募集要項

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
アーキテクチャコンサルティング事業本部

【組織のミッション】
お客様の環境にあわせたセキュリティリスクマネジメント（分析、評価、対応）の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。

【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援

◆DXセキュリティに関するセキュリティコンサルタント 
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
・システム企画・構想、統制組織態勢の構築 
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

■プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
・組織メンバーの約半数がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・エンジニア出身のIT技術に明るいメンバーや、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

必須スキル・経験・資格

いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・セキュリティ/システムコンサルタントとしての業務経験
・セキュリティ/システムエンジニアとしての業務経験
・リサーチャーとして、公共系の調査業務経験

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
アーキテクチャコンサルティング事業本部

• ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援
• ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策の提示
• ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援

• ・セキュリティのプロジェクト推進対応
• ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

• ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
• ・ゼロトラスト構想策定のご支援
• ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
• ・クラウドセキュリティガイドライン策定のご支援
• ・インフラアーキテクチャ評価、および対策検討のご支援
• ・クラウドセキュリティ製品評価、選定のご支援
• ・ゼロトラストセキュリティ製品評価、選定のご支援
• ・SOC/CSIRT立ち上げのご支援
• ・セキュリティ施策の導入支援、構想策定、MSS導入支援
• ・不正利用防止対策の検討・導入支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

必須スキル・経験・資格

• ・上記「職務内容」の業務経験
• ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
• ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
• ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
• 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある
• 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
　－PMP
　－英語力 (ビジネスレベル、目安: TOEIC750点以上

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
グローバル・リサーチコンサルティング部

【組織のミッション】
グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。
また、当社の北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。

【募集職種の期待役割】
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

■プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global

【仕事の魅力・やりがい】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。
 
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

【その他参考URL】
■グローバルセキュリティガバナンスを構築する５つのポイント｜海外拠点のセキュリティの勘所
https://www.nri-secure.co.jp/blog/global-security-governance

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
グローバル・リサーチコンサルティング部

【組織のミッション】
グローバル・リサーチコンサルティング部では、国内外の政府機関等や民間企業に対してサイバーセキュリティに関するルールメイキングや規制準拠等の支援を行っています。また、顧客やその先にある社会におけるサイバーセキュリティのルール(法制度、ガイドライン、規範等)のあり方に関する提言も行っています。

【募集職種の期待役割】
規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。

【具体的な職務内容】
本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。
具体的には以下のような領域でのリサーチ・コンサルティングを実施します。

◆セキュリティに関するリサーチ・コンサルティング
・サイバーセキュリティに関する規制動向調査支援
・サイバーセキュリティに関するルールメイク・制度設計支援
・サイバーセキュリティの市場動向に関する調査支援
・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援
・新たなセキュリティ対策手法実装に関する支援
・新技術活用におけるリスク調査等のアドバイザリ支援
・近未来のセキュリティ制度及び技術に関するリサーチ活動

◆制度設計やルールメイクに関するセキュリティリサーチャー
・公共分野（NCO、金融庁、経産省、総務省など）における各種調査
・公共分野における制度設計
・民間分野における先進事例調査
・民間分野におけるルールメイク

■プロジェクト事例
・新たなセキュリティガバナンス手法の実装支援（顧客：民間企業）
・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援（顧客：民間企業）
・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究（顧客：情報処理推進機構）
・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務（顧客：情報処理推進機構）
・テレワークセキュリティに係るガイドラインの検討等に関する調査研究（顧客：総務省）
・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究（顧客：総務省）
・医療分野におけるサイバーセキュリティ対策調査（顧客：厚生労働省）
・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務（顧客：デジタル庁）
・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) （顧客：内閣官房）
・政府統一基準群の改定支援作業（顧客：内閣官房）

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
 
【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

【その他参考URL】
■ITロードマップ2025年版【Day1】2030年のサイバーセキュリティ
https://www.nri.com/jp/knowledge/report/2025forum389.html

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
金融セキュリティコンサルティング部
 
【組織のミッション】
金融セキュリティコンサルティング部では、金融業界の顧客の要望や課題に柔軟に対応し、金融ナレッジの集約と高度化を進めながら、未来志向で潜在的な課題を捉え、NRIの金融セグメント事業との共創によるサービスの創造を推進しています。

上記の方針に従い、以下のような活動に取り組んでいます。
・当局、金融系業界団体とのRM構築
・NRI金融セグメント各本部の事業と連携した金融GRCSの具現化
・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供
・金融庁のサイバーセキュリティガイドラインをはじめとする各種フレームワーク等を用いたセキュリティ対策状況可視化支援、金融業界向けのセキュリティコンサルティング
・金融業界におけるサイバーセキュリティナレッジの収集・蓄積・発信の自動化、AI活用による生産性向上施策の推進

【募集職種の期待役割】
金融業界における規制動向および各企業が抱える課題を深く分析し、顧客組織の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、およびその先にある社会の安全・安心の実現をリードしていただきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ全体のガバナンスの高度化および推進支援
　・サプライチェーンマネジメント、サードパーティリスク管理に関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築/運用支援
　・セキュリティ監査体制（3線防御）構築支援
　・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援

■プロジェクト事例
　・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援
　・大手銀行・証券・保険会社等へのセキュリティアドバイザリ支援
　・サイバー演習の企画立案・評価支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
   ・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

 【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
多くの金融機関様に対し、様々な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。また、業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。

官公庁向けのご支援や業界団体での委員会活動、情報発信等にも積極的に参画しており、セキュリティ業界を牽引する対外的な活動も積極的に推進しております。顧客支援を通じて、セキュリティコンサルタントとして広く社会に貢献することができます。

さらに、NRIセキュアとしては、セキュリティに関する全方位の対応ができるため、多様なキャリアパスを描きやすい環境が整っています。特に、専門性を高めあう組織風土や支援基盤があるため、特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すというキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートする制度も整っています。
 
【組織の特徴】
・組織メンバーの約半数がキャリア入社者です。
・地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
・組織メンバーの大半がテレワークを活用しています。
・情報共有や助け合いを当たり前とする明るい雰囲気、組織風土があり、有志での業務外の交流機会も多く、出社・テレワークの勤務形態を問わず横のつながりが強い組織です。

【その他参考URL】
■【解説】金融分野におけるサイバーセキュリティに関するガイドライン｜金融機関における対策検討のポイント
https://www.nri-secure.co.jp/blog/guidelines-for-cybersecurity-in-the-financial-sector

■金融機関向けフレームワークを定める機関CRIの総会で登壇｜CRI年次総会現地レポート
https://www.nri-secure.co.jp/blog/cri-annual-meeting-2024

■CRI Profile v2.0での更新ポイント
https://www.nri-secure.co.jp/blog/cri-profile-v2.0

■転職者メッセ―ジ（米山 晴崇）
https://www.talent-book.jp/nri-secure/stories/54181

必須スキル・経験・資格

• 　－プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
• 　　金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
• 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

• ・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
• ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
• ・クレジットカード不正利用対策におけるセキュリティコンサルテーション
• ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
• ・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

• ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
• ・PQC（Post-Quantum Cryptography：耐量子暗号）への移行支援および動向調査
• ・鍵管理ソリューション導入に向けたコンサルティング
• ・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
• ・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
• ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

■プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・PQC移行支援
・PQC移行に係る諸外国の動向等に関する調査研究
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
 
【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらには暗号技術、PQC、ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。
また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス（PCI総会、MRCなど）に毎年数名が参加し、決済セキュリティに関わる最新動向の調査＆収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。
 
