New
エンジニアからコンサル
モビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)(NDIAS出向)※経験者のみ
株式会社野村総合研究所年収
930〜1600万円
勤務地
東京都
職種
ITコンサルタント,その他コンサルタント,セキュリティエンジニア
業務内容
【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
【組織のミッション】
コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。
モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTI など)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう:進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く:最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する:蓄積した知見を基に、業界全体へ提言を行う。
チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。
【募集職種の期待役割】
本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。
特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。
【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現)
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案
【携わるビジネス・サービス・テーマ】
■PSIRT業務支援
https://ndias.jp/service/psirt.html
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
NRIセキュアテクノロジーズ
NDIAS
【組織のミッション】
コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。
モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTI など)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう:進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く:最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する:蓄積した知見を基に、業界全体へ提言を行う。
チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。
【募集職種の期待役割】
本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。
特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。
【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現)
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案
【携わるビジネス・サービス・テーマ】
■PSIRT業務支援
https://ndias.jp/service/psirt.html
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
応募条件
【必須スキル・経験・資格】
以下のいずれかの経験・スキルをお持ちの方
・自動車やIoT製品のセキュリティ設計開発の経験
・脆弱性調査・サイバー攻撃手法の分析経験
・セキュリティインシデント対応、脅威インテリジェンス業務の経験
・PoC開発や攻撃シナリオ再現の経験
【歓迎するスキル・経験・資格】
・顧客対応経験(プロジェクト提案・推進・レポート作成)
・モビリティ業界におけるセキュリティインシデント対応の業務経験
・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験
・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験
・CISA、CISM、CISSP、GIAC などのセキュリティ関連資格
・セキュリティカンファレンスでの発表、論文などの調査分析経験
・車載コンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)の技術仕様の調査経験
以下のいずれかの経験・スキルをお持ちの方
・自動車やIoT製品のセキュリティ設計開発の経験
・脆弱性調査・サイバー攻撃手法の分析経験
・セキュリティインシデント対応、脅威インテリジェンス業務の経験
・PoC開発や攻撃シナリオ再現の経験
【歓迎するスキル・経験・資格】
・顧客対応経験(プロジェクト提案・推進・レポート作成)
・モビリティ業界におけるセキュリティインシデント対応の業務経験
・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験
・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験
・CISA、CISM、CISSP、GIAC などのセキュリティ関連資格
・セキュリティカンファレンスでの発表、論文などの調査分析経験
・車載コンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)の技術仕様の調査経験
福利厚生
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
【保険制度】
健康保険、労災保険、雇用保険
【年金制度】
厚生年金、確定拠出年金(会社が拠出し付与。付与額は職種により異なる)、退職一時金(確定拠出年金とは別に会社が拠出し付与。付与額は職階により異なる)
【教育研修】
コンサル・ITスキル講座、DX人材育成プログラム、社費留学生制度(海外)、語学研修、資格取得支援 など
【その他福利厚生】
保養所(全国各地・ハワイ)、従業員持株会、財形貯蓄 など
勤務時間
裁量労働制(コアタイムなし)※メンバー職はフレックスタイム制を適用
選考プロセス
書類選考→面接(2~3回)→内定
※スキルや状況に応じて選考フロー変更の可能性あり
【仕事の魅力・やりがい】
■自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
■高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
■業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
■スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。
【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つ専門家が協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンスやCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。またセキュリティカンファレンスのトークセッションで発表したりと対外活動も推奨しています( https://ndias.jp/news/news_20200805_1.html
)。
その他参考URL
■業務に関連したインタビュー記事
https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias
https://www.nri-secure.co.jp/blog/ndias-jari-interview
コンサル会社ならではの
圧倒的コンサル転職支援
-
あなたの強みと可能性を引き出す面談
-
希望にマッチした求人をご紹介
-
書類添削や面接対策が充実
ハイパフォキャリアの利用料はすべて無料!
人気の求人はすぐ埋まってしまいます。少しでも興味を持たれたらお気軽にご相談ください。
当該求人や類似の非公開求人など、あなたに合わせた求人をご紹介いたします。
会社プロフィール
会社名
株式会社野村総合研究所
業種
戦略系コンサルティング,IT系コンサルティング,シンクタンク系コンサルティング,財務・M&A系コンサルティング,新規事業・企業再生系コンサルティング,医療・ヘルスケア系コンサルティング
事業内容
コンサルティング
金融ITソリューション
産業ITソリューション
IT基盤サービス
弊社取り扱い企業例
21年目の実績と信頼があるコンサルティングファームが運営するコンサル専門の転職支援サービスだからこそ、
一般には公開されていない企業の求人を紹介するだけでなく、今後の企業の成長性なども考慮して、最適な転職先をご提案することができます。
コンサルティングファーム
- ボストンコンサルティンググループ
- デロイト トーマツコンサルティング合同会社
- PwCコンサルティング株式会社
- EYストラテジーアンドコンサルティング株式会社
- アクセンチュア株式会社
- アビームコンサルティング株式会社
- ガートナージャパン株式会社
- 株式会社クニエ
- 株式会社ベイカレントコンサルティング
- 株式会社コーポレイトディレクション
- スカイライトコンサルティング株式会社
- 株式会社経営共創基盤
- 株式会社野村総合研究所
- 株式会社三菱総合研究所
- 株式会社NTTデータ経営研究所
- 株式会社日本総合研究所
※その他ブティックファームを含め、50社以上のコンサルティングファームへご紹介が可能です。
事業会社
- アフラック生命保険株式会社
- RPAホールディングス株式会社
- 株式会社エス・エム・エス
- 沖電気工業株式会社
- 株式会社オンワードホールディングス
- Sansan株式会社
- 株式会社スクウェア・エニックス
- ソフトバンクグループ株式会社
- 株式会社トライアルカンパニー
- 株式会社トリドールホールディングス
- 日本たばこ産業株式会社
- 株式会社博報堂
- 株式会社パンパシフィックインターナショナルホールディングス
- 株式会社ビジョナリーホールディングス
- 株式会社ファイントゥデイ資生堂
- 三井物産株式会社
※その他100社以上の事業会社ポストコンサルポジションへご紹介が可能です。
(※企業名五十音順)
専門特化企業
- 株式会社アイスタイル
- 株式会社インフキュリオン
- 株式会社エクサウィザーズ
- 株主会社グロービス
- connectome.design株式会社
- GSX株式会社
- 株主会社SHIFT
- 株主会社JDSC
- 株式会社ジャフコ
- トランスコスモス株式会社
- 株式会社日本M&Aセンター
- 株式会社 PKSHA Technology
- 株式会社ハイドロ総合技術研究所
- 株式会社ブレインパッド
- 株主会社ブロードリーフ
- 株式会社MICIN
※その他50社以上の専門特化企業へご紹介が可能です。
(※企業名五十音順)
ハイパフォキャリアの実績
登録者の7割が20~40代
登録者の7割が20代~40代と幅広い層から支持されています。また、コンサルティングファーム出身者を中心に様々な業界からご登録いただいています。
支援実績の約7割が20・30代
20代・30代を中心に多くの支援実績があります。日系コンサルから外資系コンサルへの転職やポストコンサル・事業会社出身者のポテンシャル採用など幅広い支援実績があります。
