募集要項

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
ストラテジーコンサルティング事業本部

【組織のミッション】
お客様の環境にあわせたセキュリティリスクマネジメント（分析、評価、対応）の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。

【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

必須スキル・経験・資格

• 　－プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、
• 　　金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
• 　 （顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
ストラテジーコンサルティング事業本部

• ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援
• ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策の提示
• ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援

• ・セキュリティのプロジェクト推進対応
• ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

• ・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定 
• ・デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
• ・デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等
• ・デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

• ・クラウドセキュリティ構築ガイドライン、チェックリストの策定
• ・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
• ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
• ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

• ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
• ・セキュリティソリューション導入に関するPMO推進

• ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
• ・ゼロトラスト構想策定のご支援
• ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
• ・クラウドセキュリティガイドライン策定のご支援
• ・インフラアーキテクチャ評価、および対策検討のご支援
• ・クラウドセキュリティ製品評価、選定のご支援
• ・ゼロトラストセキュリティ製品評価、選定のご支援
• ・SOC/CSIRT立ち上げのご支援
• ・セキュリティ施策の導入支援、構想策定、MSS導入支援
• ・不正利用防止対策の検討・導入支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

必須スキル・経験・資格

• ・上記「職務内容」の業務経験
• ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
• ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
• ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
• 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある
• 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
　－PMP
　－英語力 (ビジネスレベル、目安: TOEIC750点以上

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
グローバルセキュリティコンサルティング部
Security Consulting Department（北米支社）

【組織のミッション】
グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。
また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。

【募集職種の期待役割】
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

◆北米支社駐在員
・北米域での顧客開拓
・北米域顧客向け新サービス開発
・協業パートナー開拓
・北米顧客へのコンサルテーションサービス提供

■プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global

【仕事の魅力・やりがい】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
さらに、弊社北米支社（カリフォルニア州アーバイン）では北米でのセキュリティビジネス拡大に力を入れており、当地での営業/顧客開拓、パートナー拡大、セキュリティサービスの実施に参画いただく可能性もあります。
 
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
Security Consulting Department（北米支社）には、ローカル採用のコンサルタントが在籍しています。

【その他参考URL】
■グローバルセキュリティガバナンスを構築する５つのポイント｜海外拠点のセキュリティの勘所
https://www.nri-secure.co.jp/blog/global-security-governance
■グローバルなビジネスを支えるセキュリティコンサルタントへの挑戦｜自分のキャリア切り開く研修制度
https://www.nri-secure.co.jp/blog/interview-hatori

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
• ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
• ・クレジットカード不正利用対策におけるセキュリティコンサルテーション
• ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
• ・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

• ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
• ・鍵管理ソリューション導入に向けた支援
• ・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
• ・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
• ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

■プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援
 
【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。
 
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
カード会社、メーカー（決済関連）、システムインテグレータ、通信キャリア、セキュリティベンダーなど多様なバックグラウンドを持つメンバーが集まっています。

【その他参考URL】
■転職者メッセージ（李　斐儿）
https://www.nri-secure.co.jp/career/person/person-02

■キャッシュレス決済のセキュリティリスク
https://www.nri.com/jp/journal/2021/1207

■BNPL（後払い決済）に潜む課題と普及に向けた対策
https://www.nri.com/jp/knowledge/publication/fis/kinyu_itf/lst/2023/06/07

■カード決済に関する要件の厳格化
https://www.nri-secure.co.jp/blog/fatf

■PCI SSC 2023 Europe Community Meeting参加レポート 
https://www.nri-secure.co.jp/blog/pci-ssc-2023-europe-community-meeting

必須スキル・経験・資格

• 　－プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
• 　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

• 　・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
• 　・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
• 　・サイバー演習の企画立案・評価支援
• 　・サイバーインシデント発生時の対応・復旧支援の助言等
• 　・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

 【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting

【仕事の魅力・やりがい】
多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
 
【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。

【その他参考URL】
 ■CRI Profile v2.0での更新ポイント
https://www.nri-secure.co.jp/blog/cri-profile-v2.0

