あなたを取り巻くすべてが、ネットワークへつながろうとしています。コンピュータはもちろん、自動車や、家電、さらには電気・ガスなどの社会インフラも。もはやネットワークの一部だといえるでしょう。

ネットワークの拡大とともに、情報セキュリティの役割が、その重みを増しています。今や、情報を守ることは、企業や社会、さらに情報の先にいる人たちの日常を守ることなのです。

大切な情報を守るには、ITの専門知識も必要ですが、それだけ、にはおさまらないのがセキュリティの世界。

システムを使うヒトのことや、お客さまの経営戦略、さらには国際情勢まで。情報に関わるすべてが、セキュリティです。広く深いその世界は、第一線で活躍する人にすら、常に前人未踏への挑戦を求め続けます。

だから私たちは約束します。ここには、あなたの好奇心を満たす新たな出会いが必ずあることを。

今、理系か文系かということよりも、未知を恐れず飛び込む勇気こそが、私たちが必要としている才能です。

やりたいことは、まだわからない。けれど、夢中になれる仕事がしたいなら。セキュリティの最前線へ、ともに一歩を踏み出しましょう。

情報セキュリティで、守る、創る、育てる。

職場・社風 職場・社風

キャリアパス

セキュリティの仕事には、経営の視点でお客様のセキュリティ対策を支援するコンサルティングや、攻撃者の技術を用いてお客様を守るセキュリティ診断、常に攻撃に備え、異常が検知されれば対処を行うインシデントレスポンス、セキュリティの技術とノウハウを活かしたものづくりを行うソリューションなど、様々なフィールドがあります。
NRIセキュアではこれらのフィールドは固定的ではありません。多様な仕事を経験し、幅広い知見とスキルを持つセキュリティのスペシャリストをとなるのが、NRIセキュアにおける一般的なキャリアパスと言えるでしょう。

図・成長プロセス 図・成長プロセス

それぞれのキャリアパス

新しいプロジェクトを担当するたびに、新しいスキルを身につけ、今の自分を超えていく。
どんな風に経験を積みスペシャリストやビジネスパーソンとして成長していけるか、着実に成長ステップを上がり続ける3人の社員のデータを紹介します。
3人の先輩社員を参考に、あなた自身の将来に向けたキャリアパスをイメージしてみてください。

新井 ちづる

現在:セキュリティコンサルタント

2007年入社~2008年3月

サービス開発
● 業務内容
自社開発サービスであるセキュアファイル送受信サービス「クリプト便」の開発チームに配属。新機能の企画から設計、開発、リリースまでアプリケーション開発に必要となる一連の業務を経験。
● 感想
先輩や開発パートナ会社様のサポートを受けつつ、入社1年目にして自身で考案した企画を自らカタチにして世の中""インターネット""に送り出す貴重な経験を積むことができました。正しく動作することを確認するテスト工程が重厚であり、NRIグループの品質へのこだわりを最初に学ぶ機会でもありました。

2008年4月~2013年3月

サービス基盤・運用、
プロジェクトマネジメント
● 業務内容
入社2年目のローテーションにより「クリプト便」の基盤・運用チームに配属。ネットワークを含むシステム基盤のセキュアな設計・構築・運用業務を経験。入社4年目以降は基盤・運用リーダーとして、サービス運用品質の向上に努め、ヒューマンエラーによる障害をゼロに。その他、各種プロジェクトのプロジェクトマネージャを担当。
● 感想
基盤・運用リーダーとして悩みはたくさんありましたが、一緒に戦うチームの仲間と、厳しくも優しいお客様の大切さとありがたさを痛感しました。プロジェクトマネージャとしては、失敗できないプレッシャーの中、顧客やメンバと一丸となり、あの手この手を使いプロジェクトを軌道に乗せトラブルなく完遂させる、プロジェクトマネージャ業務の醍醐味を学びました。

