コンサルタント・士業のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(3ページ目)

同社は監査法人、税理士法人、コンサルティングサービスを提供するプロフェッショナルファームです。同社グローバルでは現在、世界146ヵ国のメンバーファームに約227,000名のプロフェッショナルを擁し、サービスを提供しています。その中で、同社は、デジタルテクノロジーなどの最先端技術を活用し、クライアントのビジネスモデルやビジネスオペレーションをグローバル規模で変革するためのコンサルテーション・アドバイザリーサービスを提供しています。【チーム紹介】金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、テクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。Regulation & Governanceチームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。【職務内容】大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。■プロジェクト事例・サイバーセキュリティ高度化ロードマップ推進支援・国内外基準に基づくサイバーセキュリティ評価、監査支援・サイバーセキュリティ訓練企画および実施支援・サイバーセキュリティ人材育成計画および実行支援・SOCの導入、機能強化、子会社への展開支援・クラウドセキュリティルール策定支援、プロセス整備支援【役割および責任】■マネージャー未満（コンサルタント／シニアコンサルタント）管理者指導のもと、以下の作業を実施していただきます。・クライアント業務の分析、プロセス可視化、および課題の抽出・抽出課題に対する解決策の検討■マネージャー以上・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー・新規案件受注に向けた提案活動・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）【必須要件※続き】※以下いずれかの業務経験を有する方■システム設計・開発・運用業務■セキュリティ業務（SOC、CSIRT、情報セキュリティ管理等）■システムリスク管理業務（インシデント・障害管理、IT-BCP、システムリスク評価等）【歓迎要件】■セキュリティコンサルティング業務の経験■金融機関のセキュリティ業務知識■組織やプロジェクトのマネジメント経験■グローバルプロジェクトへの参画経験■ビジネスレベルの英語力

■社内情報システムに関する開発・運用ルール、標準、手順書の作成・更新■システム導入・改修時のプロセス整備と文書化支援■内部監査・外部監査（ISMS、J-SOX等）への対応・資料作成■IT統制に関する評価・改善提案（アクセス管理、変更管理、ログ管理等）■各部門との連携による業務要件の整理とシステム運用ルールへの反映■ベンダー管理・契約管理に関する基準整備支援■情報セキュリティポリシーとの整合性確認・運用支援【期待する役割】■Rapidus社内の情報システムに関する開発・運用基準の策定および監査対応業務を担当いただきます。■社内ITガバナンスの強化と、外部監査・内部統制への対応を通じて、安定かつ信頼性の高い情報システム運用を支えるポジションです。【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

■当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。【詳細業務】■システムリスク管理・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・当社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。【ポジションの魅力】■当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【住信SBIネット銀行について】住信SBIネット銀行は三井住友信託銀行グループとSBIグループが2007年に開業した実店舗を持たないインターネット銀行です。2023年3月には東京証券取引所スタンダード市場への上場、開業後17年で700万人超のお客さまと9兆円の預金残高を擁す規模に成長、現在も積極的な業務拡大を続けております。※現在はNTTドコモ社とのブランド統合により上場廃止。開業時から「金融業界×IT」分野の未来を見据えて誕生した同社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、neobankサービスを2020年にリリース・展開し手まいりました。neobankサービスは約4年で国内プライム上場企業を中心にすでに20社と提携を実現、社会に新しい価値を提供することを実現しています。

