コンサルタント・士業のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(2ページ目)

【職務内容】CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

自動車業界を中心とするクライアントへのコンサルティングサービスの提案とサービス提供に特化したコンサルタントとして活躍して頂きます。【担当業務】業界知識、業務知識、プロジェクト経験、およびクライアントとのリレーションシップを基盤に、PwCのグローバルネットワークと連携して、戦略策定、改革施策のリードから定着化までの多様なソリューションの提供によってクライアントが抱えるさまざまな経営課題の解決に貢献します。【担当業界】国内外の自動車関連全般（自動車OEM、自動車部品、タイヤメーカー、その他関連企業、自動車ファイナンス）【担当領域】戦略策定から改革施策の実行、定着化までをグローバル規模で支援します。【ご支援例】-戦略策定・新規ビジネスモデル（電動化、MaaS、自動運転、リカーリングビジネス等）、モビリティサービス事業、EV関連サービス事業・DX戦略、海外進出戦略、グローバルPLM・SCM・ERP戦略、事業・グループ再編　　等-領域・分野別の業務改革/システム改革・R&D領域におけるDX改革、PLM/ALM導入、工場IoT（Factory Digital Transformation）・ディーラーデジタル化（Virtual Sales）、アフターセールス領域における価格設定改革、原価企画の高度化・WP29対応（Cyber Security/Software Update）、品質業務改革（Quality Innovation）　　等-設計開発、生産、調達、販売、物流、経理、経営管理といったバリューチェーン全体を高度化する業務改革、それを支える基幹システム（SAP等）構築支援【具体的なプロジェクト】・モビリティサービス事業戦略構築・実行支援・EVを軸とした事業革新モデル構築・実行支援・自動運転実装における実証・事業化支援・新モビリティ技術適合に向けた法制度化支援・サイバーセキュリティ＆ソフトウェアアップデートに関するWP29対応・コネクティッドカーのCyber Security対応・IoTも活用した工場DX（Factory Digital Transformation）・自動車販売のDX支援、ディーラーデジタル化・AIを活用した新規技術検証・カーボンニュートラルに向けたLCAデジタルプラットフォームの構築　　・グローバルサプライチェーン計画業務改善・R&D業務改革、品質業務改革（Quality Innovation）・サービスパーツ(補修部品)価格管理業務の高度化・原価企画/管理高度化・グローバル経営管理再構築、業務改革、システム導入・グローバル基幹システム導入 他【人員構成】対象業界での経験が求められるため、当該業界での実務経験者、およびコンサルタントとして当該業界へのサービス提供を経験した要員が多く所属しています。

【役割】Microsoftソリューションを中心にOpen AIなどの様々なテクノロジーを活用し、ワークスタイル変革や業務のオートメンション化をグローバルで支援します。これにより、クライアントが進めるコーポレート・レベルのデジタル・トランスフォーメーションの実現を支援し、企業が取り組む社会課題と企業課題を解決することがミッションです。【担当業界】業種業界を問わず、金融・製造・メディア/テクノロジー・医療・ヘルスケア・官公庁など幅広く携わることが可能です。また、クロスボーダー案件にも携わる機会も増えています。【具体的なプロジェクト/主なサービスメニュー】・企業が抱える経営・業務課題の解決や環境変化への対応、持続的成長に向けて、構想策定から定着まで一貫したサービス・実施中のプロジェクトに対するレビュー、導入済のシステムの導入効果測定・ビジネスアプリケーション（CRM、ERP）による業務効率化／高度化、情報共有／コミュニケーション基盤としての「Microsoft 365」によるワークスタイル変革やOpen AIなどを活用した情報活用の高度化・インフラ基盤のクラウド化（Microsoft Azure）やセキュリティ対策など、企業の変革をトータルで考え適切なソリューションを提供・PwCのグローバルネットワークを活用することによる、海外現地法人への導入サービス【人員構成】中途入社者80%、コンサル未経験から入社した社員60%、女性メンバー30%程、外国籍メンバー15%強と、非常に多様性に富んだチームです。【キャリアパス・成長の機会】・経営課題の解決を支援するMicrosoftソリューションを中心とした最新のテクノロジーの事例、提案、導入、効果検証、変革促進までの幅広い経験・経営層に近いポジションでのプロジェクト経験・全社IT構想策定の経験・大規模DXの経験・グローバルプロジェクトの経験※下記ページをご参照くださいMicrosoftソリューション導入支援https://www.pwc.com/jp/ja/services/consulting/business-applications/ms-solution.htmlMicrosoftソリューションコンサルタントインタビューhttps://www.pwc.com/jp/ja/knowledge/column/technology-driven/internal-talk-it-project.html

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

【１．Energy&Utilities】CO2ネットゼロ実現に向けた再生可能エネルギー主力電源化、自然災害へのレジリエンス強化、デジタル化進展など、エネルギー・ユーティリティ産業は抜本的な変革期にあり、新規事業の創出やテクノロジーを活用した抜本的な経営基盤の見直しなど、企業のコンサルティングニーズは多様化すると共に、その期待値は高まっています。エネルギー&ユーティリティチーム（E&Uチーム）は、PwCグローバルネットワークで約30,000人のエネルギー業界専門家と連携し、日本のエネルギー業界を支えるクライアントの新たな価値創造に資するサービス提供を通じて、持続可能な脱炭素社会・エネルギー社会の実現を目指しています。【２．担当業務】E&Uチームは、全ての企業の基盤となるエネルギー全般を取り扱うインダストリーチームで、各産業において新規事業創出やM&Aを含む海外進出等による”攻め”と、規制対応、DX化を含む既存業務の高度化、効率化等による”守り”の両面から、クライアントが不確実性の高い事業環境において勝ち抜くために必要なサービスを、戦略策定から実行支援に至るまで一貫して担います。【３．担当業界】電力、ガス、石油等の既存エネルギー企業に加え、エネルギーを主力事業と位置付ける商社、重工・エンジニアリング、総合電機、通信等、他業界からの新規参入企業を担当します。【４．担当領域】担当領域①事業戦略策定・実行支援 ②業務改革（BPR）支援 ③DX戦略策定・実行支援 等【５．具体的なプロジェクト】①事業戦略策定・実行支援・水素・アンモニア・SMR等のクリーンエネルギーに関する事業戦略策定・実行支援・再生可能エネルギーおよび新エネルギーに関する事業戦略策定・実行支援・市場調査、M&A等の海外事業戦略策定・実行支援・レベニューキャップ制度等の規制対応に向けた戦略策定・実行支援・グループ事業・組織再編に関する戦略策定・実行支援②業務改革（BPR）支援・Cloud, AI等を活用したエネルギートレーディング、リスクマネジメントの業務改革支援・ERP/EPM,データ仮想化等を活用したグループ経営管理の高度化支援・EAM/APM,IoT,AI等を活用した設備・工事管理の業務改革支援・CIS, CRM等を活用した顧客管理、料金計算、受付・請求等の業務改革支援・ERP, RPA等を活用したバックオフィス（経理、資材調達、人事等）の業務改革支援・バックオフィス（経理、資材調達、人事等）のSSC/BPO戦略策定・導入支援③DX戦略策定・実行支援・データドリブン経営を目的とした全社DX戦略策定・実行支援・Drone, AI, IoT等を活用した新規事業戦略策定～事業立ち上げ支援・DX組織立ち上げ及びDX人材育成支援・発電所等の重要施設を対象としたサイバーセキュリティー戦略策定・導入支援【６．人員構成】コンサルティング会社出身者、エネルギー企業（電力・ガス・石油）出身者、官庁出身者、その他企業・団体のエネルギー関連部門など、多様なバックグラウンドを持つメンバーで構成されており、それぞれが業務経験を活かしながら新しい分野にもチャレンジしています。【７．部門からのメッセージ】当部門は、エネルギーは社会課題の根幹に関わる重要テーマであることから、多方面の産業やテクノロジー、海外を含むPwC グループの他法人と連携したプロジェクトが増えてきており、より幅広く、かつ社会全般に関わる知見とリレーションを構築することができる部門です。多様な専門性やバックグランドを有するチームと協業し、脱炭素社会実現に向けたイノベーティブなテーマにチャレンジしたい方のエントリーをお待ちしています。https://www.pwc.com/jp/ja/industries/eu.html

