セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

◆クラウド環境を中心にセキュリティに関するサービスの企画から運用、コンサルタントなど多岐に渡った職務があります。 　また、AWSやGoogle Cloudでの案件を横断したセキュリティ対応を行っていただくこともあります。 　本人のスキルや志向によりアサインを検討させていただきます。 【ポイント】 ・市場のニーズを先取りし、顧客のメリットや目的を自分の頭で考えて、企画から開発まで全体を通して携わることができます。 ・同社には、頭脳と技能のすべてを注ぎ込み、創造的なものづくりに没頭できる環境があります。 【仕事の魅力】 ・国内での事例がないような最新の製品を触る機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、国内最大規模のアカウントを取り扱う経験が得られる機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、未公開のサービスに携われる機会がある ・新規サービスの企画を比較的カジュアルに提案することができる

■業務内容 ・企業におけるAI倫理、プライバシーに関するリスクアセスメント ・企業におけるAI倫理、プライバシーに関する制度設計 ・上記に関連した法制度の調査やビジネス検討支援 ・関連する官公庁等へのロビー活動支援

◆近年、サイバー攻撃は増加しており、特に大企業でそのリスク対策に関する需要が高まっています。セキュリティおよびリスクコンサルティングに特化した同社のサイバーセキュリティコンサルタントとして以下業務を担当します。 【業務内容】 ◆評価・・・・企業側から提案をうけて、サイバー攻撃に対する評価を行います。サイバー攻撃発生状況調査から始まり、情報セキュリティ関連設備の確認、脆弱性診断、情報漏えいした際の対策マニュアル・実際の連絡手順の策定を行います。 ◆演習・・・・サイバー攻撃に「いかに早く気づくか」、「どう対処するか」を実際に演習を行う事で企業と考えていきます。現代ではサイバーテロの件数が非常に多くなっている為、守れない前提で対策を取る事が重要になっています。 ◆研修・・・・企業経営者向けに、サイバーテロに対する、研修・講義を行います。（例：JTBの情報漏えいは何故起こったか） 【募集部署】　 同社ITグループに配属となります。4名の部署で内訳はリーダー1人、メンバー2人、サポート1名となります。企業に提案に行く際には、必ず2名以上で提案を行い、社内での提案書の作成も相談できる環境です。 【入社後】 入社後は最初の２～３週間は研修を行い、その後は、OJTで学んで頂きます。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 　・セキュリティマネジメントに関する監査の実施　　　　　　　　・情報セキュリティ監査 　・サイバーセキュリティ対策支援　　　　　　　　　　　　　　　・不正利用対策支援 　・内部・外部監査対応　　　　　　　　　　　　　　　　　　　　・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 　事業会社の情報システム部門で、以下の業務をお任せします。 　・関連諸規程の改定　　　　　　　　　　　　・関係部門とのステアリングコミット 　・クラウド環境のセキュリティ対策の確認　　・システム開発のガイドライン策定 　・内部監査の実施　　　　　　　　　　　　　・各種ドキュメント作成 　・監査結果から見えるクライアントの課題抽出、改善提案

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 　　　　・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 　　　　・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 　　　　　※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

◆同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、 　そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、 　サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 【業務詳細】：製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。 　　　　　　・制御システムのセキュリティアセスメントサービス（リスク可視化、リスク評価） 　　　　　　・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援 　　　　　　・制御システムのセキュリティ戦略/ロードマップ策定 　　　　　　・制御システムのセキュリティポリシー/ガイドライン策定 　　　　　　・制御システムへのセキュリティ対策のデリバリー推進（PM支援/メンバー) 　以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、 　そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 　なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。

◆コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、 　ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 　・セキュリティアセスメントサービス　／　・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 【業務詳細】：昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により 　　　　　　　社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、 　　　　　　　具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、 　　　　　　　セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、 　　　　　　　システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 　　　　　　　セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、 　　　　　　　中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や 　　　　　　　関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた 　　　　　　　最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

