仕事内容【具体的な職務内容】
・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行
・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査)
・技術的な調査(マルウェア/攻撃コード/脆弱性の分析)
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション
【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト(TLPT、ILTP)
【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。
【募集職種の期待役割】
・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
経験・資格【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験をお持ちの方
・セキュリティインシデント対応、マルウェア解析などの業務経験
・ペネトレーションテストの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている
必要項目
・情報セキュリティ領域への興味
・新しい技術への興味、挑戦
【歓迎するスキル・経験・資格】
・脅威インテリジェンス、スレットインテリジェンスの業務経験
・脆弱性診断やリスク分析など攻撃者目線での評価経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
-クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
-英語力 (ビジネスレベル、目安: TOEIC 800点以上)
推奨年齢
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【ITハードウェア保守サービスのベンダー企業】 営業部門 営業担当
【日系 大手生命保険会社】 本社総合職 企画部 新規ビジネス開発
【東証プライム上場 財閥系海運会社】 陸上総合職
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。
