~求む!世界の自動車産業から必要
とされる未来のプロフェッショナル~
技術と信頼で未来を創る

高度化が進むモビリティ技術を脅かすサイバーリスクの拡大に対抗するため、私たちは、高度な専門性とコンサルティング力でセキュリティを支えています。
磨いた技術力に誇りを持ち、業界で培った実績と信頼をもとに、未来のモビリティ社会を守ります。
自動車セキュリティのプロフェッショナルをともに目指す仲間を求めています。

メッセージイメージ

自動車セキュリティの最前線へ。
技術力 × コンサル力を武器に、モビリティの未来を守る

当社に興味を持っていただき、ありがとうございます。
突然ですが、あなたは「セキュリティに不安のある車」に、大切な人を安心して乗せられますか?

おそらく、ほとんどの方が「NO」と答えるでしょう。
2015年、ジープのSUV「チェロキー」が遠隔操作によってハッキングされるという事件が発生し、自動車業界では初めて、サイバーセキュリティが原因のリコールが行われました。
ネットワーク経由で車両の制御が奪われるという衝撃的な事例です。
もし、ご家族やご友人がそのような車に乗っていたら、不安に思うのは当然のことです。
自動車の大部分がソフトウェア化し、自動運転などの様々な機能拡張や自動車自体が様々なサービスと繋がっていくなかで、セキュリティの確保はこれから更に重要性を増していきます。
さらに、日本の自動車産業は世界でも高い競争力とシェアを持っているため、攻撃のターゲットになりやすい状況にあります。
こうした背景における最たる問題は、自動車のライフサイクルを理解しているセキュリティの専門家が、圧倒的に不足していることであり、社会課題と言っても過言ではありません。
その解決を担うことには未来のモビリティの安全安心を支えるという大きな意義があります。
あなたが、もし、

  • 車や IoT 機器が好きで開発に関わりたい
  • 知的好奇心が旺盛でハード・ソフト両面に精通したい
  • 世界トップレベルのセキュリティ人材と切磋琢磨したい
  • 事業拡大とともに自身も大きく成長したい
  • モビリティ社会の課題を解決できる人材になりたい

――そんな想いをお持ちであれば、この社会課題の対処に貢献できる希少な人材となれる可能性があります。
私たちは、そうした志を持つあなたにとって、最適な成長環境を提供できます。
大企業の待遇があるにも関わらず、ジョイントベンチャーならではの高い自由度で、成長したい人材が集い活躍しています。
より社会的意義の高い仕事で、より志や技術力が高い仲間と過ごし、一層人生を充実させてみませんか?

行動規範

モビリティやセキュリティ、サイバー攻撃の世界は、日々進化しています。だからこそ、現状に満足せず、知的好奇心と学びの意欲を大切にすることが私たちのスタンスです。

社内では CTF(Capture the Flag)への挑戦支援、技術勉強会、研修、資格取得など、学びや挑戦の機会を継続的に提供。チャレンジする人を全力で後押しします。

私たちは、成果と品質に妥協しません。

高品質なアウトプットで信頼を築くことこそ、プロフェッショナルとしての誇りだと考えています。技術力だけでなく、信頼される人・チームであることを常に意識しています。

私たちのコンサルティングでは、課題の本質を見極める姿勢を大切にしています。

表面的な問題だけを解決するのではなく、クライアントに深く寄り添い、根本からの課題解決を目指します。それが、真に価値ある支援だと信じているからです。

本質的な問題に向き合うには、深い知識と応用力が不可欠です。

私たちは、メンバー一人ひとりが “この分野なら自分が第一人者” と胸を張れるような専門性を身につけることを重視し、日々研鑽を積んでいます。

良いパフォーマンスを発揮するには、心身の健康が最優先。

だからこそ、ワークライフバランスを重視し、メリハリのある働き方を推奨しています。オフィスづくりにも現場の声を取り入れ、集中できる環境とリラックスできるスペースを両立。働きやすさも、自分たちで作る文化があります。

