Recruit

募集要項

hero-recruit

NRIセキュアは、プロフェッショナルな人材の育成と、その能力を最大限発揮していただくための仕組みや環境作りに力を入れています。私たちと理念を共有し、ともに働いていただける方を募集しています。

募集職種

  • セキュリティコンサルタント
    (DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)
    企業・政府機関などが直面する情報セキュリティのリスクと課題に対して、専門的な調査・報告・提言そして実行支援を行います。
    (DXやキャッシュレスに関するセキュリティコンサルティング、セキュリティプロジェクト推進対応等)

    職務内容

    いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

    ■セキュリティマネジメント

    • ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
    • ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
    • ・グローバルセキュリティポリシー策定・アセスメント

    ■DXセキュリティ

    • ・デジタルリスクマネジメント戦略策定(デジタルセキュリティ、データガバナンス(プライバシー含)
    • ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
    • ・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)

    ■決済セキュリティ

    • ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション

    ■サイバーセキュリティに関する調査・制度設計

    • ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計

    ■認証/格付取得支援

    • ・PCI DSS 等

    ■セキュリティ対策計画・実行支援

    • ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等

    ■セキュリティのプロジェクト推進対応

    • ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
    • ・セキュリティソリューション導入に関するPMO推進

    ※ご参考:セキュリティコンサルティングサービス一覧
    https://www.nri-secure.co.jp/service/consulting/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・システムコンサルタントとしての業務経験
    • ・システムエンジニアで以下の業務経験と志向をお持ちの方
      -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカル
      システムや大規模システムをマネージした経験がある
      (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
      -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    あると望ましい経験・資格

    以下の資格保有者
    ー高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    ーCISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    ーPCIDSS認証(QSA等)の資格
    ーPMP
    ー英語力(ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント
    (セキュリティ診断・ペネトレーションテスト、テクニカルコンサルティング等)
    情報システムのセキュリティ維持・向上のための安全性診断・評価を行います。(Webシステム、ブロックチェーンやクラウド、エンドポイント端末などのセキュリティ診断、ペネトレーションテスト、技術的コンサルティング等)

    職務内容

    Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

    ■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)

    ■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)

    ■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)

    ■脅威動向情報のリサーチ・分析

    ■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)

    ■技術的コンサルティング(脆弱性管理支援、セキュア開発支援)

    ■上記セキュリティサービスのコンサルティング営業

    ※ご参考:セキュリティ診断関連サービス
    https://www.nri-secure.co.jp/service/assessment/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・WEBアプリケーションやWEBシステムの開発・実装経験
    • ・組み込みシステムの開発・実装経験
    • ・スレットインテリジェンスの業務経験
    • ※自ら手を動かし、開発・実装・診断をしている方

    あると望ましい経験・資格

    • ・ブロックチェーンの開発ご経験者
    • ・以下の資格保有者
      ー高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      ーOSCP、GIAC、CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      ーPCIDSS認証(ASV等)の資格
      ー英語力(ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(MSS事業)
    顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。

    職務内容

    顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

    • ・MSSに関するセキュリティコンサルティング
    • ・セキュリティデバイス管理(WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:ファイアウォールネットワークセンター(FNC)
    • ・セキュリティ監視/SOC(ログ監視、セキュリティインシデントの検知、分析、緊急対応) / サービス名:NeoSOC
    • ・上記セキュリティ監視/SOC環境の設計・構築・運用
    • ・上記関連ソリューションの提案、プロジェクト推進

    ※ご参考:セキュリティ監視・SOCサービス一覧
    https://www.nri-secure.co.jp/service/mss/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
    • ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    • ※自ら手を動かし、業務を遂行していること

    あると望ましい経験・資格

    • ・SIEMの構築、運用、コンテンツ開発
    • ・セキュリティオペレーションセンター(SOC)の構築・構築支援
    • ・インシデント対応体制(CSIRT)構想策定、構築、演習、分析
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(MDR事業)
    エンドポイントにおけるセキュリティ脅威の検知から対処まで、一気通貫で代行するマネージドEDRサービスを提供します。

    職務内容

    有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

    EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

    <サービス名:マネージドEDRサービス>
    • ・EDR導入・運用に関するセキュリティコンサルティング、導入支援
    • ・スレット・ハンティング運用
    • ・フォレンジック調査対応
    • ・サービスの営業、提案、導入支援

    ※ご参考:マネージドEDRサービス
    https://www.nri-secure.co.jp/service/mss/edr

    セキュリティ事故対応支援
    https://www.nri-secure.co.jp/service/consulting/incident

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・EDR製品を使ったサービス開発、導入、運用
    • ・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査
    • ・Webアプリケーションに対する侵害のフォレンジック調査
    • ※自ら手を動かし、業務を遂行していること