必須スキル・経験・資格

• 　－プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
• 　　金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
• 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない）
• 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部
デジタルビジネス開発部
 
【組織のミッション】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
 
【募集職種の期待役割】
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。
リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。
 
【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

３）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

４）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業提案
顧客開拓、提案書作成、提案・契約
 
【携わるビジネス・サービス・テーマ】
■対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

■対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等
 
【仕事の魅力・やりがい】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。
デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。
 
【組織の特徴】
組織メンバーの約半数がキャリア入社者です。 

必須スキル・経験・資格

・CIAM、EIAM、API基盤、PKIに関するコンサルティング実務経験、システム開発経験、R&D研究経験をお持ちの方（いずれか一つ必須）
・もしくは上記と同程度の知見を有することを証明できる経歴（学会発表、論文執筆等）をお持ちの方

歓迎するスキル・経験・資格

・セキュリティ系資格
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
・システム開発・運用経験（一般的な業務システム・インフラ等 開発言語・規模は問わない）
・セキュリティ領域での業務経験（コンサルティング、SI、製品開発、SOC運用等）
・コンサルティングファームや監査法人等でのアドバイザリー業務経験
・事業会社（特に金融、情報通信、製造）での業務経験

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部
デジタルビジネス開発部
 
【組織のミッション】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
 
【募集職種の期待役割】
デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。
 新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。
 
【具体的な職務内容】
デジタルトラスト領域（サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等）の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ（ソフトウェアの供給プロセス全体のセキュリティ）の対応内容検討、評価、改善活動

■ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援

■データガバナンスコンサルティング
・国内／外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援

■Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援

■プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業提案
顧客開拓、提案書作成、提案・契約
 
【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。
 
【仕事の魅力・やりがい】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部隊以外のNRIセキュアの組織と連携して、自社の事業創発を企画・推進を行うことができます。
 
【組織の特徴】
 組織メンバーの約半数がキャリア入社者です。

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部
デジタルクライム対策事業部
 
 【組織のミッション】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
 
【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。
様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業・提案
顧客開拓、提案書作成、提案・契約
 
【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。
 
【仕事の魅力・やりがい】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。
 
【組織の特徴】
 組織メンバーの約半数がキャリア入社者です。

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部
AIセキュリティ事業開発部
 
【組織のミッション】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
 
【募集職種の期待役割】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
 
【具体的な職務内容】
NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討

■データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証 

■業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業・提案
顧客開拓、提案書作成、提案・契約
 
【携わるビジネス・サービス・テーマ】
Security for AI（AIそのものの安全な利活用）と、AI for Security（AI活用による既存セキュリティの高度化）のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい】
 セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。
近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。
これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
 
【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
通信キャリア出身、メーカー業界出身、コンサルファーム出身など多様なバックグラウンドを持つメンバーが集まっています。 

必須スキル・経験・資格

歓迎するスキル・経験・資格

• 　・セキュリティ系資格
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  ・データ分析・プログラミング系の能力・経験
  　－Splunk、Tableau、Power BI、DWH等
  　－SQL、Ｒ言語、Python等
  ・データサイエンス系資格
  　－統計検定2級以上
  　－Google Cloud Certified Professional Data Engineer
  　－AWS認定データ分析
  ・事業企画、戦略企画立案の経験
  ・システム開発・運用経験（一般的な業務システム・インフラ等 開発言語・規模は問わない）
  ・セキュリティ領域での業務経験（コンサルティング、SI、製品開発、SOC運用等）
  ・コンサルティングファームや監査法人等でのアドバイザリー業務経験
  ・事業会社（特に金融、情報通信、製造）での業務経験

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
 
【組織のミッション】
セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを武器に、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"人に向き合うセキュリティ集団を目指しています。
 
