セキュリティコンサルタントの正社員の転職・求人情報(3ページ目)

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

【部署のミッション】・全社情報セキュリティ管理の統括部署として会社横断の施策を検討・推進するとともに、各部署の情報セキュリティ管理施策を監督、推進し、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。・BCM(事業継続マネジメント)として、重要業務を継続するための計画(BCP)策定や、施策、有事を想定した訓練などについて、会社横断で推進すること。・全社委託先管理の統括部署として各部署の委託先管理施策を監督、推進するとともに、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。・全社個人情報管理の統括部署として各部署の個人情報管理施策を監督、推進するとともに、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。【担当業務】・会社全体のBCM推進担当として、以下の業務を担当頂きます。■BCP（業務継続計画）の整備推進(当社業務のBCPや当社システムのBCP。その中でもシステムBCPの割合が高くなる想定)・危機管理態勢（方針）や危機管理規程、業務継続計画の改定・廃止・オールハザード型ＢＣＰの整備推進計画の策定・重要業務継続体制の整備状況や訓練結果の確認・検証■グループ各社におけるBCP整備推進の情報共有（オペレーショナル・レジリエンスに向けた検討など）■経営への諮問委員会、有事における緊急対策本部の事務局業務・また合わせて情報セキュリティ担当として、以下の業務を担当いただきます。■全社レベルの情報セキュリティ関連の施策推進■委託先の情報セキュリティに対するリスク評価■委託先の情報セキュリティ管理における課題検討やリスク管理プロセスの検討■経営への諮問委員会の事務局業務 【業務の魅力】会社全体に係る裁量の大きな仕事をお任せいたします。・昨今では特定の危機に限定しない「オールハザード型BCP」に転換する企業が増えており、当社も取り組んでいますが、こういった新しい考え方を取り入れながら会社全体に係る方針策定や施策を推進できます。・自社に対するサイバー攻撃への防御だけではなく、最近多く発生し話題となっている、サプライチェーンや委託先のサイバー攻撃に対するリスク管理も考える必要があり、このような最先端の取り組みとなるサードパーティリスク管理を当社主要メンバーとして推進できます。【組織構成】業務管理部 ： 部長１名∟システムリスク管理課 ： 課長1名、課員２名∟業務管理課 ： 課長1名、課員4名（他部署兼務2名含む） 【入社後のステップアップイメージ】1年目：他メンバーとともに情報セキュリティ推進業務やBCM推進業務を担当し、当社業務の流れを習得する。2年目、3年目：当社のBCMをリードし、関連部署とともに検討・施策を推進する。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【具体的】システム開発プロジェクトでの最上流コンサルをお任せします。■システム開発の上流提案※ご経験、ご希望によって担当業界決めていきます※開発などはDXC社の開発部隊、センターが行いますので、上流コンサルに専念して頂けます■英語での顧客折衝※クライアントが外資系保険企業の場合もある為【魅力】■大手企業からのプライム案件　※HP製品を使用している大手企業からの開発案件■合併前のCSCが保険業界でのシステム開発に特化していた為、業務知識豊富なビジネスアナリスト（スペシャリストタイプの金融コンサルタント）と共に、クライアントから評価の高いシステムを提供しています■保険系のシステム開発のスペシャリストになって頂けます！

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。【担当領域】■IoT/コネクテッド・Auto領域系サイバーセキュリティ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング・セキュリティ成熟度評価のアドバイザリー・セキュリティ評価プロセスの構築支援・セキュリティ関連の各種規定類策定支援や法規制対応支援

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【期待する役割】あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。【業務内容】■サイバー ディフェンス コンサルタント従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。同社では、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。これらのサービスはセキュリティグループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。■アプライド セキュリティ コンサルタントDX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、Blockchain技術、DevSecOps、サプライチェーンリスク等）。同社が提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。■マネージド セキュリティ コンサルタント組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。同社では、セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進し、お客様のセキュリティ運用をトータルで支援します。社内の海外拠点メンバーと連携し、グローバルの知見を集約してお客様に価値を提供します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現【魅力】■同社では1万人程度のサイバーセキュリティ専門家を擁し、東京を含む世界各地に大規模なセキュリティ拠点を有しております。そのため、グローバル横断での最先端のセキュリティ知見・ノウハウをキャッチアップできる環境です。■サイバーセキュリティのバリューチェーン全域にわたるテーマに対して、戦略立案からオペレーションまで一気通貫でサービスを提供しているため、セキュリティ人材としてのキャリアを高めたい方には適したポジションです。■月の平均残業時間も20時間程度とWLBも整えやすくなっています。【配属部署】テクノロジー コンサルティング本部セキュリティ グループ　300名程度

