セキュリティコンサルタントの転職・求人情報(3ページ目)

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。【担当領域】■IoT/コネクテッド・Auto領域系サイバーセキュリティ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング・セキュリティ成熟度評価のアドバイザリー・セキュリティ評価プロセスの構築支援・セキュリティ関連の各種規定類策定支援や法規制対応支援

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【パソナ企業担当者おすすめポイント】■IT・デジタルリスクの領域で将来的にパートナーも目指すことのできる環境です。当ポジションはサイバーセキュリティ、クラウド、AI、データガバナンスなど、企業の経営課題に直結する領域で、戦略的なアドバイザリーやアシュアランス業務を行うポジションです。このチームにおける案件の獲得やアカウントの拡大などを担っていただきます。現在、パートナーポジションに余裕があり、ディレクター層からの昇格を積極的に検討しています。中長期的に経営層や昇格していくことを目指す方にとって非常に魅力的なタイミングです。■非常駐型・柔軟な働き方東名阪エリアにお住まいの方は、フルリモート勤務＋フレックスタイム制が基本です。クライアント常駐は原則なく、ワークライフバランスを保ちながら高いパフォーマンスを発揮いただけます。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【仕事内容】サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定■セキュリティシステムの要件定義、設計、実装、検査、導入支援■セキュリティシステムの運用管理の設計、実施、改善■セキュリティインシデント（事件事故）管理■行員向けセキュリティ教育■セキュリティの分析、見直し、改善と評価※システム部の開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。【配属部署】システム部【募集背景】サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。【選べる転勤制度】Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無）【魅力】■土日祝休　■平均残業時間17H　■平均有給取得日数13.1日　■一昨年度育休取得100%（女性54名/男性131名）■5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇■スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長）■各地に独身寮有（5千円程度/月）■社宅有（2～3万程度/月）【企業説明】足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から128年「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国２位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。★当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。【特徴・やりがい】★お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。★入行後はOJTをはじめ、業務別に充実した研修制度を整備しています。★資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】サイバーセキュリティに関する調査・課題解決・アフターフォローを行っているプロジェクト、もしくは、主に金融機関を対象としたサイバーセキュリティ演習の事務局としての対応プロジェクトに増員メンバーとして参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます【想定業務】・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保・新規案件創出（ヒアリング/見積作成/提案活動）・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。【主なプロジェクト】・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・サイバーセキュリティリスクの中期計画策定支援・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・クラウドセキュリティ対策支援・SOC/CSIRT体制構築支援・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援・内部監査・モニタリング体制構築にかかわる支援・リスクマネジメント体制構築、リスク評価等のコンサルティング・GDPR対応支援【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。今までのテレワークの実績が評価され、下記認定をいただきました！＊東京都テレワーク・マスター企業認定＊総務省テレワーク先駆者百選選出

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

【仕事内容】サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定■セキュリティシステムの要件定義、設計、実装、検査、導入支援■セキュリティシステムの運用管理の設計、実施、改善■セキュリティインシデント（事件事故）管理■行員向けセキュリティ教育■セキュリティの分析、見直し、改善と評価※システム部の開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。【配属部署】システム部【募集背景】サイバー攻撃の多様化・複雑化により、より高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。管理職候補として社内員プラの戦略企画やチームマネジメントなどを将来的に部門牽引いただける方を採用したいと考えています。【選べる転勤制度】Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無）【魅力】■土日祝休　■平均残業時間17H　■平均有給取得日数13.1日　■一昨年度育休取得100%（女性54名/男性131名）■5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇■スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長）■各地に独身寮有（5千円程度/月）■社宅有（2～3万程度/月）【特徴・やりがい】★お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのためシステムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。★入社後はOJTをはじめ、業務別に充実した研修制度を整備しています。★資格取得制度やeラーニングにより自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