産業機械、重工業・エンジニアリング、建設業界におけるクライアントへのコンサルティングサービスの提案とサービス提供に特化したコンサルタントとして活躍頂きます。【担当業務】PwCのグローバルネットワークを活用し、経営戦略・新規事業戦略策定からオペレーション改革、IT導入・定着化まで、一気通貫で多様なコンサルティングサービスを提供することによりクライアントが抱えるさまざまな経営課題の解決に貢献します【担当業界】産業機械、重工業・エンジニアリング、建設業界を担当し、下記企業に対するコンサルティングサービスを提供・大手産業機械(工作機械・建設機械・農業機械・ロボット・機械部品・住宅設備)・大手重工業、エンジニアリング・ゼネラルコントラクター、各種専門工事会社、設計事務所などの建設関連企業、建設関連企業がもつその他事業領域（不動産、FM等）【担当領域】＜戦略領域＞-経営戦略策定-新規事業戦略・ビジネスモデル策定-DX・IT中長期戦略策定-海外進出戦略-事業・グループ再編、事業ポートフォリオマネジメント　＜マネジメントコンサルティング領域＞-設計開発改革-SCM・調達改革　-営業・アフターサービス改革-生産管理・製造実行改革-施工管理高度化-品質保証/管理業務改革-経営管理/業績管理・財務・原価企画業務改革-グローバル企業のSCM改革・ガバナンス構築-リスクマネジメント-組織再編/アライアンス構築＜人事領域＞-DX人材育成、リスキリング-働き方改革＜システム領域＞-SAP等のパッケージシステムを活用したCRM、PLM、SCM, MES、WMSなどの基幹システム導入-Digital(IoT、AI、RPA)を活用したトランスフォーメーション-サイバーセキュリティ対策【具体的なプロジェクト】・ESGを踏まえた経営戦略策定・新規事業戦略・ビジネスモデル策定・事業ポートフォリオマネジメント・DX・IT中長期戦略策定・全社業務構想策定(経営管理、設計開発、販売、調達、需給計画、製造、物流)・営業力とアフタ―サービス強化・利益確保に向けた直材・間材調達、設備メンテナンスコスト削減支援・工場製造システム導入やIoTと各種指標(生産性/原価/環境等）見える化・AIによる需要予測精度向上・BIMの活用やi-Constructionを含む、建設事業のデジタル改革・工事工程管理ソリューション構築・工事現場のIoTプラットフォーム構築・工事現場の資機材搬入調整プラットフォーム構築・次世代役員選抜・育成・デジタル人材採用&育成・働き方改革【人員構成】産業機械、重工業・エンジニアリング、建設業業界での経験が求められるため、当該業界での実務経験者、およびコンサルタントとして当該業界へのサービス提供を経験した要員要員が多いですが、他の製造業の実務経験者も含めることで、新たな知見も取り入れるような体制を構築しながら、支援内容に応じてプロジェクト体制を構築しコンサルティングを実施しています。【部門からのメッセージ】技術革新、ニーズの多様化、スタートアップの躍進、地政学上の新たな展開、そしてESGへの対応等、企業を取り巻く環境は複雑さを増しています。これらのメガトレンドの進展に伴い従来の競争ルールが変わる中、新たな価値を生み出し、持続的な発展を遂げるために、各企業は絶え間ない努力を続けています。当チームは、幅広い専門家による多面的な視点を提供することで、戦略策定や意思決定、変革の実行・推進と持続的な成長を支援し、クライアントと共に未来の社会を創造することをVisionに、各種コンサルティングサービスの提供を行っています。クライアントと共に未来を構想し、そこに至るまでの課題の解決を図り、クライアントと共に成長したいという強い志をお持ちの方、新しいことにチャレンジして自己成長を遂げる意欲がある方のご応募をお待ちしています。

【募集背景】ネットバンキングのリーディングカンパニーとして、toC・toBのお客様に高い付加価値を提供する同社は、開設口座数やアライアンス先の企業様などが右肩上がりで増えてきております。そのような同社においてシステムリスクは生命線となっており、更なる対策強化を進めていきたいものの、現状人手が不足しており外部からの採用を実施します。経験豊富なメンバーが多く在籍しておりますので、金融業界のご経験者だけではなく、異業界からのご出身者も含めて、管理態勢の構築に情熱を持って当たれる方を歓迎しております。【期待する役割】同社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・会議体運営事務局　等■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有※実際のインシデント対応はシステム開発部が担う。【特徴・魅力】★やりがい：〇同社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ同社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに同社の100以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。〇社内への啓蒙活動や脆弱性診断、ゼロトラストへの対応などを行っておりますが、セキュリティが命のネット銀行のため、対外的にも同社のセキュリティ対策等を発信しブランド力を向上させる施策に今後力を入れていく方向性です。★社風：風通しのよい企業文化、意思決定が非常に早く、組織にスピード感があります。経営層との距離も近く、年齢や新卒中途、職層問わず経営層との会話や企画提案をすることが可能です。★研修制度：非金融人材の方でも通信教育や金融関係の資格取得のための支援プログラムがあります。受験料や取得奨励金なども支給しておりますので、学びたい方を歓迎する風土があります。またUdemyの法人契約やAWS主催の研修などITに関する知識をキャッチアップする機会も提供しております。【配属部署】リスク統括本部ーシステムリスク管理部ーシステムリスク管理/品質管理/サイバーセキュリティ（CSIRT）の3チーム構成（各チーム3名）※SOCは外部委託しており、SOCで監視している情報で緊急度の高いものをCSIRTグループで受け対応を行っています。・レポートライン：本部長ー部長（40代後半男性　ISMS認証、開発社員の教育→外資系生保→国内銀行→現職※システムリスク管理経験が豊富）ーチームリーダーーメンバー・中途入社出身企業：監査法人/セキュリティコンサル・ベンダー/カード会社の社内SE・年齢構成：40代～50代が中心【働き方】フレックスを活用し、仕事と家庭の両立を図っている社員様が多いです。残業時間も多い社員の方で月平均35時間程度と組織として定時内でのパフォーマンス発揮を頂けることを重視しております。

