の管理: ユーザーアカウント、グループポリシーの設定と管理。・Windows Server の運用: サーバーのインストール、設定、パッチ適用、バックアップとリカバリ。【キャリアパス】インフラの管理職、スペシャリスト等があります。弊社は技術領域のプロフェッショナル集団ですので安定感のある雰囲気に身を置きながら、これまでの経験をもとに業界最先端の技術に挑戦する社員たちと一緒に切磋琢磨しながら成長していきたいと考える方に本ポジションは適していると考えています。【組織構成】情報システム部門:5名【募集背景】定年退職される方の後任を探しております。ゆくゆくはインフラ業務全体を見ていただける方を募集いたします。【魅力】■インフラのリプレースとして計算サーバー、ネットワーク、認証基盤などを計画しています。計画の初期段階から運用までを経験することが可能です。■幅広いインフラの経験を養える機会も多いです。【働き方】■リモートワーク：週1回■残業時間：月約10時間

【仕事内容】脅威インテリジェンスチームのミッション/サービスについて・脅威インテリジェンス事業の立ち上げ、拡大・既存サービスとの連携、統合によるサービス価値の最大化・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献【具体的な業務内容】当社は海外のセキュリティベンダーと直接パートナーシップを締結し、日本総代理店として最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。当社が提供している脅威インテリジェンスサービス（Cognyte/Kryptos Logic）に関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。・脅威インテリジェンスの収集と分析・技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）・サービスに関する顧客からの問合せ対応・日本およびアジア固有の脅威情報の調査・注意喚起情報の発信・海外ベンダーとの技術打合せ・営業支援活動（プリセールス、提案支援など）・セキュリティLabでの検証業務 など【取引先/案件例】・大手メーカーでの採用実績あり・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さま　からの引き合いが増加中入社後の流れ▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降　現在は元航空自衛隊でサイバーを担当していた日本人アナリストと、元イスラエル軍8200部隊で　　　諜報活動を担当していたイスラエル人アナリストの2名で対応していますが、このチームに参画　いただきOJTを通じて必要な知識、スキルを習得いただきます。【当ポジションの強みや魅力】当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。【チームについて】配属予定先サイバーセキュリティコンサルティング部　プロダクト推進グループ　脅威インテリジェンスチーム特徴【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。【得られる経験・スキル】経験・スキル・脅威インテリジェンスにおける知見、経験・新規事業開発に関する知見、経験・英語によるコミュニケーション力スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。【歓迎要件】■ 技術スキル・攻撃手法と対策の知識と理解・脅威アクターとそのツール、テクニック、手順に関する最新の知識と理解・マルウェアおよび脆弱性に関する知識と理解・脅威インテリジェンスサービスの実務経験・セキュリティ診断のご経験・セキュリティのコンサル業務経験・SOCにおけるアナリストとしての実務経験・CSIRTにおける脅威インテリジェンスの収集、マルウェア解析、フォレンジック、　インシデントレスポンスなどの実務経験・ビジネスレベルの英語力【求める人物像】・新しい分野を自ら切り開いていける強い推進力をお持ちの方・脅威インテリジェンスの領域に興味をお持ちの方

