■ 概要 ・GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびGRC領域（ガバナンス、リスク、コンプライアンス）の強化に関わるコンサルティングをおまかせします

■ 詳細 ・リスクに関するアセスメント（ヒアリングや現状分析） ・リスク課題の抽出/報告 ・ソリューションの提案

＜チームに関して＞ ・プロジェクトに参加する人数は基本的に約3名です ・社内のコミュニケーションツールとしてGoogle Chatを使用しています ・開発手法、タスク管理方法はプロジェクトによって異なります ・レスポンスの速さを大事にしています

＜案件に関して＞ ・大手金融、通信、グローバル企業を中心としたプロジェクトに携わります ・直請け案件は7割以上（2023年12月時点）、創業当初からお付き合いがある会社も多数あります ・案件を獲得するマネージャーと面談を実施し、志向や希望に合わせ配属先を決定します ・参画期間は1年が平均ですが、2～3年を超える場合は適宜ローテーションを提案しています ・開発場所は顧客先が3割、自社内が7割です（2023年12月時点）

＜研修に関して＞ ・リーダーがメンター/フォロワーを担当し、OJTを実施します ・経験が浅い場合は、新製品の検証をおまかせします ・経験が豊富な場合は、早々に案件のプロジェクトマネージャー/プロジェクトリーダーをおまかせします

＜プロジェクト例＞ ・サイバーセキュリティリスクの中期計画策定 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ・内部監査/モニタリング体制構築にかかわる支援業務 ・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

■ この仕事の面白み、魅力 ・大手企業、グローバル企業からの直請けプロジェクトが7割を占めており（2023年12月時点）、裁量を持って業務を進めることが可能です ・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができます ・セキュリティに加えGRC（ガバナンス、リスク、コンプライアンス）の知見を得ることができます ・CISOや経営層に直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができます ・自ら立候補してプロジェクトに参画することが可能なため、興味のある技術や領域に積極的に関わることができる環境です ・国内GRC市場はブルーオーシャンのため、今後無限大の可能性を持つ市場でスキルを高めることができます ・新しい技術のキャッチアップが大変な反面、新しいことに積極的に挑戦できるやりがいがあります ・グローバルプロジェクトも多く、英語力を試せる環境で活躍できます

■ キャリアパス ・マネージャーと今後のキャリアパスについて相談し、方向性を決めていきます

＜キャリアパス例＞ ・セキュリティに特化した専門性の高いコンサルタント ・グローバル案件に参画し、英語を活かして活躍するポジション ・新しいメンバーの育成に注力するリーダーポジション

株式会社GRCSは、自社プロダクトと海外を中心とする他社ソリューションを積極的に導入し、幅広いサービスを顧客に合わせて提案している国内有数のGRC専門企業です。 欧米ではすでに企業経営のスタンダートとして認知されているGRC（ガバナンス・リスク・コンプライアンス）、およびセキュリティの視点に着目し、ソリューション事業とプロダクト事業の2軸でアプローチしています。 ソリューション事業では、GRCおよびセキュリティの各領域に精通したコンサルタントやエンジニアによるソリューションを提供することで専門性の高いノウハウを活かした課題解決策を提案しています。 プロダクト事業では、今まで蓄積したノウハウを元にリスク管理やインシデント管理ツールの開発・販売を行っています。テクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しています。 日本におけるGRCのリーディングカンパニーとして、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングを活かし、大手金融、通信、グローバル企業をはじめ幅広い顧客へシナジー効果を発揮したソリューションを提供しています。 今後は、「進化に、加速を。」というミッションのもと、ブルーオーシャンである国内GRC市場における安定した成長、開拓を進めていく方針です。

＜取引社名＞ ・みずほ証券株会社 ・有限監査法人あずさ監査法人 ・Quantifeed HK Limited ・ソニーグループ株式会社 ・ドコモ・システムズ株式会社