【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しており、共に実現する、幅広い分野のコンサルティング経験を有する人財を募集しています。・多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。【業務内容】★FSTCでは、以下４つのポジションで募集しています。(1)IT Consulting (TSD)：グローバルに活躍する金融機関（銀行、証券、保険等）に対し、テクノロジーを活用したIT戦略策定、基本構想策定、計画策定、業務改革・改善、プロジェクト管理、システム導入及び継続的な改善活動等をトータルで支援するコンサルティングを実施します。(2)IT Service：グローバルに活躍する金融機関（銀行、証券、保険等）に対し、既存基幹システムの刷新や新規事業に向けたシステム開発といったシステム企画・システム導入をテクノロジー面で支援することにより、お客様の業務改革を実現するためのコンサルティングを提供します。(3)Data and Analytics (DnA)：金融ビジネスの知見とアナリティクスのスキル・ケイパビリティ、デジタル/テクノロジーの専門性を複合的に有する金融テクノロジーコンサルタントとして、未来の金融ビジネスのあり方に対する深い洞察やクライアントが直面する課題に基づいて仮説構築し、他のプロフェッショナルや関係者を巻き込みながらデータやアナリティクスを起点とした金融クライアントのニーズ実現や課題解決に取り組みます。(4)Cyber Security：FSOクライアント (銀行/保険/証券) における、サイバーセキュリティ態勢強化のプロジェクトに参画していただきます。【プロジェクト事例】(1)IT Consulting(TSD)・大手都市銀行～コスト構造改革施策立案・FS Challengers～金融業界への新規参入支援・保険会社～顧客タッチポイントのDX / モダナイゼーション(2)IT Service・メインフレームに代表される既存のレガシーシステムに対する更改計画や大規模基幹システムのアウトソーシング契約更改計画の評価、技術支援・EY独自の金融機関向け業務支援パッケージ機能の開発/保守や新たなサービスの開発、新規テクノロジーを用いたソリューション提案・テクノロジーを用いた事業戦略・課題解決やデジタルトランスフォーメーションプロジェクトの推進・実行のご支援(3)ata and Analytics (DnA)生成AIを活用した新たな金融ビジネス創出や業務活用の検討・ユースケース案の作成、生成AI活用戦略の立案・ロードマップ策定、非構造化データ活用基盤の導入と企業内データの活用・金融リスクモデルの既存コード資産からPythonへのマイグレーションとモデルガバナンスの整備、各種金融レギュレーションやガイダンスを踏まえたAI/機械学習アルゴリズムのモデル適用・統計的因果推論や行動科学に基づくナッジ理論の活用などによる顧客の行動変容分析、分析結果に基づく顧客分類モデルの構築・実装、デジタルマーケティングの高度化(4)Cyber Security・ガバナンス、リスクマネジメント、業界規制対応、戦略策定、アセスメント、ロードマップ策定、要件定義、ソリューション導入、脆弱性管理、ペネトレーションテスト、インシデントレスポンス、SOC/CSIRT体制構築、セキュリティオペレーション

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

【募集背景】ITセキュリティリスクの高まりを受け、同社ではITセキュリティ対策の強化に取り組んでいます。グローバル統括本部は海外グループ会社が進めるITセキュリティ対策の旗振り役であり、体制強化が急務となっており、その中核となる人材を募集しています。海外グループ会社におけるITセキュリティ対策の推進を支援するチームのメンバーとして参画いただきたいと考えております。【配属予定チーム】グローバル統括本部/事業企画部/内部統制チーム【期待する役割・ミッション】同部はITセキュリティのガイドラインを定めており、海外グループ会社はこれに沿ってITセキュリティ対策を実行しています。海外グループ会社が対策を強化することによってリスクに迅速に対応でき、かつ、安全で信頼性の高いIT環境を実現できることを目指し、当部は各社のITセキュリティ対策の導入と継続的改善を支援します。ITセキュリティ対策の導入・改善支援担当として、以下のミッションを遂行いただきます。■海外グループ会社の担当者とのコミュニケーションを通じてITセキュリティリスクの識別■海外グループ会社が強化すべきITセキュリティ施策の方針作成■海外グループ会社の担当者と施策実行に係る課題検討および導入後の維持・改善状況の確認■ITセキュリティリスクに係る情報収集、海外グループ会社向けの文書化、および海外グループ会社への周知【ポジションの魅力】・海外グループ会社の担当者と密にコミュニケーションを図ることで、グローバルな視野でITセキュリティ施策の提案、導入、改善に携わることができます。・海外グループ会社のITセキュリティリスクに係る課題に柔軟に対応し解決することで、問題解決能力を発揮する機会があります。・変化するITセキュリティの脅威情報を収集することで、ITセキュリティ専門家としてのスキルを高められます。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】サイバーセキュリティITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンス内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【募集背景】同社ではコンサルティング事業を大きく拡大しており、それに伴ってキャリア入社者を積極的に募集しています。募集ポジションは幅広くご用意しています。あなたのご経験やご希望に沿って適切なポジションを提案させていただきます。ぜひご応募・お問い合わせをお待ちしております。【募集ポジション例】■Data & AIコンサルタント■テクノロジーコンサルタント■SAPコンサルタント■セキュリティコンサルタント■業種別ビジネスコンサルタント■業務プロセスコンサルタント■CXコンサルタント

■社内情報システムに関する開発・運用ルール、標準、手順書の作成・更新■システム導入・改修時のプロセス整備と文書化支援■内部監査・外部監査（ISMS、J-SOX等）への対応・資料作成■IT統制に関する評価・改善提案（アクセス管理、変更管理、ログ管理等）■各部門との連携による業務要件の整理とシステム運用ルールへの反映■ベンダー管理・契約管理に関する基準整備支援■情報セキュリティポリシーとの整合性確認・運用支援【期待する役割】■Rapidus社内の情報システムに関する開発・運用基準の策定および監査対応業務を担当いただきます。■社内ITガバナンスの強化と、外部監査・内部統制への対応を通じて、安定かつ信頼性の高い情報システム運用を支えるポジションです。【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