    あると望ましい経験・資格

    • ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成
    • ・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS)
    • ・Webアプリケーション開発経験(ECサイト以上の規模)
    • ・EDR製品活用のご経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -AWS、GCP、Azure、OCIなどのクラウドベンダー資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(IoT領域)
    長年にわたり実施してきたIoT機器メーカーに対する開発支援コンサルティングの実績をもとに、IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

    職務内容

    IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

    ■仕事内容
    • ・IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

    ※ご参考:IoTセキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/iot_security/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験

    あると望ましい経験・資格

    • ・開発PM/PL経験
    • ・提案活動など顧客対応経験
    • ・IoTにおいてセキュリティを意識した設計/開発経験
    • ・IoTに関する規格・法規対応経験(WP29、ISO21434など)
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(OT [Operational Technology] 領域)
    工場やプラントなどの制御システムに対し、安全や生産の継続を阻害するセキュリティリスクと現場の担当者の運用負荷を考慮し、現実的なセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

    職務内容

    制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

    ■仕事内容
    • ・工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

    ※ご参考:
    IoTセキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/iot_security/
    工場向けセキュリティ教育・インシデント対応訓練プログラム
    https://www.nri-secure.co.jp/service/consulting/factory-training/

    登録資格

    必須

    いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方
    • ・上記「職務内容」の業務経験
    • ・工場やプラントなどの制御システムの導入、構築、運用経験
    • ・工場に関わるセキュリティ対策経験(監査経験等)

    あると望ましい経験・資格

    • ・ネットワーク、サーバ等の基盤技術の知識
    • ・ネットワーク、サーバ等の基盤設計/構築経験
    • ・工場ネットワーク運用経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(OT [Operational Technology] ネットワーク領域)
    制御システムに対するサイバーセキュリティリスク対し、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策を支援します。

    職務内容

    制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

    ■仕事内容
    • ・工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

    ※ご参考:
    OTネットワーク・アセスメントサービス
    https://www.nri-secure.co.jp/service/assessment/ot_network/
    SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション)
    https://www.nri-secure.co.jp/service/solution/scadafence/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・ネットワーク、サーバ等の基盤知識をもち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ

    あると望ましい経験・資格

    • ・提案活動など顧客対応経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティアナリスト(SOC事業)
    お客様環境で発生しているセキュリティインシデントを24時間体制で監視・解析し、セキュリティ脅威の早期検出と対策支援を行い、セキュリティリスクの軽減に寄与します。

    職務内容

    セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

    <サービス名:セキュリティログ監視サービス(NeoSOC)>
    • ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
    • ・SOC導入・運用に関するセキュリティコンサルティング、導入支援
    • ・SOC基盤(SIEM)に関する運用保守(開発・改善)
    • ・スレットハンティング・スレットインテリジェンスの運用
    • ・サービスの営業、提案、導入支援

    ※ご参考:セキュリティログ監視サービス(NeoSOC)
    https://www.nri-secure.co.jp/service/mss/log_monitoring

    ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ)
    https://www.nri-secure.co.jp/blog/soc-analysts-interview

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
    • ・インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
    • ・セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
    • ・SIEMを利用したSOCの構築、運用、コンテンツ開発経験

    あると望ましい経験・資格

    • ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
    • ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    • ・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
    • ・脆弱性ハンドリング経験(発見・検証・対策提言)
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -AWS、GCP、Azure、OCIなどのクラウドベンダー資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティ・アプリケーションエンジニア
    (パッケージ製品/クラウドサービス開発エンジニア)
    社会のニーズと高度な情報セキュリティに関するノウハウをベースに、ソフトウェア製品やサービスの企画・設計・開発・導入・運用・保守を行います。

    職務内容

    お客様の情報セキュリティ管理をトータルでサポートする、高品質で利便性の高い製品/サービスを自社開発しています。
    特徴としては、社会やマーケットに必要とされる製品/サービスを自ら考え、社会に提供できること、また、事業企画、マーケティング、開発、営業、導入支援、運用と幅広く携われることがあります。

    • ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
    • ・自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援(運用・営業・導入・保守・ヘルプデスク)
    • ・他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

