キャリアアップを応援！やりたいことを実現できる環境をご用意しております

当社は2018年設立とまだまだ新しい会社です。 しかし、受託開発、オフショア開発、⾃社サービスの立ち上げ、 海外進出と徐々に事業を展開し、毎年200％以上の業績アップを継続しています。 現在では毎月...

【パソナキャリア経由での入社実績あり】
高度な専門性を活かしたPM経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、
より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。
2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってPMとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画、セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

※将来的に事業部長候補としても検討します。

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
（PMの方には上流をメインで担当いただく予定です）
・プライム案件から入っているケースが多いです

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、裁量ややりがいも大きくおもしろみを感じていただけるかと思います。

■資格取得制度が充実！
同社は、事業としてもセキュリティ教育に力を入れております。
そのため、社員の方への資格の取得制度等も充実しております。
各々のレ…

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対…

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品…

【パソナキャリア経由での入社実績あり】
【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【組織の概要】
■組織のミッション
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■組織構成
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

■NDIASについて
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面…

【パソナキャリア経由での入社実績あり】
ソフトバンクグループのICTソリューションカンパニーである同社にて、セキュリティコンサルタント職を担っていただきます。

【募集背景】
同社の注力事業のひとつであるセキュリティサービスの更なる事業拡大に向けた体制強化のため、募集いたします。
本ポジションでは、お客様が日々多様化し巧妙化するセキュリティ脅威から情報資産を守るうえでの重要課題を評価分析し、解決策の提示や実行の支援を行います。

【業務内容】
セキュリティにおける専門的な知見や技術力をもとに、主に中堅～大手企業に対してセキュリティに関する現状評価、重要課題の洗い出し、改善計画の策定、改善策の推進における支援を行います。

【具体的な業務内容】
下記業務を中心としたコンサルティング業務に携わっていただく予定です。
・セキュリティアセスメント、セキュリティロードマップ策定
・セキュリティ関連規程等の整備
・法令やビジネス等の要求事項に基づくセキュリティ要件定義
・各種セキュリティツール/サービスの選定支援
・CSIRT（セキュリティインシデント対応態勢）の構築支援
・セキュリティインシデントの事後対応支援
・セキュリティ教育

【組織構成・雰囲気】
20代～50代までの様々な知識を持ったメンバーが在籍しており、年代関係なく互いに率直な意見を言い合えるオープンな環境です。コンサルティング業務を主とするメンバーとインシデントレスポンス業務を主とするメンバーが皆で協力して仕事を進めています。

【今後のキャリアアップ】
メンバーごとにバックグラウンドを活かし、将来のキャリアの希望に沿うように柔軟に業務を割り振りしています。個別プロジェクトへの対応だけではなくサービス企画・開発など幅広い領域の知識・経験を得る事が可能です。
また、同社の方針として、本人が上司や会社と定期的に相談・意見交換しながら、それぞれのキャリアプランについて考え、希望する部門へジョブチェンジする制度も用意されています。

【パソナキャリア経由での入社実績あり】
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。
世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター（システム監査）もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター（システム監査）のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を…

【パソナキャリア経由での入社実績あり】
DXが進展した社会において、デジタル基盤が重要な社会基盤となってきています。生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連のレジリエンスは企業にとって今後ますます複雑かつ重要になります。
デジタルリスクコンサルタントは、新たなリスク・機会を捉え成長に繋げるための企業をサポートしていきます。
１．デジタル・サプライチェーンリスク
２．各国データ規制対応
３．エマージングテックリスク&情報管理
４．オフショア拠点活用戦略見直し
【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。
【具体的なプロジェクト】
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定
・サイバーセキュリティも考慮したIT-BCP/システムコンティンジェンシープランの策定および訓練・演習
・社内外の大量データアナリティクスによるリスクの予兆把握
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数
【キャリアパス・成長機会】
・生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連までの幅広い経験
・グローバル企業における海外システム管理でのプロジェクト経験
【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かして戦略リスクコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。
デジタルリスクコンサルティングに関する業務内容の紹介については以下のリンクもご参照ください。
https://www.pwc.com/jp/ja/services/consulting/risk-consultin…

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
みずほ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社ではみずほが抱えるお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。（セキュリティシンポジウムへの協賛も実施）

＜主な職務内容＞
・脆弱性診断（Web、PF、スマホ、クラウド等）の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・みずほグループ内の脆弱性診断実施及び脆弱性管理手続改訂
・みずほグループ内のセキュリティ要件標準の策定
・みずほグループ内のシステム開発におけるセキュアコーディングルールの策定

【パソナキャリア経由での入社実績あり】
サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、みずほグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

