仕事内容規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。
具体的には以下のような領域でのリサーチ・コンサルティングを実施します。
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動
・公共分野(NCO、金融庁、経産省、総務省など)における各種調査
・公共分野における制度設計
・民間分野における先進事例調査
・民間分野におけるルールメイク
・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業)
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業)
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構)
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構)
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省)
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省)
・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省)
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁)
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房)
・政府統一基準群の改定支援作業(顧客:内閣官房)
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
<仕事の進め方>
テーマの内容によって期間や担当者数が異なるが、3か月から半年を基本的な単位として顧客の信頼を得て継続案件に繋がることが多い。PJメンバーは2名から5名程度の規模。昨今のセキュリティ事故の報道などや顧客の海外拠点でのインシデント発生により増えている引き合いへの対応や営業・提案活動も職務に含まれる。コンサルティングの結果、継続的な対応へのニーズがある場合は、後続案件のきっかけとして他部門への伝達など、コンサルティング部門とソリューション部門のシナジーを生み出す役割も期待されている。
<専門性の構築>
自らの専門性に基づく、あるいはこれから開拓していく専門性に基づいたリサーチ活動や、その成果の組織還元についても歓迎。新聞、雑誌等のメディアからの取材対応や外部講演等の対外発表を通じ、専門性を磨いていくこともできます。
<人材育成>
年間168時間の自己研鑽時間を確保。また、SANSの研修受講、CISSPやCISA、CISMなどのグローバルのセキュリティ資格の取得なども推奨しており、これらは会社費用。コンサルタントは人が全てであり、過去からのコンサルノウハウ、ナレッジも非常に多く、独自のコンサルタント育成プログラムも用意し、育成に力を入れております。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
経験・資格いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・官公庁等/シンクタンクでのサイバーセキュリティに関連するルールメイキングやルール準拠支援、リサーチの業務経験
・リサーチャーとして、公共系の調査業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
・事業会社のITまたはセキュリティ部門において、海外拠点・グループ会社に向けた業務を英語で行った経験をお持ちの方
・ITまたはセキュリティに関する業務において海外駐在経験をお持ちの方
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験)
推奨年齢
勤務地
想定年収
福利厚生・待遇
勤務条件裁量労働制:業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。
完全週休2日制(土日)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間)
9日間の連続休暇を年二回取得できる(管理職を含めた全社員が対象)
有給取得率:例年7割前後
●出産・育児支援
・制度・仕組みの構築、社内情報発信を積極的に実施
・育休取得後の復職率99%、女性社員の育休取得率100%
・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日
各種社会保険完備
Recruiting No.
社名
事業内容
【日系 名門シンクタンク】 リサーチ・コンサルティング部門 戦略アドバイザリー担当
【メガバンク系 大手シンクタンク】 大阪支社 政策研究本部 戦略立案、リサーチ・アナリティクス業務
【総合商社系シンクタンク】
全員参加型のビジネス変革が成果を生み出し、キャリア人材の成長機会が増え続けています。
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
