Recruit

募集要項

hero-recruit

NRIセキュアは、プロフェッショナルな人材の育成と、その能力を最大限発揮していただくための仕組みや環境作りに力を入れています。私たちと理念を共有し、ともに働いていただける方を募集しています。

募集職種

  • セキュリティコンサルタント
    (マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)
    セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案やセキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを行います。

    職務内容

    【募集職種の期待役割】

    セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

    【具体的な職務内容】

    ■本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆セキュリティマネジメント全般に関するセキュリティコンサルタント
     ・企業のセキュリティ対策状況の可視化支援
     ・各種ガイドラインへの準拠のためのコンサルテーション
     ・中長期計画策定支援/セキュリティ対策推進PMO
     ・サプライチェーンやグループ企業を対象としたリスクアセスメント、
      セキュリティコンサルテーション
     ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
     ・グローバル企業に対する上記支援

    ◆DXセキュリティに関するセキュリティコンサルタント 
     ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
     ・システム企画・構想、統制組織態勢の構築 
     ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、
      不正利用対策チームの構築等
     ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、
      トラストフレームワーク等
     ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、
      データ・コンテンツマネジメント体制の構築等

    ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
     ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
     ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
     ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援

    ◆クラウドセキュリティに関するコンサルタント
     ・クラウドセキュリティ構築ガイドライン、チェックリストの策定
     ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

    ■プロジェクト事例
     ・グループ企業におけるセキュリティ対策状況可視化支援
     ・SaaS利用におけるセキュリティ評価基準整備支援
     ・ペイメントサービスにおけるリスク評価
     ・委託先統制に関する高度化支援
     ・グローバル全体のガバナンス計画策定および、推進支援
     ・セキュリティ管理態勢構築/運用支援
     ・セキュリティ監査体制(3線防御)構築支援
     ・セキュリティロードマップ(中長期計画)整備支援
     ・鍵管理に関する運用設計支援
     ・PCIDSS対応及び、非保持化支援
     ・不正利用対策組織の構築・運営支援


    【携わるビジネス・サービス・テーマ】

    ※ご参考:セキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/


    【仕事の魅力・やりがい・キャリアパス】

    業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
    また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

    セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・システムコンサルタントとしての業務経験
    ・システムエンジニアで以下の業務経験と志向をお持ちの方
    •  -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
    •  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PCIDSS認証(QSA等)の資格
     -PMP
     -英語力 (ビジネスレベル、目安: TOEIC750点以上)
  • セキュリティコンサルタント
    (テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・方式設計・基本設計などの対応))
    DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進などを行います。

    職務内容

    【募集職種の期待役割】

    顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

     

    【具体的な職務内容】

    本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆テクニカル系セキュリティコンサルティング
     -セキュリティのプロジェクト推進対応
     -セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進

    ◆ゼロトラストセキュリティに関するセキュリティコンサルティング
     -ゼロトラストの実行計画策定のためのセキュリティアセスメント
     -ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
     -ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

    ◆DXセキュリティに関するセキュリティコンサルティング
     -デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定 
     -デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
     -デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
     -デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

    ◆クラウドセキュリティに関するコンサルティング
     -クラウドセキュリティ構築ガイドライン、チェックリストの策定
     -パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
     -アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
     -クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

    ◆セキュリティのプロジェクト推進対応
     -セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
     -セキュリティソリューション導入に関するPMO推進

    ■プロジェクト事例
    ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
    ・ゼロトラスト構想策定のご支援
    ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
    ・クラウドセキュリティガイドライン策定のご支援
    ・インフラアーキテクチャ評価、および対策検討のご支援
    ・クラウドセキュリティ製品評価、選定のご支援
    ・ゼロトラストセキュリティ製品評価、選定のご支援
    ・SOC/CSIRT立ち上げのご支援
    ・セキュリティ施策の導入支援、構想策定、MSS導入支援
    ・不正利用防止対策の検討・導入支援


    【携わるビジネス・サービス・テーマ】

    ※ご参考:セキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting


    【仕事の魅力・やりがい・キャリアパス】

    業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

    セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
    ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
    ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
     -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある
     (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
     -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PMP
     -英語力 (ビジネスレベル、目安: TOEIC750点以上
  • セキュリティコンサルタント(グローバル系コンサルタント)
    グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体のセキュリティガバナンスを向上するための支援を行います。

    職務内容

    【募集職種の期待役割】

    グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

     

    【具体的な職務内容】

    本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。

    ◆グローバル系セキュリティコンサルティング
     -顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
     -グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
     -顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
     -サイバーセキュリティに関する最新動向のリサーチ

    ◆北米支社駐在員
     -北米域での顧客開拓
     -北米域顧客向け新サービス開発
     -協業パートナー開拓
     -北米顧客へのコンサルテーションサービス提供

    ■プロジェクト事例
    ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点)
    ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
    ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
    ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
    ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援


    【携わるビジネス・サービス・テーマ】

    ※ご参考:セキュリティコンサルティングサービス
     https://www.nri-secure.co.jp/service/consulting/global


    【仕事の魅力・やりがい・キャリアパス】

    日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
    さらに、弊社北米支社(カリフォルニア州アーバイン)では北米でのセキュリティビジネス拡大に力を入れており、当地での営業/顧客開拓、パートナー拡大、セキュリティサービスの実施に参画いただく可能性もあります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・英語力 (ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験)
    ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
    ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験
    ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
     -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、
      金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験
      (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
     -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
    ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験をお持ちの方
    ・ITまたはセキュリティに関する業務において海外駐在経験をお持ちの方

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PMP

  • セキュリティコンサルタント(決済系コンサルタント)
    決済・フィンテック業界の顧客企業に情報セキュリティ面からコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードします。

    職務内容

    【募集職種の期待役割】

    決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

     

    【具体的な職務内容】

    本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆キャッシュレス決済セキュリティに関するコンサルティング
     -キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、
      セキュリティコンサルテーション
     -EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、
      セキュリティコンサルテーション
     -クレジットカード不正利用対策におけるセキュリティコンサルテーション
     -国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
     -PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査

    ◆DXセキュリティに関するコンサルティング
     -暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
     -鍵管理ソリューション導入に向けた支援
     -ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
     -金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
     -次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)