【仕事内容】プリセールス（営業推進チーム）のミッション/サービスについて営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティ系プロダクトの提案および導入を主導的に進めていただきます。具体的な業務内容・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化・顧客向け個別提案書作成および営業担当者との提案活動・パートナーベンダーとの調整およびコーディネート・主要セキュリティ市場製品に関する情報収集/理解■提案商材技術領域（例）取り扱い商材の領域は多岐に渡りますが代表的なものは下記となります。マルチベンダーとしてお客さまの課題・要件にもとづいて最適な製品を選定します。・エンドポイント対策・IT資産管理・ネットワーク・ID管理・ログ管理・脆弱性管理取引先/案件例大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。【当ポジションの強みや魅力】グループ会社の顧客（アプローチの中心は、大手企業や金融機関）に某社と連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です【チームについて】【配属予定先】サイバーセキュリティコンサルティング部　サービス推進グループ　営業推進チームフロント営業4人、インサイド営業2人、プリセールス2人とコンパクトにまとまった組織です。週に一回、出社奨励日を定めており、Face to Faceで、常にチーム内で活発に営業戦略などの意見交換を行っています。高い成果をあげられるよう、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高いチームです。【得られる経験・スキル】経験・スキルSIerもしくはセキュリティベンダーにてエンダープライズ向けにITインフラ（セキュリティ商材を含む）の導入に携わった経験スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】インシデント対応支援（インシデントレスポンスチーム）のミッション/サービスについて・お客さまで、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が　発生した場合に、その対応を支援します。・インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。・再発防止策を策定し、組織のセキュリティ体制強化を支援します。具体的な業務内容お客さまのサイバーインシデント対応支援業務を担当していただきます。【インシデント対応支援】・インシデント発生時の初動対応・インシデントハンドリング対応・復旧・再発防止アドバイス対応・広報支援対応【フォレンジック業務】証拠保全の実施・デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）・インシデントの原因究明のための詳細な分析・フォレンジック報告書の作成【入社後の流れ】▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループIR（インシデントレスポンス）チーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。具体的な業務内容お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループリスクマネジメントチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【仕事内容】セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。具体的な業務内容脆弱性診断サービスに係る業務の実施及び同社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。■主な提供サービス・脆弱性診断サービス・ペネトレーションテスト・SOCサービス管理・WAFサービス管理・標的型攻撃メール訓練サービス入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループ　テクニカルチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【ポジションの魅力】■東京海上グループのデジタル中核会社である東京海上ディーアールにて、デジタル×リスクコンサルティングで新事業を生み出すことにより、新事業開発を行う次世代のリーダーとなることができます■多岐に渡るリスク・コンサルティング領域 (企業財産・防災/減災・不動産リスク・ビジネスリスク・PL/サステイナビリティ・サイバーセキュリティ・ヘルスケア・運輸/モビリティ)の日本の第一人者であるコンサルタントと共に業務を行い、リスク・マネジメント領域のプロフェッショナルとなることができます■日進月歩のデジタル技術をいち早くキャッチアップ、情報収集と共に評価を行うスキルを身に着けて、事業に活かすことを考えられるデジタル人材となることができます【職務概要】デジタル技術を活用して、東京海上ディーアール社のコンサルティング事業を高度化するための新規コンサルティングメニュー開発およびコンサルティング遂行を行う非常にエキサイティングな仕事となります。■同社リスクコンサルティング本部のコンサルティング業務を分析します。■デジタル技術の市場調査・訪問調査により、デジタル技術の適用可能性評価を行います。■ビジネス課題とデジタル技術シーズを掛け合わせて、新規事業のアイデアを生成したのち、新規事業のプロトタイプや検証を実施し、事業化の実現性や効果を判断します。■各リスク・コンサルティング本部への適用に際し、新規コンサルメニューを顧客へテストデリバリーを行います。■新規事業の販売やマーケティングを展開し、収益化をめざします。

■ 公的機関（中央省庁、地方公共団体、独立行政法人等）に対して、お持ちになっている専門性を生かし、クライアントが望む変革を支援してきたいと考えている方を募集します。■同法人で提供している業務（例）は以下の通りですが、先端技術を生かした新規業務領域への拡大も積極的に推進しており、中途採用の皆さまには、その担い手としての活躍も期待しています。【コンサルティング業務（例）】・システム再構築/最適化計画策定支援・システム再構築調達支援・工程管理支援業務（PMO/PJMO）・業務再構築（BPR）支援・ＩＴ基本計画／情報化推進計画策定支援・業務継続計画（BCP）策定支援・システム/セキュリティ監査・セキュリティポリシー策定支援・官民データ利活用/オープンデータ化推進支援・ガバメントクラウド/GSS・ゼロトラスト移行支援 【所属】同社在籍になります（某社に一部出向になる可能性があります）。 【語学】・ビジネスレベルの英語力があれば尚可。（海外志向者はTOEIC 800以上）【求める資格】以下の資格があれば尚可。・デジタル関連資格（IPAが所管する資格、民間デジタルツールのサーティフィケーション、クラウド系（AWS、Azure）資格等）【求める人物像】・コミュニケーション能力、計画立案能力、調査分析能力。・プロジェクトマネジメント、マルチタスク対応が可能なこと。・ビジネスを開発し、レバレッジを効かせてビジネス規模を大きくしていけること。・ビジネスを志向しつつ、社会に貢献する意識を持っていること。・積極的・能動的にビジネス開発とその実行に携わる意識を持っていること。・多様な専門性を有するメンバーと協業できる柔軟性を持っていること。

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究

■業務内容(40％)Application Securityに関する施策の企画立案ならびに推進(30％)Application Securityに関する開発標準の策定(30％)脆弱性診断サービス関連の企画および運用業務■アピールポイント本ポジションは、同社におけるApplication Security領域のリーダーおよびリーダー候補となる方をターゲットにした募集となります。入社後にご担当いただく想定業務は以下となります。・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進・Application開発時に必要となるセキュリティ観点の開発標準策定・SDLCにおけるApplication Security領域のリスク評価支援・当チームが所管する脆弱性診断サービスの企画および運用業務リードWeb Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、専門人材育成プログラムの一環として当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、同社における少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

