求人情報詳細
NEW 株式会社野村総合研究所 モビリティ領域におけるセキュリティコンサルタント(PSIRT構築・インシデント対応訓練講師)
正社員
| 仕事内容 | 【募集職種の期待役割】 本ポジションでは、自動車業界・IoT業界のクライアントに向けたPSIRTプロセスの構築・評価のプロジェクト推進を主導いただくことを期待しています。また、PSIRT向けの教育とインシデント対応訓練の企画と推進についても主導いただくことを期待しています。 具体的には、顧客のインシデント対応における課題のヒアリング、提案活動、プロセスのコンサルティング、教育や訓練の実施、顧客への報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードしていただきます。 【具体的な職務内容】 ●インシデント対応訓練 ・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画 ・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ ・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施 ●プロセス構築支援コンサル ・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進 ・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析 ・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価 ・PSIRT活動の手順や実施方法についてのアドバイザリ 【携わるビジネス・サービス・テーマ】 ●PSIRT運用構築コンサルティング https://ndias.jp/service/consulting/psirt.html ●PSIRT教育・訓練 https://ndias.jp/service/training/psirt.html 【仕事の魅力・やりがい】 ●業界への貢献を実感 ・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。 ・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。 ・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。 ●スペシャリストとしてのキャリアアップ ・インシデント対応スキルの獲得できます。 ・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。 ・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。 ・セキュリティコンサルタントとしての課題解決力を養えます。 【組織の特徴】 チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。 技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。 【組織のミッション】 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTIなど)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。 本ポジションでは、モビリティ領域向けのPSIRT(Product Security Incident Response Team)構築・インシデント対応訓練を支援するチームに配属予定です。 私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・組織へのセキュリティ文化の定着:PSIRT教育、インシデント対応訓練によりクライアントの組織全体にセキュリティ意識を根付かせる。 ・実践的なセキュリティ対応力の強化:法規制動向の取込みや実践的な訓練によりクライアントのインシデント対応力を強化する。 ・業界全体のセキュリティ向上:蓄積した知見を基に、業界全体にインシデント対応のアドバイザリーを提供する。 ●この職種は、野村総合研究所グループの一員である経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須スキル・経験・資格】以下のいずれかの経験・スキルをお持ちの方 ・セキュリティコンサルティングまたはPSIRT構築・運用支援の経験 ・セキュリティインシデント対応に関する知識(脆弱性管理、リスクアセスメント、インシデント対応プロセス設計) ・セキュリティ教育やインシデント対応訓練の企画・実施経験 ・自動車やIoT製品のセキュリティ設計開発の経験 【歓迎するスキル・経験・資格】 ・モビリティ業界(自動車メーカー、サプライヤー)向けのセキュリティ支援経験 ・CSIRTやSOCでの実務経験 ・NIST SP 800-61、ISO/IEC 30111、ISO/IEC 29147、ISO/SAE 21434の知識・適用経験 ・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 勤務地 | 東京都港区港南2-4-8 大島ビル | ||||||||||||
| 企業データ |
|
||||||||||||
| Recruiting No. | 01000547000572 | ||||||||||||
| ひとことコメント | 野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い |
関連する業種から探す