【募集職種の期待役割】
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
 
【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業
 
【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment

【仕事の魅力・やりがい】
 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。
 
【組織の特徴】
テクニカルアセスメント事業部、OffensiveCyberSecurity事業部、シフトレフトセキュリティ事業部の3部体制です。
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
 
【その他参考URL】
 ■事業展望
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

必須スキル・経験・資格

歓迎するスキル・経験・資格

• 　・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）の業務経験
  ・ペネトレーションテスト（TLPT）の業務経験
  ・ブロックチェーンの開発経験
  ・AI関連システムの開発経験
  ・3年程度の情報システムの開発プロジェクト（要件策定・システム設計・実装・テスト・リリース）、
  　およびシステム運用・保守経験
  ・クラウド基盤（AWS/Azure/Google Cloud Platforma/Oracle Cloud Infrastructure等のいずれか）
  　を利用したシステム設計・実装、システム運用・保守経験
  ・以下の資格保有者
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
  　－クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
  　－PCI DSS認証（ASV等）の資格 
  　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  
  

【募集職種の期待役割】
デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
■仕事内容
IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【携わるビジネス・サービス・テーマ】
※ご参考：IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・開発PM/PL経験
• ・提案活動など顧客対応経験
• ・IoTにおいてセキュリティを意識した設計/開発経験
• ・IoTに関する規格・法規対応経験（WP29、ISO21434など）
• ・以下の資格保有者
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－ネットワーク、サーバ、データベースに関する認定資格
  　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【募集職種の期待役割】
顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【携わるビジネス・サービス・テーマ】
※ご参考：
IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・ネットワーク、サーバ等の基盤技術の知識
• ・ネットワーク、サーバ等の基盤設計/構築経験
• ・工場ネットワーク運用経験
• ・以下の資格保有者
  －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  －ネットワーク、サーバ、データベースに関する認定資格
  －CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  －英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【募集職種の期待役割】
顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network
SCADAfenceプラットフォーム（IIOTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・提案活動など顧客対応経験
• ・以下の資格保有者
  －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  －ネットワーク、サーバ、データベースに関する認定資格
  －CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  －英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部
 
【組織のミッション】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
 
【募集職種の期待役割】
事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。
近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。
 
【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

■システムアーキテクチャ検討
顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
■プロジェクトマネジメント
検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
■自社サービス事業創発
構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。
 
【携わるビジネス・サービス・テーマ】
デジタルアイデンティティ、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。
 
【仕事の魅力・やりがい】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。
 
【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・以下の資格保有者
• 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
• 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

• 　－リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践・セキュリティ診断
• 　－Webアプリケーション診断
• 　－クラウドアーキテクチャに対するアセスメント

• 　－内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
• 　－自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います

必須スキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティプラットフォーム事業本部
クラウドセキュリティ事業部
 
【組織のミッション】
クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと
　　Mission（日々果たすべき使命）
　　・技術と経営をつなぎ、挑戦者の志を支える。
　　Vision（実現したい未来）
　　・脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
　　Value（顧客に約束する価値）
　　・どんな企業にも”ちょうどいい”人に向き合うセキュリティ集団。
多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。
 
【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。
 
【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

●取扱いSaaSの例
Netskope、Okta、Proofpoint、Cofense、illumio　等
 
【携わるビジネス・サービス・テーマ】
クラウドセキュリティ管理の
■SASEソリューション
https://www.nri-secure.co.jp/service/solution/netskope
■クラウド基盤セキュリティ（CSPM・CWPP）
https://www.nri-secure.co.jp/service/solution/prismacloud

【仕事の魅力・やりがい】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。
上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。 

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティプラットフォーム事業本部
GRCプラットフォーム部
 
【組織のミッション】
脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。
 
【募集職種の期待役割】
技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。

本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。
 
【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント
・脅威の監視、分析（深堀調査含む）
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション
 
【携わるビジネス・サービス・テーマ】
マネージド脅威情報分析サービス（イメージ動画もあります）
https://www.nri-secure.co.jp/service/consulting/threat_intelligence

 【仕事の魅力・やりがい】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。

必須スキル・経験・資格

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス事業本部
 
【組織のミッション】
MSS（マネージドセキュリティサービス）はNRIセキュアの創業事業であり、企業や組織をサイバー攻撃から守るための最前線の役割を担っています。多彩なセキュリティソリューションと専門性を駆使して、オンプレミス・クラウド問わず顧客最適なセキュリティ環境の提案・設計・構築・維持管理を世界最高水準で提供しています。
 
【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。
 
【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

 【携わるビジネス・サービス・テーマ】
※ご参考：SOC・マネージドセキュリティサービス
https://www.nri-secure.co.jp/service/mss

 【仕事の魅力・やりがい】
オンプレミス・クラウド問わず多岐に渡るセキュリティソリューションの提案・設計・構築・運用といった幅広い業務経験を通じて、高度セキュリティ人材として長く活躍するために必要な技術と経験を獲得することができます。また、NRIグループとして社会創造につながる重要プロジェクトに参画することが可能です。
将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。
 
【組織の特徴】
25歳～40歳のプロパー、キャリア採用者を中心に多様なバックグラウンドを持つメンバーが集まっています。

必須スキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス事業本部
MDRサービス部
 
【組織のミッション】
MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。
 
【募集職種の期待役割】
フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。
 
【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

※EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援
 
【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr
セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

 【仕事の魅力・やりがい】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。
必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。
 
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

必須スキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス事業本部
MDRサービス部
 
【組織のミッション】
SOC事業は、お客様環境に導入されているネットワーク製品やセキュリティ製品のログを監視・分析し、お客様環境で発生しているインシデントを早期発見して報告する対応がメインミッションです。平時のセキュリティ監視やインシデントが発生した際の技術支援を行うとともに、常に新しい技術に挑戦しサービス提供範囲を拡大することでお客様のセキュリティレベル向上に貢献します。
 
【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
 
【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤（SIEM）に関する運用保守（開発・改善）
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援

 【携わるビジネス・サービス・テーマ】
※ご参考
セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring

 【仕事の魅力・やりがい】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
 
【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。 

必須スキル・経験・資格

• ・いずれかの経験をお持ちの方（※自ら手を動かし、業務を遂行していること）
• 　－SOC（Security Operation Center）でのセキュリティアナリストとしての業務経験
• 　－インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
• 　－セキュリティデバイス（FW/IDS/WAF/EDR/サーバ等）の導入・運用経験
• 　－SIEMを利用したSOCの構築、運用、コンテンツ開発経験
  
  

歓迎するスキル・経験・資格

• ・ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用
• ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
• ・スレットインテリジェンス（脅威情報）の収集・活用に関する業務経験
• ・脆弱性ハンドリング経験（発見・検証・対策提言）
• ・以下の資格保有者
  　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  　－AWS、GCP、Azure、OCIなどのクラウドベンダー資格
  　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSS営業企画部
 
【組織のミッション】
マネージドセキュリティサービスにおける、新規案件の発掘から受注までの営業活動がメインミッションです。新規案件発掘において、
・マーケティング/プロモーション活動（Webマーケ、セミナー等）
・営業パートナーやNRIグループ各社とのリレーション強化
を行います。
案件化後は顧客とのリレーション構築から、提案、受注まで関係者（SE、メーカー、事務スタッフ）を巻き込みながら推進します。
 
【募集職種の期待役割】
顧客および社内外関係者との積極的なコミュニケーションを取り、新規案件の獲得、既存顧客へのアップセル、クロスセル提案を推進いただきます。
顧客との中長期的な関係を築き、信頼資産を蓄積し、当社のファンを増やす活動にリーダーシップを発揮いただくことを期待します。
 
