■具体的な業務内容 セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS／PIMS／ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT／PSIRT／DSIRT運用支援 -CSIRT／PSIRT／DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト（SASEなど）導入支援 -ログ管理システム（SIEM／SOARなど）導入支援 -セキュリティ監査 ■今後の展望 業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。 ■配属部署 ソリューション本部　ソリューション事業部　セキュリティサービス部

【職務内容】 お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。 NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ＜プロジェクト概要＞ ・プロジェクト期間：3か月～6か月 ・人数：3名～5名 ・主要なコンサル案件規模：100万～3000万 　　※大規模PJ一部に参画することもあります。 ＜コンサルティング内容＞ 　・お客様の海外拠点に対するリスクアセスメント計画と実施 　・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 　・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 　・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA） 　・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 【事業・組織構成の概要】 jpを守る＝日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO（チーフセキュリティオフィサー）の直下に集約したのがサイバーセキュリティ部門となります。 サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。

【職務内容】 本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ・お客様のセキュリティ対策の現状を可視化し、課題を特定 ・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ・運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ・セキュリティの脅威/リスク分析 ・重大インシデント発生時のサポート ＜具体的なプロジェクト想定＞ ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援

■具体的な仕事内容 官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。 ・RMF対応におけるコンサルティング ・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント ・審査／運用承認に必須となる成果物ドキュメントの作成支援 ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

■具体的な仕事内容 官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。 ・RMF対応におけるコンサルティング ・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント ・審査／運用承認に必須となる成果物ドキュメントの作成支援 ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【仕事内容】 昨今ではオンプレからガバメントクラウドへの移行や、コンテナ化、ベンダーロック排除の引き合いが多く、需要が拡大中です。 お客様のシステム開発・導入プロジェクトにおけるグランドデザイン案件をプロジェクトの上流工程で、ぜひ担当してください。 事業拡大や組織づくりに興味をおもちの方、ぜひご応募おまちしています。 【具体的な仕事内容】 官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。 大規模プロジェクトとなるため、設計開発期間は最低でも２年。 設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。 お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。

IT職種の経験者を募集！想定月収36.8～49.6万円 ◎インフラエンジニア・社内SE・情シス担当からのキャリアチェンジ歓迎！ ◎資格取得奨励・社内勉強会・IT研修あり！ ◎週4日ペースで在宅ワーク！ ◎時短勤務も相談OK！ 情報セキュリティサービス企業での「コンサルアシスタント」です。セキュリティコンサルタントのサポート役として、担当プロジェクトにてセキュリティ環境の調査・トレンドのリサーチ、議事録・提案資料の作成などを行っていただきます。 【具体的には…】 (1) リサーチ業務 Webメディア・報道記事などをチェックし、顧客提案に活かせる情報をリサーチ。※コンサルタントからの要望でリサーチを行うケースもあり (2) 資料作成 コンサルタントからの依頼に基づき、顧客に提示する提案書・会議資料の作成（Excel・PowerPoint） (3) 客先訪問 客先に訪問し、顧客担当者との打ち合わせや情報セキュリティ対策の実態調査を実施。 (4) 議事録作成 顧客との打ち合わせ同席、議事録を作成（Excel・PowerPoint） 【担当プロジェクトについて】 商社・メーカー・金融機関などのプロジェクトを複数（3～6件）担当いただく予定です。※期間はサービスの対応範囲・規模などにより3ヶ月～1年以上と幅あり 【本求人のポイント】 ◎昨今ニーズの高まりを見せている「情報セキュリティ・サイバーセキュリティ」分野でご経験・キャリアを積むことができます。 ◎第一線で活躍するコンサルタントと一緒に仕事をする中で、学びや刺激を受けることができる環境です。 ◎社内での情報共有や顧客との商談を通じて、最新情報をキャッチアップできます。 ◎私用PCの設定・電子マネーの取り扱いなど、業務で学んだセキュリティ知識が自身の生活にも役立ちます。