本組織では、中央省庁、地方自治体、独立行政法人、特殊法人、学校法人、医療法人等、公共性の高い企業・団体に対して、政策の立案段階からその実現に向けての施策遂行段階まで包括的に支援しています。主要ターゲットは国内となりますが、海外先進事例の日本への適用等踏まえ、グローバルファームとしての強みを最大限に生かしてサービスを提供しています。【職務内容】公共領域の政策実現に向けた流れの各段階ごとに以下のような案件・サービスに係るプロジェクトの獲得及び遂行・管理を行います。■政策立案段階　：　各種調査研究、事業評価、実証実験推進支援■政策遂行段階　：　IT関連（構想策定、要件定義、工程管理）、リスクマネジメント関連（サイバーセキュリティ対策）、デジタル関連（RPA活用、AI活用）、地方創生関連（スマートシティ、健康・医療・介護、教育、スポーツ等）いわゆるシンクタンク系の企業とは異なり、政策立案段階単体で案件を終了させるのでなく、遂行段階の支援につなげていくことを重視しています。

【職務内容】近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。同社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。同社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー～シニアマネジャークラスを急募します。【具体的な支援内容】【サイバートランスフォーメーションサービス】・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援【サイバーディフェンス＆レスポンスサービス】・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【想定職位】マネジャー～シニアマネジャー【役割および責任】・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の【品質確保】・ConsultantおよびSenior Consultantへの作業指示・品質レビュー・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）・下位メンバーの指導・育成【歓迎要件】・セキュリティ関連資格の保有（CISA、CISM、CISSP、情報処理安全確保支援士（情報セキュリティスペシャリスト）、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人）・クラウドセキュリティに関する知識や実務経験（クラウドセキュリティに関する資格（AWS、Microsoft、Google）を有している方）・ペネトレーションテストやレッドチームの実務経験・SOCにおけるアナリストとしての実務経験・CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンスなどの実務経験・プログラミングスキル（Python、Java等）【求める人物像】・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方

【職務内容】■IT技術・デジタル技術を活用して、マーケット事業が提供する商品・サービスの高度化や業務効率化を推進すること■システム開発や情報セキュリティ管理に関与する社内各部署と協働し、当グループの商品・サービス高度化を推進すること■AIを始めとする新しい技術の特性と適切な活用方法を把握し、当社で活用する方策を考案すること

上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。業務内容（例示）■内部統制関連・ITに関する内部統制の実施状況評価・ITに関する内部統制システムの構築・改善・IT関連のルール策定、運用態勢の構築■セキュリティ関連・セキュリティ監査の計画立案・実施・セキュリティリスクの評価および対策の立案・実施～キャリアプラン～入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。

同社には、大手外資系のコンサルティングファーム出身者やAIスタートアップ出身のデータサイエンティスト等多様な人材がおり、またグループ内にはアプリ開発や決済ソリューション等を提供できるエンジニア集団も在籍しているため一気通貫での支援が可能な体制となっています。コンサルティングのニーズが高い決済領域に対しても、他ファームにはないソリューションを提供できると考え、今回チーム立ち上げを決定しました。本募集ポジションは裁量が大きく、クライアントやプロジェクトテーマ、規模・期間は自由に設定することが可能です。また、チームを立ち上げる上で必要なメンバーの採用にも関わって頂けます。一定のコンサルティングスキルが高い方にとっては、その実力を遺憾なく発揮できるポジションだと考えております■業務内容・決済領域チームの立ち上げ-アカウントプランの策定、業界向け提案資料の作成-必要な経験・スキルを持ったメンバーの採用、育成 等-Xspear の決済領域におけるブランディング：寄稿、メディア講演等・決済領域へのセールス・デリバリー１．業務：人脈を生かしたクライアントへの提案活動、案件獲得、契約交渉、案件デリバリーのリード２．プロジェクト：客サービス導入、システム構築に関する、営業・提案３．規模：数千万～数十億円の案件規模４．顧客：決済・ペイメント関連企業　…　銀行、カード会社、各種金融機関、小売・流通業、旅行業、Fintech企業など・会社運営　-Xspear Consultingの組織・制度設計　-経営会議への参加、社内施策の策定　等〈Why Xspear？〉・最先端の技術に長けたエンジニア集団との協働による新規性の高いプロジェクトへのチャレンジ・必ずしも売上重視だけではない、新規性やR&D的なプロジェクトも重視するカルチャーとHD経営陣のコミットメント・ファーム全体がワンチームで運営されていることによる、裁量・自由度の高さ・スタートアップとしての機動性・チャレンジ精神と、東証プライム上場企業ならではの安定したインフラ・ファシリティ・報酬が共存〈Why Now？〉・新設コンサルティングファームの創業期メンバーとして、新たなチーム/インダストリーを立ち上げ・リードできるチャレンジ・自身に関心のある企業やテーマにチャレンジできる高い裁量【募集背景】現在Xspear Consultingでは、決済領域のコンサルティングチームの立ち上げを予定しており、本領域をリードして頂ける方を募集しています。 【入社後のアサイン想定プロジェクト】クレジットカード・ペイメントサービス（モバイル決済、ポイント等）を中心としたお客様に対する、国内外の各種コンサルティング案件の営業企画・営業推進、プロジェクトリード、プロジェクトデリバリーに従事いただきます。■例・金融決済事業者 等が新規事業展開をする際の戦略・計画策定～導入支援、導入後の業務改善・非金融事業者が、事業展開においてキャッシュレスを導入する際の戦略・計画策定～導入支援、導入後の業務改善【歓迎要件続き】■経営企画/事業企画/グローバルIT企画部門での各種業務■PMO（経営統合（PMI）、子会社設立、基幹システム・周辺システム導入時のユーザー側支援）■Web3関連業務（ステーブルコイン、セキュリティトークン、分散型ID、NFT、暗号資産、その他ブロックチェーン関連業務）■公認会計士／会計士補、USCPA、アクチュアリー、証券アナリスト、プロジェクトマネージャー、PMP■英語【求める人材像】・クレジットカード・ペイメントサービス（モバイル決済、ポイント等）の経営課題の解決に向けて、企業戦略・改革構想策定から実行支援まで一気通貫のサービスに関与し、クライアント企業の継続的な企業価値向上にコミットしたコンサルティングに従事したい方・金融業界全体の競争力強化、グローバル化の推進に寄与したいと考えている方・チームをリードし、組織開発・会社運営に取り組みたいと考えている方