■業務内容（50％）ネットワーク・クラウド領域におけるセキュリティ施策の業務推進（30％）サイバーリスクに関する評価業務（20％）チームが所管するセキュリティサービス、検証環境の維持管理■アピールポイント本ポジションでは、主に同社におけるITインフラ領域(ネットワーク・クラウド等)のセキュリティ施策の企画や導入を技術面から推進していただきます。入社後にご担当いただく業務は以下を想定しています。・既存ITインフラに対するセキュリティ高度化施策の企画設計、導入・サイバーセキュリティ観点によるリスク評価業務・当チームが所管する各種セキュリティサービスおよび検証環境における維持管理サイバーセキュリティ業務未経験者でも大歓迎です。ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴ、チーム内での勉強会を通じてセキュリティ分野のスキル全般の獲得にご研鑽いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語記述の技術資料、ホワイトペーパ等の読解■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

■業務内容下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務■アピールポイント大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。■想定キャリアパスCybersecurityチームリーダ、グループリーダー■英語の使用頻度グローバルへのメール連絡やグローバルが提供する英語資料の確認※翻訳サイト等を用いての対応可【求める人物像】業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方自身の成長に積極的に取り組める方--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

■業務内容(40%)セキュリティツール導入推進(40%)セキュリティツール運用管理(20%)セキュリティツール技術支援■想定キャリアパスサイバーセキュリティグループ部門のチームリーダー、グループリーダー■アピールポイントサイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、同社におけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。■英語の使用頻度メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

