コンサル求人を探す

500〜1500万円

東京都,神奈川県

ITコンサルタント,ネットワークエンジニア,サーバーエンジニア,セキュリティエンジニア,保守/運用(サービスエンジニア),クラウドエンジニア

【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MSSプライムアカウント事業部 MSSエンタープライズソリューション事業部 【組織のミッション】 MSS（マネージドセキュリティサービス）はNRIセキュアの創業事業であり、企業や組織をサイバー攻撃から守るための最前線の役割を担っています。多彩なセキュリティソリューションと専門性を駆使して、オンプレミス・クラウド問わず顧客最適なセキュリティ環境の提案・設計・構築・維持管理を世界最高水準で提供しています。 【募集職種の期待役割】 セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。 【具体的な職務内容】 顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ・MSSに関するセキュリティコンサルティング ・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO） ・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

600〜1500万円

東京都,神奈川県

ITコンサルタント,その他コンサルタント

【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス開発本部 MSSインテグレーション推進部 【組織のミッション】 マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。 新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカー/ベンダーを巻き込みながら推進を実施します。 【募集職種の期待役割】 ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。 【具体的な職務内容】 MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 【携わるビジネス・サービス・テーマ】 ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

620〜1800万円

東京都

ITコンサルタント,その他コンサルタント

【配属想定組織】 NRIセキュアテクノロジーズ NDIAS 【組織のミッション】 自動車業界では、MaaSやコネクテッドサービスの多様化に伴う利用方法の拡大、EVや自動運転などの技術進歩に伴い、サイバー攻撃への対応がより必要となってきています。また、製品に直接関与するセキュリティ技術だけでなく、製品を検討・開発する上でのプロセスやサプライチェーン、出荷後の対応など、幅広い分野でセキュリティが必要です。 NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 NDIASでは、セキュリティの専門家集団として、多種多様なお客様の課題や技術のトレンド等を先読みし、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。 本ポジションでは、OEM/サプライヤ様の課題を伺い、課題解決するチームに配属予定です。 私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・業界を牽引する：蓄積した知見を基に、先進的な技術等に対して提言する ・技術・現実的なアドバイザリ：車両のセキュリティ評価の知見などをもとに具体的で有効な対策・見解などを提言する ・包括的な支援：特定の領域だけではなく車両のシステム、プロセス全体に目を向けた提言をする。 【募集職種の期待役割】 本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。 入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。 【具体的な職務内容】 様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。 ■仕事内容 ・UN-R155に沿ったセキュリティ活動の支援 ・先端的な車両システムの脅威分析・リスク評価 ・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査 ・製品を検討する際のセキュア開発プロセス構築支援（ツール検討、プロセス改善検討、等） ・既存の顧客課題解決への提案（問題提起、ソリューション検討） 【携わるビジネス・サービス・テーマ】 NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

600〜1500万円

東京都,神奈川県

モバイル・アプリケーションエンジニア,ITコンサルタント,その他コンサルタント,クラウドエンジニア

【配属想定組織】 NRIセキュアテクノロジーズ 【組織のミッション】 NRIセキュアテクノロジーズはNRIの社内ベンチャーから創業した情報セキュリティ専門企業です。創業以来、技術のみならず、知見やノウハウを積み重ね、さらに世界水準のセキュリティ人材の育成を通じて、高品質なサービス・製品を持続的に提供することに注力しています。 多くの企業や個人が無数のイノベーションを生み出そうと挑戦を続けている中、サイバー攻撃をはじめとしたセキュリティ脅威は、その挑戦を阻んでしまいます。NRIセキュアテクノロジーズは、最重要の経営課題であるセキュリティの専門家集団として、人々が脅威に臆することなく目の前の課題に専念し新たな価値やイノベーションを生み出せるよう伴走を続けていき、誰もが心おきなく挑戦できる未来を目指してお客様とともに挑戦します。 【具体的な職務内容】 セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。 以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ・セキュリティマネジメント全般に関するセキュリティコンサルティング ・キャッシュレス・プライバシーに関するセキュリティコンサルティング ・クラウドセキュリティに関するセキュリティコンサルティング ・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング ・IoT/OT/モビリティ領域に関するセキュリティコンサルティング ・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング ・SOC/MDRサービスに関するセキュリティコンサルティング ・モビリティ領域におけるセキュリティコンサルティング ■セキュリティアナリスト ・脅威インテリジェンス収集・分析に関するセキュリティアナリスト業務 ・SOC/MDRサービスに関するセキュリティアナリスト業務 ・モビリティ領域におけるセキュリティアナリスト業務 ■セキュリティエンジニア ・研究開発テーマの探索、事業仮説の設定・検証を行うセキュリティR&D ・インフラ構築やセキュリティソリューション導入 ・DevSecOps、シフトレフトセキュリティ領域におけるエンジニアリング 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス 　https://www.nri-secure.co.jp/service/consulting/global ※ご参考：セキュリティ診断関連サービス 　https://www.nri-secure.co.jp/service/assessment ※ご参考：IoTセキュリティコンサルティングサービス 　https://www.nri-secure.co.jp/service/consulting/iot_security ※ご参考：SOC・マネージドセキュリティサービス 　https://www.nri-secure.co.jp/service/mss ※ご参考：セキュリティソリューション 　https://www.nri-secure.co.jp/service/solution ※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

