◢◤日立製作所◢◤サイバーセキュリティ開発 l セキュリティ設計・運用 l 戦略策定・技術開発
780~1030万
株式会社日立製作所
神奈川県横浜市
エージェント求人
職務内容
職種
アーキテクト
セキュリティエンジニア
サーバーサイドエンジニア
仕事内容
■配属組織について(概要・ミッション) 暗号やサイバー・プロダクトセキュリティ、トラスト技術を基盤に、国内外のクラウドなどのITシステム、自動車や鉄道・電力システム向けセキュリティ製品・サービスの立上げを実現する技術の開発を行います。 技術創生、プロトタイピング、顧客への提案活動を通じ、スマート化、コネクテッド化が進む社会インフラを、誰でも安心・安全に利用できる社会の実現に貢献します。 ■想定年収 現年収+面接評価により決定 ■職務概要 日立グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。 ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。 ■職務詳細 下記テーマにおける企画、戦略策定、技術開発、学会活動。 ・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。 ・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。 ・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。 ・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発
求める能力・経験
・クラウドセキュリティのシステム設計や構築・運用の経験 ・プログラミングスキル ・プロジェクトマネジメントスキル ・CISSPなどの情報セキュリティ関連資格
- 学歴
大学院(博士)、大学院(修士)、大学院(その他専門職)、大学院(MBA/MOT)
勤務条件
雇用形態
給与
780万円〜1,030万円
勤務時間
休日・休暇
内訳:完全週休2日制、土曜 日曜 祝日
社会保険
健康保険 厚生年金 雇用保険 労災保険
備考
勤務地
配属先
転勤
- 住所
神奈川県横浜市
制度・福利厚生
制度
その他
制度備考
選考内容
採用人数
面接回数
選考
企業概要
- 企業名
- 株式会社日立製作所
- 代表
- -
- 設立
- -
- 従業員数
- -
- 資本金
- -
- 平均年齢
- -
本社所在地
本社以外の事務所
事業内容・商品・販売先等
関連会社
株式公開
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 【「気になる」ボタン推奨】勘定系システム インフラ構築 大規模プロジェクト実行PM候補
800~1400万
BIPROGY(旧日本ユニシス) 平均勤続年数21年(平均離職率3%)、平均残業16.6時間、着実なキャリア構築可能東京都江東区, 神奈川県横浜市もっと見る
仕事内容
★「気になる」ボタンを押下いただきましたら、ご経験を鑑みてスカウトさせていただきます。カジュアルなご面談にて、詳細情報をお伝えさせていただきます。 ★エージェントから見たBIPROGYの魅力 ・平均勤続年数21.0年(平均離職率2~3%)、有給取得率85.7%、残業16.6時間/月、テレワーク制度・フレックスタイム制度、男性育休取得率61.9%、女性育休復職率100% など圧倒的に働きやすい環境。 ・研修制度が充実 中途採用者向け研修、各種技術研修、各種マネジメント研修、社外教育支援制度、通信教育、資格取得支援制度 ・入社者の声 ∟エンジニアやりながら企画にも携われる ∟独立系なので製品、ソリューションの幅が広い、テレワーク、フレックス ∟大規模PJTに携われる ∟一緒に働くメンバーは皆優しく、 年齢や経験関係なく、サポートしあえる環境がある ∟フレックス勤務や休暇取得など、人事制度において働きやすい環境が整っている ∟穏やかな方が多く、心理的安全性が保たれている点 職務内容および役割 無店舗・無通帳型の銀行向け勘定系システム BANKSTAR®の開発案件において、おもに以下の役割をご担当いただきます。 ●基盤更改あるいは適用案件の実行PMとして、進捗管理、品質管理、成果物レビュー、社内および顧客への報告などプロジェクトマネージャーが行う業務全般 BANKSTAR®での担当範囲はおもに以下の3点となります。 1. 