    ※ご参考:セキュリティソリューション一覧
    https://www.nri-secure.co.jp/service/solution/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・セキュリティ以外のSI/パッケージ製品/サービス開発ご経験者で、下記いずれかの業務経験
      -法人向け製品/サービスに対する企画/設計/開発(新規開発、保守開発)/運用いずれかの経験
      -自社開発の製品/サービスの技術調査(Unix系OS、ミドル、ネットワーク、アプリケーション)、顧客対応経験
      -WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、バックエンドの開発経験(Java/C)
      -開発プロジェクトのメンバーとして特定のフェーズ(製造、試験、保守)のリーダー経験
      -プロジェクトマネージャもしくはプロジェクトリーダーとして、要件定義から運用まで一通りの経験がある方
      -パートナー企業を含む10名以上のエンハンスチームマネジメントおよび顧客対応経験をお持ちの方
      -Dev(Sec)Opsによる開発経験

    あると望ましい経験・資格

    • ・パッケージ製品/クラウドサービスのプロジェクトマネージャ、もしくはリーダーとして、事業を推進してきた経験
    • ・セキュリティ・アプリケーション開発や脆弱性対応の実施経験
    • ・製品/サービスの企画・ロードマップ策定、新機能開発、要件定義等の経験
    • ・基盤エンジニアとして、技術調査(Unix系OS、ミドル、ネットワーク、アプリケーション)、顧客対応経験
    • ・デジタルアイデンティティに関連する技術(認証、認可、eKYC、FIDO、脅威分析等)、または法制度対応(プライバシー保護を目的としたデータ管理、同意管理等)を必要とするシステム開発経験
    • ・API、コンテナ等を使用した分散システムの開発経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -PMP
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • クラウドエンジニア
    クラウド技術のプロフェッショナルとして、最新技術動向をキャッチアップしながら、自社開発のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用します。

    職務内容

    クラウド技術のプロフェッショナルとして、最新技術動向をキャッチアップしながら、自社開発のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用します。
    • ・クラウドに関する最新技術動向をキャッチアップしながら、自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
    • ・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方かつ、下記に関心のある方
       -クラウドセキュリティ
      -Infrastructure as Code

    あると望ましい経験・資格

    • ・API、マイクロサービスアーキテクチャに関する知見
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      ーCISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      ークラウドベンダの各種資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • インフラエンジニア (MSS事業)
    自社で提供するMSS(マネージドセキュリティサービス)に関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。

    職務内容

    自社で提供するMSS(マネージドセキュリティサービス)に関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。
    • ・インターネットバックボーンネットワークの設計・運用
    • ・セキュリティログ分析基盤の設計・運用
    • ・MSS事業における顧客ポータルの開発・運用
    • ・その他、MSS事業に関連するネットワーク、サーバ、クラウド等の基盤設計・運

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
    • ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    • ※自ら手を動かし、業務を遂行していること

    あると望ましい経験・資格

    • ・BGPやOSPFを使ったネットワークの設計・運用経験
    • ・IaC(Infrastructure as Code)に関する経験
    • ・ServiceNowを利用したシステムの構築運用経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      ーJuniper、Cisco等のネットワークベンダ資格
      ーAWS等のクラウドベンダ資格
      ーCISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • ソフトウェアアーキテクト
    DevSecOpsによる自社ソフトウェア製品/サービスの開発を行います。また得られたノウハウをもとに、顧客のDevSecOps開発を支援します。

    職務内容

    DevSecOpsによる自社ソフトウェア製品/サービスの開発を行います。また得られたノウハウをもとに、顧客のDevSecOps開発を支援します。
    • ・自社ソフトウェア製品/サービスのDevSecOpsによる内製開発
      -リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
    • ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、支援

    登録資格

    必須

    • ・ソフトウェア製品/サービスの開発経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方、かつセキュリティに関心がある方(Java,Ruby,Pyton,Javascript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)

    あると望ましい経験・資格

    • ・アプリケーション、基盤を含めたシステム全体の方式設計の経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      ーネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
      ーCISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • テクニカルセールス(コンサルティング営業)
    自社開発のセキュリティサービス・プロダクトのコンサルティング営業、および顧客のセキュアなシステム構築のための導入支援、Q&A対応を行います。(製品企画、マーケティング・プロモーション活動を含む)

    職務内容

    顧客のセキュリティニーズをくみ取り、コンサルティング型の営業を行います。
    主な商材は以下の3商材です。
    • ・当社で10年以上にわたる、BtoCサービスの顧客ID統合やシングルサインオン(SSO)などのノウハウをパッケージ化した、BtoCサービス向け顧客ID統合・管理ソリューション「Uni-ID Libra」。
    • ・情報セキュリティ専門企業のNRIセキュアが提供する特権ID管理のオールインワンソリューション、ソフトウェア等のインストールが不要な完全エージェントレスのため、システムを安全に運用しながら迅速な特権IDの管理を実現する「SecureCube Access Check」
    • ・1998年以来、企業の情報システムのセキュリティ維持・向上のため、NRIセキュアの高い技術力を持ったコンサルタントが問題点の抽出し安全性を評価する「セキュリティ診断・ペネトレーションテスト」

