求人情報詳細
NEW 株式会社野村総合研究所 モビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)
正社員
| 仕事内容 | 【組織のミッション】 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT向けのサービスを提供するチームに配属予定です。私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・未知の脅威に立ち向かう ・攻撃の本質を見抜く ・業界を牽引する 本ポジションでは、自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ちプロジェクトをリードし、業界の最前線で活躍いただきます。 【具体的な職務内容】 ・日次での脅威・脆弱性情報の調査分析 ・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析 ・業界や顧客が活用できる形に情報を加工し、提言・レポート作成 ・顧客や業界向けの勉強会やワークショップの開催 ・蓄積した知見を参考にした顧客からの課題ヒアリングとソリューション提案 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。は、モビリティ業界におけるセキュリティの重要性が高まる中、日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTIなど)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。 私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 :進化する攻撃手法に対抗し、クルマの安全を守る。 :最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。 :蓄積した知見を基に、業界全体へ提言を行う。 チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。 【募集職種の期待役割】 本ポジションでは、自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。 特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。 自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。 (深掘り調査・PoC作成・攻撃シナリオ再現) ・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案 【携わるビジネス・サービス・テーマ】 ●PSIRT業務支援 https://ndias.jp/service/psirt.html 【仕事の魅力・やりがい】 ●自動車セキュリティの最前線での活躍 ・最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。 ●高度な技術力を実践的に活かせる環境 ・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。 ●業界への貢献を実感 ・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。 ●スペシャリストとしてのキャリアアップ ・インシデント対応スキルが獲得できます。 ・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。 チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つ専門家が協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。 自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンスやCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。またセキュリティカンファレンスのトークセッションで発表したりと対外活動も推奨しています ●この職種は、野村総合研究所グループの一員である経由でに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須スキル・経験・資格】以下のいずれかの経験・スキルをお持ちの方 ・自動車やIoT製品のセキュリティ設計開発の経験 ・脆弱性調査・サイバー攻撃手法の分析経験 ・セキュリティインシデント対応、脅威インテリジェンス業務の経験 ・PoC開発や攻撃シナリオ再現の経験 【歓迎するスキル・経験・資格】 ・顧客対応経験(プロジェクト提案・推進・レポート作成) ・モビリティ業界におけるセキュリティインシデント対応の業務経験 ・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験 ・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験 ・CISA、CISM、CISSP、GIACなどのセキュリティ関連資格 ・セキュリティカンファレンスでの発表、論文などの調査分析経験 ・車載コンポーネントの技術仕様の調査経験 ●応募資格:国内外の大学卒業以上。 ※四年制大学と同等の資格を取得済みの方もご応募が可能です。 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 推奨年齢 | 20代 | ||||||||||||
| 勤務地 | 東京都港区港南2-4-8 大島ビル | ||||||||||||
| 企業データ |
|
||||||||||||
| Recruiting No. | 01000547000573 | ||||||||||||
| ひとことコメント | 野村證券系SI。 野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。 1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。 「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。 証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。 【特徴・魅力】 ●事業について ・時価総額上位50社に占めるクライアントの比率約90% ・1社あたりの年間売り上げ収益が10億円を超える顧客91社(証券、流通、製造など業種が多岐に渡る) →各業界トップクラスの顧客を支援 ・ビジネスプラットフォームの売上収益1097億円(売上構成比約18%) →コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富 ・積極的にビジネスモデルやソフトウェアを知的資産化 →例:貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる(JR東日本) ・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携 →コンサルありき、システム構築ありきの業務形態ではない ・1人あたりの営業利益が業界トップの6.43百万円 ●キャリアパス ・システム開発PJのPMの35%が20代~30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的 ・管理職のキャリアを明確に複線化(給与レンジは同一)することで、プロフェッショナルとしても長く第一線で活躍できる ・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資(DX研修を拡充) ・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない ●社風 ・真面目で勉強好き(知的好奇心が旺盛)な方が多い |
関連する業種から探す