大船/防衛/航空機(次期戦闘機)搭載用センサ開発のセキュリティ管理
450~1100万
三菱電機株式会社
神奈川県鎌倉市
企業ダイレクト
職務内容
職種
リスク管理
セキュリティエンジニア
情報セキュリティ
仕事内容
航空機搭載用の電波センサ、光波センサなどの新規開発プロジェクトを遂行する上で、新棟を建設予定であり、高いセキュリティを確保した上で設計・製造情報を扱うことができる設備の構築や、保全・情報セキュリティ 等の管理業務をお任せします。【業務詳細】■防衛省、国内外の防衛システムメーカ等との対話を通して、製品企画から設計、製造、試験・評価、客先運用サポートまでの一連の開発プロジェクトで取り扱う情報のセキュリティ管理業務。これらの業務経験を通して、将来的には顧客・国内外の共同開発メーカ・社内関連部門を巻き込んで、社内外をリードする役割で業務して頂きます。
求める能力・経験
【必須】■官需ビジネス・防衛業界での職務経験またはそれに準ずる経験【歓迎】■情報システムに関する資格や各種プログラミング経験■サイバーセキュリティ、情報保全業務の経験 【採用背景】■イギリス・イタリアとの共同開発が決まった次期戦闘機事業(新規大型開発事業)の立上げに伴い、戦闘機搭載用のレーダなどの電波センサ、光波センサ等の開発において、保全・情報セキュリティ管理要員を増強します。
- 語学
英語初級
- 学歴
高専、大学、大学院
勤務条件
雇用形態
正社員(期間の定め: 無)
- 契約期間
更新:無
- 試用期間
有 3ヶ月(試用期間中の勤務条件:変更無)
給与
450万円~1,100万円 月給制 月給 260,000円~ 月給¥260,000~ 基本給¥260,000~を含む/月 ■賞与実績:年2回(6月・12月)
- 通勤手当
会社規定に基づき支給
勤務時間
07時間45分 休憩45分
- フレックスタイム制
有 コアタイム 有 (コアタイム:有 10:15~14:45)
- 残業
有 平均残業時間:30時間
- 残業手当
有 残業時間に応じて別途支給
休日・休暇
年間129日 内訳:完全週休二日制、土曜 日曜 祝日
- 有給休暇
入社直後4日 最高付与日数25日 入社月に応じて初回付与日数は変動
- その他
その他(企業カレンダーによる)
社会保険
雇用保険 健康保険 労災保険 厚生年金
備考
■賃金改定:年1回(4月) ■在宅勤務制度あり ※テレワーク頻度:0~2日/週程度 ■標準勤務時間:8:45~17:15 ■休憩時間:12:15~13:00(所定)、8:30~8:45/17:15~17:30(残業時) ■平均残業時間:30~40時間/月 【業務/変更の範囲】会社の定める業務(※) (※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります。 【勤務地/変更の範囲】会社の定める場所(※) (※)業務の性質等に応じリモートワークを認める場合は、リモートワークを行う場所(自宅等)を含む
勤務地
配属先
転勤
当面無
鎌倉製作所
- 住所
神奈川県鎌倉市上町屋325番地
- 最寄駅
湘南モノレール湘南モノレール湘南町屋駅 徒歩5分
- 喫煙環境
敷地内全面禁煙
- 備考
江ノ電バス「長島」停留所 徒歩2分
備考
マイカー通勤可 ※鎌倉製作所内駐車場が空車の場合、利用いただけますが、満車の場合はご自身での手配となります。
制度・福利厚生
制度
資格取得支援制度(一部従業員利用可)
その他
- 寮・社宅
有
- 退職金
有
- その他制度
財形貯蓄、住宅融資、社員持株会、社員互助会、保養所、契約リゾート施設 、スポーツ施設など
制度備考
【補足:有給休暇に関して】 ■初年度は入社日に応じて付与(~20日) ■以降勤務年数に応じて付与(最高付与日数25日) 【休暇に関して】 ■GW、夏季、年末年始など ■その他:特別休暇2~4日(30歳、40歳、50歳到達年)、産休・育休制度あり
選考内容
採用人数
1名
面接回数
2~3回
選考
筆記試験:有 ※WEB面接実施中
企業概要
- 企業名
- 三菱電機株式会社
- 執行役社長
- 漆間 啓
- 設立
- 1921年01月15日
- 従業員数
- 145,696名
- 資本金
- 175,820百万円
- 平均年齢
- 41.4歳
■国家施策である防衛に携わることのできる貴重なポジション■スケールも非常に大きく、国の安全を守る重要な仕事■近海諸国の脅威、宇宙領域の防衛利用の国策展開や、ウクライナ情勢などの影響により防衛事業の重要性が高まっています
【働き方】鎌倉製作所ではフレックスタイム制の活用やリモートワークの活用も積極的に推進しています。子育てや介護をしながら働いている方も大勢おり、業務の調整を行いながら、柔軟な働き方が可能です。男性の育休取得実績もございます。 【鎌倉製作所の特徴】防衛事業・宇宙事業・社会インフラ事業を手掛けています。いずれも国家施策に通ずる機密性が高く、社会・世界的に重要な役割を担っている事業であり、当社でしか担当・経験することのできない業務がほとんどです。数億~数百億円などの大規模なプロジェクトが多いため、社内でも<プロジェクト部門>と<設計部門>などに組織がわかれており、それぞれが専門性高く、社内外多数の関係者と連携しながら業務を進めています。 【防衛事業について】当ポジションは防衛事業の一端を担っていただきます。昨今の近海諸国の脅威、宇宙領域の防衛利用の国策展開や、ウクライナ情勢などの影響により国家予算の防衛費も年々増大し、当社へのニーズも高まっています。陸海空の自衛隊向けの飛しょう体や艦船、レーダーシステムなど国防の最前線で使用される極めて重要な製品・システムの開発に携わることができます。
本社所在地
〒100-0005 東京都千代田区丸の内2-7-3東京ビル
本社以外の事務所
■支社:全国10ヶ所 ■製作所・研究所他:全国約40ヶ所
事業内容・商品・販売先等
重電システム、産業メカトロニクス、情報通信システム、電子デバイス、家庭電器などの製造・販売
関連会社
■国内外含め約200社
株式公開
プライム市場
- 主な株主
日本マスタートラスト信託銀行 16.9% SSBTC CLIENT OMNIBUS ACCOUNT 5.0% 日本カストディ銀行 4.6%
決算情報
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | 2024年03月 | 5,257,914百万円 | 365,853百万円 |
| 前期 | 2025年03月 | 5,521,711百万円 | 437,265百万円 |
| 今期予測 | 2026年03月 | 5,400,000百万円 | 470,000百万円 |
| 将来予測 | - | - | - |
※連結決算
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 セキュリティアナリスト(SOC事業)
800~1800万
- 提案
- 解析結果評価
- 顧客対応
- フォレンジック
- 報告書作成
- マルウェア解析
- インシデント対応
- Endpoint securi...
- SoC
- iOS
- AWS
- Android
- Google Cloud Pl...
