NEW 株式会社野村総合研究所 モビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)／東京

ブックマーク一覧

仕事内容	【組織の概要】 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。 本ポジションでは、IoT業界向けの脅威インテリジェンスやPSIRT向けのサービスを提供するチームに配属予定です。同社のチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。 ・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。 ・業界全体のセキュリティ向上/牽引：蓄積した知見を基に、業界全体へインシデント対応のアドバイザリーを提供やそのインシデントに基づく提言を行う。 【募集職種の期待役割】 本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。 特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。 【具体的な職務内容】 自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。 ・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現) ・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析 ・業界や顧客が活用できる形に情報を加工し、提言・レポート作成 ・顧客や業界向けの勉強会やワークショップの開催 ・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案 【携わるビジネス・サービス・テーマ】 ■自動車脅威・脆弱性動向情報配信 https://ndias.jp/service/psirt/threat.html ■IoT脅威・脆弱性動向情報配信 https://ndias.jp/service/psirt/iot_threat_vuln.html ■特定脆弱性情報配信 https://ndias.jp/service/psirt/vuln.html 【仕事の魅力・やりがい】 ■自動車セキュリティの最前線での活躍 ・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。 ■高度な技術力を実践的に活かせる環境 ・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。 ■業界への貢献を実感 ・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。 ■スペシャリストとしてのキャリアアップ ・インシデント対応スキルが獲得できます。 ・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
経験・資格	※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。 【必須スキル・経験・資格】 以下のいずれかの経験・スキルをお持ちの方 ・自動車やIoT製品のセキュリティ設計開発の経験 ・脆弱性調査・サイバー攻撃の分析経験 ・セキュリティインシデント対応、脅威インテリジェンス業務の経験 ・PoC開発や攻撃シナリオ再現の経験 【歓迎するスキル・経験・資格】 ・顧客対応経験(プロジェクト提案・推進・レポート作成) ・モビリティ業界におけるセキュリティインシデント対応の業務経験 ・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験 ・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験 ・CISA、CISM、CISSP、GIACなどのセキュリティ関連資格 ・セキュリティカンファレンスでの発表、論文などの調査分析経験 ・車載コンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)の技術仕様の調査経験 ※更なる詳細事項は、カウンセリング（面談）時にお伝えします。
推奨年齢	20代 30代 40代
想定年収	※ご経験、スキルにより応相談
勤務地	東京都港区港南2-4-8 品川翔和港南ビル
勤務時間	裁量労働制：業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。
休日・休暇	完全週休２日制（土日）、祝日、年末年始、暑中休暇（連続１週間）、リフレッシュ休暇（連続１週間） 9日間の連続休暇を年二回取得できる（管理職を含めた全社員が対象） 有給取得率：例年7割前後 ●出産・育児支援 ・制度・仕組みの構築、社内情報発信を積極的に実施 ・育休取得後の復職率99%、女性社員の育休取得率100% ・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日
加入保険	各種社会保険完備
受動喫煙対策の有無	有 NRI健康経営宣言を定め、喫煙率を減らすために事業所内喫煙スペースを閉鎖
企業データ	会社名 株式会社野村総合研究所 設立 1965年4月1日（創業） 資本金 25,655,413,800円 従業員数 7,645名(NRIグループ16,679名) 株式 ◆東証プライム上場 事業内容 コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
取材班による独自解説	野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社（証券、流通、製造など業種が多岐に渡る） 　→各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円（売上構成比約18%） 　→コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 　→例：貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる（JR東日本） ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 　→コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代～30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化（給与レンジは同一）することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資（DX研修を拡充） ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き（知的好奇心が旺盛）な方が多い
Recruiting No.	01000547000573