【組織の特徴】
新卒入社社員・キャリア入社社員、それぞれがバランスよく集まった組織です。年齢も20～40代の社員がメインの構成となっていて、自由闊達な雰囲気のもと、顧客向けの案件だけでなく、積極的に外部発信や業界団体での活動を行うメンバーが多く在籍しています。カード会社、メーカー（決済関連）、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。海外拠点でのコンサルティングや審査案件、海外カンファレンスへの参加機会が多く、グローバル志向を持ったメンバも多数在籍しています。

【その他参考URL】
■キャッシュレス決済のセキュリティリスク
https://www.nri.com/jp/journal/2021/1207

■MRC Vegas 2024 参加レポート加盟店における不正利用対策の動向
https://www.nri-secure.co.jp/blog/mrc-vegas-2024-1
https://www.nri-secure.co.jp/blog/mrc-vegas-2024-2

■PCI SSC 2025 APACレポート｜決済リスクの「定量化」と脱・チェックリスト化への転換
https://www.nri-secure.co.jp/blog/pci-ssc-2025-asia-pacific-community-meeting

■PCI SSC 2025 Europe Community Meeting 参加レポート | 決済システムに対する新たな脅威とコンプライアンス運用課題
https://www.nri-secure.co.jp/blog/pci-ssc-2025-europe-community-meeting

■耐量子計算機暗号（PQC）の現状と今後
https://www.nri.com/jp/knowledge/report/2025forum397.htm

必須スキル・経験・資格

• 　－プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
• 　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
インテリジェンスコンサルティング部
 
【組織のミッション】
脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。
組織文化としては、社内ベンチャー第一号であるNRIセキュアの文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。
 
【募集職種の期待役割】
サイバー攻撃者の視点・動向を深く理解し、その知見を顧客の意思決定につながるインテリジェンスへと昇華させる役割を担っていただきます。
・サイバー攻撃・犯罪動向に関する主体的な仮説立案とインテリジェンス分析
・ダークウェブ、リークサイト、攻撃インフラ等を活用した高度な調査・分析の実行
・分析結果を踏まえたリスクの構造化、示唆抽出、対策優先度の整理
・経営層・セキュリティ担当者に対する分かりやすく説得力のあるレポーティング・提言
・CTI／ASMサービスの品質向上に向けた分析手法・調査テーマの企画、サービス改善への参画
・将来的にはチームリードや専門領域の中核人材としての活躍
 
【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

・国内外のサイバー脅威動向、攻撃者の戦術・手法・インフラに関する主体的な調査・分析
・ダークウェブ、リークサイト、OSINT等を活用した仮説立案型のインテリジェンス分析
・分析結果を踏まえたリスクの構造化、影響評価、対策優先度の整理
・経営層・セキュリティ担当者を想定した分かりやすく説得力のあるレポーティング・提言
・ASM／CTIサービスの高度化に向けた分析手法・調査プロセスの改善、ナレッジ整備
・経験・志向に応じた案件リード、後進育成、サービス企画への関与
 
【携わるビジネス・サービス・テーマ】
・マネージド脅威情報分析サービス（イメージ動画もあります）
https://www.nri-secure.co.jp/service/consulting/threat_intelligence

・マネージドASMサービス
https://www.nri-secure.co.jp/service/consulting/asm

 【仕事の魅力・やりがい】
・サイバー攻撃者の動向や犯罪エコシステムを深く分析し、その知見を顧客の判断を左右するインテリジェンスとして提供できる点が本ポジション最大の魅力です。
・分析結果が、経営層やセキュリティ責任者の意思決定、投資判断、対策優先度に直接影響を与えます。
・ダークウェブ、リーク情報、攻撃インフラなど、最前線の情報に触れながら専門性を磨き続けられる環境があります。
・CTI／ASMという成長領域において、サービス設計・分析手法の高度化にも関与でき、事業づくりの手応えを感じられます。
・特定分野の専門家としてのキャリアを深めるだけでなく、コンサルタント／リード人材としての成長も目指せます。

【組織の特徴】
・サイバーセキュリティ領域で豊富な実務経験を持つ専門性の高いメンバーが集まるプロフェッショナル組織です。
・セキュリティコンサルタント、エンジニア、アナリストなど、多様な視点を持つメンバーが協働しながら業務に取り組んでいます。
・キャリア採用者も多く、前職で培った知見や強みを活かしやすい環境があります。
・個人の専門性を深めつつ、チームとして価値を最大化することを重視するカルチャーが根付いています。

【その他参考URL】
■脅威インテリジェンスサービスの導入・活用事例
https://www.nri-secure.co.jp/service/case/threat_intelligence_westj

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
アーキテクチャコンサルティング事業本部
サイバーレジリエンスコンサルティング部
 
【組織のミッション】
サイバーレジリエンスコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業を中心に、はじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進しています。

当部はではサイバー攻撃から「防ぐ」ことに依存したセキュリティから脱却し、攻撃を受けても事業を継続し、速やかに回復する組織能力—レジリエンス—の強化支援を推進します。

経営レジリエンス、サプライチェーンセキュリティ、防衛セキュリティなど幅広いサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。
 
【募集職種の期待役割】
各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
 
【具体的な職務内容】
本ポジションでは、顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティに関するコンサルティング例
　・サイバーレジリエンス成熟度評価
　・セキュリティ対策状況の可視化・ロードマップ策定支援
　・グループグローバル全体のガバナンス高度化および推進支援
　・業界別ガイドライン・基準等への評価・準拠支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築・運用改善支援
　・サイバー演習の企画・高度化支援等
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援

■プロジェクト事例
重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く
　・サイバーセキュリティに関する中期計画の策定および実行支援
　・セキュリティアドバイザリ支援
　・サイバー演習の企画立案・実行支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
　・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援

 【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
 
【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

必須スキル・経験・資格

いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・企業・団体でのセキュリティまたはITシステムに関する業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
　－プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
・事業会社のITまたはセキュリティ部門において、海外拠点・グループ会社に向けた業務を英語で行った経験をお持ちの方
・ITまたはセキュリティに関する業務において海外駐在経験をお持ちの方

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
アーキテクチャコンサルティング事業本部
 
【組織のミッション】
セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。
・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援
・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示
・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援
 
【募集職種の期待役割】
インフラ構築やセキュリティソリューション導入における設計と構築をリードします。
セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。
 
【具体的な職務内容】
本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティソリューションの導入における設計、構築に係るコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理

◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進

■プロジェクト事例
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・ゼロトラストセキュリティソリューション 導入支援
・セキュリティ施策の導入支援
・MSS導入支援
 
【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

必須スキル・経験・資格

• いずれかの経験をお持ちの方
• ・上記「職務内容」の業務経験
• ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
• ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
• ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
• 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

• ・以下の資格保有者
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  　－PMP
  　－英語力 (ビジネスレベル、目安: TOEIC750点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
オフェンシブセキュリティ事業本部
サイバーエンジニアリング事業本部
 
【組織のミッション】
セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"人に向き合うセキュリティ集団を目指しています。
 
【募集職種の期待役割】
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
 
【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業
 
【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment
https://www.nri-secure.co.jp/service/assessment/penetration_test
https://www.nri-secure.co.jp/service/assessment/redteam_operation