500〜1000万円

東京都,神奈川県

ITコンサルタント,ネットワークエンジニア,サーバーエンジニア,セキュリティエンジニア,保守/運用(サービスエンジニア),クラウドエンジニア

【配属想定組織】 NRIセキュアテクノロジーズ サイバーエンジニアリング事業本部 DevSecOps事業部 【組織のミッション】 お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。 【募集職種の期待役割】 ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。 ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。 ・実際にお客様システムの開発プロジェクトに参加して活動することもあります。 【具体的な職務内容】 自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。 ・自社サービス/顧客システムのDevSecOpsによる内製開発 　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践 ・セキュリティ診断 　ーWebアプリケーション診断 　ークラウドアーキテクチャに対するアセスメント ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う 【携わるビジネス・サービス・テーマ】 ・ウェブサービス・システム・セキュリティツール開発 　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います 　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います ・セキュリティ診断 　ーWebアプリケーション診断・API診断 　ースマートフォンアプリケーション診断 　ープラットフォーム診断・クラウド設定評価 ・セキュリティコンサルティング 　ーセキュリティ設計レビュー・設計支援 　ーDevSecOps実行支援 　ーセキュリティガイドライン作成 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

700〜1500万円

東京都,神奈川県

プロジェクトマネジメントオフィス(PMO),ITコンサルタント,その他コンサルタント

【配属想定組織】 NRIセキュアテクノロジーズ マネジメントコンサルティング事業本部 サイバーコンサルティング事業本部 アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くテクニカル系コンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策の提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース） ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

600〜1500万円

東京都,神奈川県

ITコンサルタント,その他コンサルタント

【配属想定組織】 NRIセキュアテクノロジーズ マネジメントコンサルティング事業本部 グローバル・リサーチコンサルティング部 【組織のミッション】 グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。 また、当社の北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。 【募集職種の期待役割】 グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。 【具体的な職務内容】 本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。 ◆グローバル系セキュリティコンサルティング ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援 ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援 ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証 ・サイバーセキュリティに関する最新動向のリサーチ ■プロジェクト事例 ・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点） ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換 ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証 ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定 ・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 Security Consulting Department（北米支社）には、ローカル採用のコンサルタントが在籍しています。 【その他参考URL】 ■グローバルセキュリティガバナンスを構築する５つのポイント｜海外拠点のセキュリティの勘所 https://www.nri-secure.co.jp/blog/global-security-governance ■グローバルなビジネスを支えるセキュリティコンサルタントへの挑戦｜自分のキャリア切り開く研修制度 https://www.nri-secure.co.jp/blog/interview-hatori

