募集要項
会社名
ポジション名
セキュリティコンサルタント(金融系コンサルタント)
仕事内容
【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
金融セキュリティコンサルティング部
【組織の概要】
金融セキュリティコンサルティング部では、金融業界の顧客の要望や課題に柔軟に対応し、金融ナレッジの集約と高度化を進めながら、未来志向で潜在的な課題を捉え、NRIの金融セグメント事業との共創によるサービスの創造を推進しています。
上記の方針に従い、以下のような活動に取り組んでいます。
・当局、金融系業界団体とのRM構築
・NRI金融セグメント各本部の事業と連携した金融GRCSの具現化
・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供
・金融庁のサイバーセキュリティガイドラインをはじめとする各種フレームワーク等を用いたセキュリティ対策状況可視化支援、金融業界向けのセキュリティコンサルティング
・金融業界におけるサイバーセキュリティナレッジの収集・蓄積・発信の自動化、AI活用による生産性向上施策の推進
【募集職種の期待役割】
金融業界における規制動向および各企業が抱える課題を深く分析し、顧客組織の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、およびその先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会活動、情報発信等にも積極的に参画し、付加価値の高い活動を推進しています。
具体的には以下のような領域でのコンサルティングを実施します。
◆金融セキュリティに関するコンサルティング
・グループ会社を含むセキュリティ対策状況の可視化支援
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グループ全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメント、サードパーティリスク管理に関する高度化支援
・セキュリティ管理態勢(xSIRT)構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・サイバー演習の企画・高度化支援等
◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援
■プロジェクト事例
・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険会社等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting
【仕事の魅力・やりがい】
多くの金融機関に対し、様々な切り口でセキュリティコンサルティングを提供しており、これまで培ってきた知見を活かしながら、幅広いセキュリティの専門性を発揮できる環境です。
業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・組織メンバーの約半数がキャリア入社者です。
・地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
・組織メンバーの大半がテレワークを活用しています。
・情報共有や助け合いを当たり前とする明るい雰囲気、組織風土があり、有志での業務外の交流機会も多く、出社・テレワークの勤務形態を問わず横のつながりが強い組織です。
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
金融セキュリティコンサルティング部
【組織の概要】
金融セキュリティコンサルティング部では、金融業界の顧客の要望や課題に柔軟に対応し、金融ナレッジの集約と高度化を進めながら、未来志向で潜在的な課題を捉え、NRIの金融セグメント事業との共創によるサービスの創造を推進しています。
上記の方針に従い、以下のような活動に取り組んでいます。
・当局、金融系業界団体とのRM構築
・NRI金融セグメント各本部の事業と連携した金融GRCSの具現化
・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供
・金融庁のサイバーセキュリティガイドラインをはじめとする各種フレームワーク等を用いたセキュリティ対策状況可視化支援、金融業界向けのセキュリティコンサルティング
・金融業界におけるサイバーセキュリティナレッジの収集・蓄積・発信の自動化、AI活用による生産性向上施策の推進
【募集職種の期待役割】
金融業界における規制動向および各企業が抱える課題を深く分析し、顧客組織の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、およびその先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会活動、情報発信等にも積極的に参画し、付加価値の高い活動を推進しています。
具体的には以下のような領域でのコンサルティングを実施します。
◆金融セキュリティに関するコンサルティング
・グループ会社を含むセキュリティ対策状況の可視化支援
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グループ全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメント、サードパーティリスク管理に関する高度化支援
・セキュリティ管理態勢(xSIRT)構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・サイバー演習の企画・高度化支援等
◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援
■プロジェクト事例
・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険会社等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting
【仕事の魅力・やりがい】
多くの金融機関に対し、様々な切り口でセキュリティコンサルティングを提供しており、これまで培ってきた知見を活かしながら、幅広いセキュリティの専門性を発揮できる環境です。
業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
また、官公庁向けの支援や業界団体での委員会活動、情報発信などにも積極的に参画しており、業界全体に付加価値を提供する活動に携わる機会があります。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・組織メンバーの約半数がキャリア入社者です。
・地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
・組織メンバーの大半がテレワークを活用しています。
・情報共有や助け合いを当たり前とする明るい雰囲気、組織風土があり、有志での業務外の交流機会も多く、出社・テレワークの勤務形態を問わず横のつながりが強い組織です。
求める経験
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・金融機関でのセキュリティまたはITシステムに関する業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-クラウド関連資格(AWS、GCP、Azure等)
-英語力 (ビジネスレベル、目安: TOEIC750点以上)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・金融機関でのセキュリティまたはITシステムに関する業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
【歓迎するスキル・経験・資格】
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-クラウド関連資格(AWS、GCP、Azure等)
-英語力 (ビジネスレベル、目安: TOEIC750点以上)
語学力
英語力:
あれば尚可
勤務時間
残業時間:有
勤務地
東京都 神奈川県
勤務地詳細
東京・横浜
雇用形態
正社員
ここがポイント!
※参考URL
■【解説】金融分野におけるサイバーセキュリティに関するガイドライン|金融機関における対策検討のポイント
https://www.nri-secure.co.jp/blog/guidelines-for-cybersecurity-in-the-financial-sector
■金融機関向けフレームワークを定める機関CRIの総会で登壇|CRI年次総会現地レポート
https://www.nri-secure.co.jp/blog/cri-annual-meeting-2024
■CRI Profile v2.0での更新ポイント
https://www.nri-secure.co.jp/blog/cri-profile-v2.0
■転職者メッセ―ジ(米山 晴崇)
https://www.talent-book.jp/nri-secure/stories/54181
■【解説】金融分野におけるサイバーセキュリティに関するガイドライン|金融機関における対策検討のポイント
https://www.nri-secure.co.jp/blog/guidelines-for-cybersecurity-in-the-financial-sector
■金融機関向けフレームワークを定める機関CRIの総会で登壇|CRI年次総会現地レポート
https://www.nri-secure.co.jp/blog/cri-annual-meeting-2024
■CRI Profile v2.0での更新ポイント
https://www.nri-secure.co.jp/blog/cri-profile-v2.0
■転職者メッセ―ジ(米山 晴崇)
https://www.talent-book.jp/nri-secure/stories/54181
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。