■概要： 経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。 ■主な業務内容(一例)： SIer出身者、コンサルファーム出身者の方が多数活躍しております。今までの経験やご意向に合わせて、アサインの業務（システム監査・アドバイザリー）を調整いたします。 【Cyber Security & Privacy】 ・サイバーセキュリティ監査／内部監査支援 ・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援 ・サイバーハイジーン評価 ・ プライバシーガバナンス構築支援 【Digital Operational Resilience】 ・デジタルトランスフォーメーション（DX）による事業・業務継続力の強化支援 ・サードパーティリスク管理・高度化支援 ・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援 ・AIガバナンス構築支援 ・デジタルガバナンス支援 ・プロジェクトアシュアランス 【Audit】 ・会計監査支援(システムレビュー） ・内部統制監査（J-SOX）におけるIT内部統制の評価業務 ■職場環境： PwC Japan有限責任監査法人は、リモートワーク導入率100％・月平均残業時間7.6時間(2021年度 / 法定外労働時間)・男性の育児取得率100％目標など、働きやすさにも配慮した環境整備に取り組んでいます。 ◇データで見るPwC Japan監査法人 https://www.pwc.com/jp/ja/careers/mid-career-aarata/culture/data.html ◇RA部門 職員インタビュー記事： https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html ◇RAキャリア -SEから監査法人へ- https://www.pwc.com/jp/ja/knowledge/video/career-story-06.html

〜豊田通商株式会社の100％子会社／大規模案件の取り扱いが中心／企業が抱えるリスクのアセスメントを担う／フレックスタイム制あり〜 ■仕事内容： 操業中の工場やプラント、またプロジェクト期間中に内在するリスクを分析し、適切な対策・対処法を提案します。分析するリスクは火災、自然災害（水災・風災・地震など）、電気的機械的事故、品質事故や労働災害など多岐にわたります。保険ブローカーとしての本来業務（保険組成の最適化）のみならず、マーケットニーズに応じたリスクコンサルタント・サービスを行います。 ■具体的には： ・リスクアセスメント ・予想最大損害額算出 ・リスクマッピング ・損害分析／再発防止 ■仕事の特徴： ◇サービス展開地域は日本全国、世界各国（13か国15拠点に出資会社あり）となり、国内外出張が多いです。 ◇主としてテクニカル（技術的）リスクのコンサルタントが多く、産業界におけるエンジニア経験者が多く在籍しています。 ◇入社後、保険仲立人資格（ブローカーライセンス）を取得していただきます。費用は会社が負担します。 ■当社について： 主にトヨタグループ企業を対象に、企業経営に直結するリスクマネジメントを行っています。扱う保険商品は、火災保険、賠償責任保険など多様で、幅広い保険知識と専門性が必要になります。また、昨今サイバー攻撃や、訴訟問題など様々な新しいリスクが発生しており、それらのリスクに対応した保険を開発することも当社の大きな役割となっております。豊田通商のネットワークを活かし、海外プロジェクトの再保険手配やキャプティブ保険会社の運営も行っています。 ■Corporate Vision： 「PROFESSIONALS TO PROTECT YOU FROM RISK」 私たちは現場の声に耳を傾け、確かな情報、専門的な知識、豊かな経験に基づく最適なリスクソリューションを創出し、お客様の事業成長を支えます。

デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

セキュリティに特化したコンサルティングファーム/デロイトグループとの活発なコラボレーション ■概要 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 ■主なプロジェクト例 （1）クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援 　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 （2）クラウド環境に対するセキュリティアセスメントの実施 　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施 　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 （3）クラウドサービスにおけるグローバル規制対応コンサルティングの実施 　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等） 　・規制対応に向けたロードマップの策定および実行支援 （4）クラウド利用に係る各種規程・ガイドラインの整備支援 　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等） 　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 （5）CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援 　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 （6）ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 変更の範囲：会社の定める業務

