【株式会社野村総合研究所 】セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)
仕事内容
職務内容 【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
ストラテジーコンサルティング事業本部
戦略ITイノベーション事業本部
【組織の概要】
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルタント
-企業のセキュリティ対策状況の可視化支援
-各種ガイドラインへの準拠のためのコンサルテーション
-中長期計画策定支援/セキュリティ対策推進PMO
-サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
-サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
-グローバル企業に対する上記支援
◆DXセキュリティに関するセキュリティコンサルタント
-デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
-システム企画・構想、統制組織態勢の構築
-デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
-デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
-デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
-決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
-国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
-PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援
◆クラウドセキュリティに関するコンサルタント
-クラウドセキュリティ構築ガイドライン、チェックリストの策定
-クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
■プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
応募資格(必須経験など)
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PCIDSS認証(QSA等)の資格
-PMP
-英語力 (ビジネスレベル、目安: TOEIC750点以上)