2013年4月~現在

コンサルティング
● 業務内容
異動希望を宣言できるフリーエージェント制度を利用し、コンサルティング事業部へ異動。主に企業のセキュリティリスク評価からセキュリティ施策の提言ならびに施策導入支援までの一環したコンサルティング業務に従事。
● 感想
新しい業務にチャレンジしたいと志願して異動しました。異動当初は必要とされる知識や業務スキルの違いに戸惑いがありましたが、成長を実感できる環境に身を置けることに嬉しさと楽しさを覚えています。

下山 洋一

現在: テクニカルセールス

2009年入社~2010年9月

OA向けセキュリティの導入・運用
● 業務内容
MSS※2事業本部に所属し、主にお客様の社内からのWebアクセスやメール送受信のセキュリティサービスを担当。お客様との打ち合わせから、機器導入、運用、問い合わせ対応、障害対応など、物理作業まで幅広い業務を経験。
● 感想
24時間365日稼働を求められるシステムの運用を担当。休日や深夜であっても対応が必要な場合も。お客様の通信を止めてはならない責任もあり、大変なこともありました。システムの現場をリアルに感じると同時に、自分の力不足(技術面・業務面ともに)を痛感しました。ここでの業務経験がその後の基礎となっています。

2010年10月~2015年3月

高度監視サービス
● 業務内容
今までの業務に加えて、Webサーバに関するセキュリティや24時間365日の高度セキュリティ監視サービス(NCSIRT※3)を担当。またNCSIRTのコアメンバとなり、監視システムの運用、監視ルールの整備、セキュリティ動向調査なども担当。
● 感想
これまでセキュリティシステムの導入と運用が中心でしたが、高度セキュリティ監視を担当するようになりお客様を守るため何をすれば良いか、正しいセキュリティとは何か、を考えるようになりました。当時話題になったAnonymous(アノニマス、匿名で活動する国際的ハッカー集団)の動向を始め様々なセキュリティ動向を調査するようになり、システム面以外のセキュリティについての視野が広がりました。

2015年4月~現在

リセールソリューション
● 業務内容
全社的なローテーション制度により運用主体の業務からソリューション事業へ異動。ソリューション事業は、セキュアファイル送受信サービス「クリプト便」などの自社開発製品・サービスの提供が主軸だが、そこではカバーされていない範囲を補う他社のセキュリティ商材の提供を行うリセールソリューションチームへ配属。その中でも主にWebアクセスやメール送受信に関するセキュリティ商材の営業、導入支援、保守対応や、新しいセキュリティ製品の調査発掘、検証、取り扱いに向けた整備などを担当。
● 感想
まさか自分が異動するとは思っていなかったため、当初はかなり戸惑いもありました。ですが、運用主体であったMSSと異なり、新規営業や新規商材発掘など、ビジネスサイドの経験を積んでいます。これまでMSSの業務で得た知識をベースにしつつ新たな視点でセキュリティを考えることができ、成長を感じています。

田嶋 康二

現在:セキュリティアナリスト

2008年入社~2011年5月

コンサルティング
● 業務内容
企業における情報セキュリティに関するPDCAの支援。セキュリティポリシー策定から従業員教育、セキュリティ監査・リスク評価、対策立案をサポート。また、ISMSやPCIなどの情報セキュリティの公的な認証の取得支援も実施。
● 感想
入社後、経験がないのにすぐにコンサルティング業務となり戸惑いましたが、「情報セキュリティがなんたるか」について広い視点で学ぶことができ、とてもよい経験をしました。特に、NRIセキュアのどの部署よりも顧客志向であり、その考え方を学べたことは、私のキャリアに非常によい影響を与えてくれました。

2011年6月~2014年5月

サービス開発・顧客環境への導入
● 業務内容
リモートアクセスサービス「FNCモバイル」という自社開発製品の設計開発および運用管理を実施。同時に、セキュリティデバイスを顧客環境に導入するプロジェクトで、プロジェクトリーダーとして要件整理から設計・実装までを担当。その他、マルウェア関連の業務に従事。マルウェア解析技術の習得のためのトレーニー活動をFFRI社※1にて実施、また総務省のマルウェア対策プロジェクトへ参画。
● 感想
テクニカルなことを幅広く経験できて、非常に多くのことを学びました。また、部署の色が、MSSとマネジメントコンサルティングとで全く異なり、非常に驚きました。