    ■プロジェクト事例
    QRコード決済サービスに関するセキュリティリスク評価/対策立案
    PCI DSS準拠に関するコンサルティング/審査
    カード情報の非保持化対応支援
    PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
    決済サービスにおける暗号鍵管理システムの高度化支援
    ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
    ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
    ISO20022対応に向けたセキュリティアドバイザリ支援


    【携わるビジネス・サービス・テーマ】

    ※ご参考:セキュリティコンサルティングサービス
     https://www.nri-secure.co.jp/service/consulting/


    【仕事の魅力・やりがい・キャリアパス】

    日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
    また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
    ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験
    ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
     -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、
      決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
      (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
     -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる


    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等)
     -PMP
     -クラウド関連資格(AWS、GCP、Azure等)
     -英語力 (ビジネスレベル、目安: TOEIC750点以上)

  • セキュリティコンサルタント(金融系コンサルタント)
    金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードします。

    職務内容

    【募集職種の期待役割】

    金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

    【具体的な職務内容】

    本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆金融セキュリティに関するコンサルティング
     ・セキュリティロードマップ(中長期計画)の策定・推進支援
     ・グループ会社を含むセキュリティ対策状況の可視化支援
     ・グループグローバル全体のガバナンスの高度化および推進支援
     ・サプライチェーンマネジメントに関する高度化支援
     ・セキュリティ管理態勢(xSIRT)構築/運用支援
     ・セキュリティ監査体制(3線防御)構築支援
     ・サイバー演習の企画・高度化支援等

    ◆DXセキュリティに関するコンサルティング
     ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
     ・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援


    ■プロジェクト事例
     ・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
     ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
     ・サイバー演習の企画立案・評価支援
     ・サイバーインシデント発生時の対応・復旧支援の助言等
       ・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援


    【携わるビジネス・サービス・テーマ】

    ※ご参考:セキュリティコンサルティングサービス
     https://www.nri-secure.co.jp/service/consulting/


    【仕事の魅力・やりがい・キャリアパス】

    多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
    また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
    ・金融機関でのセキュリティまたはITシステムに関する業務経験
    ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
    ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
     -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
      金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
      (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
     -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる


    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PMP
     -クラウド関連資格(AWS、GCP、Azure等)
     -英語力 (ビジネスレベル、目安: TOEIC750点以上)

  • セキュリティコンサルタント
    (セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサルティング等)
    情報システムのセキュリティ維持・向上のための安全性診断・評価を行います。(Webシステム、ブロックチェーンやクラウド、エンドポイント端末などのセキュリティ診断、ペネトレーションテスト、設計開発支援、技術的コンサルティング等)

    職務内容

    【募集職種の期待役割】

    技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"人に向き合うセキュリティ集団を目指しています。

    自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

     

    【具体的な職務内容】

    Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

    ●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
    ●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
    ●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
    ●脅威動向情報のリサーチ・分析
    ●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
    ●技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
    ●上記セキュリティサービスのコンサルティング営業

     

    【携わるビジネス・サービス・テーマ】

    ※ご参考:セキュリティ診断関連サービス
    https://www.nri-secure.co.jp/service/assessment

    https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1

    https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

     

    【仕事の魅力・やりがい・キャリアパス】

    ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
    ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
    ・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
    ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
    ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。

     

    登録資格

    必須スキル・経験・資格

    • いずれかの経験をお持ちの方
      ・上記「職務内容」の業務経験をお持ちの方
      ・WEBアプリケーションやWEBシステムの開発・実装経験
      ・アジャイルプロセスでの開発経験・PM経験
      ・スマホアプリの開発・実装経験
      ・組み込みシステムの開発・実装経験
      ・スレットインテリジェンスの業務経験
      ※自ら手を動かし、開発・実装・診断をしている方

    歓迎するスキル・経験・資格

    • ・ブロックチェーンの開発ご経験者
    • ・3年程度の情報システムの開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験
    • ・クラウド基盤(AWS/Azure/Google Cloud Platforma/Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験
    • ・以下の資格保有者
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
       -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
        -PCIDSS認証(ASV等)の資格 
       -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(IoT領域)
    長年にわたり実施してきたIoT機器メーカーに対する開発支援コンサルティングの実績をもとに、IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

    職務内容

    【募集職種の期待役割】

    ・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
    ・法規対応のためにプロセス構築や体制作りなどを支援することもございます。


    【具体的な職務内容】

    IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
    ■仕事内容
    ●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

     

    【携わるビジネス・サービス・テーマ】

    ※ご参考:IoTセキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/iot_security

     

    【仕事の魅力・やりがい・キャリアパス】

    ・中途入社の方が多く活躍しています。
    ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。
    ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
    ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験

    歓迎するスキル・経験・資格

    • ・開発PM/PL経験
    • ・提案活動など顧客対応経験
    • ・IoTにおいてセキュリティを意識した設計/開発経験
    • ・IoTに関する規格・法規対応経験(WP29、ISO21434など)
    • ・以下の資格保有者
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -ネットワーク、サーバ、データベースに関する認定資格
       -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
       -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(OT(Operational Technology)領域)
    工場やプラントなどの制御システムに対し、安全や生産の継続を阻害するセキュリティリスクと現場の担当者の運用負荷を考慮し、現実的なセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

    職務内容

    【募集職種の期待役割】

    ・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
    ・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

     

    【具体的な職務内容】

    制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

    ■仕事内容
    ●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援



    【携わるビジネス・サービス・テーマ】

    ※ご参考:
    IoTセキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/iot_security

    工場向けセキュリティ教育・インシデント対応訓練プログラム
    https://www.nri-secure.co.jp/service/consulting/factory-training

     

    【仕事の魅力・やりがい・キャリアパス】

    ・中途入社の方が多く活躍しています。
    ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。
    ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
    ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方
    • ・上記「職務内容」の業務経験
    • ・工場やプラントなどの制御システムの導入、構築、運用経験
    • ・工場に関わるセキュリティ対策経験(監査経験等)

    歓迎するスキル・経験・資格

    • ・ネットワーク、サーバ等の基盤技術の知識
    • ・ネットワーク、サーバ等の基盤設計/構築経験
    • ・工場ネットワーク運用経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
    制御システムに対するサイバーセキュリティリスクに対し、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策を支援します。

