セキュリティエンジニアの正社員のスキル・経験が活かせる転職・求人情報(2ページ目)

データドリブンによるクルマサービス進化を支えるクラウド基盤開発へ一緒に取り組む仲間を募集しています。【職務内容】データドリブンによる自動運転システム，サービス開発に向けたクラウド基盤開発・大規模データ収集に向けた要件定義、仕様検討、PoC実行・クラウドサービス上のアプリケーション開発orクラウドインフラ基盤の構築orデータ分析・サービス提供に向けた信頼性向上・セキュリティ確保及び運用設計・実車評価、フィードバック（使用する可能性のあるツール）・C++,Javascript,Python・AWS EC2, ECS, Lambda, ・Github【募集背景】世界では大規模データと生成AIを自動運転システム開発へ導入が急激に加速しているなか，グローバルTier１としていち早く世界の潮流にのり次世代モビリティ開発を牽引していく必要があり，新たな技術開発へ挑戦してくれる方を募集します．【職場紹介】羽田に拠点を構え，多くのキャリア入社の方々とともに新しい技術開発へ取り組んでいる組織で．また部門全体で自動運転に関わるクラウド，通信，AI，制御など多様なエンジニアがOne Teamになった職場です．

【配属想定組織】NRIセキュアテクノロジーズマネージドセキュリティサービス開発本部MSSインテグレーション推進部【組織のミッション】マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。【募集職種の期待役割】ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【具体的な職務内容】MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。【携わるビジネス・サービス・テーマ】ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。【仕事の魅力・やりがい】ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【組織の特徴】20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【具体的な業務】開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。▼業務内容・情報セキュリティ／リスク管理体制の運用・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・セキュリティに関する内部監査の企画、実施および改善・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・上記業務を技術を用いて運用の自動化、効率化の実施・情報セキュリティ部エンジニアチームのマネジメント業務【募集背景】同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。【本ポジションの魅力】■幅広い業務領域セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。■多くのステークホルダーとの協働経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。■セキュリティへの理解と積極投資同社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。【開発環境、使用するツールなど】・Google Apps Script・Tines・Notion・ServiceNow【歓迎要件】・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験・Webアプリケーション、ソフトウエアの開発、運用の経験・プロジェクトマネジメントの経験・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験・英語【求める人物像】・同社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる・事業や組織、環境の変化に柔軟に対応できる・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる・ステークホルダーが理解しやすい論理的な資料を作成できる・有限なリソース（人材や予算）を最大限に活用できる・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

アプリケーションエンジニア 【配属想定組織】福岡ソリューション開発二部【組織の概要】福岡ソリューション開発二部は、NRIが提供する金融・証券ビジネスプラットフォーム（社会インフラ）を支える組織です。特に、お客様がデザイン・機能にこだわるフロント領域においては、数多くの導入実績があります。　我々の組織はメンバーの自己成長と共に、周囲からの支援が協力的な職場環境をつくっています。その環境の中、我々は顧客の期待に応えるべくチャレンジし、信頼を得る組織を目指しています。【募集職種の期待役割】業務知識と高度なアプリケーション開発に関わる知識を駆使し、アプリケーション開発のスペシャリストとしてプロジェクトを成功に導いていただきます。【具体的な職務内容】・フロントエンド領域の開発リードとしてWEBアプリ・モバイルアプリ開発推進・バックエンド領域の開発リードとしてサーバサイド開発推進・専門性を活かした新技術、新方式のPoCやR&D等の活動・本番システムにおけるアプリケーション開発および運用/保守業務【仕事の魅力・やりがい・キャリアパス】福岡システムエンジニアの情報が掲載された専用HP福岡で働くメンバーの情報など詳しくはこちら　http://fukuoka.nri.co.jp/

