Job Description
本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。
◆お客様のセキュリティ対策の現状を可視化し、課題を特定
◆特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
◆顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
◆セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
◆運用・保守の中で顕在化した課題への新たなソリューション企画・提案
◆セキュリティの脅威/リスク分析
◆重大インシデント発生時のサポート
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
【ポジションのアピールポイント】
<NECのセキュリティについて>
「海底から宇宙まで」、ICTを通じて社会を支えてきたNECは、20年以上にわたり国際標準や業界ガイドラインに基づき、数多くのセキュアな製品・システム・サービスを提供してきました。専門会社のNECセキュリティでは、200サイトを超える豊富なSOC/MSS導入実績を持ち、社会インフラを支えるミッションクリティカルなお客様のビジネスの安全・安心に貢献しています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながらキャリア形成し、将来的にはお客様に本当に価値のあるソリューションを提供できるエンジニアを目指すことが可能です。
<参考情報>
NECサイバーセキュリティ
情報セキュリティ報告書 - 2024 - NEC Corporation
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
<参考情報>
NECセキュリティブログ
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。
※職位…課長レベル~部長レベルを想定
【事業・組織構成の概要】
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
サイバーセキュリティ事業拡大に向けた体制強化について
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
[必須要件※以下いずれかのご経験]
■上記「職務内容」に相当する業務経験 または、
- クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング または、
- コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 または、
■事業会社でのセキュリティ企画・推進業務経験 または、
■プロジェクトをリードした経験(ベンダーやお客様を巻き込み数人程度の推進経験)
<シニアプロフェッショナルクラスの場合>※以下いずれかのご■上記「職務内容」に相当する業務経験 または、
- クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング または、
- コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 または、
- 事業会社でのセキュリティ企画・推進業務経験 または、
■プロジェクトをリードした経験(ベンダーやお客様を巻き込み数人程度の推進経験) または、
以下、保有資格
■セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること、または、資格取得相当の知識を有していること
[歓迎要件]
□コンサル経験:5年、または事業会社でのセキュリティ企画/推進:5年
□PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
Job Tags