    職務内容

    【募集職種の期待役割】

    ・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
    ・OT領域のセキュリティコンサルタントとして活動いただくこともございます。


    【具体的な職務内容】

    制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

    ■仕事内容
    ●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


    【携わるビジネス・サービス・テーマ】
    ※ご参考:
    OTネットワーク・アセスメントサービス
    https://www.nri-secure.co.jp/service/assessment/ot_network

    SCADAfenceプラットフォーム(IIOTネットワーク向けセキュリティ監視ソリューション)
    https://www.nri-secure.co.jp/service/solution/scadafence



    【仕事の魅力・やりがい・キャリアパス】

    ・中途入社の方が多く活躍しています。
    ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。
    ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
    ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・ネットワーク、サーバ等の基盤知識をもち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ

    歓迎するスキル・経験・資格

    • ・提案活動など顧客対応経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント/データサイエンティスト(AIセキュリティ領域)
    AIセキュリティ領域での専門能力を有するコンサルタント/データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードします。

    職務内容

    【募集職種の期待役割】

    •  AIセキュリティ領域での専門能力を有するコンサルタント/データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードいただきます。

      顧客対応力、事業企画力、プロジェクトマネジメント力などのスキルを磨きつつ、ご志向や強みに応じて核となる技術を身に付けてプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

    【具体的な職務内容】

    •  NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。
      本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。

      具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

      職務内容

      対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等

      ●コンサルティング
      ・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
      ・AIを含むセキュリティアーキテクチャの検討
      ・脅威検知モデルの検討

      ●データ分析
      ・データ分析技術を活用したセキュリティソリューションの実装
      ・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
      ・未知のサイバー攻撃検知の実現化技術の調査・技術検証 

      ●業務運用高度化
      ・自社サービス対するAI技術の組み込みによる高度化
      ・生成系AI等の活用による自社サービスの業務効率化・生産性向上

      ●自社サービス事業創発
       動向調査、戦略企画、R&D/PoC
       サプライヤー企業、テックベンダーとの協業関係構築

      ●営業・提案
       顧客開拓、提案書作成、提案・契約


    【携わるビジネス・サービス・テーマ】

    Security for AI(AIそのものの安全な利活用)と、AI for Security(AI活用による既存セキュリティの高度化)のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

    【仕事の魅力・やりがい・キャリアパス】

    •  セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

      近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
      予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
      また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

      これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

    登録資格

    必須スキル・経験・資格

    • ・AI・機械学習・データ分析に関する経験、法人向けのセキュリティ等の営業・提案経験、コンサルティングの実務経験をお持ちの方(いずれか一つ必須)

    • ・もしくは上記と同程度の知見を有することを証明できる経歴(学会発表、論文執筆等)をお持ちの方

    歓迎するスキル・経験・資格

    • ・セキュリティ系資格
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

    • ・データ分析・プログラミング系の能力・経験
       -Splunk、Tableau、Power BI、DWH等
       -SQL、R言語、Python等

    • ・データサイエンス系資格
       -統計検定2級以上
       -Google Cloud Certified Professional Data Engineer
       -AWS認定データ分析

    • ・事業企画、戦略企画立案の経験

    • ・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない)

    • ・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等)

    • ・コンサルティングファームや監査法人等でのアドバイザリー業務経験

    • ・事業会社(特に金融、情報通信、製造)での業務経験

     

  • セキュリティコンサルタント(MDR事業)
    エンドポイントにおけるセキュリティ脅威の検知から対処まで、一気通貫で代行するマネージドEDRサービスを提供します。

    職務内容

    【募集職種の期待役割】

    フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。

    組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。


    【具体的な職務内容】

    有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

    EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

    <サービス名:マネージドEDRサービス>
    ●EDR導入・運用に関するセキュリティコンサルティング、導入支援
    ●スレット・ハンティング運用
    ●フォレンジック調査対応
    ●サービスの営業、提案、導入支援


    【携わるビジネス・サービス・テーマ】

    ※ご参考
    マネージドEDRサービス
    https://www.nri-secure.co.jp/service/mss/edr
    セキュリティ事故対応支援
    https://www.nri-secure.co.jp/service/consulting/incident


    【仕事の魅力・やりがい・キャリアパス】

    細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

    必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

    将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・EDR製品を使ったサービス開発、導入、運用
    • ・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査
    • ・Webアプリケーションに対する侵害のフォレンジック調査
    • ※自ら手を動かし、業務を遂行していること

     

    歓迎するスキル・経験・資格

    • ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成
    • ・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS)
    • ・Webアプリケーション開発経験(ECサイト以上の規模)
    • ・EDR製品活用のご経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -AWS、GCP、Azure、OCIなどのクラウドベンダー資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティスペシャリスト(MSS事業)
    顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。

    職務内容

    【募集職種の期待役割】

    セキュリティソリューション(クラウド・オンプレ問わず)の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。


    【具体的な職務内容】

    顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

    ●MSSに関するセキュリティコンサルティング
    ●セキュリティデバイス管理(SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:セキュアプロテクト(SPRO)
    ●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用


    【携わるビジネス・サービス・テーマ】

    ※ご参考:SOC・マネージドセキュリティサービス
    https://www.nri-secure.co.jp/service/mss


    【仕事の魅力・やりがい・キャリアパス】

    多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
    セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

    将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
    • ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    • ※自ら手を動かし、業務を遂行していること

    歓迎するスキル・経験・資格

    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティアナリスト(SOC事業)
    お客様環境で発生しているセキュリティインシデントを24時間体制で監視・解析し、セキュリティ脅威の早期検出と対策支援を行い、セキュリティリスクの軽減に寄与します。

    職務内容

    【募集職種の期待役割】

    SOCサービス運営のあらゆるテーマに参画いただきます。
    ・ SOCアナリストとしてシフト制のアラート分析業務
    ・ SOC提案、導入、監視状況報告などのお客様対応
    ・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

    得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。


    【具体的な職務内容】

    セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

    <サービス名:セキュリティログ監視サービス(NeoSOC)>
    ●セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
    ●SOC導入・運用に関するセキュリティコンサルティング、導入支援
    ●SOC基盤(SIEM)に関する運用保守(開発・改善)
    ●スレットハンティング・スレットインテリジェンスの運用
    ●サービスの営業、提案、導入支援