基盤構築(サーバおよびNW) 2. サーバ運用やシステム運用に関わる機能開発、保守 3. システム共通分野のアプリケーション開発、保守 ※ 業務アプリケーションは範囲外 プロジェクト期間は、要件等にもよりますがこれまでの実績から概ね2-3年程度になり、その期間中は基本的に専任で従事していただくことになります。 当社のプロジェクト管理規定に沿ったプロジェクトマネジメントは、既存社員をPM補佐としてアサインしフォローいたします。 また、社内でPM向けの研修も用意されており、体系的に学んでいただくことができます。 <担当するシステムの紹介> 【オープン勘定系システム BANKSTAR®】 業界に先駆け無店舗・無通帳型の銀行向けオープン勘定系システム「BANKSTAR®」の提供を開始し、2006年1月にファーストユーザーでの稼働を開始しました。オープンミドルウェア「MIDMOST®」および平日/休日系構成の採用により、24時間365日の連続稼働を実現しています。 また2018年には、勘定系システムを東阪両センターで交互に本番機として運用する方式を日本の金融機関で初めて稼働させました。定期的に本番機を入れ替えることにより、BCPの高度化と24時間365日無停止連続運転を可能としています。 ※銀行向けシステム事業における業務提携のもと、BIPROGY株式会社と野村総合研究所が両社共同で提供しています。 https://www.biprogy.com/solution/service/bankstar.html <当ポジションの魅力等> プロジェクトで責任ある役割を担い、システム開発の上流から参画いただくことを予定しておりますので、将来的なキャリアパスとしてはマネジメントへ進んでいただくことも可能ですし、あるいは顧客の業務分析、課題抽出、システム化計画といった要件定義前の超上流工程を担うスペシャリストとして活躍していただくことも可能です。また、社内外に関連者が多く頻繁にやり取りしながら業務を行っていくことから、幅広い人脈を形成できるとともに、多様な考え方に触れることでよい刺激を受けられます。大規模プロジェクトのPMにご興味・ご意欲のある方を歓迎いたします。 【メッセージ】 BANKSTAR®はファーストユーザ稼働から15年以上が経過しており、非常に実績のあるシステムであり、オンプレミスだけでなくパブリッククラウド上でも稼働させています。また、AIの利活用についても進めており、実績の横展開だけでなく時勢に合わせた対応を行っています。 勘定系システムであることから重圧を感じる場面があるかもしれませんが、その反面プロジェクトを完遂した際の達成感は大きく、その経験が今後のキャリアアップに必ずつながります。 勤務場所は顧客拠点となりますが、フェーズによってはテレワーク中心の働き方も可能です。
求める能力・経験
【必須スキル・経験】 ●基盤分野(サーバ構築等)の開発経験 5年以上 ●開発案件の実行PM(中規模以上)を1件以上完遂した経験(小規模の場合は複数件の実績があると望ましい) ●他者(社内外ともに)とのコミュニケーションを円滑に行い良好な関係を築くことができる 【有ると望ましいスキル・経験】 ●Windows Server, SQL Server関連のトラブルシューティングの知識、経験 ●クラウドサービスを利用したシステム等の開発経験 ●組織マネジメントの経験
事業内容
■概要: コンピュータ黎明期である1958年に創立した同グループは、時代のニーズにいち早く呼応したITサービスを常に提供し、国内ITソリュ-ションの分野で常にトップクラスの実績を誇るリーディングカンパニーです。主な事業概要は以下となります。 ・クラウドやアウトソーシングなどのサービスビジネス ・コンピュータシステムやネットワークシステムの販売/賃貸 ・ソフトウェアの開発・販売および各種システムサービス
エージェント求人 【「気になる」ボタン推奨】航空会社向け インフラ構築・保守PM・リーダ候補
450~900万
BIPROGY(旧日本ユニシス) 平均勤続年数21年(平均離職率3%)、平均残業16.6時間、着実なキャリア構築可能神奈川県川崎市もっと見る
仕事内容