工場DX化に不可欠な、システム監視、運用のグローバル体制構築を一緒に取り組む仲間を募集しています。【職務内容】モノづくりをDX化するシステムの導入、監視、運用、保守、グローバル化対応・運用プラットフォームの構築・改善・グローバル化構想検討・プロジェクトリーダ・運用の自動化開発・インフラ設計/構築【職場紹介】モノづくりDX推進部の工場DX室は、グローバルデンソーでの工場DXを推進・リードする職場です。グローバル地域生産拠点25ヵ国127工場の情報を繋ぎ、その情報の取得・保管、可視化、活用を総勢29名の少数精鋭のメンバーで一手に担っています。活動が多岐に亘るため、年齢層も広く20代後半から60代までの幅広い人財で構成されており、元生産課の班長・係長経験者から生産ラインの設計経験者など製造実務の判る人財から、アプリ開発経験のあるキャリア入社のメンバーもいれば、データサイエンスで社会人博士号を取得するような専門家もいる集団です。皆が自分の経験を共有し協力する事で新たな事に前向きに取り組んでいる職場です。【募集背景】モノづくり分野でも少子高齢化し多様な人材による働き方が求められる中、グローバルにデジタル化が進み、益々データドリブンな働き方が求められることになってきます。工場DX分野ではグローバルなデジタル管制オペレーションを維持・発展させていくために常に最新の技術も取り込んだ新たなグローバル体制を構築していく必要があり、日々の生産オペレーションをデジタルで支えつつ、新たなDXを一緒に実現、推進する仲間を募集しています。※技術系としての採用となります。【歓迎要件】　・モノづくり業界に関わった経験・プログラミングに関する知見・セキュリティ知見・海外メンバーとの業務経験・TOEIC600点相当（海外との打ち合わせあり）

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

【組織の概要】KDDIデジタルデザイン（KDXI）は、2017年12月に、KDDIとNRIの合弁会社（出資比率：KDDI51％ NRI49％）として設立されました。同社はKDDIがネットワークサービスを提供している一般の生活者から民間企業、官公庁といった幅広い顧客基盤と、NRIのDX戦略立案から事業化検証、システム構築・運用まで一貫して提供できるシステムインテグレーターとしての強みを掛け合わせることで、お客様のDXパートナーとして複合的にサービスを提供しています。シナジーを生み出しています。■主な提供サービス・デジタルコンタクトセンタークラウド音声基盤導入・運用/VOC（Voice of Customer）分析ソリューション導入・運用・CXソリューションデータ活用による CX 向上・接客高度化(変革構想～データ分析&アジャイル開発)・CRMSalesforceを用いた要件定義～ソリューション導入・運用・ゼロトラスト・IDaaSインテグレーションKDDIのゼロトラ、IDマネージャー、NRIグループのセキュリティソリューションのインテグレーション・マルチクラウドインテグレーションマルチクラウド環境の構築～構築～運用・ハイブリッドサポート・コネクテッド自動車メーカー向けコネクティッドアプリ開発【募集職種の期待役割】KDXIではKDDIとNRIの両社のシナジー効果を最大限に発揮するために、DXの得意パターン・成功パターンを作り上げ、「型」として業種・業態を超えて横展開していく戦略を進めています。ジョイントベンチャーとしての更なる成長を目指して、顧客拡大を進めており、そのためにエンジニアの採用を強化しています。本ポジションでは自動車、消費財、不動産、運輸など、大手産業系のお客様向けのインフラプロジェクトで、ITアーキテクトとして全体構想を策定し、最適なアーキテクチャをデザインします。ご経験によってはプロジェクトマネージャーやリーダーとしてプロジェクトのマネジメントもお任せします。【具体的な職務内容】下記のようなインフラ関連プロジェクトをITアーキテクトとしてリードいただきます。＜主なプロジェクト内容＞・あるべきインフラ基盤・アーキテクチャの全体構想策定・レガシーシステムのモダナイゼーション（オンプレミスサーバのパブリッククラウドへのリフト＆シフト）・パブリッククラウドを活用したアプリケーションPFの設計・構築（アジャイルによる開発　or ウォーターフォールによる開発）・グローバルにおけるセキュリティ基盤の設計・構築・デリバリ（ゼロトラストアーキテクチャ）・工場のDX化（OTネットワークのセキュリティ、工場のオープン化、工場データの活用等）・大規模インフラ案件のPMO等またご経験によってはPMとしてプロジェクト全体の管理・推進をお任せする場合もございます。【仕事の魅力・やりがい・キャリアパス】社員には直属ではない他部署のメンバーをメンターとしてアサインしており、月に数回は面談したりランチに行っていくなど、フォローを行っています。また、毎月、部長と１ON１を行い、個別フォローを行うなど、直属の上長以外の社員とのつながりを強化しています。NRI籍としての採用となりますので、各種研修やeラーニングなどは本社と同様に受講可能であるため、スキルアップの機会は豊富にあります。特にプロジェクトマネジメントなどNRI流の開発手法のキャッチアップについては、NRIの研修プログラムに加えて、ベテランメンバーによるOJTや、NRI内の品質を守るための社内審査会議などに同席いただき、レビューのポイントなどの理解を深めることができます。 ※この職種は、NRIグループの一員であるKDDIデジタルデザインに出向していただくことがありますが、野村総合研究所と同じ待遇となります。 【配属想定組織】KDDIデジタルデザイン（野村総合研究所籍として採用後、出向）

