Recruit

募集要項

NRIセキュアは、プロフェッショナルな人材の育成と、その能力を最大限発揮していただくための仕組みや環境作りに力を入れています。私たちと理念を共有し、ともに働いていただける方を募集しています。

募集職種

  • セキュリティコンサルタント
    (マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション)
    セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案やセキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネジメントコンサルティング事業本部
    サイバーコンサルティング事業本部
    ストラテジーコンサルティング事業本部

    【組織のミッション】
    お客様の環境にあわせたセキュリティリスクマネジメント(分析、評価、対応)の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。

    【募集職種の期待役割】
    セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

    【具体的な職務内容】
    本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆セキュリティマネジメント全般に関するセキュリティコンサルタント
    ・企業のセキュリティ対策状況の可視化支援
    ・各種ガイドラインへの準拠のためのコンサルテーション
    ・中長期計画策定支援/セキュリティ対策推進PMO
    ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
    ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
    ・グローバル企業に対する上記支援

    ◆DXセキュリティに関するセキュリティコンサルタント 
    ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含)
    ・システム企画・構想、統制組織態勢の構築 
    ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
    ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
    ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

    ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
    ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
    ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
    ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援

    ◆クラウドセキュリティに関するコンサルタント
    ・クラウドセキュリティ構築ガイドライン、チェックリストの策定
    ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

    ■プロジェクト事例
    ・グループ企業におけるセキュリティ対策状況可視化支援
    ・SaaS利用におけるセキュリティ評価基準整備支援
    ・ペイメントサービスにおけるリスク評価
    ・委託先統制に関する高度化支援
    ・グローバル全体のガバナンス計画策定および、推進支援
    ・セキュリティ管理態勢構築/運用支援
    ・セキュリティ監査体制(3線防御)構築支援
    ・セキュリティロードマップ(中長期計画)整備支援
    ・鍵管理に関する運用設計支援
    ・PCI DSS対応及び、非保持化支援
    ・不正利用対策組織の構築・運営支援

    【携わるビジネス・サービス・テーマ】
    ※ご参考:セキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting

    【仕事の魅力・やりがい】
    業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
    また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
    セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

    【組織の特徴】
    組織メンバーの約半数がキャリア入社者です。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・システムコンサルタントとしての業務経験
    ・システムエンジニアで以下の業務経験と志向をお持ちの方
    •  -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、
    •   金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある
    •   (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
    •  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PCIDSS認証(QSA等)の資格
     -PMP
     -英語力 (ビジネスレベル、目安: TOEIC750点以上)
  • セキュリティコンサルタント
    (テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・方式設計・基本設計などの対応))
    DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進などを行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネジメントコンサルティング事業本部
    サイバーコンサルティング事業本部
    ストラテジーコンサルティング事業本部

    【組織のミッション】
    セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くテクニカル系コンサルティングを行います。
    • ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援
    • ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策の提示
    • ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援

    【募集職種の期待役割】
    顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

    【具体的な職務内容】
    本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆テクニカル系セキュリティコンサルティング
    • ・セキュリティのプロジェクト推進対応
    • ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進

    ◆ゼロトラストセキュリティに関するセキュリティコンサルティング
    ・ゼロトラストの実行計画策定のためのセキュリティアセスメント
    ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
    ・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

    ◆DXセキュリティに関するセキュリティコンサルティング
    • ・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定 
    • ・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
    • ・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
    • ・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

    ◆クラウドセキュリティに関するコンサルティング
    • ・クラウドセキュリティ構築ガイドライン、チェックリストの策定
    • ・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
    • ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
    • ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

    ◆セキュリティのプロジェクト推進対応
    • ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
    • ・セキュリティソリューション導入に関するPMO推進

    ■プロジェクト事例
    • ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
    • ・ゼロトラスト構想策定のご支援
    • ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
    • ・クラウドセキュリティガイドライン策定のご支援
    • ・インフラアーキテクチャ評価、および対策検討のご支援
    • ・クラウドセキュリティ製品評価、選定のご支援
    • ・ゼロトラストセキュリティ製品評価、選定のご支援
    • ・SOC/CSIRT立ち上げのご支援
    • ・セキュリティ施策の導入支援、構想策定、MSS導入支援
    • ・不正利用防止対策の検討・導入支援

    【携わるビジネス・サービス・テーマ】
    ※ご参考:セキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting

    【仕事の魅力・やりがい】
    業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
    セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

    【組織の特徴】
    組織メンバーの半数以上がキャリア入社者です。
    IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
    • ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
    • ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
    •  -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある
    •   (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
    •  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PMP
     -英語力 (ビジネスレベル、目安: TOEIC750点以上

  • セキュリティコンサルタント(グローバル系コンサルタント)
    グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体のセキュリティガバナンスを向上するための支援を行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネジメントコンサルティング事業本部
    グローバルセキュリティコンサルティング部
    Security Consulting Department(北米支社)

    【組織のミッション】
    グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。
    また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。

    【募集職種の期待役割】
    グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

    【具体的な職務内容】
    本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。

    ◆グローバル系セキュリティコンサルティング
    ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
    ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
    ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
    ・サイバーセキュリティに関する最新動向のリサーチ

    ◆北米支社駐在員
    ・北米域での顧客開拓
    ・北米域顧客向け新サービス開発
    ・協業パートナー開拓
    ・北米顧客へのコンサルテーションサービス提供

    ■プロジェクト事例
    ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点)
    ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
    ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
    ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
    ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援

    【携わるビジネス・サービス・テーマ】
    ※ご参考:セキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/global

    【仕事の魅力・やりがい】
    日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
    さらに、弊社北米支社(カリフォルニア州アーバイン)では北米でのセキュリティビジネス拡大に力を入れており、当地での営業/顧客開拓、パートナー拡大、セキュリティサービスの実施に参画いただく可能性もあります。
     
    【組織の特徴】
    組織メンバーの半数以上がキャリア入社者です。
    Security Consulting Department(北米支社)には、ローカル採用のコンサルタントが在籍しています。

    【その他参考URL】
    ■グローバルセキュリティガバナンスを構築する5つのポイント|海外拠点のセキュリティの勘所
    https://www.nri-secure.co.jp/blog/global-security-governance
    ■グローバルなビジネスを支えるセキュリティコンサルタントへの挑戦|自分のキャリア切り開く研修制度
    https://www.nri-secure.co.jp/blog/interview-hatori

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験)
    ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
    ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験
    ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
     -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験
     (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
     -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
    ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験をお持ちの方
    ・ITまたはセキュリティに関する業務において海外駐在経験をお持ちの方

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PMP
  • セキュリティコンサルタント(決済系コンサルタント)
    決済・フィンテック業界の顧客企業に情報セキュリティ面からコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードします。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネジメントコンサルティング事業本部
    決済セキュリティコンサルティング部

    【組織のミッション】
    決済・フィンテック業界における規制動向や業界の各企業が抱える課題をいち早くキャッチアップし、顧客の決済ビジネスの発展、キャッシュレス社会の安全・安心の実現をリードしていくことをミッションとしています。決済・フィンテック業界No.1のセキュリティコンサルティング企業として、国内外の主要カンファレンスでの登壇や外部メディアでの執筆・寄稿等の情報発信のみならず、政府・業界団体にも主要ポジションとして参画し、業界の新たなルール&仕様策定、NRIセキュアのプレゼンス向上に貢献していきます。
     
    【募集職種の期待役割】
    決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
     
    【具体的な職務内容】
    本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆キャッシュレス決済セキュリティに関するコンサルティング
    • ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
    • ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
    • ・クレジットカード不正利用対策におけるセキュリティコンサルテーション
    • ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
    • ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査

    ◆DXセキュリティに関するコンサルティング
    • ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
    • ・鍵管理ソリューション導入に向けた支援
    • ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
    • ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
    • ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)