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

製造業界における以下のコンサルティングサービスに従事していただきます。■プロジェクト管理支援・業務改革やIT刷新などのプロジェクト■新規事業構想・計画策定・新規事業化プロジェクトPMO・製造業のデジタル技術（IoT・AI）を使った新規事業化支援■経営基盤強化支援・基幹システム企画構想・グループ経営、原価管理高度化支援・シェアードサービスやアウトソーシング■ものづくり効率化支援・設計開発業務改革（PLM・ERP・MES）・工場のデジタル化（デジタルツイン・4.0構想策定）■グローバル化支援・海外市場調査及び展開計画策定支援・海外展開プロジェクトPMO■セキュリティ、コンプライアンス・サイバーセキュリティ、ガバナンス・世界品質基準への準拠支援

KPMGコンサルティングの金融セクター担当として、金融セクターの各業種業態・各クライアントに対するビジネス戦略の立案とその実行のリードを担う部門です。銀行・証券、保険、異業種の金融参入、カード・決済系サービスのサブチームがそれぞれの業界を担当し、課題やニーズが多様化／複雑化している各金融機関のCXO／部門長クラスとリレーションを構築しシーズ/ニーズを把握したうえで、経営課題を理解し業務開発や提案活動をリードします。・戦略・オペレーション：　例）経営戦略 (RAF、MIS等)、経営統合・事業再編、M&A / PMI、BPR / RPA・財務・会計：　例）財務会計、管理会計、リスク管理・規制対応（NSFR、IRRBB、AML等）、Global CMS・ITアドバイザリ：　例）基幹システム（勘定系・情報系・決済系）導入、EPR導入、IT戦略策定、ITセキュリティ・人事・企業変革：　例）人事制度改革、人財開発、企業文化変革（Digital Culture、Cross-functional Collaboration、Agile Processing等）

同社は監査法人、税理士法人、コンサルティングサービスを提供するプロフェッショナルファームです。同社グローバルでは現在、世界146ヵ国のメンバーファームに約227,000名のプロフェッショナルを擁し、サービスを提供しています。その中で、同社は、デジタルテクノロジーなどの最先端技術を活用し、クライアントのビジネスモデルやビジネスオペレーションをグローバル規模で変革するためのコンサルテーション・アドバイザリーサービスを提供しています。【チーム紹介】金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、テクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。Regulation & Governanceチームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。【職務内容】大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。■プロジェクト事例・サイバーセキュリティ高度化ロードマップ推進支援・国内外基準に基づくサイバーセキュリティ評価、監査支援・サイバーセキュリティ訓練企画および実施支援・サイバーセキュリティ人材育成計画および実行支援・SOCの導入、機能強化、子会社への展開支援・クラウドセキュリティルール策定支援、プロセス整備支援【役割および責任】■マネージャー未満（コンサルタント／シニアコンサルタント）管理者指導のもと、以下の作業を実施していただきます。・クライアント業務の分析、プロセス可視化、および課題の抽出・抽出課題に対する解決策の検討■マネージャー以上・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー・新規案件受注に向けた提案活動・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）【必須要件※続き】※以下いずれかの業務経験を有する方■システム設計・開発・運用業務■セキュリティ業務（SOC、CSIRT、情報セキュリティ管理等）■システムリスク管理業務（インシデント・障害管理、IT-BCP、システムリスク評価等）【歓迎要件】■セキュリティコンサルティング業務の経験■金融機関のセキュリティ業務知識■組織やプロジェクトのマネジメント経験■グローバルプロジェクトへの参画経験■ビジネスレベルの英語力

【部署の役割】私達は、システムリスク管理の専担部署として、システムの現場から一歩離れた立場で、システムの状況を分析することにより、システムの健全性を維持することを目的としています。オンライン証券である当社において、システムの安定稼働は経営の生命線です。近年深刻化しているサイバー攻撃への備えも重要性を増している中、システムリスク管理担当は、管理部門としてシステムの現場を支えています。【入社後に担当してもらう業務】システムリスク管理業務の担当です。担当業務は大きく分けて、以下の業務の2つの柱で成り立っています。■リスクアセスメント業務→システムの現状を分析し、そこに存在するリスクを評価■システムリスクモニタリング業務→広く社内外の動向に注意しつつシステムのセキュリティ状況を確認【主な業務内容】主な業務内容は以下の通りです。・当社のフレームワークに則って、当社が利用するシステムのリスクアセスメントを実施・各部署で行う当社システムのセキュリティ対策の確認・分析・会社が参加する各種セキュリティ訓練等の結果の分析・評価・各種のフレームワークやガイドライン、基準等を基に、技術動向、他社のセキュリティ事案も踏まえた、自社におけるセキュリティ対策、リスク評価のあり方の見直しや改善・新システムの導入や利用に伴う、各部署との連携【求める人物像】管理職候補として、主体性を持って当社のリスクマネジメントプロセス（リスクの特定→リスクの分析・評価→対策の考案・実施→モニタリング→対策の評価・改善の一連のプロセス）を推進できる人材を求めています。また、リスク管理を体系的かつ効果的に実践するための指針となる各種のフレームワークやガイドラインを読み解く理解力、各部署とのコミュニケーション能力、現状を理解してリスクを見出す分析力等が求められます。＜フレームワークやガイドラインの例＞金融分野におけるサイバーセキュリティに関するガイドライン（金融庁）【組織構成】システムリスク管理業務担当　現在4名チーム部長1名、課長1名、社員2名（20代2名、30代1名、40代1名）他に同部署には、与信管理担当の社員3名が在籍しています。◎各メンバーが役割を分担し、協力しながら業務に取り組んでいます。情報共有や連携を重視しており、関係者間で密にコミュニケーションを取って業務を行っています。◎情報共有や連携を重視しており、関係者間で密にコミュニケーションを取って業務を行っています。メンバーからの協力やフォロー、アドバイスを受けやすい環境です。【ポジションの特徴と魅力】（１）経験できること・各種システムを、リスクの観点から確認、判断するため、事業を構成する各種システムを俯瞰することができます。・意思決定の階層が少なくスピーディーに業務を進めることができるのが当社の特徴であり、役職に関係なく、幅広い業務を担当できます。（２）身に付くスキル・業務を通じて、システムリスク関連のフレームワークおよび各種ガイドラインに関する知識、最新のセキュリティ知識、分析力を身に付けることができます。・関係者と協力しながら対策を推進することで、コミュニケーション能力が向上します。（３）担当した業務が何に繋がるのか・当部署の業務は、金融機関における三線管理の第二線に位置するものとされています。第一線は現業部門、第三線は監査部門ですが、担当した業務を活かして、第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。また、異なる分野のリスク管理業務に繋げることも可能です。システムやセキュリティの知識は金融機関に限らず様々な組織の管理業務に携わるうえでも大きな武器となるはずです。