≪具体的には≫ 既存のお客様を定期的に訪問し(1日平均5件、多くて7件程度）、 サービスのご提案やご依頼をいただく提案営業。 ルートセールスの役割も担っています。 退勤前はおよそ1時間半ほど書類作成などを行い、 遅くても20時には退社しています。 ≪営業に専念できる体制を整えています≫ 見積書や書類の作成は営業事務スタッフが行います。 現場に入る警備スタッフの確保や配備計画なども、 専門のスタッフが担当します。 細かい事務作業や後工程をサポートしてくれる人が 社内にいますのであなたは「次の警備も御社に任せるよ」と 言っていただけるようお客様との関係性作りに注力してください。 <注目ポイント1> 編集部より取材を終えて ◆職場環境・社風の魅力 ‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾ 何事も失敗を恐れず、良いと思ったことは チャレンジしていける環境が整えられている。 それは、社員全体が前向きに 業務に取り組んでいる姿を見て感じ取れた。 様々なキャリアが用意されており、 チームワークが抜群の社風も 見逃せないポイントだ。 こうした文化を持つからこそ 社員のモチベーション、定着率が高水準なのだろう。 <注目ポイント2> “収入”と“やりがい”どちらも譲れないあなたに ・「転職1年目でも年収500万円 　　ホントに稼げました！」 ・「難しいこともありましたが 　　やりがいもあり、賞与もしっかり2回貰いました」 ・「入社5年目で支社長に任せられた」 ・「誰もが知っているイベントのセキュリティプランを任せられた」 大きい裁量のある仕事をしてみたい方も 前職より稼いでステップアップしたい方も 当社では、なりたい理想の自分に近づける環境が整っております。 【入社後の成長サポート】 OJT研修

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 【支援の一例】 ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【業務イメージ】パートナーやマネジャーリードのもと2〜5名程度でチームを組み、顧客の課題解決を行います。 ・コンサルタント：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料作成 ・シニアコンサルタント：一定領域の作業責任者としてコンサルタントを管理しながら成果物作成 ・マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝 【実現できること】 ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進められる・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ自身の成長を実現・様々な業種のプロジェクトがあるため、製造業や地方公共団体等、幅広い業務知識を得ること・コンサルティング業務とシステム監査業務を両立・セキュリティのPDCAに関わる様々な上流工程の案件に携わること ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し、異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 【業務内容支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする ■西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは地域企業や自治体にサービスを提供し、サイバーセキュリティやDXコンサルティングなどの分野で地域経済発展に貢献します。 ■キャリアパス・働き方 多様なキャリアパスを提供し、コンサルタントの育成や異動、海外派遣を支援します。Coach制度により目標設定やキャリア相談を行い、自律的なキャリア形成をサポートします。

◆コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、 ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス／・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 【業務詳細】：昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により 社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、 具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、 セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、 システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、 中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や 関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた 最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

◆同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、 そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、 サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 【業務詳細】：製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。 ・制御システムのセキュリティアセスメントサービス（リスク可視化、リスク評価） ・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援 ・制御システムのセキュリティ戦略/ロードマップ策定 ・制御システムのセキュリティポリシー/ガイドライン策定 ・制御システムへのセキュリティ対策のデリバリー推進（PM支援/メンバー) 以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、 そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。

＜＜セキュリティコンサルタント＞＞ コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、 事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ＜＜セキュリティエンジニア＞＞ セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスである「FutureVuls」の開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、 MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、 提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。 また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。 【具体的な職務内容】 ネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、 経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした 提案・コンサル・インテグレーション対応をミッションとしているため、 将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

◆AI・機械学習・データ分析等の専門能力を有するAIアーキテクト／データサイエンティストとして、 お客様のセキュリティ領域における課題解決をリードいただきます。 【業務内容】：NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。 本ポジションでは、お客様が直面するセキュリティ課題に対して、 AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。 「コンサルティング」：・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント ・AIを含むセキュリティアーキテクチャの検討・脅威検知モデルの検討 「データ分析」：・データ分析技術を活用したセキュリティソリューションの実装 ・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討 ・未知のサイバー攻撃検知の実現化技術の調査・技術検証 「業務運用高度化」：・自社サービス対するAI技術の組み込みによる高度化 ・生成系AI等の活用による自社サービスの業務効率化・生産性向上 「自社サービス事業創発」：・動向調査、戦略企画、R&D/PoC・サプライヤー企業、テックベンダーとの協業関係構築 「営業・提案」：・顧客開拓、提案書作成、提案・契約

組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、 業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント◆DXセキュリティに関するセキュリティコンサルタント ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント◆クラウドセキュリティに関するコンサルタント 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、 幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。 コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、 特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。 また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 新規事業に対する診断も積極的に行っています。 ●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ●脅威動向情報のリサーチ・分析 ●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ●上記セキュリティサービスのコンサルティング営業 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 ■募集背景：地場の経済に貢献するというビジョンのもと、地場に根差して業容拡大を図っています。現チームの強化と新たなプロジェクトへの対応力を高めるためコンサルタントの増員を決定しました。これによりさらなるサービス向上とクライアントへの価値提供を目指しています。 ■マネジャーの業務イメージ：2〜5名程度でチームを組み、プロジェクト全体のマネジメント、予算管理やクライアントとの折衝を担当することで、顧客の課題解決を行います。 ■業務内容具体的な支援の一例：・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域へ貢献 ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ自身の成長を実現 ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ること ・コンサルティング業務とシステム監査業務を両立すること。 ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わること ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し、異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント