Entry 職種詳細
NRIセキュアテクノロジーズ
| 職務内容 |
【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 インテグレーションコンサルティング部 【組織の概要】 セキュリティの専門家として、お客様環境に対するセキュリティリスク分析やセキュリティ課題の可視化などを通じて、企業の中長期計画の立案支援や計画の推進などを行います。 また、計画の推進においては、構想策定や要件定義などの上流工程のコンサルティング、ソリューション部隊と連携しながら最先端の製品調査など、幅広い取り組みをチーム一丸で行います。 上記の取り組みにおいては、ガバナンス領域(ルール策定や態勢整備など)の支援だけでなく、ネットワークやサーバなどのインフラなどのテクニカル領域についてもコンサルティングを行い、お客様のセキュリティレベルの高度化を実現します。 さらに、コンサルティングで得た知見をもとに、サービス創発や対外発信をすることで、NRIセキュアだけでなく、個人としてののプレゼンス向上に貢献していきます。 【募集職種の期待役割】 お客様の業種に応じた他社動向やセキュリティの最新動向を通じて、お客様の抱える課題を深く分析し、セキュリティ戦略の立案支援や計画推進をリードしていただきます。 支援するお客様の多くは大規模企業であり、様々な業界の企業様に支援を行っていきます。 また、ガバナンスとテクニカルの2つのセキュリティの専門性が求められる支援を積極的に行うことから、様々な知識や経験を獲得する意思・姿勢があることを期待しています。 【具体的な職務内容】 本ポジションでは、お客様のセキュリティ戦略の立案支援やセキュリティソリューションの調査・導入などを担うコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティ戦略に関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グローバルのグループ会社を含むガバナンスの高度化や態勢整備 ・経営層(CISOや執行役員など)向けのセキュリティ戦略の方針資料の策定支援 ・サイバーBCPの立案支援 ◆インフラセキュリティに関するコンサルティング ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・NDRやマイクロセグメンテーションなどのネットワークセキュリティに関する構想策定・方式設計のコンサルテーション ・CNAPPなどのクラウドセキュリティに関する構想策定・方式設計のコンサルテーション ・サイバーリカバリに関する構想策定・方式設計のコンサルテーション ■プロジェクト事例 ・サイバーセキュリティ戦略の3ヵ年計画の策定支援 ・サイバー攻撃を踏まえたBCPの高度化支援 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・NDR導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。 また、業界をリードするお客様や、NRI/NRIセキュアのソリューション部門との連携を通じて、先進的な事例や最新のノウハウを吸収できる環境です。 コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。 セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。 専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。 また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。 一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。 【組織の特徴】 ・新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。 ・20〜40代の社員がメインの構成となっています。 ・テレワークを活用しながら業務を実施しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり、有志で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・有志による対外発信の実施や、海外カンファレンスへの参加など、社外との関りも多く存在します。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。 |
|---|---|
| 登録資格 |
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 −コンサルティングプロジェクトにおいて、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、セキュリティ経験は問わない) −システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) −セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −PMP −クラウド関連資格(AWS、GCP、Azure等) −英語力 (ビジネスレベル、目安: TOEIC750点以上) |
| 待遇 | 本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
| 勤務地 | 東京・横浜 |
| その他参考URL |
■”ゼロトラストの父”キンダーバーグ氏が語る、今ゼロトラストが求められる理由 https://www.nri-secure.co.jp/blog/interview-john-kindervag-1 ■ゼロトラストは誤解だらけ?キンダーバーグ氏が語るその本質とは https://www.nri-secure.co.jp/blog/interview-john-kindervag-2 ■セキュリティ・バイ・デザインとは?|DXのリスクへ対処するための実践ポイントを解説 https://www.nri-secure.co.jp/blog/security-by-design ■セキュリティ診断の実施基準|脆弱性へ効果的・効率的に対応するための考え方 https://www.nri-secure.co.jp/blog/security-diagnostic-criteria ■AWS認定資格を4ヶ月で全制覇したコンサルタントが語る『短期集中』勉強法 https://www.nri-secure.co.jp/blog/aws-qualification |
