セキュリティコンサルタントのフレックスタイム制度の転職・求人情報(2ページ目)

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。【クライアント例】・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界・官公庁および関連法人／放送／流通業／サービス業／電力・日系企業グループの海外拠点　等　多数【事例】・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）・セキュリティ導入に対する調達仕様策定支援・システム統合プロジェクトのPMO支援・CIO補佐官／PMO支援／外部委託選定支援・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）・クラウド選定および評価 等 多岐にわたる。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。【EY：Cybersecurityチームの魅力】EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。【EY：Cybersecurityチームの魅力】EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて業務要件定義・設計・プロジェクトマネジメントを行います。クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。日系企業の海外拠点へのソリューション導入や、外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、海外のEYのメンバーファームと連携することもあります。セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、海外のEYファームと協力してプロジェクトを推進します。

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定～実行支援まで幅広くクライアントを支援しています。また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。[主要なプロジェクト事例]下記は、これまで実施したプロジェクトの一例です。・ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。・セキュリティアーキテクチャ策定- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。（PwCでは原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）・セキュリティガバナンス強化- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。1. ガバナンスモデル (組織･体制およびそれらの役割等) の構築2. セキュリティ関連規定（社内ルール等）の整備3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討・セキュリティ関連業務プロセス整備- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、PwCでシステム実装自体は行わない）。・OT (Operational Technology) 環境へのセキュリティ対策導入- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。・製品･サービスに関連するセキュリティ対策支援- クライアントが開発･発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。・レッドチーム訓練、従業員教育等- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【担当業務】①システムリスク／ITガバナンスに関する業務②DX推進に伴う顧客向けデジタルサービスの品質および継続性改善支援③大規模システム開発プロジェクトのリスク管理支援【担当業界】業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してコンサルティングサービスを提供します。【具体的なプロジェクト】・IT-BCP/システムコンティンジェンシープランの策定および訓練・演習等の支援・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築支援・消費者向けデータ関連事業における個人情報保護およびサービス継続管理支援・大規模システム開発プロジェクトに対する客観的リスク評価【人員構成】Risk Consultingでは、システムリスクの知見を有するメンバーを含めて、コンサルティング会社や事業会社でリスクマネジメント関連業務経験を有するメンバーが多数在籍し、活躍しています。【部門からのメッセージ】DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてビジネスコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）【配属先情報】今回募集するシステム部門は、企画グループ・開発グループ・運用管理グループの3つに分かれており、計110名で構成されております。また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、DXの推進に取り組んでいます。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。【想定業務】・脅威インテリジェンス分析サービスのアナリスト業務　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）　・プレ調査、顧客アセットの初期セットアップ、更新対応　・ベンダーへの問い合わせ（英語含む）や顧客対応・ASMサービスのアナリスト業務　・ASM製品のアラートトリアージおよび顧客通知　・新規IT資産の発見と通知、傾向分析のレポート作成　・攻撃表面リストの作成や顧客問い合わせ対応・内製ツールの要件定義・設計支援　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）【この仕事で実現できること】・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す・内製ツール開発やセキュリティエンジニアリング領域への転向・開発部門や自社プロダクトの企画・設計に携わるキャリア・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）＜PCI DSSとは＞クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。【具体的な業務】・PCI DSS各要件に基づく対応方針の策定支援・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）・PCI DSSに関するQ&A対応【この仕事の魅力】・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。　★メンバーもフルフレックスを活用して柔軟な働き方を実現。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。ISMSなど、対応領域を広げることも可能です。また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！【チームメンバーの紹介】・Aさん(女性)／シニアコンサルタント→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。