【最上流の戦略立案から参画可能/セキュリティ領域の最先端技術を身に着けながらグローバルに活躍できる/世界No.1のセキュリティコンサルティングファーム/デロイトグループとの活発なコラボレーション】 新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。 ■主な分野：テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術 ■主な業務内容：経験に応じて異なります 1．企画・立案、アライアンス・協業 　・新規のサイバーセキュリティビジネスの企画、立案 　・パートナー企業のリサーチ、アライアンス 　・デロイトの海外チームとの協業 　・顧客、案件、市場の開拓 2．顧客向け業務 　・市場、技術、規格、規制の調査 　・戦略の企画、立案、アドバイス 　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援 　・リスク評価、脆弱性診断、ペネトレーションテストの実施 　・管理態勢の整備支援や関連規程 　・ポリシー、ガイドラインの策定支援 　・ソリューションのPoC実施、導入支援 　・プロジェクトのリード、管理、その為に必要な知識の習得

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です 　プロジェクト状況により年数回出社が発生する場合がございます ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション（リスク評価、プライバシー保護、セキュリティ監視等） ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力： 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。 変更の範囲：会社の定める業務

〜会計監査法人Big4の一角、デロイトグループのM&Aコンサルティング企業です〜 ■業務詳細 フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ・デジタルフォレンジック ・データ収集/解析 ・データ復元およびデータ変換 ・e-Discovery(電子的開示) ・プロジェクトマネジメント ※サイバーセキュリティの業務は含まれません ■入社後のイメージ ・入社時研修（e-Learningu）を実施後、チームに合流し業務を行います。チーム内で基礎トレーニングを行い、その後OJTに移行します。初めは他のメンバーにチェックしてもらいながら、徐々にお任せする業務を増やしていきます。 ・プロジェクトごとにアサインが決まり、1〜2名のチームの場合もあれば10名前後の場合もあり様々です。また部門を横断したプロジェクトの場合はさらに大規模になることもあります。 ■キャリアアップイメージ ・まずは各工程ごとに作業を行い、別工程含め対応できる業務範囲を増やし、一通りの経験を積んでいただきます。 ・一通りの経験を積んだのちは、自身の作業を行うだけでなく他メンバーへの作業指示・指導、進捗管理、品質チェック、工程管理などをお任せします。 ・各工程において一人でお任せできるレベルになると、案件受注の前段階から見積作成、提案書作成などにもアサインします。 ・デジタルフォレンジック業務を通じて身につく技術の他に、デロイトならではの大型案件やクロスボーダー案件などを通じてPMとしてのスキルが養われます。 ■歓迎条件： 別枠記載の必須条件と合わせ、以下をお持ちの方は歓迎します。 ・クライアントとの折衝経験 ・PCの基本構造、ファイルシステムの理解、OSの概念と種類の理解 ・Box、Slack、Teams、Zoom、Microsoft365などに関する技術知識 ・英語力：TOEIC800以上、もしくは業務において英語でのコミュニケーション（読み書き、会話）の経験が一定程度ある方

