＜サイバーセキュリティチームについて＞ 【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 ＜サイバーセキュリティにおける強み＞ ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例：事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例：開発PMOスキル)やプロセスの改善業務(例：BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 ＜クオンツ・コンサルティングの特徴＞ ■サイバーセキュリティチームを一から共に作っていける ■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ■若いうちから責任感のある仕事ができプロモーションしやすい ■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入 ■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 ＜社風＞ ・社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い ＜仕事内容＞ ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 　サイバーセキュリティ戦略･ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング 　サイバーセキュリティグランドデザイン･ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント 　SOC運用支援、CSIRT運用支援、グローバル最新動向の調査･レポートなど ・インシデントレスポンス 　サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など ＜プロジェクト事例＞ ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

400万円〜

■マネージャー以上 想定年収：1,200万円〜2,500万円以上　 ■シニアコンサルタント～アソシエイト 想定年収：400万円〜1,200万円 ※経験と前職の給与を考慮 ※月給、基本給、生涯設計手当￥55,000～,みなし残業等を含む ※高度プロフェッショナル制度適用の可能性あり

333,000円〜278,000円

賞与：2回（3月、9月）

・セキュリティエンジニア ・ITコンサルタント

【案件例はこちらになります。ご確認ください】 https://docs.google.com/document/d/e/2PACX-1vS7ozM9ZI6wMn3a9nzYtYAUQTNc3N22rOiS1zZOQSvTUD3l6ecxF3fMAPmctaz3dwbmZjXmkWFYKjMG/pub 【離職率】 離職率は10％強　（コンサル平均離職率約20%） 【研修一覧】 ・プロフェッショナルマインド ・コンプライアンス ・インサイダー取引 ・各種ハラスメント ・金融教育研修 ・IT/Tech研修 ・資格支援制度 ・メンター制度 ・ショートカットキー ・議事録 ・リサーチ ・マネジメント研修 ・シニアコンサルタント研修 ・論点設計/仮説思考 ・提案書作成 ・チームビルディング ・提案構築/セリング ・PJマネジメント ・リーダーシップ ・マネージャー研修 ・期待値マネジメント ・品質管理 ・組織設計 ・人事評価 ・コーチング ・経営戦略 ・ファイナンス ・ガバナンス ・事業戦略立案 （※　一部） など、各職種で数多くの研修制度が充実しております。 ■初年度から賞与は基本的にもらえるのか ⇒入社月の月割り計算なので、4月入社であれば初年度の9月より満額もらえます。 　通常9月末、3月末に支給されるので、3月入社なら3月末1/6の額が振り込まれる ■待機期間中の給料は出るのか　 ⇒必ず満額出ます。 ■業績が悪化したら固定残業代を削ったりはするのか　 ⇒絶対にありません。 ■福利厚生はあるのかどうか ⇒例としては、確定拠出年金、年一回の健康診断、インフル予防接種、資格取得補助金、従業員持ち株制度 　有給付与が半年後になる変わりに半年間は使途問わない5日間の特別休暇制度あり。 ■年間休日は何日なのか　 ⇒土日祝日休みで夏季休暇が通常３日あり（入社月により変動）、年末年始は通常12月29日～1月3日まで休み 120日以上は基本休み

正社員

あり（3ヶ月）

定時時間制

9:00〜18:00

休憩1時間/時差出勤制度あり 平均残業時間 38.8時間（案件によって変わる）

月44時間

東京都中央区日本橋茅場町1-8-3JP茅場町ビル7階 （最寄駅：■茅場町駅 徒歩1分（東京メトロ日比谷線・東西線） ■日本橋駅 徒歩5分 （東京メトロ銀座線・東西線/都営浅草線））

健康保険、労災保険、厚生年金保険、雇用保険

受動喫煙防止措置

インフル予防接種

屋内の受動喫煙対策あり（禁煙）

社員持株会制度、企業型確定拠出年金

研修制度

完全週休二日制、有給休暇、年末年始休暇、夏季休暇、慶弔休暇

通勤手当