仕事内容【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
●セキュリティマネジメント全般に関するセキュリティコンサルタント
-企業のセキュリティ対策状況の可視化支援
-各種ガイドラインへの準拠のためのコンサルテーション
-中長期計画策定支援/セキュリティ対策推進PMO
-サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
-サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
-グローバル企業に対する上記支援
●DXセキュリティに関するセキュリティコンサルタント
-デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
-システム企画・構想、統制組織態勢の構築
-デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
-デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
-デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
●キャッシュレス・プライバシーに関するセキュリティコンサルタント
-決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
-国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
-PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
●クラウドセキュリティに関するコンサルタント
-クラウドセキュリティ構築ガイドライン、チェックリストの策定
-クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や同社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【補足事項】
<仕事の進め方>
同社コンサル事業の特徴は、営業から契約締結、案件遂行からクロージングまで、コンサルタントが全てを担います。これは、営業段階からコンサルタントが顧客と対話を重ね、適切に課題および、期待値を把握し、無理のないゴール設定を行うためです。
営業とデリバリーを分離することは、一見効率的に見えますが、案件スタートしてから、営業段階で言っていた話と違う、営業が無理して獲得したために、デリバリーにおいて想定以上の工数が必要となり、コンサルタントが疲弊するということがあります。
このようなことが起きないように、自ら提案し、自らコンサルティングを行う。そのことによって、無理なく、より大きなやりがい、高い達成感が得られると考えております。
<人材育成>
同社では、年間168時間の自己研鑽時間を確保しております。また、SANSの研修受講、CISSPやCISA、CISMなどのグローバルのセキュリティ資格の取得なども推奨しており、これらは会社費用となります。
コンサルタントは人が全てであり、過去からのコンサルノウハウ、ナレッジも非常に多く、独自のコンサルタント育成プログラムも用意し、育成に力を入れております。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
経験・資格【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PCIDSS認証(QSA等)の資格
-PMP
-英語力 (ビジネスレベル、目安: TOEIC750点以上)
推奨年齢
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 財閥系 総合商社】 デジタル戦略部門 DX推進担当
【東証プライム上場 大手総合商社】 デジタルソリューション事業部 本社 総合職
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。