＜プロジェクト事例等＞
https://www.mizuho-rt.co.jp/case/user/yokohamabank.html
横浜銀行、サイバーセキュリティ管理態勢整備支援コンサルティングサービス活用により管理態勢を強化

＜得られる経験等＞
みずほ内外におけるサイバーセキュリティ業務の経験を通じ、管理系のサイバーセキュリティのプロフェッショナルとして成長することが可能

＜当社の特徴等＞
〈みずほ〉という事業会社における経験を元にしたコンサルティングサービスを提供しているため、セキュリティ会社目線ではなく、ユーザー企業目線でのコンサルティングを提供することが可能。
（絵に描いた餅ではなく、地に足のついた現場に寄り添う支援が可能

【パソナキャリア経由での入社実績あり】
デジタルアイデンティティ・ID管理・認証・アクセス管理（IAM:Identity and Access Management）の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。

■主な担当領域
・ゼロトラスト・セキュリティ
・企業・組織のアイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・特権アクセス管理（PAM）

■担当業務
デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案
・戦略立案・構想策定
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど）
・運用設計・体制構築

【パソナキャリア経由での入社実績あり】
【業務内容】
■顧客要求や顧客課題に対するセキュリティ対策の検討と提案業務
■基盤構築案件においてIPS/WAF/DB監査/標的型攻撃対策等を組み合わせたセキュリティ対策アーキテクチャの設計業務
■セキュリティインシデントレスポンス業務

【ポジションの魅力】
システムインテグレータとしてお客様にセキュリティ対策を提案しますので、特定製品に偏ることなく広くセキュリティ技術に携わることができます。

【組織メンバー構成】
デジタルプラットフォーム事業部　セキュリティソリューション部　23名
・管理職　　　　6名（40代前半～50代後半）
・上級専門職　　9名（30代前半～50代前半）
・専門職　　　　8名（20代前半～30代前半）

◎ネットワーク、セキュリティに関する企画・事業推進を行う部署で、セキュリティ案件提案・実行、セキュリティ運用サービス対応を行っています。
◎キャリア入社者も多く、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。

【身に付くスキル】
セキュリティエンジニアとしての専門的な技術力と顧客ニーズに寄り添ったセキュリティ基盤の構築・刷新の経験ができます。

【ITサービス＆エンジニアリング事業本部とは】
当事業本部は中央省庁・大学・研究機関や、様々な業界におけるエンタープライズ企業に向けて、システム構築・運用、マルチクラウド、デジタルワークプレイス、セキュリティ等のサービス、ソリューションを提供しています。日鉄ソリューションズの中では売上・社員数共に最大規模を誇る事業本部であり、同社が目指す姿「ファーストDXパートナー」に向けて重要な役割を担っています。

【働き方】
■フレックスタイム制あり（コアタイム 10:00～15:00）
■リモートワークあり
※動画：働き方変革のご紹介　https://youtu.be/FrVP5UhO6H0

【同社の魅力】
◎安定基盤
鉄鋼業界日本最大手の日本製鉄を母体に持ち、安定した経営基盤を持っています。

◎チーム意識が強い社風
一人ひとりの違いを尊重しつつも、チーム戦で成果を出すことを意識しております。
部下と上司の定期的な対話や、部門の垣根を超えたプロジェクト実行等、風通しのよさ、…

【概要】
セキュリティデリバリーリード（SDL） のポジションを募集しております。
SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。
このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。
SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。

【業務内容】
・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。
・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。
・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。
・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。
・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。
お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。

【パソナキャリア経由での入社実績あり】
【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティとい…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。
■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
■パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
セキュリティソリューション一覧
https://www.nri-secure.co.jp/service/solution/
■クリプト便

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

★積極採用中★
情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【パソナキャリア経由での入社実績あり】
【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
同社のセキュリティ担当の社内SEの担当を頂きます。

【採用背景】
コロナ渦による在宅ワークや勤務スタイルの変化により、社内のIT基盤に大きな変革の必要になっております。現組織は半数は派遣社員であるため、内製化のため正社員の増員を図っております。

【業務内容】
■ネットワーク、Web系システムのセキュリティ・脆弱性診断、セキュリティ製品導入支援・運用管理
■インターネット上に公開するWebサイトの脆弱性診断の実施等の運用管理、および、セキュリティインシデント対応
※CISO補佐、CSIRT、SOCリーダーを目指して頂きます

【組織図】
情報システム部門：28名
┗インフラ整備課6名
┗開発課7名
┗運用サポート課8名
┗★セキュリティ推進課3名
※人員構成：男9割、女性1割　平均年齢：38才
中途入社：8割

★魅力
■運用側からの意見やユーザーの意見を取捨選択し、柔軟な設計が可能です

■社会貢献性
同社は街づくり・市町村のためにという目的を持って業務に臨むことができ高い社会貢献性のある企業になります

■東証一部上場の安定した収益基盤
収益の約80%は公共機関から得ているため、安定した経営基盤がございます。

【パソナキャリア経由での入社実績あり】
■ポジションについて
コンサルタントとして、SX=Security Transformationソリューションの企画・開発・デリバリー・管理を担当し、サイバーレジリエンスを最大化して顧客のビジネス課題を支援します。
具体的には、下記ロールが想定されます。
※ご担当領域はこれまでのご経験やご希望に応じて決定されます。

＜日本タタ：セキュリティコンサル部門責任者：坂根様＞
アクセンチュア社においてSOC部門を立ち上げた坂根様がヘッドとしてご入社され、立ち上げを進めております。
坂根様はセキュリティベンダー、コンサルにおいて多くのご実績を残されている方であり、タタ社としてもセキュリティ専門コンサルに非常に力を入れております。
また、坂根様はタタ内の産学連携でのリサーチ＆イノベーション部門のヘッドも兼任しており、最先端の技術研究にも関わっております。
・坂根様　アクセンチュア時代のインタビュー記事
https://newspicks.com/news/4201576/body/

１．SXリード（サイバーセキュリティ・トランスフォーメーション）：セキュリティガバナンスやサイバー衛生の企画、設計、構築、提供プロジェクトに参画頂きます。サイバーレジリエンスの向上だけでなく、クライアントのビジネスに付加価値を提供し、ビジネス上の優位性を創出することを目的としたプロジェクトをリード頂きます。

２．データアナリスト：脅威インテリジェンスやOSINTベースの脅威プロファイリング、攻撃手法の仮説・検証、脅威管理アドバイザリーなど、脅威・リスクの可視化活動全般をリードする。

３．サイバーリスクアセスメント：サイバーセキュリティの問題をビジネスの視点に置き換えることで、経営課題としてのサイバーセキュリティに取り組む統合的なアプローチを構築・主導し、経営者がサイバーセキュリティの問題を認識できるように支援する（NIST、CISなど）。

４．テクノロジーリード：長期的な関係においてサイバーレジリエンスを向上させるための費用対効果の高い技術施策を、顧客の成熟度や脅威の状況に合わせて設計、開発、提供する。特にインシデント発生後を中心に、他のサイバーセキュリティコンサルティングやアドバイザリー、ITSMなどとの連携…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報
・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナン…

【パソナキャリア経由での入社実績あり】
【担当業務】
（１）システムリスク／ITガバナンスに関する業務
（２）DX推進に伴う顧客向けデジタルサービスの品質および継続性改善支援
（３）大規模システム開発プロジェクトのリスク管理支援

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してコンサルティングサービスを提供します。

【具体的なプロジェクト】
・IT-BCP/システムコンティンジェンシープランの策定および訓練・演習等の支援
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築支援
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理支援
・大規模システム開発プロジェクトに対する客観的リスク評価

【人員構成】
Risk Consultingでは、システムリスクの知見を有するメンバーを含めて、コンサルティング会社や事業会社でリスクマネジメント関連業務経験を有するメンバーが多数在籍し、活躍しています。

【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてビジネスコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、
ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。

＜戦略系コンサルタント＞
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応　等

今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
※有限責任監査法人トーマツ入所後、デロイト トーマツ リスクサービス（株）への出向または直接入社となります。

「デジタル化に伴うリスク対応」、「デジタルを活用したリスク管理高度化」に向けたコンサルティング業務に従事いただきます。
■デジタル化に伴うリスク対応
＜デジタルガバナンス＞
・IT戦略・中期計画策定　　・IT管理標準・規程整備支援
・デジタルガバナンス態勢整備支援（アセスメント～態勢整備）　等
＜最新テクノロジーガバナンス＞
・Cloudガバナンス態勢整備支援（アセスメント～態勢整備）
・Agile開発ガバナンス態勢整備支援（アセスメント～態勢整備）　等
■デジタル活用によるリスク管理高度化
・管理部門業務のデジタル化支援 （AI, IoT、RPA、Process mining等）
・IT部門業務のデジタル化支援　　・基幹システム構想策定＆PMO支援
・経営管理SaaSソリューション導入支援 （Anaplan、BlackLine等）

※組織再編に伴う在籍・所属について
　
■2023年12月1日～2024年5月31日までのご入社の方
有限責任監査法人トーマツに在籍かつデロイトトーマツリスクアドバイザリー合同会社に部分出向。
（2024年6月1日から、デロイトトーマツリスクアドバイザリー合同会社へ転籍）

■2024年6月1日以降のご入社の方
デロイトトーマツリスクアドバイザリー合同会社に在籍

【パソナキャリア経由での入社実績あり】
【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間5…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着…