■募集背景日本における大規模・複雑化するシステム開発案件の増加や、重大な障害事故等への社会的要請から、第三者の立場でシステム開発PJTのリスクを評価し、経営層へのアドバイザリーサービスを担うプロフェッショナル集団です。 社会的影響力の高いプロジェクトで“火消し”ではなく“火事を未然に防ぐ”役割が求められていることに対応し、組織強化・拡充を目的とする増員募集です。■担当サービスシステム開発案件における第三者的なリスク評価、プロジェクトの健全性や進捗、品質を客観的に分析し、経営層に対しアドバイス・プロジェクトリスク評価・アドバイザリー ・プロダクトリスク評価・プロジェクトリスク簡易診断サービス■一般的なPMO職種との違いPwCのプロジェクトアシュアランス・チームはプロジェクトに入るのではなく、第三者としてプロジェクトの評価を行い、経営層向けに客観的評価・提言を行います。そのため、案件もプロジェクトの構想段階において、プロジェクトのゴール定義の設定、ベンダーや開発方式をどのような基準で選定していくのかから始まり、プロジェクトが進んでいるときには、PMや外部ベンダーから上がってきている報告書に疑義・不足がないか、潜在リスクはないかの確認などを行います。大手企業の経営層が多額のIT投資を行うプロジェクトにおいて、炎上してしまうケースも少なくはなく、経営層としては正しくゴールが設定されているのか、適切な状態で案件が進行しているのか、第三者として支援を行います。■募集職階・シニアアソシエイト（メンバー上位）・マネージャー■ポジションの魅力・開発するだけのキャリアから、開発経験があるからこそ、プロジェクトに隠れる潜在的リスクの分かる“経営層向けアドバイザー”にキャリアアップ・各業界トップ企業の代表者や経営陣と会うことができ、経営層ならではのプロジェクトに対する想いなどを聞くことができます。・プロジェクトアシュアランスを通して、ガバナンスやリスク、セキュリティなど、ビジネスの超上流に関する知見や高い視座を獲得できます。・若手のうちから昇進・昇格のチャンスがございます。また、ご自身の志向やキャリアの方向性に合わせてチャレンジしていくことができ、想い描く自分に近づいていくことができます。■働き方・フルフレックス制度導入・リモートワーク可（拠点周辺在住の場合、ほぼフルリモートに近い勤務が可）■参考（企業HP）・プロジェクトアシュアランスサービスhttps://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory.html・プロジェクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/project-risk-planning.html・プロダクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/product-risk-planning.html■案件事例肥後銀行 笠原慶久頭取に聞く 基幹系システムのオープン化を足がかりとする行内・地域DX推進と、地方創生における地銀の役割?【前編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank01.html【後編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank02.html

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。[主な業務内容]・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析・セキュリティ運用業務分析、クライアントとの役割分担の調整業務・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります。【歓迎資格】・セキュリティ関連資格保有者（情報処理安全確保支援士、 CISSP、CISA、CISM、GIAC など）・ITILスペシャリスト

セキュリティのオペレーション事業拡大に向け、オペレーションに繋がるクライアントのセキュリティ施策の検討、導入を担っていただく人材を募集します。[主な業務内容]・セキュリティ施策におけるツールの設計、導入・セキュリティ運用の高度化に向けたプロセス・ツールの検討、導入 【歓迎資格】・セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）※フルリモート相談可能！担当業務や職位によるため、フルリモートを確約とするものではありません

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

同社では、Zscaler、Cato Networks、CrowdStrike を中心としたSASE・EDR ソリューションの導入・運用を担うエンジニアを募集しています。【募集背景】事業拡大に伴う、組織強化の為の増員。働き方改革やテレワークの普及により、ゼロトラストセキュリティのニーズが急速に高まっており、当社への引き合いも年々増加しています。事業拡大に向け、即戦力となるエンジニアを求めています。【職務内容】■クライアントからの要件ヒアリング、仕様策定、工数・納期の見積もり■SASE・EDRソリューションの要件定義、設計、構築、テスト、導入支援■メーカーやディストリビュータとの連携によるプリセールス・技術支援・プロモーション活動【配属予定組織】ITサービス事業部組織人数：約30名年齢層：40代中盤～20代【部門の特徴】同部門はネットワークとゼロトラストセキュリティソリューションを中心に扱っており、特にZscaler や CrowdStrikeに関しては業界でも高い評価を受けています。SASE・EDR の設計から構築、運用、プロモーションまで一貫して携われるため、フルスタックなスキルを身につけたい方に最適な環境です。社内には各種認定資格を持つエンジニアが多数在籍しており、技術的な成長を強力にサポートします。プリセールス、設計・構築、運用保守など多様な役割があり、自身の志向に合わせたキャリア形成が可能です。また、資格取得支援制度も充実しており、エンジニアとしてのレベルアップを全面的にバックアップします！【働き方】・リモート：配属チームやPJにもよりますが5割リモートの社員が多いです・残業時間：全社平均1２時間/月（昨年10.48hr）★魅力：◆将来的にマネジメントや社内外と連携しプロジェクト推進を行うことができるリーダー、マネージャー候補を募集しています。◆若手の育成に意欲、興味がある方も大歓迎です！！◆上司とのキャリア面談を通じて、希望に沿ったプロジェクトにアサインされるため、チャレンジと成長が可能です。★活躍している方たち・新しい技術、製品、ソリューションに興味がある方・責任感を持って仕事ができる方・主体性を持って業務に取り組める方・リーダー、マネジメント、プリセールス等にチャレンジしたい方