【職務内容】これまでのご経験・ご希望を踏まえてお任せする業務を決定致します。未経験からチャレンジでき、専門性を高められるポジションです！配属部署：システムリスク管理部の業務内容は下記です。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・同社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。１）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。・自動テストの環境構築・自動テストシナリオの作成/保守・自動テスト実行時のトラブルシューティング・自動テスト実行結果の確認２）テスト自動化に向けた開発部門、ベンダーとの各種調整３）設計書レビュー　→　STケース作成４）UX観点での品質診断５）システム開発プロセスの策定６）各種工程終了時のレビュー、品質チェック【魅力】★スピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★未経験から専門性を高められるポジションです。強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【募集背景】体制強化のため、今後の組織の中核を担えるメンバーを募集しております。【組織構成】システムリスク管理部　9名　キャリア採用メンバーが多数活躍しております。異業種からご入社された方も複数名おられますので、ご入社後に知識をキャッチアップしご活躍されています。【働き方】■残業時間は月20時間程度です。部署平均は月35時間/業務が遅くなる日でも20時には業務終了できる環境です。■フルフレックスを活用しプライベート(ご家族のご予定)との両立もしていただきやすい環境です。

【１．Power&Utilities】CO2ネットゼロ実現に向けた再生可能エネルギー主力電源化、自然災害へのレジリエンス強化、デジタル化進展など、パワー・ユーティリティ産業は抜本的な変革期にあり、新規事業の創出やテクノロジーを活用した抜本的な経営基盤の見直しなど、企業のコンサルティングニーズは多様化すると共に、その期待値は高まっています。パワー&ユーティリティチーム（P&Uチーム）は、同社グローバルネットワークで約9,000人のエネルギー業界専門家と連携し、日本のエネルギー業界を支えるクライアントの新たな価値創造に資するサービス提供を通じて、持続可能な脱炭素社会・エネルギー社会の実現を目指しています。【２．担当業務】P&Uチームは、全ての企業の基盤となるエネルギー全般を取り扱うインダストリーチームです。各産業において新規事業創出やM&Aを含む海外進出等による”攻め”と、規制対応、DXを含む既存業務の高度化、効率化等による”守り”の両面から、クライアントが不確実性の高い事業環境において勝ち抜くために必要なサービスを、戦略策定から実行支援に至るまで一貫して担います。実行支援について詳述すれば、従前より引き続きニーズがある伴奏型支援に加え、生産人口減少、設備老朽化やテクノロジーの進展といった外部環境変化においても、クライアントの持続可能な成長を共創すべく、専門業務自体を代行した付加価値を創出するマネージドサービスや、同社のナレッジを活用し開発したデジタルプロダクトの提供にも取り組んでいます。【３．担当業界】電力、ガス等の既存エネルギー企業に加え、エネルギーを主力事業と位置付ける商社、重工・エンジニアリング、総合電機、通信等、他業界からの新規参入企業を担当します。【４．担当領域】①事業戦略策定・実行支援②業務改革（BPR）支援③DX戦略策定・実行支援④デジタルプロダクト開発・販売⑤マネージドサービス（専門業務実行支援）等【５．具体的なプロジェクト】①事業戦略策定・実行支援・水素・アンモニア・SMR等のクリーンエネルギーに関する事業戦略策定・実行支援・再生可能エネルギーおよび新エネルギーに関する事業戦略策定・実行支援・市場調査、M&A等の海外事業戦略策定・実行支援・レベニューキャップ制度等の規制対応に向けた戦略策定・実行支援・グループ事業・組織再編に関する戦略策定・実行支援②業務改革（BPR）支援・Cloud, AI等を活用したエネルギートレーディング、リスクマネジメントの業務改革支援・ERP/EPM,データ仮想化等を活用したグループ経営管理の高度化支援・EAM/APM,IoT,AI等を活用した設備・工事管理の業務改革支援・CIS, CRM等を活用した顧客管理、料金計算、受付・請求等の業務改革支援・ERP, RPA等を活用したバックオフィス（経理、資材調達、人事等）の業務改革支援・バックオフィス（経理、資材調達、人事等）のSSC/BPO戦略策定・導入支援③DX戦略策定・実行支援・データドリブン経営を目的とした全社DX戦略策定・実行支援・Drone, AI, IoT等を活用した新規事業戦略策定～事業立ち上げ支援・DX組織立ち上げ及びDX人材育成支援・発電所等の重要施設を対象としたサイバーセキュリティー戦略策定・導入支援④デジタルプロダクト開発・販売・電力需給収支に係るダッシュボード開発・販売・設備投資計画～モニタリング、再エネ設備管理に係るデジタルツール導入・開発・販売⑤マネージドサービス（専門業務実行支援）・財務・経理実務支援＋業務高度化・DX推進・サイバーセキュリティ及びPMO支援【６．人員構成】コンサルティング会社出身者、シンクタンク出身者、SIer・パッケージベンダー出身者、エネルギー企業（電力・ガス）出身者、官庁出身者、その他企業・団体のエネルギー関連部門など、多様なバックグラウンドを持つメンバーで構成されており、それぞれが業務経験を活かしながら新しい分野にもチャレンジしています。

■ 公的機関（中央省庁、地方公共団体、独立行政法人等）に対して、お持ちになっている専門性を生かし、クライアントが望む変革を支援してきたいと考えている方を募集します。■同法人で提供している業務（例）は以下の通りですが、先端技術を生かした新規業務領域への拡大も積極的に推進しており、中途採用の皆さまには、その担い手としての活躍も期待しています。【コンサルティング業務（例）】・システム再構築/最適化計画策定支援・システム再構築調達支援・工程管理支援業務（PMO/PJMO）・業務再構築（BPR）支援・ＩＴ基本計画／情報化推進計画策定支援・業務継続計画（BCP）策定支援・システム/セキュリティ監査・セキュリティポリシー策定支援・官民データ利活用/オープンデータ化推進支援・ガバメントクラウド/GSS・ゼロトラスト移行支援 【所属】同社在籍になります（某社に一部出向になる可能性があります）。 【語学】・ビジネスレベルの英語力があれば尚可。（海外志向者はTOEIC 800以上）【求める資格】以下の資格があれば尚可。・デジタル関連資格（IPAが所管する資格、民間デジタルツールのサーティフィケーション、クラウド系（AWS、Azure）資格等）【求める人物像】・コミュニケーション能力、計画立案能力、調査分析能力。・プロジェクトマネジメント、マルチタスク対応が可能なこと。・ビジネスを開発し、レバレッジを効かせてビジネス規模を大きくしていけること。・ビジネスを志向しつつ、社会に貢献する意識を持っていること。・積極的・能動的にビジネス開発とその実行に携わる意識を持っていること。・多様な専門性を有するメンバーと協業できる柔軟性を持っていること。

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究

■企業向けITコンサルティング業務を遂行できる方を求めています。【職務内容】・企業のIT部門向けITマネジメント支援に関するコンサルティング業務・システム更改プロジェクトにおけるRFP策定、PMO支援(顧客側)に関するコンサルティング業務・IT利活用による最適化、高度化実現に関する戦略・計画策定に関するコンサルティング業務・日本企業の海外拠点/海外企業向けコンサルティング業務・セキュリティアセスメント、及びコンサルティングに関する業務　等【プロジェクトの事例】・ITプロジェクトマネジメント支援・RFP策定支援、提案評価支援・新システム有り方検討・計画策定支援・業務プロセス/運用課題改善支援・セキュリティアセスメント案件　など【実務を通して成長できる点】顧客との距離感も近いため、顧客に寄りそう形で突っ込んだ検討を顧客と共に行うことが可能。　そのため、技術スキル・業務スキルを並行して習得できるチャンスが多く、顧客立場、ベンダー立場の両方を経験するチャンスあり。 【職場の雰囲気】自社だけでなく、顧客オフィスでも業務を行う機会あり。【ワークライフバランスの取りやすい環境】・より良いワークライフバランスを意識した取り組みを強化し社員とその家族が豊かに生活できる環境づくりを推進しています。　（例：所定労働時間7時間15分、有給取得奨励、教育育成体系の充実、フレックスタイム、在宅サテライトオフィス勤務、育児介護制度、服装自由化、子供参観日　等々）・社員一人ひとりを大切にする風土により、残業時間も平均20時間程度。　※所定労働時間が7時間15分であるため、通常よりも総労働時間が短い点もポイントです。・キャリアアップする為の各種研修制度や出産・育児をサポートする制度など、働く環境や制度も充実。・2022年度の男性社員の育児休業取得率は53.3％、配偶者出産休暇も含めた利用率は100％、女性は育休復帰率100%（同社はプラチナくるみん取得済）【参考リンク】ASCII.jp記事掲載https://ascii.jp/elem/000/004/075/4075356/【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