    ・NRIセキュアテクノロジーズが提供する自社製品/サービスにおけるコンサルティング営業
    • -営業戦略の立案と遂行
    • -お客様へのニーズヒアリング、要件確認、提案活動
    • -お客様のセキュアなシステム構築のための導入支援・Q&A対応

    ※ご参考:ご担当いただく弊社のサービス・プロダクト例
    https://www.nri-secure.co.jp/service/solution/

    https://www.nri-secure.co.jp/service/assessment/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・エンタープライズ向けIT製品/サービスのプリセールス経験
    • ・システムコンサルタントやSEとしての顧客対応経験
      ※積極的に学ぶ意欲をもち、キャッチアップいただける方であれば、ID管理・認証に関するご経験は不問です。

    あると望ましい経験・資格

    • ・ID管理・認証製品/サービスの取扱経験
    • ・IT製品/サービスの事業リーダー経験
    • ・SI開発経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      ーネットワーク、サーバ、データベース、セキュリティに関する認定資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • アカウントマネージャー
    大手法人顧客に対し、良好かつ継続的な関係を築きセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援します。当社は、セキュリティのコンサルティングから運用まで一気通貫のサービスを提供しており、先進的で幅広いサービス・製品を顧客に提供できる強みがあります。

    職務内容

    大手法人顧客に対し、良好かつ継続的な関係を築きセキュリティニーズを掘り起こし、社内関係部門と連携しながら、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援します。当社は、セキュリティのコンサルティングから運用まで一気通貫のサービスを提供しており、先進的で幅広いサービス・製品を顧客に提供できる強みがあります。

    ■業務概要
    • ・対象顧客の窓口的役割(顧客からの要望等を一次的に受け、関係部門へ連携する)
    • ・部門横断案件における社内調整及び統括
    • ・継続的な顧客フォロー(顧客の経営層・事業部など関係者への報告、情報インプットなど)

    ※ご参考:弊社のサービス・製品例
    https://www.nri-secure.co.jp/service/

    登録資格

    必須

    • ・法人営業にてアカウント顧客向け戦略担当のご経験
      ※プロダクトセールスではなく、コンサルティング営業を行っている方

    あると望ましい経験・資格

    • ・弊社が提供する製品/サービスと同等の製品の取扱経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      ーCISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      ーネットワーク、サーバ、データベースに関する認定資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • 情報セキュリティ人材育成事業担当(トレーナー、コース開発)
    情報セキュリティ関連のオリジナルトレーニングコースの企画・開発、およびトレーナーとして研修を実施し、お客様の情報セキュリティを技術面・マネジメント面から支える人材育成を支援します。

    職務内容

    当社オリジナルの法人向けの情報セキュリティ関連トレーニングに加え、SANS Instituteのトレーニング、(ISC)2が運営するCISSP CBKトレーニングの日本総代理店として、最新かつ実業務に有用なトレーニングを提供しています。オリジナルトレーニングコースの企画・開発もご担当いただくため、最新の情報セキュリティ動向を常にキャッチアップできる環境が整えられています。

    • ・トレーナーとして研修の実施
      ・弊社オリジナルトレーニング、情報セキュリティの国際資格のトレーニング
    • ・情報セキュリティ関連のオリジナルトレーニングコースの企画・開発

    <弊社が提供するトレーニングコース>
    • ・SANSトレーニング
    • ・CISSP CBKトレーニング
    • ・セキュアEggs(当社オリジナルトレーニング)

    ※ご参考:弊社のセキュリティ教育・研修サービスラインナップ
    https://www.nri-secure.co.jp/service/learning/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・セキュリティトレーナー(社内講師、社外講師)
    • ・人材育成サービス、社内人材育成業務業務
    • ・セキュリティコンサルタント、セキュリティエンジニアの業務
    • ・セキュリティ診断、フォレンジック業務
    • ・セキュリティアナリスト業務
    • かつ、下記志向をお持ちの方
    • ・人材育成に熱意をお持ちの方
    • ・情報セキュリティの国際資格の普及、促進に興味のある方

    あると望ましい経験・資格

    • ・CCSI(Certified Cisco Systems Instructor)などのベンダー認定インストラクター資格をお持ちの方
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • 情報セキュリティ人材育成事業担当(運営、営業)
    情報セキュリティ人材育成事業担当として、当社が提供するセキュリティ教育サービスの運営管理、さらには営業プロモーション、販売代理店やトレーニング提供元企業との関係強化など、全般的なマネジメントを行います。