【仕事の魅力・やりがい】
 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。
 
【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
 
【その他参考URL】
 ■事業展望
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

必須スキル・経験・資格

歓迎するスキル・経験・資格

• 　・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）の業務経験
  ・ペネトレーションテスト（TLPT）の業務経験
  ・ブロックチェーンの開発経験
  ・AI関連システムの開発経験
  ・3年程度の情報システムの開発プロジェクト（要件策定・システム設計・実装・テスト・リリース）、
  　およびシステム運用・保守経験
  ・クラウド基盤（AWS/Azure/Google Cloud Platforma/Oracle Cloud Infrastructure等のいずれか）
  　を利用したシステム設計・実装、システム運用・保守経験
  ・以下の資格保有者
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
  　－クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
  　－PCI DSS認証（ASV等）の資格 
  　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  
  

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーエンジニアリング事業本部
IndustrialCyberSecurity事業部

【組織のミッション】
IoT製品へのセキュリティ技術導入やセキュリティ診断などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"人に向き合うセキュリティ集団を目指しています。

【募集職種の期待役割】
デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援

【携わるビジネス・サービス・テーマ】
※ご参考：IoT/OTセキュリティサービス　一覧
https://www.nri-secure.co.jp/theme/iot_security

【仕事の魅力・やりがい・キャリアパス】
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・開発PM/PL経験
• ・提案活動など顧客対応経験
• ・IoTにおいてセキュリティを意識した設計/開発経験
• ・IoTに関する規格・法規対応経験（WP29、ISO21434など）
• ・以下の資格保有者
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－ネットワーク、サーバ、データベースに関する認定資格
  　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーエンジニアリング事業本部
IndustrialCyberSecurity事業部

【組織のミッション】
OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"人に向き合うセキュリティ集団を目指しています。

【募集職種の期待役割】
顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【携わるビジネス・サービス・テーマ】
※ご参考：IoT/OTセキュリティサービス　一覧
https://www.nri-secure.co.jp/theme/iot_security

【仕事の魅力・やりがい・キャリアパス】
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・ネットワーク、サーバ等の基盤技術の知識
• ・ネットワーク、サーバ等の基盤設計/構築経験
• ・工場ネットワーク運用経験
• ・以下の資格保有者
  －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  －ネットワーク、サーバ、データベースに関する認定資格
  －CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  －英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーエンジニアリング事業本部
IndustrialCyberSecurity事業部

【組織のミッション】
OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"人に向き合うセキュリティ集団を目指しています。

【募集職種の期待役割】
顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
OT領域のセキュリティコンサルタントとして活動することもあります。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network

OT/IoTセキュリティの可視化・監視なら「Nozomi Networks」
https://www.nri-secure.co.jp/service/solution/nozomi-networks

マネージドNDR Nozomi Networks for OT/IoT
https://www.nri-secure.co.jp/service/mss/managed-ndr-nozomi

【仕事の魅力・やりがい・キャリアパス】
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・提案活動など顧客対応経験
• ・以下の資格保有者
  －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  －ネットワーク、サーバ、データベースに関する認定資格
  －CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  －英語力 (ビジネスレベル、目安: TOEIC 800点以上)

• 　－リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践・セキュリティ診断
• 　－Webアプリケーション診断
• 　－クラウドアーキテクチャに対するアセスメント

• 　－内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
• 　－自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います

必須スキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス事業本部
MSSコアカスタマー事業部、
MSSプライムアカウント事業部、
MSSエンタープライズソリューション事業部
 
【組織のミッション】
MSS（マネージドセキュリティサービス）は、NRIセキュアの原点とも言える創業事業であり、企業や社会をサイバー脅威から守る最前線の役割を担っています。
多彩なセキュリティソリューションと専門家の知見を結集し、オンプレミスからクラウドまで多様な環境に対応した最適なセキュリティの提案・設計・構築・運用を、世界最高水準で提供しています。
 
【募集職種の期待役割】
クラウドおよびオンプレミス環境を含む各種セキュリティソリューションについて、提案・設計・構築から運用・維持管理までを一貫して担当し、顧客環境をセキュリティ侵害から守る役割を担っていただきます。
セキュリティ領域にとどまらず、サーバーやネットワークに関する幅広い技術的知見を活かしながら、顧客やベンダー、メーカーと適切に連携し、責任あるコミュニケーション（アカウンタビリティ）を発揮することを期待しています。
 
【具体的な職務内容】
顧客の情報システム構成やビジネス特性を踏まえ、人と組織をサイバー攻撃から守るために最適なMSS（マネージドセキュリティサービス）を提供します。
業務は、各種セキュリティソリューションの運用・監視といった日常業務にとどまらず、顧客課題の整理や提案を行うコンサルティング、セキュリティ設計などの上流工程から、導入・実装・運用定着といった下流工程まで幅広く携わっていただきます。
実際のサイバー脅威と向き合う最前線の業務を通じて、これからの時代に求められる実践的なセキュリティスキルと経験を積むことができるポジションです。

＜サービス名：SecurePROtecht（SPRO）＞
・SASE、EDR、WAF等を活用したMSSの提案／設計／構築／運用
・顧客セキュリティレベル向上のためのコンサルティング（カスタマーサクセス）
・新サービス・新機能の企画立案および立ち上げ

 【携わるビジネス・サービス・テーマ】
※ご参考：SOC・マネージドセキュリティサービス
https://www.nri-secure.co.jp/service/mss

 【仕事の魅力・やりがい】
オンプレミスからクラウドまで、幅広い環境に対応した多様なセキュリティソリューションの提案・設計・構築・運用に携わることで、実践的かつ高度な技術力を身につけることができます。
サイバー攻撃の最前線で経験を積みながら、高度セキュリティ人材として長期的に活躍するために必要な知識とスキルを総合的に獲得できる点が、本ポジションの大きな魅力です。
また、NRIグループの一員として、社会基盤を支える重要プロジェクトや社会創造につながる案件に参画する機会も多く、高い社会的意義を実感しながら働くことができます。
将来的には、セキュリティアナリストやセキュリティコンサルタントなど、多様なキャリアパスへと挑戦できる環境があります。
 
【組織の特徴】
25歳～40歳のプロパー、キャリア採用者を中心に多様なバックグラウンドを持つメンバーが集まっています。

必須スキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MDRサービス部
 
【組織のミッション】
MDR事業は、お客様環境で発生したセキュリティインシデントに対する技術支援を主要なミッションとしています。
フォレンジック調査やマルウェア解析、EDRといった高度な技術を駆使し、専門性の高さと分かりやすい説明の両立を重視することで、お客様の説明責任を支えることをモットーに活動しています。
 
【募集職種の期待役割】
フォレンジック技術やマルウェア解析、EDRなどのセキュリティ製品を活用し、お客様環境で発生したインシデント対応を技術面から支援していただきます。
初動のヒアリングを起点に、調査方針の策定や提案、実際の調査対応から報告書作成・説明までを一気通貫で担うことで、顧客の意思決定や説明責任を支える重要な役割です。
また、インシデント対応業務に加え、SOCアナリストとしての分析業務や日々の運用改善、サービス開発など、事業の成長・高度化に向けた取り組みにも参画していただきます。

組織として求められる役割は多岐にわたりますが、担当していただく領域については、面接・面談を通じてご本人の志向や得意分野を丁寧にすり合わせた上で決定します。
強みを活かしながら新たな領域にも挑戦し、インシデント対応の中核人材として成長していただくことを期待しています。。
 
