仕事内容【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
●セキュリティマネジメント全般に関するセキュリティコンサルタント
-企業のセキュリティ対策状況の可視化支援
-各種ガイドラインへの準拠のためのコンサルテーション
-中長期計画策定支援/セキュリティ対策推進PMO
-サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
-サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
-グローバル企業に対する上記支援
●制度設計やルールメイクに関するセキュリティリサーチャー
・公共分野(NISC、金融庁、経産省、総務省など)における各種調査
・公共分野における制度設計
・民間分野における先進事例調査
・民間分野におけるルールメイク
●DXセキュリティに関するセキュリティコンサルタント
-デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む)
-システム企画・構想、統制組織態勢の構築
-デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
-デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
-デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
●クラウドセキュリティに関するコンサルタント
-クラウドセキュリティ構築ガイドライン、チェックリストの策定
-クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援(公共機関向け)
・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け)
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・不正利用対策組織の構築・運営支援
【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や同社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【補足事項】
<仕事の進め方>
同社コンサル事業の特徴は、営業から契約締結、案件遂行からクロージングまで、コンサルタントが全てを担います。これは、営業段階からコンサルタントが顧客と対話を重ね、適切に課題および、期待値を把握し、無理のないゴール設定を行うためです。
営業とデリバリーを分離することは、一見効率的に見えますが、案件スタートしてから、営業段階で言っていた話と違う、営業が無理して獲得したために、デリバリーにおいて想定以上の工数が必要となり、コンサルタントが疲弊するということがあります。
このようなことが起きないように、自ら提案し、自らコンサルティングを行う。そのことによって、無理なく、より大きなやりがい、高い達成感が得られると考えております。
<人材育成>
同社では、年間168時間の自己研鑽時間を確保しております。また、SANSの研修受講、CISSPやCISA、CISMなどのグローバルのセキュリティ資格の取得なども推奨しており、これらは会社費用となります。
コンサルタントは人が全てであり、過去からのコンサルノウハウ、ナレッジも非常に多く、独自のコンサルタント育成プログラムも用意し、育成に力を入れております。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
経験・資格【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・セキュリティ/システムコンサルタントとしての業務経験
・セキュリティ/システムエンジニアとしての業務経験
・リサーチャーとして、公共系の調査業務経験
【歓迎するスキル・経験・資格】
以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-英語力(ビジネスレベル、目安: TOEIC750点以上)
推奨年齢
勤務地
想定年収
福利厚生・待遇
勤務条件裁量労働制:業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。
完全週休2日制(土日)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間)
9日間の連続休暇を年二回取得できる(管理職を含めた全社員が対象)
有給取得率:例年7割前後
●出産・育児支援
・制度・仕組みの構築、社内情報発信を積極的に実施
・育休取得後の復職率99%、女性社員の育休取得率100%
・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日
各種社会保険完備
Recruiting No.
社名
事業内容
【総合電機メーカー直系の老舗コンサルティング会社】 業務改革・事業変革のコンサルタント
【東証プライム上場 大手海運会社】 事務系総合職
【 売上約1,500億円のエネルギーマネジメント企業 】 事業企画本部 エネルギー領域のデータサイエンティスト
全員参加型のビジネス変革が成果を生み出し、キャリア人材の成長機会が増え続けています。
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