    職務内容

    弊社が用意しているセキュリティ教育サービス(SANSトレーニング、CISSP CBKトレーニング、セキュアEggs(当社オリジナルトレーニング)を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

    業務内容
    • ・セキュリティ教育サービス(トレーニング)の運営
      スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営(現地対応など)
    • ・セキュリティ教育サービス(トレーニング)の営業プロモーション
      大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施(メール、コール、デジタルマーケティングなど)、問い合わせ対応やその管理、継続的なフォロー(情報提供、悩み解決など)
    • ・販売代理店管理・トレーニングコンテンツ提供元との関係強化
      弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業(SANSなど)との交流、関係強化
    • ・契約手続き対応(契約書、NDA、与信など)

    ※ご参考:弊社のセキュリティ教育・研修サービスラインナップ
    https://www.nri-secure.co.jp/service/learning/

    登録資格

    必須

    いずれかの経験をお持ちの方
    • ・システムやITプロダクトの法人向け営業のご経験
    • ・システム構築や運用などのプロジェクトマネジメントのご経験
    • ・セキュリティコンサルタント、セキュリティエンジニアの業務のご経験
    • ・各種イベントやセミナーを運営・開催したご経験
    • かつ、下記志向をお持ちの方
    • ・セキュリティ人材育成に熱意をお持ちの方
    • ・情報セキュリティの国際資格の普及、促進に興味のある方

    あると望ましい経験・資格

    • ・セキュリティ教育サービスの取り扱い経験
    • ・セキュリティプロダクトや弊社が提供する製品/サービスと同等の製品の取扱経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • 自動車サイバーセキュリティに関する診断・コンサルティング(NDIAS出向)
    急速にデジタル化の進む自動車産業に対し、サイバーセキュリティの観点で診断・コンサルティングを行い、安心・安全なモビリティ社会の実現に貢献します。

    職務内容

    急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

    ■仕事内容
    • ・自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン、設計評価等)
    • ・自動車のセキュリティに関するコンサルティング

    ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

    <株式会社NDIAS>
    CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
    従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を"エンジニアの楽園"を目指したオフィス環境にてお待ちしています。

    ○ホームページも併せてご覧ください
    https://ndias.jp/

    登録資格

    必須

    いずれかの経験をお持ちの方で、モビリティ社会の安心安全に貢献したい方
    • ・上記「職務内容」の業務経験
    • ・自動車に関連するハードウェア、ソフトウェア開発経験
    • ・ITセキュリティに関するセキュリティ評価、セキュリティコンサルティング、製品開発経験
    • ・Webアプリケーション/システムに関するソフトウェア実装経験またはインフラ構築経験
    • ・セキュリティ評価経験、もしくは開発プロセス、実装技術に関するコンサルティング経験またはテクニカルエンジニア経験

    あると望ましい経験・資格

    • ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
    • ・ISO/SAE 21434、UN-R155・R156・R157に関する知見
    • ・ISO27001、ISO62443、ISO26262等での開発プロセスやリスクアセスメントに関する知見
    • ・英語実務経験(英文資料読解、英文報告書作成、海外OEMとの交渉等)
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)

募集要項

応募資格 国内外の大学卒業以上。国籍不問。
※四年制大学と同等の資格を取得済みの方もご応募が可能です。
※公平・公正な採用活動の観点から、当グループの役員・社員と三親等以内の方は、ご応募いただけません。
※野村総合研究所(NRI)にて採用後、NRIセキュアテクノロジーズに出向となります。待遇・福利厚生は共通です。
給与 専門能力・経験に応じて個別に決定
昇給・
賞与昇給
年1回、賞与年2回
勤務地 東京、横浜、海外拠点
勤務形態 裁量労働制(専門職昇格後)
休日・休暇 土曜・日曜(完全週休2日制)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間)、年次有給休暇、産前・産後休暇、マタニティ休暇、介護休暇 ほか
福利厚生 独身寮(職種、勤務地により一部異なる)、財形貯蓄、各種社会保険、保養所(全国各地・ハワイ) など
出産・
育児支援
マタニティ休暇、産前・産後休暇、育児休業制度、時短勤務制度 など

お問い合わせ

NRIセキュアの採用に関するご質問につきましては、hrm@nri-secure.co.jpまでお問い合わせください。
(当メールアドレス宛てに履歴書や職務経歴書などを送付することはご遠慮ください。)なお、人材紹介・派遣会社様からのお問い合わせにつきましてはお答えいたしかねますことをご了承ください。