【具体的な職務内容】
有事の際には、サイバー攻撃を受けた機器のディスクや各種ログに対してフォレンジック調査を実施し、技術的な分析結果の整理・解説や再発防止策の提案を行うことで、お客様の説明責任を包括的に支援します。
また、EDRの高度な機能を活用し、脅威の検知から封じ込め・対処までを一気通貫で代行するマネージドEDRサービスを提供しています。EDRを用いた能動的な脅威排除を目的としたスレット・ハンティングや、高速かつ高精度な調査を可能にするファスト・フォレンジックなど、先進的な業務にも携わることができます。
インシデントが発生していない平時には、SOCアナリストとしてのログ分析・アラート対応に加え、新製品・新モジュールの評価・検証、それらを活用したサービス開発や高度化といった業務にも取り組み、平時・有事の両面から事業価値の向上に貢献していただきます。

※EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援
 
【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr
セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

 【仕事の魅力・やりがい】
当部では、細かな分業体制を設けず、一人ひとりが幅広い領域を担当するスタイルを採用しています。そのため、特定分野に限定されることなく、実務を通じてスキルの習得と多角化を実現しやすい環境です。
インシデント発生時には、フォレンジック調査、マルウェア解析、EDRを活用した分析などを分業せず一貫して対応することで、インシデント対応に必要な実践力を総合的に高めることができます。

また、調査対応に加えて、顧客とのコミュニケーションや報告書の作成、サービスや組織のエンハンス活動にも関与するため、技術力だけでなく説明力や課題解決力など、多面的なスキルを磨くことが可能です。
自ら担当範囲を広げながら、業務を通じて着実に自己成長を実感できる点が、本ポジションの大きな魅力です。

求められる知識や経験は多岐にわたりますが、体系的な教育制度が整っており、最新の技術や脅威動向を継続的にキャッチアップできる環境があります。加えて、社内には豊富な知見が蓄積・共有されており、日常的に学びを深めることができます。

将来的には、インシデント対応のスペシャリストとして専門性を深めるキャリアはもちろん、SOCアナリストやセキュリティコンサルタントなど、志向に応じて役割を広げながらキャリアアップすることも可能です。
 
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

必須スキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MDRサービス部
 
【組織のミッション】
SOC事業は、お客様環境に導入されているネットワーク製品や各種セキュリティ製品のログを24時間体制で監視・分析し、インシデントの兆候を早期に検知・報告することを主要なミッションとしています。
平時のセキュリティ監視から、インシデント発生時の技術的な支援まで一貫して対応するとともに、新たな技術や脅威トレンドに継続的に取り組み、サービス提供範囲を拡大することで、お客様のセキュリティレベル向上に貢献しています。
 
【募集職種の期待役割】
SOCサービス運営に関わる幅広いテーマに参画し、サービスの中核を担う役割を期待しています。
・SOCアナリストとして、シフト制によるアラート分析・対応業務
・SOCサービスの提案、導入支援、監視状況の報告などを通じた顧客対応
・SOCに関するサービス開発、監視ルールの設計・作成、運用オペレーションの改善、基盤運用など、サービス拡大・高度化に向けた各種取り組み
・複数のSIEM製品に関する維持管理および運用業務

得意領域や希望するテーマに取り組みながら、自身の強みをさらに伸ばすと同時に、未経験領域にも積極的に挑戦していただくことを期待しています。
SOCの多様な業務を通じて、幅広い分野で活躍できるセキュリティ人材として成長できるポジションです。
 
【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを、日本・北米などの各拠点と連携した「Follow the Sun」体制により、24時間365日監視・解析します。
インシデントの兆候検知から分析、対応状況や影響範囲の整理までを行い、その結果を分かりやすくお客様へ報告することで、迅速な意思決定と被害最小化を支援します。
また、アナリスト業務にとどまらず、スレットインテリジェンスの収集・分析、SOC基盤の運用・保守および開発・改善、さらにはセキュリティコンサルタントとしてSOCに関する助言や提案など、幅広い業務に関与していただきます。
グローバルかつ多面的な業務を通じて、実践的な分析力と高度なセキュリティ専門性を高められるポジションです。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤（SIEM）に関する運用保守（開発・改善）
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援

 【携わるビジネス・サービス・テーマ】
※ご参考
セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring

 【仕事の魅力・やりがい】
SOCの多様な業務に携わることで、特定の機能や工程に限定されない幅広いスキルを身につけ、自身の得意領域を継続的に拡大していくことができます。
着任後はシフトによるアナリスト業務だけでなく、SOCサービスの運営や開発にも早期から関わるため、常に顧客目線を意識した対応が求められます。技術力の向上はもちろん、顧客や組織への貢献を実感しながら成長できる環境です。

ナレッジの蓄積と共有を重視する文化が根付いており、必要な情報や知見へアクセスしやすい点も大きな特徴です。未経験のテーマについても、OJTとして実務にアサインしながらスキル定着を図ります。
また、体系的な情報共有の仕組みにより、最新の脅威動向や技術トレンドについても日常的にキャッチアップできる環境が整っています。

将来的には、SOC事業の拡大を牽引し組織の成長を担う人材を目指すことも、セキュリティ監視の第一人者として業界をリードする存在を目指すことも可能です。
さらに、社内ではジョブローテーションも活発に行われており、希望に応じてコンサルティングやセキュリティ診断など、別領域へ挑戦できるキャリアの柔軟性も備えています。
 
【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。 

必須スキル・経験・資格

• ・いずれかの経験をお持ちの方（※自ら手を動かし、業務を遂行していること）
• 　－SOC（Security Operation Center）でのセキュリティアナリストとしての業務経験
• 　－インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
• 　－セキュリティデバイス（FW/IDS/WAF/EDR/サーバ等）の導入・運用経験
• 　－SIEMを利用したSOCの構築、運用、コンテンツ開発経験
  
  

歓迎するスキル・経験・資格

• ・ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用
• ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
• ・スレットインテリジェンス（脅威情報）の収集・活用に関する業務経験
• ・脆弱性ハンドリング経験（発見・検証・対策提言）
• ・以下の資格保有者
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  　－AWS、GCP、Azure、OCIなどのクラウドベンダー資格
  　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSプラットフォーム開発部
 
【組織のミッション】
マネージドセキュリティサービス（MSS）を通じて、人々の挑戦を支え、信頼にあふれた未来を創ることをミッションとして、個々の挑戦を尊重・支援しあえるフルスタックエンジニア集団を目指しています。
 
【募集職種の期待役割】
MSS（マネージドセキュリティサービス）の付加価値向上に貢献していただきます。活動範囲はインフラからアプリケーションまでと幅広く、自信のある分野を中心にスタートし、興味を持ちながら活動の幅を広げていく意欲も期待しています。社内のステークホルダーとの円滑なコミュニケーションが図れることも重要です。
 
【具体的な職務内容】
MSS事業における下記の業務を行います。
・セキュリティログ分析基盤の設計・維持管理
・セキュリティログ集計システムの設計・開発・維持管理
・お客様向けポータルサイトの設計・開発・維持管理
・システム運用全般の自動化・効率化推進
・ネットワーク、サーバ、クラウド等の基盤設計・維持管理
・ServiceNowを利用した業務改革の立案・推進
・インターネットバックボーンネットワークの設計・維持管理

 【携わるビジネス・サービス・テーマ】
当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。それを支える共通インフラ（ネットワーク/サーバ/クラウド/アプリケーション開発まで含めた幅広い範囲）が業務の対象となっています。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。

 【仕事の魅力・やりがい】
・ネットワーク、サーバからアプリケーション開発まで、マネージドセキュリティサービス提供に関連する広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。
・セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署と共に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。
・業務事例に関しては、JANOGなどの場を通じ共有・発表を行い、対外的なプレゼンスを高める活動にも積極的に取り組んでいます。
 
