募集職種

モビリティ領域におけるセキュリティコンサルタント(テクニカル・開発プロセス)

職務内容

急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容

  • 脅威分析・リスク評価
  • 攻撃手法調査、防御技術調査
  • セキュア開発プロセス構築支援
  • 関連法規対応支援など

 

■期待する役割

車両、電子制御ユニット(ECU)、関連するITシステムの開発時の要件定義・設計からセキュリティテストまで顧客のセキュリティ課題を解決するサービスを提供するポジションです。 関連する法規対応に対応するためのプロセス構築や体制構築も支援します。 顧客の課題ヒヤリング、提案、調査、レポーティング等の一気通貫で行います。

スキル・登録資格

●必須

いずれかの経験をお持ちで、モビリティ社会の安心安全に貢献したい方

  • 上記「職務内容」の業務経験
  • IT、IoT、自動車のセキュリティ、もしくは実装技術に関する調査、及びコンサルテーションの実務経験
  • IT、IoTシステム、自動車に対するセキュリティ評価、製品開発経験

 

●あると望ましい経験・資格

  • リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
  • ISO/SAE 21434、UN-R155・R156、CRA、PSTI、ISO 27001、ISO 62443、ETSI EN 303 645 などに関する知見
  • 英語実務経験(英文資料読解、英文報告書作成、海外OEMとの交渉等)
  • 以下の資格をお持ちの方
    • 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
    • 英語力 (ビジネスレベル、目安: TOEIC 800点以上)
待遇

この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

勤務地

東京(品川)

その他参考URL

■転職者のインタビュー

https://www.nri-secure.co.jp/blog/interview-uematsu

■業務に関連したインタビュー記事

https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias

https://www.nri-secure.co.jp/blog/ndias-jari-interview

応募

NRIキャリア採用で募集しております。こちらよりご応募下さい。

NRIキャリア採用ページより応募

募集職種

モビリティ領域におけるセキュリティコンサルタント(製品セキュリティインシデント対応チーム、脅威インテリジェンス)

職務内容

急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容

  • セキュリティ脅威インテリジェンス
  • 製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
  • 脆弱性再現環境の構築支援
  • 製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など

 

■期待する役割

製品セキュリティインシデント対応体制(PSIRT)の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。 アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。 特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。 入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

スキル・登録資格

●必須

いずれかの経験をお持ちで、モビリティ社会の安心安全に貢献したい方

  • 上記「職務内容」の業務経験または同等の専門知識
  • IT、IoTにおける設計開発・コンサルテーションの実務経験

 

●あると望ましい経験・資格

  • リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験
  • ISO/SAE 21434、UN-R155・R156、CRA、PSTI、ISO 27001、ISO 62443、ETSI EN 303 645 などに関する知見
  • 以下の資格をお持ちの方
    • 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    • ネットワーク、サーバ、データベースに関する認定資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
待遇

この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

勤務地

東京(品川)

その他参考URL

■業務に関連したインタビュー記事

https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias

応募

NRIキャリア採用で募集しております。こちらよりご応募下さい。

NRIキャリア採用ページより応募