    ■プロジェクト事例
    ・QRコード決済サービスに関するセキュリティリスク評価/対策立案
    ・PCI DSS準拠に関するコンサルティング/審査
    ・カード情報の非保持化対応支援
    ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
    ・決済サービスにおける暗号鍵管理システムの高度化支援
    ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
    ・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
    ・ISO20022対応に向けたセキュリティアドバイザリ支援
     
    【携わるビジネス・サービス・テーマ】
    ※ご参考:セキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting

    【仕事の魅力・やりがい】
    日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
    また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。
     
    【組織の特徴】
    組織メンバーの半数以上がキャリア入社者です。
    カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダーなど多様なバックグラウンドを持つメンバーが集まっています。

    【その他参考URL】
    ■転職者メッセージ(李 斐儿)
    https://www.nri-secure.co.jp/career/person/person-02

    ■キャッシュレス決済のセキュリティリスク
    https://www.nri.com/jp/journal/2021/1207

    ■BNPL(後払い決済)に潜む課題と普及に向けた対策
    https://www.nri.com/jp/knowledge/publication/fis/kinyu_itf/lst/2023/06/07

    ■カード決済に関する要件の厳格化
    https://www.nri-secure.co.jp/blog/fatf

    ■PCI SSC 2023 Europe Community Meeting参加レポート 
    https://www.nri-secure.co.jp/blog/pci-ssc-2023-europe-community-meeting

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
    ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験
    ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
    •  -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
    •  (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
    •  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等)
     -PMP
     -クラウド関連資格(AWS、GCP、Azure等)
     -英語力 (ビジネスレベル、目安: TOEIC750点以上)
  • セキュリティコンサルタント(金融系コンサルタント)
    金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードします。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    サイバーコンサルティング事業本部
    金融セキュリティコンサルティング部
     
    【組織のミッション】
    金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。

    当局、金融系業界団体、NRI金融セグメント事業とのRM、NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化、CRI Profileアセスメントサービスの開発・提供、金融業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。
     
    【募集職種の期待役割】
    金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
     
    【具体的な職務内容】
    本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
    具体的には以下のような領域でのコンサルティングを実施します。

    ◆金融セキュリティに関するコンサルティング
     ・セキュリティロードマップ(中長期計画)の策定・推進支援
     ・グループ会社を含むセキュリティ対策状況の可視化支援
     ・グループグローバル全体のガバナンスの高度化および推進支援
     ・サプライチェーンマネジメントに関する高度化支援
     ・セキュリティ管理態勢(xSIRT)構築/運用支援
     ・セキュリティ監査体制(3線防御)構築支援
     ・サイバー演習の企画・高度化支援等

    ◆DXセキュリティに関するコンサルティング
     ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
     ・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援

    ■プロジェクト事例
    •  ・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
    •  ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
    •  ・サイバー演習の企画立案・評価支援
    •  ・サイバーインシデント発生時の対応・復旧支援の助言等
    •  ・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

     【携わるビジネス・サービス・テーマ】
    ※ご参考:セキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting

    【仕事の魅力・やりがい】
    多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。
    また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。
    セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
     
    【組織の特徴】
    組織メンバーの約半数がキャリア入社者です。
    地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。

    【その他参考URL】
     ■CRI Profile v2.0での更新ポイント
    https://www.nri-secure.co.jp/blog/cri-profile-v2.0

    ■転職者メッセ―ジ(米山 晴崇)
    https://www.talent-book.jp/nri-secure/stories/54181

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験
    ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
    ・金融機関でのセキュリティまたはITシステムに関する業務経験
    ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
    ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
    •  -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
    •   金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
    •   (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
    •  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -PMP
     -クラウド関連資格(AWS、GCP、Azure等)
     -英語力 (ビジネスレベル、目安: TOEIC750点以上)
  • セキュリティコンサルタント(デジタルアイデンティティ領域)
    ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、お客様のアイデンティティ領域における課題解決をリードします。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    戦略ITイノベーション事業本部
    デジタルビジネス開発部
     
    【組織のミッション】
    NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
    戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
     
    【募集職種の期待役割】
    デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。
    リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
    ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。
     
    【具体的な職務内容】
    デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

    ■セキュリティコンサルティング
    1)コンシューマ向けID管理における課題解決(CIAM検討支援)
     ・ ID管理システムのシステム化構想・計画策定、要件定義支援等
      (ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等)
     ・ ID管理・認証・認可基盤の構築・統合・連携等に関する支援
      (認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等)

    2)エンタープライズ向けID管理における課題解決(EIAM検討支援)
     ・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
      (ロードマップ策定、RFP・RFI執筆支援、製品評価等)
     ・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
      (源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等)

    3)データ連携における課題解決(API基盤検討支援)
     ・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
      (ロードマップ策定、RFP・RFI執筆支援、製品評価等)

    4)各種標準化団体における仕様策定動向の調査・分析
     ・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

    ■自社サービス事業創発
    動向調査、戦略企画、R&D/PoC
    サプライヤー企業、テックベンダーとの協業関係構築

    ■営業提案
    顧客開拓、提案書作成、提案・契約
     
    【携わるビジネス・サービス・テーマ】
    ■対象基盤
    CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

    ■対象技術
    認証、認可、ID連携、関連署名・暗号技術など
    FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
    CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等
     
    【仕事の魅力・やりがい】
    ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。
    デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
    あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。
     
    【組織の特徴】
    組織メンバーの約半数がキャリア入社者です。 

    登録資格

    必須スキル・経験・資格

    ・CIAM、EIAM、API基盤、PKIに関するコンサルティング実務経験、システム開発経験、R&D研究経験をお持ちの方(いずれか一つ必須)
    ・もしくは上記と同程度の知見を有することを証明できる経歴(学会発表、論文執筆等)をお持ちの方

    歓迎するスキル・経験・資格

    ・セキュリティ系資格
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    ・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない)
    ・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等)
    ・コンサルティングファームや監査法人等でのアドバイザリー業務経験
    ・事業会社(特に金融、情報通信、製造)での業務経験

  • セキュリティコンサルタント(デジタルトラスト領域)
    サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを加速させる、新たな時代のトラスト・ガバナンスをデザインします。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    戦略ITイノベーション事業本部
    デジタルビジネス開発部
     
    【組織のミッション】
    NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
    戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
     
    【募集職種の期待役割】
    デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。
     新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
    サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。
     
    【具体的な職務内容】
    デジタルトラスト領域(サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等)の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。

    ■セキュリティコンサルティング
    デジタルトラスト領域について
    ・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
    ・関連ソリューションの導入に向けた計画策定、要件定義
    ・ソフトウェアサプライチェーンセキュリティ(ソフトウェアの供給プロセス全体のセキュリティ)の対応内容検討、評価、改善活動

    ■ゼロトラストアーキテクチャコンサルティング
    ・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
    ・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援

    ■データガバナンスコンサルティング
    ・国内/外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
    ・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
    ・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援

    ■Web3・ブロックチェーン・メタバース基盤コンサルティング
    ・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
    ・複数メタバース横断でのアーキテクチャ基盤検討支援

    ■プライバシーコンサルティング
    データ管理やプライバシー・個人情報保護について
    ・規制、規格、基準等の調査、準拠の支援
    ・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
    ・関連ソリューションの導入

    ■自社サービス事業創発
    動向調査、戦略企画、R&D/PoC
    サプライヤー企業、テックベンダーとの協業関係構築

    ■営業提案
    顧客開拓、提案書作成、提案・契約
     
    【携わるビジネス・サービス・テーマ】
    サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。
     
    【仕事の魅力・やりがい】
    セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
    またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部隊以外のNRIセキュアの組織と連携して、自社の事業創発を企画・推進を行うことができます。
     
