セキュリティコンサルタントの未経験可の転職・求人情報

NRIセキュアテクノロジーズによるセキュリティ領域に特化した事業説明会を開催いたします。サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきたNRIセキュアテクノロジーズの事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。■説明会概要日時　　　：2026/2/25（水）12:00-13:00　　　　　　※Q＆Aのご質問量に応じて延長となる場合がございます内容　　　：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、キャリアパス、求める人材像、ポジションについて開催方法　：Zoomウェビナーを利用したオンラインセミナー

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

ご経験・ご志向を踏まえて、ソリューションコンサルティング事業のDigital Technology BU（DT BU）の下記いずれかの事業領域に基づくポジションにて選考を進めさせていただきます。■テクノロジーを活用した価値創出コンサルティング事業創出アプローチ、プロダクト/サービスデザインアプローチ、アーキテクチャ戦略策定、エコシステム化戦略など、高度なデザインとアーキテクチャの方法論を用いて、社会や企業の未来創造/”ありたい姿”の具現化を支援する組織です。また、未来への投資として、今後発生しうる技術や方法論を用いた戦略と戦術、より優れたデザイン、アーキテクチャを探求し、社内外に得たナレッジを提供し続けることもミッションの１つとして掲げています。■AI/データ利活用コンサルティング「テクノロジーとイノベーションで社会に貢献」をPurposeに掲げ、クライアントが直面する前例のない社会課題・経営課題を、テクノロジーやAIによって解決するコンサルティングサービスを提供しています。具体的には、データドリブン・トランスフォーメーションの実現に必要となる構想策定、AI技術導入、組織設計・人材育成、基盤構築・運用、データマネジメントまでをワンストップで提供しています。■クラウド・テクノロジーコンサルティングクラウドによる価値最大化の迅速な実現を行い、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となる組織です。単なる技術の専門家ではなく、クラウドの持つ本質的な真価を引き出し、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。■セキュリティコンサルティングデジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。■ITマネジメントコンサルティングテクノロジーを活用した企業成長の促進が求められるIT部門のパートナーとして、組織機能を面で支援・強化します。具体的には、ITガバナンス/リスクマネジメント、IT投資管理、ITデューデリジェンス、IT人材育成・組織改革等、IT部門が直面しているビジネスアジェンダに対する変革ソリューションの企画立案、計画策定、実行推進を支援します。また、アビーム内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。■テクノロジー・トランスフォーメーションコンサルティングクライアントの変革/改革テーマの本質をとらえ、エンタープライズ領域からコンシューマー領域まで含め幅広い領域において、最新かつ最適なテクノロジーやソリューションを活用し、実現ロードマップの策定から実現までを支援する組織です。また、クライアントの組織成長の方向に合わせた共創型のデリバリー体制が重要であるととらえており、様々なデリバリーモデル（クライアントとのスクラム体制等々）でサービスを提供します。