〜サイバーセキュリティ領域に特化したコンサルティングファーム/戦略・技術・研究開発など幅広いキャリアパス/コンサルから研究開発・セキュリティ人材育成など幅広いビジネスをお客様に提供しておりビジネス好調・組織拡大中/地方在住の場合フルリモートも相談可能〜 ■概要 クラウド領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 従来からの強みであるクラウドセキュリティ領域だけではなく、クラウド技術やガバナンスまでサービス範囲を拡大をし、さらなるお客様への価値提供をしております。 クラウドに関する専門性を持つコンサルタントになることを目指し、インフラやクラウドに関する知識や経験を活かした業務に従事いただきます。 ■主なプロジェクト例 ＜サービス内容＞ ・クラウド活用構想立案 　クラウド導入におけるベストプラクティスをベースにデロイトの視点を追加したフレームワークを基に、クラウド活用を推進するための構想を立案します。 ・マルチクラウドアーキテクチャ立案 　マルチクラウド利用時のベストプラクティスを実現するために、攻めと守りの双方の活用が可能なクラウドアーキテクチャを立案します。 ・クラウドネイティブ改善計画策定 　クラウドのメリットを最大限活かすために、Serverlessやマイクロサービスアーキテクチャを活用したシステムへの改善計画を策定します。 ・クラウド移行ロードマップ策定 　個々の既存システムに合わせた最適な移行方式を策定し、安全に、システムをパブリッククラウドに移行する計画を策定します。 ・クラウドガバナンス態勢整備 　グローバル標準の規格・ルールにデロイト知見を追加した独自のフレームワークを活用し、クラウド利用のリスクを識別し、改善策を立案します。 ・クラウド利用ガイドライン策定 　お客様の業種業態の規制に合わせて、安全にクラウド利用を推進するためのルールを整備します。 ・クラウド運用高度化計画策定 　 DevOpsを推進するための開発・運用自動化や品質向上のツールを整備し、お客様の体制作りも支援します。 ・クラウドコスト削減方針策定 　コストの観点で、クラウド環境を調査し、コスト削減に必要な施策を立案し対応するためのロードマップを策定します。 変更の範囲：会社の定める業務

〜常時3万社以上の地域企業へセキュリティサービスを提供／お客さま毎に最適なセキュリティ対策の提案から導入まで一人称で推進〜 ■業務内容： ◆支店営業チームと連携した顧客企業へのサイバーセキュリティコンサルティング ・システム構成、機密情報取扱い、情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態ヒアリングとリスクアセスメント ・お客さまの業務実態に合わせたセキュリティガイドライン策定やセキュリティ対策対応体制の整備支援 ・ネットワーク更改やクラウド利用促進をサポートするためのセキュリティ対策、クラウドセキュリティ、ゼロトラスト環境構築に関するコンサルティング ・インシデントレスポンス対応チームの整備に向けた体制検討、プロシージャ制定、人材育成に係るプロセス整備支援　など ◆セキュリティコンサルティングサービスの開発 ・市場ニーズや業界動向、NTT東日本が保有するアセットを活用したコンサルティングサービスの基本設計 ・サービス開発に関わる社内外の関係者との調整・折衝・協力体制の構築 ・サービス開発に必要な技術的・商材的な知見やノウハウの習得・共有・教育 ◆NTT東日本のセキュリティに関する取組に係るナーチャリング ・セキュリティ分野における認知度向上に資する各種施策の展開（セミナー企画や講演会等への登壇など） ・社内SI組織や関連自治体への助言 ■組織構成： 担当部長1名、担当課長2名、チーフ3名、担当者2名（グループ協力社員3名） ■魅力ポイント： ・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。 ・専門的なノウハウや知見が必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の提案から導入まで一人称で推進するやりがいのあるポジションです。 ・セミナー企画、関連自治体との連携など、多岐にわたる業務を通じて、プレゼンテーション能力を更に向上することが可能です。 ・新しいセキュリティサービスの企画・開発に関わることができ、創造的なアイデアを形にする経験を得られます。 変更の範囲：その他会社が定める業務に従事する可能性があります