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。【主な業務内容】・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価・インシデント対応、フォレンジック調査におけるアドバイザリー支援・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの企画、提供・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援・新規セキュリティ製品の技術検証、機能評価・セキュリティ強化に向けた中長期ロードマップの策定と実行支援【実務を通して成長できる点／ポジションの魅力】・顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。・技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。・また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。【部署の雰囲気】年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【職務内容】 ■業務概要法人向けに各種通信・ICTサービスを提供しているソリューション営業統括本部において、サイバーセキュリティサービスの提案を主とする業務をお任せします。営業が担当している企業に対し、営業と同行し、サイバーセキュリティの必要性のご説明やお客様に最適な商材のご提案を行います。■具体的な業務担当する業界：業界問わず、法人のお客様1か月の提案件数：約15～25件程度提案する商材：各種サイバーセキュリティ商材（商材一例）https://www.ctc.jp/service/security/■仕事の魅力、やりがい総合マルチセキュリティベンダーとしてあらゆる業界（製造・サービス・官公庁・金融等）の提案経験を積むことで最新のサイバーセキュリティ対策に関する知識を得ることができます。所属組織では、Face to Faceで、常に活発に営業戦略などの意見交換を行っています。高い成果を上げられるよう試行錯誤しながら、それぞれの得意分野を活かし、取り組むことができます。■入社後の育成イメージ入社後、トークスクリプトなどを活用して用意された商材説明ができるようになっていただきます。メンバー同行、定期の勉強会やグループのポータルサイトからの学習など、独り立ちできるようにサポートします。その後ご経験やスキルに応じて、新商材の拡販のための環境整備や、業務平準化の取り組みなど、業務を広げていただきます。■将来的なキャリアプラン管理職を目指すコースだけではなく、高度専門職というジョブ型雇用を目指すこともできます。高度専門職では、高いスキルを発揮することでダイレクトに報酬に反映されるため、スペシャリストとして更なる高みを目指すことができます。　【採用背景】 ■採用の背景：サイバーセキュリティの売上拡大へ向けた、販売の体制強化による増員募集です。■採用人数：1名

【職務内容】 ■業務概要様々な業界向けにお客さまのセキュリティのシステムインテグレーションを通じて、DX化推進、セキュリティ強化など、お客様のビジネスを幅広く支えるプライム案件に携わっていただきます。■具体的な業務内容プリセールスから設計・構築、運用まで幅広く同社で対応しております。案件ごとのソリューション製品の選定から受注後の導入管理、設計・構築業務について、経験に応じてお任せします。　■ソリューション導入事例・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【募集背景】・各海外現法の情報セキュリティ強化及び、インフラリソース提供に向けて企画できる人材を増やしたい。・国内IT環境の進化、生成AI活用推進などユーザの業務効率化に向けて企画できる人材を増やしたい。【業務内容】国内外ITインフラ、セキュリティ全般、進化に向けた企画立案業務、ユーザからの要望吸い上げなどを担当いただきます。<海外＞・Microsoft365やZscalerなどのインフラリリソース提供の企画と展開・グローバルCSIRT/SOC検討における海外現法との調整・進行・契約・海外現法からの要望対応、まとめ。<国内>・ITインフラの進化に向けた企画・生成AIやLMMの活用企画・推進・ITセキュリティに関する問い合わせ対応・各拠点の要望吸い上げ、改善企画など。■使用ツール・社内ITインフラとシステム、セキュリティ全般　　Windows PC,Microsoft 365全般(Outlook,Teams,SharePointなど)、 Entra　ID(旧Azure AD)、Azure、クラウドストレージ：Box、Zscaler等 ・CSIRT/SOC・ユーザは、本社/工場/事業所、支店、営業所。【配属部署】技術統括部　情報システム部　IT企画グループ【部署の現状と今後の方向性】経営基盤強化に向けたサイバーセキュリティ対策・システム・インフラの企画立案、スタッフ・事業部門からのIT化要求取り纏め、ITに関する規程・ガイドライン・セキュリティポリシーの管理、グループ会社におけるIT推進支援に関する事項を担っている。今後、海外現法のセキュリティ強化及びインフラリソース提供、国内での生成AI活用推進など、国内/海外ともIT環境の進化をすすめるべく体制強化にて企画力を向上を図る。【働き方】■残業：月20時間前後■在宅勤務：全社制度として週3回まで可能。■出張国内出張：有り　1回程度／月　社内拠点（当社工場など）海外出張：有り　3～4回程度/半期、東南アジア・中国・米国・インド・イギリス・オーストラリアなど※状況により頻度が増える可能性は有ります。【業務の魅力】IT環境の進化、セキュリティ強化、グローバル対応を経験を通して、幅広く知識を得られることと、企画したことが実行/完了できることの達成感を得られる。【定年】60歳定年、65歳まで再雇用制度有【同社について】■モノづくりを支えるインテグレータ：同社は、（株）東芝と三菱電機（株）から製造業向電機システムのエンジニアリング・販売などを行なう部門とパワーエレクトロニクス機器とモータ・発電機を製造する部門が分社化し、新しい合弁会社として生まれました。ものづくり産業を支え続けてきた両親会社の歴史とノウハウの蓄積がございます。また、同社の製品やサービスは、鉄鋼・アルミ・銅・紙・パルプ・石油・化学・素材・食品・医薬品・組立加工業・物流・自動車試験・クレーン・海洋資源調査船推進技術・鉱山設備・受変電・発電など、様々な産業・フィールドで活躍し、私たちの社会環境のインフラを支えています。■グローバルに活躍：海外拠点は北米、南米、欧州、中国含むアジア、インド地域に、17拠点。