700〜1500万円

東京都,神奈川県

ITコンサルタント,その他コンサルタント

【配属想定組織】 NRIセキュアテクノロジーズ マネジメントコンサルティング事業本部 決済セキュリティコンサルティング部 【組織のミッション】 決済・フィンテック業界における規制動向や業界の各企業が抱える課題をいち早くキャッチアップし、顧客の決済ビジネスの発展、キャッシュレス社会の安全・安心の実現をリードしていくことをミッションとしています。決済・フィンテック業界トップクラスのセキュリティコンサルティング企業として、国内外の主要カンファレンスでの登壇や外部メディアでの執筆・寄稿等の情報発信のみならず、政府・業界団体にも主要ポジションとして参画し、業界の新たなルール＆仕様策定、NRIセキュアのプレゼンス向上に貢献していきます。 【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・鍵管理ソリューション導入に向けた支援 ・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） ・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等） ■プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 ・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援 ・ISO20022対応に向けたセキュリティアドバイザリ支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 カード会社、メーカー（決済関連）、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

700〜1500万円

東京都,神奈川県

ITコンサルタント,その他コンサルタント

【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 金融セキュリティコンサルティング部 【組織のミッション】 金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。 上記の方針に従い、以下のような活動に取り組んでいます。 ・当局、金融系業界団体、NRI金融セグメント事業とのRM構築 ・NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化 ・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供 ・金融庁のガイドライン等を用いたセキュリティ対策状況可視化支援等、金融業界向けのセキュリティフレームワークを用いたコンサルティング ・金融業界のセキュリティナレッジの収集・蓄積・発信の自動化 【募集職種の期待役割】 金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆金融セキュリティに関するコンサルティング 　・セキュリティロードマップ（中長期計画）の策定・推進支援 　・グループ会社を含むセキュリティ対策状況の可視化支援 　・グループグローバル全体のガバナンスの高度化および推進支援 　・サプライチェーンマネジメントに関する高度化支援 　・セキュリティ管理態勢（xSIRT）構築/運用支援 　・セキュリティ監査体制（3線防御）構築支援 　・サイバー演習の企画・高度化支援等 ◆DXセキュリティに関するコンサルティング 　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 　・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援 ■プロジェクト事例 　・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援 　・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援 　・サイバー演習の企画立案・評価支援 　・サイバーインシデント発生時の対応・復旧支援の助言等 ・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス 　https://www.nri-secure.co.jp/service/consulting 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。 地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。 【その他参考URL】 ■【解説】金融分野におけるサイバーセキュリティに関するガイドライン｜金融機関における対策検討のポイント https://www.nri-secure.co.jp/blog/guidelines-for-cybersecurity-in-the-financial-sector ■金融機関向けフレームワークを定める機関CRIの総会で登壇｜CRI年次総会現地レポート https://www.nri-secure.co.jp/blog/cri-annual-meeting-2024 ■CRI Profile v2.0での更新ポイント https://www.nri-secure.co.jp/blog/cri-profile-v2.0 ■転職者メッセ―ジ（米山 晴崇） https://www.talent-book.jp/nri-secure/stories/54181

600〜1500万円

東京都,神奈川県

ITコンサルタント,その他コンサルタント

【配属想定組織】 デジタルトラスト基盤事業本部 セキュリティソリューション事業開発部 【組織の概要】 <基盤セグメントのミッション＞ お客様の高品質なシステム基盤を提供する。提案、設計、構築、運用を一気通貫で担当し、パブリッククラウドを積極的に取り入れつつ、ミッションクリティカルな領域ではプライベートクラウド、オンプレミスなども活用する。 また、最新の基盤技術を活用したITインフラサービス（クラウドサービスや運用サービスなど）を企画・開発し、継続的・安定的に提供し続ける。 <セキュリティソリューション事業開発部のミッション> 「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。 【募集職種の期待役割】 デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタント・システム開発者として、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。 様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応・対策検討のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。 【具体的な職務内容】 デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化していく中、本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。また、新規のサービス開発を行います。 ※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。 具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。 ■コンサルティング 顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等 ・デジタルクライム/サービス不正利用のリスク評価 ・デジタルクライム/サービス不正利用の対策検討 ・デジタルクライム/サービス不正利用の事後対応 ・デジタルクライム/サービス不正利用を防ぐための組織設計・運営 ・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供 ■自社サービス事業創発 　動向調査、戦略企画、R&D/PoC 　サプライヤー企業、テックベンダーとの協業関係構築 ■営業・提案 　顧客開拓、提案書作成、提案・契約 ■AIの技術検討や適用 上記の業務領域に関連するAI技術検討や適用 【携わるビジネス・サービス・テーマ】 デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。