■□4大国際会計事務所であるKPMGグループ/在宅勤務可/自由かつ穏やかな雰囲気／ライフステージごとに様々な勤務形態が選択可□■ ◆監査業務・セキュリティ業務未経験で入社した方も多数活躍中！ ◆プロフェッショナル社員とリーダー社員による手厚いサポート体制有！ ■業務内容 ご経験に応じて、以下業務をお任せいたします。 （1）下記4点の基準に基づくシステム監査・情報セキュリティ（サイバーセキュリティを含む）監査業務 ・経済産業省：情報セキュリティ監査基準、システム監査基準 ・NISC（内閣サイバーセキュリティセンター）：政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準 ・FISC（公益財団法人 金融情報システムセンター）：金融機関等のコンピュータ安全対策基準・解説書やPCIDSS ・ISMAP：政府情報システムのためのセキュリティ評価制度 （2）CSIRT：構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 （3）脆弱性診断、Webアプリケーション診断、ペネトレーションテスト等の実施 ※参考：https://kpmg.com/jp/ja/home/careers/consultant/cyber-security.html ■入社後のイメージ 入社後はOJTにて業務をキャッチアップいただきます。10年程の経験をもつプロフェッショナル社員とリーダークラスの社員の手厚いフォローがございますのでご安心ください。ご入社時は監査業務・セキュリティ業務が初めての方も多く、2〜3年かけて慣れていただきたいと思っています。 ■組織構成 Digital Advisory事業部に配属となります。プロジェクトは責任者1名、メンバー2〜4名のチームで動いています。まずはメンバーとしてご入社後、業務に慣れていただき、現場責任者→リーダー→執行責任者を想定しております。 ■キャリアイメージ セキュリティ領域のプロフェッショナルになっていただくことも、ツール開発等の別領域に挑戦いただくことも可能です。長期就業いただくための「育てる文化・仕組み」がございます。 ■就業環境 リモートワークを導入しています。残業は月平均20時間程（実労働7時間）となります。 変更の範囲：会社の定める業務

Geoeconomics Strategyのサイバーセキュリティ領域におけるコンサルティング業務をご担当いただきます。 ■具体的な業務内容： ・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上 ・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A ・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略 ・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築 ・NIST SP800−171、53およびTAPA、NISPOMに準拠したサプライチェーン構築 ・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築 ・セキュリティクリアランス保有人材のグローバルでの採用力強化 ■配属先について： 米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット）を創設しました。 ■歓迎条件：別枠の必須条件のほか、下記該当する方歓迎 ※特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。 ・セキュリティエンジニア ・脆弱性診断程度前提 ・WH、CTF参加者クラスでコンサル希望居れば ・インフラエンジニア ・ITアーキテクト ・その他サーバーエンジニア他 ・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等） ・事業会社の内部監査（IT監査）ご担当者応募資格

【NTTセキュリティ事業の中心的企業／リモート9割併用／土日祝休／年休120日】 ■募集背景： 当社へのセキュリティ対策に関する相談件数が増加、相談内容が複雑化しており、コンサルティングビジネスの強化が急務となっていることからチームメンバーを統括し、メンバーの教育を行うことによってのチーム力の強化、また、率先して大手民間企業や公官庁などのお客様に対して情報セキュリティ/サイバーセキュリティに関わるリスクマネジメントおよび戦略推進をを援するためのリスクアセスメント、施策策案、ポリシー策定等を担っていただける方の採用が求められています。 ■業務詳細： ＜コンサルティング業務＞ ・顧客組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の立案、ロードマップ作成支援 ・顧客における情報セキュリティポリシー策定／改定支援 ・顧客におけるセキュリティインシデント対応組織の構築または CSIRT運営改善支援（インシデント対応訓練のファシリテーションなど） ・顧客の経営陣へのセキュリティ啓発研修プログラムの企画、運営 ・顧客に対し情報セキュリティ／サイバーセキュリティ関連リスク管理についての助言提供（脅威／リスク分析方法など） ・外部講演、カンファレンス発表 ・新サービスの検討 ＜コンサルティング案件営業業援＞ ・上記コンサルティング業務に関するお客様営業業援（提案資料作成、見積り、提案など） ・営業担当（弊社内ならびに代理店お客様担当）に対する質疑応答など営業業援 ■魅力： 業務を通して最新の知識・技術を習得できます。定型化されていない業務であり、基礎を学んだあとも自ら情報を収集し、より多様化・複雑化するサイバー攻撃情報を把握していく必要があるため、業務を通して自らの知識をアップデートができます。 ■キャリアパス： 本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 業務を通じて高度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。 変更の範囲：会社の定める業務