【ポジション概要】FinTechでソニーグループの決済事業者になります。取扱高2.3兆円規模の大規模なシステムの転換期が近づいており、業界初となるオーソリシステムの刷新を計画しています。事業拡大に伴いクラウド基盤の企画・設計構築から運用まで幅広くご担当いただくコアメンバーを募っております。■業務内容・AWSを用いたクラウドシステムの構築・運用保守・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入・営業・企画・開発部門からの変更要求への対応・計画的なメンテナンス業務（深夜作業後代休などあり）

【ポジション概要】同社では、クレジットカードを中心とした決済ソリューションを提供しています。クレジットカード決済やコンビニ決済などの幅広い決済手段から、事業者様のニーズに合わせた最適な決済方法を一括導入、一元管理が可能であり、グローバルなセキュリティ基準に準拠したサービスを提供し、業界トップクラスの実績を誇っています。業界唯一の主要カード会社15社とのダイレクトにネットワーク接続、他社にはできないスピーディーで安定した処理を行い、更に、独自の認証機能を提供しています。また、PCI DSSなどセキュリティへの取組にも力を入れ、Eコマースの発展に貢献しています。【業務内容】業務内容：FinTechで自社サービスを展開するソニーペイメントサービスの品質向上のために増員を行っています。当社事業の要である決済サービスを主軸とするIT統括部のメンバーとして、開発案件に対する品質保証管理を行います。開発に関しては内外のエンジニアが実装しておりエンジニアや上流担当者と諸々調整を行います。・品質保証管理業務・品質の改善活動/PDCA・バグトラッキングと解消の推進・リスク評価と品質評価の推進

【KDDIデジタルデザイン】アプリケーションエンジニア＜自社開発ソリューション担当＞【配属組織】KDDIデジタルデザイン（野村総合研究所籍として採用後、出向）【組織概要】KDDIデジタルデザイン（KDXI）は、2017年12月に、KDDIとNRIの合弁会社（出資比率：KDDI51％ NRI49％）として設立されました。同社はKDDIがネットワークサービスを提供している一般の生活者から民間企業、官公庁といった幅広い顧客基盤と、NRIのDX戦略立案から事業化検証、システム構築・運用まで一貫して提供できるSIとしての強みを掛け合わせることで、お客様のDXパートナーとして複合的にサービスを提供しています。■主な提供サービス・デジタルコンタクトセンタークラウド音声基盤導入・運用/VOC（Voice of Customer）分析ソリューション導入・運用・CXソリューションデータ活用による CX 向上・接客高度化(変革構想～データ分析&アジャイル開発)・CRMSalesforceを用いた要件定義～ソリューション導入・運用・ゼロトラスト・IDaaSインテグレーションKDDIのゼロトラ、IDマネージャー、NRIグループのセキュリティソリューションのインテグレーション・マルチクラウドインテグレーションマルチクラウド環境の構築～構築～運用・ハイブリッドサポート・コネクテッド自動車メーカー向けコネクティッドアプリ開発【期待役割】KDXIではKDDIとNRIの両社のシナジー効果を最大限に発揮するために、DXの得意パターン・成功パターンを作り上げ、「型」として業種・業態を超えて横展開していく戦略を進めています。ジョイントベンチャーとしての更なる成長を目指して、顧客拡大を進めており、そのためにエンジニアの採用を強化しています。本ポジションでは自社開発の文書管理クラウドサービスにおけるアプリエンハンスおよび小規模開発のリーダー・マネジメントを担当。開発チームの進捗管理、品質管理、工数管理などを行い、若手社員やパートナーの育成もサポートします。将来的にはプロジェクトマネージャーとしての活躍を期待します。【職務内容】開発チームのリーダーとして、主に医薬品業界向けに提供している自社開発ソリューション（文書管理クラウドサービス）のアプリエンハンス対応を中心にお任せします。定期的にソリューションのバージョンアップや機能改善のための開発を行っているため、それらの開発におけるマネジメント業務も発生します。具体的な業務は以下●アプリエンハンス対応及びヘルプデスク業務のマネジメント問合せ、障害対応、諸改善テーマ対応、定常業務等のアプリ開発全体のマネジメント（進捗/品質/課題/テーマ/工数管理等）実際の開発は若手社員や開発パートナーが担当しています。顧客対応はＫＤＸＩ内の営業チームにて実施しており、主なコミュニケーション相手としては、その営業チームと、開発パートナーが中心となります。ですが、ヘルプデスク運用も並行して行っており、顧客企業の管理者のみにヘルプデスク窓口を開放していますので、一部お客様対応も発生いたします。エンハンスとヘルプデスクを合わせた全体のマネジメント対応が必要となります。●小規模開発（バージョンアップや機能改善）のマネジメント開発計画策定：当該ソリューションの開発ロードマップやヘルプデスクや営業部門に集められた改善テーマを整理し、年間の開発計画を策定。実行：開発計画に基づき、開発案件を全体マネジメント（進捗/品質/工数・コスト/課題・リスク/コミュニケーション管理等）を行います。実際の開発は若手社員や開発パートナーが担当。【その他】NRI籍としての採用ですので、各種研修やeラーニングなどは本社と同様に受講可能であるため、スキルアップの機会は豊富にあります。特にプロジェクトマネジメントなどNRI流の開発手法のキャッチアップについては、NRIの研修プログラムに加えて、ベテランメンバーによるOJTや、NRI内の品質を守るための社内審査会議などに同席いただき、レビューのポイントなどの理解を深めることができます。

【配属想定組織】KDDIデジタルデザイン（野村総合研究所籍として採用後、出向）【組織の概要】KDDIデジタルデザイン（KDXI）は、2017年12月に、KDDIとNRIの合弁会社（出資比率：KDDI51％ NRI49％）として設立されました。同社はKDDIがネットワークサービスを提供している一般の生活者から民間企業、官公庁といった幅広い顧客基盤と、NRIのDX戦略立案から事業化検証、システム構築・運用まで一貫して提供できるシステムインテグレーターとしての強みを掛け合わせることで、お客様のDXパートナーとして複合的にサービスを提供しています。■主な提供サービス・デジタルコンタクトセンタークラウド音声基盤導入・運用/VOC（Voice of Customer）分析ソリューション導入・運用・CXソリューションデータ活用による CX 向上・接客高度化(変革構想～データ分析&アジャイル開発)・CRMSalesforceを用いた要件定義～ソリューション導入・運用・ゼロトラスト・IDaaSインテグレーションKDDIのゼロトラ、IDマネージャー、NRIグループのセキュリティソリューションのインテグレーション・マルチクラウドインテグレーションマルチクラウド環境の構築～構築～運用・ハイブリッドサポート・コネクテッド自動車メーカー向けコネクティッドアプリ開発【期待役割】KDXIではKDDIとNRIの両社のシナジー効果を最大限に発揮するために、DXの得意パターン・成功パターンを作り上げ、「型」として業種・業態を超えて横展開していく戦略を進めています。ジョイントベンチャーとしての更なる成長を目指して、顧客拡大を進めており、そのためにエンジニアの採用を強化しています。本ポジションでは自動車メーカー向けのコネクティッドシステム開発を担当するプロジェクトマネージャーとして、要件定義からリリースまでの全工程をマネジメントします。顧客やベンダーとの調整、開発チームの進捗管理に加え、英語力を活かして海外拠点やベンダーとの連携も担当します。将来的なプロジェクトマネージャーへのキャリアアップも可能です。【職務内容】プロジェクトマネージャーとして自動車メーカー向けのアプリケーション（コネクティッドシステム）開発におけるマネジメントをお任せします。顧客及び開発パートナーをコントロールしプロジェクトを推進いただきます。案件の状況により、他製造業のアプリ開発業務へのアサインの可能性もあります。具体的な業務は下記となります。●アプリ開発のマネジメント顧客データ、車載データの有効活用を前提としたサービス（主にコネクティッドシステム、MaaS開発領域）における以下の工程におけるマネジメントを担当いただきます。要件定義：資料作成・お客様や他ベンダーとの打ち合わせ基本設計：設計書作成・お客様や他ベンダーとの打ち合わせ詳細設計、プログラミング、単体テスト：パートナーの取りまとめ、仕様調整、QA対応結合テスト、システムテスト：テスト仕様書作成・報告、品質管理、QA対応。保守・運用：アプリ保守、問い合わせ対応開発パートナーの取りまとめにおいては具体的な指示と各成果物（外部設計書/内部設計書/単体テストケース/内部連結テストケースなど）のレビューを行います。また、開発ベンダーが北米にあり、お客さまの海外拠点との折衝もあることから、英語でのコミュニケーションが必要です。【魅力】社員にはメンターをアサインしており、OJT/OffJTのフォローを行っています。また、上長との１ON１や、四半期に1回のKDDIデジタルデザインの会合・懇親会など、タテ・ヨコ・ナナメの社員のつながりを強化しています。NRI籍としての採用となりますので、各種研修やeラーニングなどは本社と同様に受講可能であるため、スキルアップの機会は豊富です。特にプロジェクトマネジメントなどNRI流の開発手法のキャッチアップについては、NRIの研修プログラムに加えて、ベテランメンバーによるOJTや、NRI内の品質を守るための社内審査会議などに同席いただき理解を深めることができます

