【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、中堅〜大手企業を対象に、情報セキュリティの戦略策定からシステム監査までをお任せいたします。高い専門性から、クライアントは政府系や、業界内トップの大手クライアントを多数抱えております。 ■担当業務： 下記業務を中心としたコンサルティング業務に携わっていただく予定です。具体的には以下（一例）の通りとなります。 ・CSIRT構築 ・OTセキュリティ ・クラウドの利用・運用のためのセキュリティルールの整備 ・階層別教育（経営者向け、CSIRT向け、一般従業員向け等） ・情報セキュリティ改善計画策定：セキュリティアセスメント ・システム監査 ・セキュリティ監査：監査改善提言、内部監査支援 ・情報セキュリティ管理体制支援：セキュリティポリシー、インシデント対応、チーム整備 ・各種認証取得支援：ISMS、Pマーク取得支援 ・サイバーセキュリティインシデント対応訓練：インシデント発生時の机上シミュレーション ■当社の事業領域： ＜企業規模に関わらずセキュリティ対策を＞ セキュリティ専門企業の多くは大企業向けに絞った戦略を継続する中、GSXは日本の9割以上を占める中堅・中小企業向けに最適化したサービスを展開し、独自のポジションを築き上げています。 ■当社の魅力： ＜官公庁や大手企業と取引で安定した業績＞ お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスや横浜銀行などに導入頂いている実績がございます。 ＜情報セキュリティまわりをワンストップでご提供＞ 情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。 変更の範囲：会社の定める業務

■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）プライバシーに係るコンサルティングサービス 情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。 日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。 （2）セキュリティに係るコンサルティングサービス ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。 一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。 EYは情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。 変更の範囲：本文参照

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

【職務内容】 お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。 【具体的な業務例】 ・アセスメントによるセキュリティ対策状況の可視化 ・中長期でのセキュリティ対策ロードマップ策定、伴走支援 ・グローバルでのセキュリティガバナンス強化支援 ・情報セキュリティポリシー策定 ・TLPT（脅威ベースペネトレーションテスト）のシナリオ作成 ・セキュリティソリューションの提案 ・新規セキュリティサービスの企画 【職務の魅力】 ＜キャリア柔軟性の高さはセキュリティ業界でもトップクラスレベル＞ 当社は全社的に個人のキャリア観を尊重する風土があります。セキュリティ業界は専門性を重視する傾向があるため、どこかの領域に特化したキャリアになりがちですが、当部署では、社員の希望に応じたキャリアを実現して頂きます。当社では幅広い業界に対し様々なシステム、サービスを提供しており、セキュリティコンサルにおいても、基盤から業務アプリケーションまで、超上流の検討から実装に近いフェーズまで、あらゆる業界・企業に対して多様な切り口で幅広く担当していただきます。逆に、特定の領域を深く学びたい、であれば、その専門性を高めるためのバックアップをしていきます。 また、幅広く経験をしたのちに特定の領域に特化していきたい、特定の領域に特化してきたけれどもこれからは幅を広げていきたいなど、一定の成果をあげたのちにキャリアを変えて頂くこともできます。同じチーム内で業務や職種を変えることはもちろん、グループ向けの仕事をやりたい！ということであればグループ向けチームへの異動の道も開けています。キャリア柔軟性の高さはセキュリティ業界でもトップクラスと自負しています。 変更の範囲：会社の定める業務

■募集背景： 当社は『人の幸せのすぐそばに。』をコーポレートメッセージに掲げ、モバイルネットワーク・インフラ構築・DX、セキュリティ等のICT技術を通じてお客様の課題を解決するICTソリューションプロバイダー企業です。 更なるICTソリューション強化を目指し、セキュリティ領域拡大のための体制強化として一緒に頑張っていただける仲間を募集します。 ■概要： お客様先に常駐しながらのエンドユーザーのセキュリティコンサルティング、ガバナンス改定から、脆弱性診断、IR対応、CSIRT運用など幅広い範囲中でスキルに沿ったセキュリティ対策事業の業務支援を実施頂きます。 【変更の範囲：会社が指定する業務（例：インフラ環境構築、移動体通信設備設計・構築・検証・運用、ソフト開発、営業業務　等）】 ■業務内容： ご経験やスキルを考慮し、お客様サイトにてセキュリティ関連の業務支援を実施頂きます。 ・既存セキュリティ製品に対する対策および改善業務 ・既存環境に対するセキュリティ調査および分析業務 ・既存環境に対するIR業務、CSIRT運用業務 ・全体環境に対するセキュリティコンサルティング業務および改善提案業務 ・セキュリティ製品に関するベンダ調整、不具合調査、設定変更 具体的なアサイン業務および範囲については、スキルやご経験を伺ったうえで検討していきます。 ■直近の案件実績： ・エンドポイントセキュリティ導入支援および展開作業 ・関連グループ会社のセキュリティ状況の調査および脆弱性分析 ・コンサルティングチームと連携したセキュリティ改善提案支援 ・サービス基盤維持におけるIR業務、ベンダ調整（フル常駐/シフト業務） ■魅力： ・ご自身のスキルに合わせて案件経験が可能 ・新しい技術へ挑戦する機会がある ・長期大規模PJを経験できる ・上流工程、PM、組織管理の経験機会がある ■キャリアプラン： セキュリティ製品に対する運用・保守業務からガバナンス規定変更、コンサルティング提案など下流から上流まで幅広い範囲で対応しているため、セキュリティ関連業務に対して段階的なキャリアアップが可能です。 また、適正次第では、早々に小規模のリーダ業務を任せることも可能である為、ゼネラリストとして目指して頂ける環境もあります。 変更の範囲：会社の定める業務