2014年6月~現在

北米での高度監視サービス
● 業務内容
北米支社にて開発したセキュリティログモニタリングサービスを、日米の顧客にサービス提供。加えて、日系・米系の企業への営業活動やコンサルティング活動も担当。
● 感想
北米におけるビジネスマンの考え方やそのスタイルに直接触れ、カルチャーショックを受けました。また、北米支社はスタートアップのような雰囲気で仕事をしており、営業から実際のシステム導入、モニタリングまで幅広い業務を担当します。毎日刺激があり、大変ですが鍛えられています。

それぞれのキャリアパス

新しいプロジェクトを担当するたびに、新しいスキルを身につけ、今の自分を超えていく。
どんな風に経験を積みスペシャリストやビジネスパーソンとして成長していけるか、着実に成長ステップを上がり続ける3人の社員のデータを紹介します。
3人の先輩社員を参考に、あなた自身の将来に向けたキャリアパスをイメージしてみてください。

新井 ちづる

現在:セキュリティコンサルタント

2007年入社~2008年3月

サービス開発
● 業務内容
自社開発サービスであるセキュアファイル送受信サービス「クリプト便」の開発チームに配属。新機能の企画から設計、開発、リリースまでアプリケーション開発に必要となる一連の業務を経験。
● 感想
先輩や開発パートナ会社様のサポートを受けつつ、入社1年目にして自身で考案した企画を自らカタチにして世の中""インターネット""に送り出す貴重な経験を積むことができました。正しく動作することを確認するテスト工程が重厚であり、NRIグループの品質へのこだわりを最初に学ぶ機会でもありました。

2008年4月~2013年3月

サービス基盤・運用、
プロジェクトマネジメント
● 業務内容
入社2年目のローテーションにより「クリプト便」の基盤・運用チームに配属。ネットワークを含むシステム基盤のセキュアな設計・構築・運用業務を経験。入社4年目以降は基盤・運用リーダーとして、サービス運用品質の向上に努め、ヒューマンエラーによる障害をゼロに。その他、各種プロジェクトのプロジェクトマネージャを担当。
● 感想
基盤・運用リーダーとして悩みはたくさんありましたが、一緒に戦うチームの仲間と、厳しくも優しいお客様の大切さとありがたさを痛感しました。プロジェクトマネージャとしては、失敗できないプレッシャーの中、顧客やメンバと一丸となり、あの手この手を使いプロジェクトを軌道に乗せトラブルなく完遂させる、プロジェクトマネージャ業務の醍醐味を学びました。

2013年4月~現在

コンサルティング
● 業務内容
異動希望を宣言できるフリーエージェント制度を利用し、コンサルティング事業部へ異動。主に企業のセキュリティリスク評価からセキュリティ施策の提言ならびに施策導入支援までの一環したコンサルティング業務に従事。
● 感想
新しい業務にチャレンジしたいと志願して異動しました。異動当初は必要とされる知識や業務スキルの違いに戸惑いがありましたが、成長を実感できる環境に身を置けることに嬉しさと楽しさを覚えています。

下山 洋一

現在: テクニカルセールス

2009年入社~2010年9月

OA向けセキュリティの導入・運用
● 業務内容
MSS※2事業本部に所属し、主にお客様の社内からのWebアクセスやメール送受信のセキュリティサービスを担当。お客様との打ち合わせから、機器導入、運用、問い合わせ対応、障害対応など、物理作業まで幅広い業務を経験。
● 感想
24時間365日稼働を求められるシステムの運用を担当。休日や深夜であっても対応が必要な場合も。お客様の通信を止めてはならない責任もあり、大変なこともありました。システムの現場をリアルに感じると同時に、自分の力不足(技術面・業務面ともに)を痛感しました。ここでの業務経験がその後の基礎となっています。

