仕事内容昨今、IoT機器の進化やAI技術の発展により、サイバー攻撃の脅威が急速に出てきています。また、欧州で施行された法規(CRA、PSTI等)の影響もあり、自動車のみならず製造業でもサイバーセキュリティを考慮した製品の開発は必須となりつつあります。
NDIASは、サイバーセキュリティへの対応が先駆けて求められた自動車業界に対してセキュリティのコンサルテーションを提供している会社であり、2018年に設立された急成長の企業です。
同社のチームでは、次のミッションを掲げ、自動車業界で培ったノウハウをもとに製造業の発展を目指して活動します。
・業界を牽引する:自動車業界で培った知見を基に、プロセス・技術等に対して提言する。
・包括的な支援:特定の領域だけではなく企画から運用まで製品のライフサイクル全体を見据えた提言をする。
・現実的なアドバイザリ:リスクアセスメント、セキュリティ評価等の知見をもとに具体的で有効な対策・見解などを提言する。
本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。
具体的には、お客の課題ヒヤリング、課題整理を行った後、同社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。
入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
製造業等に対して以下の活動を実施していただきます。
■仕事内容
・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援
・製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)
自動車業界で培った知見をもとに下記サービスを製造業向けに展開しています。
■セキュリティ仕様策定
・分析https://ndias.jp/service/consulting/spec.html
■市場・将来動向調査
https://ndias.jp/service/consulting/search.html
■ECUセキュリティ評価
https://ndias.jp/service/assessment/ecu.html
昨今では、製造業向け製品向けに様々なサービスを提供しています。
■RED EN 18031 自己認証試験支援
https://ndias.jp/service/consulting/red_en18031_support
■SBOM導入・運用支援サービス
https://ndias.jp/service/consulting/sbom_support.html
■関連ブログ(IoT機器のサプライチェーンリスク対策)
https://www.nri-secure.co.jp/blog/iot-equipment-procurement
■多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、社会的な影響力を実感できます。
■最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。
■幅広い・希少な業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。
・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。
チームは、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、メンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバー、及び経験豊富なメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。
自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンス(https://www.nri-secure.co.jp/blog/def-con-2025 )やCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。2025年は国内で開催された自動車向けCTF大会において優勝しています。(https://ndias.jp/news/news_20251015_1.html)
セキュリティの専門家集団として、多種多様なお客様の課題や技術のトレンド等を先読みし、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
経験・資格以下のいずれかの経験・スキルをお持ちの方
・製造業向けのドメイン知識
- ロボット、農機・建機、医療機器、航空機、船舶等の開発、運用に関わるセキュリティプロセス、法律に対する知識、調査経験
・提案・コンサルティング経験
- 顧客課題の抽象化、提案、合意形成、解決能力
・セキュリティ知識
- 製品、OTいずれかに対するセキュリティ知識
・製造業向けのセキュリティ活動支援経験
・自動車やIoTサイバーセキュリティ規制/規格などの知見(UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645、NIST SP800シリーズなど)
・セキュリティ関連資格(高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)、CISA、CISM、CISSP、GIAC、等)
推奨年齢
勤務地
想定年収
福利厚生・待遇
勤務条件裁量労働制:業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。
完全週休2日制(土日)、祝日、年末年始、暑中休暇(連続1週間)、リフレッシュ休暇(連続1週間)
9日間の連続休暇を年二回取得できる(管理職を含めた全社員が対象)
有給取得率:例年7割前後
●出産・育児支援
・制度・仕組みの構築、社内情報発信を積極的に実施
・育休取得後の復職率99%、女性社員の育休取得率100%
・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日
各種社会保険完備
Recruiting No.
社名
事業内容
【日系 名門シンクタンク】 リサーチ・コンサルティング部門 戦略アドバイザリー担当
【東証プライム上場 大手総合商社】 金融部門 事業投資・新規事業開発担当
【東証プライム上場 日系総合コンサルティングファーム】 コンサルティング本部 コンサルタント
全員参加型のビジネス変革が成果を生み出し、キャリア人材の成長機会が増え続けています。
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