    【組織の特徴】
     組織メンバーの約半数がキャリア入社者です。

    登録資格

    必須スキル・経験・資格

    ・上記「職務内容」のいずれかの業務経験

    歓迎するスキル・経験・資格

    ・セキュリティ系資格
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    ・データ分析・プログラミング系の能力・経験
     -Splunk、Tableau、Power BI、DWH等
     -SQL、R言語、Python等
    ・データサイエンス系資格
     -統計検定2級以上
     -Google Cloud Certified Professional Data Engineer
     -AWS認定データ分析
    ・事業企画、戦略企画立案の経験
    ・ソフトウェアサプライチェーン課題・問題や経済安全保障推進法に係るリスク評価、対策策定、実行経験
    ・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない)
    ・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等)
    ・コンサルティングファームや監査法人等でのアドバイザリー業務経験
    ・事業会社(特に金融、情報通信、製造)での業務経験
  • セキュリティコンサルタント(デジタルクライム領域)
    お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    戦略ITイノベーション事業本部
    デジタルクライム対策事業部
     
     【組織のミッション】
    NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
    戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
     
    【募集職種の期待役割】
    デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。
    様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

    【具体的な職務内容】
    NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
    本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
    ※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。
    具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

    ■コンサルティング
    顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
    ・デジタルクライム/サービス不正利用のリスク評価
    ・デジタルクライム/サービス不正利用の対策検討
    ・デジタルクライム/サービス不正利用の事後対応
    ・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
    ・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

    ■自社サービス事業創発
    動向調査、戦略企画、R&D/PoC
    サプライヤー企業、テックベンダーとの協業関係構築

    ■営業・提案
    顧客開拓、提案書作成、提案・契約
     
    【携わるビジネス・サービス・テーマ】
    デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。
     
    【仕事の魅力・やりがい】
    クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。
     
    【組織の特徴】
     組織メンバーの約半数がキャリア入社者です。

    登録資格

    必須スキル・経験・資格

    ・デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須)
    ※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等

    歓迎するスキル・経験・資格

    ・セキュリティ系資格
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    ・デジタルアイデンティティ分野の業務経験
    ・事業企画、戦略企画立案の経験
    ・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない)
    ・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等)
    ・コンサルティングファームや監査法人等でのアドバイザリー業務経験
    ・事業会社(特に金融、情報通信、製造)での業務経験
  • セキュリティコンサルタント/データサイエンティスト(AIセキュリティ領域)
    AIセキュリティ領域での専門能力を有するコンサルタント/データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードします。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    戦略ITイノベーション事業本部
    AIセキュリティ事業開発部
     
    【組織のミッション】
    NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
    戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
     
    【募集職種の期待役割】
    NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
    戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
     
    【具体的な職務内容】
    NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。
    本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。
    具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

    ■コンサルティング
    対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等
    ・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
    ・AIを含むセキュリティアーキテクチャの検討
    ・脅威検知モデルの検討

    ■データ分析
    ・データ分析技術を活用したセキュリティソリューションの実装
    ・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
    ・未知のサイバー攻撃検知の実現化技術の調査・技術検証 

    ■業務運用高度化
    ・自社サービス対するAI技術の組み込みによる高度化
    ・生成系AI等の活用による自社サービスの業務効率化・生産性向上

    ■自社サービス事業創発
    動向調査、戦略企画、R&D/PoC
    サプライヤー企業、テックベンダーとの協業関係構築

    ■営業・提案
    顧客開拓、提案書作成、提案・契約
     
    【携わるビジネス・サービス・テーマ】
    Security for AI(AIそのものの安全な利活用)と、AI for Security(AI活用による既存セキュリティの高度化)のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

    【仕事の魅力・やりがい】
     セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。
    近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
    予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
    また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。
    これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
     
    【組織の特徴】
    組織メンバーの約半数がキャリア入社者です。
    通信キャリア出身、メーカー業界出身、コンサルファーム出身など多様なバックグラウンドを持つメンバーが集まっています。 

    登録資格

    必須スキル・経験・資格

    •  ・AI・機械学習・データ分析に関する経験、法人向けのセキュリティ等の営業・提案経験、コンサルティングの実務経験をお持ちの方(いずれか一つ必須)
      ・もしくは上記と同程度の知見を有することを証明できる経歴(学会発表、論文執筆等)をお持ちの方

    歓迎するスキル・経験・資格

    •  ・セキュリティ系資格
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      ・データ分析・プログラミング系の能力・経験
       -Splunk、Tableau、Power BI、DWH等
       -SQL、R言語、Python等
      ・データサイエンス系資格
       -統計検定2級以上
       -Google Cloud Certified Professional Data Engineer
       -AWS認定データ分析
      ・事業企画、戦略企画立案の経験
      ・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない)
      ・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等)
      ・コンサルティングファームや監査法人等でのアドバイザリー業務経験
      ・事業会社(特に金融、情報通信、製造)での業務経験

     

  • セキュリティコンサルタント
    (セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサルティング等)
    情報システムのセキュリティ維持・向上のための安全性診断・評価を行います。(Webシステム、ブロックチェーンやクラウド、エンドポイント端末などのセキュリティ診断、ペネトレーションテスト、設計開発支援、技術的コンサルティング等)

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    DXセキュリティコンサルティング事業本部
     
    【組織のミッション】
    セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを武器に、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"人に向き合うセキュリティ集団を目指しています。
     
    【募集職種の期待役割】
    自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
     
    【具体的な職務内容】
    Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

    ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
    ・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
    ・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
    ・脅威動向情報のリサーチ・分析
    ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
    ・技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
    ・上記セキュリティサービスのコンサルティング営業
     
    【携わるビジネス・サービス・テーマ】
    ※ご参考:セキュリティ診断関連サービス
    https://www.nri-secure.co.jp/service/assessment

    【仕事の魅力・やりがい】
     ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
    ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
    ・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
    ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
    ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
     
    【組織の特徴】
    テクニカルアセスメント事業部、OffensiveCyberSecurity事業部、シフトレフトセキュリティ事業部の3部体制です。
    セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
     
    【その他参考URL】
     ■事業展望
    https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
    https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

    登録資格

    必須スキル・経験・資格

    • いずれかの経験をお持ちの方
      ・上記「職務内容」の業務経験をお持ちの方
      ・WEBアプリケーションやWEBシステムの開発・実装経験
      ・アジャイルプロセスでの開発経験・PM経験
      ・スマホアプリの開発・実装経験
      ・組み込みシステムの開発・実装経験
      ・スレットインテリジェンスの業務経験
      ※自ら手を動かし、開発・実装・診断をしている方

    歓迎するスキル・経験・資格

    •  ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
      ・ペネトレーションテスト(TLPT)の業務経験
      ・ブロックチェーンの開発経験
      ・AI関連システムの開発経験
      ・3年程度の情報システムの開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、
       およびシステム運用・保守経験
      ・クラウド基盤(AWS/Azure/Google Cloud Platforma/Oracle Cloud Infrastructure等のいずれか)
       を利用したシステム設計・実装、システム運用・保守経験
      ・以下の資格保有者
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
       -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
       -PCI DSS認証(ASV等)の資格 
       -英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  • セキュリティコンサルタント(IoT領域)
    長年にわたり実施してきたIoT機器メーカーに対する開発支援コンサルティングの実績をもとに、IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

    職務内容

    【募集職種の期待役割】
    デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
    法規対応のためにプロセス構築や体制作りなどを支援することもございます。

    【具体的な職務内容】
    IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
    ■仕事内容
    IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

    【携わるビジネス・サービス・テーマ】
    ※ご参考:IoTセキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/iot_security

    【仕事の魅力・やりがい・キャリアパス】
    ・中途入社の方が多く活躍しています。
    ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。
    ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
    ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験

    歓迎するスキル・経験・資格

    • ・開発PM/PL経験
    • ・提案活動など顧客対応経験
    • ・IoTにおいてセキュリティを意識した設計/開発経験
    • ・IoTに関する規格・法規対応経験(WP29、ISO21434など)
    • ・以下の資格保有者
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -ネットワーク、サーバ、データベースに関する認定資格
       -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
       -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(OT(Operational Technology)領域)
    工場やプラントなどの制御システムに対し、安全や生産の継続を阻害するセキュリティリスクと現場の担当者の運用負荷を考慮し、現実的なセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

