求人情報詳細
株式会社野村総合研究所 セキュリティコンサルタント(テクニカル系)
正社員
| 仕事内容 | 【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ●テクニカル系セキュリティコンサルティング -セキュリティのプロジェクト推進対応 -セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進 ●ゼロトラストセキュリティに関するセキュリティコンサルティング -ゼロトラストの実行計画策定のためのセキュリティアセスメント -ゼロトラスト導入のための構想策定・方式設計のコンサルテーション -ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション ●DXセキュリティに関するセキュリティコンサルティング -デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定 -デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等 -デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等 -デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等 ●クラウドセキュリティに関するコンサルティング -クラウドセキュリティ構築ガイドライン、チェックリストの策定 -パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース) -アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 -クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ●セキュリティのプロジェクト推進対応 -セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応 -セキュリティソリューション導入に関するPMO推進 ●プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や同社のソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【補足事項】 <仕事の進め方> 同社コンサル事業の特徴は、営業から契約締結、案件遂行からクロージングまで、コンサルタントが全てを担います。これは、営業段階からコンサルタントが顧客と対話を重ね、適切に課題および、期待値を把握し、無理のないゴール設定を行うためです。 営業とデリバリーを分離することは、一見効率的に見えますが、案件スタートしてから、営業段階で言っていた話と違う、営業が無理して獲得したために、デリバリーにおいて想定以上の工数が必要となり、コンサルタントが疲弊するということがあります。 このようなことが起きないように、自ら提案し、自らコンサルティングを行う。そのことによって、無理なく、より大きなやりがい、高い達成感が得られると考えております。 <人材育成> 同社では、年間168時間の自己研鑽時間を確保しております。また、SANSの研修受講、CISSPやCISA、CISMなどのグローバルのセキュリティ資格の取得なども推奨しており、これらは会社費用となります。 コンサルタントは人が全てであり、過去からのコンサルノウハウ、ナレッジも非常に多く、独自のコンサルタント育成プログラムも用意し、育成に力を入れております。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須スキル・経験・資格】いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上) ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 推奨年齢 | 20代 | ||||||||||||
| 勤務地 | 東京都千代田区大手町1-7-2 東京サンケイビル 神奈川県横浜市神奈川区金港町1-7 横浜ダイヤビルディング |
||||||||||||
| 企業データ |
|
||||||||||||
| Recruiting No. | 01000547000424 | ||||||||||||
| ひとことコメント | 野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い |
関連する業種から探す