＜＜セキュリティコンサルタント＞＞ 　コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、 　事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ＜＜セキュリティエンジニア＞＞ セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスである「FutureVuls」の開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

■募集背景：BI市場は年間15%で成長している一方、BIツールの経験者が不足しています。 　　　　　　そこでこの度、同社はBIツールエンジニア採用強化を行っております。 ■業務内容：BIエンジニア・コンサルタントとして当社顧客に対し、BIツールを用いたデータ分析/データ可視化業務を担っている部門への配属です。 　　　　　　オフサイトにてプライム案件やパーソルグループ案件など多数のプロジェクトへ参画していただきます。 　　　　　　データ分析、ダッシュボード構築の為のデータマート設計/構築指示、そしてゆくゆくはクライアントとの細部仕様調整まで 　　　　　　担当できるポジションとなります。 　　　　　　業務に慣れて頂いた後、リーダーとして後進の育成・フォローをお任せいたします。 　　　　　・技術的フォロー・目標設定支援・1on1ミーティング・評価実施 ■キャリア：BIエンジニアとしてご経験を生かして頂き、エンドユーザーに近いポジションで経験を積むことで、技術とビジネス力を高めることが可能です。 　　　　　　意欲のある方はデータ活用の企画、アーキテクチャ設計からソリューション選定・実装と継続的な改善まで、 　　　　　　企業のデータ活用の側面から支援するBIコンサルタントを目指せる、中長期的なスキームとなります。 　　　　　　その他にもAI、CRM（SFDC）等、先端技術に関わる分野でご希望や志向に合わせた多様なキャリアパスを実現できる基盤が 　　　　　　パーソルグループの強みです。

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

・セキュリティ脅威インテリジェンス ・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援 ・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など 【携わるビジネス・サービス・テーマ】 ○ホームページも併せてご覧ください。 https://ndias.jp 【仕事の魅力・やりがい・キャリアパス】 自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。 また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価、など） ●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など) 【携わるビジネス・サービス・テーマ】 ○ホームページも併せてご覧ください。 https://ndias.jp/ 【仕事の魅力・やりがい・キャリアパス】 自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。 また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション ＜サービス名：マネージドEDRサービス＞ ●EDR導入・運用に関するセキュリティコンサルティング、導入支援　●スレット・ハンティング運用 ●フォレンジック調査対応　　　　　　　　　　　　　　　　　　　　●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/ SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/ 【仕事の魅力・やりがい・キャリアパス】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 IoTセキュリティコンサルティングサービス　https://www.nri-secure.co.jp/service/consulting/iot_security/ 工場向けセキュリティ教育・インシデント対応訓練プログラム　https://www.nri-secure.co.jp/service/consulting/factory-training/ 【仕事の魅力・やりがい・キャリアパス】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考：IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_securityg/ 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング　　　　　　　 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ◆DXセキュリティに関するセキュリティコンサルティング　　◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。

組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、 業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント　　◆DXセキュリティに関するセキュリティコンサルタント ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント　　◆クラウドセキュリティに関するコンサルタント 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、 幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。 コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、 特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。 また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 　自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング 　−キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション 　−EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション 　−クレジットカード不正利用対策におけるセキュリティコンサルテーション 　−国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 　−PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング 　−暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション　　　　　−鍵管理ソリューション導入に向けた支援 　−ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） 　−金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション 　−次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

◆顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、 　製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。 【業務内容】：情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。 　　　　　　　SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。 　　　　　　　また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。 　　　　　　　・取扱いSaaSの例 　　　　　　　　Netskope、Okta、Proofpoint、Cofense、illumio　等 　　　　　　　・携わるビジネス・サービス・テーマ 　　　　　　　　■SASEソリューション：https://www.nri-secure.co.jp/service/solution/netskope 　　　　　　　　■クラウド基盤セキュリティ（CSPM・CWPP）：https://www.nri-secure.co.jp/service/solution/prismacloud