ポジション

ITガバナンス＆サイバーセキュリティ：Quants Technology

仕事内容

【職務内容】
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略･ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど

・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン･ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など

・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査･レポートなど

・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

＜プロジェクト事例＞
・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）　
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

【サイバーセキュリティチームについて】
＜サイバーセキュリティチーム発足経緯＞
「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」　

「日本のサイバーセキュリティ人材の価値を向上させたい」

という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。

＜今後の計画＞
サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。

当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。

【サイバーセキュリティにおける強み】
・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援

1. 役員から担当者まで全職位の方にコミットする支援

2. ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み

3. 戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援

・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大

1. 新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例：事業計画)

2. サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例：開発PMOスキル)やプロセスの改善業務(例：BPR)の提言など

3. サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成

【クオンツ・コンサルティングの特徴】
・サイバーセキュリティチームを一から共に作っていける
・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる
・若いうちから責任感のある仕事ができプロモーションしやすい
・未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入
・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能

【社風】
・社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い
・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い
・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実
・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い

変更の範囲：
会社の定める業務

必要業務経験

【必須】
以下1～5のいずれかもしくは複数のご経験がある方

1. サイバー戦略人材
・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験

2. 攻撃サイド(Red Team)
・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験

3. 防御サイド(Blue Team)※いずれか
・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
・IAM、ITAMの有識者
・クラウドセキュリティに特化したご経験
・SASE構築経験

4. 法令・アセスメント
・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験

5. SOC,SIRT
・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

事業内容

・M&A仲介事業
・総合コンサルティング事業

職種

コンサルタント / セキュリティコンサルタント

勤務地

東京都中央区日本橋茅場町1-8-3 JP茅場町ビル7階

変更の範囲：
会社の定める場所

勤務時間

9:00〜18:00（休憩時間:60分）
9時00分〜18時00分（休憩1時間/時差出勤制度あり）

年収

400 万円　～　
・マネージャー以上 想定年収：1,200万円〜2,500万円以上　 ・シニアコンサルタント～アソシエイト 想定年収：400万円〜1,200万円 ※経験と前職の給与を考慮 ※みなし残業44時間・深夜残業30時間を含む ※高度プロフェッショナル制度適用の可能性あり

保険

健康保険、厚生年金、雇用保険、労災保険

諸手当

・交通費全額支給（上限あり）
・従業員持株会
・定期健康診断
・キャリア相談制度
・全社交流会

休日休暇

・完全週休2日制（土日祝）
・年次有給休暇
・年末年始休暇（12/29〜1/3）
・慶弔休暇、夏季休暇など