【防衛・安全保障分野コンサルタント】・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供（以下、例示）　●情報通信基盤の整備方針策定に向けた調査研究　●最先端技術の実用化に向けた実証事業の推進支援　●情報通信技術活用や社会実装に向けた政策検討　●防衛・安全保障領域におけるデータ利活用方針検討　●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討【ユニットのミッション・特徴】・官民両方の上流案件のみに幅広く対応・社会課題～デジタル・ハイテク系の戦略案件の担い手・テーマ/インダストリーに囚われない案件獲得・主なコンサルティング領域は以下の通り。　　　　－事業会社向け、戦略策定～変革実現　　　　－社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化　　　　－UX変革、デジタルマーケティング等の戦略策定・これらの領域に幅広くアサインメント・若手でもバイネームで情報発信・各種委員、研究員、客員教授などへの就任も可能【担当業務】●プロジェクト推進・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。　- 課題管理、進捗管理、タスク管理等のプロジェクト管理業務　- 議資料作成、会議のファシリテーション　- クライアント企業との円滑なコミュニケーション　- 顧客企業及び官公庁に向けて提示する資料の品質保証●テクノロジ関連の構想策定・要件定義　- 各種テクノロジに関する市場動向調査、技術的な特徴の調査　- 技術導入方針の検討　- 技術を導入する場合のシステム構成の概要の検討　- 技術導入における課題抽出及びその解決策の検討●テクノロジ関連の案件におけるドキュメンテーション、顧客説明　- 官公庁向けの報告書作成　- 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ　- クライアント企業および官公庁向けの資料作成、および説明※以下についてはマネージャ職以上で求められる業務内容●チームマネジメント　- メンバのアウトプットのレビュー・品質チェック　- メンバのアサイン調整　- アサインされたメンバの労務管理　- メンバの育成●アカウントマネジメント　- クライアント企業の状況把握、アカウントプランの検討、KAM（KeyAccountManagement）対応　- 継続案件、新規案件の提案　- 各種契約手続き■想定職階：コンサルタント、シニアコンサルタント、マネージャー■配属ユニット：ソーシャル・デジタル戦略ユニット【ポジションの魅力】■本ポジションは、防衛・安全保障分野における最先端の通信・セキュリティ技術戦略をリードできる希少な役割です。■国の防衛戦略や技術基盤の構築に直接関わり、ゼロから新たな通信網やセキュリティ体制を設計・実装する裁量があります。AWSやスターリンク、耐量子暗号など先端技術の社会実装にも挑戦可能。上司は社会課題解決と技術革新を重視し、主体的な提案や新領域への挑戦を歓迎します。■入社後は、防衛・デジタル政策の専門家やマネジメント、研究員・客員教授など多様なキャリアが描けます。■官民両方の上流案件に携わることで、幅広い業界知見や政策立案力、最先端技術の実装経験が積め、将来的には社会的インパクトの大きいプロジェクトをリードする存在へ成長できます。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【パソナ企業担当者おすすめポイント】■IT・デジタルリスクの領域で将来的にパートナーも目指すことのできる環境です。当ポジションはサイバーセキュリティ、クラウド、AI、データガバナンスなど、企業の経営課題に直結する領域で、戦略的なアドバイザリーやアシュアランス業務を行うポジションです。このチームにおける案件の獲得やアカウントの拡大などを担っていただきます。現在、パートナーポジションに余裕があり、ディレクター層からの昇格を積極的に検討しています。中長期的に経営層や昇格していくことを目指す方にとって非常に魅力的なタイミングです。■非常駐型・柔軟な働き方東名阪エリアにお住まいの方は、フルリモート勤務＋フレックスタイム制が基本です。クライアント常駐は原則なく、ワークライフバランスを保ちながら高いパフォーマンスを発揮いただけます。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

■募集背景日本における大規模・複雑化するシステム開発案件の増加や、重大な障害事故等への社会的要請から、第三者の立場でシステム開発PJTのリスクを評価し、経営層へのアドバイザリーサービスを担うプロフェッショナル集団です。 社会的影響力の高いプロジェクトで“火消し”ではなく“火事を未然に防ぐ”役割が求められていることに対応し、組織強化・拡充を目的とする増員募集です。■担当サービスシステム開発案件における第三者的なリスク評価、プロジェクトの健全性や進捗、品質を客観的に分析し、経営層に対しアドバイス・プロジェクトリスク評価・アドバイザリー ・プロダクトリスク評価・プロジェクトリスク簡易診断サービス■一般的なPMO職種との違いPwCのプロジェクトアシュアランス・チームはプロジェクトに入るのではなく、第三者としてプロジェクトの評価を行い、経営層向けに客観的評価・提言を行います。そのため、案件もプロジェクトの構想段階において、プロジェクトのゴール定義の設定、ベンダーや開発方式をどのような基準で選定していくのかから始まり、プロジェクトが進んでいるときには、PMや外部ベンダーから上がってきている報告書に疑義・不足がないか、潜在リスクはないかの確認などを行います。大手企業の経営層が多額のIT投資を行うプロジェクトにおいて、炎上してしまうケースも少なくはなく、経営層としては正しくゴールが設定されているのか、適切な状態で案件が進行しているのか、第三者として支援を行います。■募集職階・シニアアソシエイト（メンバー上位）・マネージャー■ポジションの魅力・開発するだけのキャリアから、開発経験があるからこそ、プロジェクトに隠れる潜在的リスクの分かる“経営層向けアドバイザー”にキャリアアップ・各業界トップ企業の代表者や経営陣と会うことができ、経営層ならではのプロジェクトに対する想いなどを聞くことができます。・プロジェクトアシュアランスを通して、ガバナンスやリスク、セキュリティなど、ビジネスの超上流に関する知見や高い視座を獲得できます。・若手のうちから昇進・昇格のチャンスがございます。また、ご自身の志向やキャリアの方向性に合わせてチャレンジしていくことができ、想い描く自分に近づいていくことができます。■働き方・フルフレックス制度導入・リモートワーク可（拠点周辺在住の場合、ほぼフルリモートに近い勤務が可）■参考（企業HP）・プロジェクトアシュアランスサービスhttps://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory.html・プロジェクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/project-risk-planning.html・プロダクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/product-risk-planning.html■案件事例肥後銀行 笠原慶久頭取に聞く 基幹系システムのオープン化を足がかりとする行内・地域DX推進と、地方創生における地銀の役割?【前編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank01.html【後編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank02.html