事業内容

私たちは、自動車を中心としたモビリティ領域のセキュリティに精通した専門家集団として、セキュリティコンサルティング、セキュリティ評価、セキュリティ教育、PSIRT(製品セキュリティにおけるインシデント対応)を軸としたサービスを提供しています。

自動運転、SDV(Software Defined Vehicle)といったモビリティ技術の高度化が進む中、進化するサイバーリスクに対応する私たちの役割はさらに重要になってきます。製品開発現場に深く入り込み、技術力とコンサルティング力を活かして、本質的な課題解決に取り組むことで、安心・安全なモビリティ社会の実現に貢献しています。

事業内容イメージ

セキュリティコンサルティング(Security Consulting)

・セキュリティプロセス構築や脅威分析支援等を通して、In-Car、Out-Car 両面でのセキュアな開発に貢献しています。

・セキュリティ評価、PSIRT 等で培った知識・技術力をもとにお客様の課題を解決します。特定のお客様、部門にとどまらず、多種多様なお客様と広く関わるチャンスがあります。

セキュリティ評価(Security Assessment)

・車載機器などに対して脆弱性診断やペネトレーションテストなど、市場に出る前にリスクの可視化や改善提案を行い、市場におけるセキュリティリスクの軽減に貢献します。

・NDIAS では 130 以上の ECU 評価実績があり、多数の脆弱性を報告しています。また、CTF や攻撃手法の動向を追い、新たに登場する技術にも迅速に対応できるようにしています。

セキュリティ教育(Security Training)

・自動車セキュリティ法規制やハッキング技術に関する教育を提供しており、業界全体のセキュリティ人材の育成に貢献しています。

・ハードウェア、無線通信、OS などのセキュリティ知見に加えて、セキュリティプレゼン力、ファシリテーション力などを活かすことができます。

製品セキュリティにおけるインシデント対応(PSIRT)

・自動車や IoT 製品を対象とした脅威インテリジェンスを提供することで、開発フェーズと運用フェーズにおける効果的なセキュリティ対策の検討やインシデント対応に貢献しています。

・論文や技術記事などの調査分析経験、コミットログ(パッチ)の分析経験などを活かすことができます。

社員を知る

インタビュー:NDIAS の魅力は?

社員インタビュー1

セキュリティコンサルタント
(キャリア入社 2年目)

  • 自動車セキュリティやセキュリティ技術が好きな人材が集まっており、互いに高め合いながら楽しく働くことができている
  • 技術力だけでなく、トーク力、ドキュメンテーション力も役立てることができる環境
インタビュー記事を読む
社員インタビュー1

セキュリティコンサルタント
(キャリア入社 2年目)

社員インタビュー2

セキュリティコンサルタント
(キャリア入社 2年目)

インタビュー:NDIAS の文化は?

社員インタビュー2

セキュリティコンサルタント
(キャリア入社 2年目)

  • メンバーそれぞれがテーマを持って常に新しいことにチャレンジする文化
  • 社内制度や仕組みについても生産性の高いシンプルさを追求しており「エンジニアの楽園」を実感
  • 新しい取り組みに必要な備品(SDR、リバースエンジニアリングツール、オシロスコープ、基地局シミュレータなど)の購入、資格取得など自己研鑽をバックアップする仕組み
インタビュー記事を読む

職場を知る

本社:〒108-0075 東京都港区港南 2-4-8
品川駅港南口から徒歩5分

募集職種

製造業界向けセキュリティコンサルタント
(テクニカル・開発プロセス)

製造業界向けセキュリティコンサルタント(テクニカル・開発プロセス)

本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。

具体的には、お客の課題ヒアリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。 また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。 入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。

モビリティ領域におけるセキュリティコンサルタント
(PSIRT構築・インシデント対応訓練講師)

モビリティ領域におけるセキュリティコンサルタント(PSIRT構築・インシデント対応訓練講師)