■事業内容： GRCとはGovernance（ガバナンス）、Risk（リスク）、Compliance（コンプライアンス）の頭文字をとったもので企業の抱える複合的リスクを統合的に管理するソリューション全般のこと。欧米では経営のスタンダードとして認知されています。 当社はこのGRCソリューションを含めたセキュリティに関するコンサルティングと、ITを駆使したソリューション提供を行っています。 ■業務内容： GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。 1.リスクに関するアセスメント（ヒアリングや現状分析） 2.リスク課題の抽出・報告 3.ソリューションの提案 ■主な想定参画プロジェクト： ・サイバーセキュリティリスクの中期計画策定 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ・内部監査・モニタリング体制構築にかかわる支援業務。 ・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 ■組織： 配属先は約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。5部門に分かれており、各部のマネージャーが営業を担っています。 ■この仕事で実現できること： ・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・大規模プロジェクトがほとんどであるため大きなステージで活躍できる ・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や領域に積極的に関わることが可能 ・グローバルプロジェクトも多く英語力の強化に繋がる ■今後のキャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する

【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ／日本発アジア発のグローバルコンサルティングファーム／戦略〜BPOまで】 ■業務内容： ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例： ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施（Webフロント、プラットフォーム） ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例： ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力： ◇希望者はグローバルに活躍できる：希望のPJTに入りやすい環境があります。カウンセラー／カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ■業務内容：企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客の経営層に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、M&Aにおけるサイバー戦略、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■主なコンサルティングテーマ （1）戦略系 ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 （2）管理系 ・サイバーセキュリティに関連する規程等の整備 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 （3）技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・デジタルフォレンジック　 （4）システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・クラウドセキュリティ（AWS、Azure、GCP） ・ゼロトラスト構想策定および設計支援 （5）制御システム系サイバーセキュリティ （6）IT資産管理（ITAM）に関するサイバーセキュリティ （7）データ管理・プライバシー・GDPR系セキュリティ ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

セキュリティに特化したコンサルティングファーム/デロイトグループとの活発なコラボレーション ■概要 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 ■主なプロジェクト例 （1）クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援 　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 （2）クラウド環境に対するセキュリティアセスメントの実施 　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施 　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 （3）クラウドサービスにおけるグローバル規制対応コンサルティングの実施 　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等） 　・規制対応に向けたロードマップの策定および実行支援 （4）クラウド利用に係る各種規程・ガイドラインの整備支援 　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等） 　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 （5）CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援 　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 （6）ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 変更の範囲：会社の定める業務

◆◆IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート◆◆ ■業務内容 ITセキュリティを軸とした各種計画立案に対する支援業務をお任せいたします。 -現状のITセキュリティの状況把握業務 -各種ガイドラインに対しての充足度合状況把握業務 -CSIRT組織構築および改善活動支援業務 -セキュリティインシデント発生時の支援業務 -社内人材育成支援業務 -エンタープライズセキュリティアーキテクチャ検討業務 ■ポジションの魅力 ◎ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることが可能 ◎先端的な知識や技術的コア知識についても、有識者が多く在籍 ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、同組織の平均残業時間は20ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：会社の定める業務