〜サイバーセキュリティのリーディングカンパニー〜 ■業務内容： ◇AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のPoC（実証実験）・システム構築のプロジェクトマネージャー ◇AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のお客様向け提案、開発導入支援 ◇お客様が実施している金融犯罪対策に対するコンサルティング ・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。 ・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。 ■本ポジションの魅力： ◎フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。 ◎コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。 ◎銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。 ◎デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。 ■部門について： 私達「金融犯罪対策センター」は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、2021年の設立以降、様々な活動を行っています。 ・金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティング ・金融犯罪被害を未然に防ぐためのソリューションの提案・導入支援 （特に、近年増加している金融犯罪の対策として、AIを活用した不正検知ソリューション”AIゼロフラウド”を自社開発しており、銀行を中心とした金融機関からも強い興味・関心を頂いています） ・金融犯罪対策の調査・分析、外部組織・団体との連携による最新の対策情報等の収集 ・外部向け情報発信 ■部署の組織体制： センター長１名、20代〜50代のメンバー11名 12名の内訳は、中途採用：6名、新卒：6名です。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【セキュリティ設計 、リスク評価等ご経験ある方歓迎／製品知識を活かすフィールドあり／2024年スタンダード上場の成長中企業／安定した財務基盤あり】 ■業務内容： 法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。 【プロジェクト例】 ・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのサイバーセキュリティ活動における成果物のアセスメント ・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。 ■魅力点 チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。 ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。 ■就業環境 気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。 各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。 事業の成長に伴い部署独自で御茶ノ水にオフィスを開設し、日々の業務に励んでおります。 採用HP https://www.solize.com/recruit/drm/interview/ 変更の範囲：会社の定める業務

【セキュリティ設計 、リスク評価等ご経験ある方歓迎／製品知識を活かすフィールドあり／2024年スタンダード上場の成長中企業／安定した財務基盤あり】 ■業務内容： 法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。 【プロジェクト例】 ・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのサイバーセキュリティ活動における成果物のアセスメント ・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。 ■魅力点 チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。 ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。 ■就業環境 気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。 各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。 事業の成長に伴い部署独自で御茶ノ水にオフィスを開設し、日々の業務に励んでおります。 採用HP https://www.solize.com/recruit/drm/interview/ 変更の範囲：会社の定める業務

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。 ■業務詳細： お客様のセキュリティガバナンス向上に関する各種支援 下記は領域の一例です。 ・セキュリティポリシーの策定 ・法的コンプライアンス的対応 ・サプライヤーとベンダーリスク管理 ・セキュリティ意識向上プログラム ・定期的な監査と評価 ・インシデント対応　 ■担当製品： ◆セキュリティコンサルティング ・NIST CSF2.0準拠コンサルティング ・セキュリティ運用改善アセスメント ・CISRT構築支援 ◆セキュリティソリューション ・各種セキュリティ教育ソリューション ・CSIRT運用支援ツール ■セキュリティトレンドに関しての環境： ・国内外のセキュリティイベントに参加し、トレンドのキャッチアップが可能です（海外・地方の場合は選抜あり）。 ・SASEなど最先端のセキュリティソリューションを利用する顧客層が多く、多様な切り口で企業のセキュリティコンサルティングを実施するため、幅広い専門性を伸ばしていただくことができます。 ■会社全体としての環境： 社内はワンフロアで社長含め、営業／技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ■仕事の魅力： 私たちは企業向けITインフラの提供をビジネスの柱としており、特に企業向けのネットワークおよびセキュリティビジネスに注力しています。最近話題のニューノーマルであるGlobal SASEなど、最先端の商材を取り扱っているため、業界のトレンドに常に触れることができます。日々変わる、セキュリティ脅威やその対策に関わる環境であり、最新のセキュリティトレンドに触れられる環境です。