■情報セキュリティポリシー・ルールの策定、改定、社内展開■各部門へのセキュリティ指示・案内・監督、ガバナンス強化■セキュリティ教育・啓発活動の企画・実施■情報セキュリティリスクの評価・管理、リスク低減施策の立案・推進■インシデント対応体制（CSIRT等）の整備・運用、インシデント発生時の対応リード■ISMS（ISO27001）やPマーク等の認証取得・維持・運用および監査対応■外部・内部監査対応（監査自体は担当しないが、準備・是正・改善活動をリード）■セキュリティ関連プロジェクトの推進や最新動向の情報収集・社内展開【期待する役割】■株主増加・株価高騰に伴い要請される株主総会事務局業務・商事法務業務の高度化、効率化■全社最適および横串機能の観点で経営を支える。■事業部門等に戦略的リーガルサポートを提供する。■法務グループガバナンス、グループコンプライアンス施策を計画・実行する■グループ全体の業務執行を適切にモニタリングするガバナンス体制の構築を通じて、企業価値の向上に貢献する。■プロフェッショナル集団（法務、ガバナンス、輸出管理）として、他のコーポレート部門とともに、全社最適および横串機能の観点でCxOを支える。【働き方】■9:00～17:45　■所定労働時間　7時間45分　休憩1時間■フレックス勤務制度、在宅勤務制度（コアタイム：11:00～14:00を基本に事業所毎に設定）　職場と相談にて勤務方法を決められます■残業：有（平均残業時間：30時間）【魅力】■全社の情報セキュリティ体制をリードし、リスクマネジメントと継続的な改善を推進するリーダー候補を募集します。経営層・現場部門と連携し、安心・安全な事業基盤づくりに貢献できる方をお待ちしています。

■ 公的機関（中央省庁、地方公共団体、独立行政法人等）に対して、お持ちになっている専門性を生かし、クライアントが望む変革を支援してきたいと考えている方を募集します。■同法人で提供している業務（例）は以下の通りですが、先端技術を生かした新規業務領域への拡大も積極的に推進しており、中途採用の皆さまには、その担い手としての活躍も期待しています。【コンサルティング業務（例）】・システム再構築/最適化計画策定支援・システム再構築調達支援・工程管理支援業務（PMO/PJMO）・業務再構築（BPR）支援・ＩＴ基本計画／情報化推進計画策定支援・業務継続計画（BCP）策定支援・システム/セキュリティ監査・セキュリティポリシー策定支援・官民データ利活用/オープンデータ化推進支援・ガバメントクラウド/GSS・ゼロトラスト移行支援 【所属】同社在籍になります（某社に一部出向になる可能性があります）。 【語学】・ビジネスレベルの英語力があれば尚可。（海外志向者はTOEIC 800以上）【求める資格】以下の資格があれば尚可。・デジタル関連資格（IPAが所管する資格、民間デジタルツールのサーティフィケーション、クラウド系（AWS、Azure）資格等）【求める人物像】・コミュニケーション能力、計画立案能力、調査分析能力。・プロジェクトマネジメント、マルチタスク対応が可能なこと。・ビジネスを開発し、レバレッジを効かせてビジネス規模を大きくしていけること。・ビジネスを志向しつつ、社会に貢献する意識を持っていること。・積極的・能動的にビジネス開発とその実行に携わる意識を持っていること。・多様な専門性を有するメンバーと協業できる柔軟性を持っていること。

【ポジションの魅力】■東京海上グループのデジタル中核会社である東京海上ディーアールにて、デジタル×リスクコンサルティングで新事業を生み出すことにより、新事業開発を行う次世代のリーダーとなることができます■多岐に渡るリスク・コンサルティング領域 (企業財産・防災/減災・不動産リスク・ビジネスリスク・PL/サステイナビリティ・サイバーセキュリティ・ヘルスケア・運輸/モビリティ)の日本の第一人者であるコンサルタントと共に業務を行い、リスク・マネジメント領域のプロフェッショナルとなることができます■日進月歩のデジタル技術をいち早くキャッチアップ、情報収集と共に評価を行うスキルを身に着けて、事業に活かすことを考えられるデジタル人材となることができます【職務概要】デジタル技術を活用して、東京海上ディーアール社のコンサルティング事業を高度化するための新規コンサルティングメニュー開発およびコンサルティング遂行を行う非常にエキサイティングな仕事となります。■同社リスクコンサルティング本部のコンサルティング業務を分析します。■デジタル技術の市場調査・訪問調査により、デジタル技術の適用可能性評価を行います。■ビジネス課題とデジタル技術シーズを掛け合わせて、新規事業のアイデアを生成したのち、新規事業のプロトタイプや検証を実施し、事業化の実現性や効果を判断します。■各リスク・コンサルティング本部への適用に際し、新規コンサルメニューを顧客へテストデリバリーを行います。■新規事業の販売やマーケティングを展開し、収益化をめざします。

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究

■企業向けITコンサルティング業務を遂行できる方を求めています。【職務内容】・企業のIT部門向けITマネジメント支援に関するコンサルティング業務・システム更改プロジェクトにおけるRFP策定、PMO支援(顧客側)に関するコンサルティング業務・IT利活用による最適化、高度化実現に関する戦略・計画策定に関するコンサルティング業務・日本企業の海外拠点/海外企業向けコンサルティング業務・セキュリティアセスメント、及びコンサルティングに関する業務　等【プロジェクトの事例】・ITプロジェクトマネジメント支援・RFP策定支援、提案評価支援・新システム有り方検討・計画策定支援・業務プロセス/運用課題改善支援・セキュリティアセスメント案件　など【実務を通して成長できる点】顧客との距離感も近いため、顧客に寄りそう形で突っ込んだ検討を顧客と共に行うことが可能。　そのため、技術スキル・業務スキルを並行して習得できるチャンスが多く、顧客立場、ベンダー立場の両方を経験するチャンスあり。 【職場の雰囲気】自社だけでなく、顧客オフィスでも業務を行う機会あり。【ワークライフバランスの取りやすい環境】・より良いワークライフバランスを意識した取り組みを強化し社員とその家族が豊かに生活できる環境づくりを推進しています。　（例：所定労働時間7時間15分、有給取得奨励、教育育成体系の充実、フレックスタイム、在宅サテライトオフィス勤務、育児介護制度、服装自由化、子供参観日　等々）・社員一人ひとりを大切にする風土により、残業時間も平均20時間程度。　※所定労働時間が7時間15分であるため、通常よりも総労働時間が短い点もポイントです。・キャリアアップする為の各種研修制度や出産・育児をサポートする制度など、働く環境や制度も充実。・2022年度の男性社員の育児休業取得率は53.3％、配偶者出産休暇も含めた利用率は100％、女性は育休復帰率100%（同社はプラチナくるみん取得済）【参考リンク】ASCII.jp記事掲載https://ascii.jp/elem/000/004/075/4075356/【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