＜大手ファームの基盤・体制と、スタートアップの裁量・先進性を併せ持つデジタル・コンサルファーム＞ まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。 ※コンサル〜シニアマネージャーまで、幅広く募集しています。 【変更の範囲：会社の定める業務】 ■プロジェクト例： ◇大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定／インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 ◇官公庁向け、次世代サイバーセキュリティの構想／構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想／構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 ◇大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める ■募集背景： ＜DXニーズに伴うサイバーセキュリティ構築の需要増＞ ◎ビジョン・コンサルティングを立ち上げて早10年。VUCAの時代を駆け抜ける中で、「より挑戦的な環境を作りたい」という思いが芽生えるようになりました。特に顧客への価値提供を考える際にデジタル技術は必要不可欠であり、「DX」という言葉が広く知れ渡った今でさえ、まだまだ変革を遂げている企業は少ないと感じています。 ◎変革への機運が高まる中で、「より強靭で安心できるサイバーセキュリティ環境の構築」を求めるお客様が増えております。そのため当社に対しても「サイバーセキュリティコンサルタント」や「サイバーセキュリティアーキテクト」としての依頼ニーズが増加しております。 ◎また世界最大のITサービス企業やその他大手IT企業からも、上流の企画構想から一気通貫で共に取り組んでほしいというニーズをいただいております。当社が目指す「お客様への最大限の価値提供」のため、サイバーセキュリティの知見や技術に長ける方を拡大募集することとなりました。 変更の範囲：本文参照

〜セキュリティ事業の先駆者ラックの戦略的事業子会社／自らもエンジニアであった社長により設立された為、エンジニアの考えを重視／明確な評価体制／キャリアアップ可〜 ■業務内容： 当社、および親会社であるラック社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務をお任せします。 ◇セキュリティコンサルティングサービスの提供：提案・案件対応、プロジェクト管理、品質管理等 ◇提供サービス例： ・リスクアセスメント：情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分析、対策立案 ・文書作成／改定支援：情報セキュリティポリシや規程、ガイドラインの作成や改定支援 ・アドバイザリ支援：セキュリティトピックや他社インシデント事例の提供、よろず相談対応 ・プリセールス活動：顧客要望ヒアリング・課題整理、提案内容検討・具体化 等 ■配属組織： 〜ITソリューション事業本部〜 当社従業員の95%が所属する部署、多岐に渡る案件領域をカバーする為に、ネットワークインフラ部門、セキュリティソリューション部門、コンサルティング部門など各部署から中部事業チームは編成されています。 ■ポジションの魅力： ◇インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能◎ ◇参画予定の名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます◎ ◇この先チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことが可能◎ ■当社の社風： 〜社員の「こんなことがやりたい」に積極的に支援〜 自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 ■キャリア： 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業20Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 PM/PLとして、お客様へのコンサルティング業務をご担当いただきます。 情報セキュリティマネジメントにおけるコンサルティング、CSIRT構築支援を中心にサイバーセキュリティにおけるリスク分析や対策ロードマップ策定・実行といった幅広い業務をお任せしたいと考えております。 ■情報セキュリティマネジメントにおけるコンサルティング支援 　・情報セキュリティポリシー策定/導入/運用支援 　・認証取得支援(ISMS/PMS/PCI DSS) 　・アドバイザリー 　・セキュリティ教育支援 ■CSIRT構築支援 ※お任せする業務は、これまでのご経験や今後のご希望などを伺いながら決定いたします 【プロジェクト例】 某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策 (脆弱性性診断、セキュリティ教育・演習等)の管理支援 等 【当社について】 ■グループ中核企業として、データドリブンサイバーセキュリティサービスを始めとした、総合的なセキュリティソリューションでお客様のサポートを行っています。セキュリティ戦略策定から対策導入・運用・監視・対処まで、お客さまが保有する運用監視データと課題を起点に、柔軟な対応を強みとしています。 これからも国内外の最新情報と技術を駆使して、「進化し続けるマネージドセキュリティサービス事業会社」であることを目指します。 ■情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セ キュリティのコンサルタントを目指したい方には理想的な環境です。サイバー攻撃に対応する技術を身に着け、国内外の最新の情報・技術に接することが可能です。 変更の範囲：会社の定める業務

