セキュリティコンサルタントの転職・求人情報(4ページ目)

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【リスクコンサルの魅力点】「リスクコンサル」という名称ですが、「リスク」とはセキュリティなどの守りのリスクのみではありません。金融機関各社の重要な経営戦略である「デジタル戦略」の実現のため、攻めの業務と表裏一体であるリスクに関するコンサルです。リスクを検討・考慮しない戦略はないため、どのようなリスクをとるべきか、とらないべきか、避けるべきか、等、経営に直結するリスクに関するコンサルを行います。そのため「攻めのリスク」なども取り扱うことができ、よりビジネスの上流から入り込んだピュアなコンサルを行うことが可能です。【未経験者の入社実績多数】システム導入や開発、PMなどをメインに経験をされてきた方も多く入社されている組織です。そのような方々も、今までのご経験の中から品質の担保やリスク管理などの経験を生かして働かれており、その経験を生かしてさらに専門性を身につけられているとのこと。今までの経験を活かしつつ、よりビジネス上流側の経験を積むことでご自身の市場価値を向上させることができるポジションです。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施【英語力について】英語力は現段階では不問ですが、英語力を生かすことのできるプロジェクトも多数あるため、英語力を活かしたい方は特に歓迎いたします。

【具体的な仕事内容】・サイバーセキュリティ計画の作成　⇒内外の動向を踏まえたセキュリティ計画を年次で作成・セキュリティ啓もう活動　⇒従業員のセキュリティ教育とセキュリティ情報発信・情報セキュリティ関連規程の策定・サイバーセキュリティリスク管理　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案・CSIRT　⇒セキュリティインシデント対応策の策定と訓練実施※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。【業務のやりがい】お客さまからお預かりした情報資産を保護することで会社の信頼感向上に貢献できます。クラウド型SASEなど新しい技術を積極的に取り入れているため、最新のスキルが身につきます。【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。セキュリティ管理にとどまらず、各部門と一緒にカイゼンを進めていく方式を取っているため、IT本部全体の幅広い知識と経験が身に付き、専門性を高めていただくことができます。【部署ミッション】社内外の侵害から情報資産を保護するための各種セキュリティ施策を立案・実施いただきます【求人背景】人員強化のため

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。【クライアント例】・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界・官公庁および関連法人／放送／流通業／サービス業／電力・日系企業グループの海外拠点　等　多数【事例】・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）・セキュリティ導入に対する調達仕様策定支援・システム統合プロジェクトのPMO支援・CIO補佐官／PMO支援／外部委託選定支援・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）・クラウド選定および評価 等 多岐にわたる。

【職務内容】CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【具体的】下記、いずれかにおいて、ご経験に合ったコンサル業務をお任せします。■業界知見/IT技術を駆使した、業務コンサルタント　製造、公共、農業、公益　等■先端のクラウド、仮想化技術や、オープンソースソフトウェアを活用し、企業のITインフラストラクチャーのTCO削減と柔軟性、迅速性、セキュリティの確保を両立するソリューションの提供・IT環境基盤（VMware、Amazon Web Services、etc）・ＩT運用管理（Hinemos、etc）・BCP対策（PlateSpin、VMwareSRM、Amazon Web Services、etc）・SAPマイグレーション／アップグレード／ホスティング

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト・運用効率向上のための自動化、スクリプト開発※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。 ※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動を行う■CICとは

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。【EY：Cybersecurityチームの魅力】EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。【EY：Cybersecurityチームの魅力】EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて業務要件定義・設計・プロジェクトマネジメントを行います。クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。日系企業の海外拠点へのソリューション導入や、外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、海外のEYのメンバーファームと連携することもあります。セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、海外のEYファームと協力してプロジェクトを推進します。

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定～実行支援まで幅広くクライアントを支援しています。また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。[主要なプロジェクト事例]下記は、これまで実施したプロジェクトの一例です。・ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。・セキュリティアーキテクチャ策定- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。（PwCでは原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）・セキュリティガバナンス強化- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。1. ガバナンスモデル (組織･体制およびそれらの役割等) の構築2. セキュリティ関連規定（社内ルール等）の整備3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討・セキュリティ関連業務プロセス整備- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、PwCでシステム実装自体は行わない）。・OT (Operational Technology) 環境へのセキュリティ対策導入- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。・製品･サービスに関連するセキュリティ対策支援- クライアントが開発･発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。・レッドチーム訓練、従業員教育等- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。弊社として「サイバー空間をどのように攻撃から守るべきか」という経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【募集背景】 日本最大の信託銀行である当行は、銀行業務・信託業務・併営業務など多岐にわたるサービスを展開しています。また、信託で取り扱える資産は時代の変化に併せ現在も増え続けており、社会の構造や価値観が大きく変化する中で柔軟に対応する必要があることから、普通銀行と比較しても意思決定のスピード感が早く、縦割りではなく横断的な働き方ができることが特徴です。このような背景から、当行の基幹業務に関わるシステム環境も時代やその時々のニーズに合わせて最適化をさせていく必要があり、その中核を担っていただくIT人材を恒常的に増員採用しています。【職務概要】当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域への活動することが可能です。【組織構成】IT統括部への配属を想定しております。約70名程度。

【担当業務】①システムリスク／ITガバナンスに関する業務②DX推進に伴う顧客向けデジタルサービスの品質および継続性改善支援③大規模システム開発プロジェクトのリスク管理支援【担当業界】業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してコンサルティングサービスを提供します。【具体的なプロジェクト】・IT-BCP/システムコンティンジェンシープランの策定および訓練・演習等の支援・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築支援・消費者向けデータ関連事業における個人情報保護およびサービス継続管理支援・大規模システム開発プロジェクトに対する客観的リスク評価【人員構成】Risk Consultingでは、システムリスクの知見を有するメンバーを含めて、コンサルティング会社や事業会社でリスクマネジメント関連業務経験を有するメンバーが多数在籍し、活躍しています。【部門からのメッセージ】DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてビジネスコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）【配属先情報】今回募集するシステム部門は、企画グループ・開発グループ・運用管理グループの3つに分かれており、計110名で構成されております。また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、DXの推進に取り組んでいます。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】 ITインフラ本部　セキュリティ＆データマネジメント部【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【RA部での業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【サイバーセキュリティに関する取り組み事例】＜Cyber Security & Privacy＞・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html・ プライバシーガバナンス構築支援https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.htmlプライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること（リクルート／TMI）

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※名古屋拠点採用想定のポジションです！東京、大阪、京都は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。【想定業務】◇ソリューション導入支援業務・プロダクト検証：最先端セキュリティ製品（例：Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理◇ヘルプデスク業務・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有【この仕事で実現できること】◇最先端技術への挑戦　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。◇グローバルな経験　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。◇キャリア成長の機会　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。◇社会的な貢献　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

【業務内容例】金融専門職として、データ・システム基盤業務をお任せいたします【具体的な業務内容】・業務設計、システム開発・仮想サーバー基盤、仮想端末基盤、行内ネットワーク、対外接続ネットワークの管理と運用　【業務範囲】ネットワーク、クラウド、銀行業務系アプリケーション、サイバーセキュリティ、システムリスク関連

求人概要金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。[案件事例]　・大手金融機関のクラウドセキュリティコンサル　・大手金融機関のセキュアバイデザイン導入支援　・大手金融機関のIT全般統制の整備支援業務内容【セキュリティ戦略、ロードマップ策定】・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定・セキュリティソリューションの導入支援・セキュリティポリシー、規程、ガイド等の策定支援【リスクアセスメント】・フレームワーク等に基づくリスクアセスメント支援・サービス導入、システム化案件に対するセキュリティ評価支援【演習・訓練】・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援・インシデント対応マニュアル等のインシデントレスポンス対応支援【教育、情報提供】・セキュリティ教育のコンテンツ作成、教育計画策定支援・セキュリティ関連制度、規制、技術動向等の情報提供【運用保守】・セキュリティ関連業務運用サポート・継続的なセキュリティ対策の改善と最適化の提案やりがい① 金融特化 × ドメイン知識の深いコンサルタントへワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。② 生成AI案件に本気で取り組める環境プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。③ 売上ノルマではなく、伴走型の“クライアントファースト”　Trustはグループ会社で協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。【想定業務】・脅威インテリジェンス分析サービスのアナリスト業務　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）　・プレ調査、顧客アセットの初期セットアップ、更新対応　・ベンダーへの問い合わせ（英語含む）や顧客対応・ASMサービスのアナリスト業務　・ASM製品のアラートトリアージおよび顧客通知　・新規IT資産の発見と通知、傾向分析のレポート作成　・攻撃表面リストの作成や顧客問い合わせ対応・内製ツールの要件定義・設計支援　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）【この仕事で実現できること】・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す・内製ツール開発やセキュリティエンジニアリング領域への転向・開発部門や自社プロダクトの企画・設計に携わるキャリア・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）＜PCI DSSとは＞クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。【具体的な業務】・PCI DSS各要件に基づく対応方針の策定支援・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）・PCI DSSに関するQ&A対応【この仕事の魅力】・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。　★メンバーもフルフレックスを活用して柔軟な働き方を実現。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。ISMSなど、対応領域を広げることも可能です。また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！【チームメンバーの紹介】・Aさん(女性)／シニアコンサルタント→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。【想定業務】1.リスクに関するアセスメント（ヒアリングや現状分析）2.リスク課題の抽出・報告3.ソリューションの提案【主な想定参画プロジェクト】・サイバーセキュリティリスクの中期計画策定・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング・内部監査・モニタリング体制構築にかかわる支援業務。・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容】セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援セキュリティの観点でクライアントのビジネスに影響するリスク評価の支援セキュリティの要件定義および基本設計対策の支援セキュリティ体制組織（SOC、CSIRT）の構築または業務改善支援技術的なセキュリティ対策の動向調査および製品評価の支援

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。