M&A ソフトウェアエンジニア

条件の近いおすすめ求人

• エージェント求人

  セキュリティアナリスト（SOC事業）

  800~1800万

  • 提案
  • 解析結果評価
  • 顧客対応
  • フォレンジック
  • 報告書作成
  • マルウェア解析
  • インシデント対応
  • Endpoint securi...
  • SoC
  • iOS
  • AWS
  • Android
  • Google Cloud Pl...
  • Azure
  • Linux
  • GCP

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティアナリスト（SOC事業）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MDRサービス部 【組織のミッション】 MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。 【募集職種の期待役割】 フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション ＜サービス名：マネージドEDRサービス＞ ・インシデント対応支援 ・フォレンジック調査対応 ・マルウェア解析 ・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ・スレット・ハンティング運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。 必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。 将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

  求める能力・経験

  【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 　－上記「職務内容」の業務経験をお持ちの方 　－EDR製品を使ったサービス開発、導入、運用 　－不正アクセスやマルウェア感染時のフォレンジック調査 　－マルウェアの動的解析、静的解析 ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成 ・OSやファイルシステムに関する知識（Windows、Linux、macOS、Android、iOS） ・EDR製品活用のご経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－AWS、GCP、Azure、OCIなどのクラウドベンダー資格 　－英語力（ビジネスレベル、目安: TOEIC 730点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティリサーチャー（脅威インテリジェンス領域）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティリサーチャー（脅威インテリジェンス領域）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 インテリジェンスコンサルティング部 【組織のミッション】 脅威インテリジェンスグループは、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【募集職種の期待役割】 ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。 ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。 ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。 ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。 ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。 【具体的な職務内容】 ・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行 ・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査） ・技術的な調査（マルウェア/攻撃コード/脆弱性の分析） ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案 ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション 【携わるビジネス・サービス・テーマ】 ・サイバー脅威の動向調査 ・脅威インテリジェンスを活用したコンサルティング ・脅威ベースのペネトレーションテスト（TLPT、ILTP） 【仕事の魅力・やりがい】 サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。 また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事の内容」の業務経験をお持ちの方 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・ペネトレーションテストの業務経験 ・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）の業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている 必要項目 ・情報セキュリティ領域への興味 ・新しい技術への興味、挑戦 【歓迎するスキル・経験・資格】 ・脅威インテリジェンス、スレットインテリジェンスの業務経験 ・脆弱性診断やリスク分析など攻撃者目線での評価経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 　－クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) 　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサルタント（OT（Operational Technology）領域）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（OT（Operational Technology）領域）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考：IoT/OTセキュリティサービス　一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方 ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験（監査経験等） 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ等の基盤技術の知識 ・ネットワーク、サーバ等の基盤設計/構築経験 ・工場ネットワーク運用経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－ネットワーク、サーバ、データベースに関する認定資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－英語力（ビジネスレベル、目安: TOEIC 800点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティアーキテクト NEW !

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティアーキテクト NEW !気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－PMP 　－英語力 (ビジネスレベル、目安: TOEIC750点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサルタント（脅威インテリジェンス領域）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（脅威インテリジェンス領域）気になる

