コンサルティングファーム業界・士業のセキュリティコンサルタントの転職・求人情報

NRIセキュアテクノロジーズによるセキュリティ領域に特化した事業説明会を開催いたします。サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきたNRIセキュアテクノロジーズの事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。■説明会概要日時　　　：2025/12/22（月）19:00-20:00　　　　　　※Q＆Aのご質問量に応じて延長となる場合がございます内容　　　：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、キャリアパス、求める人材像、ポジションについて開催方法　：Zoomウェビナーを利用したオンラインセミナー　　　　　　※エントリーが完了しましたら自動返信にて参加用URLをご案内いたします。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【部門概要】パブリッククラウドやプライベートクラウド、メインフレームなど、多様なプラットフォームで構成されたシステムのインフラ開発、保守・運用をワンストップで提供する組織です。証券会社や銀行、保険、事業会社、健康保険組合など幅広いクライアント向けにインフラサービスを提供しており、多様なプラットフォームに関わりながら、ITインフラの企画、提案、設計、開発導入や運用保守の専門性を高めることができます。本部全体で300名の社員が在籍しています。【部門のミッション】インターネットを利用したビジネスの拡大に伴い、ITシステムは外部からの攻撃や脆弱性といった多様なリスクに晒されています。日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することがミッションです。【業務の魅力】・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。【業務詳細】サイバーセキュリティ担当として、以下のような業務をご担当いただきます。・自社証券グループのCSIRT運用支援業務・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等）幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。セキュリティインシデント発生時は迅速に対処します。入社後はOJTで業務にキャッチアップいただきます。また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。【当社グループの事業】・当社は「システム」「リサーチ」「コンサルティング」の3つの分野を柱に、社会に対して新たな価値を創出する総合シンクタンクです。・高い専門性と豊富な経験、さらに３つの機能の相互連携をもとにした付加価値の高い情報サービスを、国内外を問わず幅広い社会、業界、企業に提供しています。

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部通信・産業セキュリティコンサルティング部【組織のミッション】通信・産業セキュリティコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業をはじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進していますサプライチェーンセキュリティ、サイバーセキュリティデューデリジェンス、防衛など業種に応じたサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています【期待役割】産業セクターの各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます【職務内容】本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます具体的には以下のような領域でのコンサルティングを実施します。◆セキュリティに関するコンサルティング・セキュリティロードマップ（中長期計画）の策定・推進支援・グループ会社を含むセキュリティ対策状況の可視化支援・グループグローバル全体のガバナンスの高度化および推進支援・業界別ガイドライン・基準等への評価・準拠支援・サプライチェーンマネジメントに関する高度化支援・セキュリティ管理態勢（xSIRT）構築・運用改善支援・サイバー演習の企画・高度化支援等・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援■プロジェクト事例重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く・サイバーセキュリティに関する中期計画の策定および実行支援・セキュリティアドバイザリ支援・サイバー演習の企画立案・実行支援・サイバーインシデント発生時の対応・復旧支援の助言等・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting【仕事の魅力】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部サイバーコンサルティング事業本部アーキテクチャコンサルティング事業本部【組織のミッション】お客様の環境に合わせたセキュリティリスクマネジメント（分析、評価、対応）の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します【期待役割】セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます【職務内容】本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。具体的には以下のような領域でのコンサルティングを実施します◆セキュリティマネジメント全般に関するセキュリティコンサルタント・企業のセキュリティ対策状況の可視化支援・各種ガイドラインへの準拠のためのコンサルテーション・中長期計画策定支援/セキュリティ対策推進PMO・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練・グローバル企業に対する上記支援◆制度設計やルールメイクに関するセキュリティリサーチャー・公共分野（NISC、金融庁、経産省、総務省など）における各種調査・公共分野における制度設計・民間分野における先進事例調査・民間分野におけるルールメイク◆DXセキュリティに関するセキュリティコンサルタント・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）・システム企画・構想、統制組織態勢の構築・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等◆クラウドセキュリティに関するコンサルタント・クラウドセキュリティ構築ガイドライン、チェックリストの策定・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント■プロジェクト事例・グループ企業におけるセキュリティ対策状況可視化支援・SaaS利用におけるセキュリティ評価基準整備支援・AIリスクに関する制度設計支援（公共機関向け）・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）・ペイメントサービスにおけるリスク評価・委託先統制に関する高度化支援・グローバル全体のガバナンス計画策定および、推進支援・セキュリティ管理態勢構築/運用支援・セキュリティ監査体制（3線防御）構築支援・セキュリティロードマップ（中長期計画）整備支援・不正利用対策組織の構築・運営支援※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting【やりがい】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます

【期待する役割、業務内容】同社ではクライアントの課題感・フェーズ感に合わせて、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■セキュリティマネジメント ・企業を対象としたリスクアスメント■サイバーセキュリティ管理体制整備■サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント■セキュリティソリューション導入に関する上流工程 　（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進■デジタルリスクマネジメント戦略策定 （デジタルセキュリティ/データガバナンス）■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援■CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査【おすすめポイント】■創業以来連続で右肩上がりの売上・利益成長を続けているを急成長中のコンサルテック企業です。■フレックス勤務可能かつリモート比率も高いため、ライフスタイルに合わせた働き方を実現することができます。■豊富な「エキスパート人材」ネットワークを活用した独自のオーケストラ型コンサルティング各分野のエキスパート1,000名以上を抱える課題解決プラットフォームを自社内に保有しており、クライアントの課題感・フェーズ感に合わせ、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサル×事業開発のハイブリットキャリア形成DXコンサルだけでなく、自社プロダクトの展開や、大手企業の新規事業開発コンサルティングの経験を積むことができます。■日本一従業員満足度の高いコンサル会社へ日本一従業員満足度の高いコンサル会社を目指すためにESプロジェクトを実施しています。入社したての社員からCEOまで幅広く参加し、それぞれのポジションから活発な意見交換が行われています。

【期待する役割、業務内容】同社ではクライアントの課題感・フェーズ感に合わせて、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■セキュリティマネジメント ・企業を対象としたリスクアスメント■サイバーセキュリティ管理体制整備■サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント■セキュリティソリューション導入に関する上流工程 　（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進■デジタルリスクマネジメント戦略策定 （デジタルセキュリティ/データガバナンス）■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援■CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査【おすすめポイント】■創業以来連続で右肩上がりの売上・利益成長を続けているを急成長中のコンサルテック企業です。■フレックス勤務可能かつリモート比率も高いため、ライフスタイルに合わせた働き方を実現することができます。■豊富な「エキスパート人材」ネットワークを活用した独自のオーケストラ型コンサルティング各分野のエキスパート1,000名以上を抱える課題解決プラットフォームを自社内に保有しており、クライアントの課題感・フェーズ感に合わせ、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサル×事業開発のハイブリットキャリア形成DXコンサルだけでなく、自社プロダクトの展開や、大手企業の新規事業開発コンサルティングの経験を積むことができます。■日本一従業員満足度の高いコンサル会社へ日本一従業員満足度の高いコンサル会社を目指すためにESプロジェクトを実施しています。入社したての社員からCEOまで幅広く参加し、それぞれのポジションから活発な意見交換が行われています。

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【業務内容】■システムコンサルティング第一本部では、既得意の大手企業および新規顧客群に対し、オープン系オンプレシステム・パブリッククラウド活用システムのSIの提案、プロジェクトを推進しています。これらプロジェクトにおける、セキュリティ概念設計・提案、設計を実行していただきます。＜案件概要＞・取引先の例…国内大手カード会社・プロジェクト期間の例…6か月～2年くらい・AWSを始めとしたパブリッククラウドへのマイグレーション案件約5年構想の大規模システムのマイグレーション案件です。今年で2年経過したところですが、5年間で60～70個のプロジェクトが走る予定で、毎年10個以上のプロジェクトを完了している状態です。プロジェクトは、基盤構築やテストフェーズのものから、マイグレーションの企画段階のものまで様々で、全工程に携わる機会がございます。※本ポジションには特に、基盤SEとして上流の設計を担っていただくことを期待しています。【所属組織の構成】・本部長1名、営業担当役員1名、開発担当役員1名・開発部長2名・開発メンバー約110名【本ポジションの魅力】・お取引先は基本、国内の大手企業様となり、プロジェクト規模やビジネスインパクトの大きさは面白さの1つです。・AWS等クラウド関連資格の取得を推進しており、会社として受験料の補助等も一部ございます。【長期就業が可能な働きやすい環境】★キャリア採用定着率95％以上★■平均勤続年数：17.7年■平均年間有給休暇取得日数：18.2日1時間単位での申請も可能であり、有給休暇の取得を促進しています。■平均残業（所定外労働）時間：30.5時間　※所定労働時間7.5時間■育休取得率・育休からの復職率共に100%■住宅手当：家賃額の50％(最大5万円)■テレワークについて：生産性向上や育児・介護の支援を目的に、テレワークを取り入れています。またテレワークの更なる生産性向上を目的に、社員が多く居住する地域を中心に専用のサテライトオフィスがあります。（横浜、立川、船橋）メインオフィス出社時と変わらない業務に集中できる執務環境が整備されています。■その他充実の福利厚生はこちらから：https://www.dir.co.jp/recruit/environment/welfare.html