    職務内容

    【募集職種の期待役割】
    顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
    法規対応のためにプロセス構築や体制作りなどを支援することもございます。

    【具体的な職務内容】
    制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

    ■仕事内容
    工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

    【携わるビジネス・サービス・テーマ】
    ※ご参考:
    IoTセキュリティコンサルティングサービス
    https://www.nri-secure.co.jp/service/consulting/iot_security
    工場向けセキュリティ教育・インシデント対応訓練プログラム
    https://www.nri-secure.co.jp/service/consulting/factory-training

    【仕事の魅力・やりがい・キャリアパス】
    ・中途入社の方が多く活躍しています。
    ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。
    ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
    ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方
    • ・上記「職務内容」の業務経験
    • ・工場やプラントなどの制御システムの導入、構築、運用経験
    • ・工場に関わるセキュリティ対策経験(監査経験等)

    歓迎するスキル・経験・資格

    • ・ネットワーク、サーバ等の基盤技術の知識
    • ・ネットワーク、サーバ等の基盤設計/構築経験
    • ・工場ネットワーク運用経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
    制御システムに対するサイバーセキュリティリスクに対し、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策を支援します。

    職務内容

    【募集職種の期待役割】
    顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
    OT領域のセキュリティコンサルタントとして活動いただくこともございます。

    【具体的な職務内容】
    制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

    ■仕事内容
    工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

    【携わるビジネス・サービス・テーマ】
    ※ご参考:
    OTネットワーク・アセスメントサービス
    https://www.nri-secure.co.jp/service/assessment/ot_network
    SCADAfenceプラットフォーム(IIOTネットワーク向けセキュリティ監視ソリューション)
    https://www.nri-secure.co.jp/service/solution/scadafence

    【仕事の魅力・やりがい・キャリアパス】
    ・中途入社の方が多く活躍しています。
    ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。
    ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
    ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    • ・上記「職務内容」の業務経験
    • ・ネットワーク、サーバ等の基盤知識をもち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ

    歓迎するスキル・経験・資格

    • ・提案活動など顧客対応経験
    • ・以下の資格保有者
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティリサーチャー(脅威インテリジェンス領域)
    サイバー脅威に関する調査を実施し、得られた脅威情報に対してマルウェア/攻撃コード/脆弱性分析等の技術的な検証を行い、新規/既存事業への改善提案・フィードバックを行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    サイバーコンサルティング事業本部
    インテリジェンスコンサルティング部
     
    【組織のミッション】
    脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。
     
    【募集職種の期待役割】
    ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
    ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
    ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
    ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
    ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。
     
    【具体的な職務内容】
    ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行
    ・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査)
    ・技術的な調査(マルウェア/攻撃コード/脆弱性の分析)
    ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
    ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション
     
    【携わるビジネス・サービス・テーマ】
    ・サイバー脅威の動向調査
    ・脅威インテリジェンスを活用したコンサルティング
    ・脅威ベースのペネトレーションテスト(TLPT、ILTP)

    【仕事の魅力・やりがい】
    サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
    脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
    また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

    登録資格

    必須スキル・経験・資格

    いずれかの経験をお持ちの方
    ・上記「職務内容」の業務経験をお持ちの方
    ・セキュリティインシデント対応、マルウェア解析などの業務経験
    ・ペネトレーションテストの業務経験
    ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
    ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
     ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている
    必要項目
    ・情報セキュリティ領域への興味
    ・新しい技術への興味、挑戦

    歓迎するスキル・経験・資格

    ・脅威インテリジェンス、スレットインテリジェンスの業務経験
    ・脆弱性診断やリスク分析など攻撃者目線での評価経験
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
     -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
     -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティアナリスト(脅威インテリジェンス領域)
    技術的な脅威分析活動に加え、企画から顧客向け報告まで、幅広い業務に取り組みます。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    サイバーコンサルティング事業本部
    インテリジェンスコンサルティング部
     
    【組織のミッション】
    脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。
     
    【募集職種の期待役割】
    技術的な脅威分析活動だけでなく、企画~顧客向け報告と幅広い業務に取り組んでいただきます。

    本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。
     
    【具体的な職務内容】
    ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクトマネジメント
    ・脅威の監視、分析(深堀調査含む)
    ・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
    ・脅威インテリジェンスの導入や活用に関するコンサルテーション
     
    【携わるビジネス・サービス・テーマ】
    マネージド脅威情報分析サービス(イメージ動画もあります)
    https://www.nri-secure.co.jp/service/consulting/threat_intelligence

     【仕事の魅力・やりがい】
    サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
    脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
    新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
    また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。

    登録資格

    必須スキル・経験・資格

    ・情報セキュリティ領域への興味
    ・新しい技術への興味
    ・開発、サーバ構築、環境構築など自らが手を動かした経験

    歓迎するスキル・経験・資格

    ・SOCなどでのセキュリティ監視や対応経験
    ・脆弱性診断やリスク分析など攻撃者目線での評価経験
    ・プリセールス経験(顧客へのサービス紹介、プロダクト導入支援など)
    ・英語(英文資料読解、英文報告書作成、海外OEMとの交渉等)
    ・セキュリティ関連資格(情報処理安全確保支援士など)
    ・高度情報処理技術者資格
  • セキュリティアーキテクト
    事業のDXに挑むお客様が抱えるセキュリティ課題に対する、対策の立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    戦略ITイノベーション事業本部
     
    【組織のミッション】
    NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
    戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
     
    【募集職種の期待役割】
    事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。
    近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。
     
    【具体的な職務内容】
    NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
    本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

    ■システムアーキテクチャ検討
    顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
    ■プロジェクトマネジメント
    検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
    ■自社サービス事業創発
    構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。
     
    【携わるビジネス・サービス・テーマ】
    デジタルアイデンティティ、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。
     
    【仕事の魅力・やりがい】
    ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
    NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
    社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。
     
    【組織の特徴】
    組織メンバーの約半数がキャリア入社者です。

    登録資格

    必須スキル・経験・資格

    • ・上記「職務内容」のいずれかの業務経験

    歓迎するスキル・経験・資格

    • ・以下の資格保有者
    •  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    •  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
  • セキュリティエンジニア
    最新技術動向をキャッチアップしながら、DevSecOpsによる自社や顧客向けサービス/ソフトウェアの設計、構築、運用を行います。また得られたノウハウをもとに、顧客のDevSecOpsを支援します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    DXセキュリティコンサルティング事業本部
    DevSecOps事業部
     
    【組織のミッション】
    お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。
     
    【募集職種の期待役割】
    ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
    ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
    ・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。
     
    【具体的な職務内容】
    自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

    ・自社サービス/顧客システムのDevSecOpsによる内製開発
    •  -リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践・セキュリティ診断
    •  -Webアプリケーション診断
    •  -クラウドアーキテクチャに対するアセスメント
    ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
     
    【携わるビジネス・サービス・テーマ】
    ・ウェブサービス・システム・セキュリティツール開発
    •  -内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
    •  -自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
    ・セキュリティ診断
     -Webアプリケーション診断・API診断
     -スマートフォンアプリケーション診断
     -プラットフォーム診断・クラウド設定評価
    ・セキュリティコンサルティング
     -セキュリティ設計レビュー・設計支援
     -DevSecOps実行支援
     -セキュリティガイドライン作成
     
    【仕事の魅力・やりがい】
    実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
    コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
    常に新しい業務にチャレンジし、成長を実感できる業務です。
     
    【組織の特徴】
    セキュリティ未経験(開発経験あり)から参画したキャリア採用メンバーもいます。 

    登録資格

    必須スキル・経験・資格

    • ・いずれかの経験をお持ちの方
      -ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方(Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)
      -クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
    • ・かつ、セキュリティに関心がある方

    歓迎するスキル・経験・資格

    ・アプリケーション、基盤を含めたシステム全体の方式設計の経験
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティ製品(SaaS)導入エンジニア
    情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    DXセキュリティプラットフォーム事業本部
    クラウドセキュリティ事業部
     