【職務内容】■IT技術・デジタル技術を活用して、マーケット事業が提供する商品・サービスの高度化や業務効率化を推進すること■システム開発や情報セキュリティ管理に関与する社内各部署と協働し、当グループの商品・サービス高度化を推進すること■AIを始めとする新しい技術の特性と適切な活用方法を把握し、当社で活用する方策を考案すること

【採用背景】社会環境の変化や急速な IT技術の革新に伴い、金融サービスに対する顧客ニーズも大きく変化しています。金融機関が活躍を続けるためには、トップライン向上のため顧客ニーズをいち早く捉えた新しい金融サービスの企画・提供(異業種連携を含む)を行うとともに、金融機関のITシステムの継続的な向上のため、これらの既存・新規の両者のサービスを支えるレガシーシステムと新技術の融合のあり方の解決を導き出すことが求められています。【業務概要】トップライン拡大に資するデジタルサービスの構想策定、異業種連携を含む実現方式の「サービス企画・実行推進」と、ビジネス環境やテクノロジーの変化を踏まえ、ITを俯瞰して今後のあるべき方向性などの「IT/DX戦略の立案」を行っています。(1)サービス企画・実行推進・ 新しいデジタルサービスの企画/推進・ITを活用した業務課題の解決策（実現方法）の立案・推進(2)IT/DX戦略の立案・IT/DX構想の立案、ITアーキテクチャー最適化やITモダナイゼーションの策定と推進・同グループのデジタル改革やガバナンス展開で培ったノウハウを活用したマネジメント活動推進、各種ガイドラインの整備【同職種で働く魅力】・同グループでは、金融機関のミッションクリティカルなシステム領域を中心に、長年に渡り培ってきたシステム構築力や厳格なセキュリティ、ガバナンス対応ソリューションを提供していますので、社会的に重要な金融インフラや最新のテクノロジーを活用した社会課題を解決するプロジェクトに従事することができます。・お客さま企業の経営戦略と IT戦略を整合し、デジタルテクノロジーを全社でどのように活用・展開していくべきか、経営的視点に立って戦略立案を支援する手法や最新のトレンドを身に付けることができます。・お客さま企業グループ全体としての ITマネジメント及びガバナンス推進に関する知見が得られます。・マネジメントの観点から最新のテクノロジー活用の現実解についてバランス感覚を身に付けることができます。・同グループ企業におけるIT戦略策定やデジタル化施策展開に参画する機会も得られ、同グループ内で培った知見を活用し実践的なノウハウを身に付けることができます。・個々人の経験・能力に合わせて段階的に成長できるよう教育体系（標準コンサルティング技法、各種ソリューション勉強会、事例共有会、等）が整備されており、コンサルティング未経験者でも着実にスキルアップできます。※配属後 1 か月間は、金融やITに関する個別研修や、コンサルタントの基礎スキルを培うリサーチ演習を受講いただきます。【主なクライアント業界】・金融業界（銀行、保険、証券、その他金融機関など）・異業種連携（キャリア、流通、ヘルスケアなど）【コンサルティングの案件例】(1)サービス企画・実行推進・お客さま企業の戦略立案として「2030年の銀行のチャネル戦略」、デジタルサービスの企画・推進の「組み込み型金融の新サービス企画」、営業チャネルの業務高度化の「営業DXの推進」、業務課題の解決として「生成AI活用による業務プロセスの改善・効率化の推進」など戦略策定から業務改善まで、新たなテクノロジーの導入を伴う案件が多数あります。(2)IT/DX戦略の立案・IT/DX 戦略として、「ITアーキテクチャーの全体最適化」、DXに向けたレガシーの「ITモダナイゼーション」などミッションクリティカルな大規模システムの構想策定から推進への参画ができます。加えて、AI活用など最新技術に関する案件も多数。・ITマネジメント整備として、IT運用やデータ管理などマネジメントに関する全社のルール体系の定義・整備計画の立案など。同グループのノウハウ取得機会が多数。【案件規模】・2～5名程度の体制で、サービス企画/IT戦略策定は3か月～6か月程度、ルール整備は 3か月～1年程度、構想策定～要件定義やサービス実行推進は6か月～1年程度で実施。