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/4大国際会計事務所であるKPMGグループ□■ ◆「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能 ◆各種基準に基づいた財務報告やセキュリティ関連の内部統制評価・報告をお任せ ■業務内容 セキュリティ領域における監査業務をお任せします。5名程のチームを組み、業務遂行いただきます。パートナー・マネージャークラスでご入社いただいた場合、メンバーマネジメントや予算管理等もお任せする可能性がございます。 （1）内部統制の保証報告書業務および事前診断業務（アドバイザリー） ※業務関連URL：https://assets.kpmg.com/content/dam/kpmg/jp/pdf/jp-system-audit-04.pdf （2）政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー） ※業務関連URL：https://kpmg.com/jp/ja/home/services/advisory/risk-consulting/ismap.html ■配属組織 Digital Advisory事業部内のアセスメントグループに所属いただきます。 パートナー・ディレクター3名、シニアマネージャー・マネージャー7名、シニアアソシエイト・アソシエイト約20名が在籍しています。 20〜40代まで幅広い年齢層の社員が活躍しています。 ■働きやすい環境 ◆法人全体として在宅勤務制度を推進しており、フロント、バックオフィス問わず在宅勤務を実施しております。 ◆残業は月平均30時間程（実労働7時間）となります。10〜3月が繁忙期となります。 ◆安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。 変更の範囲：会社の定める業務

■□残業平均10‐20h程度・リモート可能でワークライフバランス◎／入社後3〜4年ほどで年収1000万円も目指せる／裁量権の高い環境■□ 情報セキュリティの領域で黎明期からコンサルティングを行っている同社にて、クライアントが抱える課題に対して柔軟に解決策を提示し、アクションのサポートをする戦略立案コンサルタントを募集いたします。 ■業務概要：【変更の範囲：会社の定める業務】 クライアント企業の管理部門や情報システム部門と協業し、必要であれば外部ベンダーと連携し、課題解決に向け下記業務をご担当いただきます。 ・情報セキュリティリスクアセスメント ・情報セキュリティポリシー策定 ・ITセキュリティ実装に向けたアドバイザリー ■DI・DXの発展とともに重要になる情報セキュリティ業界 ・IT技術の進展により多くの企業でDI/DXが推進され、業務の効率化やITを利用した事業が設立されており、それに伴い情報セキュリティ市場は国内でも1兆円を超す規模となり今後も拡大する見込みです。 ・企業は細心の注意を払う一方で、不適切な業務フローや、悪意あるハッカーのサイバー攻撃で、企業内から機密情報が持ち出されてしまう事件は後を絶ちません。同社はそのような企業をサポートする事業を行っております。 ■同社の社風： ・ミュージシャン遺伝子の研究者、役所勤務など様々なバックグラウンドを持ったメンバーがおり、人とのつながりが深い企業です。 ・少数精鋭のため経営陣に近く、裁量の高いポジションにてご活躍いただけます。・実力があれば評価され、仕事もどんどんお任せし裁量権大きく挑戦いただける環境です。入社後3〜4年ほどで年収1000万円に到達するメンバーもおります。 ■就業環境： ・残業時間：残業が少ない会社で平均10‐20時間程度です。 ・リモートワークを推奨しており、時間や場所にとらわれない働き方をしていただけます。（クライアント先へお打合せに行く場合にもございます。） ・年間150ほどのプロジェクトがあり、各プロジェクトの人数は規模によって変わりますが、1〜5人ほどでご対応いただきます。 変更の範囲：本文参照