【組織の特徴】
部内メンバーは大半が20代後半～30代の若いメンバーで、比較的近い年代のメンバーが自由闊達な雰囲気の中仕事を進めています。 

必須スキル・経験・資格

• ・いずれかの経験をお持ちの方
• 　－ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用
  －Java、Python、Ansible等を使用したアプリケーションの設計・開発経験
  －Gitlab CI/CDなどを利用した自動化・効率化に関する開発経験
  －ServiceNowを利用したシステムの構築運用経験　
  ※自ら手を動かし、業務を遂行していること
•  

歓迎するスキル・経験・資格

• ・IaC (Infrastructure as Code) に関する経験
• ・DevOps, DevSecOpsなどの近代的な開発方式の経験
• ・業務効率化、SREに関する経験
• ・AI技術活用による業務変革の経験
• ・以下の資格保有者
  －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  －Juniper、Cisco等のネットワークベンダー資格
  －AWS等のクラウドベンダ資格
  －CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  －ServiceNow関連資格
  －英語力 (ビジネスレベル、目安: TOEIC 730点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス推進本部
MSSインテグレーション推進部
 
【組織のミッション】
マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。
新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカー/ベンダーを巻き込みながら推進を実施します。
 
【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
 
【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

 【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

 【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
 
【組織の特徴】
20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。
キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。 

必須スキル・経験・資格

• ・ネットワーク領域またはセキュリティ領域における要件定義・設計・構築経験
• 　プロジェクトマネージャまたはリーダー経験
•  

歓迎するスキル・経験・資格

• ・顧客に相対したコンサルや提案経験、また受注を通じたプロジェクト立ち上げ・遂行経験
• ・顧客先常駐業務経験
• ・SD-WANやレガシーWAN、センタLAN・拠点LANなどのネットワーク環境実装経験
• ・SASEやEDR、SOC/SIEMなどのセキュリティソリューション・サービス実装経験

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス推進本部
MSSインテグレーション推進部、
マネージドNWサービス開発部
 
【組織のミッション】
＜MSSインテグレーション推進部＞
マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応によるMSS事業拡大へ寄与する役割を担っています。
新規顧客の開拓や新規・既顧客に対するコンサルティング、提案活動からインテグレーションまで上流工程から一気通貫で対応します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら事業を推進します。

＜マネージドNWサービス開発部＞
マネージドセキュリティサービスにおけるネットワークサービスの企画・開発・運営の役割を担い、ネットワークの専門性と最先端の技術・ソリューションを駆使してMSS事業を支えることで高品質化・安定化・事業拡大へ寄与しています。
 
【募集職種の期待役割】
ネットワークおよびSASEに関するサービス提案や顧客対応ならびに設計、構築、維持管理などのサービス運営を担当していただきます。また、技術動向調査等のR&Dやサービス企画にも携わり、当社サービスの付加価値向上と事業成長に寄与していただきます。
 
【具体的な職務内容】
MSS事業における下記の業務
・クラウドインフラに関するネットワーク・セキュリティサービスの設計・構築・運用
・顧客向けシステムに関するネットワーク・セキュリティサービスの設計・構築・運用
・ネットワーク・セキュリティに関する提案ならびにクライアントリレーション
・ネットワーク・セキュリティサービス企画

 【携わるビジネス・サービス・テーマ】
当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中でネットワークセキュリティに関するマネージドサービスの企画・開発・設計・構築・維持管理ならびに提案やコンサルティングを含めた幅広い業務を経験していただきます。

 【仕事の魅力・やりがい】
ネットワーク領域を中心としたセキュリティサービスで幅広い業務に携わることが可能なため、業務を通じて自分自身のスキルアップを図ることができます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しているため、セキュリティ業界での自分自身の付加価値を向上させることが可能です。

【組織の特徴】
20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。
キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

必須スキル・経験・資格

• ・以下のいずれかの経験・スキルをお持ちの方
  　－ネットワーク分野での設計、構築、運用　※自ら手を動かした業務遂行経験を有すること
  　－リーダー経験（パートナー企業を統括し設計・構築を実行するリーダー）
  　－CCNPレベルの知識（資格は必須ではない）
•  

歓迎するスキル・経験・資格

• ・提案ならびにクライアントリレーション経験
• ・SD-WAN、ゼロトラスト関連サービス実装経験
• ・プロダクトマネジメント/サービスマネジメント経験
• ・グローバルネットワークの実装・運用経験
• ・以下の資格保有者
  　－高度情報処理技術者資格
  　－Cisco、Juniper等のネットワークベンダ資格
  　－AWS等のクラウドベンダ資格
  　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  　－英語力 (ビジネスレベル、目安: TOEIC 730点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
セキュリティソリューション事業本部
ファイルセキュリティ事業部
 
【組織のミッション】
NRIセキュアではセキュリティをコアにお客様と共に安心安全な社会を共創することをミッションとして掲げています。その実現のため、様々な自社開発のセキュリティソフトウェア、クラウドサービスを提供しています。我々の事業部では、ファイル交換サービスであるクリプト便を中核とし周辺サービスを組合せたファイルセキュリティソリューションを提供することで、安心安全社会の共創に貢献することを目指し活動しています。
 
【募集職種の期待役割】
・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
・顧客にとって付加価値の高いセキュリティサービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場、顧客、競合、自社等の状況をとらえ、製品や機能を企画、要件定義、設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。
 
【具体的な職務内容】
自社開発の法人向けセキュリティサービスに関するアプリケーション開発を行います。
・セキュリティサービス開発に関する要件定義・設計・実装・導入・運用・保守
・セキュリティサービス開発に関するプロジェクトマネジメント
 
【携わるビジネス・サービス・テーマ】
■クリプト便
https://www.nri-secure.co.jp/service/solution/

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【組織の特徴】
・キャリア採用入社は本組織の40％強を占め、職階と担当業務問わず幅広く活躍しています。
・通信キャリア、中堅SIer、BtoB SaaS出身など多様なバックグラウンドを持つメンバーが集まっています。

必須スキル・経験・資格

・セキュリティを考慮したアプリケーション設計、実装、品質担保経験
・サービス/パッケージ製品に関するプロダクトマネジメント経験
・サービス/パッケージ製品に関するデザイン・UX業務経験
・サービス/パッケージ製品に関する品質保証経験
・サービス/パッケージ製品に関するフロントエンド、バックエンド開発経験
・サービス/パッケージ製品に関するインフラ経験
・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
　－英語力（ビジネスレベル、目安: TOEIC 800点以上）

【配属想定組織】
NRIセキュアテクノロジーズ
セキュリティソリューション事業本部
ファイルセキュリティ事業部
 
【組織のミッション】
NRIセキュアではセキュリティをコアにお客様と共に安心安全な社会を共創することをミッションとして掲げています。その実現のため、様々な自社開発のセキュリティソフトウェア、クラウドサービスを提供しています。我々の事業部では、ファイル交換サービスであるクリプト便を中核とし周辺サービスを組合せたファイルセキュリティソリューションを提供することで、安心安全社会の共創に貢献することを目指し活動しています。
 
【募集職種の期待役割】
・ファイルセキュリティ関連製品（自社製品、仕入れ製品含む）の営業、営業企画、マーケティング業務をリードする役割を担っていただきます。
・顧客は、エンタープライズ企業から中小企業まで幅広く、業種も多岐にわたります。各社が抱える課題を的確に捉え、解決策をまとめ上げる提案力、案件を成約につなげる営業力が求められます。
・顧客からの要望等は、サービス運用部門・開発部門へのエスカレーションや新機能開発の検討につなげていただきます。そのため、社内のエンジニアと円滑にコミュニケーションが取れるITスキルも求められるポジションです。
・協業先企業とのアライアンス営業を通じて、新規ビジネス機会の創出を担っていただきます。ビジネスパートナーとの信頼関係を構築し、長期的な成長に資する戦略的提携の推進を期待しています。
 