2010年10月~2015年3月

高度監視サービス
● 業務内容
今までの業務に加えて、Webサーバに関するセキュリティや24時間365日の高度セキュリティ監視サービス(NCSIRT※3)を担当。またNCSIRTのコアメンバとなり、監視システムの運用、監視ルールの整備、セキュリティ動向調査なども担当。
● 感想
これまでセキュリティシステムの導入と運用が中心でしたが、高度セキュリティ監視を担当するようになりお客様を守るため何をすれば良いか、正しいセキュリティとは何か、を考えるようになりました。当時話題になったAnonymous(アノニマス、匿名で活動する国際的ハッカー集団)の動向を始め様々なセキュリティ動向を調査するようになり、システム面以外のセキュリティについての視野が広がりました。

2015年4月~現在

リセールソリューション
● 業務内容
全社的なローテーション制度により運用主体の業務からソリューション事業へ異動。ソリューション事業は、セキュアファイル送受信サービス「クリプト便」などの自社開発製品・サービスの提供が主軸だが、そこではカバーされていない範囲を補う他社のセキュリティ商材の提供を行うリセールソリューションチームへ配属。その中でも主にWebアクセスやメール送受信に関するセキュリティ商材の営業、導入支援、保守対応や、新しいセキュリティ製品の調査発掘、検証、取り扱いに向けた整備などを担当。
● 感想
まさか自分が異動するとは思っていなかったため、当初はかなり戸惑いもありました。ですが、運用主体であったMSSと異なり、新規営業や新規商材発掘など、ビジネスサイドの経験を積んでいます。これまでMSSの業務で得た知識をベースにしつつ新たな視点でセキュリティを考えることができ、成長を感じています。

田嶋 康二

現在:セキュリティアナリスト

2008年入社~2011年5月

コンサルティング
● 業務内容
企業における情報セキュリティに関するPDCAの支援。セキュリティポリシー策定から従業員教育、セキュリティ監査・リスク評価、対策立案をサポート。また、ISMSやPCIなどの情報セキュリティの公的な認証の取得支援も実施。
● 感想
入社後、経験がないのにすぐにコンサルティング業務となり戸惑いましたが、「情報セキュリティがなんたるか」について広い視点で学ぶことができ、とてもよい経験をしました。特に、NRIセキュアのどの部署よりも顧客志向であり、その考え方を学べたことは、私のキャリアに非常によい影響を与えてくれました。

2011年6月~2014年5月

サービス開発・顧客環境への導入
● 業務内容
リモートアクセスサービス「FNCモバイル」という自社開発製品の設計開発および運用管理を実施。同時に、セキュリティデバイスを顧客環境に導入するプロジェクトで、プロジェクトリーダーとして要件整理から設計・実装までを担当。その他、マルウェア関連の業務に従事。マルウェア解析技術の習得のためのトレーニー活動をFFRI社※1にて実施、また総務省のマルウェア対策プロジェクトへ参画。
● 感想
テクニカルなことを幅広く経験できて、非常に多くのことを学びました。また、部署の色が、MSSとマネジメントコンサルティングとで全く異なり、非常に驚きました。

2014年6月~現在

北米での高度監視サービス
● 業務内容
北米支社にて開発したセキュリティログモニタリングサービスを、日米の顧客にサービス提供。加えて、日系・米系の企業への営業活動やコンサルティング活動も担当。
● 感想
北米におけるビジネスマンの考え方やそのスタイルに直接触れ、カルチャーショックを受けました。また、北米支社はスタートアップのような雰囲気で仕事をしており、営業から実際のシステム導入、モニタリングまで幅広い業務を担当します。毎日刺激があり、大変ですが鍛えられています。
  • FFRI ・・・ 株式会社FFRI
  • MSS ・・・ マネージドセキュリティサービス
  • NCSIRT ・・・ NRISecure Technologies Computer Security Incident Response Team の略語で、24時間体制でセキュリティモニタリングやインシデントハンドリング及びセキュリティ情報の収集発信を行っている、NRIセキュアのセキュリティアナリストチーム