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】マネージャー【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務・財務諸表監査におけるサイバーリスク評価支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】スタッフ、シニアスタッフ【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容?不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。?監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。?会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。これらのサービスについて、クライアントへの提案活動を行います。【参考：WEB説明会URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）https://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【ポジションの魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】マネージャー・シニアマネージャー

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。【Forensicsとは】Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。【業務内容】・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援・不正調査：会計不正、品質偽装等の各種調査委員会等の支援不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。【研修・キャリアパス】多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。また、EYグローバルによる研修をオンラインで受講することも可能です。【参考URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）についてhttps://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【EYにおけるForensicsの強み】EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。■「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。■「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う■「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チームの3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】スタッフ、シニアスタッフ、マネージャー

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。・Geoeconomics Strategy・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築・NIST SP800－171、53およびTAPA、NISPOMに準拠したサプライチェーン構築・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築・セキュリティクリアランス保有人材のグローバルでの採用力強化上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。？ セキュリティエンジニア？ 脆弱性診断程度前提？ WH・CTF参加者クラスでコンサル希望居れば？ インフラエンジニア？ ITアーキテクト？ その他サーバーエンジニア他？ 監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）？ 事業会社の内部監査（IT監査）ご担当者

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【リスクコンサルの魅力点】「リスクコンサル」という名称ですが、「リスク」とはセキュリティなどの守りのリスクのみではありません。金融機関各社の重要な経営戦略である「デジタル戦略」の実現のため、攻めの業務と表裏一体であるリスクに関するコンサルです。リスクを検討・考慮しない戦略はないため、どのようなリスクをとるべきか、とらないべきか、避けるべきか、等、経営に直結するリスクに関するコンサルを行います。そのため「攻めのリスク」なども取り扱うことができ、よりビジネスの上流から入り込んだピュアなコンサルを行うことが可能です。【未経験者の入社実績多数】システム導入や開発、PMなどをメインに経験をされてきた方も多く入社されている組織です。そのような方々も、今までのご経験の中から品質の担保やリスク管理などの経験を生かして働かれており、その経験を生かしてさらに専門性を身につけられているとのこと。今までの経験を活かしつつ、よりビジネス上流側の経験を積むことでご自身の市場価値を向上させることができるポジションです。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施【英語力について】英語力は現段階では不問ですが、英語力を生かすことのできるプロジェクトも多数あるため、英語力を活かしたい方は特に歓迎いたします。

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。【クライアント例】・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界・官公庁および関連法人／放送／流通業／サービス業／電力・日系企業グループの海外拠点　等　多数【事例】・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）・セキュリティ導入に対する調達仕様策定支援・システム統合プロジェクトのPMO支援・CIO補佐官／PMO支援／外部委託選定支援・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）・クラウド選定および評価 等 多岐にわたる。

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【担当業務】①システムリスク／ITガバナンスに関する業務②DX推進に伴う顧客向けデジタルサービスの品質および継続性改善支援③大規模システム開発プロジェクトのリスク管理支援【担当業界】業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してコンサルティングサービスを提供します。【具体的なプロジェクト】・IT-BCP/システムコンティンジェンシープランの策定および訓練・演習等の支援・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築支援・消費者向けデータ関連事業における個人情報保護およびサービス継続管理支援・大規模システム開発プロジェクトに対する客観的リスク評価【人員構成】Risk Consultingでは、システムリスクの知見を有するメンバーを含めて、コンサルティング会社や事業会社でリスクマネジメント関連業務経験を有するメンバーが多数在籍し、活躍しています。【部門からのメッセージ】DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてビジネスコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【RA部での業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【サイバーセキュリティに関する取り組み事例】＜Cyber Security & Privacy＞・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html・ プライバシーガバナンス構築支援https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.htmlプライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること（リクルート／TMI）