【期待する役割・職務内容】■営業部門への支援のため、情報セキュリティに関するトレンドや先進領域のR&Dを行い、顧客企業及びグループ会社の情報セキュリティ施策の高度化をサポートします。【具体的には】■調査　政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正　セキュリティ関連の技術動向、市場動向　先進的な技術・製品・サービス、及び活用事例■技術検証　有望な技術・製品・サービスの検証■導入支援　顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援■情報発信　セキュリティに関する調査・検証レポートの社内外向け情報発信【長期就業が可能な働きやすい環境】★キャリア採用定着率95％以上★■平均勤続年数：17.7年■平均年間有給休暇取得日数：18.2日1時間単位での申請も可能であり、有給休暇の取得を促進しています。■平均残業（所定外労働）時間：30.5時間　※所定労働時間7.5時間■育休取得率・育休からの復職率共に100%■住宅手当：家賃額の50％(最大5万円)■テレワークについて：生産性向上や育児・介護の支援を目的に、テレワークを取り入れています。またテレワークの更なる生産性向上を目的に、社員が多く居住する地域を中心に専用のサテライトオフィスがあります。（横浜、立川、船橋）メインオフィス出社時と変わらない業務に集中できる執務環境が整備されています。■その他充実の福利厚生はこちらから：https://www.dir.co.jp/recruit/environment/welfare.html

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご経験やご指向に応じてポジションを打診いたします。セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、是非ご応募ください。

【仕事内容】セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。【会社、仕事の魅力】FPTコンサルティングジャパン（FCJ）は、ベトナム最大級のデジタルコングロマリットであるFPTグループのコンサルティングファームとして、2019年7月に設立されました。カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。ベトナムを基盤とした多様な顧客接点と、そこから生まれる膨大なデータ、決済、物流、マーケティング、インフラ等を統合し、最良の顧客体験・新たなビジネス機会を創出する事業展開力を有している点は、他の多くのコンサルティングファームとは一線を画します。2023年3月現在、280名体制にまで成長しましたが、2025年までに1,000名体制への拡大を計画しています。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。【必須要件※続き】■海外リソースと連携したオフショアプロジェクト■ITインフラに関する設計構築、運用■CxOレベルとの定期的なコミュニケーション※経験年数上記関連の業務について5年以上または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上【歓迎要件】■ビジネスレベルのベトナム語、その他言語■出張可能な方（短期）

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【パソナ企業担当者おすすめポイント】■IT・デジタルリスクの領域で将来的にパートナーも目指すことのできる環境です。当ポジションはサイバーセキュリティ、クラウド、AI、データガバナンスなど、企業の経営課題に直結する領域で、戦略的なアドバイザリーやアシュアランス業務を行うポジションです。このチームにおける案件の獲得やアカウントの拡大などを担っていただきます。現在、パートナーポジションに余裕があり、ディレクター層からの昇格を積極的に検討しています。中長期的に経営層や昇格していくことを目指す方にとって非常に魅力的なタイミングです。■非常駐型・柔軟な働き方東名阪エリアにお住まいの方は、フルリモート勤務＋フレックスタイム制が基本です。クライアント常駐は原則なく、ワークライフバランスを保ちながら高いパフォーマンスを発揮いただけます。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