【具体的な職務内容】
ファイルセキュリティ関連製品（自社製品、仕入れ製品含む）の営業、営業企画、マーケティングを行います。以下の業務内容を能力や経験に応じてチームで分担し実施します。
主な商材：セキュアファイル転送/共有サービス「クリプト便」
・ファイルセキュリティ関連製品のコンサルティング営業
・顧客へのニーズヒアリング、要件確認、提案活動
・既存顧客へのカスタマーサクセス活動推進
・分業型営業組織（マーケティング・インサイドセールス・フィールドセールス・カスタマーサクセス）の運営、事業戦略の立案と遂行
・認知拡大・リード獲得のためのマーケティング施策の推進（コンテンツマーケティング、SEO、メールマーケティング、広告運用、LP・サイト制作等）
・協業先企業とのアライアンス営業推進
 
【携わるビジネス・サービス・テーマ】
■クリプト便
https://www.nri-secure.co.jp/service/solution/

【仕事の魅力・やりがい】
・セキュリティという、スピード感のあるエキサイティングな業界でセールス業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトセールスとして営業・マーケティングスキルを伸ばしつつ、ご本人の適性とやる気に応じ、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【組織の特徴】
・キャリア採用入社は本組織の40％強を占め、職階と担当業務問わず幅広く活躍しています。
・通信キャリア、中堅SIer、BtoB SaaS出身など多様なバックグラウンドを持つメンバーが集まっています。

必須スキル・経験・資格

・営業組織のマネージャーとして、組織の数値管理、部下の育成に関わった経験
・営業関連の活動において、第三者に指導できる能力（商談の進め方、提案資料作成など）
・営業の標準化、営業力向上につながる施策の立案、実行経験
・システムコンサルタントやSEとしての顧客対応経験
・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－ネットワーク、サーバ、データベース、セキュリティ、クラウドに関する認定資格

【配属想定組織】
NRIセキュアテクノロジーズ
セキュリティソリューション事業本部
クラウドセキュリティ事業部
 
【組織のミッション】
NRIセキュアが使命に掲げる「安全・安心なIT社会の実現」に向け、多様なクラウドサービスへの深い技術理解と継続的なトレンド把握をもとに、新たな商材やテーマを開拓しています。
そうした取り組みを通じて、顧客の課題に対し、常に「ちょうどいい」解決策を提供し続けています。
 
【募集職種の期待役割】
技術チームと密に連携しながら、顕在化・潜在化している顧客のセキュリティニーズを的確に捉え、課題解決に向けた提案を行います。
その中で、新規顧客の獲得に加え、既存顧客との取引拡大をリードする役割を期待しています。
 
【具体的な職務内容】
・仕入れ製品を中心とした営業、プロモーション業務のリード
・仕入れ先となるメーカー、ディストリビューターとの情報共有、関係構築
・既存契約更新管理、新規案件対
・営業派遣、営業事務への指揮命令

・取扱いSaaSの例
　製品カテゴリ：SASE、SWG、SSE、CNAPP、メールセキュリティ、マイクロセグメンテーション、SSPM、DSPM　等
　製品名：Netskope、Wiz、Proofpoint、Cofense、illumio、Falcon Shield、BigID　等
 
【携わるビジネス・サービス・テーマ】
クラウドセキュリティ管理の
■SASEソリューション
https://www.nri-secure.co.jp/service/solution/netskope
■クラウド基盤セキュリティ（CSPM・CWPP）
https://www.nri-secure.co.jp/service/solution/prismacloud

【仕事の魅力・やりがい】
先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくります。

必須スキル・経験・資格

・営業関連の活動において、第三者に指導できる能力（商談の進め方、提案資料作成など）
・営業の標準化、営業力向上につながる施策の立案、実行経験
・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
事業戦略推進本部
ビジネス推進部
 
【組織のミッション】 
ビジネス推進部は、NRIセキュアテクノロジーズ全社の営業・プロモーションを推進する組織です。各組織の責任者と共に営業マーケティングの企画を行い、また担当部門を兼務し現場部門と共に営業活動を推進する役割を担います。事業状況により、支援する部門も多岐に渡る為、営業知見を用いた臨機応変な営業推進を行っております。
 
【募集職種の期待役割】
営業・プロモーション・技術力を活かし、事業部門を成長に導く役割を担います。企画だけでなく、推進、実行、時には営業担当として顧客向けの提案を行ったり、アライアンス企業とのミーティングに参加するなど、幅広い業務を担っていただきます。
 
【具体的な職務内容】
NRIセキュアテクノロジーズの事業成功および持続的な事業成長の実現に向け、各事業部門と密に連携しながら、営業・プロモーション施策の企画立案から実行までを一貫して推進します。
各事業の現在の状況や中長期的な成長戦略、課題感をヒアリングしたうえで、事業フェーズやリソース状況を踏まえた「過不足のない、ちょうどよい」支援プランを設計し、その実現を支援します。
策定した支援プランについては、単なる計画に留まらず、関係部門と協働しながら主体的に推進・実行します。必要に応じて営業担当として顧客提案活動に参画するなど、現場に近い立場で事業創出・案件獲得にも貢献します。
また、プロモーション活動においては、個別事業に閉じない組織横断の視点を持ち、セミナーやイベントの企画・運営、情報発信施策の検討なども担います。全社的なブランド価値向上と事業認知拡大の両立を図りながら、事業部門の挑戦を後押しする役割を果たします。 

【携わるビジネス・サービス・テーマ】
※ご参考：弊社のサービス・製品例
https://www.nri-secure.co.jp/service

【仕事の魅力・やりがい】
NRIセキュアの中で、当部は稀有な営業専門組織となります。
当社の幅広いセキュリティソリューションを組み合わせた営業・プロモーションプランの作成ができ、営業としてもマーケターとしても幅広い経験ができると考えています。
キャリア採用時には、面談にて候補者の適性に合わせて配属チームや支援内容を決めていくことになります。今までのキャリアだけでなく、営業×マーケティングを越境した経験値を積むことが可能です。

 【その他参考URL】
■セキュリティ営業の要はマッチング力　セキュアブログ
https://www.nri-secure.co.jp/blog/sales-interview
■SAIRU社 NRIセキュアマーケティング部 事例
https://sairu.co.jp/case/1736

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
事業戦略推進本部
ビジネス推進部
 
【組織のミッション】 
我々のお客様は、各業界をリードするトップ企業です。その期待に応えるため、高い性能・品質はもちろん、事業や経営課題を深く理解した本質的な提案が求められます。
当社では、多種多様な製品・ソリューションを提供するだけでなく、お客様が将来どのような姿を目指しているのかを共に描き、実現まで伴走することを重視しています。その中で、経営層を含むRM活動は極めて重要な役割を担います。
ビジネス推進部では、アカウントマネージャーとしての経験に加え、全社視点で課題を捉え、コンサルタントとして価値を発揮できる人材を求めています。お客様のビジネスの中核に入り込み、長期的なパートナーとして信頼関係を築いていく――そんな挑戦をしたい方を歓迎します。
 