【具体的な職務内容】
顧客のセキュリティニーズをくみ取り、NRIセキュアテクノロジーズが提供する自社製品/サービスを活用した、営業企画からプロモーション活動、コンサルティング型営業を行います。
・営業戦略の立案と遂行
・見込み顧客獲得のためのプロモーション活動
・営業パートナー開拓、既存パートナーとの連携強化
・お客様へのニーズヒアリング、要件確認、提案活動
・営業基盤整備（営業資料やサービススペック整備、社内へのサービス改善提案）
 
【携わるビジネス・サービス・テーマ】
当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。
以下の商材を中心に営業企画および顧客への提案活動に従事いただきます。

セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr
統合クラウドセキュリティマネージドサービス
https://www.nri-secure.co.jp/service/mss/prisma-cloud
パブリッククラウド　セキュリティマネージドサービス
https://www.nri-secure.co.jp/service/mss/public-cloud-security

【仕事の魅力・やりがい】
中小企業から超大手企業まで様々なお客様と接点を持ち、中長期的な関係を構築し、お客様のセキュリティ強化とビジネス拡大のご支援に携われることが魅力です。
大規模案件においては複数名でチームを組み、数か月にわたる提案活動を行います。お客様に選ばれ、受注を得た喜びをメンバーで分かち合うのは最高の瞬間です。
 
【組織の特徴】
営業や技術、ユーザ企業での社内SE経験など様々なバックグラウンドを持つメンバーが集まっています。 

必須スキル・経験・資格

・下記いずれかの経験をお持ちの方
　－上記「職務内容」の業務経験
　－エンタープライズ向けのNW、IT製品/サービスの営業やプリセールスの経験
　－マーケティング/プロモーションの企画、実行経験
　－NW/システムエンジニアとしての顧客対応経験

歓迎するスキル・経験・資格

・マネージドセキュリティサービス、SOCサービスの営業経験
・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－セキュリティに関する認定資格
　－英語力 (ビジネスレベル、目安: TOEIC 730点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSプラットフォーム開発部
 
【組織のミッション】
MSSプラットフォーム開発部では、マネージドセキュリティサービス（SPROサービス）に関して、サービスを提供する基盤（ネットワーク/サーバ/アプリケーション含む）の開発・維持管理や、業務の効率化・自動化について、施策の立案から設計・開発までを行うことをミッションとしています。
 
【募集職種の期待役割】
MSS（マネージドセキュリティサービス）に関連するネットワーク/サーバ/クラウド等の基盤設計やその維持管理、自社サービスで利用するシステムやSREといったアプリケーション開発的な業務も含め、幅広いレイヤーの業務に携わり、当社サービスの付加価値向上に寄与します。
 
【具体的な職務内容】
MSS事業における下記の業務を行います。
・インターネットバックボーンネットワークの設計・維持管理
・ネットワーク、サーバ、クラウド等の基盤設計・維持管理
・セキュリティログ分析基盤の設計・維持管理
・セキュリティログ集計システムの設計・開発・維持管理
・お客様向けポータルサイトの設計・開発・維持管理
・システム運用全般の自動化・効率化推進
・ServiceNowを利用した業務改革の立案・推進
 
【携わるビジネス・サービス・テーマ】
当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 
 
【仕事の魅力・やりがい】
セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
• ・顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
• ・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
• ・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

• ・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
• ・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
• ・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

必須スキル・経験・資格

・いずれかの経験をお持ちの方
　－SI/パッケージ製品/サービスに関するアプリケーション開発経験
　－SI/パッケージ製品/サービスに関するプロジェクトマネジメント
※IT技術を駆使しお客様に価値を届けたいと考えており、かつセキュリティに関心がある方
（セキュリティスキルは入社後補完可）

歓迎するスキル・経験・資格

【配属想定組織】
NRIセキュアテクノロジーズ
ストラテジーコンサルティング事業本部
アカウント戦略部
 
【組織のミッション】 
NRIセキュアテクノロジーズでは、全社施策の１つにアカウント営業を掲げています。我々のお客様は各業界のトップ企業であり、高い性能と品質を求められます。当社の多種多様な製品・ソリューションをお客様のご要望にマッチさせることは当然ながら、その先のお客様のありたい姿になっていただくために、経営層をはじめとするRM活動が重要になります。
そのためアカウント戦略部では、アカウントマネージャーとしての能力や経験はもちろんのこと、全社視点を前提としたコンサルタントとして多様な場面で能力を発揮できる人材を必要としています。
 
