職務内容 |
【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 金融セキュリティコンサルティング部 【組織の概要】 金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。 当局、金融系業界団体、NRI金融セグメント事業とのRM、NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化、CRI Profileアセスメントサービスの開発・提供、金融業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。 【募集職種の期待役割】 金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆金融セキュリティに関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グループ会社を含むセキュリティ対策状況の可視化支援 ・グループグローバル全体のガバナンスの高度化および推進支援 ・サプライチェーンマネジメントに関する高度化支援 ・セキュリティ管理態勢(xSIRT)構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・サイバー演習の企画・高度化支援等 ◆DXセキュリティに関するコンサルティング ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援 ■プロジェクト事例 ・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援 ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援 ・サイバー演習の企画立案・評価支援 ・サイバーインシデント発生時の対応・復旧支援の助言等 ・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい・キャリアパス】 多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。 地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。 |
---|---|
登録資格 |
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・金融機関でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 −プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、 金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験 (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) −セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −PMP −クラウド関連資格(AWS、GCP、Azure等) −英語力 (ビジネスレベル、目安: TOEIC750点以上) |
待遇 |
本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
勤務地 | 東京・横浜 |
その他参考URL |
■CRI Profile v2.0での更新ポイント https://www.nri-secure.co.jp/blog/cri-profile-v2.0 ■転職者メッセ―ジ(米山 晴崇) https://www.talent-book.jp/nri-secure/stories/54181 |