【募集職種の期待役割】
大手法人顧客を担当し、経営層や情報システム・セキュリティ部門との継続的なリレーションを構築しながら、顕在化・潜在化しているセキュリティニーズを掘り起こします。
顧客の事業内容やIT・セキュリティ環境、リスク特性を踏まえ、当社の製品・サービスを組み合わせた最適な提案を行い、セキュリティリスクの低減および課題解決を支援していただきます。
単なるソリューション提案にとどまらず、顧客の中長期的なセキュリティ戦略に寄り添うパートナーとして、継続的な価値提供を担うポジションです。
 
【具体的な職務内容】
・担当顧客の窓口として、顧客からの要望・課題・相談をタイムリーに受け止め、社内関係部門と連携しながら対応を推進
・部門横断で進行する案件において、全体像を把握した上で社内調整を行い、プロジェクトの円滑な推進および統括を担当
・顧客との継続的な関係構築を目的としたフォローアップとして、経営層や事業部など関係者への定期的な報告、最新情報や示唆の提供を実施 

【携わるビジネス・サービス・テーマ】
※ご参考：弊社のサービス・製品例
https://www.nri-secure.co.jp/service

【仕事の魅力・やりがい】
先進的かつ幅広いサービス・製品を通じて、顧客に安心できるセキュリティ環境を提供し、社会をより良い方向へ進化させる未来を創ります。

 【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
20年以上のアカウントマネージャ経験がある方や、キャリア採用メンバも前職の経験が豊富な人材が在籍しています。

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
研究開発センター
インテリジェンスセンター統括部
 
【組織のミッション】
変化し続ける事業環境の中で、事業としての進化的な成功を勝ち取るためには、変化を先読みして（洞察）、自社に有利な状況を作り続け（戦略）、その状況を利用して（戦術）事業の付加価値を作り続ける活動が欠かせません。
インテリジェンスセンターは、そのような「変化を先読みする」ための組織です。
インテリジェンスとして、主に「脅威インテリジェンス」、「規制インテリジェンス」、「技術インテリジェンス」を収集・分析し、分析結果を各事業部門担当者と連携しながら、既存サービスの拡大や、新規事業創発に貢献していきます。
 
【募集職種の期待役割】
サイバーセキュリティに関連する、国内外の脅威動向や地政学リスク、法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。

リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
 
【具体的な職務内容】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■リサーチ業務
・セキュリティに関連する脅威・規制・技術のいずれか（または複数）の領域の最新動向について調査・分析
・情報収集/分析プラットフォーム・ツールの作成等

■社会提言・対外発信
・分析結果を踏まえた社会提言・対外発信活動

■事業部門の支援
・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援
 
【携わるビジネス・サービス・テーマ】
特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。

 【仕事の魅力・やりがい】
・2024年1月に新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバーにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。
・各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与していくが多いため、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。
・将来的には、NRIセキュアの専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。

【その他参考URL】
■NRIセキュアインテリジェンスセンター設立のリリース記事
https://www.nri-secure.co.jp/news/2024/0109

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
研究開発センター
インテリジェンスセンター統括部
 
【組織のミッション】
変化し続ける事業環境の中で、事業としての進化的な成功を勝ち取るためには、変化を先読みして（洞察）、自社に有利な状況を作り続け（戦略）、その状況を利用して（戦術）事業の付加価値を作り続ける活動が欠かせません。
インテリジェンスセンターは、そのような「変化を先読みする」ための組織です。
本職種ではインテリジェンスの中でも、「脅威インテリジェンス」に主眼を置き、分析結果を各事業部門担当者と連携しながら、既存サービスの拡大や、新規事業創発に貢献していきます。
 
【募集職種の期待役割】
・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。
 
【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行
・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）
・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション
 
【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト（TLPT、ILTP）

【仕事の魅力・やりがい】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS 
 
【組織のミッション】
昨今、IoT機器の進化やAI技術の発展により、サイバー攻撃の脅威が急速に出てきています。また、欧州で施行された法規（CRA、PSTI等）の影響もあり、自動車のみならず製造業でもサイバーセキュリティを考慮した製品の開発は必須となりつつあります。
NDIASは、サイバーセキュリティへの対応が先駆けて求められた自動車業界に対してセキュリティのコンサルテーションを提供している会社であり、2018年に設立された急成長の企業です。

私たちのチームでは、次のミッションを掲げ、自動車業界で培ったノウハウをもとに製造業の発展を目指して活動します。
・業界を牽引する：自動車業界で培った知見を基に、プロセス・技術等に対して提言する。
・包括的な支援：特定の領域だけではなく企画から運用まで製品のライフサイクル全体を見据えた提言をする。
・現実的なアドバイザリ：リスクアセスメント、セキュリティ評価等の知見をもとに具体的で有効な対策・見解などを提言する。
 
【募集職種の期待役割】
本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。
具体的には、お客の課題ヒヤリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。
入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。

【具体的な職務内容】
製造業等に対して以下の活動を実施していただきます。

■仕事内容
・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援
・製品を検討する際のセキュア開発プロセス構築支援（設計検討、プロセス改善検討、アドバイザリ等）
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・クライアントとのパートナシップ構築（長期的、包括的な提案の実施、能動的な改善の提案）

【携わるビジネス・サービス・テーマ】
自動車業界で培った知見をもとに下記サービスを製造業向けに展開しています。
■セキュリティ仕様策定・分析
https://ndias.jp/service/consulting/spec.html
■市場・将来動向調査
https://ndias.jp/service/consulting/search.html
■ECUセキュリティ評価
https://ndias.jp/service/assessment/ecu.html

昨今では、製造業向け製品向けに様々なサービスを提供しています。
■RED EN 18031 自己認証試験支援
https://ndias.jp/service/consulting/red_en18031_support
■SBOM導入・運用支援サービス
https://ndias.jp/service/consulting/sbom_support.html
■関連ブログ（IoT機器のサプライチェーンリスク対策）
https://www.nri-secure.co.jp/blog/iot-equipment-procurement

【仕事の魅力・やりがい】
■多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、、社会的な影響力を実感できます。

■最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。

■幅広い・希少な業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識（各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、クラウド、等）を業務から獲得することも可能です。
・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。
 
【組織の特徴】
チームは、多様なバックグラウンドを持つメンバーが協力しながら活動しています。
また、メンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバー、及び経験豊富なメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。
自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON／CHVなどのカンファレンス（https://www.nri-secure.co.jp/blog/def-con-2025 ）やCTF（ハッキング大会）に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。2025年は国内で開催された自動車向けCTF大会において優勝しています。（https://ndias.jp/news/news_20251015_1.html）
セキュリティの専門家集団として、多種多様なお客様の課題や技術のトレンド等を先読みし、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【その他参考URL】
■転職者のインタビュー
https://www.nri-secure.co.jp/blog/interview-shimizu-shuji
https://www.nri-secure.co.jp/blog/teshiba

■業務に関連したインタビュー記事
https://www.nri-secure.co.jp/blog/ndias-jari-interview

■業務に関連したブログ
https://www.nri-secure.co.jp/blog/iso-24882
https://www.nri-secure.co.jp/blog/car-sbom
https://www.nri-secure.co.jp/blog/robot-taxi

必須スキル・経験・資格

• 以下のいずれかの経験・スキルをお持ちの方
• ・製造業向けのドメイン知識
  － ロボット、農機・建機、医療機器、航空機、船舶等の開発、運用に関わるセキュリティプロセス、法律に対する知識、調査経験
• ・提案・コンサルティング経験
  － 顧客課題の抽象化、提案、合意形成、解決能力
• ・セキュリティ知識
  ー 製品、OTいずれかに対するセキュリティ知識