【募集職種の期待役割】
大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割をに担っていただきます。
 
【具体的な職務内容】
・対象顧客の窓口的役割（顧客からの要望等を一次的に受け、関係部門へ連携する）
・部門横断案件における社内調整及び統括
・継続的な顧客フォロー（顧客の経営層・事業部など関係者への報告、情報インプットなど） 

【携わるビジネス・サービス・テーマ】
※ご参考：弊社のサービス・製品例
https://www.nri-secure.co.jp/service

【仕事の魅力・やりがい】
先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくる

 【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
20年以上のアカウントマネージャ経験がある方や、キャリア採用メンバも前職の経験が豊富な人材が在籍しています。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・セキュリティ教育サービス（トレーニング）の運営
• 　スケジュール通りにトレーニングを開催するにあたってのタスク整理やスケジュール調整、リソース確保やメンバへの指示のほか、応募状況管理、トレーニング開催時の運営（必要に応じて現地対応なども含みます）
• ・販売代理店、トレーニングコンテンツ提供元とのRM活動
• 　弊社トレーニングを販売する代理店とのリレーション強化、定例ミーティングへの参加
• ・セキュリティ教育サービス（トレーニング）の営業プロモーション
• 　大口顧客とのコミュニケーションによるトレーニング受講者の確保やマス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）。また、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）なども含みます。
• ・契約手続き対応（契約書、NDA、与信など）

【仕事の魅力・やりがい】
セキュリティ人材が不足していると指摘されて時間が経ちましたが、多くの組織にとってセキュリティ人材の育成は変わらぬ課題となっています。私たち教育サービス部は、SANSに代表される実践的なトレーニングを2003年から提供しており、常に知識ではなくスキルの獲得を重視したトレーニングを提供し続けてきたほか、CISSPやオリジナルトレーニングであるセキュアEggsも提供してきました。人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
組織としては小規模であり、業務はリモートワークが中心です。メンバーの半数は講師ができる人材ですが、枠にとらわれず外部講師を兼任するなど、アイディアを否定せず新たな施策を提案・推進できる環境があります。また、多様なバックグラウンドを持つ方々と共に活動することでプロジェクトマネジメントやセキュリティの専門性を身につけることができます。
これまで会場に集まって実施していたトレーニングが、わが国もコロナ禍に見まわれたことにより変化を余儀なくされ、私たち自身の課題も解決する必要に迫られています。オンライントレーニングの提供はその手段の一つですが、受講者からの問い合わせや要望にお応えし、無事に終了することができたとき、関係者と密かにガッツポーズをしながら次の改善に向けた原動力としています。

必須スキル・経験・資格

・いずれかの業務経験をお持ちの方
　－システムやITプロダクトの法人向け営業のご経験
　－システム構築や運用などのプロジェクトマネジメントのご経験
　－各種イベントやセミナーを運営・開催したご経験
・かつ、下記志向をお持ちの方
　－セキュリティ人材育成に熱意をお持ちの方
　－情報セキュリティの国際資格の普及、促進に興味のある方

歓迎するスキル・経験・資格

・IT教育サービスの取り扱い経験
・（規模は問わず）チームマネジメント経験
・人材育成業務に関する経験、または興味・関心
・以下の資格をお持ちの方
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
　－英語力 (ビジネスレベル、目安: TOEIC 700点以上)

• ・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
• ・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
• ・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
• ・テーマによっては事業企画後の事業化活動にも継続して参画します。
• ・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
• ・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・2024年1月に新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。
• ・各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与していくが多いため、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。
• ・将来的には、NRIセキュアの専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。