    【携わるビジネス・サービス・テーマ】

    ※ご参考
    セキュリティログ監視サービス(NeoSOC)
    https://www.nri-secure.co.jp/service/mss/log_monitoring
    SIEM監視サービス
    https://www.nri-secure.co.jp/service/mss/siem_monitoring
    ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ)
    https://www.nri-secure.co.jp/blog/soc-analysts-interview


    【仕事の魅力・やりがい・キャリアパス】

    SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

    ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

    将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

    登録資格

    必須スキル・経験・資格

    •  いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること)
    •  ・SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
    •  ・インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
    •  ・セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
    •  ・SIEMを利用したSOCの構築、運用、コンテンツ開発経験

    歓迎するスキル・経験・資格

    •  ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
    •  ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    •  ・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
    •  ・脆弱性ハンドリング経験(発見・検証・対策提言)
    •  ・以下の資格保有者
        -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
        -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
        -AWS、GCP、Azure、OCIなどのクラウドベンダー資格
        -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティアナリスト(脅威インテリジェンス領域)
    技術的な脅威分析活動に加え、企画から顧客向け報告まで、幅広い業務に取り組みます。

    職務内容

    【募集職種の期待役割】

    技術的な脅威分析活動だけでなく、企画~顧客向け報告と幅広い業務に取り組んでいただきます。

    【具体的な職務内容】

    ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクトマネジメント
    ・脅威の監視、分析(深堀調査含む)
    ・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
    ・脅威インテリジェンスの導入や活用に関するコンサルテーション

    【携わるビジネス・サービス・テーマ】

    マネージド脅威情報分析サービス(イメージ動画もあります)
    https://www.nri-secure.co.jp/service/consulting/threat_intelligence

    【仕事の魅力・やりがい・キャリアパス】

    サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

    脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

    新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
    また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。

    登録資格

    必須スキル・経験・資格

    ・情報セキュリティ領域への興味
    ・新しい技術への興味
    ・開発、サーバ構築、環境構築など自らが手を動かした経験

    歓迎するスキル・経験・資格

    ・SOCなどでのセキュリティ監視や対応経験
    ・脆弱性診断やリスク分析など攻撃者目線での評価経験
    ・プリセールス経験(顧客へのサービス紹介、プロダクト導入支援など)
    ・英語(英文資料読解、英文報告書作成、海外OEMとの交渉等)
    ・セキュリティ関連資格(情報処理安全確保支援士など)
    ・高度情報処理技術者資格

  • インフラエンジニア (MSS事業)
    自社で提供するMSS(マネージドセキュリティサービス)に関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。

    職務内容

    【募集職種の期待役割】

    MSS(マネージドセキュリティサービス)に関連するネットワーク/サーバ/クラウド等の基盤設計やその維持管理、自社サービスで利用するシステムやSREといったアプリケーション開発的な業務も含め、幅広いレイヤーの業務に携わり、当社サービスの付加価値向上に寄与します。

    【具体的な職務内容】

    MSS事業における下記の業務を行います。
    ●インターネットバックボーンネットワークの設計・維持管理
    ●ネットワーク、サーバ、クラウド等の基盤設計・維持管理
    ●セキュリティログ分析基盤の設計・維持管理
    ●セキュリティログ集計システムの設計・開発・維持管理
    ●お客様向けポータルサイトの設計・開発・維持管理
    ●システム運用全般の自動化・効率化推進

    【携わるビジネス・サービス・テーマ】

    当社のMSS(マネージドセキュリティサービス)は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。

     

    【仕事の魅力・やりがい・キャリアパス】

    セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

     

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
    • ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    • ※自ら手を動かし、業務を遂行していること

    歓迎するスキル・経験・資格

    • ・BGPやOSPFを使ったネットワークの設計・運用経験
    • ・IaC(Infrastructure as Code)に関する経験
    • ・ServiceNowを利用したシステムの構築運用経験
    • ・サーバーレス環境におけるアプリケーション設計・開発・PM経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -Juniper、Cisco等のネットワークベンダ資格
      -AWS等のクラウドベンダ資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 730点以上)
  • インフラエンジニア(新サービス提供基盤構築・運用)
    新たな事業仮説の設定・検証を通じて、事業責任部署による事業化可否の判断に資する情報を揃えることがミッションとなります。

    職務内容

    【募集職種の期待役割】

    • ・本職務は、新たな事業仮説の設定・検証を通じて、事業責任部署による事業化可否の判断に資する情報を揃えることがミッションとなります。
    • ・担当するテーマに関連する社員やパートナー企業と連携しつつ、チームメンバーとしてプロジェクトを推進いただきます。

     

    【具体的な職務内容】

    • ・基盤リーダーとして、クラウド(AWS/Azureなど)を活用したサービス提供基盤の設計、構築、運用を担当します。
    • ・事業仮説の設定・検証: 担当テーマを推進するために必要な脅威、技術の各動向をキャッチアップしながら、アプリチームと一丸となり、MVP、プロトタイプを開発し、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
    • ・テーマによっては事業企画後の事業化活動にも継続して参画します。
    • ・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
    • ・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

    【携わるビジネス・サービス・テーマ】

    • ・当センターが進めるサイバーセキュリティ領域での直接的、間接的対策における技術獲得活動、新事業開発テーマを担当します。
    •  まずは以下の新事業開発テーマを担当いただきます。
    • ・AIを対象とした信頼性確保に関する新事業開発

    【仕事の魅力・やりがい・キャリアパス】

    •  当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
      不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

    登録資格

    必須スキル・経験・資格

    • ・クラウド基盤(AWS/Azure/Google Cloud Platforma等)を利用したサービス提供環境の設計、構築、運用経験
    • ・機械学習、深層学習関連の技術分野における専門知識
    • ・TensorFlow/PyTorchなどのフレームワークを用いた実装経験
    • ・事業化を念頭に、課題、ターゲット、ソリューション、差別化要因等を自身で設定し、活動を推進できる方
    • ・最新の政策、脅威、技術動向等への興味、関心