歓迎するスキル・経験・資格

• ・製造業向けのセキュリティ活動支援経験
• ・自動車やIoTサイバーセキュリティ規制／規格などの知見（UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645、NIST SP800シリーズなど）
• ・セキュリティ関連資格（高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）、CISA、CISM、CISSP、GIAC、等）

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
 
【組織のミッション】
コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。

モビリティ業界では、セキュリティ脅威の増加と法規制（UN-R155、CRA、PSTI など）への対応から製品セキュリティインシデント対応チーム（PSIRT）の構築・運用が不可欠となっています。
本ポジションでは、IoT業界向けのPSIRT（Product Security Incident Response Team）構築・インシデント対応訓練を支援するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・組織へのセキュリティ文化の定着：PSIRT教育、インシデント対応訓練によりクライアントの組織全体にセキュリティ意識を根付かせる。
・実践的なセキュリティ対応力の強化：法規制動向の取込みや実践的な訓練によりクライアントのインシデント対応力を強化する。
・業界全体のセキュリティ向上：蓄積した知見を基に、業界全体にインシデント対応が可能となるように支援する。  
 
【募集職種の期待役割】
本ポジションでは、自動車業界・IoT業界のクライアントに向けたPSIRTプロセスの構築・評価のプロジェクト推進を主導いただくことを期待しています。また、PSIRT向けの教育とインシデント対応訓練の企画と推進についても主導いただくことを期待しています。
具体的には、顧客のインシデント対応における課題のヒアリング、提案活動、プロセスのコンサルティング、教育や訓練の実施、顧客への報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードしていただきます。
 
【具体的な職務内容】
■インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

■プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ
 
【携わるビジネス・サービス・テーマ】
■PSIRT運用構築コンサルティング
https://ndias.jp/service/consulting/psirt.html
■PSIRT教育・訓練
https://ndias.jp/service/training/psirt.html

【仕事の魅力・やりがい】
■業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

■スペシャリストとしてのキャリアアップ
・インシデント対応スキルを獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。
 
【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。
 
【その他参考URL】
■業務に関連したインタビュー記事
https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias
https://www.nri-secure.co.jp/blog/ndias-jari-interview

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・モビリティ業界（自動車メーカー、サプライヤー）向けのセキュリティ支援経験
• ・CSIRTやSOCでの実務経験
• ・NIST SP 800-61、ISO/IEC 30111、ISO/IEC 29147、ISO/SAE 21434の知識・適用経験
• ・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
 
【組織のミッション】
コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。

モビリティ業界では、セキュリティ脅威の増加と法規制（UN-R155、CRA、PSTI など）への対応から製品セキュリティインシデント対応チーム（PSIRT）の構築・運用が不可欠となっています。
本ポジションでは、IoT業界向けの脅威インテリジェンスやPSIRT（Product Security Incident Response Team）向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界全体のセキュリティ向上/牽引：蓄積した知見を基に、業界全体へインシデント対応のアドバイザリーを提供やそのインシデントに基づく提言を行う。

【募集職種の期待役割】
本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。

特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。

【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析（深掘り調査・PoC作成・攻撃シナリオ再現）
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見（脆弱性、業界動向）を参考にした顧客からの課題ヒアリングとソリューション提案
 
【携わるビジネス・サービス・テーマ】
■自動車脅威・脆弱性動向情報配信
https://ndias.jp/service/psirt/threat.html

■IoT脅威・脆弱性動向情報配信
https://ndias.jp/service/psirt/iot_threat_vuln.html

■特定脆弱性情報配信
https://ndias.jp/service/psirt/vuln.html

【仕事の魅力・やりがい】
■自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
■高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
■業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
■スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント（Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS）を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。
 
【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つ専門家が協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON／CHVなどのカンファレンス（https://www.nri-secure.co.jp/blog/def-con-2025 ）やCTF（ハッキング大会）に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。またセキュリティカンファレンスのトークセッションで発表したりと対外活動も推奨しています（ https://ndias.jp/news/news_20200805_1.html ）。

【その他参考URL】
■業務内容と働き方紹介記事
https://www.nri-secure.co.jp/blog/toeda

■業務に関連したインタビュー記事
https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・顧客対応経験（プロジェクト提案・推進・レポート作成）
• ・モビリティ業界におけるセキュリティインシデント対応の業務経験
• ・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験
• ・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験
• ・CISA、CISM、CISSP、GIAC などのセキュリティ関連資格
• ・セキュリティカンファレンスでの発表、論文などの調査分析経験
• ・車載コンポーネント（Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS）の技術仕様の調査経験

【配属想定組織】
NRIセキュアテクノロジーズ
 
【組織のミッション】
NRIセキュアテクノロジーズは、NRIの社内ベンチャーとして誕生した情報セキュリティの専門企業です。
創業以来、技術力の追求にとどまらず、知見やノウハウの蓄積、そして世界水準のセキュリティ人材の育成に取り組むことで、高品質なサービス・製品を継続的に提供してきました。

多くの企業や個人が新たな価値やイノベーションを生み出そうと挑戦を続ける一方で、サイバー攻撃をはじめとするセキュリティ脅威は、その挑戦そのものを脅かしています。
NRIセキュアテクノロジーズは、経営における最重要課題の一つであるセキュリティに真正面から向き合う専門家集団として、人々が脅威に臆することなく目の前の課題に専念し、安心して新たな価値やイノベーションを生み出せるよう、常にお客様に伴走し、誰もが心おきなく挑戦できる未来の実現を目指して、お客様とともに挑戦し続けます。

【具体的な職務内容】
セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

■セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・テクニカル領域・ソリューションにつなげるセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

■セキュリティアナリスト
・脅威インテリジェンス収集・分析に関するセキュリティアナリスト業務
・SOC/MDRサービスに関するセキュリティアナリスト業務
・モビリティ領域におけるセキュリティアナリスト業務

■セキュリティエンジニア
・インフラ構築やセキュリティソリューション導入
・DevSecOps、シフトレフトセキュリティ領域におけるエンジニアリング
 
【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
　https://www.nri-secure.co.jp/service/consulting/global
※ご参考：セキュリティ診断関連サービス
　https://www.nri-secure.co.jp/service/assessment
※ご参考：IoTセキュリティコンサルティングサービス
　https://www.nri-secure.co.jp/service/consulting/iot_security
※ご参考：SOC・マネージドセキュリティサービス
　https://www.nri-secure.co.jp/service/mss
※ご参考：セキュリティソリューション
　https://www.nri-secure.co.jp/service/solution

【仕事の魅力・やりがい】
・サイバーセキュリティ領域は、年々事件・事故が増加する中で、IT業界でも特に成長が著しい分野です。幅広いセキュリティ分野における専門性・スキル・実務経験を積む機会が豊富にあり、困っているお客様の課題解決に直接貢献できるため、強い働きがいや達成感を実感できます。

・業界をリードする企業やNRIグループとの連携を通じて、先進的な事例や高度なノウハウに触れられる環境です。顧客支援を通じて、企業活動や社会全体の安心・安全を支えるという、社会的意義の大きな仕事に携わることができます。

・セキュリティ領域において全方位で幅広く経験を積めるため、将来のキャリアパスを描きやすい点も大きな魅力です。専門性を高め合える組織風土と支援基盤が整っており、特定分野の第一人者を目指すキャリア、幅広いテーマを経験した上でマネジメントを担うキャリアなど、多様な成長の方向性を選択できます。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・セキュリティコンサルティングのご経験をお持ちの方
• ・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）の業務経験をお持ちの方
• ・サイバーセキュリティに関するリサーチ業務の実務経験をお持ちの方