■当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。【詳細業務】■システムリスク管理・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・当社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。【ポジションの魅力】■当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【住信SBIネット銀行について】住信SBIネット銀行は三井住友信託銀行グループとSBIグループが2007年に開業した実店舗を持たないインターネット銀行です。2023年3月には東京証券取引所スタンダード市場への上場、開業後17年で700万人超のお客さまと9兆円の預金残高を擁す規模に成長、現在も積極的な業務拡大を続けております。※現在はNTTドコモ社とのブランド統合により上場廃止。開業時から「金融業界×IT」分野の未来を見据えて誕生した同社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、neobankサービスを2020年にリリース・展開し手まいりました。neobankサービスは約4年で国内プライム上場企業を中心にすでに20社と提携を実現、社会に新しい価値を提供することを実現しています。

【職務内容】これまでのご経験・ご希望を踏まえてお任せする業務を決定致します。未経験からチャレンジでき、専門性を高められるポジションです！配属部署：システムリスク管理部の業務内容は下記です。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・同社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。１）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。・自動テストの環境構築・自動テストシナリオの作成/保守・自動テスト実行時のトラブルシューティング・自動テスト実行結果の確認２）テスト自動化に向けた開発部門、ベンダーとの各種調整３）設計書レビュー　→　STケース作成４）UX観点での品質診断５）システム開発プロセスの策定６）各種工程終了時のレビュー、品質チェック【魅力】★スピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★未経験から専門性を高められるポジションです。強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【募集背景】体制強化のため、今後の組織の中核を担えるメンバーを募集しております。【組織構成】システムリスク管理部　9名　キャリア採用メンバーが多数活躍しております。異業種からご入社された方も複数名おられますので、ご入社後に知識をキャッチアップしご活躍されています。【働き方】■残業時間は月20時間程度です。部署平均は月35時間/業務が遅くなる日でも20時には業務終了できる環境です。■フルフレックスを活用しプライベート(ご家族のご予定)との両立もしていただきやすい環境です。

【１．Power&Utilities】CO2ネットゼロ実現に向けた再生可能エネルギー主力電源化、自然災害へのレジリエンス強化、デジタル化進展など、パワー・ユーティリティ産業は抜本的な変革期にあり、新規事業の創出やテクノロジーを活用した抜本的な経営基盤の見直しなど、企業のコンサルティングニーズは多様化すると共に、その期待値は高まっています。パワー&ユーティリティチーム（P&Uチーム）は、同社グローバルネットワークで約9,000人のエネルギー業界専門家と連携し、日本のエネルギー業界を支えるクライアントの新たな価値創造に資するサービス提供を通じて、持続可能な脱炭素社会・エネルギー社会の実現を目指しています。【２．担当業務】P&Uチームは、全ての企業の基盤となるエネルギー全般を取り扱うインダストリーチームです。各産業において新規事業創出やM&Aを含む海外進出等による”攻め”と、規制対応、DXを含む既存業務の高度化、効率化等による”守り”の両面から、クライアントが不確実性の高い事業環境において勝ち抜くために必要なサービスを、戦略策定から実行支援に至るまで一貫して担います。実行支援について詳述すれば、従前より引き続きニーズがある伴奏型支援に加え、生産人口減少、設備老朽化やテクノロジーの進展といった外部環境変化においても、クライアントの持続可能な成長を共創すべく、専門業務自体を代行した付加価値を創出するマネージドサービスや、同社のナレッジを活用し開発したデジタルプロダクトの提供にも取り組んでいます。【３．担当業界】電力、ガス等の既存エネルギー企業に加え、エネルギーを主力事業と位置付ける商社、重工・エンジニアリング、総合電機、通信等、他業界からの新規参入企業を担当します。【４．担当領域】①事業戦略策定・実行支援②業務改革（BPR）支援③DX戦略策定・実行支援④デジタルプロダクト開発・販売⑤マネージドサービス（専門業務実行支援）等【５．具体的なプロジェクト】①事業戦略策定・実行支援・水素・アンモニア・SMR等のクリーンエネルギーに関する事業戦略策定・実行支援・再生可能エネルギーおよび新エネルギーに関する事業戦略策定・実行支援・市場調査、M&A等の海外事業戦略策定・実行支援・レベニューキャップ制度等の規制対応に向けた戦略策定・実行支援・グループ事業・組織再編に関する戦略策定・実行支援②業務改革（BPR）支援・Cloud, AI等を活用したエネルギートレーディング、リスクマネジメントの業務改革支援・ERP/EPM,データ仮想化等を活用したグループ経営管理の高度化支援・EAM/APM,IoT,AI等を活用した設備・工事管理の業務改革支援・CIS, CRM等を活用した顧客管理、料金計算、受付・請求等の業務改革支援・ERP, RPA等を活用したバックオフィス（経理、資材調達、人事等）の業務改革支援・バックオフィス（経理、資材調達、人事等）のSSC/BPO戦略策定・導入支援③DX戦略策定・実行支援・データドリブン経営を目的とした全社DX戦略策定・実行支援・Drone, AI, IoT等を活用した新規事業戦略策定～事業立ち上げ支援・DX組織立ち上げ及びDX人材育成支援・発電所等の重要施設を対象としたサイバーセキュリティー戦略策定・導入支援④デジタルプロダクト開発・販売・電力需給収支に係るダッシュボード開発・販売・設備投資計画～モニタリング、再エネ設備管理に係るデジタルツール導入・開発・販売⑤マネージドサービス（専門業務実行支援）・財務・経理実務支援＋業務高度化・DX推進・サイバーセキュリティ及びPMO支援【６．人員構成】コンサルティング会社出身者、シンクタンク出身者、SIer・パッケージベンダー出身者、エネルギー企業（電力・ガス）出身者、官庁出身者、その他企業・団体のエネルギー関連部門など、多様なバックグラウンドを持つメンバーで構成されており、それぞれが業務経験を活かしながら新しい分野にもチャレンジしています。

