求人情報詳細
NEW 株式会社野村総合研究所 セキュリティコンサルタント(リスクマネジメント・アセスメント・ガバナンス統制)/東京・神奈川
正社員
| 仕事内容 | 【組織の概要】 お客様の環境に合わせたセキュリティリスクマネジメント(分析、評価、対応)の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。 【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルティング ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ◆DXセキュリティに関するセキュリティコンサルティング ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ●プロジェクト事例 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・AIリスクに関する制度設計支援(公共機関向け) ・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け) ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・不正利用対策組織の構築・運営支援 【仕事の魅力・やりがい】 業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。 また、業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。 さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。 コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。 セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。 専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。 また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。 一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。 【補足事項】 <仕事の進め方> 同社コンサル事業の特徴は、営業から契約締結、案件遂行からクロージングまで、コンサルタントが全てを担います。これは、営業段階からコンサルタントが顧客と対話を重ね、適切に課題および、期待値を把握し、無理のないゴール設定を行うためです。 営業とデリバリーを分離することは、一見効率的に見えますが、案件スタートしてから、営業段階で言っていた話と違う、営業が無理して獲得したために、デリバリーにおいて想定以上の工数が必要となり、コンサルタントが疲弊するということがあります。 このようなことが起きないように、自ら提案し、自らコンサルティングを行う。そのことによって、無理なく、より大きなやりがい、高い達成感が得られると考えております。 <人材育成> 同社では、年間168時間の自己研鑽時間を確保しております。また、SANSの研修受講、CISSPやCISA、CISMなどのグローバルのセキュリティ資格の取得なども推奨しており、これらは会社費用となります。 コンサルタントは人が全てであり、過去からのコンサルノウハウ、ナレッジも非常に多く、独自のコンサルタント育成プログラムも用意し、育成に力を入れております。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須スキル・経験・資格】いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 【歓迎するスキル・経験・資格】 以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力(ビジネスレベル、目安: TOEIC750点以上) ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 推奨年齢 | 20代 30代 | ||||||||||||
| 想定年収 | ※ご経験、スキルにより応相談 | ||||||||||||
| 勤務地 | 東京都千代田区大手町1-7-2東京サンケイビル 横浜 |
||||||||||||
| 勤務時間 | 裁量労働制:業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。 | ||||||||||||
| 休日・休暇 | 完全週休2日制(土日)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間) 9日間の連続休暇を年二回取得できる(管理職を含めた全社員が対象) 有給取得率:例年7割前後 ●出産・育児支援 ・制度・仕組みの構築、社内情報発信を積極的に実施 ・育休取得後の復職率99%、女性社員の育休取得率100% ・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日 |
||||||||||||
| 加入保険 | 各種社会保険完備 | ||||||||||||
| 受動喫煙対策の有無 | 有 NRI健康経営宣言を定め、喫煙率を減らすために事業所内喫煙スペースを閉鎖 |
||||||||||||
| 企業データ |
|
||||||||||||
| 取材班による独自解説 | 野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い | ||||||||||||
| Recruiting No. | 01000547000423 |
関連する業種から探す