- Azure
- Linux
- GCP
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MDRサービス部 【組織のミッション】 MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。 【募集職種の期待役割】 フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ・インシデント対応支援 ・フォレンジック調査対応 ・マルウェア解析 ・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・スレット・ハンティング運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。 必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。 将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 -上記「職務内容」の業務経験をお持ちの方 -EDR製品を使ったサービス開発、導入、運用 -不正アクセスやマルウェア感染時のフォレンジック調査 -マルウェアの動的解析、静的解析 ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成 ・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・EDR製品活用のご経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -AWS、GCP、Azure、OCIなどのクラウドベンダー資格 -英語力(ビジネスレベル、目安: TOEIC 730点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(マネジメント系:DX等サイバーセキュリティ / リスクアセスメント)
800~1800万
- 中長期計画策定
- 戦略立案
- SoC
- リスクマネジメント
- 監査
- セキュリティ対策
- PMO
- リスク評価
- クラウド
- SaaS
- 情報セキュリティ
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバル企業に対する上記支援 ◆制度設計やルールメイクに関するセキュリティリサーチャー ・公共分野(NISC、金融庁、経産省、総務省など)における各種調査 ・公共分野における制度設計 ・民間分野における先進事例調査 ・民間分野におけるルールメイク ◆DXセキュリティに関するセキュリティコンサルタント ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルタント ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ■プロジェクト事例 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・AIリスクに関する制度設計支援(公共機関向け) ・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け) ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・不正利用対策組織の構築・運営支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 ・リサーチャーとして、公共系の調査業務経験 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティリサーチャー(脅威インテリジェンス領域)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 インテリジェンスコンサルティング部 【組織のミッション】 脅威インテリジェンスグループは、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【募集職種の期待役割】 ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。 ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。 ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。 ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。 ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。 【具体的な職務内容】 ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行 ・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査) ・技術的な調査(マルウェア/攻撃コード/脆弱性の分析) ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案 ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション 【携わるビジネス・サービス・テーマ】 ・サイバー脅威の動向調査 ・脅威インテリジェンスを活用したコンサルティング ・脅威ベースのペネトレーションテスト(TLPT、ILTP) 【仕事の魅力・やりがい】 サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。 また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事の内容」の業務経験をお持ちの方 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・ペネトレーションテストの業務経験 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている 必要項目 ・情報セキュリティ領域への興味 ・新しい技術への興味、挑戦 【歓迎するスキル・経験・資格】 ・脅威インテリジェンス、スレットインテリジェンスの業務経験 ・脆弱性診断やリスク分析など攻撃者目線での評価経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティアーキテクト NEW !
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(決済系コンサルタント)
800~1800万
- 運用設計
- 対策立案
- 戦略立案
- 評価支援
- リスク評価
- 決済サービス
- 規制動向
- PCI DSS
- ブロックチェーン
- 情報セキュリティ
- AWS
- コンサルタント
- プロジェクトマネジメント
- アーキテクト
- クラウド
- 顧客対応
- ネットワーク
- Azure
- GCP
- Google Cloud Pl...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・鍵管理ソリューション導入に向けた支援 ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ■プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 ・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援 ・ISO20022対応に向けたセキュリティアドバイザリ支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらにはブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に毎年数名が参加し、決済セキュリティに関わる最新動向の調査&収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等) -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(グローバル系コンサルタント)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。 【具体的な職務内容】 本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。 ◆グローバル系セキュリティコンサルティング ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援 ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援 ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証 ・サイバーセキュリティに関する最新動向のリサーチ ■プロジェクト事例 ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点) ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換 ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証 ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定 ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 Security Consulting Department(北米支社)には、ローカル採用のコンサルタントが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験) ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITまたはセキュリティに関する業務における海外駐在経験 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(金融系コンサルタント)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。 