転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
モビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)(NDIAS出向)
年収:応相談
採用企業案件
株式会社野村総合研究所
-
- 資本金25,655百万円
- 会社規模5001人以上
- コンサルティング
| 部署・役職名 | モビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)(NDIAS出向) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【組織の概要】 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTI など)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。 本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。 私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・未知の脅威に立ち向かう:進化する攻撃手法に対抗し、クルマの安全を守る ・攻撃の本質を見抜く:最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる ・業界を牽引する:蓄積した知見を基に、業界全体へ提言を行う チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。 【募集職種の期待役割】 本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。 特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。 【具体的な職務内容】 自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。 ・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現) ・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析 ・業界や顧客が活用できる形に情報を加工し、提言・レポート作成 ・顧客や業界向けの勉強会やワークショップの開催 ・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案 【仕事の魅力・やりがい】 ■自動車セキュリティの最前線での活躍 ・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。 ■高度な技術力を実践的に活かせる環境 ・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。 ■業界への貢献を実感 ・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。 ■スペシャリストとしてのキャリアアップ ・インシデント対応スキルが獲得できます。 ・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。 【組織の特徴】 チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つ専門家が協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。 自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンスやCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。またセキュリティカンファレンスのトークセッションで発表したりと対外活動も推奨しています。 |
| 労働条件 |
契約期間:期間の定め無 試用期間:あり(6か月)※試用期間中の労働条件は本採用と同様です 就業時間:専門業務型裁量労働制(コアタイムなし)※メンバー職はフレックスタイム制を適用 休日休暇:完全週休二日制(土日、祝日)、産前・産後休暇、育児休暇、暑中休暇(有給連続5日間、土日も含め連続9日間取得可能)、リフレッシュ休暇(有給連続5日間、土日も含め連続9日間取得可能)、産前・産後休暇、マタニティ有給休暇、パートナー出産休暇、介護休暇 ほか 有給休暇:初年度17日(入社時に付与。入社初年度はご入社月により付与日数が変動有)、在籍年数により最高23日付与 保険制度:健康保険、労災保険、雇用保険 年金制度:厚生年金、確定拠出年金(会社が拠出し付与。付与額は職種により異なる)、退職一時金(確定拠出年金とは別に会社が拠出し付与。付与額は職階により異なる) 教育研修:コンサル・ITスキル講座、DX人材育成プログラム、社費留学生制度(海外)、語学研修、資格取得・自己研鑽支援 など その他福利厚生:保養所(全国各地・ハワイ)、従業員持株会、財形貯蓄 など 月平均時間外労働時間 7.8h/月 ※総労働時間‐法定労働時間、2022年度実績 平均年収:1,242万円※2022年度 年収備考:ご経験と能力を考慮の上、決定いたします。 従事すべき業務の変更の範囲:会社が定める業務全般 就業場所の変更の範囲:会社が定める勤務地 待遇:本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所への入社、所属となります。 |
| 応募資格 |
【必須(MUST)】 以下のいずれかの経験・スキルをお持ちの方・自動車やIoT製品のセキュリティ設計開発の経験 ・脆弱性調査・サイバー攻撃手法の分析経験 ・セキュリティインシデント対応、脅威インテリジェンス業務の経験 ・PoC開発や攻撃シナリオ再現の経験 【歓迎(WANT)】 ・顧客対応経験(プロジェクト提案・推進・レポート作成)・モビリティ業界におけるセキュリティインシデント対応の業務経験 ・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験 ・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験 ・CISA、CISM、CISSP、GIAC などのセキュリティ関連資格 ・セキュリティカンファレンスでの発表、論文などの調査分析経験 ・車載コンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)の技術仕様の調査経験 |
| アピールポイント | 自社サービス・製品あり シェアトップクラス 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 資格支援制度充実 女性管理職実績あり 上場企業 従業員数1000人以上 創立30年以上 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/04/17 |
| 求人番号 | 4464683 |
採用企業情報
- 株式会社野村総合研究所
-
- 資本金25,655百万円
- 会社規模5001人以上
- コンサルティング
-
会社概要
【設立】1965年4月
【代表者】代表取締役 社長 柳澤 花芽
【資本金】256億5,541万3,800円
【売上高】7,648億円(2025年3月期)※連結
【従業員数】7,645名(NRIグループ 16,679名) ※2025年3月31日現在
【本社所在地】東京都千代田区大手町1-9-2
【事業内容】コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です