    【組織のミッション】
    クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと
      Mission(日々果たすべき使命)
      ・技術と経営をつなぎ、挑戦者の志を支える。
      Vision(実現したい未来)
      ・脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
      Value(顧客に約束する価値)
      ・どんな企業にも”ちょうどいい”人に向き合うセキュリティ集団。
    多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。
     
    【募集職種の期待役割】
    顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
    製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。
     
    【具体的な職務内容】
    情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
    SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
    また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

    ●取扱いSaaSの例
    Netskope、Okta、Proofpoint、Cofense、illumio 等
     
    【携わるビジネス・サービス・テーマ】
    クラウドセキュリティ管理の
    ■SASEソリューション
    https://www.nri-secure.co.jp/service/solution/netskope
    ■クラウド基盤セキュリティ(CSPM・CWPP)
    https://www.nri-secure.co.jp/service/solution/prismacloud

    【仕事の魅力・やりがい】
    日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
    それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
    この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。
    上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
    しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。 

    登録資格

    必須スキル・経験・資格

    ・クラウド基盤(AWS、Google Cloud Platform、Azure等)を利用した業務経験がある方
    ・情報セキュリティに強い興味・関心がある方
    ・プリセールス(セキュリティエンジニア)に興味・関心がある方 

    歓迎するスキル・経験・資格

    ・以下の経験者
     -セキュリティSaaSの代理店販売
     -メール(送信ドメイン認証)の運用
     -ウェブプロキシ(オンプレ/クラウド)の運用
     -DNSの運用
     -ゼロトラストの検討
     -プログラム開発(ノーコード/ローコード含む)
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、CCSP、GIAC等のセキュリティ関連資格
     -クラウド基盤(AWS、Google Cloud Platform、Azure等)の各種資格
     -セキュリティSaaSベンダの各種資格
     -英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  • セキュリティスペシャリスト(MSS事業)
    顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネージドセキュリティサービス事業本部
     
    【組織のミッション】
    MSS(マネージドセキュリティサービス)はNRIセキュアの創業事業であり、企業や組織をサイバー攻撃から守るための最前線の役割を担っています。多彩なセキュリティソリューションと専門性を駆使して、オンプレミス・クラウド問わず顧客最適なセキュリティ環境の提案・設計・構築・維持管理を世界最高水準で提供しています。
     
    【募集職種の期待役割】
    セキュリティソリューション(クラウド・オンプレ問わず)の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション(アカウンタビリティ)も重要です。
     
    【具体的な職務内容】
    顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

    ・MSSに関するセキュリティコンサルティング
    ・セキュリティデバイス管理(SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:セキュアプロテクト(SPRO)
    ・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

     【携わるビジネス・サービス・テーマ】
    ※ご参考:SOC・マネージドセキュリティサービス
    https://www.nri-secure.co.jp/service/mss

     【仕事の魅力・やりがい】
    オンプレミス・クラウド問わず多岐に渡るセキュリティソリューションの提案・設計・構築・運用といった幅広い業務経験を通じて、高度セキュリティ人材として長く活躍するために必要な技術と経験を獲得することができます。また、NRIグループとして社会創造につながる重要プロジェクトに参画することが可能です。
    将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。
     
    【組織の特徴】
    25歳~40歳のプロパー、キャリア採用者を中心に多様なバックグラウンドを持つメンバーが集まっています。

    登録資格

    必須スキル・経験・資格

    ・いずれかの経験をお持ちの方
     -上記「職務内容」の業務経験をお持ちの方
     -ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
     -セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    ※自ら手を動かし、業務を遂行していること

    歓迎するスキル・経験・資格

    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • セキュリティコンサルタント(MDR事業)
    エンドポイントにおけるセキュリティ脅威の検知から対処まで、一気通貫で代行するマネージドEDRサービスを提供します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネージドセキュリティサービス事業本部
    MDRサービス部
     
    【組織のミッション】
    MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。
     
    【募集職種の期待役割】
    フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。
    組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。
     
    【具体的な職務内容】
    有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

    ※EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

    <サービス名:マネージドEDRサービス>
    ・インシデント対応支援
    ・フォレンジック調査対応
    ・マルウェア解析
    ・EDR導入・運用に関するセキュリティコンサルティング、導入支援
    ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
    ・スレット・ハンティング運用
    ・サービスの営業、提案、導入支援
     
    【携わるビジネス・サービス・テーマ】
    マネージドEDRサービス
    https://www.nri-secure.co.jp/service/mss/edr
    セキュリティ事故対応支援
    https://www.nri-secure.co.jp/service/consulting/incident

     【仕事の魅力・やりがい】
    細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。
    必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
    将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。
     
    【組織の特徴】
    組織メンバーの半数以上がキャリア入社者です。
    セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

    登録資格

    必須スキル・経験・資格

    ・いずれかの経験をお持ちの方
     -上記「職務内容」の業務経験をお持ちの方
     -EDR製品を使ったサービス開発、導入、運用
     -不正アクセスやマルウェア感染時のフォレンジック調査
     -マルウェアの動的解析、静的解析
    ※自ら手を動かし、業務を遂行していること

    歓迎するスキル・経験・資格

    ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成
    ・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS)
    ・EDR製品活用のご経験
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -AWS、GCP、Azure、OCIなどのクラウドベンダー資格
     -英語力 (ビジネスレベル、目安: TOEIC 730点以上)
  • セキュリティアナリスト(SOC事業)
    お客様環境で発生しているセキュリティインシデントを24時間体制で監視・解析し、セキュリティ脅威の早期検出と対策支援を行い、セキュリティリスクの軽減に寄与します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネージドセキュリティサービス事業本部
    MDRサービス部
     
    【組織のミッション】
    SOC事業は、お客様環境に導入されているネットワーク製品やセキュリティ製品のログを監視・分析し、お客様環境で発生しているインシデントを早期発見して報告する対応がメインミッションです。平時のセキュリティ監視やインシデントが発生した際の技術支援を行うとともに、常に新しい技術に挑戦しサービス提供範囲を拡大することでお客様のセキュリティレベル向上に貢献します。
     
    【募集職種の期待役割】
    SOCサービス運営のあらゆるテーマに参画いただきます。
    ・ SOCアナリストとしてシフト制のアラート分析業務
    ・ SOC提案、導入、監視状況報告などのお客様対応
    ・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
    ・ 複数SIEM製品の維持管理業務

    得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
     
    【具体的な職務内容】
    セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

    <サービス名:セキュリティログ監視サービス(NeoSOC)>
    ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
    ・SOC導入・運用に関するセキュリティコンサルティング、導入支援
    ・SOC基盤(SIEM)に関する運用保守(開発・改善)
    ・スレットハンティング・スレットインテリジェンスの運用
    ・サービスの営業、提案、導入支援

     【携わるビジネス・サービス・テーマ】
    ※ご参考
    セキュリティログ監視サービス(NeoSOC)
    https://www.nri-secure.co.jp/service/mss/log_monitoring
    SIEM監視サービス
    https://www.nri-secure.co.jp/service/mss/siem_monitoring

     【仕事の魅力・やりがい】
    SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
    ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
    将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
     
    【組織の特徴】
    組織メンバーの約1/3がキャリア入社者です。
    セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。 

    登録資格

    必須スキル・経験・資格

    • ・いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること)
    •  -SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
    •  -インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
    •  -セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
    •  -SIEMを利用したSOCの構築、運用、コンテンツ開発経験

    歓迎するスキル・経験・資格

    • ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
    • ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
    • ・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
    • ・脆弱性ハンドリング経験(発見・検証・対策提言)
    • ・以下の資格保有者
       -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
       -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
       -AWS、GCP、Azure、OCIなどのクラウドベンダー資格
       -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
  • ネットワーク・セキュリティコンサルタント
    マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心としたコンサルティング・提案活動からインテグレーション対応まで、上流工程から一気通貫で対応します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    マネージドセキュリティサービス開発本部
    MSSインテグレーション推進部
     
