──まず、GRCセキュリティ本部の概要を教えてください。

当社は、2005年に創業し、2009年よりGRC領域のソリューション提供を行っている企業です。「GRCS」という社名が示す通り、現在は企業の「ガバナンス（G）、リスクマネジメント（R）、コンプライアンス（C）、セキュリティ（S）」における複雑な課題の解決と、強固な守備体制の構築による企業成長の最大化をご支援するビジネスを展開しています。

GRCセキュリティ本部は、その中でもサイバーセキュリティ分野の課題解決を担っており、コンサルティング、ソリューション、運用の3つのサービスを、金融業から製造業、通信業、官公庁まで多様なお客様に対して提供しています。

──GRC・セキュリティ業界の市況感はいかがですか。

生成系AIのような新しい技術が日々進歩し、ICTなどによってあらゆるものがインターネットを介してつながる中で、GRC・セキュリティ領域へのニーズは年々増加し、市場は毎年成長を続けています。当社も市場の拡大に合わせ、毎年30％前後の成長を遂げており、従業員数も直近5年間でおよそ50名だったところから200名近くへと増加しました。引き続きビジネスの拡大、また新規サービスの立ち上げも予定しているため、人材採用はこれまで以上に力を入れて取り組んでいます。

──GRCセキュリティ本部の強みや優位性を教えてください。

大きく2つの強みがあると考えています。1つ目が、サイバーセキュリティに強い体制の構築に向けて、お客様の懐に入りながら、ワンストップでサービス提供ができる点です。お客様に不足する要素の分析や優先的に取り組むべき対策をコンサルティングするだけでなく、システム導入などのソリューション提供から実際の運用支援までを一貫して自社で行える企業は、業界の中でもそこまで多くありません。

2つ目が、セキュリティ領域における海外の最新事例などを常にキャッチアップしながら、新しいソリューションをいち早く取り入れて展開し、独自のノウハウを蓄積している点です。数年前から注目を集めているEDR（Endpoint Detection and Response）やインターネット分離といった最新技術を取り扱えるのはもちろん、昨年末から話題の生成系AIについても、弊社が得意とするリスク管理の観点でのサービスメニューを検討中です。

──今回募集される「セキュリティコンサルタント」と「セキュリティエンジニア」として、活躍されているのはどのような方ですか。

セキュリティコンサルタントについては、「聞く力」の高い人が活躍しています。お客様の真の課題は、日ごろのやり取りの先に隠れていることも少なくありません。お客様と積極的に対話を重ね、課題解決に貢献しているコンサルタントは、お客様の信頼を獲得し、長くお取引をしていただいている印象があります。

一方でセキュリティエンジニアは、国内にノウハウやナレッジのない新しい商材を取り扱う機会も多いため、技術が好きであることが求められます。自分たちで製品の仕様や技術、動作などを確認・検証しながらノウハウを蓄積するため、問題を想定して柔軟に対応する力のある人が活躍しています。

──今回、どのような方に来ていただきたいですか。

最も望ましいのは、やはりセキュリティ領域の業務経験がある方です。私自身、これまで長きにわたってセキュリティ領域に従事してきましたが、当社は特に挑戦を後押ししてくれる環境があると感じています。自らのアイデアをもとに、新しい技術やサービスに挑戦したいという成長意欲の高い方は、当社で活躍していただけるように思います。

一方で、ITシステムの構築や運用などのエンジニアとしての業務経験があれば、セキュリティ領域は未経験でも採用実績があります。チャレンジ精神があり、自律的に行動やコミュニケーションができる方は、入社後も積極的に学びを深め、知識やスキルを次々に吸収して活躍されています。安定して成長を続ける当社の中でセキュリティの仕事に挑戦してみたいという意欲のある方は、ぜひご応募ください。