【募集背景】弊社は、大手企業の「戦略・DX案件」のコンサルティング事業に注力していることが最大の特徴です。創業当時から様々なクライアントから戦略・DXコンサルティング支援のご依頼をいただいており、設立初年度から日本を代表する企業の役員直下でのプロジェクトなどをサポートしてきました。5期目は57億の売上を達成し、現在も設立当時から支援してきたプロジェクトが大きく拡大し、弊社の社員数は約240名まで増えました。現在、当社では今後の事業拡大・IPOを見据えた、基幹システムの導入・セキュリティ対策の高度化、IT統制の構築が必要な状況です。そのため、情報システム部の中核メンバーとしてこれらの業務に携わっていただける方を募集いたします。【業務内容】・各種基幹システム/業務システムの企画・導入・運用・IT統制の企画・導入・運用・IT資産（PC・スマホ・Wi-Fi等）の管理・調達・セキュリティルールの作成、Pマークの運用・情報セキュリティ教育の実施・社内ネットワーク管理・各種アカウント管理・インシデント対応・社内ヘルプデスク対応・上記に付随する規程、マニュアル等の作成【仕事の魅力】急成長中のスタートアップ企業の情報システム部だからこそ、事業成長や変化に対応できるよう、社内インフラを整えながら、会社の成長をともに実感できる魅力的なポジションです。入社後は、主に当社の各種業務システムの企画・導入・運用に携わっていただきます。また、システムや現場への理解、関連部署とのコミュニケーションを取っていただくためにシステム運用業務も担当していただきます。これらと並行してセキュリティやIT統制業務を推進いただきます。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【ソリューション営業のミッション/サービスについて】・法人向けソリューション営業として当社取り扱いのサイバーセキュリティサービス・プロダクトに関する新規および既存顧客に対する提案活動を担当いただきます。・セキュリティインシデント発生企業に対する各種支援および提案活動を担当いただきます。【具体的な業務内容】■平時の営業活動損保ジャパンと連携し製品、サービスに関する専門的な知識を活かし新規案件の開拓、既存顧客の深耕活動を行っていただきます。・ アクションプランの立案と実行・ 新規案件の開拓(主に損保ジャパンとの連携）・ 既存顧客に対する深耕活動（アップセル、クロスセル活動）・ 顧客の課題、ニーズのヒアリング・ プリセールスおよびエンジニアと連携による提案活動・ 顧客との関係構築、強化 など取り扱い商材は多岐に渡りますが代表的なものは下記となります。・脆弱性診断/リスクアセスメント/サイバー演習・教育/標的型メール訓練/脅威インテリジェンス/サプライチェーンセキュリティ/エンドポイントセキュリティ など■有事（サイバーインシデント発生時・発生後）の各種提案活動・インシデント対応後に必要となる再発防止・恒久対策提案（サイバーリスクアセスメント、EDR、脆弱性診断等）・ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【ポジションの強みや魅力】グループ会社である損保ジャパンの顧客（アプローチの中心は、大手企業や金融機関）に損保ジャパンと連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です。【組織構成】サイバーセキュリティコンサルティング部サービス推進グループ 営業推進チーム　またはコンサルティンググループ 営業チーム・フロント営業４名、インサイド営業２名、インシデント対応起点営業１名各営業メンバーが、プリセールスやエンジニア、コンサルやインシデント対応の各チームと連携してお客さま対応を行っています。グループ・チーム横断で意見を出し合い、試行錯誤をしながら一丸となって取り組んでいます。【スキルアップについて】会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【採用背景】社会環境の変化や急速な IT技術の革新に伴い、金融サービスに対する顧客ニーズも大きく変化しています。金融機関が活躍を続けるためには、トップライン向上のため顧客ニーズをいち早く捉えた新しい金融サービスの企画・提供(異業種連携を含む)を行うとともに、金融機関のITシステムの継続的な向上のため、これらの既存・新規の両者のサービスを支えるレガシーシステムと新技術の融合のあり方の解決を導き出すことが求められています。【業務概要】トップライン拡大に資するデジタルサービスの構想策定、異業種連携を含む実現方式の「サービス企画・実行推進」と、ビジネス環境やテクノロジーの変化を踏まえ、ITを俯瞰して今後のあるべき方向性などの「IT/DX戦略の立案」を行っています。(1)サービス企画・実行推進・ 新しいデジタルサービスの企画/推進・ITを活用した業務課題の解決策（実現方法）の立案・推進(2)IT/DX戦略の立案・IT/DX構想の立案、ITアーキテクチャー最適化やITモダナイゼーションの策定と推進・同グループのデジタル改革やガバナンス展開で培ったノウハウを活用したマネジメント活動推進、各種ガイドラインの整備【同職種で働く魅力】・同グループでは、金融機関のミッションクリティカルなシステム領域を中心に、長年に渡り培ってきたシステム構築力や厳格なセキュリティ、ガバナンス対応ソリューションを提供していますので、社会的に重要な金融インフラや最新のテクノロジーを活用した社会課題を解決するプロジェクトに従事することができます。・お客さま企業の経営戦略と IT戦略を整合し、デジタルテクノロジーを全社でどのように活用・展開していくべきか、経営的視点に立って戦略立案を支援する手法や最新のトレンドを身に付けることができます。・お客さま企業グループ全体としての ITマネジメント及びガバナンス推進に関する知見が得られます。・マネジメントの観点から最新のテクノロジー活用の現実解についてバランス感覚を身に付けることができます。・同グループ企業におけるIT戦略策定やデジタル化施策展開に参画する機会も得られ、同グループ内で培った知見を活用し実践的なノウハウを身に付けることができます。・個々人の経験・能力に合わせて段階的に成長できるよう教育体系（標準コンサルティング技法、各種ソリューション勉強会、事例共有会、等）が整備されており、コンサルティング未経験者でも着実にスキルアップできます。※配属後 1 か月間は、金融やITに関する個別研修や、コンサルタントの基礎スキルを培うリサーチ演習を受講いただきます。【主なクライアント業界】・金融業界（銀行、保険、証券、その他金融機関など）・異業種連携（キャリア、流通、ヘルスケアなど）【コンサルティングの案件例】(1)サービス企画・実行推進・お客さま企業の戦略立案として「2030年の銀行のチャネル戦略」、デジタルサービスの企画・推進の「組み込み型金融の新サービス企画」、営業チャネルの業務高度化の「営業DXの推進」、業務課題の解決として「生成AI活用による業務プロセスの改善・効率化の推進」など戦略策定から業務改善まで、新たなテクノロジーの導入を伴う案件が多数あります。(2)IT/DX戦略の立案・IT/DX 戦略として、「ITアーキテクチャーの全体最適化」、DXに向けたレガシーの「ITモダナイゼーション」などミッションクリティカルな大規模システムの構想策定から推進への参画ができます。加えて、AI活用など最新技術に関する案件も多数。・ITマネジメント整備として、IT運用やデータ管理などマネジメントに関する全社のルール体系の定義・整備計画の立案など。同グループのノウハウ取得機会が多数。【案件規模】・2～5名程度の体制で、サービス企画/IT戦略策定は3か月～6か月程度、ルール整備は 3か月～1年程度、構想策定～要件定義やサービス実行推進は6か月～1年程度で実施。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。