    歓迎するスキル・経験・資格

    • ・最新のIT技術やサービス等に関する実務経験やスキル
    • ・ユーザサイドとしてAIやデータ活用技術を用いたサービスの開発・運用に携わった経験
  • プロダクトエンジニア(自社パッケージ製品/サービス開発)
    社会のニーズと高度な情報セキュリティに関するノウハウをベースに、自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。

    職務内容

    【募集職種の期待役割】

    • ・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
    • ・顧客にとって付加価値の高いセキュリティパッケージ製品/サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
    • ・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
    • ・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

     

    【具体的な職務内容】

    •  自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
    •  ・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
    •  ・パッケージ製品/サービスに関するプロジェクトマネジメント

     

    【携わるビジネス・サービス・テーマ】

     

    【仕事の魅力・やりがい・キャリアパス】

    • ・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
    • ・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
    • ・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
    • ・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・SI/パッケージ製品/サービスに関するアプリケーション開発経験
    ・SI/パッケージ製品/サービスに関するプロジェクトマネジメント
    ※IT技術を駆使しお客様に価値を届けたいと考えており、かつセキュリティに関心がある方
    (セキュリティスキルは入社後補完可)

     

    歓迎するスキル・経験・資格

    ・セキュリティを考慮したアプリケーション設計、実装、品質担保経験
    ・パッケージ製品/サービスに関するプロダクトマネジメント経験
    ・パッケージ製品/サービスに関するデザイン・UX業務経験
    ・パッケージ製品/サービスに関する品質保証経験
    ・パッケージ製品/サービスに関するフロントエンド、バックエンド開発経験
    ・パッケージ製品/サービスに関するインフラ経験
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -英語力(ビジネスレベル、目安: TOEIC 800点以上)

     

  • プロダクトマネージャー
    NRIセキュアの新規事業である自社開発サービス『企業のセキュリティ対策状況を得点や偏差値でわかりやすく可視化する"Secure SketCH(セキュア スケッチ)"』のプロダクトマネジメントを行います。

    職務内容

    【募集職種の期待役割】

    •  NRIセキュアの新規事業である自社開発サービス『企業のセキュリティ対策状況を得点や偏差値で可視化する"Secure SketCH(セキュア スケッチ)"』のプロダクトマネージャー(PdM)として、エンタープライズ企業のセキュリティ評価・対策業務のニーズや複雑で難易度の高い要件に応えるべく、プロダクトのグロースをご牽引いただきます。

      2022年度はグッドデザイン賞を受賞し、リリースから5年で6,000を超える様々な業界や規模の企業に利用されている勢いのあるSaaSサービスで内製開発します。

    【具体的な職務内容】

     ビジネスメンバー、エンジニアやデザイナーと協業しながら以下、プロダクトのグロースを担うPdM業務を行っていただきます。

     <業務内容の一例>

    •  ・製品企画/ロードマップの策定、遂行
      ・競合分析、ユーザーリサーチ、データ分析
      ・ユーザーストーリー設計、詳細仕様の策定
      ・進捗、課題、品質管理
      ・リリース、運用管理
      ・プロダクトチームのチーミング
      ・プロダクト情報の社内外発信  等

    【携わるビジネス・サービス・テーマ】

    •  担当いただくサービス「Secure SketCH(セキュア スケッチ)」について

      『高度で定量的なセキュリティ評価をもっと手軽に。』
       https://www.nri-secure.co.jp/service/solution/secure-sketch

       プロダクトマネージャー 神野、エンジニア 永谷のブログ
       https://www.nri-secure.co.jp/blog/interview-secure-sketch


    【仕事の魅力・やりがい・キャリアパス】

    •  NRIセキュアの新規事業として、2018年4月にローンチした自社開発サービス『企業のセキュリティ対策状況を得点や偏差値でわかりやすく可視化するセキュリティ評価SaaS』です。
      「セキュリティをもっと簡単に・わかりやすいものにしたい」という挑戦から始まった事業ですが、2022年度グッドデザイン賞を受賞し、リリースから5年で6,000を超える様々な業界、規模、地域(国内・海外)の企業に利用いただいています。

      新規事業かつプロダクト、組織の成長期であるため、エキサイティングであり、自ら主導して製品開発することや幅広い業務で新しい施策の推進ができます。また、専門性の高い多様なメンバーと一緒に働くことでプロダクトマネジメントやセキュリティの専門性を磨くことができます。業務はリモートワークが中心で集中できる環境です。

      サイバーセキュリティの事件・事故は年々増加していますが、セキュリティ業界は人材が不足していることやDX化されていない領域が多いことから生産性が課題になってます。Secure SketCHを通して、企業のセキュリティ担当者の業務効率化とセキュリティ対策の強化・コスト削減を実現し、社会のセキュリティレベル向上に貢献することができます。

    登録資格

    必須スキル・経験・資格

     ・プロダクトマネジメントまたはプロジェクトマネジメント業務経験
     ・開発業務経験

    歓迎するスキル・経験・資格

     ・SaaSのPdM業務経験
     ・戦略や企画の立案経験
     ・顧客と相対した経験
     ・Secure SketCH使用技術(AWS, Ruby on Rails, Vue.js, Github, Sentry, Datadog)の経験
     ・Figma等のデザインコラボレーションツールを利用した経験
     ・アジャイル開発の経験
     ・セキュリティ関連業務の経験、興味関心
  • セキュリティエンジニア
    最新技術動向をキャッチアップしながら、DevSecOpsによる自社や顧客向けサービス/ソフトウェアの設計、構築、運用を行います。また得られたノウハウをもとに、顧客のDevSecOpsを支援します。

    職務内容

    【具体的な職務内容】

    •  自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
    •  
      • ●自社サービス/顧客システムのDevSecOpsによる内製開発
      •  - リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
      • ●セキュリティ診断
      •  - Webアプリケーション診断
      •  - クラウドアーキテクチャに対するアセスメント
      • ●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う



    【携わるビジネス・サービス・テーマ】

    •  ●ウェブサービス・システム・セキュリティツール開発
      •  - 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
      •  - 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
      • ●セキュリティ診断
      •  - Webアプリケーション診断・API診断
      •  - スマートフォンアプリケーション診断
      •  - プラットフォーム診断・クラウド設定評価
      • ●セキュリティコンサルティング
      •  - セキュリティ設計レビュー・設計支援
      •  - DevSecOps実行支援
      •  - セキュリティガイドライン作成