■募集ポジション【KDDIデジタルデザイン】CRMソリューションコンサルタント＜Salesforceを利用した業務設計、開発、導入、および活用支援＞【配属想定組織】KDDIデジタルデザイン（野村総合研究所籍として採用後、出向）【組織の概要】KDDIデジタルデザイン（KDXI）は、2017年12月に、KDDIとNRIの合弁会社（出資比率：KDDI51％ NRI49％）として設立されました。同社はKDDIがネットワークサービスを提供している一般の生活者から民間企業、官公庁といった幅広い顧客基盤と、NRIのDX戦略立案から事業化検証、システム構築・運用まで一貫して提供できるシステムインテグレーターとしての強みを掛け合わせることで、お客様のDXパートナーとして複合的にサービスを提供しています。シナジーを生み出しています。■主な提供サービス・デジタルコンタクトセンタークラウド音声基盤導入・運用/VOC（Voice of Customer）分析ソリューション導入・運用・CXソリューションデータ活用による CX 向上・接客高度化(変革構想～データ分析&アジャイル開発)・CRMSalesforceを用いた要件定義～ソリューション導入・運用・ゼロトラスト・IDaaSインテグレーションKDDIのゼロトラ、IDマネージャー、NRIグループのセキュリティソリューションのインテグレーション・マルチクラウドインテグレーションマルチクラウド環境の構築～構築～運用・ハイブリッドサポート・コネクテッド自動車メーカー向けコネクティッドアプリ開発【募集職種の期待役割】KDXIではKDDIとNRIの両社のシナジー効果を最大限に発揮するために、DXの得意パターン・成功パターンを作り上げ、「型」として業種・業態を超えて横展開していく戦略を進めています。ジョイントベンチャーとしての更なる成長を目指して、顧客拡大を進めており、そのためにエンジニアの採用を強化しています。Salesforceを活用したシステムの構築から運用、ライセンス提供まで、ワンストップでサポートしています。新規顧客を効率的に探したい、既存顧客の離脱を防止したいなどの顧客接点強化から、営業活動の生産性向上まで、お客様のビジネス上の課題は多岐にわたります。それらの課題の背景などをしっかりと捉えた上で、Salesforceを活用し、顧客管理、マーケティング、セールス、カスタマーサポートなどそれぞれのビジネスプロセスを最適化するだけでなく、カスタマーリレーションの課題解決を総合的に支援していくことが期待されています。【具体的な職務内容】ソリューションコンサルタントとして顧客ニーズをヒアリング・理解のうえで、Salesforceを利用した業務設計、開発、導入、および活用支援に係る下記業務をお任せします。１、ニーズのヒアリング顧客・ユーザーと直接会話し、ニーズや現在の業務を理解する２、要件定義・設計Salesforceの機能をベースに新たな業務をデザイン３、導入ソリューション構築・テスト、教育、移行４、活用支援定着化・活用支援、データ分析支援【仕事の魅力・やりがい・キャリアパス】社員には直属ではない他部署のメンバーをメンターとしてアサインしており、月に数回は面談したりランチに行っていくなど、フォローを行っています。また、毎月、部長と１ON１を行い、個別フォローを行うなど、直属の上長以外の社員とのつながりを強化しています。NRI籍としての採用となりますので、各種研修やeラーニングなどは本社と同様に受講可能であるため、スキルアップの機会は豊富にあります。特にプロジェクトマネジメントなどNRI流の開発手法のキャッチアップについては、NRIの研修プログラムに加えて、ベテランメンバーによるOJTや、NRI内の品質を守るための社内審査会議などに同席いただき、レビューのポイントなどの理解を深めることができます。

