- なぜ募集しているのか
- 事業拡大に伴う増員となります。
- どんな仕事か
-
ベンダーフリーの立場で、セキュリティ戦略の策定から中立評価・PoC・導入・定着までを伴走します。ポリシー/ガイドラインの版上げと運用テンプレ整備を行い、脆弱性管理や変更管理の設計を支援します。SAST/DAST等のゲートをCI/CDに実装してDevSecOpsを実現します。顧客フロント(PM/PL)として要件定義とステークホルダー調整を担い、意思決定を継続的に支援します。
【具体的には】
・セキュリティ戦略・ロードマップ策定(事業KPI連動/投資優先度・マイルストン設計)
・サプライヤ/委託先管理(評価指標・契約条項テンプレ、定期アセスメント運用)
・監査・規格対応のFit&Gap(NIST CSF/ISO 27001/PCI DSS等の現状評価とロードマップ)
・セキュリティアーキテクチャの分析、高度化支援
・サイバーセキュリティのリスク分析
【ポジションの魅力】
・野村総合研究所(NRI)グループの一員として、豊富なセキュリティノウハウや顧客基盤を活かせる環境です。
・大企業向けだけではなく、他社と連携し、中小企業向けのセキュリティ対策サービスを共同提供。コストやリソースに制約がある企業にも柔軟に対応が可能です。
・現場に寄り添った支援をしたい人や、教育・啓発に興味がある人には関連案件が多数あります。
・現場からの提案を積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量が大きい環境です。
・週1出社のハイブリット型勤務。基本的にリモートワークで、働きやすい環境です。 - 求められるスキルは
-
必須 システム/プロダクト開発における顧客折衝・要件整理・進行管理などのPL経験
社内外ステークホルダーとの合意形成力(日本語での文書作成・説明)
【歓迎】
・セキュリティ戦略の検討・策定経験(社内向けの経験含む)
・CSIRT構築、運用経験
・脆弱性管理(VM/パッチ運用/資産管理連携)の設計・運用経験
・開発プロセスへのセキュリティ組込み(SDLC/DevSecOps、ゲート設計、自動化)の経験
・セキュリティ教育の設計・社内外研修の講師経験
・クラウド(AWS/Azure)・ID基盤(Entra ID)・ネットワークの基礎知識
〇下記資格をお持ちの方(未保有可)
情報処理支援安全確保支援士、SSCP / CASA / CISM / CISSP、各ベンダー認定 等 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600~750万円
- 待遇・福利厚生は
- 通勤手当
- 休日休暇は
- 慶弔休暇 年末年始 夏期休暇 有給休暇
NEW
掲載期間26/06/22~26/07/05
求人No.GKL-39640220260612