【採用背景】社会環境の変化や急速な IT技術の革新に伴い、金融サービスに対する顧客ニーズも大きく変化しています。金融機関が活躍を続けるためには、トップライン向上のため顧客ニーズをいち早く捉えた新しい金融サービスの企画・提供(異業種連携を含む)を行うとともに、金融機関のITシステムの継続的な向上のため、これらの既存・新規の両者のサービスを支えるレガシーシステムと新技術の融合のあり方の解決を導き出すことが求められています。【業務概要】トップライン拡大に資するデジタルサービスの構想策定、異業種連携を含む実現方式の「サービス企画・実行推進」と、ビジネス環境やテクノロジーの変化を踏まえ、ITを俯瞰して今後のあるべき方向性などの「IT/DX戦略の立案」を行っています。(1)サービス企画・実行推進・ 新しいデジタルサービスの企画/推進・ITを活用した業務課題の解決策（実現方法）の立案・推進(2)IT/DX戦略の立案・IT/DX構想の立案、ITアーキテクチャー最適化やITモダナイゼーションの策定と推進・同グループのデジタル改革やガバナンス展開で培ったノウハウを活用したマネジメント活動推進、各種ガイドラインの整備【同職種で働く魅力】・同グループでは、金融機関のミッションクリティカルなシステム領域を中心に、長年に渡り培ってきたシステム構築力や厳格なセキュリティ、ガバナンス対応ソリューションを提供していますので、社会的に重要な金融インフラや最新のテクノロジーを活用した社会課題を解決するプロジェクトに従事することができます。・お客さま企業の経営戦略と IT戦略を整合し、デジタルテクノロジーを全社でどのように活用・展開していくべきか、経営的視点に立って戦略立案を支援する手法や最新のトレンドを身に付けることができます。・お客さま企業グループ全体としての ITマネジメント及びガバナンス推進に関する知見が得られます。・マネジメントの観点から最新のテクノロジー活用の現実解についてバランス感覚を身に付けることができます。・同グループ企業におけるIT戦略策定やデジタル化施策展開に参画する機会も得られ、同グループ内で培った知見を活用し実践的なノウハウを身に付けることができます。・個々人の経験・能力に合わせて段階的に成長できるよう教育体系（標準コンサルティング技法、各種ソリューション勉強会、事例共有会、等）が整備されており、コンサルティング未経験者でも着実にスキルアップできます。※配属後 1 か月間は、金融やITに関する個別研修や、コンサルタントの基礎スキルを培うリサーチ演習を受講いただきます。【主なクライアント業界】・金融業界（銀行、保険、証券、その他金融機関など）・異業種連携（キャリア、流通、ヘルスケアなど）【コンサルティングの案件例】(1)サービス企画・実行推進・お客さま企業の戦略立案として「2030年の銀行のチャネル戦略」、デジタルサービスの企画・推進の「組み込み型金融の新サービス企画」、営業チャネルの業務高度化の「営業DXの推進」、業務課題の解決として「生成AI活用による業務プロセスの改善・効率化の推進」など戦略策定から業務改善まで、新たなテクノロジーの導入を伴う案件が多数あります。(2)IT/DX戦略の立案・IT/DX 戦略として、「ITアーキテクチャーの全体最適化」、DXに向けたレガシーの「ITモダナイゼーション」などミッションクリティカルな大規模システムの構想策定から推進への参画ができます。加えて、AI活用など最新技術に関する案件も多数。・ITマネジメント整備として、IT運用やデータ管理などマネジメントに関する全社のルール体系の定義・整備計画の立案など。同グループのノウハウ取得機会が多数。【案件規模】・2～5名程度の体制で、サービス企画/IT戦略策定は3か月～6か月程度、ルール整備は 3か月～1年程度、構想策定～要件定義やサービス実行推進は6か月～1年程度で実施。

【仕事内容】同社ビジネスの拡大に伴い、情報セキュリティ体制の強化が急務となっています。全社的な情報セキュリティ戦略の立案・実行から、日々のセキュリティ運用までを担うポジションとして情報セキュリティスペシャリストを募集いたします。・情報セキュリティポリシー、標準、手順の策定および維持管理・セキュリティインシデント対応・セキュリティ監査の実施と改善・社内セキュリティ教育の実施・セキュリティシステムの導入、運用、保守・システム構築におけるセキュリティ設計支援・最新のセキュリティ脅威に関する情報収集と分析、対策の検討※リモート勤務：週2回程度のハイブリッド勤務を想定【求める人物像】・成長意欲が高く、主体的に学びながら業務に取り組める方・チームと協力しながら、柔軟に対応できる方・将来的にリーダーシップを発揮し、組織を牽引していきたい方・自ら課題を見つけ、解決に向けて積極的に行動できる方

【採用背景】生成AI、AIエージェントに代表される新たなテクノロジーが企業経営や我々の働き方、業務自体を大きく変革しています。しかしながら、このような最新のテクノロジーは、従来の社会システムの前提としており、既存の法制度では適正なコントロールが難しい部分があります。そこで、新たなイノベーションと企業活動の適切な融合を推進し、技術の良さを迅速かつ安全に引き出すために、同社では、プライバシーの侵害や倫理面の問題に配慮したAI倫理/プライバシー等に関するガバナンスコンサルティングを展開しています。次世代のガバナンスや制度設計に向けたコンサルティングサービスを提案/提供できる人材を広く募集します。【業務概要】本求人では、以下のような業務を推進しています。・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関するリスクアセスメント・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関する制度設計、運用・上記に関連した法制度の調査やビジネス検討支援、官公庁へのロビー活動等・その他、新たな技術（生成AI、メタバース等）と企業経営の適切な融合の推進支援【同職種で働く魅力】・個人の権利や企業の社会的な責任と最先端技術の調和した新たな社会の実現に直接貢献できます。・企業におけるイノベーションを促進するための次世代のガバナンスについて、業務を通じて理解を進め、各企業の成長を支える役割を担うことができます。・海外の法制度等も考慮した対応が不可欠であり、グローバルな視点から最先端の技術と制度について学習し、新たな仕組みの立案等に携わることができます。【主なクライアント業界】・AIエージェント等の先端的な技術を活用したイノベーションを進めている大手企業・新たな技術リスクや法制度対応に対して組織的な対応を進めている大手企業・新たな技術と法制度に関する調査、政策検討を実施する企業や官公庁【コンサルティングの案件例】①大手IT企業：個人情報保護、セキュリティの制度運用支援プライム上場の製造業において、全社的に個人情報保護、セキュリティ対策を強化するため新たな制度の整備とその社内への普及活動の支援を実施②大手素材企業：AI法制度対応支援海外に100以上の拠点を持つプライム上場企業において海外のAI法制度対応を支援するため、拠点を持つ主要国におけるAI関連法制度の動向を調査するとともに、その対応計画について検討を実施③大手鉄道会社：プライバシー保護制度の運用支援MaaS、顔認証改札等、運輸サービスにおける個人情報の安全な利活用を図るため、全社的なプライバシー保護制度の設計を行うとともに、その運用支援を実施④大手鉄道会社：スマートシティのデータガバナンスガイドライン策定支援大手鉄道会社が新駅開設に伴い進めるスマートシティの整備において、個人等の情報が安全かつ適切に活用されるようデータガバナンスガイドラインの整備を支援【歓迎要件】【コンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験【シニアコンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験・基本情報技術者試験以上の資格取得・法制度に関する調査やガイドライン類の作成経験【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】プロジェクトの中で各クラスに応じた役割を担っていただきます。（以下にクラス別の一例を記載）【コンサルタントクラス】上長の指導の下、プロジェクトにおける特定業務（例：リサーチ、データ分析、討議資料作成、ヒアリングサポートなど）を正確に実行します。コンサルタントの基礎的な動きをOJT/OffJTを通じて習得し、プロジェクトに貢献します。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画