必須スキル・経験・資格

・下記いずれかのご経験をお持ちの方
　－サイバーセキュリティに関するリサーチ業務の実務経験のある方
　－IT企業等において、事業企画・事業創発業務の実務経験のある方

歓迎するスキル・経験・資格

・コンサルタント/リサーチャーとしての実務経験
・インテリジェンス（情報収集・分析）業務の実務経験
・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

【募集職種の期待役割】
NRIセキュア社内のセキュリティルール・ガバナンスに関する活動、システムセキュリティに関する対策・管理に関する活動について、経営層・主要事業部門とコミュニケーションを取りながら適切な運営・企画推進をしていく役割

【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、NRIセキュア主要事業部への異動を含めたキャリアパスがあります。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・リーダー経験（10名程度の管理）、ベンダー管理経験（指揮・成果確認）
• ・以下の資格保有者
  －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  －CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格

【募集職種の期待役割】
財務・税務会計業務に用いる会計システムの運用・維持・刷新について、業務プロセスおよびシステムの両面からの改善・改革をリードできる役割を期待します。また、様々なテーマや課題について、前向きに能動的に根気強く対応できる事を期待します。

【具体的な職務内容】
企業成長を支える経営管理基盤の電子化拡大に向け、会計システムの企画/運営、業務プロセス改善/改革をリードいただきます。また、それに付随する業務オペレーションも主たる業務となります。

・会計システム運用・維持及び電子化拡大等の改革プロジェクト推進
・会計システム活用の面から見た財務・会計業務の刷新、改善、見直し
・各種規程導入や制度変更に伴うシステムの検討・導入・運用
・新システム導入と業務プロセス構築、現場利用促進の推進
・事業部からの各種問い合わせ対応

【仕事の魅力・やりがい・キャリアパス】
NRIグループの中でも、成長著しい会社での勤務となります。決めれらたことのみを行うのではなく、現業、検討予定のテーマ、未知のテーマを含め、自ら考え自ら提案していくことが可能です。また、会計システムだけにとどまらず、社内情報システムの企画・設計・構築・運用に、上流から下流まで関与することができます。

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・チームリーダー経験
• ・基幹システムエンジニアとしての経験5年以上

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS 
 
【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■NDIASについて
CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。  
 
【募集職種の期待役割】
車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
 
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容
・脅威分析・リスク評価
・攻撃手法調査、防御技術調査
・セキュア開発プロセス構築支援
・関連法規対応支援など
 
【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください。
https://ndias.jp

【仕事の魅力・やりがい】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
 
【組織の特徴】
キャリア採用入社の方が多く在籍しています。

【その他参考URL】
 ■転職者のインタビュー
https://www.nri-secure.co.jp/blog/interview-uematsu

■業務に関連したインタビュー記事
https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias
https://www.nri-secure.co.jp/blog/ndias-jari-interview

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
• ・自動車やIoTサイバーセキュリティ規制／規格などの知見（UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645 など）
• ・英語力（英文資料読解、英文報告書作成、海外OEMとの交渉等）
• ・以下の資格をお持ちの方
  －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
  －ネットワーク、サーバ、データベースに関する認定資格
  －CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  －英語 (ビジネスレベル、目安: TOEIC 800点以上)

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
 
【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■NDIASについて
CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。  
 
【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。
 
【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など
 
【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください。
https://ndias.jp

【仕事の魅力・やりがい】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。
 
【組織の特徴】
キャリア採用入社の方が多く在籍しています。
 
【その他参考URL】
■業務に関連したインタビュー記事
https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias

必須スキル・経験・資格

歓迎するスキル・経験・資格

• ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
• ・IT、IoTセキュリティにおける設計開発、コンサルテーションの実務経験
• ・IT、IoTセキュリティに関するセキュリティ評価、脆弱性調査などの実務/レポーティング経験
• ・自動車やIoTサイバーセキュリティ規制／規格などの知見（UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645 など）
• ・以下の資格をお持ちの方
• 　－CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格
• 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
• 　－ネットワーク、サーバ、データベースに関する認定資格