【株式会社野村総合研究所 】セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・方式設計・基本設計などの対応))
仕事内容
【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
ストラテジーコンサルティング事業本部
戦略ITイノベーション事業本部
【組織の概要】
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
【募集職種の期待役割】
顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。
【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆テクニカル系セキュリティコンサルティング
-セキュリティのプロジェクト推進対応
-セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
-ゼロトラストの実行計画策定のためのセキュリティアセスメント
-ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
-ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション
◆DXセキュリティに関するセキュリティコンサルティング
-デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
-デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
-デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
-デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等
◆クラウドセキュリティに関するコンサルティング
-クラウドセキュリティ構築ガイドライン、チェックリストの策定
-パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
-アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
-クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
◆セキュリティのプロジェクト推進対応
-セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
-セキュリティソリューション導入に関するPMO推進
■プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
応募資格(必須経験など)
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-英語力 (ビジネスレベル、目安: TOEIC750点以上)