転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティコンサルタント(決済系コンサルタント) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【組織の概要】 決済・フィンテック業界における規制動向や業界の各企業が抱える課題をいち早くキャッチアップし、顧客の決済ビジネスの発展、キャッシュレス社会の安全・安心の実現をリードしていくことをミッションとしています。決済・フィンテック業界トップクラスのセキュリティコンサルティング企業として、多様化するペイメントサービスや各種電子決済サービスの情報漏洩対策・不正利用対策へのコンサルティングを担当します。加えて、国内外の主要カンファレンスでの登壇や外部メディアでの執筆・寄稿等の情報発信、さらには政府・業界団体にも主要ポジションとして参画し、業界の新たなルール&仕様策定、当社のプレゼンス向上に貢献していきます。 また、業界特有の高度な暗号技術に係わるノウハウや知見をもとに、鍵管理全般、ブロックチェーンセキュリティ、PQC移行に関わるコンサルティングや最新動向の調査など、高い専門性が求められる支援も積極的に行っていきます。 【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 キャッシュレス決済セキュリティに関しては、クレジットカードや電子決済に係わるリスク評価、ガイドライン・規制対応、さらにはPCI DSSに代表されるレギュレーション準拠などを一気通貫で支援します。また、官公庁や業界団体とも連携し、不正利用対策の促進等によって、民間企業および社会全体へと貢献していきます。 DXセキュリティに関するコンサルティングとしては、暗号・鍵管理に関する技術動向の調査、鍵管理の運用設計に関する支援、ブロックチェーン診断、PQC移行支援など、高い専門性と技術力が求められる支援を積極的に行っていきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・PQC(Post-Quantum Cryptography:耐量子暗号)への移行支援および動向調査 ・鍵管理ソリューション導入に向けたコンサルティング ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ■プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・PQC移行支援 ・PQC移行に係る諸外国の動向等に関する調査研究 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 【仕事の魅力・やりがい】 日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらには暗号技術、PQC、ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に毎年数名が参加し、決済セキュリティに関わる最新動向の調査&収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。 【組織の特徴】 新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20〜40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。 |
| 労働条件 |
勤務時間:裁量労働制(コアタイムなし)※メンバー職はフレックスタイム制を適用 待遇・福利厚生:保険制度:健康保険、労災保険、雇用保険 年金制度:厚生年金、確定拠出年金(会社が拠出し付与。付与額は職種により異なる)、退職一時金(確定拠出年金とは別に会社が拠出し付与。付与額は職階により異なる) 教育研修:コンサル・ITスキル講座、DX人材育成プログラム、社費留学生制度(海外)、語学研修、資格取得支援 など その他福利厚生:保養所(全国各地・ハワイ)、従業員持株会、財形貯蓄 など 休日休暇:休日休暇:完全週休二日制(土日、祝日)、暑中休暇(有給連続5日間、土日含め連続9日間取得可)、リフレッシュ休暇(有給連続5日間、土日含め連続9日間取得可)、育児休暇、産前・産後休暇、マタニティ有給休暇、パートナー出産休暇、介護休暇 ほか 有給休暇:初年度17日(入社時に付与。入社初年度はご入社月により付与日数が変動有)、在籍年数により最高23日付与 |
| 応募資格 |
【必須(MUST)】 【必須スキル・経験・資格】いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 −プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験 (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) −セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等) −PMP −クラウド関連資格(AWS、GCP、Azure等) −英語力 (ビジネスレベル、目安: TOEIC750点以上) |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/05/15 |
| 求人番号 | 8267874 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模非公開
この求人の取り扱い担当者
-
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です