★「気になる」ボタンを押下いただきましたら、ご経験を鑑みてスカウトさせていただきます。カジュアルなご面談にて、詳細情報をお伝えさせていただきます。 ★エージェントから見たBIPROGYの魅力 ・平均勤続年数21.0年(平均離職率2~3%)、有給取得率85.7%、残業16.6時間/月、テレワーク制度・フレックスタイム制度、男性育休取得率61.9%、女性育休復職率100% など圧倒的に働きやすい環境。 ・研修制度が充実 中途採用者向け研修、各種技術研修、各種マネジメント研修、社外教育支援制度、通信教育、資格取得支援制度 ・入社者の声 ∟エンジニアやりながら企画にも携われる ∟独立系なので製品、ソリューションの幅が広い、テレワーク、フレックス ∟大規模PJTに携われる ∟一緒に働くメンバーは皆優しく、 年齢や経験関係なく、サポートしあえる環境がある ∟フレックス勤務や休暇取得など、人事制度において働きやすい環境が整っている ∟穏やかな方が多く、心理的安全性が保たれている点 職務内容および役割 インフラ更改作業や既存システムの保守などが中心になります。顧客、開発パートナー企業と協力してプロジェクトを推進していくリーダーを目指す若手エンジニアを募集します。 最初はリーダーの指示のもと経験を積んでいただきますが、将来的にはチームリーダなどの責任あるポジションを担当していただく予定です。 経験がない領域についてもOJTや研修を通じたフォローアップがあります。 【期間】 最短でも3〜5年。それ以降は、同部門内でのローテーションも可能です。 【業務概要】 某大手航空会社様のインフラ構築・保守作業に関するプロジェクトを推進する組織です。 【本ポジションの魅力】 当業務はシステム開発の上流からご担当いただけるポジションになります。要件定義から設計・開発、テスト、保守まで多岐にわたる知識と経験を習得することができます。 お客様環境はクラウド化が進んでいるため、インフラの技術としてはAWSやIaCといったクラウドのスキルを習得することができます。 【メッセージ】 同じ組織にはキャリア採用者も数名おり活躍しています。 テレワーク環境が整っており、フレックス勤務、時短勤務、時間単位休暇等、フレキシブルに働けます。
求める能力・経験
【必須スキル・経験】 ●インフラ構築経験3年以上(特にAWS関連経験があると良い) ●コミュニケーション力、調整/交渉能力(社内、パートナー、顧客を想定) 【有ると望ましいスキル・経験】 ●リーダ経験(チームメンバー3名以上) ●システム運用保守経験(定型業務、暫定対応、根本原因分析、恒久対応、顧客報告、予防保守等) ●Linux(RHEL)、Windows、AWS(AmazonRDS、コンテナ等)
事業内容
■概要: コンピュータ黎明期である1958年に創立した同グループは、時代のニーズにいち早く呼応したITサービスを常に提供し、国内ITソリュ-ションの分野で常にトップクラスの実績を誇るリーディングカンパニーです。主な事業概要は以下となります。 ・クラウドやアウトソーシングなどのサービスビジネス ・コンピュータシステムやネットワークシステムの販売/賃貸 ・ソフトウェアの開発・販売および各種システムサービス
エージェント求人 セキュリティアーキテクト(ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援)
800~1800万
- クラウド
- 導入支援
- ネットワーク
- SoC
- ゼロトラスト
- アーキテクト
- 開発
- コンサルティング業務
- 顧客対応
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等)
800~1800万
- コンサルタント
- スマートフォン
- ブロックチェーン
- クラウド
- PCI DSS
- Oracle Cloud In...
- 運用保守
- システム設計
- AWS
- Azure
- ネットワーク
- Google Cloud Pl...
- セキュリティ対策
- Webアプリケーションセキュリ...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ・脅威動向情報のリサーチ・分析 ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断(Webアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・ペネトレーションテスト(TLPT)の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験3年程度 ・クラウド基盤(AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) ‐PCI DSS認証(ASV等)の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティアナリスト(SOC事業)
800~1800万
- 提案
- 解析結果評価
- 顧客対応
- フォレンジック
- 報告書作成
- マルウェア解析
- インシデント対応
- Endpoint securi...