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

◎セキュリティの信用格付けという新しいマーケット創出/残業20時間/コアタイムなしのフレックス制/週2リモート◎ サービスの中核となるクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。セキュリティ評価の業務だけでなく、ビジネス開発チームとのビジネス開発やプロダクト開発などに広く横断的に関わり事業作りをしています（ビジネス開発やプロダクト開発については、未経験でも問題ございません）。 【業務詳細】【変更の範囲：会社の定める業務（出向等を含む）】 ・セキュリティ評価 ・利用企業への評価結果のレポーティング ・利用企業へのコンサルティング、サポート（Assuredを利用した運用フローや関連規定の整備等） ・セキュリティ知見を活かしたビジネス開発（打ち合わせ同席 、プロダクト開発へのフィードバック等） 【ポジションの魅力】 （1）事業づくりに関わる経験 ・IT監査やシステム監査のご経験を活かしてながら、リスク評価だけでなく、ビジネス開発やプロダクト開発など幅広く事業作りに挑戦することができます。 ・一般的に第二線、第三線でキャリアを構築することが多いなかで、第一線の事業づくりに直接携わることができます。 ・キャリアの中で本経験を積むことにより、事業運営や事業づくりが立体的に捉えられるようになります。 （2）自身の経験をより汎用化し世の中に届ける楽しさ ・ドメインエキスパートとして、これまでのご経験や知見をプロダクトに還元することで、より多くの企業様に新しい価値提供を届けることができ、それ故の面白さ、やりがいがあります。 【事業の特徴】 ◎日本国内ではサービスそのものの製品カテゴリが確立されていないような前例のない領域で、0から市場を創り出す、エキサイティングな事業作りに挑戦しています。 ◎リリース以降、さまざまな企業様に導入いただくなど、事業としての勝ち筋の兆しが見えてきており、これから一気にサービスの拡大を見込んでいます。 ◎安定感のある土壌で新規事業に挑戦できる環境…ビズリーチをはじめ様々な新規事業を生み出してきたビジョナルグループの強いアセットを持ちながら、スタートアップとしての大きな裁量や自由度がある環境です。グループ間での連携も強く、協力し合いながら事業作りのノウハウなども学ぶことができます。 変更の範囲：本文参照

〜京セラグループの総合セキュリティベンダー／週4リモート可／自社グループ企業のセキュリティに関するガバナンス強化促進に関与◎〜 ■業務内容： デジタルフォレンジック調査企業様等で発生するサイバーセキュリティに関するセキュリティ事故が発生した際に実施するデジタルフォレンジック調査の業務に従事いただきます。具体的な業務は、保全作業（端末、サーバ、クラウドなど）、調査作業（ログ解析、データ復元、マルウェア調査、パスワード解析なども含む）、報告書作成です。 ■キャリアビジョンに応じお任せする業務： ◎フォレンジック・ツール整備や開発デジタルフォレンジック調査の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発における支援などにも従事いただき、フォレンジック経験を自社製品の製品力向上に努めていただきます。 ◎自社グループ企業のセキュリティガバナンス強化／インシデント対応支援現在、自社グループ企業において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。 ■フォレンジック業務の流れ （1）お打ち合わせ セキュリティインシデントが発生したお客様とお打ち合わせにて、状況を共有いただき、お客様の目的に合わせて、調査対象を確定します。状況にあわせて、被害拡大の抑止を目的とした初動対応のアドバイスを実施します。 （2）データ取得（保全） 調査対象が確定しましたら、調査対象となる端末/サーバ/通信機器などから調査用データを取得（保全）します。 お客様にて本作業が困難な場合は、オンサイトやオフサイトでの保全作業を支援します。 （3）フォレンジック調査 調査対象から取得したデータをもとに、攻撃の痕跡を調査します。必要に応じて、「通信ログ」など多数のログから相関的に分析を行います。 また、侵害痕跡や新たな事実などが判明した際は、即時ご報告を行います。 （4）報告会 調査結果を報告書にまとめ納品し、その報告書を元に報告会を実施します。原因を特定し、再発被害の防止・根本対策などを踏まえ、アドバイスを行います。 根本対策として有効なソリューションがある場合には、ご提案する場合もあります。 変更の範囲：会社の定める業務