■業務内容・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画・サイバーセキュリティ構想、戦略策定・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行・サイバーイベント監視とインシデントレスポンス関連業務・サイバーセキュリティアセスメント関連業務・サイバーセキュリティアーキテクチャ管理・サイバーセキュリティ関連ツール運用■アピールポイントグローバルでもレピュテーションの高いデロイトトーマツグループで、以下２点を学習することができます。グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか体感することができます。■想定キャリアパスサイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO■英語の使用頻度週１回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成【数字で見るDTG】https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】マネージャー【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務・財務諸表監査におけるサイバーリスク評価支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】スタッフ、シニアスタッフ【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容?不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。?監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。?会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。これらのサービスについて、クライアントへの提案活動を行います。【参考：WEB説明会URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）https://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【ポジションの魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】マネージャー・シニアマネージャー

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。【Forensicsとは】Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。【業務内容】・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援・不正調査：会計不正、品質偽装等の各種調査委員会等の支援不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。【研修・キャリアパス】多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。また、EYグローバルによる研修をオンラインで受講することも可能です。【参考URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）についてhttps://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【EYにおけるForensicsの強み】EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。■「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。■「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う■「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チームの3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】スタッフ、シニアスタッフ、マネージャー

【募集背景】事業所のIS人員の技術継承とともに強化することにより、問い合わせや障害対応を円滑化し安定したインフラ・システム運用を継続【業務内容】・社内ユーザからの問い合わせのとりまとめ。・生産管理システム、および周辺システムの改修依頼とりまとめ、問合せ対応。・保守・運用を委託しているベンダーと社内利用ユーザの橋渡し。運用管理・改善などの取り纏め、折衝。■担当顧客・製品・生産管理システムや周辺システムの運用管理等の問い合わせ窓口。・ユーザは事業部、工場の製造部門推進者【配属部署】技術統括部　情報システム部【部署の現状と今後の方向性】組織のミッションはTMEICグループのＩＴシステムの企画・設計・運用管理、スタッフ・事業部門からのＩＴ化要求取り纏め・実行管理、ＤＸ推進におけるＩＴ支援に関する事項を担っている。社内からのＩＴ要望が高まる中で、それに応える体制強化が必要と考えている。特に我々製造を生業とする企業にとっ製造現場の高度化、スマートファクトリ化が重要であり人員増強が急務である。【働き方】■残業：月20時間前後■在宅勤務：全社制度としては週3回まで可能。■出張国内出張：有り　３回程度／期　社内拠点（工場など）海外出張：無し【業務の魅力】社内ＩＴシステムの運用管理、特にアプリケーション、ネットワークインフラと幅広く経験ができる。【定年】60歳定年、65歳まで再雇用制度有【同社について】■モノづくりを支えるインテグレータ：同社は、（株）東芝と三菱電機（株）から製造業向電機システムのエンジニアリング・販売などを行なう部門とパワーエレクトロニクス機器とモータ・発電機を製造する部門が分社化し、新しい合弁会社として生まれました。ものづくり産業を支え続けてきた両親会社の歴史とノウハウの蓄積がございます。また、同社の製品やサービスは、鉄鋼・アルミ・銅・紙・パルプ・石油・化学・素材・食品・医薬品・組立加工業・物流・自動車試験・クレーン・海洋資源調査船推進技術・鉱山設備・受変電・発電など、様々な産業・フィールドで活躍し、私たちの社会環境のインフラを支えています。