仕事内容規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。
【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。
具体的には以下のような領域でのリサーチ・コンサルティングを実施します。
◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動
■プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業)
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業)
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構)
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構)
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省)
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省)
・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省)
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁)
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房)
・政府統一基準群の改定支援作業(顧客:内閣官房)
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global
【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
【補足事項】
<仕事の進め方>
テーマの内容によって期間や担当者数が異なるが、3か月から半年を基本的な単位として顧客の信頼を得て継続案件に繋がることが多い。PJメンバーは2名から5名程度の規模。昨今のセキュリティ事故の報道などや顧客の海外拠点でのインシデント発生により増えている引き合いへの対応や営業・提案活動も職務に含まれる。コンサルティングの結果、継続的な対応へのニーズがある場合は、後続案件のきっかけとして他部門への伝達など、コンサルティング部門とソリューション部門のシナジーを生み出す役割も期待されている。
<専門性の構築>
自らの専門性に基づく、あるいはこれから開拓していく専門性に基づいたリサーチ活動や、その成果の組織還元についても歓迎。新聞、雑誌等のメディアからの取材対応や外部講演等の対外発表を通じ、専門性を磨いていくこともできます。
<人材育成>
年間168時間の自己研鑽時間を確保。また、SANSの研修受講、CISSPやCISA、CISMなどのグローバルのセキュリティ資格の取得なども推奨しており、これらは会社費用。コンサルタントは人が全てであり、過去からのコンサルノウハウ、ナレッジも非常に多く、独自のコンサルタント育成プログラムも用意し、育成に力を入れております。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
経験・資格【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・官公庁等/シンクタンクでのサイバーセキュリティに関連するルールメイキングやルール準拠支援、リサーチの業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
・事業会社のITまたはセキュリティ部門において、海外拠点・グループ会社に向けた業務を英語で行った経験をお持ちの方
・ITまたはセキュリティに関する業務において海外駐在経験をお持ちの方
【歓迎するスキル・経験・資格】
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験)
推奨年齢
勤務地
想定年収
福利厚生・待遇
勤務条件裁量労働制:業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。
完全週休2日制(土日)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間)
9日間の連続休暇を年二回取得できる(管理職を含めた全社員が対象)
有給取得率:例年7割前後
●出産・育児支援
・制度・仕組みの構築、社内情報発信を積極的に実施
・育休取得後の復職率99%、女性社員の育休取得率100%
・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日
各種社会保険完備
Recruiting No.
社名
事業内容
【メガバンクグループのシンクタンク】 研究員
【総合電機メーカー直系の老舗コンサルティング会社】 業務改革・事業変革のコンサルタント
【東証プライム上場 大手海運会社】 事務系総合職
全員参加型のビジネス変革が成果を生み出し、キャリア人材の成長機会が増え続けています。
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