    【組織のミッション】
    マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。
    新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者(当社およびNRIグループ全体)やメーカ/ベンダを巻き込みながら推進を実施します。
     
    【募集職種の期待役割】
    ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
     
    【具体的な職務内容】
    MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

    ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

     【携わるビジネス・サービス・テーマ】
    ネットワーク・セキュリティに関するコンサルティング業務(グランドデザイン策定支援・PMO支援など)や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

     【仕事の魅力・やりがい】
    ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。
     
    【組織の特徴】
    20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。
    プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。 

    登録資格

    必須スキル・経験・資格

    • ・ネットワーク領域またはセキュリティ領域における要件定義・設計・構築経験
    •  プロジェクトマネージャまたはリーダー経験
    •  

    歓迎するスキル・経験・資格

    • ・顧客に相対したコンサルや提案経験、また受注を通じたプロジェクト立ち上げ・遂行経験
    • ・顧客先常駐業務経験
    • ・SD-WANやレガシーWAN、センタLAN・拠点LANなどのネットワーク環境実装経験
    • ・SASEやEDR、SOC/SIEMなどのセキュリティソリューション・サービス実装経験
  • プロダクトエンジニア(自社パッケージ製品/サービス開発)
    社会のニーズと高度な情報セキュリティに関するノウハウをベースに、自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    ソフトウェア第一事業本部
    ソフトウェア第二事業本部
     
    【組織のミッション】
    近年、社外とのファイル転送・共有サービスに起因した情報漏洩事故が多発しています。サービスの脆弱性を突いたサイバー攻撃、利用者の誤操作や内部不正等の人的要因による情報漏洩が後を絶ちません。
    個人情報や機密情報等の機微情報を漏洩させてしまった場合、漏洩情報の悪用にとどまらず、業務一時停止による機会損失や事後対応費用の想定外の支出等が考えられます。さらに、損害賠償の請求や企業のレピュテーションの低下も考えられ、その被害の規模は計りしれません。
    当事業は、情報セキュリティ専門会社ならではの堅牢性に加え、セキュリティ事故原因の上位である人的要因を最小化し、社外と安全に手軽に使えるファイル転送・共有サービスを提供することで、顧客をセキュリティ課題から解放し、安全安心な社会創りに貢献することを目指して活動しています。
     
    【募集職種の期待役割】
    • ・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
    • ・顧客にとって付加価値の高いセキュリティパッケージ製品/サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
    • ・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
    • ・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。
     
    【具体的な職務内容】
    自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
    ・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
    ・パッケージ製品/サービスに関するプロジェクトマネジメント
     
    【携わるビジネス・サービス・テーマ】
    ※関連するセキュリティ製品一覧
    https://www.nri-secure.co.jp/service/solution
    ・クリプト便
     
    【仕事の魅力・やりがい】
    ・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
    • ・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
    • ・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
    • ・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。
     
    【組織の特徴】
    ・キャリア採用入社は本組織の40%強を占め、職階と担当業務問わず幅広く活躍しています。
    ・通信キャリア、中堅SIer、BtoB SaaS出身など多様なバックグラウンドを持つメンバーが集まっています。

    登録資格

    必須スキル・経験・資格

    ・いずれかの経験をお持ちの方
     -SI/パッケージ製品/サービスに関するアプリケーション開発経験
     -SI/パッケージ製品/サービスに関するプロジェクトマネジメント
    ※IT技術を駆使しお客様に価値を届けたいと考えており、かつセキュリティに関心がある方
    (セキュリティスキルは入社後補完可)

    歓迎するスキル・経験・資格

    ・セキュリティを考慮したアプリケーション・セキュリティを考慮したアプリケーション設計、実装、品質担保経験
    ・パッケージ製品/サービスに関するプロダクトマネジメント経験
    ・パッケージ製品/サービスに関するデザイン・UX業務経験
    ・パッケージ製品/サービスに関する品質保証経験
    ・パッケージ製品/サービスに関するフロントエンド、バックエンド開発経験
    ・パッケージ製品/サービスに関するインフラ経験
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -英語力(ビジネスレベル、目安: TOEIC 800点以上)
  • アカウントマネージャー
    大手法人顧客に対し、良好かつ継続的な関係を築きセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    ストラテジーコンサルティング事業本部
    アカウント戦略部
     
    【組織のミッション】 
    NRIセキュアテクノロジーズでは、全社施策の1つにアカウント営業を掲げています。我々のお客様は各業界のトップ企業であり、高い性能と品質を求められます。当社の多種多様な製品・ソリューションをお客様のご要望にマッチさせることは当然ながら、その先のお客様のありたい姿になっていただくために、経営層をはじめとするRM活動が重要になります。
    そのためアカウント戦略部では、アカウントマネージャーとしての能力や経験はもちろんのこと、全社視点を前提としたコンサルタントとして多様な場面で能力を発揮できる人材を必要としています。
     
    【募集職種の期待役割】
    大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割をに担っていただきます。
     
    【具体的な職務内容】
    ・対象顧客の窓口的役割(顧客からの要望等を一次的に受け、関係部門へ連携する)
    ・部門横断案件における社内調整及び統括
    ・継続的な顧客フォロー(顧客の経営層・事業部など関係者への報告、情報インプットなど) 

    【携わるビジネス・サービス・テーマ】
    ※ご参考:弊社のサービス・製品例
    https://www.nri-secure.co.jp/service

    【仕事の魅力・やりがい】
    先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくる

     【組織の特徴】
    組織メンバーの半数以上がキャリア入社者です。
    20年以上のアカウントマネージャ経験がある方や、キャリア採用メンバも前職の経験が豊富な人材が在籍しています。

    登録資格

    必須スキル・経験・資格

    ・法人営業にてアカウント顧客向け戦略担当のご経験
    ※プロダクトセールスではなく、コンサルティング営業を行っている方

    歓迎するスキル・経験・資格

    ・弊社が提供する製品/サービスと同等の製品の取扱経験
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     ーネットワーク、サーバ、データベースに関する認定資格
     -英語力 (ビジネスレベル、目安: TOEIC  750点以上)

     

  • コンサルティング営業
    NRIセキュア全社の営業・プロモーションを推進する組織です。支援対象部門のニーズに応じた支援をプランし、営業企画実行やWebプロモーションなどを行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    DXセキュリティプラットフォーム事業本部
    セキュリティプラットフォーム事業推進部
     
    【組織のミッション】 
    セキュリティプラットフォーム事業推進部、NRIセキュア全社の営業・プロモーションを推進する組織です。各部の責任者と共に営業マーケティングの企画をするだけでなく、時には担当部門を兼務し現場部門と共に営業活動を推進する役割を担います。事業状況により、支援する部門も変動するため、営業知見を活かして各事業にとってちょうどよい支援をプランし、事業成長を目指して活動しています。
     
    【募集職種の期待役割】
    営業・プロモーション企画実行を各事業と共に実行する役割となります。
    事業状況をヒアリングし、ちょうどよい支援プランの策定が求められます。
    求められる活動は支援対象部門によって替わるため、メンバーの適性に合わせてアサインする形になります。
    ※営業経験者であれば、営業企画実行を求めるチームへ
    ※マーケ経験者であれば、Webプロモーションをメインに支援するなど
     
    【具体的な職務内容】
    営業・プロモーション・技術力を活かし、事業部門を成長に導く役割を担います。企画だけでなく、推進、実行、時には営業担当として顧客向けの提案を行ったり、アライアンス企業とのミーティングに参加するなど、幅広い業務を担うことになります。

    【携わるビジネス・サービス・テーマ】
    セキュリティ診断、クラウドセキュリティ、自社ソリューション、セキュリティ教育、コンサルティングなどNRIセキュアの幅広いセキュリティソリューション全般