【採用背景】生成AI、AIエージェントに代表される新たなテクノロジーが企業経営や我々の働き方、業務自体を大きく変革しています。しかしながら、このような最新のテクノロジーは、従来の社会システムの前提としており、既存の法制度では適正なコントロールが難しい部分があります。そこで、新たなイノベーションと企業活動の適切な融合を推進し、技術の良さを迅速かつ安全に引き出すために、同社では、プライバシーの侵害や倫理面の問題に配慮したAI倫理/プライバシー等に関するガバナンスコンサルティングを展開しています。次世代のガバナンスや制度設計に向けたコンサルティングサービスを提案/提供できる人材を広く募集します。【業務概要】本求人では、以下のような業務を推進しています。・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関するリスクアセスメント・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関する制度設計、運用・上記に関連した法制度の調査やビジネス検討支援、官公庁へのロビー活動等・その他、新たな技術（生成AI、メタバース等）と企業経営の適切な融合の推進支援【同職種で働く魅力】・個人の権利や企業の社会的な責任と最先端技術の調和した新たな社会の実現に直接貢献できます。・企業におけるイノベーションを促進するための次世代のガバナンスについて、業務を通じて理解を進め、各企業の成長を支える役割を担うことができます。・海外の法制度等も考慮した対応が不可欠であり、グローバルな視点から最先端の技術と制度について学習し、新たな仕組みの立案等に携わることができます。【主なクライアント業界】・AIエージェント等の先端的な技術を活用したイノベーションを進めている大手企業・新たな技術リスクや法制度対応に対して組織的な対応を進めている大手企業・新たな技術と法制度に関する調査、政策検討を実施する企業や官公庁【コンサルティングの案件例】①大手IT企業：個人情報保護、セキュリティの制度運用支援プライム上場の製造業において、全社的に個人情報保護、セキュリティ対策を強化するため新たな制度の整備とその社内への普及活動の支援を実施②大手素材企業：AI法制度対応支援海外に100以上の拠点を持つプライム上場企業において海外のAI法制度対応を支援するため、拠点を持つ主要国におけるAI関連法制度の動向を調査するとともに、その対応計画について検討を実施③大手鉄道会社：プライバシー保護制度の運用支援MaaS、顔認証改札等、運輸サービスにおける個人情報の安全な利活用を図るため、全社的なプライバシー保護制度の設計を行うとともに、その運用支援を実施④大手鉄道会社：スマートシティのデータガバナンスガイドライン策定支援大手鉄道会社が新駅開設に伴い進めるスマートシティの整備において、個人等の情報が安全かつ適切に活用されるようデータガバナンスガイドラインの整備を支援【歓迎要件】【コンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験【シニアコンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験・基本情報技術者試験以上の資格取得・法制度に関する調査やガイドライン類の作成経験【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】プロジェクトの中で各クラスに応じた役割を担っていただきます。（以下にクラス別の一例を記載）【コンサルタントクラス】上長の指導の下、プロジェクトにおける特定業務（例：リサーチ、データ分析、討議資料作成、ヒアリングサポートなど）を正確に実行します。コンサルタントの基礎的な動きをOJT/OffJTを通じて習得し、プロジェクトに貢献します。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画