求人情報詳細
NEW 株式会社野村総合研究所 製造業界向けセキュリティコンサルタント(テクニカル・開発プロセス)/東京
正社員
| 仕事内容 | 【組織の概要】 昨今、IoT機器の進化やAI技術の発展により、サイバー攻撃の脅威が急速に出てきています。また、欧州で施行された法規(CRA、PSTI等)の影響もあり、自動車のみならず製造業でもサイバーセキュリティを考慮した製品の開発は必須となりつつあります。 NDIASは、サイバーセキュリティへの対応が先駆けて求められた自動車業界に対してセキュリティのコンサルテーションを提供している会社であり、2018年に設立された急成長の企業です。 同社のチームでは、次のミッションを掲げ、自動車業界で培ったノウハウをもとに製造業の発展を目指して活動します。 ・業界を牽引する:自動車業界で培った知見を基に、プロセス・技術等に対して提言する。 ・包括的な支援:特定の領域だけではなく企画から運用まで製品のライフサイクル全体を見据えた提言をする。 ・現実的なアドバイザリ:リスクアセスメント、セキュリティ評価等の知見をもとに具体的で有効な対策・見解などを提言する。 【募集職種の期待役割】 本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。 具体的には、お客の課題ヒヤリング、課題整理を行った後、同社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。 入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。 【具体的な職務内容】 製造業等に対して以下の活動を実施していただきます。 ■仕事内容 ・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援 ・製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等) ・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査 ・クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案) 【携わるビジネス・サービス・テーマ】 自動車業界で培った知見をもとに下記サービスを製造業向けに展開しています。 ■セキュリティ仕様策定 ・分析https://ndias.jp/service/consulting/spec.html ■市場・将来動向調査 https://ndias.jp/service/consulting/search.html ■ECUセキュリティ評価 https://ndias.jp/service/assessment/ecu.html 昨今では、製造業向け製品向けに様々なサービスを提供しています。 ■RED EN 18031 自己認証試験支援 https://ndias.jp/service/consulting/red_en18031_support ■SBOM導入・運用支援サービス https://ndias.jp/service/consulting/sbom_support.html ■関連ブログ(IoT機器のサプライチェーンリスク対策) https://www.nri-secure.co.jp/blog/iot-equipment-procurement 【仕事の魅力・やりがい】 ■多種多様なお客様・業界への貢献 ・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。 ・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。 ・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、社会的な影響力を実感できます。 ■最前線での活躍 ・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。 ■幅広い・希少な業務スキルの獲得 ・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。 ・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。 ・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。 【組織の特徴】 チームは、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、メンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。 技術的な強みを持つメンバーと法規制などに強みを持つメンバー、及び経験豊富なメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。 自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンス(https://www.nri-secure.co.jp/blog/def-con-2025 )やCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。2025年は国内で開催された自動車向けCTF大会において優勝しています。(https://ndias.jp/news/news_20251015_1.html) セキュリティの専門家集団として、多種多様なお客様の課題や技術のトレンド等を先読みし、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須スキル・経験・資格】以下のいずれかの経験・スキルをお持ちの方 ・製造業向けのドメイン知識 - ロボット、農機・建機、医療機器、航空機、船舶等の開発、運用に関わるセキュリティプロセス、法律に対する知識、調査経験 ・提案・コンサルティング経験 - 顧客課題の抽象化、提案、合意形成、解決能力 ・セキュリティ知識 - 製品、OTいずれかに対するセキュリティ知識 【歓迎するスキル・経験・資格】 ・製造業向けのセキュリティ活動支援経験 ・自動車やIoTサイバーセキュリティ規制/規格などの知見(UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645、NIST SP800シリーズなど) ・セキュリティ関連資格(高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)、CISA、CISM、CISSP、GIAC、等) ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 推奨年齢 | 20代 30代 40代 | ||||||||||||
| 想定年収 | ※ご経験、スキルにより応相談 | ||||||||||||
| 勤務地 | 東京都港区港南2-4-8 品川翔和港南ビル | ||||||||||||
| 勤務時間 | 裁量労働制:業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。 | ||||||||||||
| 休日・休暇 | 完全週休2日制(土日)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間) 9日間の連続休暇を年二回取得できる(管理職を含めた全社員が対象) 有給取得率:例年7割前後 ●出産・育児支援 ・制度・仕組みの構築、社内情報発信を積極的に実施 ・育休取得後の復職率99%、女性社員の育休取得率100% ・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日 |
||||||||||||
| 加入保険 | 各種社会保険完備 | ||||||||||||
| 受動喫煙対策の有無 | 有 NRI健康経営宣言を定め、喫煙率を減らすために事業所内喫煙スペースを閉鎖 |
||||||||||||
| 企業データ |
|
||||||||||||
| 取材班による独自解説 | 野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い | ||||||||||||
| Recruiting No. | 01000547000277 |
関連する業種から探す