■募集背景日本における大規模・複雑化するシステム開発案件の増加や、重大な障害事故等への社会的要請から、第三者の立場でシステム開発PJTのリスクを評価し、経営層へのアドバイザリーサービスを担うプロフェッショナル集団です。 社会的影響力の高いプロジェクトで“火消し”ではなく“火事を未然に防ぐ”役割が求められていることに対応し、組織強化・拡充を目的とする増員募集です。■担当サービスシステム開発案件における第三者的なリスク評価、プロジェクトの健全性や進捗、品質を客観的に分析し、経営層に対しアドバイス・プロジェクトリスク評価・アドバイザリー ・プロダクトリスク評価・プロジェクトリスク簡易診断サービス■一般的なPMO職種との違いPwCのプロジェクトアシュアランス・チームはプロジェクトに入るのではなく、第三者としてプロジェクトの評価を行い、経営層向けに客観的評価・提言を行います。そのため、案件もプロジェクトの構想段階において、プロジェクトのゴール定義の設定、ベンダーや開発方式をどのような基準で選定していくのかから始まり、プロジェクトが進んでいるときには、PMや外部ベンダーから上がってきている報告書に疑義・不足がないか、潜在リスクはないかの確認などを行います。大手企業の経営層が多額のIT投資を行うプロジェクトにおいて、炎上してしまうケースも少なくはなく、経営層としては正しくゴールが設定されているのか、適切な状態で案件が進行しているのか、第三者として支援を行います。■募集職階・シニアアソシエイト（メンバー上位）・マネージャー■ポジションの魅力・開発するだけのキャリアから、開発経験があるからこそ、プロジェクトに隠れる潜在的リスクの分かる“経営層向けアドバイザー”にキャリアアップ・各業界トップ企業の代表者や経営陣と会うことができ、経営層ならではのプロジェクトに対する想いなどを聞くことができます。・プロジェクトアシュアランスを通して、ガバナンスやリスク、セキュリティなど、ビジネスの超上流に関する知見や高い視座を獲得できます。・若手のうちから昇進・昇格のチャンスがございます。また、ご自身の志向やキャリアの方向性に合わせてチャレンジしていくことができ、想い描く自分に近づいていくことができます。■働き方・フルフレックス制度導入・リモートワーク可（拠点周辺在住の場合、ほぼフルリモートに近い勤務が可）■参考（企業HP）・プロジェクトアシュアランスサービスhttps://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory.html・プロジェクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/project-risk-planning.html・プロダクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/product-risk-planning.html■案件事例肥後銀行 笠原慶久頭取に聞く 基幹系システムのオープン化を足がかりとする行内・地域DX推進と、地方創生における地銀の役割?【前編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank01.html【後編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank02.html

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

デロイト トーマツ サイバー合同会社における多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化・多言語のプロジェクトの提供を専門とする、経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。■管理業務・多数の契約やプロジェクトをリードし、取締役またはパートナーへ報告・契約提案書作成を主導し、クライアントとの最初の接触からプロジェクトの開始まで、必要なすべての内部プロセスを管理・プロジェクトレポートおよびその他の成果物の作成を管理し、上位者による品質レビュー前に最高品質の成果物を完成・割り当てられた時間と予算内での契約を実行■その他・契約期間を通じて、クライアントおよびクライアントの信頼できるアドバイザーとして行動・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有・既存のMCSチームの発展に貢献し、チームの若手メンバーのメンターおよびコーチとして行動し、模範を提示・サイバーセキュリティに関する最新の思想的リーダーシップ、業界研究、マーケティング資料の作成への貢献

【ポジション】セールスマネージャー／Manager (Focus on Sales)／Multinational Cybersecurity Services（MCS）デロイト トーマツ サイバー合同会社における多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化、多言語プロジェクトの提供を専門とする経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。■市場開拓業務・内部ステークホルダー(アカウントチーム、デロイトの他のメンバーファームなど)を含めたクライアントや、横断的なシニアステークホルダーとの関係構築・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有・今後ビジネスの見込みのあるクライアントと協力して、ビジネス機会を特定し、契約内容を調査を行い、質の高い提案書を作成する・社内の広範な同僚ネットワーク、クライアント、および広範な市場に対してサイバーセキュリティサービスを提唱し、擁護する■チーム魅力・さまざまなバックグラウンドを持つサイバーセキュリティの専門家と共に、多様なチームで業務を行います。・セキュリティリスク評価、セキュリティガバナンス、セキュリティポリシーの策定など、戦略的なサイバーセキュリティイニシアティブにおいてデロイトのクライアントをサポートします。・デロイトトーマツおよびデロイトグローバルのさまざまなチームと協力します。・ニーズの高いサイバーセキュリティビジネスの中で、戦略から実務まで携わることができ、また、グローバルな協働も可能な組織体の中で活動できます。--------------------------------------------------------------------------------------------Deloitte Tohmatsu Cybers Multinational Cybersecurity Services (MCS) Team provides industry-leading security services that bridge the gap between Japan and the rest of the world. We are a team of experienced cybersecurity professionals who specialize in delivering multicultural, multilingual projects. As part of the team, you will:・Establish client relationships with senior stakeholders across our clients, including internal stakeholders (Account teams, other Deloitte member firms, etc.)・Contribute to developing the market for cybersecurity services across all sectors, identifying sales opportunities and highlighting them to senior management・Work with prospective clients to identify opportunities, scope engagements, and create high-quality proposals・Advocate for and champion our cybersecurity services both internally to our wider network of colleagues as well as to our clients and the wider market