●エンジニアが会社の主体／経営陣を筆頭にメンバー全員がエンジニアとしての実務経験をもっています！ ●クラウド環境におけるリスク評価と脆弱性分析など、コンサルとして活躍 ●全国からリモート勤務が可能／福利厚生も充実 ■業務内容： ・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。 ・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。 ・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。 ・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。 ・CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。 ■プロジェクト事例： （1）金融会社のクラウドシステムのリスク対策・統制支援 お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。 （2）小売り業のクラウドセキュリティの強化 システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織・ミッションについて： Protivitiのテクノロジーコンサルティングチームは、ガバナンスやリスク、テクノロジー、データに精通したプロフェッショナル集団です。 グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。 企業のリーダーが自信を持ってグローバル展開できるよう、組織のダイナミックなリスクやプロセスを評価し、適切なソリューションを提供して、クライアントの課題を解決に導きます。 ■業務内容： テクノロジーが急速に進化し、デジタル化が加速する中、プロティビティのサイバーセキュリティ・プライバシーチームは、リスクをメリットに変え、組織のあらゆる層を保護し、安全に新たな機会に導きます。 私たちの戦略的で技術的な専門家は、お客様のサイバーセキュリティのニーズを十分に理解しています。 私たちは、お客様のニーズに合わせたエンドツーエンドの次世代ソリューションの評価、開発、導入、運用を目指します。 私たちは、お客様のデータを保護し、ビジネスとサイバーレジリエンスを最適化するための取り組みを提供しています。 リスクを軽減しながら安全に成長するために、サイバーセキュリティ体制はビジネスの変化に適応し、対応する必要があり、さまざまなサービスを提供しています。 ・クラウドセキュリティ ・データセキュリティ ・模擬攻撃とペネトレーションテスト ・デジタルアイデンティティ（IAMとPAM) ・セキュリティ戦略とセキュリティプログラム ・サイバーリスクの定量化 ・マネージドセキュリティサービス ・サイバーデイフェンスとサイバーレジリエンス ■魅力ポイント： ・内部監査からコンサルティングまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなERM/IAのデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・Diversity & Inclusionのチーム文化 ・経験豊富なリーダーたちの直接関与・指導・チームワーク ・メンタリングと個人の成長を重視 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【ソニーグループトップクラスの売上高のグローバル企業／フレックス／年休130日／平均残業時間月10時間前後／在宅頻度はメンバの裁量に依存】 ■職務内容 世界最大級の家庭向けエンタテイメント/ゲーム企業における「情報セキュリティ東京オフィス」で組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。日本にいながら、グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。 ・セキュリティリスクアセスメント ・契約ベンダーに対するセキュリティ評価 ・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断 ・情報セキュリティ全般に関する問い合わせ対応 日本・アジアの各拠点（ゲーム開発スタジオを含む）のビジネスを意識しながら、大規模なプラットフォームから数名で運用する小規模システムまで幅広いシステム群を中心としたセキュリティリスクを特定して、適切な対処判断が必要です。セキュリティに関する視野を広げながら柔軟なセキュリティの考え方が身につく環境です。 その他、具体的な働き方（チーム構成、オフィス出社頻度、出張有無など）についてはカジュアル面談でお話しできます。お気軽にお問い合わせください。 ■組織・職場紹介 世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。「情報セキュリティ東京オフィス」は、米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。 変更の範囲：会社の定める業務

【情報リスク管理、IT 監査、情報セキュリティの分野での経験がある方へ／リモート可／フレックス／１日の所定労働７時間】 【部門の説明】 効果的なリスク管理は、NN Life Japan にとって重要なビジネス上の優先事項であり、企業戦略を成功裏に遂行するために不可欠です。当社は 3 つのリスク管理ライン モデルを採用しています。 第 2 のリスク管理ラインであるオペレーショナル リスク管理 (ORM) 部門は、プロセス、人材、テクノロジーに関連するリスクを特定、軽減、監視するための管理機能とビジネス機能をサポートするリスク監視を提供します。ORM 部門内の情報リスク管理チームは、情報 (テクノロジー)、物理的およびサイバー セキュリティ、テクノロジー プロジェクト管理、アウトソーシング、IT レジリエンス/災害復旧に関連するリスクに重点を置いています。この機能の目標は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な管理とガイドラインを確実に実施することです。 【職務内容】 情報リスクマネージャーは、第一防衛線（事業主、経営陣、管理者）に積極的かつ独立して助言し、異議を申し立てることで、組織の情報（技術）リスク管理をサポートします。 このポジションには、情報（技術）リスク管理、サイバーセキュリティ、保険事業（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）に関する知識が必要です。さらに、この役割は、ORM部門マネージャーと連携して情報リスク戦略を定義する責任があり、チームメンバーを有効に活用することで情報リスク管理チームを効果的にリードします。 【主な責任】 ・リスク評価のサポートとリスク管理計画の策定。 ・ガバナンスやポリシーに沿ったリスク管理プロセスの監視。 ・情報テクノロジー関連のリスク評価と保証の提供。 ・リスクと問題のフォローアップと検証。 ・制御フレームワークの効果検証と保証提供。 ・リスク状況の報告。 ・外部・内部監査の促進。 ・リスク関連ポリシーの作成と維持。 ・社内のリスク意識向上活動。 ・全体的な情報リスク戦略の策定。 ・利害関係者の管理。 ・チームメンバーへのフィードバックとアドバイス提供。 変更の範囲：会社の定める業務

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 （参考）サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html