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【仕事の内容】IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。同社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。【ＰＲポイント】本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【募集背景】軌道上サービス事業の拡大に伴い、社内外のシステムにおけるサイバーセキュリティ強化が急務となっています。組織体制の強化を目的とし、専門性を持ったセキュリティエンジニアを増員募集します。【ミッション】アストロスケールは、人工衛星の設計・製造・運用を通じて「軌道上サービス」の実現を目指す企業です。同社では、人工衛星システムや社内IT環境におけるサイバーセキュリティ対策を重要事項として位置づけています。本ポジションでは、“人工衛星ミッションを支えるサイバーセキュリティの要” として、技術的なセキュリティ対策の実装・運用・改善を主導し、会社全体のセキュリティ強化を担っていただきます。【業務内容】下記業務をお任せいたします。■社内IT・インフラ領域情報資産管理、情報漏洩対策の実装・運用社内ネットワーク／サーバ／エンドポイントのセキュリティ対策脆弱性管理の実施■人工衛星関連設備のサイバーセキュリティ衛星設計・製造設備のリスク評価およびセキュリティ対策衛星運用設備のセキュリティ対策■クラウド・インフラ領域クラウド利用時のセキュリティ設計・構築・運用・保守クラウド／オンプレミスのログ分析による攻撃予兆・侵害痕跡の検知■インシデント対応インシデント発生時の対応・原因分析再発防止策の策定・実施■セキュリティ強化活動最新セキュリティ技術の調査・評価・導入提案社内向けセキュリティ教育・訓練関連部署との連携、啓発活動ガイドライン・手順書の作成担当領域におけるPDCAの継続的な実行【働き方】・在宅勤務：有・フレックスタイム制：有(フルフレックス)【同社の魅力】■世界初の“商業レベルのデブリ除去”へ挑む唯一無二の企業宇宙には大小合わせて5億個以上のデブリが存在し、その速度は秒速8km。人工衛星を破壊するだけでなく、ISSの宇宙飛行士の命まで脅かす深刻な問題です。同社はこの課題に真正面から挑む、世界でも類を見ない企業です。■技術的裏付けがある実績豊富な企業JAXA：商業デブリ除去実証「CRD2」（ADRAS-J）プロジェクト防衛省：機動対応宇宙システム実証機「Orpheus」ESA（欧州宇宙機関）：複数の衛星除去プロジェクト米・英・仏・イスラエルに拠点を持ち世界規模で事業展開政府・宇宙機関に選ばれる確かな技術力が強みです。■世界トップレベルの多国籍エンジニアと働ける刺激的な環境宇宙、電気電子、機械、ソフトウェアなど多様なバックグラウンドを持った専門家が世界中から集結。国際色豊かで、専門性の高いディスカッションの中でスキルを磨けます。■“人類初”の挑戦に携われる圧倒的なやりがい「宇宙ゴミの除去」は、宇宙開発の歴史に残る、人類初の挑戦。この挑戦が成功すれば、世界の宇宙活動の未来が変わります。自分のキャリアが「地球規模の課題解決」に直結する、稀有な環境です。【世界中からエースが集まる最高の環境で働ける】同社には宇宙関連業界を始めるとする、優秀な技術者が世界中から集まっています。仕事を通じた成長環境はもちろん、「人類初×宇宙開拓」という分野に一丸となって取り組み、成功を掴んだ時の達成感は計り知れません。●参考URL【民間世界初デブリ除去衛星打上げ・軌道投入に成功】https://astroscale.com/ja/astroscale-celebrates-successful-launch-of-elsa-d/【創業者である岡田社長のブログ】https://koyamachuya.com/column/column_category/uchu_souji/【ルナドリームプロジェクト】若者たちが日々自分の夢を追いかけられるよう、毎日見上げる月に自分の夢を描いた「ドリームカプセル」を打ち上げるプロジェクトhttps://astroscale.com/ja/missions/lunar-dream-capsule-project/

仕事概要【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【仕事内容】サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定■セキュリティシステムの要件定義、設計、実装、検査、導入支援■セキュリティシステムの運用管理の設計、実施、改善■セキュリティインシデント（事件事故）管理■行員向けセキュリティ教育■セキュリティの分析、見直し、改善と評価※システム部の開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。【配属部署】システム部【募集背景】サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。【選べる転勤制度】Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無）【魅力】■土日祝休　■平均残業時間17H　■平均有給取得日数13.1日　■一昨年度育休取得100%（女性54名/男性131名）■5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇■スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長）■各地に独身寮有（5千円程度/月）■社宅有（2～3万程度/月）【企業説明】足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から128年「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国２位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。★当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。【特徴・やりがい】★お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。★入行後はOJTをはじめ、業務別に充実した研修制度を整備しています。★資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】サイバーセキュリティに関する調査・課題解決・アフターフォローを行っているプロジェクト、もしくは、主に金融機関を対象としたサイバーセキュリティ演習の事務局としての対応プロジェクトに増員メンバーとして参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます【想定業務】・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保・新規案件創出（ヒアリング/見積作成/提案活動）・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。【主なプロジェクト】・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・サイバーセキュリティリスクの中期計画策定支援・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・クラウドセキュリティ対策支援・SOC/CSIRT体制構築支援・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援・内部監査・モニタリング体制構築にかかわる支援・リスクマネジメント体制構築、リスク評価等のコンサルティング・GDPR対応支援【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。今までのテレワークの実績が評価され、下記認定をいただきました！＊東京都テレワーク・マスター企業認定＊総務省テレワーク先駆者百選選出

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。【主な業務内容】・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価・インシデント対応、フォレンジック調査におけるアドバイザリー支援・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの企画、提供・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援・新規セキュリティ製品の技術検証、機能評価・セキュリティ強化に向けた中長期ロードマップの策定と実行支援【実務を通して成長できる点／ポジションの魅力】・顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。・技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。・また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。【部署の雰囲気】年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【職務内容】 ■業務概要法人向けに各種通信・ICTサービスを提供しているソリューション営業統括本部において、サイバーセキュリティサービスの提案を主とする業務をお任せします。営業が担当している企業に対し、営業と同行し、サイバーセキュリティの必要性のご説明やお客様に最適な商材のご提案を行います。■具体的な業務担当する業界：業界問わず、法人のお客様1か月の提案件数：約15～25件程度提案する商材：各種サイバーセキュリティ商材（商材一例）https://www.ctc.jp/service/security/■仕事の魅力、やりがい総合マルチセキュリティベンダーとしてあらゆる業界（製造・サービス・官公庁・金融等）の提案経験を積むことで最新のサイバーセキュリティ対策に関する知識を得ることができます。所属組織では、Face to Faceで、常に活発に営業戦略などの意見交換を行っています。高い成果を上げられるよう試行錯誤しながら、それぞれの得意分野を活かし、取り組むことができます。■入社後の育成イメージ入社後、トークスクリプトなどを活用して用意された商材説明ができるようになっていただきます。メンバー同行、定期の勉強会やグループのポータルサイトからの学習など、独り立ちできるようにサポートします。その後ご経験やスキルに応じて、新商材の拡販のための環境整備や、業務平準化の取り組みなど、業務を広げていただきます。■将来的なキャリアプラン管理職を目指すコースだけではなく、高度専門職というジョブ型雇用を目指すこともできます。高度専門職では、高いスキルを発揮することでダイレクトに報酬に反映されるため、スペシャリストとして更なる高みを目指すことができます。　【採用背景】 ■採用の背景：サイバーセキュリティの売上拡大へ向けた、販売の体制強化による増員募集です。■採用人数：1名

【職務内容】 ■業務概要様々な業界向けにお客さまのセキュリティのシステムインテグレーションを通じて、DX化推進、セキュリティ強化など、お客様のビジネスを幅広く支えるプライム案件に携わっていただきます。■具体的な業務内容プリセールスから設計・構築、運用まで幅広く同社で対応しております。案件ごとのソリューション製品の選定から受注後の導入管理、設計・構築業務について、経験に応じてお任せします。　■ソリューション導入事例・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】マネージャー【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務・財務諸表監査におけるサイバーリスク評価支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】スタッフ、シニアスタッフ【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容?不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。?監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。?会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。これらのサービスについて、クライアントへの提案活動を行います。【参考：WEB説明会URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）https://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【ポジションの魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】マネージャー・シニアマネージャー

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。【Forensicsとは】Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。【業務内容】・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援・不正調査：会計不正、品質偽装等の各種調査委員会等の支援不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。【研修・キャリアパス】多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。また、EYグローバルによる研修をオンラインで受講することも可能です。【参考URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）についてhttps://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【EYにおけるForensicsの強み】EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。■「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。■「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う■「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チームの3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】スタッフ、シニアスタッフ、マネージャー

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【職務内容】ITのシステム・基盤に関するコンサルティングビジネスを展開・AWS、Azureにおいてはエンタープライズ領域における先進的なコンサルディング支援・導入・ITガバナンスからIT運用の全体最適を見据えたコンサルティングを実践し、IT全体最適コンサルティングを実現・ITインフラ、アーキテクチャ、セキュリティの技術コンサルから、ITIL、COBIT、ISO27001、FISC、システム管理基準等のフレームワーク、各種基準の活用、人材育成を推進。・CIO/CTO・IT部門支援・ITインフラ・セキュリティ統制支援・ITアーキテクチャ技術支援・基盤・運用最適化・技術支援【この職種の魅力】・SI企業のSEやプリセールス、事業会社の情報システム部要員として活躍している人材のネクストキャリア・SEやプリセールス、情報システム部要員からコンサルタントへキャリアアップしやすいITの上流から下流の支援まで幅広いプロジェクトの数々

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。＜具体的な業務内容＞・情報システム部門のセキュリティ計画立案/作成支援・新たなセキュリティテクノロジーの調査研究・セキュリティ管理策の実行計画支援・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援・ITプラットフォーム全体の設計やアーキテクチャの評価・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援【この職種の魅力】・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につける機会が得られます。・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につける機会が得られます。・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できます・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組めます・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着ける機会を得ることができます。

【職務内容】■社内の情報セキュリティマネジメントに関する業務・リスクアセスメントの計画、運営・社内教育・啓発の企画、実施・社内規程類の策定、改正・社内相談への対応■情報セキュリティ委員会（経営層）の事務局運営■セキュリティ関連認証（ISMS、プライバシーマーク）の事務局運営

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします！【具体的な業務内容】CyberSecurity関連の案件へアサイン予定。例として、以下のような案件へ携わることが可能。■クラウドセキュリティ■ポリシー策定やリスクアセスから対策策定および実施■SOC関連の構築（体制や制度なども含む）　など【会社概要】デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティリスクマネジメントプロセスの整備支援■情報セキュリティ関連規程整備支援■技術的および管理的セキュリティ評価■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ診断■Webアプリケーション、モバイルアプリケーション診断■自動車セキュリティ診断■インシデント対応体制構築支援・演習支援・分析・事後対応支援■情報セキュリティ監査■プライバシー・個人情報保護に関連するグローバル規制対応支援■プライバシーガバナンス構築支援Deloitteに入社後のキャリアプランについては役職に応じて大きく３つのステージがあります。1stステージ：スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態2ndステージ：マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。・Geoeconomics Strategy・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築・NIST SP800－171、53およびTAPA、NISPOMに準拠したサプライチェーン構築・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築・セキュリティクリアランス保有人材のグローバルでの採用力強化上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。？ セキュリティエンジニア？ 脆弱性診断程度前提？ WH・CTF参加者クラスでコンサル希望居れば？ インフラエンジニア？ ITアーキテクト？ その他サーバーエンジニア他？ 監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）？ 事業会社の内部監査（IT監査）ご担当者

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティ管理体制の整備支援■情報セキュリティ関連規程・マニュアル整備支援■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ脆弱性診断■Webアプリケーション、モバイルアプリケーション脆弱性診断■情報セキュリティ診断（管理面）■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をするリスクアドバイザリーや当該ユニットのビジネスの詳細を知りたい方はこちらをチェックください https://www.deloitte.com/jp/ja/careers/deloitte-tohmatsu-risk-advisory.html【所属】デロイト トーマツ リスクアドバイザリー合同会社に在籍、有限責任監査法人トーマツに部分出向、となります

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【リスクコンサルの魅力点】「リスクコンサル」という名称ですが、「リスク」とはセキュリティなどの守りのリスクのみではありません。金融機関各社の重要な経営戦略である「デジタル戦略」の実現のため、攻めの業務と表裏一体であるリスクに関するコンサルです。リスクを検討・考慮しない戦略はないため、どのようなリスクをとるべきか、とらないべきか、避けるべきか、等、経営に直結するリスクに関するコンサルを行います。そのため「攻めのリスク」なども取り扱うことができ、よりビジネスの上流から入り込んだピュアなコンサルを行うことが可能です。【未経験者の入社実績多数】システム導入や開発、PMなどをメインに経験をされてきた方も多く入社されている組織です。そのような方々も、今までのご経験の中から品質の担保やリスク管理などの経験を生かして働かれており、その経験を生かしてさらに専門性を身につけられているとのこと。今までの経験を活かしつつ、よりビジネス上流側の経験を積むことでご自身の市場価値を向上させることができるポジションです。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施【英語力について】英語力は現段階では不問ですが、英語力を生かすことのできるプロジェクトも多数あるため、英語力を活かしたい方は特に歓迎いたします。

【具体的な仕事内容】・サイバーセキュリティ計画の作成　⇒内外の動向を踏まえたセキュリティ計画を年次で作成・セキュリティ啓もう活動　⇒従業員のセキュリティ教育とセキュリティ情報発信・情報セキュリティ関連規程の策定・サイバーセキュリティリスク管理　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案・CSIRT　⇒セキュリティインシデント対応策の策定と訓練実施※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。【業務のやりがい】お客さまからお預かりした情報資産を保護することで会社の信頼感向上に貢献できます。クラウド型SASEなど新しい技術を積極的に取り入れているため、最新のスキルが身につきます。【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。セキュリティ管理にとどまらず、各部門と一緒にカイゼンを進めていく方式を取っているため、IT本部全体の幅広い知識と経験が身に付き、専門性を高めていただくことができます。【部署ミッション】社内外の侵害から情報資産を保護するための各種セキュリティ施策を立案・実施いただきます【求人背景】人員強化のため

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。