求人情報詳細
NEW 株式会社野村総合研究所 セキュリティコンサルタント(決済系コンサルタント)/東京・神奈川
正社員
| 仕事内容 | 【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ●キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ●DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・PQC(Post-Quantum Cryptography:耐量子暗号)への移行支援および動向調査 ・鍵管理ソリューション導入に向けたコンサルティング ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ●プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・PQC移行支援 ・PQC移行に係る諸外国の動向等に関する調査研究 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 【仕事の魅力・やりがい】 日本のキャッシュレス決済を牽引する企業や、フィンテック事業を展開する多くの企業に対し、多様な切り口でセキュリティコンサルティングを提供しています。実務を通じて、決済・フィンテック領域における幅広いセキュリティの専門性を身に付けることができます。 日々巧妙化する最新のクレジットカード不正を想定したリスク評価や対策実行支援に加え、暗号技術、PQC、ブロックチェーン、NFT、Web3.0など、次世代の決済・フィンテックサービスの基盤となる先端技術にも深く関与します。先進的な事例やノウハウを吸収しながら、顧客支援を通じて社会全体の安心・安全に貢献できる点が大きなやりがいです。 また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。 本職種で入社された方の中から毎年数名が、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に参加し、決済セキュリティの最新動向の調査・情報収集や、付加価値の高いレポート発信に取り組んでいます。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須スキル・経験・資格】いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 ・プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験 (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) ・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 以下の資格保有者 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ・PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等) ・PMP ・クラウド関連資格(AWS、GCP、Azure等) ・英語力(ビジネスレベル、目安: TOEIC750点以上) ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 推奨年齢 | 20代 30代 | ||||||||||||
| 想定年収 | ※ご経験、スキルにより応相談 | ||||||||||||
| 勤務地 | 東京都千代田区大手町1-7-2東京サンケイビル 横浜 |
||||||||||||
| 勤務時間 | 裁量労働制:業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。 | ||||||||||||
| 休日・休暇 | 完全週休2日制(土日)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間) 9日間の連続休暇を年二回取得できる(管理職を含めた全社員が対象) 有給取得率:例年7割前後 ●出産・育児支援 ・制度・仕組みの構築、社内情報発信を積極的に実施 ・育休取得後の復職率99%、女性社員の育休取得率100% ・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日 |
||||||||||||
| 加入保険 | 各種社会保険完備 | ||||||||||||
| 受動喫煙対策の有無 | 有 NRI健康経営宣言を定め、喫煙率を減らすために事業所内喫煙スペースを閉鎖 |
||||||||||||
| 企業データ |
|
||||||||||||
| 取材班による独自解説 | 野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い | ||||||||||||
| Recruiting No. | 01000547000440 |
関連する業種から探す