     

    【仕事の魅力・やりがい・キャリアパス】

    •  実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
      コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
      常に新しい業務にチャレンジし、成長を実感できる業務です。

    登録資格

    必須スキル・経験・資格

    • いずれかの経験をお持ちの方
    • ・ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方(Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)
    • ・クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
    • かつ、セキュリティに関心がある方

    歓迎するスキル・経験・資格

    • ・アプリケーション、基盤を含めたシステム全体の方式設計の経験
    • ・以下の資格保有者
    •  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    •  -ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
    •  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    •  -英語力 (ビジネスレベル、目安: TOEIC 800点以上) 
  • セキュリティアーキテクト
    事業のDXに挑むお客様が抱えるセキュリティ課題に対する、対策の立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行います。

    職務内容

    【募集職種の期待役割】

    •  事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

    •  近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

    【具体的な職務内容】

    •  NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面するセキュリティのあらゆる課題をワンストップで解決しております。

    •  本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。


    • 職務内容
    ●システムアーキテクチャ検討
    •  顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
    ●プロジェクトマネジメント
    •  検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
    ●自社サービス事業創発
    •  構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

    【仕事の魅力・やりがい・キャリアパス】

    •  ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。

    •  NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。

    •  社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

    登録資格

    必須スキル・経験・資格

    • ・上記「職務内容」のいずれかの業務経験

    歓迎するスキル・経験・資格

    • ・以下の資格保有者
    •  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    •  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  • セキュリティSaaSアーキテクト
    情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。

    職務内容

    【具体的な職務内容】

    •  情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
      SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫に行います。
      また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

      ●取扱いSaaSの例
    •  Netskope、Okta、Proofpoint、Cofense、illumio 等

    登録資格

    必須スキル・経験・資格

    •  ・クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
    •  ・情報セキュリティのガイドライン、標準規格、法制度等に関心がある方
    •  ・プロジェクトマネージャーとして独力でプロジェクトを成功させた経験がある方
    •  

    歓迎するスキル・経験・資格

    •  ・以下の経験者
       -セキュリティSaaSの代理店販売
       -メール(送信ドメイン認証)の運用
       -ウェブプロキシ(オンプレ/クラウド)の運用
       -DNSの運用
       -ゼロトラストの検討
       -プログラム開発(ノーコード/ローコード含む)

    •  ・以下の資格保有者
    •   -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -CISA、CISM、CISSP、CCSP、GIAC等のセキュリティ関連資格
       -クラウド基盤(AWS、Google Cloud Platform、Azure等)の各種資格
       -セキュリティSaaSベンダの各種資格
       -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • テクニカルセールス(コンサルティング営業)
    自社開発のセキュリティサービス・プロダクトのコンサルティング営業、および顧客のセキュアなシステム構築のための導入支援、製品企画、マーケティング・プロモーション活動を行います。

    職務内容

    【募集職種の期待役割】

    •  OpenID ConnectやOAuth2.0技術を活用したID基盤の導入提案、既存顧客とのリレーション維持活動・エンハンス提案活動に取り組みます。また、NRIセキュアテクノロジーズが提供するセキュリティサービスの事業企画、顧客向けの提案活動を含む営業活動に取り組みます。

    【具体的な職務内容】

    •  顧客のセキュリティニーズをくみ取り、NRIセキュアテクノロジーズが提供する自社製品/サービスを活用した、以下のようなコンサルティング型の営業を行います。
    •  -営業戦略の立案と遂行
    •  -お客様へのニーズヒアリング、要件確認、提案活動
    •  -お客様のセキュアなシステム構築のための導入支援・Q&A対応

    •  主な商材は以下の3商材です。
    •  ・当社で15年以上にわたる、BtoCサービスの顧客ID統合やシングルサインオン(SSO)などのノウハウをパッケージ化した、BtoCサービス向け顧客ID統合・管理ソリューション「Uni-ID Libra」
    •  ・情報セキュリティ専門企業のNRIセキュアが提供する特権ID管理のオールインワンソリューション、ソフトウェア等のインストールが不要な完全エージェントレスのため、システムを安全に運用しながら迅速な特権IDの管理を実現する「SecureCube Access Check」
    •  ・1998年以来、企業の情報システムのセキュリティ維持・向上のため、NRIセキュアの高い技術力を持ったコンサルタントが問題点の抽出し安全性を評価する「セキュリティ診断・ペネトレーションテスト」

    【携わるビジネス・サービス・テーマ】

    【仕事の魅力・やりがい・キャリアパス】

    •  <仕事の進め方>
    •  単なるパッケージ販売ではなく、顧客のセキュリティニーズをくみ取り、ソリューション提案型、コンサルティング型の営業を行います。
      また営業だけでなく、マーケティング、セミナーなどのプロモーション活動、サービス企画も協力して行っていく点が本職種の特徴です。

    登録資格

    必須スキル・経験・資格

    • いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・システムコンサルタントとしての業務経験
    • ・エンタープライズ向けIT製品/サービスのプリセールス経験
    • ・システムコンサルタントやSEとしての顧客対応経験
    • ※積極的に学ぶ意欲をもち、キャッチアップいただける方であれば、ID管理・認証に関するご経験は不問です。

    歓迎するスキル・経験・資格

    • ・ID管理・認証製品/サービスの取扱経験
    • ・IT製品/サービスの事業リーダー経験
    • ・SI開発経験
    • ・以下の資格保有者
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -ネットワーク、サーバ、データベース、セキュリティに関する認定資格
       -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • アカウントマネージャー
    大手法人顧客に対し、良好かつ継続的な関係を築きセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援します。

    職務内容

    【募集職種の期待役割】

    •  大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割をに担っていただきます。


    【具体的な職務内容】

    •  業務概要
      -対象顧客の窓口的役割(顧客からの要望等を一次的に受け、関係部門へ連携する)
      -部門横断案件における社内調整及び統括
      -継続的な顧客フォロー(顧客の経営層・事業部など関係者への報告、情報インプットなど)

    【携わるビジネス・サービス・テーマ】


    【仕事の魅力・やりがい・キャリアパス】

    •  先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくる

    登録資格

    必須スキル・経験・資格

    •  ・法人営業にてアカウント顧客向け戦略担当のご経験
       ※プロダクトセールスではなく、コンサルティング営業を行っている方

    歓迎するスキル・経験・資格

    •  ・弊社が提供する製品/サービスと同等の製品の取扱経験
      ・以下の資格保有者
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
       -ネットワーク、サーバ、データベースに関する認定資格
       -英語力 (ビジネスレベル、目安: TOEIC  750点以上)

     

  • 事業企画・R&Dスペシャリスト
    新たな研究開発テーマの探索、事業仮説の設定・検証を通じて、事業責任部署が事業化の可否判断をするための情報を揃える研究開発活動を行います。

    職務内容

    【組織の概要】

    ■組織のミッション

    成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる

    ・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める
    ・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する
    ・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する

    【募集職種の期待役割】

    ・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、
     事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
    ・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。


    【具体的な職務内容】

    ・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、
     政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
    ・事業仮説の検証: MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
    ・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
    ・テーマによっては事業企画後の事業化活動にも継続して参画します。
    ・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
    ・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

    【携わるビジネス・サービス・テーマ】

    ・当センターが進めるサイバーセキュリティ領域での直接的、間接的対策における技術獲得活動、
     新事業開発テーマを担当します。
    ・例: AI、ソフトウェアサプライチェーンに関連する技術、事業領域


    【仕事の魅力・やりがい・キャリアパス】

    当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
    不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

    登録資格

    必須スキル・経験・資格

    •  ・R&D部門に所属し、ITに関連する研究開発テーマをリードした経験
      ・研究開発テーマを事業に繋げた経験
      ・クラウド基盤(AWS/Azure/Google Cloud Platforma等)を利用したサービス提供環境の設計、構築、運用経験
      ・最新の政策、脅威、技術動向等への興味、関心

    歓迎するスキル・経験・資格

    •  ・最新のIT技術やサービス等に関する実務経験やスキル
      ・事業化を念頭に、課題、ターゲット、ソリューション、差別化要因等を自身で設定し、活動を推進できる方

     

  • 経理システムエンジニア
    財務・税務会計業務に用いる会計システムの運用・維持・刷新について、業務プロセスおよびシステムの両面からの改善・改革をリードできる役割を期待します

    職務内容

    【募集職種の期待役割】

    •  財務・税務会計業務に用いる会計システムの運用・維持・刷新について、業務プロセスおよびシステムの両面からの改善・改革をリードできる役割を期待します。また、様々なテーマや課題について、前向きに能動的に根気強く対応できる事を期待します。

    【具体的な職務内容】

    •  企業成長を支える経営管理基盤の電子化拡大に向け、会計システムの企画/運営、業務プロセス改善/改革をリードいただきます。また、それに付随する業務オペレーションも主たる業務となります。

       ・会計システム運用・維持及び電子化拡大等の改革プロジェクト推進
       ・会計システム活用の面から見た財務・会計業務の刷新、改善、見直し
       ・各種規程導入や制度変更に伴うシステムの検討・導入・運用
       ・新システム導入と業務プロセス構築、現場利用促進の推進
       ・事業部からの各種問い合わせ対応

    【仕事の魅力・やりがい・キャリアパス】

    •  NRIグループの中でも、成長著しい会社での勤務となります。決めれらたことのみを行うのではなく、現業、検討予定のテーマ、未知のテーマを含め、自ら考え自ら提案していくことが可能です。また、会計システムだけにとどまらず、社内情報システムの企画・設計・構築・運用に、上流から下流まで関与することができます。

    登録資格

    必須スキル・経験・資格

    • ・経理、財務、税務業務に関する知見(日商簿記3級以上)
    • ・会計システムの機能刷新・運用・維持の経験3年以上
    • ・SAPやERPパッケージシステムの活用経験3年以上

    歓迎するスキル・経験・資格

    • ・チームリーダー経験
    • ・基幹システムエンジニアとしての経験5年以上
  • 社内セキュリティの運営・企画推進
    社内セキュリティの運営・企画推進担当として、リスク分析、審査、モニタリング、教育やCSIRT活動など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。

    職務内容

    【募集職種の期待役割】

    •  NRIセキュア社内のセキュリティルール・ガバナンスに関する活動、システムセキュリティに関する対策・管理に関する活動について、経営層・主要事業部門とコミュニケーションを取りながら適切な運営・企画推進をしていく役割


    【具体的な職務内容】

     セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。

     ・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
     ・規定・ルールに準拠した申請・審査およびモニタリング (状況把握、分析、改善推進)
     ・情報セキュリティに関する従業員教育(企画/実施/効果分析)
     ・クラウドセキュリティ統制
     ・システムセキュリティ・SOC・TLPT推進
     ・インシデント対応(平時の情報収集/分析、有事対応)
     ・事業部門からの情報セキュリティに係る相談(支援)対応
     ・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)

     

    【携わるビジネス・サービス・テーマ】

    •  セキュリティポリシー策定
    •  システムセキュリティ管理
    •  社内CSIRT/SOC
    •  セキュリティ教育



    【仕事の魅力・やりがい・キャリアパス】

    •  セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、NRIセキュア主要事業部への異動を含めたキャリアパスがあります。

    登録資格

    必須スキル・経験・資格

    • ・情報セキュリティに関連する業務の経験者(3年以上程度)
    • ・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
    • ・情報セキュリティに関する資格    (1つ以上)

    歓迎するスキル・経験・資格

    • ・リーダー経験(10名程度の管理)、ベンダー管理経験(指揮・成果確認)
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格
  • 品質管理スペシャリスト
    全社横断組織に所属して、当社全体の品質監理業務を担当いただきます。

    職務内容

    【募集職種の期待役割】

    •  全社的な品質監理活動だけでなく事業部門に寄り添い現場のQCD改善を支援する活動も期待しています。
      そうした活動の通じて、中長期的な品質改善の方針策定や経営への提言活動にも参画いただきます。