■グローバルに活躍：海外拠点は北米、南米、欧州、中国含むアジア、インド地域に、17拠点。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【職務内容】ITのシステム・基盤に関するコンサルティングビジネスを展開・AWS、Azureにおいてはエンタープライズ領域における先進的なコンサルディング支援・導入・ITガバナンスからIT運用の全体最適を見据えたコンサルティングを実践し、IT全体最適コンサルティングを実現・ITインフラ、アーキテクチャ、セキュリティの技術コンサルから、ITIL、COBIT、ISO27001、FISC、システム管理基準等のフレームワーク、各種基準の活用、人材育成を推進。・CIO/CTO・IT部門支援・ITインフラ・セキュリティ統制支援・ITアーキテクチャ技術支援・基盤・運用最適化・技術支援【この職種の魅力】・SI企業のSEやプリセールス、事業会社の情報システム部要員として活躍している人材のネクストキャリア・SEやプリセールス、情報システム部要員からコンサルタントへキャリアアップしやすいITの上流から下流の支援まで幅広いプロジェクトの数々

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。＜具体的な業務内容＞・情報システム部門のセキュリティ計画立案/作成支援・新たなセキュリティテクノロジーの調査研究・セキュリティ管理策の実行計画支援・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援・ITプラットフォーム全体の設計やアーキテクチャの評価・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援【この職種の魅力】・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につける機会が得られます。・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につける機会が得られます。・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できます・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組めます・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着ける機会を得ることができます。

【職務内容】■社内の情報セキュリティマネジメントに関する業務・リスクアセスメントの計画、運営・社内教育・啓発の企画、実施・社内規程類の策定、改正・社内相談への対応■情報セキュリティ委員会（経営層）の事務局運営■セキュリティ関連認証（ISMS、プライバシーマーク）の事務局運営

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします！【具体的な業務内容】CyberSecurity関連の案件へアサイン予定。例として、以下のような案件へ携わることが可能。■クラウドセキュリティ■ポリシー策定やリスクアセスから対策策定および実施■SOC関連の構築（体制や制度なども含む）　など【会社概要】デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティリスクマネジメントプロセスの整備支援■情報セキュリティ関連規程整備支援■技術的および管理的セキュリティ評価■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ診断■Webアプリケーション、モバイルアプリケーション診断■自動車セキュリティ診断■インシデント対応体制構築支援・演習支援・分析・事後対応支援■情報セキュリティ監査■プライバシー・個人情報保護に関連するグローバル規制対応支援■プライバシーガバナンス構築支援Deloitteに入社後のキャリアプランについては役職に応じて大きく３つのステージがあります。1stステージ：スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態2ndステージ：マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。・Geoeconomics Strategy・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築・NIST SP800－171、53およびTAPA、NISPOMに準拠したサプライチェーン構築・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築・セキュリティクリアランス保有人材のグローバルでの採用力強化上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。？ セキュリティエンジニア？ 脆弱性診断程度前提？ WH・CTF参加者クラスでコンサル希望居れば？ インフラエンジニア？ ITアーキテクト？ その他サーバーエンジニア他？ 監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）？ 事業会社の内部監査（IT監査）ご担当者

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティ管理体制の整備支援■情報セキュリティ関連規程・マニュアル整備支援■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ脆弱性診断■Webアプリケーション、モバイルアプリケーション脆弱性診断■情報セキュリティ診断（管理面）■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をするリスクアドバイザリーや当該ユニットのビジネスの詳細を知りたい方はこちらをチェックください https://www.deloitte.com/jp/ja/careers/deloitte-tohmatsu-risk-advisory.html【所属】デロイト トーマツ リスクアドバイザリー合同会社に在籍、有限責任監査法人トーマツに部分出向、となります