■業務内容： ・証券投資信託および不動産ファンドに対する監査およびアドバイザリー業務 ・証券投資信託および不動産ファンドの運用会社に対する監査およびアドバイザリー業務 ・運用会社および信託銀行に対する内部統制検証業務およびアドバイザリー業務 ■当社の特徴： 新卒入社、IT系企業出身者、コンサル出身者等の、幅広いバックグランドの優秀な人材が集い、それぞれの培ったITやコンサルスキルと、“経営リスク”の知見を融合することで“守りのプロ”として活躍しています。 また、フラットカルチャーを醸成するため、“仲間を知る。仲間と学ぶ。”をコンセプトに、組織全体での協働イベントの開催を通じて結束力を高めています。 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織について： テクノロジーコンサルティングチームは、ガバナンスやリスク、テクノロジー、データに精通したプロフェッショナル集団です。グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。企業のリーダーが自信を持ってグローバル展開できるよう、組織のダイナミックなリスクやプロセスを評価し、適切なソリューションを提供して、クライアントの課題を解決に導きます。 ■業務内容： 変化が加速するIT環境では、グループベースのガバナンスやリスク管理、最新テクノロジーの導入が成功の鍵を握ります。クライアントが組織の信頼性を高め自信をもって未来に立ち向かえるよう、ガバナンス、セキュリティ、内部監査のトランスフォーメーションを、さまざまなサービスを通して支援しています。 ※具体的には： 【GRCツールの導入支援】 企業を取り巻くリスクがグローバルに大きく変化する中で、ガバナンス強化、多様化するリスクや複雑化した法規制への対応など、ガバナンス、リスク管理、コンプライアンス、内部監査などのプロセスを高度化・効率化させさせるにあたり、最新テクノロジーの導入が成功の鍵を握ります。 グループガバナンスやERM、ITガバナンス、内部監査など企業内のGRCプロセスを可視化した上で、経営者および各部門担当者が意思決定を行うためのテクノロジーの導入を支援します。 ■魅力ポイント： ・内部監査からコンサルティングまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなERM/IAのデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・Diversity & Inclusionのチーム文化 ・経験豊富なリーダーたちの直接関与／指導／チームワーク ・メンタリングと個人の成長を重視 ・グローバルメンバーとの共同プロジェクトの機会 ・業界、プロジェクトの種類、プロジェクト期間を問わず、多様な顧客経験／多様なメンバーとの業務 ・デザインシンキングなど、常に新しいアプローチを取り入れたメソドロジーを学ぶ機会 変更の範囲：会社の定める業務

■職務内容： グローバル化、M&Aの活発化、市場環境の変化、新しい技術革新による変化、規制変更、労働人口減少、内部不正、サイバー犯罪、自然災害など、企業が対応すべきリスクは多様化し、日々変動しています。 また、企業は持続的な成長と中長期的な企業価値向上の観点から、実効的なガバナンスの構築がよりいっそう求められています。 そのような状況の中、事業アイデアの誕生からグローバル企業に成長するまでの企業の様々なステージに応じ、企業のニーズを一から把握し、パートナーとして会社と一緒に企業価値を向上させることが期待されています。 日々変化する環境に適応し、クライアント開拓からデリバリーまでの全てのフェーズで活躍したいという強いビジネスマインドをお持ちの方を募集しています。資格やバックグラウンドも異なる5か国以上の多様性に富んだチームの中で、海外のPwCメンバーやPwC Japan グループの各社と密接に連携したプロジェクトも多数あるため、チームワークとリーダーシップを発揮し、プロジェクトを強く推進することが期待されます。 具体的に提供しているアドバイザリー・サービス例は以下の通りです。 （1）ガバナンスおよび内部監査支援 ・グローバルガバナンス態勢の設計、構築、高度化支援（内部監査、企業全体のアシュアランス機能連携、企業風土改革、GRCツール導入支援） ・内部統制評価支援（JSOX／USSOX含む） ・取締役会の実効性評価支援 ・不正調査およびガバナンス再構築支援 （2）リスク管理およびコンプライアンス支援 ・グローバルリスク管理の設計、構築、高度化支援（TPRM（第三者リスク管理）体制構築支援含む） ・グローバルコンプライアンスリスクアセスメントおよび高リスク領域の統制強化支援 ・新法規制の調査および対応プラクティス支援 （3）その他、GRC関連支援 ・BCPおよびオペレーショナルレジリエンス態勢構築支援 ・ESGリスク管理支援 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織について： テクノロジーコンサルティングチームは、ガバナンスやリスク、テクノロジー、データに精通したプロフェッショナル集団です。 グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。企業のリーダーが自信を持ってグローバル展開できるよう、組織のダイナミックなリスクやプロセスを評価し、適切なソリューションを提供して、クライアントの課題を解決に導きます。 ■業務内容： 変化が加速するIT環境では、グループベースのガバナンスやリスク管理、最新テクノロジーの導入が成功の鍵を握ります。クライアントが組織の信頼性を高め自信をもって未来に立ち向かえるよう、ガバナンス、セキュリティ、内部監査のトランスフォーメーションを、さまざまなサービスを通して支援しています。 ■具体的には： 【システム監査】 ITガバナンス、データガバナンス、サードパーティリスク管理、セキュリティ、プロジェクト開発、などシステムと管理態勢の抱えるリスクを特定し、統制の整備と運用の監査を支援します。 ■魅力ポイント： ・内部監査からコンサルティングまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなERM/IAのデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・Diversity & Inclusionのチーム文化 ・経験豊富なリーダーたちの直接関与／指導／チームワーク ・メンタリングと個人の成長を重視 ・グローバルメンバーとの共同プロジェクトの機会 ・業界、プロジェクトの種類、プロジェクト期間を問わず、多様な顧客経験／多様なメンバーとの業務 ・デザインシンキングなど、常に新しいアプローチを取り入れたメソドロジーを学ぶ機会 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織について： Digital／BPI (Business Perfomance Improvement) サービスチームは、Protiviti Japanで2年前に新設され た若いチームです。グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、最新のDigital技術を活用し、お客様のビジネスパフォーマンスの改善と向上のための支援をしています。 ■業務内容： グローバル視点で持続的成長を目指すための課題に直面している企業が、自信をもって将来に挑戦するためのナビゲーターパートナーとして、クライアントの持続的成長を実現するため、事業パフォーマンス向上実現のためのサービスを提供します。 （1）事業パフォーマンス改善支援（事業戦略策定、あるべき姿への改革実行など） （2）デジタルトランスフォーメーション推進支援（デジタル成熟度評価、デジタルトランスフォーメーション戦略・計画策定、実行、効果測定など） （3）インテリジェントオートメーション支援（プロセスマッピング、プロセスマイニング、RPAなど） （4）組織・人材トランスフォーメーション支援（組織文化改革、イノベーション創出、柔軟な人財モデル導入など） （5）イノベーション支援（デザインシンキングセッションなど） ※創成期のチームに幹部クラスとして加わり、やる気と実力次第でチームとしてのビジネスを大きくする現場に当事者として関与できるポジションです。 ■魅力ポイント： ・自分の描くビジネスを自分の力で生み出せる可能性が大きい ・チームの成功の如何とその度合いによっては、早期のプロモーションの機会も開けている 変更の範囲：会社の定める業務

■ポジション概要： 内部監査／内部統制／ERMサービスチームは、ガバナンスやリスク、内部統制、テクノロジー、データに精通したプロフェッショナル集団です。 グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。 ■業務内容： 変化が加速する事業環境では、 グループベースのガバナンスやリスク管理が成功の鍵を握ります。 ガバナンス、ERM、内部統制、内部監査のトランスフォーメーションを、 さまざまなサービスを通して支援しています。 【内部監査のグローバルサポート】 コソーシング・アウトソースモデル、オフショアモデルなどを柔軟に組み合わせて、リスク評価から監査の実施、取締役会への報告まで、一連の内部監査活動を支援します。 【グループガバナンスやERM】 体制構築から評価、モニタリングまで、組織の機能の実効性を高め、 企業のグローバル展開を支援します。 【次世代の内部監査】 ビジョンやスキル、適応・進化・変革するために必要なテクノロジー（GRCツール、オートメーション、データアナリティクス、ロボティクス、アジャイル監査アプローチ、プロセスマイニング等）の導入強化を支援します。 【内部監査の外部品質評価と高度化支援】 内部監査人協会のグローバル基準や取締役会・経営陣の期待、ベストプラクティスに即して、内部監査機能の有効性を評価し、機能の高度化を支援します。 【IPO支援】 ガバナンス、プロセス、システムに至るまで、 上場企業として責任ある経営を行うための体制整備を支援します。 【内部統制とSOX対応】 より効果的かつ効率的なSOX対応アプローチの導入や 内部統制の改善・運用を支援します。 【データ分析】 不正リスクの兆候から業務プロセスのボトルネックまでを把握する 継続的モニタリングの導入・強化を支援します。 【情報システム監査】 情報セキュリティなどシステムの抱えるリスクを特定し、 統制の整備と運用の評価を支援します。 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織について： 金融業界向けサービスチームは、国内外の金融機関各業態に対するけリスク管理・コンプライアンス、および内部監査高度化に関するコンサルティング、アドバイザリーサービスを提供しています。 クライアントは、メガバンク／保険会社／証券会社等の従来金融業態だけでなく、資金移動業／暗号資産交換業／事業会社グループの金融事業会社等へ拡大し、大きく変化する環境下においても経験・知見を磨いています。 高品質のサービスを提供することをチームの信条とし、クライアントからのコンサルタント一人ひとりへの厚い信頼を背景に、ここ数年間でチームとして急成長を遂げています。 ■業務内容： 国内外の金融業態各社向けに、以下のコンサルティング、アドバイザリーサービスを提供します。 ・金融リスク管理態勢高度化支援（信用／市場／オペリスク、資産運用／保険引受リスク、等…各業態の各リスクカテゴリの高度化、RAF構築など） ・ERM態勢構築（トップリスク管理、非財務リスク評価、KRIモニタリング等） ・コンプライアンス態勢高度化支援（国際金融規制対応、各業態各業法に係る対応支援等） ・AML／CFT態勢高度化支援（リスクアセスメント方法論策定、顧客受入方針等文書作成、データガバナンス、モデルバリデーション、グループ管理態勢構築等） ・データアナリティクス導入支援 ・金融業界向け内部監査態勢高度化支援、外部品質評価 ・監督当局、政府機関向け支援（過去実績としては、金融庁、経済産業省、中小企業庁等） ■魅力ポイント： ・クライアントは2線／1線だけでなく、3線向けまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・経験豊富なリーダーたちの直接関与／指導／チームワーク ・メンタリングと個人の成長を重視 ・グローバルメンバーとの共同プロジェクトの機会 ・業界、プロジェクトの種類、プロジェクト期間を問わず、多様な顧客経験／多様なメンバーとの業務 ・デザインシンキングなど、常に新しいアプローチを取り入れたメソドロジーを学ぶ機会 変更の範囲：会社の定める業務

■職務内容： グローバル化、M&Aの活発化、市場環境の変化、新しい技術革新による変化、規制変更、労働人口減少、内部不正、サイバー犯罪、自然災害など、企業が対応すべきリスクは多様化し、日々変動しています。 また、企業は持続的な成長と中長期的な企業価値向上の観点から、実効的なガバナンスの構築がよりいっそう求められています。 そのような状況の中、事業アイデアの誕生からグローバル企業に成長するまでの企業の様々なステージに応じ、企業のニーズを一から把握し、パートナーとして会社と一緒に企業価値を向上させることが期待されています。 日々変化する環境に適応し、クライアント開拓からデリバリーまでの全てのフェーズで活躍したいという強いビジネスマインドをお持ちの方を募集しています。資格やバックグラウンドも異なる5か国以上の多様性に富んだチームの中で、海外のPwCメンバーやPwC Japan グループの各社と密接に連携したプロジェクトも多数あるため、チームワークとリーダーシップを発揮し、プロジェクトを強く推進することが期待されます。 具体的に提供しているアドバイザリー・サービス例は以下の通りです。 （1）ガバナンスおよび内部監査支援 ・グローバルガバナンス態勢の設計、構築、高度化支援（内部監査、企業全体のアシュアランス機能連携、企業風土改革、GRCツール導入支援） ・内部統制評価支援（JSOX／USSOX含む） ・取締役会の実効性評価支援 ・不正調査およびガバナンス再構築支援 （2）リスク管理およびコンプライアンス支援 ・グローバルリスク管理の設計、構築、高度化支援（TPRM（第三者リスク管理）体制構築支援含む） ・グローバルコンプライアンスリスクアセスメントおよび高リスク領域の統制強化支援 ・新法規制の調査および対応プラクティス支援 （3）その他、GRC関連支援 ・BCPおよびオペレーショナルレジリエンス態勢構築支援 ・ESGリスク管理支援 変更の範囲：会社の定める業務

【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)を構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用 ・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト ・運用効率向上のための自動化、スクリプト開発 ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・セキュリティ分析サービスにおけるクライアント専任担当として、定例会対応等の定例業務を行う ・インシデント発生時には、クライアント現地もしくはリモートより対応時に助言業務を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

■業務内容： （1）サイバーセキュリティを中心とするコンサルティングサービス（ハード・ソフト双方を踏まえた技術的対応、具体的な設定の助言付与等）の提供…顧客のヒアリングによる現状把握・ニーズの分析、サイバー攻撃に関連する脆弱性を改善するためのネットワーク機器等の設定変更・製品選定等の計画立案及び実施、問題解決のコーチング、ドキュメント作成等 （2）サービス開発業務…既存サービスの見直し、新規サービスの企画、立案等 （3）マーケティング開発業務…マーケティングツール（小冊子）の作成、ソリューション開発、外部セミナー講師・寄稿記事執筆 ■業務の魅力： 現在、サイバーセキュリティニーズが急速に高まっています。同ポジションはコンサルティング業務が未経験でもエンジニアとしてのITスキルや経験、専門知識、技術力があれば、顧客のリスクマネジメント改善のために十分に活かすことができます。入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。同社の顧客の業種は多種多様で、さまざまな経験を積めることも魅力です。また、今後同社がますます力を入れていくIT領域の新しいサービスの企画にも携わることが可能です。 ■ミッション： サイバー攻撃が急速に複雑・巧妙化している中、サイバーセキュリティの強化は国を挙げて取り組むべき最重要課題の一つとなっています。近年、サイバー攻撃に対するにはアンチウイルスソフトやファイアウォールなど従来型の一般的な技術だけでは防ぎきれなくなってきているのが実情であり、実際に、ここ数年、被害件数が劇的に増加しています。技術的対策、整備・運用面の対策、そして経営層の意識や被害が発生したという前提で手を打っておくなど様々な要素が必要となってきており、企業組織全体で取り組むことが求められています。 ■配属先： 配属となるITガバナンスチームは新設されたばかりの組織となり、現在2名で構成されています。 ■就業環境： 案件選定など工夫を行っているため残業月20時間程度と働きやすく、在宅勤務やフレックスも可能です。 ■社風： 同社の社員は全員中途入社で、ほとんどが異業種からの転職者です。社歴や年齢に囚われずアイディアの共有や発信は社内全体で受け入れている社風です。 変更の範囲：会社の定める業務

■業務内容： 専門コンサルファームとしてリスクマネジメントに特化し、1500社以上の実績を誇る当社にて災害などのリスクから守る、大企業・官公庁向けのリスクコンサルタント業務をお任せします。 ＜具体的な業務内容＞ （1）BCP（事業継続計画）を中心とするコンサルティング ・顧客へのヒアリングによる現状把握、ニーズ分析 ・顧客へのプレゼンテーション、問題解決のコーチング ・プロジェクトマネジメント/カスタマーリレーション （2）サービス開発業務…既存サービスの見直し、新規サービス企画・立案等 （3）マーケティング関連業務 ・マーケティングツール（小冊子）作成 ・BCM Navi記事執筆　・外部セミナー講師／寄稿記事執筆 等 ※BCP…「災害」等の緊急事態（疫病/地震/テロ/停電等）に直面しても、企業が損害を最小限に抑え、事業の継続や復旧を図る為の事前計画 ■入社後： まずは業界/内容が異なる2-3プロジェクトを担当、先輩の下で各業界のビジネスモデルを学んで下さい。1年程で全体の流れが掴め、2年目は1人で訪問、早ければ3年でチームリーダーを任されることもあります(1プロジェクト2-3名のチーム制)。 ■魅力： ・未経験多数…殆どが異業種からの転職者で、コンサルティング業務が未経験でも、関係各所をまとめる力があれば、顧客のリスクマネジメント改善の為に十分に活かすことができます。大手企業とは違い、現場にどんどん出て経験を積める環境です。提案書のレビューもリーダーが行う等、質の担保もフォローしております。 ・研修…年に2回一斉研修や階層別研修を実施、社外勉強会を1人2-3コース会社負担で受験可 ・案件…業種は多種多様、数ヵ月〜数年かけて、大手中心に100万-数千万の様々 ■働き方： コンサル業界でありながら案件選定など工夫を行っているため残業月20時間程度と働きやすく、リモートやフレックスも可能です。 ■配属先： コンサル事業部は40名強、配属先部署は20名程、内3-4チームに分かれ、各チームにリーダーが在籍、22歳-30前後の若手が中心です。 ■募集背景： 現在、リスクマネジメントは組織の存続に直結する重要な経営課題であると考え、積極的に取り組む企業が増えており増員募集になります。 変更の範囲：会社の定める業務

【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティコンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等）