上記の方針に従い、以下のような活動に取り組んでいます。 ・当局、金融系業界団体、NRI金融セグメント事業とのRM構築 ・NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化 ・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供 ・金融庁のガイドライン等を用いたセキュリティ対策状況可視化支援等、金融業界向けのセキュリティフレームワークを用いたコンサルティング ・金融業界のセキュリティナレッジの収集・蓄積・発信の自動化 【募集職種の期待役割】 金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆金融セキュリティに関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グループ会社を含むセキュリティ対策状況の可視化支援 ・グループグローバル全体のガバナンスの高度化および推進支援 ・サプライチェーンマネジメントに関する高度化支援 ・セキュリティ管理態勢(xSIRT)構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・サイバー演習の企画・高度化支援等 ◆DXセキュリティに関するコンサルティング ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援 ■プロジェクト事例 ・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援 ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援 ・サイバー演習の企画立案・評価支援 ・サイバーインシデント発生時の対応・復旧支援の助言等 ・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を牽引する対外活動も積極的に推進しております。顧客支援を通じて、セキュリティコンサルタントとして広く社会に貢献できます。 さらに、セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。 地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・金融機関でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、 金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(脅威インテリジェンス領域)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。 組織文化としては、社内ベンチャー第一号であるNRIセキュアのチャレンジを重んじる文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。 【募集職種の期待役割】 脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。 【具体的な職務内容】 本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。 具体的には以下のような領域での活動を実施します。 ◆脅威インテリジェンスに関するセキュリティコンサルタント ・脅威インテリジェンス導入に係る要件定義・企画・提案 ・お客様を取り巻く外部脅威情報の収集および可視化・分析 ・経営層に向けた脅威インテリジェンスを踏まえたレポーティング ・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応 ◆ASMに関するセキュリティコンサルタント ・ASM活用に係る要件定義・企画・提案 ・ASMサービスの導入支援・POC対応 ・ASM・脅威インテリジェンスを掛け合わせたサービス提供 ・世の中の動向や顧客ニーズを踏まえたサービス改善活動 ■プロジェクト事例 ・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援 ・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供 ・攻撃者目線でのアタックサーフェース(IT資産/脆弱性)の可視化支援 ・導入済み脅威インテリジェンス/ASMツールの活用支援 ・脅威インテリジェンス導入・活用計画の策定支援 ・サイバー空間における自社関連漏洩情報の探索支援 【携わるビジネス・サービス・テーマ】 ・マネージド脅威情報分析サービス(イメージ動画もあります) https://www.nri-secure.co.jp/service/consulting/threat_intelligence ・マネージドASMサービス https://www.nri-secure.co.jp/service/consulting/asm 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。 脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・脅威インテリジェンス、ASM関連ベンダーでの業務経験 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)、ペネトレーションテストに関する業務経験 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・ネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・顧客対応経験:アプリ/インフラどちらでも可、セキュリティ経験は問わない ・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 ‐SOCなどでのセキュリティ監視や対応経験 ‐脆弱性診断やリスク分析など攻撃者目線での評価経験 ‐プリセールス経験(顧客へのサービス紹介、サービス導入支援など) ‐英語(英文資料読解、英文報告書作成、海外ベンダ交渉等) ‐セキュリティ関連資格(CISSP、GIACなど) ‐高度情報処理技術者資格(情報処理安全確保支援士、ネットワークスペシャリスト等)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティスペシャリスト(MSS事業)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ サイバーエンジニアリング事業本部 DevSecOps事業部 【組織のミッション】 お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。 【募集職種の期待役割】 ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。 ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。 ・実際にお客様システムの開発プロジェクトに参加して活動することもあります。 【具体的な職務内容】 自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。 ・自社サービス/顧客システムのDevSecOpsによる内製開発 ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践 ・セキュリティ診断 ーWebアプリケーション診断 ークラウドアーキテクチャに対するアセスメント ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う 【携わるビジネス・サービス・テーマ】 ・ウェブサービス・システム・セキュリティツール開発 ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います ・セキュリティ診断 ーWebアプリケーション診断・API診断 ースマートフォンアプリケーション診断 ープラットフォーム診断・クラウド設定評価 ・セキュリティコンサルティング ーセキュリティ設計レビュー・設計支援 ーDevSecOps実行支援 ーセキュリティガイドライン作成 【仕事の魅力・やりがい】 実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。 コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。 常に新しい業務にチャレンジし、成長を実感できる業務です。 【組織の特徴】 セキュリティ未経験(開発経験あり)から参画したキャリア採用メンバーもいます。
求める能力・経験
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 -ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 (Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。) -クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方 【歓迎するスキル・経験・資格】 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス