モビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)／東京

募集要項

仕事内容

【組織の概要】

コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された成長中の企業です。

モビリティ業界では、セキュリティ脅威の増加と法規制への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。

本ポジションでは、IoT業界向けの脅威インテリジェンスやPSIRT向けのサービスを提供するチームに配属予定です。同社のチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。

・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。

・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。

・業界全体のセキュリティ向上/牽引：蓄積した知見を基に、業界全体へインシデント対応のアドバイザリーを提供やそのインシデントに基づく提言を行う。

【募集職種の期待役割】

本ポジションでは、自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。

特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。

【具体的な職務内容】

自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。

・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現)

・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析

・業界や顧客が活用できる形に情報を加工し、提言・レポート作成

・顧客や業界向けの勉強会やワークショップの開催

・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案

【携わるビジネス・サービス・テーマ】

■自動車脅威・脆弱性動向情報配信

https://ndias.jp/service/psirt/threat.html

■IoT脅威・脆弱性動向情報配信

https://ndias.jp/service/psirt/iot_threat_vuln.html

■特定脆弱性情報配信

https://ndias.jp/service/psirt/vuln.html

【仕事の魅力・やりがい】

■自動車セキュリティの最前線での活躍

・最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。

■高度な技術力を実践的に活かせる環境

・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。

■業界への貢献を実感

・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。

■スペシャリストとしてのキャリアアップ

・インシデント対応スキルが獲得できます。

・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

経験・資格

※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。

【必須スキル・経験・資格】

以下のいずれかの経験・スキルをお持ちの方

・自動車やIoT製品のセキュリティ設計開発の経験

・脆弱性調査・サイバー攻撃の分析経験

・セキュリティインシデント対応、脅威インテリジェンス業務の経験

・PoC開発や攻撃シナリオ再現の経験

【歓迎するスキル・経験・資格】

・顧客対応経験(プロジェクト提案・推進・レポート作成)

・モビリティ業界におけるセキュリティインシデント対応の業務経験

・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験

・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験

・CISA、CISM、CISSP、GIACなどのセキュリティ関連資格

・セキュリティカンファレンスでの発表、論文などの調査分析経験

・車載コンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)の技術仕様の調査経験

※更なる詳細事項はカウンセリング（面談）時にお伝えします。

推奨年齢

勤務地: 東京都港区港南2-4-8 品川翔和港南ビル

【受動喫煙対策の有無：有】
NRI健康経営宣言を定め、喫煙率を減らすために事業所内喫煙スペースを閉鎖

想定年収: ※ご経験、スキルにより応相談

福利厚生・待遇: ■待遇：確定拠出年金（月額55,000円）、医療費補助、退職金制度、従業員持株会、交通費全額支給、財形貯蓄制度、保養所、各種スポーツ施設などの福利厚生制度有
■その他：カジュアルウェア勤務、ハイブリッドワークを採用（全社平均の出社率：約40%）

●全社員（専門職）適用
・在宅勤務可※週 2日程度出社
・リモートワーク可（会社契約しているシェアオフィスのみ
・副業可 ※備考：審査認定制
・服装自由※ビジネスカジュアル
・持株会・財形制度あり
・継続雇用制度(再雇用 )あり
・生命保険・損害保険（グループ保険）あり
・国内外の会員制保養所複数あり
・確定拠出年金制度あり
・退職一時金あり
・退職金前払い制あり
・社員食堂あり（大手町本社・横浜総合センター
・木場総合センター
・社内図書館あり（大手町本社・横浜総合センター）

●資格取得支援制度
・情報処理技術者試験・情報処理安全確保支援士試験をはじめ、 356件の資格のほか、業務上必要な資格を取得または更新した場合、その費用を会社が負担

●研修支援制度
・Coursera、 Udemyの受け放題メニューの提供、 gaccoでの社内ストリーミング提供、大学等の無料コンテンツ多数、その他、研修プログラム多数提供
※その他、業務上必要な社外セミナー・研修等、会社負担にて受講可

●出産・育児支援制度
・妊娠期の短時間勤務：妊娠期の健康状態により出産まで
・マタニティ有給休暇：年10日間まで
・パートナー出産休暇：出産予定日または出生日から 3ヶ月間の間に、 5日間
・育児休業：子が 1歳になる誕生日前日まで（特別な事情がある場合は 2歳まで取得可能）
・事業所内保育所：生後 7ヶ月から2歳（満 3歳の誕生日前）まで
・育児短時間勤務：子が小学校 3年生の学年度末まで
・育児のための時間外勤務・休日勤務免除：子が小学校 3年生の学年度末まで（時間外・休日勤務を免除）
・育児のための時間外勤務等制限：子が小学校 3年生の学年度末まで
（1）時間外勤務制限、（2）深夜勤務・休日勤務免除をそれぞれ選択可能
・育児セレクト・シフト勤務：育児勤務体系選択時には、始業・終業時刻を一定範囲内でずらすことが可能
・子の看護休暇：年10日まで、半日および時間単位での取得も可能
・ベビーシッター育児支援割引券利用

●介護に関する制度
・介護休業：要介護対象者 1名につき 365日まで、3回まで分割も可能
・介護短時間勤務：要介護対象者1名につき通算 3年まで、2回まで分割も可能
・介護のための時間外勤務・休日勤務免除：時間外・休日勤務を免除
・介護のための時間外勤務等制限
（1）時間外勤務制限、（2）深夜勤務・休日勤務免除をそれぞれ選択可能
・介護セレクト・シフト勤務：介護勤務体系選択時には、始業・終業時刻を一定範囲内でずらすことが可能
・介護休暇：年10日まで、半日および時間単位での取得も可能

勤務条件: 勤務時間

裁量労働制：業務目標の達成に関して、その遂行方法や時間配分をご本人にゆだねる制度。

休日・休暇

完全週休２日制（土日）、祝日、年末年始、暑中休暇（連続１週間）、リフレッシュ休暇（連続１週間）
9日間の連続休暇を年二回取得できる（管理職を含めた全社員が対象）
有給取得率：例年7割前後

●出産・育児支援
・制度・仕組みの構築、社内情報発信を積極的に実施
・育休取得後の復職率99%、女性社員の育休取得率100%
・男性社員の育休取得率も年々上昇しており、2021年度は35.0%、平均取得日数は53日

加入保険

各種社会保険完備

Recruiting No.: 01000547000573

企業情報

社名: 株式会社野村総合研究所

事業内容: コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

エリートネットワーク取材班による独自解説

野村證券系SI。
野村證券調査部を母体に、日本初の本格的な民間シンクタンクとして、1965年に発足。
1988年には、野村證券のコンピュータ部門が分離・独立した野村電子計算センター(NCC)を母体とする、野村コンピュータシステムと合併し、リサーチ機能とシステム機能を併せ持った情報サービス企業となった。

「コンサルティング・ナレッジサービス」と「システムソリューションサービス」の2つの事業領域を併せ持ち、顧客企業の問題発見から問題解決まで一貫したトータルソリューションを提供。

証券共同オンラインシステム「STAR」、システム・コンサルティングサービス、ホームトレードサービス、日本版401kの基盤となった年金市場改革に関する研究など、創業以来40年以上にわたり、常に時代を先取りした研究・サービスの提供に取り組んでいる。

【特徴・魅力】
●事業について
・時価総額上位50社に占めるクライアントの比率約90%
・1社あたりの年間売り上げ収益が10億円を超える顧客91社（証券、流通、製造など業種が多岐に渡る）
　→各業界トップクラスの顧客を支援
・ビジネスプラットフォームの売上収益1097億円（売上構成比約18%）
　→コンサル・受託型サービスだけでなく、自社投資サービス事業の経験機会が豊富
・積極的にビジネスモデルやソフトウェアを知的資産化
　→例：貯まったマイルを4駅にランダムで行ける新幹線切符に交換できる（JR東日本）
・各部門が自立して案件獲得から行い、お互いの知見が必要な時に連携
　→コンサルありき、システム構築ありきの業務形態ではない
・1人あたりの営業利益が業界トップの6.43百万円

●キャリアパス
・システム開発PJのPMの35%が20代～30代前半、コンサルPJリーダーの初経験の多くが20代など、若年層への機会付与に積極的
・管理職のキャリアを明確に複線化（給与レンジは同一）することで、プロフェッショナルとしても長く第一線で活躍できる
・社内研修講座を年間900回以上実施するなど、社員の専門性を磨くための支援に積極的に投資（DX研修を拡充）
・管理職比率がプロパーよりキャリア入社の方がやや高く、プロパーとキャリアで昇進・評価の差がない

●社風
・真面目で勉強好き（知的好奇心が旺盛）な方が多い

転職支援サービスの流れ

転職支援サービスへの
お申し込み

登録フォームに必要事項を入力のうえ、お申し込みください。

既に応募書類を作成済の方はメールにてこちらから登録いただけます。
サービス利用開始の
ご連絡

お申し込みから3～4営業日以内に、電話かメールにて連絡をいたします。
※求人状況によっては、転職カウンセラーとの面談・相談サービスの提供が難しい場合もございます。
転職カウンセリング

対面（オンライン可）または電話にて、あなたのご要望やご経験、今回の転職で実現したい事柄の優先順位などをお伺いします。
求人紹介・応募書類
チェック

様々な角度から具体的な企業や求人のご提案をいたします。各社の社風や雰囲気についてもご案内します。
応募の意向をお知らせください。応募書類一式の添削も承ります。
企業への推薦・書類選考

応募先が決まりましたら、転職カウンセリングにてお伺いした内容をもとに、書類選考を通過すべく作成した魅力的な「推薦状」を添えて、各企業様に打診いたします。
面接

面接の日程調整は転職カウンセラーにお任せください。
ご希望により、面接に臨むにあたっての事前準備や、各企業毎の面接対策も承っております。
内定・退職フォロー

最終選考に合格した後も、給与や待遇についての交渉は遠慮なく転職カウンセラーにご相談ください。入社企業が決まりましたら現職の円満退社に向けたフォローも承ります。
入社

入社時期のすり合わせ、諸手続き等、入社に至るまで転職カウンセラーがサポートいたします。
入社後は新天地にて思う存分ご活躍ください。
※エリートネットワークを通じて転職に成功された方々の『転職体験記』はこちらからご覧ください。

この求人を見た方に
おすすめの求人

この求人に似た求人を探す

職種から探す

業種から探す

IT・通信

コンサル・シンクタンク

勤務地から探す

東京都

条件を変えて検索する

希望職種	職種を選択職種を選択
希望業界	業界を選択
希望勤務地	都道府県を選択

フリーワード
希望年収
推奨年齢
こだわり条件

こだわり条件を追加する

お気に入り求人リストを見る

ご希望条件を入力ください

希望年収
推奨年齢	20代 30代 40代 50代
フリーワード

こだわり条件を入力ください

選択する

転職体験記

国家公務員総合職の29歳。多忙な中、出勤前の早朝の時間も活用して転職活動を行い、名門シンクタンクへ

29歳／私立高校　卒慶應義塾大学法学部法律学科　卒 TOEIC 915点実用英語技...

【日系名門シンクタンク】リサーチ・コンサルティング部門　戦略アドバイザリー担当

転職体験記を読む
老舗食品メーカーにて10年間法人営業で成果を出し続けた34歳。自社商品に限定されず顧客の課題解決を行いたく、日系総合コンサルティングファームへ

34歳／公立高校　卒 ※サッカーで愛知県代表としてインターハイ出場明治大学商学...

【東証プライム上場日系総合コンサルティングファーム】コンサルティング本部　コンサルタント

転職体験記を読む
自動車部品、完成車メーカーで設計開発から品質管理、北米駐在と実績を重ねた34歳男性。ビジネス分野へも視野を広げたいと、メーカー系老舗コンサルティング会社へ

34歳／明治大学附属明治高等学校　卒明治大学理工学部機械情報工学科　卒 TOEI...

【総合電機メーカー直系の老舗コンサルティング会社】業務改革・事業変革のコンサルタント

転職体験記を読む

注目企業インタビュー

全員参加型のビジネス変革が成果を生み出し、キャリア人材の成長機会が増え続けています。

富士通株式会社

CHRO室シニアディレクター黒川和真氏
魅力ある地域と産業の未来を見つめ、官民連携のあるべき姿を提言する

株式会社日本経済研究所

代表取締役社長　塩谷晃仁氏
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする

株式会社クボタ

人事部採用室長　猪野陽一氏
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます

日本シェアホルダーサービス株式会社

執行役員フェロー研究開発／コンサルティング部長　久保正人氏、研究開発／コンサルティング部チーフコンサルタント　中禮大輔氏、研究開発／コンサルティング部チーフコンサルタント　大串彩氏
「成長の果実」を従業員の手に。世界と日本で多くの企業が待ち望む、新たな報酬制度の運用を支えたい。

三菱ＵＦＪ信託銀行株式会社

HRソリューション部長　石川　真嗣氏
世界水準の研究、技術資産を活かして、非金融領域に新しい価値を生み出し、お客さまの新しい事業を支え続ける。

みずほリサーチ＆テクノロジーズ株式会社

コンサルティング本部フェロー　廣崎淳氏