ジョブNo.573412 【NRIセキュア】セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)

  • 正社員
  • 上場企業
  • グローバル企業
  • 従業員1000名以上
  • 年間休日120日以上
  • 女性が活躍
  • 産休育休取得実績あり
  • 語学が生かせる
  • 一部在宅勤務

株式会社野村総合研究所

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
ストラテジーコンサルティング事業本部

【組織の概要】
お客様の環境に合わせたセキュリティリスクマネジメント(分析、評価、対応)の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。

【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援

◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援

◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

■プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・鍵管理に関する運用設計支援
・PCI DSS対応および、非保持化支援
・不正利用対策組織の構築・運営支援

【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【業務内容変更の範囲】
当社における各種業務全般

コンサルティングからシステム開発までトータルでサービス提供する「コンソリューション」が特徴のNRI。業界のリーディングカンパニーを中心に戦略的案件やコア業務案件を伴走して深く入り込んでいます。社員ひとりひとりの自己研鑽に対する意識が高く、それを後押しするための業界トップ水準の人財育成制度、モチベーションを最大化できる高い報酬水準がNRIの強い組織力に繋がっています。

コンサルタント 鈴木 陣

募集要項

職種 IT系/ITコンサルタント、IT系/システムエンジニア(Web系・オープン系・パッケージ開発)、IT系/サーバエンジニア(設計・構築)、IT系/ネットワークエンジニア(設計・構築)、IT系/セキュリティスペシャリスト
年収 520万円~1800万円
勤務地 東京都、神奈川県
応募資格 【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・システムコンサルタントとしての業務経験
・システムエンジニアで以下の業務経験と志向をお持ちの方
 -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
 (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
 -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる


【歓迎するスキル・経験・資格】
・以下の資格保有者
 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
 -PCI DSS認証(QSA等)の資格
 -PMP
 -英語力 (ビジネスレベル、目安: TOEIC750点以上)
学歴 大卒以上
雇用形態 正社員(期間の定めなし)
勤務時間 08:40~17:10
裁量労働制(専門業務型、企画業務型)
1日のみなし労働時間9時間10分、休憩時間60分
※裁量による労働。業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる勤務形態です。
時間外労働有無:有
休日・休暇土、日、祝日
年間休日 120日
夏季休暇、年末年始休暇、育児休暇、介護休暇、慶弔休暇
長期休暇取得制度:連続9日間の長期休暇を年2回取得 産休育休取得支援、復帰支援面談制度あり 育児休業取得率:男性:27 %、女性:100 % ※男性社員の育児目的休暇取得率:68%
待遇・福利厚生社宅、寮、資格支援制度、研修制度、従業員持株制度、その他待遇・福利厚生
・人財開発講座 ・資格取得支援 ・研修制度(語学研修、各種研修ほか ※外部研修の参加費は会社が負担) ・財形貯蓄制度 ・派遣留学制度(国内・国外) ・テレワーク制度 ・退職金制度(定年60歳) ・保養所(国内各地・海外) など ※受動喫煙防止対策:屋内全面禁煙
健康保険、厚生年金、労災、雇用保険
通勤交通費(全額)、退職金手当

企業情報

企業名株式会社野村総合研究所
業種・資本 IT・通信系(システムインテグレータ)、コンサルティング・会計・法律系(ビジネスコンサルタント・シンクタンク・コンサルティングファーム)、IT・通信系(ITコンサルティング)
ヘッドオフィス:国内
事業内容「コンサルティング」「金融ITソリューション」「産業ITソリューション」「IT基盤サービス」の4つの事業を通して、 社会の仕組みづくり、お客様のビジネス、人々の快適な暮らしを支えています。これらの事業活動を進めていくときに、軸となるのが「ナビゲーション×ソリューション」です。4つの事業それぞれで、あるいは事業横断的に「ナビゲーション×ソリューション」を機能させながら、私たちのサービス価値を高めています。

【NRIセキュア】セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)

  • IT系/ITコンサルタント、IT系/システムエンジニア(Web系・オープン系・パッケージ開発)、IT系/サーバエンジニア(設計・構築)、IT系/ネットワークエンジニア(設計・構築)、IT系/セキュリティスペシャリスト
  • 520万円~1800万円
  • 東京都、神奈川県