競合他社が少ないリスクマネジメント特化のコンサルファームにて、大手企業・官公庁へのリスクコンサルタントの募集です。 現在、リスクマネジメントは組織の存続に直結する重要な経営課題であると考え、積極的に取り組む企業が増えています。リピートが増え、よりきめ細やかなコンサルティングをする為に、増員です。リスクマネジメントに特化している企業はあまりないため競合他社が少なく、コンペ等は殆どありません。 ■業務内容： （1）BCP（事業継続計画）を中心とするコンサルティング ・顧客へのヒアリングによる現状把握、ニーズ分析 ・顧客へのプレゼンテーション、問題解決のコーチング ・プロジェクトマネジメント/カスタマーリレーション （2）サービス開発業務…既存サービスの見直し、新規サービス企画・立案等 （3）マーケティング関連業務 ・マーケティングツール（小冊子）作成 ・BCM Navi記事執筆　・外部セミナー講師／寄稿記事執筆 等 ※BCP…「災害」等の緊急事態（疫病/地震/テロ/停電等）に直面しても、企業が損害を最小限に抑え、事業の継続や復旧を図る為の事前計画 ■入社後： まずは業界・内容が異なる2-3プロジェクトを担当、先輩の下で各業界のビジネスモデルを学んで下さい。1年程で全体の流れが掴め、2年目は1人で訪問、早ければ3年でチームリーダーを任されることもあります(1プロジェクト2-3名のチーム制)。 ■魅力： 大手企業とは違い、現場にどんどん出て経験を積める環境です。提案書のレビューもリーダーが行う等、質の担保もフォローしております。 ・研修…年に2回一斉研修や階層別研修を実施、社外勉強会を1人2-3コース会社負担で受験可 ・案件…業種は多種多様、数ヵ月〜数年かけて、大手中心に100万-数千万の様々。ＨＰからの問い合わせ、顧客紹介が100％で新規営業が一切行っていません。 ■配属先： コンサル事業部は40名強、配属先部署は20名程、内3-4チームに分かれ、各チームにリーダーが在籍、22歳-30前後の若手が中心です。 ■社風： 社歴や年齢問わず、アイディア共有や発信が活発、フランクで成長志向の社員が多いです。月1回全体朝礼、他X'masイベント実施、社内交流は活発です。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域に特化したコンサルティングファーム/戦略・技術・研究開発など幅広いキャリアパス/コンサルから研究開発・セキュリティ人材育成など幅広いビジネスをお客様に提供しておりビジネス好調・組織拡大中/地方在住の場合フルリモートも相談可能〜 ■概要 クラウド領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 従来からの強みであるクラウドセキュリティ領域だけではなく、クラウド技術やガバナンスまでサービス範囲を拡大をし、さらなるお客様への価値提供をしております。 クラウドに関する専門性を持つコンサルタントになることを目指し、インフラやクラウドに関する知識や経験を活かした業務に従事いただきます。 ■主なプロジェクト例 ＜サービス内容＞ ・クラウド活用構想立案 　クラウド導入におけるベストプラクティスをベースにデロイトの視点を追加したフレームワークを基に、クラウド活用を推進するための構想を立案します。 ・マルチクラウドアーキテクチャ立案 　マルチクラウド利用時のベストプラクティスを実現するために、攻めと守りの双方の活用が可能なクラウドアーキテクチャを立案します。 ・クラウドネイティブ改善計画策定 　クラウドのメリットを最大限活かすために、Serverlessやマイクロサービスアーキテクチャを活用したシステムへの改善計画を策定します。 ・クラウド移行ロードマップ策定 　個々の既存システムに合わせた最適な移行方式を策定し、安全に、システムをパブリッククラウドに移行する計画を策定します。 ・クラウドガバナンス態勢整備 　グローバル標準の規格・ルールにデロイト知見を追加した独自のフレームワークを活用し、クラウド利用のリスクを識別し、改善策を立案します。 ・クラウド利用ガイドライン策定 　お客様の業種業態の規制に合わせて、安全にクラウド利用を推進するためのルールを整備します。 ・クラウド運用高度化計画策定 　 DevOpsを推進するための開発・運用自動化や品質向上のツールを整備し、お客様の体制作りも支援します。 ・クラウドコスト削減方針策定 　コストの観点で、クラウド環境を調査し、コスト削減に必要な施策を立案し対応するためのロードマップを策定します。 変更の範囲：会社の定める業務

【エンジニア/セキュリティ関連業務の経験者歓迎／企業のデジタルリスクを予防するサービスを多数展開】 ★社会の高まるニーズとも相まって、法人へのサービス提供はもちろん、公的セクターとの連携など、国家レベルでのサイバーリスク領域への進出も進んでいます ★エンジニア経験を活かして未経験からデータ分析スキルが身につく ■業務内容： ○ミッション （1）企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進 （2）企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー 〇業務詳細 「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス ※「IRI」https://eltes-solution.jp/service/intenalriskintelligence： 企業関係者がデータのアクセス権を悪用して、情報漏洩や不正行為を引き起こすセキュリティ上の深刻な脅威に対し、勤怠データやPCログデータなどの複数のデータを活用して不正を検知するサービスです。情報持ち出しなどの情報セキュリティインシデントの未然防止に活用いただけます。 ■魅力： ・未経験からデータ分析スキルが身に付きます ・フラットな組織の中で能動的に自ら行動すればあらゆるチャンスを得られる環境です ■当社について： 当社はリスク検知に特化したビッグデータ解析によるソリューションの提供を行っています。サイバー攻撃などの外部からの脅威だけでなく、企業は内部からの情報漏洩や内部不正などのリスクにも備えなければなりません。これらのリスクを事前に防ぐためのサービスを展開しています。株主には、電通、NTTコム オンライン・マーケティング・ソリューション株式会社、マイナビなどが並びます。 変更の範囲：会社の定める業務

