• セキュリティマネジメント
  ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
  ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
  ・グローバルセキュリティポリシー策定・アセスメント
• DX
  ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）
  ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
  ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
• IoT・制御システム
  ・IoT・制御システム関連のポリシー策定・アセスメント・セキュアな開発支援
• キャッシュレス
  ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
• サイバーセキュリティに関する調査・制度設計
  ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
• 認証/格付取得支援
  ・PCI DSS、Achilles（産業用制御システム向け）等
• セキュリティ対策計画・実行支援
  ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等

※ご参考：セキュリティコンサルティングサービス一覧

https://www.nri-secure.co.jp/service/consulting/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験をお持ちの方
  • システムコンサルタントとしての業務経験
  • システムエンジニアで以下の業務経験をお持ちの方
    • プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、ミッションクリティカルシステムや大規模システムの顧客対応経験、およびマネジメント経験がある（セキュリティ経験は問わない）
    • セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
• あると望ましい経験・資格
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • PCIDSS認証（QSA等）の資格
    • PMP
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
• サイバーアタックシミュレーション（標的型メール攻撃被害シミュレーション等）
• 特化型セキュリティ診断（ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断）
• 設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
• 事故対応支援（セキュリティ事故対応支援、PFIクレジットカード情報漏洩調査、マネージドEDRサービス等）
• 上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断・IoTセキュリティ関連サービス一覧

https://www.nri-secure.co.jp/service/assessment/

https://www.nri-secure.co.jp/service/iotsec/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験をお持ちの方
  • WEBアプリケーションやWEBシステムの開発・実装経験
  • 組み込みシステムの開発・実装経験
    ※自ら手を動かし、開発・実装・診断をしている方
• あると望ましい経験・資格 
  • IoT関連（自動車、無線通信、OT領域）の開発ご経験者
  • ブロックチェーンの開発ご経験者
  • 以下の資格保有者 
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • PCIDSS認証（ASV等）の資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• MSSに関するセキュリティコンサルティング
• セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/ サービス名：ファイアウォールネットワークセンター（FNC）
• セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）/ サービス名：NeoSOC、マネージドEDRサービス
• 上記セキュリティ監視/SOC環境の設計・構築・運用
• 上記関連ソリューションの提案、プロジェクト推進

※ご参考：セキュリティ監視・SOCサービス一覧

https://www.nri-secure.co.jp/service/mss/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験をお持ちの方
  • ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用
  • セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
  • エンドポイントセキュリティ製品の導入、運用、インシデント対応
    ※自ら手を動かし、業務を遂行していること
• あると望ましい経験・資格
  • EDRのご経験
  • SIEMの構築、運用、コンテンツ開発
  • インシデント発生後の対応支援、フォレンジック、マルウェア解析
  • セキュリティオペレーションセンター（SOC）の構築・構築支援
  • インシデント対応体制（CSIRT）構想策定、構築、演習、分析
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• 自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
• 自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）
• 他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

※ご参考：セキュリティソリューション一覧

https://www.nri-secure.co.jp/service/solution/

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験
  • セキュリティ以外のSI/パッケージ製品/サービス開発ご経験者で、下記いずれかの業務経験
    • 法人向け製品/サービスに対する企画/設計/開発（新規開発、保守開発）/運用いずれかの経験
    • 自社開発の製品/サービスの技術調査（Unix系OS、ミドル、ネットワーク、アプリケーション）、顧客対応経験
    • WEBアプリケーション開発におけるフロントエンド（HTML/CSS/JavaScript）、バックエンドの開発経験（Java/C）
    • 開発プロジェクトのメンバーとして特定のフェーズ（製造、試験、保守）のリーダー経験
    • プロジェクトマネージャもしくはプロジェクトリーダーとして、要件定義から運用まで一通りの経験がある方
    • パートナー企業を含む10名以上のエンハンスチームマネジメントおよび顧客対応経験をお持ちの方
    • Dev(Sec)Opsによる開発経験

   

• あると望ましい経験・資格
  • パッケージ製品/クラウドサービスのプロジェクトマネージャ、もしくはリーダーとして、事業を推進してきた経験
  • セキュリティ・アプリケーション開発や脆弱性対応の実施経験
  • 製品/サービスの企画・ロードマップ策定、新機能開発、要件定義等の経験
  • 基盤エンジニアとして、技術調査（Unix系OS、ミドル、ネットワーク、アプリケーション）、顧客対応経験
  • デジタルアイデンティティに関連する技術（認証、認可、eKYC、FIDO、脅威分析等）、または法制度対応（プライバシー保護を目的としたデータ管理、同意管理等）を必要とするシステム開発経験
  • API、コンテナ等を使用した分散システムの開発経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • PMP
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• クラウドに関する最新技術動向をキャッチアップしながら、自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用

• クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

• 必須

  いずれかの経験をお持ちの方

  • クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方

  かつ、下記に関心のある方

  • クラウドセキュリティ
  • Infrastructure as Code
• あると望ましい経験・資格
  • API、マイクロサービスアーキテクチャに関する知見
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • クラウドベンダの各種資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• 自社ソフトウェア製品/サービスのDevSecOpsによる内製開発
  • リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践

• 上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、支援

• 必須
  • ソフトウェア製品/サービスの開発経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方、かつセキュリティに関心がある方（Java,Ruby,Pyton,Javascript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。）
• あると望ましい経験・資格
  • アプリケーション、基盤を含めたシステム全体の方式設計の経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• NRIセキュアテクノロジーズが提供するID管理・認証製品/サービスにおけるコンサルティング営業
  • 営業戦略の立案と遂行
  • お客様へのニーズヒアリング、要件確認、提案活動
  • お客様のセキュアなシステム構築のための導入支援・Q&A対応

※ご参考：ご担当いただく弊社のサービス・プロダクト例

https://www.nri-secure.co.jp/service/solution/

• 必須

  • いずれかの経験をお持ちの方

    • 上記「職務内容」の業務経験
    • エンタープライズ向けIT製品/サービスのプリセールス経験
    • システムコンサルタントやSEとしての顧客対応経験
      ※積極的に学ぶ意欲をもち、キャッチアップいただける方であれば、ID管理・認証に関するご経験は不問です。
      
      
• あると望ましい経験・資格
  • ID管理・認証製品/サービスの取扱経験
  • IT製品/サービスの事業リーダー経験
  • SI開発経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベース、セキュリティに関する認定資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• 対象顧客の窓口的役割（顧客からの要望等を一次的に受け、関係部門へ連携する）
• 部門横断案件における社内調整及び統括
• 契約事務手続きの対応（契約書、NDA、与信など）
• 継続的な顧客フォロー（顧客の経営層・事業部など関係者への報告、情報インプットなど）

※ご参考：弊社のサービス・製品例

https://www.nri-secure.co.jp/service/

• 必須

  • Sierにおけるアカウントマネージャー/アカウント営業/法人営業のご経験 　　

    ※プロダクトセールスではなく、コンサルティング営業を行っている方

• あると望ましい経験・資格
  • 弊社が提供する製品/サービスと同等の製品の取扱経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • ネットワーク、サーバ、データベースに関する認定資格
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• 情報セキュリティ関連のオリジナルトレーニングコースの企画・開発

• トレーナーとして研修の実施
  • 弊社オリジナルトレーニング、情報セキュリティの国際資格のトレーニング
• 各種トレーニングコースのプロモーション活動
• トレーニングコースの運営

＜弊社が提供するトレーニングコース＞

• SANSトレーニング
• CISSP CBKトレーニング
• セキュアEggs（当社オリジナルトレーニング）

※ご参考：

https://www.nri-secure.co.jp/service/learning/

※当社は世界で権威あるセキュリティの高度資格「SANS GIAC」「CISSP」の研修を日本に展開する総代理店です。

• 必須

  いずれかの経験をお持ちの方

  • セキュリティトレーナー（社内講師、社外講師）
  • 人材育成サービス、社内人材育成業務業務
  • セキュリティコンサルタント、セキュリティエンジニアの業務
  • セキュリティ診断、フォレンジック業務
  • セキュリティアナリスト業務

  かつ、下記志向をお持ちの方

  • 人材育成に熱意をお持ちの方
  • 情報セキュリティの国際資格の普及、促進に興味のある方

• あると望ましい経験・資格
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • 英語力（ビジネスレベル、目安: TOEIC 800点以上）

• 自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）

• 自動車のセキュリティに関するコンサルティング

＜株式会社NDIAS＞

• 必須

  いずれかの経験をお持ちの方

  • 上記「職務内容」の業務経験
  • 自動車に関連するハードウェア、ソフトウェア開発経験
  • セキュリティ評価経験、もしくは開発プロセス、実装技術に関するコンサルティング経験またはテクニカルエンジニア経験

• あると望ましい経験・資格
  • リーダーまたはPMとしての顧客フロント業務経験
  • ISO27001、ISO62443等でのリスクアセスメントに関する知見
  • ISO26262等での開発プロセスに関する知見
  • 顧客提案経験
  • 英語力（英文資料読解、英文報告書作成、海外OEMとの交渉等）
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 
    • 英語力 (ビジネスレベル、目安: TOEIC 800点以上)