【NTTセキュリティ事業の中心的企業／リモート9割併用／土日祝休／年休120日】 ◎業務の2割は自己研鑽推奨！社内勉強会などスキルアップできる環境もあり ◎大企業、官公庁向けに最先端のサービス提供が出来る ◎海外法人があり英語も活かせる ■募集背景： 当社は大手民間企業や官公庁などのお客様に対して、幅広いセキュリティ対策サービスを提供しています。 近年では、高度化・複雑化するサイバー攻撃およびお客様の業務への対応として、「ゼロトラスト」のコンセプトに基づくセキュリティ対策強化が求められています。 こうした中、当社への相談件数増加や相談内容の複雑化といった状況においてコンサルティングリソース強化が急務となっているため、セキュリティコンサルティングサービス提供を担う方を募集いたします。 ■業務詳細： ＜コンサルティング業務＞ ・顧客組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の立案、ロードマップ作成支援 ・顧客における情報セキュリティポリシー策定／改定支援 ・顧客におけるセキュリティインシデント対応組織の構築または CSIRT運営改善支援（インシデント対応訓練のファシリテーションなど） ・顧客の経営陣へのセキュリティ啓発研修プログラムの企画、運営 ・顧客に対し情報セキュリティ／サイバーセキュリティ関連リスク管理についての助言提供（脅威／リスク分析方法など） ・外部講演、カンファレンス発表 ・新サービスの検討 ＜その他の活動例：NTTグループセキュリティガバナンス強化活動＞ グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策等を検討するワーキンググループ運営作業に携わり、グループ全体のセキュリティガバナンス強化を支援しています。 ■キャリアパス： 本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 業務を通じて高度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。

【日本政策投資銀行のユーザー系Sier/100%元請け/9割自社内開発/在宅可/外販も内販もあり/充実の就業環境やスキル習得環境で業務ができます】 ●金融業界での知見をいかし活躍していきたい方 ●グループ唯一のSierとして、様々なセキュリティ案件に携わることができスキルアップにつながる ■業務内容【変更の範囲：会社の定める業務】 日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。 ■詳細 ・セキュリティポリシーやシステム導入に関するルールの整備支援 ・セキュリティ教育資料の作成及び教育実施 ・標的型メール訓練の策定及び実行 ・グループ会社へのセキュリティ施策指南 ・セキュリティインシデント対応 ・情報セキュリティ監査対応支援 ・脆弱性情報収集、及びグループ会社への脆弱性情報提供 ■働き方 親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。 教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。 セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。 ■入社後身につけられるスキル ・脆弱性や脆弱性対応に関する知識・ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識 ・コンサルタントとしてのコアスキル、およびプロフェッショナルスキル ・システム監査、セキュリティなどの実務ノウハウ習得 ・ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル・問題発見 ・分析、解決策立案スキル ・金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識 ■やりがい ・IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます。 ・単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます。

<時差出勤可能/年間休日数126日以上/土日祝休み/所定労働7時間OAGグループの安定した経営基盤/中途社員多数活躍中> ■業務概要： 弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を　「情シス顧問サービス」　として担っています。 常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　 ■業務内容： 情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　 スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。 【変更の範囲：会社の定める業務】 ■当法人の特徴： 専門分野、得意分野の異なるスペシャリストがチームを組織し、総合的な問題解決に向けた多様なサービスを提供しています。社外にも、弁護士、公認会計士、司法書士、不動産鑑定士、社会保険労務士、ファイナンシャルプランナーなど、多くの専門家とのアライアンスを有しすることで、あらゆる課題に対応できるワンストップサービスを実現しています。 変更の範囲：本文参照

《リモート可／PL・PMO経験者歓迎／副業可／活かせる英語力／年休125日》 ■業務内容： グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。 ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。 プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。 管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。 ※運用実務は、海外のグループ企業に委託しています。バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。 ＜ITセキュリティツール例＞ ・IT資産・エンドポイント管理ツール／特権アカウント管理ツール／アンチマルウェアツール／脆弱性スキャンツール／ネットワークフォレンジック／SIEM ※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。 ■仕事の魅力： ・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。 ・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です） ・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。 ・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。 変更の範囲：会社の定める業務

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)に関して、新規構築〜成熟度確認〜運用の見直し〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) 【変更の範囲：会社の定める業務】 ※顧客案件の状況により、SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上でお客様のオフィスビルが一時的な勤務先となる場合がございます。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：本文参照

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援 変更の範囲：会社の定める業務