    【具体的な職務内容】

    •  全社横断組織に所属して、当社全体の品質監理業務を担当いただきます。各事業部門の品質管理組織と連携しながら、当社のソフトウェア開発やシステム開発の品質監理、品質向上に向けた各種施策を展開していただきます。
    •  
    •  業務概要
    •  ・障害管理、障害分析
    •    -各本部で発生しているシステム障害把握、障害防止策の監査、障害分析対応
    •    -重要プロジェクトに対するプロジェクト状況確認、及び品質監理支援
    •  ・品質改善に向けた提案活動 
    •    -年度計画をもとに各事業部門と連携した、品質向上計画の立案と推進
    •    -再発防止策のなどのプロセス改善施策の立案と推進
    •  ・品質管理規定の維持管理
    •    -ソフトウェア開発、システム開発の品質管理に関連する社内規定の策定及びその現場定着活動
    •  ・その他品質向上活動
    •    -各部門向けへのレクチャーや研修実施
    •    -CS調査分析からの提言、など

    【携わるビジネス・サービス・テーマ】

    •  NRIセキュアテクノロジーズが提供する各種製品・サービス群の品質管理に携わっていただきます。製品・サービス群は、以下のサイトをご参照ください。
      https://www.nri-secure.co.jp


    【仕事の魅力・やりがい・キャリアパス】

    •  品質管理の対象が、コンサルティングサービス、セキュリティ診断サービス、ソフトウェア製品、システム基盤、と多岐にわたるため、多様な品質管理ノウハウを習得することができます。また、全社組織という立ち位置のため、経営者、事業本部長、現場の品質管理責任者、など幅広い層とのコミュニケーションを通じて、様々な視点で品質管理のあり方を検討いただくことになります。積極的な業務姿勢があれば、品質管理に関する大きな知見とやりがいを得ることができるポジションと考えています。
    •  
    •  更に、将来的には、品質管理だけでなく、企業内の内部統制や危機管理といったより広範囲での統制業務、支援業務にもチャレンジいただくことも可能です。

    登録資格

    必須スキル・経験・資格

    • ・ソフトウェア開発、或いはシステム開発に関する品質管理の実務経験5年以上
    • ・プロジェクトや組織の品質管理責任者を3年以上経験された方
    •  

    歓迎するスキル・経験・資格

    • ・ITシステム構築またはソフトウェア開発業務の経験(10年以上)
    • ・PMP、品質管理検定2級以上
    • ・CMMIの導入経験のある方
    • ・ISO9001(品質マネジメントシステム)に関する知識・経験
    • ・経営層に対する品質報告経験のある方
  • 自動車サイバーセキュリティに関する診断・コンサルティング(NDIAS出向)
    急速にデジタル化の進む自動車産業に対し、サイバーセキュリティの観点で診断・コンサルティングを行い、安心・安全なモビリティ社会の実現に貢献します。

    職務内容

    【募集職種の期待役割】

    •  車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン)およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
    •  セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

    •  セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。


    【具体的な職務内容】

    •  急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

      ■仕事内容
      ●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン、設計評価、など)
      ●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)


    【携わるビジネス・サービス・テーマ】


    【仕事の魅力・やりがい・キャリアパス】

    •  自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

    •  また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

    登録資格

    必須スキル・経験・資格

    下記いずれかの経験をお持ちの方で、モビリティ社会の安心安全に貢献したい方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・IT、IoTのセキュリティ、もしくは実装技術に関する調査、及びコンサルテーションの実務経験のある方
    • ・IT、IoTシステムに対するセキュリティ評価、製品開発経験のある方
    •  

    歓迎するスキル・経験・資格

    • ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
    • ・ISO/SAE 21434、UN-R155・R156・R157に関する知見
    • ・ISO27001、ISO62443、ISO26262等での開発プロセスやリスクアセスメントに関する知見
    • ・英語力(英文資料読解、英文報告書作成、海外OEMとの交渉等)
    • ・以下の資格をお持ちの方
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語 (ビジネスレベル、目安: TOEIC 800点以上)
  • 自動車サイバーセキュリティに関するPSIRTコンサルティング(NDIAS出向)
    急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

    職務内容

    【募集職種の期待役割】

    •  製品セキュリティインシデント対応体制(PSIRT)の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

    •  特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン)およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。

    【具体的な職務内容】

    •  急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

      ■仕事内容
      ●セキュリティ脅威インテリジェンス
      ●製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
      ●製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など

     

    【携わるビジネス・サービス・テーマ】


    【仕事の魅力・やりがい・キャリアパス】

    •  自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

    •  また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

    登録資格

    必須スキル・経験・資格

    下記いずれかの経験をお持ちの方で、モビリティ社会の安心安全に貢献したい方
    • ・上記「職務内容」の業務経験または同等の専門知識をお持ちの方
    • ・IT、IoTセキュリティにおける設計開発、コンサルテーションの実務経験のある方
    • ・IT、IoTセキュリティに関するセキュリティ評価、脆弱性調査などの実務/レポーティング経験のある方
    •  

    歓迎するスキル・経験・資格

    • ・ISO/SAE 21434、UN-R155・R156・R157に関する知見
    • ・英語力(英文資料読解、英文報告書作成、海外OEMとの交渉等)
    • ・以下の資格をお持ちの方
    •  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語 (ビジネスレベル、目安: TOEIC 800点以上)

募集要項

応募資格 国内外の大学卒業以上。国籍不問。
※四年制大学と同等の資格を取得済みの方もご応募が可能です。
※野村総合研究所(NRI)にて採用後、NRIセキュアテクノロジーズに出向となります。待遇・福利厚生は共通です。
給与 専門能力・経験に応じて個別に決定
昇給・
賞与昇給
年1回、賞与年2回
勤務地 東京、横浜、海外拠点
勤務形態 裁量労働制(アソシエイト昇格後)
休日・休暇 土曜・日曜(完全週休2日制)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間)、年次有給休暇、産前・産後休暇、マタニティ休暇、介護休暇 ほか
福利厚生 交通費全額支給、各種社会保険完備、財形貯蓄制度、保養所、各種スポーツ施設などの福利厚生制度 ほか
出産・
育児支援
マタニティ休暇、産前・産後休暇、育児休業制度、時短勤務制度 など

お問い合わせ

NRIセキュアの採用に関するご質問につきましては、hrm@nri-secure.co.jpまでお問い合わせください。
(当メールアドレス宛てに履歴書や職務経歴書などを送付することはご遠慮ください。)なお、人材紹介・派遣会社様からのお問い合わせにつきましてはお答えいたしかねますことをご了承ください。