  もっと見る

  仕事内容

  【組織のミッション】 脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。 組織文化としては、社内ベンチャー第一号であるNRIセキュアのチャレンジを重んじる文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。 【募集職種の期待役割】 脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。 【具体的な職務内容】 本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。 具体的には以下のような領域での活動を実施します。 ◆脅威インテリジェンスに関するセキュリティコンサルタント ・脅威インテリジェンス導入に係る要件定義・企画・提案 ・お客様を取り巻く外部脅威情報の収集および可視化・分析 ・経営層に向けた脅威インテリジェンスを踏まえたレポーティング ・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応 ◆ASMに関するセキュリティコンサルタント ・ASM活用に係る要件定義・企画・提案 ・ASMサービスの導入支援・POC対応 ・ASM・脅威インテリジェンスを掛け合わせたサービス提供 ・世の中の動向や顧客ニーズを踏まえたサービス改善活動 ■プロジェクト事例 ・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援 ・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供 ・攻撃者目線でのアタックサーフェース（IT資産/脆弱性)の可視化支援 ・導入済み脅威インテリジェンス/ASMツールの活用支援 ・脅威インテリジェンス導入・活用計画の策定支援 ・サイバー空間における自社関連漏洩情報の探索支援 【携わるビジネス・サービス・テーマ】 ・マネージド脅威情報分析サービス（イメージ動画もあります） https://www.nri-secure.co.jp/service/consulting/threat_intelligence ・マネージドASMサービス https://www.nri-secure.co.jp/service/consulting/asm 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。 脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験 ・脅威インテリジェンス、ASM関連ベンダーでの業務経験 ・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）、ペネトレーションテストに関する業務経験 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・ネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・顧客対応経験：アプリ/インフラどちらでも可、セキュリティ経験は問わない ・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 ‐SOCなどでのセキュリティ監視や対応経験 ‐脆弱性診断やリスク分析など攻撃者目線での評価経験 ‐プリセールス経験（顧客へのサービス紹介、サービス導入支援など） ‐英語（英文資料読解、英文報告書作成、海外ベンダ交渉等） ‐セキュリティ関連資格（CISSP、GIACなど） ‐高度情報処理技術者資格（情報処理安全確保支援士、ネットワークスペシャリスト等）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサルタント（OT（Operational Technology）ネットワーク領域）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（OT（Operational Technology）ネットワーク領域）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考： OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション） https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－ネットワーク、サーバ、データベースに関する認定資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－英語力（ビジネスレベル、目安: TOEIC 800点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティスペシャリスト（MSS事業）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティスペシャリスト（MSS事業）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ サイバーエンジニアリング事業本部 DevSecOps事業部 【組織のミッション】 お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。 【募集職種の期待役割】 ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。 ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。 ・実際にお客様システムの開発プロジェクトに参加して活動することもあります。 【具体的な職務内容】 自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。 ・自社サービス/顧客システムのDevSecOpsによる内製開発 　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践 ・セキュリティ診断 　ーWebアプリケーション診断 　ークラウドアーキテクチャに対するアセスメント ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う 【携わるビジネス・サービス・テーマ】 ・ウェブサービス・システム・セキュリティツール開発 　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います 　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います ・セキュリティ診断 　ーWebアプリケーション診断・API診断 　ースマートフォンアプリケーション診断 　ープラットフォーム診断・クラウド設定評価 ・セキュリティコンサルティング 　ーセキュリティ設計レビュー・設計支援 　ーDevSecOps実行支援 　ーセキュリティガイドライン作成 【仕事の魅力・やりがい】 実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。 コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。 常に新しい業務にチャレンジし、成長を実感できる業務です。 【組織の特徴】 セキュリティ未経験（開発経験あり）から参画したキャリア採用メンバーもいます。

  求める能力・経験

  【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 　－ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 　 （Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。） 　－クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方 【歓迎するスキル・経験・資格】 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－英語力（ビジネスレベル、目安: TOEIC 800点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサルタント（MDR事業）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（MDR事業）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MSSプライムアカウント事業部 MSSエンタープライズソリューション事業部 【組織のミッション】 MSS（マネージドセキュリティサービス）はNRIセキュアの創業事業であり、企業や組織をサイバー攻撃から守るための最前線の役割を担っています。多彩なセキュリティソリューションと専門性を駆使して、オンプレミス・クラウド問わず顧客最適なセキュリティ環境の提案・設計・構築・維持管理を世界最高水準で提供しています。 【募集職種の期待役割】 セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。 【具体的な職務内容】 顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ・MSSに関するセキュリティコンサルティング ・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO） ・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい】 オンプレミス・クラウド問わず多岐に渡るセキュリティソリューションの提案・設計・構築・運用といった幅広い業務経験を通じて、高度セキュリティ人材として長く活躍するために必要な技術と経験を獲得することができます。また、NRIグループとして社会創造につながる重要プロジェクトに参画することが可能です。 将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。 【組織の特徴】 25歳～40歳のプロパー、キャリア採用者を中心に多様なバックグラウンドを持つメンバーが集まっています。

  求める能力・経験

  【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 　－上記「職務内容」の業務経験をお持ちの方 　－ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用 　－セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－英語力（ビジネスレベル、目安: TOEIC 800点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサル（テクニカル系：ソリューション導入PMO、上流工程：構想策定・要件定義）

  800~1800万

  • プロジェクト推進
  • ネットワーク
  • PMO
  • クラウド
  • 情報セキュリティ
  • IAM
  • ロードマップ策定
  • ゼロトラスト
  • SoC
  • 要件定義
  • 導入支援
  • コンサルタント
  • 戦略立案
  • 顧客対応
  • コンサルティング業務
  • アーキテクト

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサル（テクニカル系：ソリューション導入PMO、上流工程：構想策定・要件定義）気になる

  もっと見る

  仕事内容

  【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース） ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある 　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－PMP 　－英語力 (ビジネスレベル、目安: TOEIC750点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサル（セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等）

  800~1800万

  • PCI DSS
  • Oracle Cloud In...
  • 運用保守
  • システム設計
  • AWS
  • Azure
  • ネットワーク
  • クラウド
  • Google Cloud Pl...
  • セキュリティ対策
  • Webアプリケーションセキュリ...

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサル（セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ・脅威動向情報のリサーチ・分析 ・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ・技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断（Webアプリケーション、プラットフォーム/ネットワーク）の業務経験 ・ペネトレーションテスト（TLPT）の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト（要件策定・システム設計・実装・テスト・リリース）、およびシステム運用・保守経験3年程度 ・クラウド基盤（AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか）を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格（AWS認定 セキュリティなど） ‐PCI DSS認証（ASV等）の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス