セキュリティコンサルタントの採用人数5名以上の転職・求人情報

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■お客様のセキュリティ向上をサポートする業務■複数の事件の情報から全体像を描き、効果的な対策を検討する業務■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務★本ポジションの魅力地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。★魅力■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護制度に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務に従事していただきます。欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。★ポジションの魅力■プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。■プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。★同社の魅力■フルMVNO事業者であるため、ネットワーク領域のフェーズからサービスの展開が可能です。 ※通常のMVNO事業者は大手キャリアのネットワークを利用していますが、同社では一部で自社ネットワークを利用しています。 ■同社のMVNOサービスはIoT端末やリモート端末等のtoB領域に強みを持ち、これからより拡大されることが期待されます。 ■e-SIMを日本で初めて導入するなど、技術力の部分でも他社とは一線を画したサービスを展開しております。■経営基盤が極めて安定 単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。 また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています ■フレキシブルな働き方＆キャリア フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご経験やご指向に応じてポジションを打診いたします。セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、是非ご応募ください。

【仕事内容】セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。【会社、仕事の魅力】FPTコンサルティングジャパン（FCJ）は、ベトナム最大級のデジタルコングロマリットであるFPTグループのコンサルティングファームとして、2019年7月に設立されました。カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。ベトナムを基盤とした多様な顧客接点と、そこから生まれる膨大なデータ、決済、物流、マーケティング、インフラ等を統合し、最良の顧客体験・新たなビジネス機会を創出する事業展開力を有している点は、他の多くのコンサルティングファームとは一線を画します。2023年3月現在、280名体制にまで成長しましたが、2025年までに1,000名体制への拡大を計画しています。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。【必須要件※続き】■海外リソースと連携したオフショアプロジェクト■ITインフラに関する設計構築、運用■CxOレベルとの定期的なコミュニケーション※経験年数上記関連の業務について5年以上または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上【歓迎要件】■ビジネスレベルのベトナム語、その他言語■出張可能な方（短期）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。【担当領域】■IoT/コネクテッド・Auto領域系サイバーセキュリティ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング・セキュリティ成熟度評価のアドバイザリー・セキュリティ評価プロセスの構築支援・セキュリティ関連の各種規定類策定支援や法規制対応支援

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます【想定業務】・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保・新規案件創出（ヒアリング/見積作成/提案活動）・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。【主なプロジェクト】・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・サイバーセキュリティリスクの中期計画策定支援・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・クラウドセキュリティ対策支援・SOC/CSIRT体制構築支援・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援・内部監査・モニタリング体制構築にかかわる支援・リスクマネジメント体制構築、リスク評価等のコンサルティング・GDPR対応支援【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。今までのテレワークの実績が評価され、下記認定をいただきました！＊東京都テレワーク・マスター企業認定＊総務省テレワーク先駆者百選選出

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。・Geoeconomics Strategy・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築・NIST SP800－171、53およびTAPA、NISPOMに準拠したサプライチェーン構築・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築・セキュリティクリアランス保有人材のグローバルでの採用力強化上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。？ セキュリティエンジニア？ 脆弱性診断程度前提？ WH・CTF参加者クラスでコンサル希望居れば？ インフラエンジニア？ ITアーキテクト？ その他サーバーエンジニア他？ 監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）？ 事業会社の内部監査（IT監査）ご担当者

企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。【クライアント例】・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界・官公庁および関連法人／放送／流通業／サービス業／電力・日系企業グループの海外拠点　等　多数【事例】・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）・セキュリティ導入に対する調達仕様策定支援・システム統合プロジェクトのPMO支援・CIO補佐官／PMO支援／外部委託選定支援・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）・クラウド選定および評価 等 多岐にわたる。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定～実行支援まで幅広くクライアントを支援しています。また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。[主要なプロジェクト事例]下記は、これまで実施したプロジェクトの一例です。・ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。・セキュリティアーキテクチャ策定- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。（PwCでは原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）・セキュリティガバナンス強化- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。1. ガバナンスモデル (組織･体制およびそれらの役割等) の構築2. セキュリティ関連規定（社内ルール等）の整備3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討・セキュリティ関連業務プロセス整備- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、PwCでシステム実装自体は行わない）。・OT (Operational Technology) 環境へのセキュリティ対策導入- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。・製品･サービスに関連するセキュリティ対策支援- クライアントが開発･発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。・レッドチーム訓練、従業員教育等- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）