SOMPOリスクマネジメントについて
「安心・安全・健康のソリューション・サービスプロバイダー」
SOMPOグループのリスクコンサルティング会社として、保険の枠を超えた、各種リスクに関するコンサルティングサービスを提供しています。
近年、度重なる自然災害の脅威、サイバー攻撃による情報漏えい等、企業は多様なリスクに直面しており、リスクマネジメントの重要性は高まっています。
私たちは、豊富なコンサルティング実績・経験・知見をもとに、多数企業のリスクマネジメントに関する取組みを支援しています。
また、ダイバーシティ&インクルージョン、健康経営推進、残業時間の削減・在宅勤務・柔軟な出勤時間等、働きやすい環境づくりにも取り組んでおり、「くるみん」「えるぼし(3段階)」「健康経営優良法人2025大規模法人部門」などの認定も受けています。
仕事内容
セキュリティコンサルタント(リスクマネジメントチーム)のミッション/サービスについて
企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。
具体的な業務内容
お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。
■主なコンサルティングサービス
・セキュリティリスクアセスメント
・セキュリティマネジメント
・サイバーセキュリティ教育(経営層、部門責任者向け)
・セキュリティアドバイザリ
・CSIRT構築支援・運用支援
・インシデント対応支援
・サイバーBCP構築
・サイバーセキュリティの戦略立案
・情報セキュリティポリシー作成支援
・顧客のセキュリティに関する課題解決 他
取引先/案件例
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ
▼入社~1週間程度
社内研修(全社共通、部門内研修)
▼2週目以降
サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
当ポジションの強みや魅力
大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。
チームについて
【配属予定先】サイバーセキュリティコンサルティング部
コンサルティンググループ リスクマネジメントチーム(東京/大阪)
コンサルタント 6名
営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。
また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。
得られる経験・スキル
経験・スキル
ITインフラ(サーバー、ネットワーク、クラウド等)の構築・運用経験、セキュリティ運用(脆弱性診断、インシデント対応等)、およびリスクアセスメント(リスク特定・分析・対策立案等)の実務経験
スキルアップについて
会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
働き方
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。
求めるスキル・経験
必須
▼IT環境全般に関する基礎知識と実務経験(以下の内容でいずれかで3年以上の実務経験)
・OS、ネットワーク、データベース、クラウドなどITインフラ全般のセキュリティ特性に関する理解
・IT環境構築、運用保守、セキュリティ運用の実施経験
・セキュリティリスクマネジメントの実務経験
・リスクアセスメント(特定、分析、評価)の実施経験
・セキュリティポリシーや規程の策定・改定経験
・セキュリティ教育のドキュメント作成、講師対応の経験
▼サイバーセキュリティ全般に関する基礎知識
・脅威の種類(マルウェア、DDoS、フィッシングなど)、攻撃手法、および防御策に関する知識
・セキュリティ関連技術(ファイアウォール、IDS/IPS、WAF、SIEM、EDRなど)に関する理解
・セキュリティ監査やコンプライアンス(ISO 27001、NIST CSF、GDPR/CCPAなど)に関する理解
▼コミュニケーション能力およびドキュメンテーション能力
・顧客へのサービス提供、説明、サポートの実務経験
・報告書、提案書、設計書など、ドキュメントを作成できる能力
歓迎
▼セキュリティインシデント対応の経験:
・セキュリティインシデント(情報漏洩、不正アクセスなど)発生時の初動対応、分析、復旧支援に関する経験
・CSIRT構築やSOC運用支援の実務経験
・サイバーBCPの構築経験
▼顧客のITインフラの導入に際し、提案や企画フェーズの上流工程から関与した経験
・プロジェクトマネージャーまたはリーダーに相当する立場でプロジェクト管理および利害関係者の調整に携わった経験
▼情報処理安全確保支援士、ネットワークスペシャリスト他、AWSやAzure等のベンダー資格の保有
求める人物像
・お客様の課題に真摯に向き合い、誠実な対応を通じて信頼関係を築ける方
・お客様やチームメンバー、関係部署と円滑なコミュニケーションを図り、複雑な情報を分かりやすく伝えられる方
・傾聴力と提案力を持ち合わせ、多様な意見を尊重しながら、協調性を持ち、周囲と連携しながらプロジェクトを推進できる方
・自主的に最新技術や脅威動向をキャッチアップし、自身の知識・スキル向上に努められる方。
| 職種 / 募集ポジション | 【サイバーセキュリティ】 セキュリティコンサルタント |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ※変更の範囲:会社の定める場所 ※2026年6月頃、住友不動産新宿オークタワーへオフィス移転予定 |
| 福利厚生 | 企業型確定拠出年金制度、退職金制度、資格取得支援制度、社員持株会(奨励金有り)等 |
| 加入保険 | 健康保険、厚生年金、雇用保険、労災 |
| 受動喫煙対策 | 屋内禁煙、就業時間内禁煙 |
| 試用期間 | 有り(原則3ヶ月、最大6ヶ月) |
| 就業時間 | (1)フレックスタイム制:始業及び終業の時刻は労働者の決定に委ねる。 フレキシブルタイム:午前5時~午後10時 コアタイム:なし ※1日の標準労働時間は7時間とする。 (2)休憩時間…原則午前11時45分~午後0時45分まで1時間 (3)事業場外みなし労働時間制の適用対象とする。 この場合は次のとおりとする。 始業:午前9時 終業:午後6時 |
| 休日・休暇 | 休日:年間120日以上(土日祝日、年末年始休日) 休暇:年次有給休暇(初年度4~15日、次年度以降23日)、特別連続休暇、時間単位休暇、リフレッシュ長期休暇等 |
| 選考内容 | 面接2回、適性検査(1次面接→適性検査→最終面接) ※適性検査は順番が前後する可能性がございます。 |
| 会社名 | SOMPOリスクマネジメント株式会社 |
|---|---|
| 代表者 | 代表取締役社長 中村 隆久 |
| 設立年月日 | 1997年11月19日 |
| 従業員数 | 560名(2025年4月1日時点) |
| 資本金 | 30百万円 |
| 本社所在地 | 〒160-0023 東京都新宿区西新宿一丁目24番1号 ※2026年6月頃、住友不動産新宿オークタワーへオフィス移転予定 |
| 事業内容 | ■デジタル事業 お客様のビジネスを取り巻くリスクに対して、 SOMPOグループ各社と連携してデジタル技術を駆使したソリューションを提供します。 ・自然災害リスクの定量評価 ・ニューリスクに対する保険商品やリスクソリューションの開発 ・リスク起点でのビジネスモデルの構築 ■リスクマネジメント事業 リスクの洗い出し・評価・体制構築・運用チェックから監査支援まで全てのステップにおけるリスクコンサルティング・サービスを提供しています。 ・サステナビリティ、ESG、SDGsコンサルティング ・自然災害リスクソリューションサービス ・リスクマネジメント体制構築支援 ・事業継続計画(BCP)策定・見直し・訓練 ・医療・介護リスクマネジメント その他 ■サイバーセキュリティ事業 サイバー攻撃に対し、脆弱性診断からインシデント対応までサービスを提供しています。 ・脆弱性診断 ・セキュリティ強化・対策 ・攻撃監視・検知/インシデント対応 その他 |
| 株主 | SOMPOホールディングス株式会社(100%) |
| 中途採用比率 | 労働施策総合推進法に基づく、正規雇用労働者の中途採用比率 2023年度 100% 2024年度 100% 2025年度 100% |