《チーム紹介》
金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、テクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。
その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。
Regulation & Governanceチームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。

《職務内容》
大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。
技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。
IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。
また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。

■プロジェクト事例
　・サイバーセキュリティ高度化ロードマップ推進支援
　・国内外基準に基づくサイバーセキュリティ評価、監査支援
　・サイバーセキュリティ訓練企画および実施支援
　・サイバーセキュリティ人材育成計画および実行支援
　・SOCの導入、機能強化、子会社への展開支援
　・クラウドセキュリティルール策定支援、プロセス整備支援

《役割および責任》
■マネージャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

■マネージャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（※マネージャー未満も任意参加可能）

【学歴】大学院または大学卒以上
【職歴】3年以上

《必須要件》
・高いビジネスマインドを持って、クライアントファーストな立ち振る舞いや他のプロジェクト・メンバーをモティベートできる。
・問題・課題を検知・分析し、論点を整理した上で解決までのアプローチを構想し、クライアントに説明、共感を得て、実行に移すことができる。
・クライアント、およびチームメンバーと適時適切なコミュニケーションが取れ、適切な情報共有を行うことができる。

《必須スキル要件》
1, セキュリティに対する志を持った、成長意欲の高い方。（セキュリティ未経験でも、自主的に勉強されている方でも可）
2, 以下いずれかの業務経験を有する方
・システム設計・開発・運用業務
・セキュリティ業務（SOC、CSIRT、情報セキュリティ管理等）
・システムリスク管理業務（インシデント・障害管理、IT-BCP、システムリスク評価等）

【評価される知識や経験】
・セキュリティコンサルティング業務の経験
・金融機関のセキュリティ業務知識
・組織やプロジェクトのマネジメント経験
・グローバルプロジェクトへの参画経験
・ビジネスレベルの英語力

詳細はお問い合わせください

東京