- SoC
- iOS
- AWS
- Android
- Google Cloud Pl...
- Azure
- Linux
- GCP
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MDRサービス部 【組織のミッション】 MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。 【募集職種の期待役割】 フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ・インシデント対応支援 ・フォレンジック調査対応 ・マルウェア解析 ・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・スレット・ハンティング運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。 必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。 将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 -上記「職務内容」の業務経験をお持ちの方 -EDR製品を使ったサービス開発、導入、運用 -不正アクセスやマルウェア感染時のフォレンジック調査 -マルウェアの動的解析、静的解析 ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成 ・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・EDR製品活用のご経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -AWS、GCP、Azure、OCIなどのクラウドベンダー資格 -英語力(ビジネスレベル、目安: TOEIC 730点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティリサーチャー(脅威インテリジェンス領域)
800~1800万
- コンサルティング業務
- プロジェクト推進
- 情報セキュリティ
- インシデント対応
- SoC
- ネットワーク
- マルウェア解析
- AWS
- クラウド
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 インテリジェンスコンサルティング部 【組織のミッション】 脅威インテリジェンスグループは、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【募集職種の期待役割】 ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。 ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。 ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。 ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。 ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。 【具体的な職務内容】 ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行 ・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査) ・技術的な調査(マルウェア/攻撃コード/脆弱性の分析) ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案 ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション 【携わるビジネス・サービス・テーマ】 ・サイバー脅威の動向調査 ・脅威インテリジェンスを活用したコンサルティング ・脅威ベースのペネトレーションテスト(TLPT、ILTP) 【仕事の魅力・やりがい】 サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。 また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事の内容」の業務経験をお持ちの方 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・ペネトレーションテストの業務経験 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている 必要項目 ・情報セキュリティ領域への興味 ・新しい技術への興味、挑戦 【歓迎するスキル・経験・資格】 ・脅威インテリジェンス、スレットインテリジェンスの業務経験 ・脆弱性診断やリスク分析など攻撃者目線での評価経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
800~1800万
- システム監視
- 情報セキュリティ
- 制御機器
- 工場
- ネットワーク
- IoT
- IoT機器
- セキュリティ対策
- データベース
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(テクニカル系:ソリューション導入PMO、上流工程:構想策定・要件定義)
800~1800万
- プロジェクト推進
- ネットワーク
- PMO
- クラウド
- 情報セキュリティ
- IAM
- ロードマップ策定
- ゼロトラスト
- SoC
- 要件定義
- 導入支援
- コンサルタント
- 戦略立案
- 顧客対応
- コンサルティング業務
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース) ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(IoT領域)
800~1800万
- セキュリティ対策
- IoT機器
- 設計支援
- 設計評価
- 要件定義
- DB設計
- IoT
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 IoT製品へのセキュリティ技術導入やセキュリティ診断などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ・IoT製品のセキュア開発支援(要件定義、設計支援) ・IoT製品のセキュア開発プロセスの構築 ・PSIRT構築支援 ・デバイス向けセキュリティ診断 ・IoT製品開発者向け教育 ・IoT製品に関する法規・規格への準拠支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験 【歓迎するスキル・経験・資格】 ・開発PM/PL経験 ・提案活動など顧客対応経験 ・IoTにおいてセキュリティを意識した設計/開発経験 ・IoTに関する規格・法規対応経験(WP29、ISO21434など) ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)領域)
800~1800万
- 開発
- IoT機器
- 情報セキュリティ
- セキュリティ対策
- IoT
- データベース
- ネットワーク
- DB設計
- 監査
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方 ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等) 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ等の基盤技術の知識 ・ネットワーク、サーバ等の基盤設計/構築経験 ・工場ネットワーク運用経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス