求人情報詳細
NEW 株式会社野村総合研究所 セキュリティコンサルタント(マネジメント系)
正社員
| 勤務地 | 東京都千代田区大手町1-7-2 東京サンケイビル 神奈川県横浜市神奈川区金港町1-7 横浜ダイヤビルディング |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 想定年収 | 同業界に於いて、十分競争力のある年収レベルです。 | ||||||||||||
| 推奨年齢 | 20代 | ||||||||||||
| 仕事内容 | 【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ●セキュリティマネジメント全般に関するセキュリティコンサルタント -企業のセキュリティ対策状況の可視化支援 -各種ガイドラインへの準拠のためのコンサルテーション -中長期計画策定支援/セキュリティ対策推進PMO -サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション -サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 -グローバル企業に対する上記支援 ●DXセキュリティに関するセキュリティコンサルタント -デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含) -システム企画・構想、統制組織態勢の構築 -デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 -デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 -デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ●キャッシュレス・プライバシーに関するセキュリティコンサルタント -決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション -国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 -PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援 ●クラウドセキュリティに関するコンサルタント -クラウドセキュリティ構築ガイドライン、チェックリストの策定 -クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ●プロジェクト事例 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・鍵管理に関する運用設計支援 ・PCIDSS対応及び、非保持化支援 ・不正利用対策組織の構築・運営支援 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や同社との連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【補足事項】 <仕事の進め方> 同社コンサル事業の特徴は、営業から契約締結、案件遂行からクロージングまで、コンサルタントが全てを担います。これは、営業段階からコンサルタントが顧客と対話を重ね、適切に課題および、期待値を把握し、無理のないゴール設定を行うためです。 営業とデリバリーを分離することは、一見効率的に見えますが、案件スタートしてから、営業段階で言っていた話と違う、営業が無理して獲得したために、デリバリーにおいて想定以上の工数が必要となり、コンサルタントが疲弊するということがあります。 このようなことが起きないように、自ら提案し、自らコンサルティングを行う。そのことによって、無理なく、より大きなやりがい、高い達成感が得られると考えております。 <人材育成> 同社では、年間168時間の自己研鑽時間を確保しております。また、SANSの研修受講、CISSPやCISA、CISMなどのグローバルのセキュリティ資格の取得なども推奨しており、これらは会社費用となります。 コンサルタントは人が全てであり、過去からのコンサルノウハウ、ナレッジも非常に多く、独自のコンサルタント育成プログラムも用意し、育成に力を入れております。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
||||||||||||
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須スキル・経験・資格】いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・システムコンサルタントとしての業務経験 ・システムエンジニアで以下の業務経験と志向をお持ちの方 -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上) ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 企業データ |
|
||||||||||||
| Recruiting No. | 01000547000423 | ||||||||||||
| ひとことコメント | 野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い |
関連する業種から探す