【育児や勉強など、プライベートと両立しながら働きたい、将来的にコンサルタントを目指したい方歓迎（実績あり）◆充実した教育体制・OJTあり◆4大監査グループで安定性◎◆正社員登用有り◆リモート可】 4大監査法人の1社、有限責任監査法人トーマツのグループ会社である当社で、コンサルタントが円滑に業務を進めるためのサポート業務を行っていただきます。 ■業務内容【変更の範囲：会社の定める業務】 はじめは、ミーティングの調整や議事録作成といった定型的な業務からスタートし、Excelを用いたデータ集計やPowerPointでの資料作成等、担当業務の幅を広げていただきます。 ■業務詳細： ・作表、作文等を中心とした提案資料作成補助 ・情報取集及びデータの取りまとめ ・社内手続きにかかる書類作成の補助 ・その他サポート業務 ■組織構成 コンサル業務アシスタント2名、平均31歳 ∟１チームの構成：主任1名/スタッフ1〜2名、アシスタント1名 ■働き方 在宅：当面想定しているPJTは、原則、在宅勤務です。※担当PJTによっては、出社有 休日出勤/出張：当面想定しているPJTございません※担当PJTによっては、出張や、稀に休日出勤が生じる可能性もありますが、諾否は事前に相談させていただきます。 ■教育体制 研修：ご入社から約2週間、監査法人業界のルールや会計監査業務の概略についてeラーニングや集合研修を実施しています。その後は現場でOJTとなります。 ■正社員登用に関して：※正社員登用実績あり 3年目から無期正職員へのチャレンジが可能となっております。 フォロー体制：部門長、教育担当マネジャー、直近の正社員登用者による事前フォローを行っております（面接資料の相談・レビュー、面接FAQの共有、面接ポイントの共有、資格の相談　等)。また各チームにおいても、本人のキャリアの希望に応じたＯＪＴができるように、教育担当マネジャーと各チーム主任が連携して、部門全体として正社員への転換のバックアップをしているためご安心ください。なお、登用後は、新たにクライアントや社内の他部門との折衝、チーム主任を担当してチームマネジメントなどのスキルを身に着けることが可能です。 変更の範囲：会社の定める業務

【未経験からの研修制度・サポート体制充実／日本通運100%子会社／知人等の強制勧誘なし／既存顧客フォローがメイン／ママさん活躍中／土日祝休み／フレックス可】 ■業務内容： 個人のお客様ならびに同社とお取引のある法人顧客を中心に契約後フォローやライフステージに合わせた保険の見直しをご提案いただきます。 ■取り扱い保険会社：アフラック ■具体的な業務内容： ◆架電先の開拓や、飛び込み営業はありません。商材も特定商材のみでスタートする事ができ、０から保険のプロを目指せます。 ◆独り立ち後の業務フロー例： ・同社が持つアフラックにご加入のお客様リストの整理並びに自身の既存顧客へご連絡⇒アポイントの設定を行い翌日に備えます。 ・ご提案内容の考案⇒資料作成 ・お客様へのご提案／アポイントの実施⇒提案内容の整理、事務作業を行います ■研修制度： ・約2か月半の手厚い研修で座学豊富で必要知識がつけられる ・座学と同時に先輩の商談見学ができ、業務イメージを付けられる ・いきなりの販売はありません！インプット期間として約1カ月半の研修があり、知識を付けた上での販売を行って頂きます。 ・商品知識だけでなく、業界知識、業界周辺知識についても学ぶことができ、より顧客に寄り添った提案が行えます。 ■具体的な入社後の研修例： 一般過程試験の勉強時間　／商品座学研修　がん保険/医療保険（過去商品、現在の商品）／商品説明ロープレ研修　単品の商品説明／社内インフラ研修　WISUS、リストの見方、社内イントラ作業（オフィス）／ファーストコールロープレ研修　資料送付承諾スキル（オフィス）／先輩WLP同行（オフィス）／コールの見学（オフィス） ■やりがい： ・既存契約者へのフォローがメインとなるためニーズのない方へ強引に営業を行うようなことは一切ありません。 ※業界内では多々ある、身内や友人への強制勧誘などは行わないため安心して就業していただけます。 ・保険はライフステージにより保証内容が流動的になる傾向にありお客様を一生涯サポートしていくことができます。 ・保険や税金、社会保障制度の日常に役立つ知識が身に着けられます。 ■同社の魅力： ・1974年に日本で最初にアフラックのがん保険の代理店を開始し、約45年に渡り保険事業を展開しております。 変更の範囲：会社の定める業務

