職務内容 |
本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
【組織の概要】
昨今、IoT機器の進化やAI技術の発展により、サイバー攻撃の脅威が急速に出てきています。また、欧州で施行された法規(CRA、PSTI等)の影響もあり、自動車のみならず製造業でもサイバーセキュリティを考慮した製品の開発は必須となりつつあります。
NDIASは、サイバーセキュリティへの対応が先駆けて求められた自動車業界に対してセキュリティのコンサルテーションを提供している会社であり、2018年に設立された急成長の企業です。
私たちのチームでは、次のミッションを掲げ、自動車業界で培ったノウハウをもとに製造業の発展を目指して活動します。
・業界を牽引する:自動車業界で培った知見を基に、プロセス・技術等に対して提言する。
・包括的な支援:特定の領域だけではなく企画から運用まで製品のライフサイクル全体を見据えた提言をする。
・現実的なアドバイザリ:リスクアセスメント、セキュリティ評価等の知見をもとに具体的で有効な対策・見解などを提言する。
【募集職種の期待役割】
本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。
具体的には、お客の課題ヒヤリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。
入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な職務内容】
製造業等に対して以下の活動を実施していただきます。
■仕事内容
・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援
・製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)
|
応募要件 |
【必須スキル・経験・資格】
以下のいずれかの経験・スキルをお持ちの方
・製造業向けのドメイン知識
- ロボット、農機・建機、医療機器、航空機、船舶等の開発、運用に関わるセキュリティプロセス、法律に対する知識、調査経験
・提案・コンサルティング経験
- 顧客課題の抽象化、提案、合意形成、解決能力
・セキュリティ知識
- 製品、OTいずれかに対するセキュリティ知識
【歓迎するスキル・経験・資格】
・製造業向けのセキュリティ活動支援経験
・自動車やIoTサイバーセキュリティ規制/規格などの知見(UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645、NIST SP800シリーズなど)
・セキュリティ関連資格(高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)、CISA、CISM、CISSP、GIAC、等
|
年収 |
面談時にご確認下さい
|
雇用形態 |
正社員
|
ウィンスリーより |
|
企業名 |
株式会社野村総合研究所
|
募集職種 |
製造業界向けセキュリティコンサルタント(テクニカル・開発プロセス)(NDIAS出向)
|
資本金 |
25,655,413,800円
|
設立年月日 |
1965年4月1日
|
所在地 |
東京都千代田区大手町1-9-2 大手町フィナンシャルシティ グランキューブ
|
受動喫煙防止措置 |
受動喫煙対策:あり(屋内禁煙)
|
その他備考 |
【仕事の魅力・やりがい】
■多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、、社会的な影響力を実感できます。
■最前線での活躍
・最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。
■幅広い・希少な業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。
・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。
【組織の特徴】
チームは、多様なバックグラウンドを持つメンバーが協力しながら活動しています。
また、メンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバー、及び経験豊富なメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。
自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンスやCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。2025年は国内で開催された自動車向けCTF大会において優勝しています。
セキュリティの専門家集団として、多種多様なお客様の課題や技術のトレンド等を先読みし、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。
|
求人ID |
38786
|
このページを印刷する