セキュリティコンサルタントの正社員の転職・求人情報(4ページ目)

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。[主な業務内容]・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析・セキュリティ運用業務分析、クライアントとの役割分担の調整業務・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります。【歓迎資格】・セキュリティ関連資格保有者（情報処理安全確保支援士、 CISSP、CISA、CISM、GIAC など）・ITILスペシャリスト

セキュリティのオペレーション事業拡大に向け、オペレーションに繋がるクライアントのセキュリティ施策の検討、導入を担っていただく人材を募集します。[主な業務内容]・セキュリティ施策におけるツールの設計、導入・セキュリティ運用の高度化に向けたプロセス・ツールの検討、導入 【歓迎資格】・セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）※フルリモート相談可能！担当業務や職位によるため、フルリモートを確約とするものではありません

同社では、Zscaler、Cato Networks、CrowdStrike を中心としたSASE・EDR ソリューションの導入・運用を担うエンジニアを募集しています。【募集背景】事業拡大に伴う、組織強化の為の増員。働き方改革やテレワークの普及により、ゼロトラストセキュリティのニーズが急速に高まっており、当社への引き合いも年々増加しています。事業拡大に向け、即戦力となるエンジニアを求めています。【職務内容】■クライアントからの要件ヒアリング、仕様策定、工数・納期の見積もり■SASE・EDRソリューションの要件定義、設計、構築、テスト、導入支援■メーカーやディストリビュータとの連携によるプリセールス・技術支援・プロモーション活動【配属予定組織】ITサービス事業部組織人数：約30名年齢層：40代中盤～20代【部門の特徴】同部門はネットワークとゼロトラストセキュリティソリューションを中心に扱っており、特にZscaler や CrowdStrikeに関しては業界でも高い評価を受けています。SASE・EDR の設計から構築、運用、プロモーションまで一貫して携われるため、フルスタックなスキルを身につけたい方に最適な環境です。社内には各種認定資格を持つエンジニアが多数在籍しており、技術的な成長を強力にサポートします。プリセールス、設計・構築、運用保守など多様な役割があり、自身の志向に合わせたキャリア形成が可能です。また、資格取得支援制度も充実しており、エンジニアとしてのレベルアップを全面的にバックアップします！【働き方】・リモート：配属チームやPJにもよりますが5割リモートの社員が多いです・残業時間：全社平均1２時間/月（昨年10.48hr）★魅力：◆将来的にマネジメントや社内外と連携しプロジェクト推進を行うことができるリーダー、マネージャー候補を募集しています。◆若手の育成に意欲、興味がある方も大歓迎です！！◆上司とのキャリア面談を通じて、希望に沿ったプロジェクトにアサインされるため、チャレンジと成長が可能です。★活躍している方たち・新しい技術、製品、ソリューションに興味がある方・責任感を持って仕事ができる方・主体性を持って業務に取り組める方・リーダー、マネジメント、プリセールス等にチャレンジしたい方

企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。【クライアント例】・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界・官公庁および関連法人／放送／流通業／サービス業／電力・日系企業グループの海外拠点　等　多数【事例】・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）・セキュリティ導入に対する調達仕様策定支援・システム統合プロジェクトのPMO支援・CIO補佐官／PMO支援／外部委託選定支援・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）・クラウド選定および評価 等 多岐にわたる。

【職務内容】CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【具体的】下記、いずれかにおいて、ご経験に合ったコンサル業務をお任せします。■業界知見/IT技術を駆使した、業務コンサルタント　製造、公共、農業、公益　等■先端のクラウド、仮想化技術や、オープンソースソフトウェアを活用し、企業のITインフラストラクチャーのTCO削減と柔軟性、迅速性、セキュリティの確保を両立するソリューションの提供・IT環境基盤（VMware、Amazon Web Services、etc）・ＩT運用管理（Hinemos、etc）・BCP対策（PlateSpin、VMwareSRM、Amazon Web Services、etc）・SAPマイグレーション／アップグレード／ホスティング

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト・運用効率向上のための自動化、スクリプト開発※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。 ※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動を行う■CICとは

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。【EY：Cybersecurityチームの魅力】EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。【EY：Cybersecurityチームの魅力】EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて業務要件定義・設計・プロジェクトマネジメントを行います。クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。日系企業の海外拠点へのソリューション導入や、外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、海外のEYのメンバーファームと連携することもあります。セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、海外のEYファームと協力してプロジェクトを推進します。

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定～実行支援まで幅広くクライアントを支援しています。また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。[主要なプロジェクト事例]下記は、これまで実施したプロジェクトの一例です。・ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。・セキュリティアーキテクチャ策定- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。（PwCでは原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）・セキュリティガバナンス強化- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。1. ガバナンスモデル (組織･体制およびそれらの役割等) の構築2. セキュリティ関連規定（社内ルール等）の整備3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討・セキュリティ関連業務プロセス整備- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、PwCでシステム実装自体は行わない）。・OT (Operational Technology) 環境へのセキュリティ対策導入- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。・製品･サービスに関連するセキュリティ対策支援- クライアントが開発･発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。・レッドチーム訓練、従業員教育等- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。弊社として「サイバー空間をどのように攻撃から守るべきか」という経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【募集背景】 日本最大の信託銀行である当行は、銀行業務・信託業務・併営業務など多岐にわたるサービスを展開しています。また、信託で取り扱える資産は時代の変化に併せ現在も増え続けており、社会の構造や価値観が大きく変化する中で柔軟に対応する必要があることから、普通銀行と比較しても意思決定のスピード感が早く、縦割りではなく横断的な働き方ができることが特徴です。このような背景から、当行の基幹業務に関わるシステム環境も時代やその時々のニーズに合わせて最適化をさせていく必要があり、その中核を担っていただくIT人材を恒常的に増員採用しています。【職務概要】当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域への活動することが可能です。【組織構成】IT統括部への配属を想定しております。約70名程度。

【担当業務】①システムリスク／ITガバナンスに関する業務②DX推進に伴う顧客向けデジタルサービスの品質および継続性改善支援③大規模システム開発プロジェクトのリスク管理支援【担当業界】業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してコンサルティングサービスを提供します。【具体的なプロジェクト】・IT-BCP/システムコンティンジェンシープランの策定および訓練・演習等の支援・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築支援・消費者向けデータ関連事業における個人情報保護およびサービス継続管理支援・大規模システム開発プロジェクトに対する客観的リスク評価【人員構成】Risk Consultingでは、システムリスクの知見を有するメンバーを含めて、コンサルティング会社や事業会社でリスクマネジメント関連業務経験を有するメンバーが多数在籍し、活躍しています。【部門からのメッセージ】DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてビジネスコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）【配属先情報】今回募集するシステム部門は、企画グループ・開発グループ・運用管理グループの3つに分かれており、計110名で構成されております。また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、DXの推進に取り組んでいます。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】 ITインフラ本部　セキュリティ＆データマネジメント部【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。【想定業務】◇ソリューション導入支援業務・プロダクト検証：最先端セキュリティ製品（例：Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理◇ヘルプデスク業務・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有【この仕事で実現できること】◇最先端技術への挑戦　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。◇グローバルな経験　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。◇キャリア成長の機会　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。◇社会的な貢献　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

求人概要金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。[案件事例]　・大手金融機関のクラウドセキュリティコンサル　・大手金融機関のセキュアバイデザイン導入支援　・大手金融機関のIT全般統制の整備支援業務内容【セキュリティ戦略、ロードマップ策定】・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定・セキュリティソリューションの導入支援・セキュリティポリシー、規程、ガイド等の策定支援【リスクアセスメント】・フレームワーク等に基づくリスクアセスメント支援・サービス導入、システム化案件に対するセキュリティ評価支援【演習・訓練】・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援・インシデント対応マニュアル等のインシデントレスポンス対応支援【教育、情報提供】・セキュリティ教育のコンテンツ作成、教育計画策定支援・セキュリティ関連制度、規制、技術動向等の情報提供【運用保守】・セキュリティ関連業務運用サポート・継続的なセキュリティ対策の改善と最適化の提案やりがい① 金融特化 × ドメイン知識の深いコンサルタントへワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。② 生成AI案件に本気で取り組める環境プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。③ 売上ノルマではなく、伴走型の“クライアントファースト”　Trustはグループ会社で協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

【募集背景】弊社では2020年より、金融機関向けの業務効率化・高度化支援事業を立ち上げ、海外製のオートメーション／業務効率化プロダクトを活用した業務改善支援を推進してまいりました。近年、金融業界においては業務の高度化・データ処理の複雑化が進み、従来の単純な自動化にとどまらず、大量データ処理・ルールベースの判断・例外管理まで含めた高度な業務自動化へのニーズが高まっています。現在は、日本国内ではまだ導入事例の少ない海外製プロダクトを活用しながら、金融機関のバックオフィス業務を中心とした業務効率化・高度化支援に注力しており、プロジェクト数も継続的に増加しています。こうした事業拡大および技術領域の広がりを背景に、海外製プロダクトの導入・活用をグローバルに担っていただくメンバーの増員を行うこととなりました。金融業界向けプロジェクトにおいて、海外製オートメーション製品を活用した業務改善・導入支援にチームの一員として携わり、新しい技術やプロダクトのキャッチアップにも前向きに取り組んでいただける方を募集いたします！【仕事内容】金融機関を中心としたお客様に対し、海外製オートメーション／業務効率化プロダクト（Xceptor 等）の導入・活用支援をご担当いただきます。また、海外ベンダーや海外拠点とのやり取りが発生するため、英語での会議参加、資料確認・説明、問い合わせ対応など、英語を活用した業務に興味がある方大歓迎です！「英語力を活かしてIT・業務改善に関わりたい方」「海外製プロダクトの導入経験を積みたい方」には特に適したポジションです。＊Xceptorとは主に金融機関（銀行・証券・保険・資産運用会社など）で利用されている、業務の自動化・高度化を実現する海外製オートメーションプラットフォームです。・データの収集・突合（リコンシリエーション）・Exception（例外）処理の自動化・レポーティング業務の自動化・業務ルールに基づいた判断処理単純な定型作業の自動化にとどまらず、データ処理・ルールベースの判断・例外管理までカバーできる点が特徴です。【想定業務】・顧客業務のヒアリングをもとにした要件定義（スコープ整理、業務フロー確認 等）・海外製オートメーション製品（Xceptor 等）の設計・設定・導入支援・業務ロジックや処理フローの設計、設定内容の整理・設計書、手順書、テスト仕様書など各種ドキュメントの作成・クライアントへの説明、導入時の調整・支援・導入後の問い合わせ対応、運用・保守対応・海外ベンダーや関係者との英語でのコミュニケーション（会議参加、資料確認・説明 等）将来的には、単なるツール導入にとどまらず、業務全体を俯瞰した改善提案や、Xceptor以外の海外製プロダクトを含めた業務高度化支援にも携わっていただくことも可能です！【このポジションで実現できること】・システム導入において上流からプロジェクトに参画ができる・金融業界の知見を得ることができる・小規模～大規模プロジェクトに関わることができる・金融業界向けプロジェクトでありながら、残業月10H以下のためワーク・ライフ・バランスよく就業できる・海外関係者との協業を通じて、英語を実務で活用しながら経験を積むことができる【今後のキャリアパスの例】・金融業界から他業界の業務改善プロジェクトに参画する・英語を活用してグローバルプロジェクトで活躍する・新規サービス開発に携わる・GRCやセキュリティの知識を身に付けてエンジニアやコンサルタントとしてキャリアアップを目指す

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、プロジェクトマネージャーおよびマネージャー候補の採用を強化しています。今回、専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。セキュリティという強みを磨き、今よりワンランク上のステージで活躍しませんか。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のマネージャー、または次期マネージャー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の戦略検討、提案、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・業務領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなくマネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。◆キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。◆研修・資格取得サポート制度業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。◆人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。【想定業務】・脅威インテリジェンス分析サービスのアナリスト業務　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）　・プレ調査、顧客アセットの初期セットアップ、更新対応　・ベンダーへの問い合わせ（英語含む）や顧客対応・ASMサービスのアナリスト業務　・ASM製品のアラートトリアージおよび顧客通知　・新規IT資産の発見と通知、傾向分析のレポート作成　・攻撃表面リストの作成や顧客問い合わせ対応・内製ツールの要件定義・設計支援　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）【この仕事で実現できること】・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す・内製ツール開発やセキュリティエンジニアリング領域への転向・開発部門や自社プロダクトの企画・設計に携わるキャリア・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）＜PCI DSSとは＞クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。【具体的な業務】・PCI DSS各要件に基づく対応方針の策定支援・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）・PCI DSSに関するQ&A対応【この仕事の魅力】・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。　★メンバーもフルフレックスを活用して柔軟な働き方を実現。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。ISMSなど、対応領域を広げることも可能です。また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！【チームメンバーの紹介】・Aさん(女性)／シニアコンサルタント→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。【想定業務】1.リスクに関するアセスメント（ヒアリングや現状分析）2.リスク課題の抽出・報告3.ソリューションの提案【主な想定参画プロジェクト】・サイバーセキュリティリスクの中期計画策定・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング・内部監査・モニタリング体制構築にかかわる支援業務。・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容】セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援セキュリティの観点でクライアントのビジネスに影響するリスク評価の支援セキュリティの要件定義および基本設計対策の支援セキュリティ体制組織（SOC、CSIRT）の構築または業務改善支援技術的なセキュリティ対策の動向調査および製品評価の支援

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

当社はグループ会社のITコンサルやDX化、システム開発、導入、運用保守を請け負っています。ITの面から、同じワールドホールディングスに所属するグループ会社の業務改善を進めるのがこの仕事のミッションです。 【具体的な業務の例】　・ITコンサルティング 　・グループ各個社の業務改善/DX化 　・システム導入計画/開発/構築 　・業務システム管理/運用保守 　・セキュリティネットワーク構築/運用保守 　・IT機器の導入やそれに付随する業務 　・各種システムについてのサービスデスク　等その他、システム開発・保守、運用保守、セキュリティ関連…など、受諾案件も多数！クライアントの業種・業態問わず、様々なプロジェクトに挑戦いただける道もご用意しています。