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【具体的な業務内容】CyberSecurity関連の案件へアサイン予定。例として、以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【会社概要】デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 【求める人物像】■クライアントファーストで様々なプロジェクトに向き合える方■仕事をアグレッシブにとらえ、自身で推進する力をお持ちの方■論理的かつ固定観念にとらわれない発想力をお持ちの方

【職務内容】■ISMSやISMAPといった認証取得の支援■サイバーセキュリティ対策の立案■「ポリシー/実施規定/対策基準」の改定・策定支援

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティリスクマネジメントプロセスの整備支援■情報セキュリティ関連規程整備支援■技術的および管理的セキュリティ評価■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ診断■Webアプリケーション、モバイルアプリケーション診断■自動車セキュリティ診断■インシデント対応体制構築支援・演習支援・分析・事後対応支援■情報セキュリティ監査■プライバシー・個人情報保護に関連するグローバル規制対応支援■プライバシーガバナンス構築支援Deloitteに入社後のキャリアプランについては役職に応じて大きく３つのステージがあります。1stステージ：スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態2ndステージ：マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。※以下すべてを網羅する必要はなく、ご経験、ご志向性に応じて担当領域やプロジェクトをお選びいただけます■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

ご経験・ご志向を踏まえて、ソリューションコンサルティング事業のDigital Technology BU（DT BU）の下記いずれかの事業領域に基づくポジションにて選考を進めさせていただきます。■テクノロジーを活用した価値創出コンサルティング事業創出アプローチ、プロダクト/サービスデザインアプローチ、アーキテクチャ戦略策定、エコシステム化戦略など、高度なデザインとアーキテクチャの方法論を用いて、社会や企業の未来創造/”ありたい姿”の具現化を支援する組織です。また、未来への投資として、今後発生しうる技術や方法論を用いた戦略と戦術、より優れたデザイン、アーキテクチャを探求し、社内外に得たナレッジを提供し続けることもミッションの１つとして掲げています。■AI/データ利活用コンサルティング「テクノロジーとイノベーションで社会に貢献」をPurposeに掲げ、クライアントが直面する前例のない社会課題・経営課題を、テクノロジーやAIによって解決するコンサルティングサービスを提供しています。具体的には、データドリブン・トランスフォーメーションの実現に必要となる構想策定、AI技術導入、組織設計・人材育成、基盤構築・運用、データマネジメントまでをワンストップで提供しています。■クラウド・テクノロジーコンサルティングクラウドによる価値最大化の迅速な実現を行い、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となる組織です。単なる技術の専門家ではなく、クラウドの持つ本質的な真価を引き出し、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。■セキュリティコンサルティングデジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。■ITマネジメントコンサルティングテクノロジーを活用した企業成長の促進が求められるIT部門のパートナーとして、組織機能を面で支援・強化します。具体的には、ITガバナンス/リスクマネジメント、IT投資管理、ITデューデリジェンス、IT人材育成・組織改革等、IT部門が直面しているビジネスアジェンダに対する変革ソリューションの企画立案、計画策定、実行推進を支援します。また、アビーム内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。■テクノロジー・トランスフォーメーションコンサルティングクライアントの変革/改革テーマの本質をとらえ、エンタープライズ領域からコンシューマー領域まで含め幅広い領域において、最新かつ最適なテクノロジーやソリューションを活用し、実現ロードマップの策定から実現までを支援する組織です。また、クライアントの組織成長の方向に合わせた共創型のデリバリー体制が重要であるととらえており、様々なデリバリーモデル（クライアントとのスクラム体制等々）でサービスを提供します。

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。【担当領域】■IoT/コネクテッド・Auto領域系サイバーセキュリティ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング・セキュリティ成熟度評価のアドバイザリー・セキュリティ評価プロセスの構築支援・セキュリティ関連の各種規定類策定支援や法規制対応支援

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※名古屋拠点採用想定のポジションです！東京、大阪、京都は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。