本ポジションでは、自動車業界・IoT業界のクライアントに向けた PSIRTプロセスの構築・評価のプロジェクト推進を主導いただくことを期待しています。

また、PSIRT向けの教育とインシデント対応訓練の企画と推進についても 主導いただくことを期待しています。具体的には、顧客のインシデント対応における 課題のヒアリング、提案活動、プロセスのコンサルティング、教育や訓練の実施、 顧客への報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトを リードしていただきます。

モビリティ領域におけるセキュリティアナリスト
(脅威インテリジェンス・攻撃再現)

モビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)

本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。

具体的には、お客の課題ヒアリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。 入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。

FAQ

よくある質問

応募・採用について(Application&Hiring)

野村総合研究所での採用となり、当社に出向いただく形となります。人事制度や給与体系については野村総合研究所と同じものになります。NRI募集要項を参照ください。(>詳細はこちら

書類選考の後、複数回の⾯接を⾏います。基本は、現場⾯接→役員⾯接→⼈事⾯接という流れです。⼊社⽇については選考の段階からお話を伺い、ご都合に合わせて調整させていただきます。

半数近くをキャリア採用が占めており、製造業領域、電機メーカー、コンサルファームなど幅広いバックグラウンドを持つ人材が活躍しています。

職場環境・業務について(Workplace&Work)

20〜30代の実⾏⼒のある世代が中⼼となって活躍しています。それぞれが異なる専⾨性を磨いており、協⼒し合いながら⾼品質なアウトプットを⽣み出しています。

関係性向上のため雑談を推奨しており⾵通しが良く、業務遂⾏に際してもお互いに協⼒しながら実施しています。リフレッシュルームを保有しており、ジムマシンを使った簡単な運動や、⾃動⾞運転シミュレーターを利⽤したリフレッシュや社員間のコミュニケーションが可能です。

各⾃の都合を考慮しながらテレワーク勤務いただくことができ、ほぼ全ての社員が週に2〜4⽇程度はテレワーク勤務を⾏なっております。メンバー同⼠が⾃発的に出社⽇を調整し合うなど、希薄になりがちな社員間のコミュニケーションを⾃然に促進できるような⼯夫もしています。

⾃動⾞セキュリティに関する社内教育コンテンツとして基礎編、中級編(ハッキング技術を学べるハンズオンあり)、上級編(バッファーオーバーフローなどのエクスプロイトを学べるハンズオンあり)を準備しており、基礎的なところを⼊社後すぐにキャッチアップいただくことができます。それらの経験を活かして業務に取り組んでいただく想定であるため、積極的にキャッチアップする意欲のある⽅にはすぐにでもご活躍いただくことができます。

社内教育⽤に準備したコンテンツだけでなく、勉強会やハッキング⼤会(CTF:Capture The Flag)への参戦などスキルアップできる機会を提供しており、挑戦する⼈を後押しする環境があります。例えば、設⽴後は毎年DEF CON/CHV CTFに参戦したり、メンバーが協⼒しながらIoTデバイスを解析する時間を設けたりと、各⼈のスキルアップにも取り組んでいます。

繁忙期はあるものの、平均して5 時間前後の残業時間で働いています。労働基準法を遵守しており、⽇々の業務時間⼊⼒によって法定基準内の労働時間となっていることを管理しています。繁忙となった場合でも6か⽉平均残業時間が45時間未満となるように管理・調整しています。また、半期に1回、⻑期休暇(平⽇5⽇連続)取得を奨励しており、旅⾏や趣味などにまとまった時間をとることが可能です。このほか、年末年始に加え、育児休暇や介護休暇なども取得することができます。

営業、提案活動から、契約締結、⽣産活動、納品処理まで⼀連のプロセスを担当します。顧客との関係構築から成果提供まで⼀貫して関わることができます。そのため、セキュリティ技術だけでなく広くビジネススキルが⾝につきます。

野村総合研究所(NRI)の要項に準じます。
>詳細はこちら

エントリーする