    【仕事の魅力・やりがい】
    NRIセキュアの中で、当部は稀有な営業専門組織となります。
    当社の幅広いセキュリティソリューションを組み合わせた営業・プロモーションプランの作成ができ、営業としてもマーケターとしても幅広い経験ができると考えています。
    キャリア採用時には、面談にて候補者の適性に合わせて配属チームや支援内容を決めていくことになります。今までのキャリアだけでなく、営業×マーケティングを越境した経験値を積むことが可能です。

    【その他参考URL】
    ■セキュリティ営業の要はマッチング力 セキュアブログ
    https://www.nri-secure.co.jp/blog/sales-interview

    ■SAIRU社 NRIセキュアマーケティング部 事例
    https://sairu.co.jp/case/1736/

    登録資格

    必須スキル・経験・資格

    ・情報セキュリティ知見
    ・情報セキュリティビジネスの経験
    ・新しい技術への興味
    ・営業経験(以下いずれかの営業経験)
     ・インサイドセールス
     ・フィールドセールス
     ・パートナーセールス
     ・SE/プロジェクトマネジメント
     ・マーケティング・Webプロモーション経験
     ・アカウントマネジメント経験

    歓迎するスキル・経験・資格

    ・IT・セキュリティサービスの取り扱い経験
    ・チームマネジメント経験
    ・人材育成経験
    ・セキュリティ資格
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格、CISA、CISM、CISSP、GIAC等
     -英語力 (ビジネスレベル、目安: TOEIC 700点以上)

     

  • 情報セキュリティ人材育成事業担当(運営、営業)
    SANSやCISSPといった高度なセキュリティトレーニングや、弊社オリジナルコースであるセキュアEggsなどの、セキュリティ教育サービス(トレーニング)を運営、企画、プロモーションします。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    DXセキュリティプラットフォーム事業本部
    セキュリティ教育サービス部
     
    【組織のミッション】
    セキュリティ教育サービス部は、SANSやCISSPといった高度なセキュリティトレーニングを提供すると同時に、オリジナルコースであるセキュアEggsの企画・開発、提供をおこなっているトレーナー集団です。NRIグループと同待遇の安定性と、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を併せ持っており、メンバーが持つさまざまなバックグラウンドを組み合わせて、わが国のセキュリティ人材育成の一助となるべく日夜研鑽を続けています。
     
    【募集職種の期待役割】
    SANSやCISSP、オリジナルコンテンツであるセキュアEggsを受講生に対して安定的に提供する運営をお任せいたします。
    最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化だけではなく、柔軟な発想で営業面にも参画できる方をお待ちしています。
     
    【具体的な職務内容】
    弊社が用意しているセキュリティ教育サービス(SANSトレーニング、CISSP CBKトレーニング、セキュアEggs(当社オリジナルトレーニング)を管理運営いただくほか、販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。現時点でセキュリティに関するご経験が足りないと感じられたとしても、さまざまなトレーニングを受講できる強みが当社にはあります。

    ●業務内容
    • ・セキュリティ教育サービス(トレーニング)の運営
    •  スケジュール通りにトレーニングを開催するにあたってのタスク整理やスケジュール調整、リソース確保やメンバへの指示のほか、応募状況管理、トレーニング開催時の運営(必要に応じて現地対応なども含みます)
    • ・販売代理店、トレーニングコンテンツ提供元とのRM活動
    •  弊社トレーニングを販売する代理店とのリレーション強化、定例ミーティングへの参加
    • ・セキュリティ教育サービス(トレーニング)の営業プロモーション
    •  大口顧客とのコミュニケーションによるトレーニング受講者の確保やマス向けのプロモーション・宣伝、営業の企画と実施(メール、コール、デジタルマーケティングなど)。また、問い合わせ対応やその管理、継続的なフォロー(情報提供、悩み解決など)なども含みます。
    • ・契約手続き対応(契約書、NDA、与信など)

    【携わるビジネス・サービス・テーマ】
    セキュリティ教育サービス
    https://www.nri-secure.co.jp/service/learning

    【仕事の魅力・やりがい】
    セキュリティ人材が不足していると指摘されて時間が経ちましたが、多くの組織にとってセキュリティ人材の育成は変わらぬ課題となっています。私たち教育サービス部は、SANSに代表される実践的なトレーニングを2003年から提供しており、常に知識ではなくスキルの獲得を重視したトレーニングを提供し続けてきたほか、CISSPやオリジナルトレーニングであるセキュアEggsも提供してきました。人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
    組織としては小規模であり、業務はリモートワークが中心です。メンバーの半数は講師ができる人材ですが、枠にとらわれず外部講師を兼任するなど、アイディアを否定せず新たな施策を提案・推進できる環境があります。また、多様なバックグラウンドを持つ方々と共に活動することでプロジェクトマネジメントやセキュリティの専門性を身につけることができます。
    これまで会場に集まって実施していたトレーニングが、わが国もコロナ禍に見まわれたことにより変化を余儀なくされ、私たち自身の課題も解決する必要に迫られています。オンライントレーニングの提供はその手段の一つですが、受講者からの問い合わせや要望にお応えし、無事に終了することができたとき、関係者と密かにガッツポーズをしながら次の改善に向けた原動力としています。

    登録資格

    必須スキル・経験・資格

    ・いずれかの業務経験をお持ちの方
     -システムやITプロダクトの法人向け営業のご経験
     -システム構築や運用などのプロジェクトマネジメントのご経験
     -各種イベントやセミナーを運営・開催したご経験
    ・かつ、下記志向をお持ちの方
     -セキュリティ人材育成に熱意をお持ちの方
     -情報セキュリティの国際資格の普及、促進に興味のある方

    歓迎するスキル・経験・資格

    ・IT教育サービスの取り扱い経験
    ・(規模は問わず)チームマネジメント経験
    ・人材育成業務に関する経験、または興味・関心
    ・以下の資格をお持ちの方
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
     -英語力 (ビジネスレベル、目安: TOEIC 700点以上)

  • 事業企画・R&Dスペシャリスト
    新たな研究開発テーマの探索、事業仮説の設定・検証を通じて、事業責任部署が事業化の可否判断をするための情報を揃える研究開発活動を行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    研究開発センター
    サービス開発推進部
     
    【組織のミッション】
    成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げます。
    ・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める
    ・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する
    ・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する
     
    【募集職種の期待役割】
    本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
    研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。
     
    【具体的な職務内容】
    • ・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
    • ・事業仮説の検証: MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
    • ・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
    • ・テーマによっては事業企画後の事業化活動にも継続して参画します。
    • ・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
    • ・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。
     
    【携わるビジネス・サービス・テーマ】
    当センターが進めるサイバーセキュリティ領域での直接的、間接的対策における技術獲得活動、新事業開発テーマを担当します。
    例: AI、ソフトウェアサプライチェーンに関連する技術、事業領域
     
    【仕事の魅力・やりがい】
    当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
    不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

    登録資格

    必須スキル・経験・資格

    ・ITに関連する研究開発テーマをリードした経験
    ・最新の政策、脅威、技術動向等への興味、関心

    歓迎するスキル・経験・資格

    ・研究開発テーマを事業に繋げた経験
    ・クラウド基盤(AWS/Azure/Google Cloud Platforma等)を利用したサービス提供環境の設計、構築、運用経験
    ・最新のIT技術やサービス等に関する実務経験やスキル
    ・事業化を念頭に、課題、ターゲット、ソリューション、差別化要因等を自身で設定し、活動を推進できる方
  • プライバシー&データ保護エンジニア
    AIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策(プライバシー強化技術等)における技術獲得活動、関連する新事業開発を行います。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    研究開発センター
    サービス開発推進部
     
    【組織のミッション】
    成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げます。
    ・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める
    ・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する
    ・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する
     
    【募集職種の期待役割】
    本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
    研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。
     
    【具体的な職務内容】
    • ・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
    • ・事業仮説の検証: MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
    • ・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
    • ・テーマによっては事業企画後の事業化活動にも継続して参画します。
    • ・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
    • ・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。
     
    【携わるビジネス・サービス・テーマ】
    昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策(プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。
     