■当チームのミッション/サービスについて： GRCコンサルティング部リスクマネジメントグループは、企業の全社的なリスクマネジメント体制の構築・運営に特化したコンサルティングサービスを提供しています。 不確実性が高まり、想定外の事象が日常化する現代において、企業が直面する多様なリスクに適切に対応することは、企業価値の維持・向上、そして持続的な成長の基盤となります。リスクマネジメントは、単なる防御策ではなく、「攻めの経営」を支える重要な仕組みのひとつです。 社会的意義が高く、幅広い知見と実行力が求められるこの分野で、あなたの経験や専門性を活かしてみませんか？ ■具体的な業務内容： リスクマネジメント体制構築・強化支援 ・ERM（全社的リスク管理）およびガバナンス体制の構築・高度化支援 ・内部統制・コンプライアンス体制の構築・運用支援 ・危機管理体制（災害・事故対応等）の整備、シミュレーション訓練の企画・実施支援 先端技術・社会潮流を踏まえた先進的サービスの提供 ・DXや生成AIを活用したリスクマネジメントの高度化支援および関連サービスの開発支援 ・統合報告書・有価証券報告書等におけるリスクマネジメント関連情報の開示支援 ・新たな社会課題や顧客ニーズに即した、リスクコンサルティング領域の新規事業・サービス企画 経営戦略分野におけるリスクマネジメント支援 ・M&A、PMI、IPOにおけるリスク評価・デューデリジェンス支援 ・大手企業を中心とした経営課題解決に向けたアドバイザリー業務 ■取引先/プロジェクト例： ・プライム市場上場企業を中心とした、日本を代表する大手グローバル企業への支援実績が多数あります ・SOMPOグループ各社に加え、提携する国内金融機関等からのご紹介による案件も多く、多様な業界と関われる点が特徴です ・業界は、製造業、金融、インフラ、サービス業など多岐にわたり、支援内容もガバナンス体制の構築からリスク管理の運用・定着化まで、企業に寄り添う「伴走型」の支援スタイルが中心です ・経営層/リスクマネジメント部門/事業部門と対話を重ねながら、リスクマネジメントの定着・高度化に継続的に貢献していきます 変更の範囲：会社の定める業務

【デロイトトーマツG／リスク特化のコンサルティング／「守りのリスク対応」から「攻めのリスク対応」へ】 ■募集背景： 現在ではデジタル社会に向けてデジタルトランスフォーメーション（DX）が非常に進んでいます。社会の急激な変化を如何に効果的、かつ効率的に支援していくかは課題でありビジネス機会でもあります。デロイトトーマツグループは、この課題を解決する上で、新たなプロフェッショナルサービスである「Assets Enabled Business (AEB)」を推進しています。我々は再利用可能な分析・AIのナレッジやソフトウェアといったアセットの開発を行っています。デロイトの存在意義である"Make an impact that matters"の下で、一緒にアナリティクス・AIのアセットを開発するエンジニアを募集しています。 ■業務内容： アナリティクスとAIの技術を活用するプロダクトの開発とサービスの運用を担当していただきます。 ■業務詳細： ・ウェブUI/バックエンド開発、データ処理パイプライン、テスト、CI/CDなど ・研究チーム、プロダクト・プロジェクトマネージャーとコラボレーション ・新規機能開発、継続的改善 ・ワークショップなどでのデモの支援 ・新規クライアントへのサービス展開 ・クラウドサービスの活用、開発標準化 ・新しい技術の学習・活用、勉強会での情報共有 ■当社について： クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 ※有限責任監査法人トーマツに一部在籍出向になる可能性があります。 ■事業内容： 「経済社会の公正を守り、率先してその発展に貢献する」ことを経営理念の第一に掲げ、公認会計士を中心とするプロフェッショナルファームとしてさまざまなサービスを提供しています。 ■勤務地： 東京都千代田区丸の内3-2-3　丸の内二重橋ビルディング 変更の範囲：会社の定める業務

【完全週休2日制】ISMS審査員募集／社内SEからキャリアチェンジ歓迎／英語力が活かせる／世界最大級の第三者認証機関でキャリアアップ／福利厚生充実 ■業務概要： 東京本社にて、ISMS審査員として下記業務を担当いただきます。 ・クライアント依頼によるISMS関連やその他の審査 （サステナビリティ関連審査や、サプライチェーン審査を含みます） ・審査の実施と英文および和文レポート作成業務全般 ・上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業 ・お客様の経営層への、インターテックとそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション ■第三社認証機関とは： 公正・中立な立場から製品やサービスの安全性を保証する機関です。企業独自の品質保証に対して、更に客観的に保証する立場であり、まさに品質保証のプロフェッショナルです。 ■インターテックグループとは エジソンが設立した世界最大級の認証機関です。電子・医療・衣食・環境・宇宙等、ありとあらゆる業界の「製品」「貿易」「資源」に関わる認証を世界中で行っております。105か国に約850か所の試験所を展開、社員数は36,700名にのぼり、80以上の言語に対応しています。　 各国内での認証だけにとどまらず、認証を活用し、最先端のお客様の新しい製品やサービスが世界中に広がるよう、グローバルにビジネスをサポートしています。お客様は巨大な多国籍企業から小規模組織まで30,000社を超え、皆さまの理想的なパートナーとして、未来に変革と付加価値をもたらすような効果のある認証サービスを提供していきます。 変更の範囲：会社の定める業務