いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

• セキュリティマネジメント
  ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
  ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
  ・グローバルセキュリティポリシー策定・アセスメント
• DXセキュリティ
  ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）
  ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
  ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
• 決済セキュリティ
  ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
• サイバーセキュリティに関する調査・制度設計
  ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
• 認証/格付取得支援
  ・PCI DSS　等
• セキュリティ対策計画・実行支援
  ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等
• セキュリティのプロジェクト推進対応
  ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
  ・セキュリティソリューション導入に関するPMO推進

※ご参考：セキュリティコンサルティングサービス一覧

https://www.nri-secure.co.jp/service/consulting/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験をお持ちの方
  • システムコンサルタントとしての業務経験
  • システムエンジニアで以下の業務経験をお持ちの方
    • プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、ミッションクリティカルシステムや大規模システムの顧客対応経験、およびマネジメント経験がある（セキュリティ経験は問わない）
    • セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
• あると望ましい経験・資格
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • PCIDSS認証（QSA等）の資格
    • PMP
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

• セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
• ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
• 特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
• 脅威動向情報のリサーチ・分析
• 設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
• 技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
• 上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス

https://www.nri-secure.co.jp/service/assessment/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験をお持ちの方
  • WEBアプリケーションやWEBシステムの開発・実装経験
  • 組み込みシステムの開発・実装経験
  • スレットインテリジェンスの業務経験
    ※自ら手を動かし、開発・実装・診断をしている方

• あると望ましい経験・資格 
  • ブロックチェーンの開発ご経験者
  • 以下の資格保有者 
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • OSCP、GIAC、CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • PCIDSS認証（ASV等）の資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

• MSSに関するセキュリティコンサルティング
• セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/ サービス名：ファイアウォールネットワークセンター（FNC）
• セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）/ サービス名：NeoSOC、マネージドEDRサービス
• 上記セキュリティ監視/SOC環境の設計・構築・運用
• 上記関連ソリューションの提案、プロジェクト推進

※ご参考：セキュリティ監視・SOCサービス一覧

https://www.nri-secure.co.jp/service/mss/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験をお持ちの方
  • ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用
  • セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
  • エンドポイントセキュリティ製品の導入、運用、インシデント対応
    ※自ら手を動かし、業務を遂行していること
• あると望ましい経験・資格
  • EDRのご経験
  • SIEMの構築、運用、コンテンツ開発
  • インシデント発生後の対応支援、フォレンジック、マルウェア解析
  • セキュリティオペレーションセンター（SOC）の構築・構築支援
  • インシデント対応体制（CSIRT）構想策定、構築、演習、分析
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

• IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
  
  

※ご参考：
IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験
  • メーカー(機械、車両、電子機器)/キャリアでの組込開発経験

• あると望ましい経験・資格 
  • 開発PM/PL経験
  • 提案活動など顧客対応経験
  • IoTにおいてセキュリティを意識した設計/開発経験
  • IoTに関する規格・法規対応経験（WP29、ISO21434など）
  • 以下の資格保有者 
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

• 工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

※ご参考：
IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security

工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

• 必須

  いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方

  • 上記「職務内容」の業務経験
  • 工場やプラントなどの制御システムの導入、構築、運用経験
  • 工場に関わるセキュリティ対策経験（監査経験等）

• あると望ましい経験・資格 
  • ネットワーク、サーバ等の基盤技術の知識
  • ネットワーク、サーバ等の基盤設計/構築経験
  • 工場ネットワーク運用経験
  • 以下の資格保有者 
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

• 工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network

SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験
  • ネットワーク、サーバ等の基盤知識をもち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ

• あると望ましい経験・資格 
  • 提案活動など顧客対応経験
  • 以下の資格保有者 
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

お客様の情報セキュリティ管理をトータルでサポートする、高品質で利便性の高い製品/サービスを自社開発しています。
特徴としては、社会やマーケットに必要とされる製品/サービスを自ら考え、社会に提供できること、また、事業企画、マーケティング、開発、営業、導入支援、運用と幅広く携われることがあります。

• 自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
• 自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）

※ご参考：セキュリティソリューション一覧

https://www.nri-secure.co.jp/service/solution/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験
  • セキュリティ以外のSI/パッケージ製品/サービス開発ご経験者で、下記いずれかの業務経験
    • 法人向け製品/サービスに対する企画/設計/開発（新規開発、保守開発）/運用いずれかの経験
    • 自社開発の製品/サービスの技術調査（Unix系OS、ミドル、ネットワーク、アプリケーション）、顧客対応経験
    • WEBアプリケーション開発におけるフロントエンド（HTML/CSS/JavaScript）、バックエンドの開発経験（Java/C）
    • 開発プロジェクトのメンバーとして特定のフェーズ（製造、試験、保守）のリーダー経験
    • プロジェクトマネージャもしくはプロジェクトリーダーとして、要件定義から運用まで一通りの経験がある方
    • パートナー企業を含む10名以上のエンハンスチームマネジメントおよび顧客対応経験をお持ちの方
    • Dev(Sec)Opsによる開発経験

   

• あると望ましい経験・資格
  • パッケージ製品/クラウドサービスのプロジェクトマネージャ、もしくはリーダーとして、事業を推進してきた経験
  • セキュリティ・アプリケーション開発や脆弱性対応の実施経験
  • 製品/サービスの企画・ロードマップ策定、新機能開発、要件定義等の経験
  • 基盤エンジニアとして、技術調査（Unix系OS、ミドル、ネットワーク、アプリケーション）、顧客対応経験
  • デジタルアイデンティティに関連する技術（認証、認可、eKYC、FIDO、脅威分析等）、または法制度対応（プライバシー保護を目的としたデータ管理、同意管理等）を必要とするシステム開発経験
  • API、コンテナ等を使用した分散システムの開発経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • PMP
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

クラウド技術のプロフェッショナルとして、最新技術動向をキャッチアップしながら、自社開発のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用します。

• クラウドに関する最新技術動向をキャッチアップしながら、自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用

• クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

• 必須

  いずれかの経験をお持ちの方

  • クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方

  かつ、下記に関心のある方

  • クラウドセキュリティ
  • Infrastructure as Code
• あると望ましい経験・資格
  • API、マイクロサービスアーキテクチャに関する知見
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • クラウドベンダの各種資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

DevSecOpsによる自社ソフトウェア製品/サービスの開発を行います。また得られたノウハウをもとに、顧客のDevSecOps開発を支援します。

•  自社ソフトウェア製品/サービスのDevSecOpsによる内製開発
  • リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践

• 上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、支援

• 必須
  • ソフトウェア製品/サービスの開発経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方、かつセキュリティに関心がある方（Java,Ruby,Pyton,Javascript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。）
• あると望ましい経験・資格
  • アプリケーション、基盤を含めたシステム全体の方式設計の経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

職務内容

自社開発の製品/サービスの運用責任者として、サービスの安定運用を実現し、顧客に価値を提供します。

• 自社開発のセキュリティサービスに対する運用マネージメント（システム保守・運用、リリース、ヘルプデスク運営、監査対応業務））

※ご参考：セキュリティソリューション一覧

https://www.nri-secure.co.jp/service/solution/

登録資格

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験
  • 下記の経験をすべてお持ちの方
    
    • 自社開発のBtoB、BtoCサービスに関する運用経験
    • チームマネジメント経験（規模の大小は問わず）
    • Linux、ネットワークの基礎知識・スキル
    • システム運用業務を通し、お客様に価値を届けたいと考えており、かつセキュリティに関心がある方（セキュリティスキルは入社後補完可）

   

• あると望ましい経験・資格
  • WEBアプリケーション開発におけるフロントエンド（HTML/CSS/JavaScript）、バックエンドの開発経験（Java/C）
  • プロジェクトマネジメント経験（規模の大小は問わず）
  • 監査対応の経験
  • ISMS等認証取得・維持の経験
  • 以下の資格保有者
    • 高度情報処理技術者資格（ITサービスマネージャ、システム監査技術者、情報処理安全確保支援士（登録セキスペ））
    • ITIL
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • PMP
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

 

顧客のセキュリティニーズをくみ取り、コンサルティング型の営業を行います。
主な商材は以下の2商材です。
・当社で10年以上にわたる、BtoCサービスの顧客ID統合やシングルサインオン（SSO）などのノウハウをパッケージ化した、BtoCサービス向け顧客ID統合・管理ソリューション「Uni-ID Libra」。
・情報セキュリティ専門企業のNRIセキュアが提供する特権ID管理のオールインワンソリューション、ソフトウェア等のインストールが不要な完全エージェントレスのため、システムを安全に運用しながら迅速な特権IDの管理を実現する「SecureCube Access Check」

• NRIセキュアテクノロジーズが提供する自社製品/サービスにおけるコンサルティング営業
  
  • 営業戦略の立案と遂行
  • お客様へのニーズヒアリング、要件確認、提案活動
  • お客様のセキュアなシステム構築のための導入支援・Q&A対応

※ご参考：ご担当いただく弊社のサービス・プロダクト例

https://www.nri-secure.co.jp/service/solution/

• 必須

  • いずれかの経験をお持ちの方

    • 上記「職務内容」の業務経験
    • エンタープライズ向けIT製品/サービスのプリセールス経験
    • システムコンサルタントやSEとしての顧客対応経験
      ※積極的に学ぶ意欲をもち、キャッチアップいただける方であれば、ID管理・認証に関するご経験は不問です。
      
      
• あると望ましい経験・資格
  • ID管理・認証製品/サービスの取扱経験
  • IT製品/サービスの事業リーダー経験
  • SI開発経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベース、セキュリティに関する認定資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• 対象顧客の窓口的役割（顧客からの要望等を一次的に受け、関係部門へ連携する）
• 部門横断案件における社内調整及び統括
• 継続的な顧客フォロー（顧客の経営層・事業部など関係者への報告、情報インプットなど）

※ご参考：弊社のサービス・製品例

https://www.nri-secure.co.jp/service/

• 必須

  • 法人営業にてアカウント顧客向け戦略担当のご経験　　

    ※プロダクトセールスではなく、コンサルティング営業を行っている方

• あると望ましい経験・資格
  • 弊社が提供する製品/サービスと同等の製品の取扱経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • ネットワーク、サーバ、データベースに関する認定資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

当社オリジナルの法人向けの情報セキュリティ関連トレーニングに加え、SANS Instituteのトレーニング、(ISC)2が運営するCISSP CBKトレーニングの日本総代理店として、最新かつ実業務に有用なトレーニングを提供しています。オリジナルトレーニングコースの企画・開発もご担当いただくため、最新の情報セキュリティ動向を常にキャッチアップできる環境が整えられています。

• トレーナーとして研修の実施
  　・弊社オリジナルトレーニング、情報セキュリティの国際資格のトレーニング
• 情報セキュリティ関連のオリジナルトレーニングコースの企画・開発
  
  ＜弊社が提供するトレーニングコース＞
  • SANSトレーニング
  • CISSP CBKトレーニング
  • セキュアEggs（当社オリジナルトレーニング）
    
    

※ご参考：弊社のセキュリティ教育・研修サービスラインナップ
https://www.nri-secure.co.jp/service/learning

登録資格

• 必須

  • いずれかの経験をお持ちの方
    ・セキュリティトレーナー（社内講師、社外講師）
    ・人材育成サービス、社内人材育成業務業務
    ・セキュリティコンサルタント、セキュリティエンジニアの業務
    ・セキュリティ診断、フォレンジック業務
    ・セキュリティアナリスト業務
    かつ、下記志向をお持ちの方
    ・人材育成に熱意をお持ちの方
    ・情報セキュリティの国際資格の普及、促進に興味のある方

• あると望ましい経験・資格
  • CCSI（Certified Cisco Systems Instructor）などのベンダー認定インストラクター資格をお持ちの方
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

 

弊社が用意しているセキュリティ教育サービス（SANSトレーニング、CISSP CBKトレーニング、セキュアEggs（当社オリジナルトレーニング）を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

• セキュリティ教育サービス（トレーニング）の運営
  スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営（現地対応など）

• セキュリティ教育サービス（トレーニング）の営業プロモーション
  大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）
• 販売代理店管理・トレーニングコンテンツ提供元との関係強化
  弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業（SANSなど）との交流、関係強化
• 契約手続き対応（契約書、NDA、与信など）
  
  

※ご参考：弊社のセキュリティ教育・研修サービスラインナップ

https://www.nri-secure.co.jp/service/learning/

• 必須

  いずれかの経験をお持ちの方

  • システムやITプロダクトの法人向け営業のご経験
  • システム構築や運用などのプロジェクトマネジメントのご経験
  • セキュリティコンサルタント、セキュリティエンジニアの業務のご経験
  • 各種イベントやセミナーを運営・開催したご経験

  かつ、下記志向をお持ちの方

  • 人材育成に熱意をお持ちの方
  • 情報セキュリティの国際資格の普及、促進に興味のある方

• あると望ましい経験・資格
  • セキュリティ教育サービスの取り扱い経験
  • セキュリティプロダクトや弊社が提供する製品/サービスと同等の製品の取扱経験
  •  以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• 自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）

• 自動車のセキュリティに関するコンサルティング

＜株式会社NDIAS＞

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験
  • 自動車に関連するハードウェア、ソフトウェア開発経験
  • セキュリティ評価経験、もしくは開発プロセス、実装技術に関するコンサルティング経験またはテクニカルエンジニア経験

• あると望ましい経験・資格
  • リーダーまたはPMとしての顧客フロント業務経験
  • ISO27001、ISO62443等でのリスクアセスメントに関する知見
  • ISO26262等での開発プロセスに関する知見
  • 顧客提案経験
  • 英語力（英文資料読解、英文報告書作成、海外OEMとの交渉等）
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • 英語力 (ビジネスレベル、目安: TOEIC 800点以上)