    【仕事の魅力・やりがい】
    当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
    不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

    登録資格

    必須スキル・経験・資格

    ・プライバシー強化技術(例:差分プライバシー、連合学習)などのプライバシー/データ保護に関連する研究開発テーマやプロジェクトをリードした経験

    歓迎するスキル・経験・資格

    ・プライバシー/データ保護に関連する研究開発テーマを事業に繋げた経験
    ・最新の政策、脅威、技術動向等への興味、関心
    ・最新のIT技術やサービス等に関する実務経験やスキル
    ・事業化を念頭に、課題、ターゲット、ソリューション、差別化要因等を自身で設定し、活動を推進できる方
  • リサーチャー(サイバーインテリジェンス分野)
    サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードします。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    研究開発センター
    インテリジェンスセンター統括部
     
    【組織のミッション】
    NRIセキュアは2024年1月に「インテリジェンスセンター」を新設しました。
    変化し続ける事業環境の中で、事業としての進化的な成功を勝ち取るためには、変化を先読みして(洞察)、自社に有利な状況を作り続け(戦略)、その状況を利用して(戦術)事業の付加価値を作り続ける活動が欠かせません。
    インテリジェンスセンターは、そのような「変化を先読みする」ための組織です。
    インテリジェンスとして、主に「脅威インテリジェンス」、「規制インテリジェンス」、「技術インテリジェンス」を収集・分析し、分析結果を各事業部門担当者と連携しながら、既存サービスの拡大や、新規事業創発に貢献していきます。
     
    【募集職種の期待役割】
    サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。
    リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
     
    【具体的な職務内容】
    サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

    ■リサーチ業務
    ・セキュリティに関連する脅威・規制・技術のいずれか(または複数)の領域の最新動向について調査・分析
    ・情報収集/分析プラットフォーム・ツールの作成等

    ■社会提言・対外発信
    ・分析結果を踏まえた社会提言・対外発信活動

    ■事業部門の支援
    ・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援
     
    【携わるビジネス・サービス・テーマ】
    特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。
     
    【仕事の魅力・やりがい】
    • ・2024年1月に新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。
    • ・各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与していくが多いため、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。
    • ・将来的には、NRIセキュアの専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。
     
    【その他参考URL】
    ■NRIセキュアインテリジェンスセンター設立のリリース記事
    https://www.nri-secure.co.jp/news/2024/0109

    登録資格

    必須スキル・経験・資格

    ・下記いずれかのご経験をお持ちの方
     -サイバーセキュリティに関するリサーチ業務の実務経験のある方
     -IT企業等において、事業企画・事業創発業務の実務経験のある方

    歓迎するスキル・経験・資格

    ・コンサルタント/リサーチャーとしての実務経験
    ・インテリジェンス(情報収集・分析)業務の実務経験
    ・以下の資格保有者
     -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
     -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

  • モビリティ領域におけるセキュリティコンサルタント
    (テクニカル・開発プロセス)(NDIAS出向)
    急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    NDIAS 
     
    【組織のミッション】
    自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

    ■NDIASについて
    CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
    従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。  
     
    【募集職種の期待役割】
    車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。関連する法規対応に対応するためのプロセス構築や体制構築も支援します。
    顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。
     
    【具体的な職務内容】
    急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

    ■仕事内容
    ・脅威分析・リスク評価
    ・攻撃手法調査、防御技術調査
    ・セキュア開発プロセス構築支援
    ・関連法規対応支援など
     
    【携わるビジネス・サービス・テーマ】
    ○ホームページも併せてご覧ください。
    https://ndias.jp

    【仕事の魅力・やりがい】
    自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
    また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
     
    【組織の特徴】
    キャリア採用入社の方が多く在籍しています。

    【その他参考URL】
     ■転職者のインタビュー
    https://www.nri-secure.co.jp/blog/interview-uematsu

    ■業務に関連したインタビュー記事
    https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias
    https://www.nri-secure.co.jp/blog/ndias-jari-interview

    登録資格

    必須スキル・経験・資格

    下記いずれかの経験をお持ちの方で、モビリティ社会の安心安全に貢献したい方
    • ・上記「職務内容」の業務経験をお持ちの方
    • ・IT、IoT、自動車のセキュリティ、もしくは実装技術に関する調査、およびコンサルテーションの実務経験のある方
    • ・IT、IoTシステム、自動車に対するセキュリティ評価、製品開発経験のある方

    歓迎するスキル・経験・資格

    • ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
    • ・自動車やIoTサイバーセキュリティ規制/規格などの知見(UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645 など)
    • ・英語力(英文資料読解、英文報告書作成、海外OEMとの交渉等)
    • ・以下の資格をお持ちの方
      -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
      -ネットワーク、サーバ、データベースに関する認定資格
      -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
      -英語 (ビジネスレベル、目安: TOEIC 800点以上)
  • モビリティ領域におけるセキュリティコンサルタント
    (製品セキュリティインシデント対応チーム、脅威インテリジェンス)(NDIAS出向)
    自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導します。

    職務内容

    【配属想定組織】
    NRIセキュアテクノロジーズ
    NDIAS
     
    【組織のミッション】
    自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

    ■NDIASについて
    CASE時代を迎えて自動車などのモビリティにおけるセキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
    従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。  
     
    【募集職種の期待役割】
    製品セキュリティインシデント対応体制(PSIRT)の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
    特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。
     
    【具体的な職務内容】
    急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

    ■仕事内容
    ・セキュリティ脅威インテリジェンス
    ・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
    ・脆弱性再現環境の構築支援
    ・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など
     
    【携わるビジネス・サービス・テーマ】
    ○ホームページも併せてご覧ください。
    https://ndias.jp

    【仕事の魅力・やりがい】
    自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
    特に、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
    また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。
     
    【組織の特徴】
    キャリア採用入社の方が多く在籍しています。
     
    【その他参考URL】
    ■業務に関連したインタビュー記事
    https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias

    登録資格

    必須スキル・経験・資格

    下記いずれかの経験をお持ちの方で、モビリティ社会の安心安全に貢献したい方
    • ・上記「職務内容」の業務経験または同等の専門知識をお持ちの方
    • ・IT、IoTにおける設計開発、コンサルテーションの実務経験のある方

    歓迎するスキル・経験・資格

    • ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
    • ・IT、IoTセキュリティにおける設計開発、コンサルテーションの実務経験
    • ・IT、IoTセキュリティに関するセキュリティ評価、脆弱性調査などの実務/レポーティング経験
    • ・自動車やIoTサイバーセキュリティ規制/規格などの知見(UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645 など)
    • ・以下の資格をお持ちの方
    •  -CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格
    •  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    •  -ネットワーク、サーバ、データベースに関する認定資格

募集要項

応募資格 国内外の大学卒業以上。国籍不問。
※四年制大学と同等の資格を取得済みの方もご応募が可能です。
※野村総合研究所(NRI)にて採用後、NRIセキュアテクノロジーズに出向となります。待遇・福利厚生はNRIと共通です。
給与 専門能力・経験に応じて個別に決定
昇給・
賞与昇給
年1回、賞与年2回
勤務地 東京、横浜、海外拠点
勤務形態 裁量労働制(アソシエイト昇格後)
休日・休暇 土曜・日曜(完全週休2日制)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間)、年次有給休暇、介護休暇 ほか
福利厚生 交通費全額支給、各種社会保険完備、財形貯蓄制度、保養所、各種スポーツ施設などの福利厚生制度 ほか
出産・
育児支援
マタニティ休暇、産前・産後休暇、育児休業制度、時短勤務制度 など
選考方法 書類選考、筆記試験、面接

お問い合わせ

NRIセキュアの採用に関するご質問につきましては、hrm@nri-secure.co.jpまでお問い合わせください。
(当メールアドレス宛てに履歴書や職務経歴書などを送付することはご遠慮ください。)なお、人材紹介・派遣会社様からのお問い合わせにつきましてはお答えいたしかねますことをご了承ください。