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※名古屋拠点採用想定のポジションです！東京、大阪、京都は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

求人概要金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。[案件事例]　・大手金融機関のクラウドセキュリティコンサル　・大手金融機関のセキュアバイデザイン導入支援　・大手金融機関のIT全般統制の整備支援業務内容【セキュリティ戦略、ロードマップ策定】・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定・セキュリティソリューションの導入支援・セキュリティポリシー、規程、ガイド等の策定支援【リスクアセスメント】・フレームワーク等に基づくリスクアセスメント支援・サービス導入、システム化案件に対するセキュリティ評価支援【演習・訓練】・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援・インシデント対応マニュアル等のインシデントレスポンス対応支援【教育、情報提供】・セキュリティ教育のコンテンツ作成、教育計画策定支援・セキュリティ関連制度、規制、技術動向等の情報提供【運用保守】・セキュリティ関連業務運用サポート・継続的なセキュリティ対策の改善と最適化の提案やりがい① 金融特化 × ドメイン知識の深いコンサルタントへワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。② 生成AI案件に本気で取り組める環境プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。③ 売上ノルマではなく、伴走型の“クライアントファースト”　Trustはグループ会社で協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容】セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援セキュリティの観点でクライアントのビジネスに影響するリスク評価の支援セキュリティの要件定義および基本設計対策の支援セキュリティ体制組織（SOC、CSIRT）の構築または業務改善支援技術的なセキュリティ対策の動向調査および製品評価の支援

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しており、共に実現する、幅広い分野のコンサルティング経験を有する人財を募集しています。・多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。【募集ポジション】■Cyber Security：FSOクライアント (銀行/保険/証券) における、サイバーセキュリティ態勢強化のプロジェクトに参画していただきます。【プロジェクト事例】・ガバナンス、リスクマネジメント、業界規制対応、戦略策定、アセスメント、ロードマップ策定、要件定義、ソリューション導入、脆弱性管理、ペネトレーションテスト、インシデントレスポンス、SOC/CSIRT体制構築、セキュリティオペレーション

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】サイバーセキュリティITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンス内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【ポジション概要】・内部監査の実施を通じた統括部門ミッション、方針の実現・具体的には内部監査人としてシステム監査に携わり、内部統制、リスクの有無とその対応状況の評価を主にITシステムの利活用にフォーカスして行い、改善すべき事項がある場合には、適切な形での提言を行うことで、経営の効率化と企業価値向上に資する事。そのためのチームマネジメントを行う事。【組織図】・役職：課長レベル　部下3名【組織方針】グループ戦略に連動した守りの体制整備への監査とグループ内部監査活動の統括・経営品質・業務品質の組織能力を解析。・新しいリスク分野への対応深化。・グループ内部監査活動全体を統括、事業戦略に連動した体制をモニタリング。＜ポジションミッション＞・上記統括部門方針、内部監査要領、システム監査手順書に基づきシステム監査人として実際の監査遂行を担う。課長として、下記システム監査のマネジメントおよび、ライン長として経営監査統括部門長（CAE）を支えるマネジメントチームの一員として寄与することを期待。・監査人が実施する事前調査～本調査～調書・報告書～フォローアップまで。（品質評価を含む）に対して、課長としてチームマネジメントを通じて業務品質を確保する。（監査調書・報告書のレビューを含む）・昨年から開始したシステム監査フレームワークのブラッシュアップ（実務を通じたPDCA）【働き方】・勤務地：本社（東京 京橋TSG)・労働時間/在社時間：　200時間/月　程度・テレワーク頻度：　原則週5日出社だが、必要に応じて申請【キャリア展開】・内部監査職能「内部監査職能」の専門職として位置づける。基本的にはシステム監査人財として部門内での人事ローテーションを基本とし、グループ会社含めた内部監査職能としての横断的ローテーションでスキルアップを図る。【歓迎要件】・公認情報システム監査人(CISA)およびシステム監査技術者の資格保有が望ましい公認情報システム監査人 (CISA: Certified Information Systems Auditor)/ ISACA(Information Systems Audit and Control Association)システム監査技術者 / IPA 独立行政法人 情報処理推進機構・一定水準の英語力があれば望ましい（会議で議論できるレベル）・IT 1線業務(システム開発・保守・運用)経験・IT 2線業務(リスク管理等)経験・論理的かつ簡潔明瞭な文書記述能力

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。