【KDDIデジタルデザイン】ServiceNow導入コンサルタント＜ServiceNowを利用した業務設計、開発、導入、および活用支援＞【配属想定組織】KDDIデジタルデザイン（野村総合研究所籍として採用後、出向）【組織概要】KDDIデジタルデザイン（KDXI）は、2017年12月に、KDDIとNRIの合弁会社（出資比率：KDDI51％ NRI49％）として設立されました。同社はKDDIがネットワークサービスを提供している一般の生活者から民間企業、官公庁といった幅広い顧客基盤と、NRIのDX戦略立案から事業化検証、システム構築・運用まで一貫して提供できるシステムインテグレーターとしての強みを掛け合わせることで、お客様のDXパートナーとして複合的にサービスを提供しています。■主な提供サービス・デジタルコンタクトセンタークラウド音声基盤導入・運用/VOC（Voice of Customer）分析ソリューション導入・運用・CXソリューションデータ活用による CX 向上・接客高度化(変革構想～データ分析&アジャイル開発)・CRMSalesforceを用いた要件定義～ソリューション導入・運用・ゼロトラスト・IDaaSインテグレーションKDDIのゼロトラ、IDマネージャー、NRIグループのセキュリティソリューションのインテグレーション・マルチクラウドインテグレーションマルチクラウド環境の構築～構築～運用・ハイブリッドサポート・コネクテッド自動車メーカー向けコネクティッドアプリ開発【期待役割】KDXIではKDDIとNRIの両社のシナジー効果を最大限に発揮するために、DXの得意パターン・成功パターンを作り上げ、「型」として業種・業態を超えて横展開していく戦略を進めています。ジョイントベンチャーとしての更なる成長を目指して、顧客拡大を進めており、そのためにエンジニアの採用を強化しています。ServiceNowを活用したソリューション提案・業務設計・システム構築、運用、ライセンス提供まで、ワンストップでサポートしています。運用、セキュリティ、プロジェクトマネジメントなど、お客様のビジネス上の課題は多岐にわたります。それらの課題の背景などをしっかりと捉えた上で、ServiceNowを活用し、ITSM、CSM、IRM、SecOps、SPMをお客様のビジネスに適用していくだけでなく、同時に省力化、自動運用、セキュリティレベル向上、品質向上の実現を総合的に支援していくことが期待されています。【具体的な職務内容】ソリューションコンサルタントとして顧客ニーズをヒアリング・理解のうえで、ServiceNowの標準機能を最大限適用した業務設計、開発、導入、および活用支援に係る下記業務をお任せします。１、提案顧客課題・要望を伺い、背景まで理解し、ServiceNowを前提としたソリューション提案を行う・見積、提案書作成（構築パートナーへの要求事項提示・見積内容精査含む）・顧客へのプレゼンテーション２、ニーズのヒアリング顧客・ユーザーと直接会話し、ニーズや現在の業務とその背景を理解するヒアリングした結果をアウトプットし、顧客との認識齟齬が無いように合意する３、要件定義・設計ServiceNowの標準機能をベースに新たな業務をデザインServiceNowの標準機能を理解した上で、まずは標準機能ベースでの使い方をご提案し、どうしても標準機能で実現できない要件に対しては、開発方法を検討し説明・合意する４、導入ソリューション構築・テスト、教育、移行PM、PLとして顧客調整から構築パートナーを含めた開発管理まで実施する５、活用支援定着化・活用支援、データ分析支援、運用保守、エンハンス業務の推進【魅力点】プロジェクトマネジメントなどNRI流の開発手法のキャッチアップについては、NRIの研修プログラムに加えて、ベテランメンバーによるOJTや、NRI内の品質を守るための社内審査会議などに同席いただき、レビューのポイントなどの理解を深めることができます。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【期待する役割】情報戦略本部にて、同社およびグループ会社におけるIT戦略の立案とグローバルシステムの構築及び保守・運用、及びITリスク管理をお任せいたします。【職務内容】・IT戦略の立案と実行・ERPの導入と運用・IT基盤（Microsoft365、Azure、AWS）の運用と展開・DX関連の新規プロジェクトについて社内ユーザー向けのコンサルティング、要件定義、設計・開発、運用【ミッション】グローバルで成長を続けるなか、情報システム部門の安定と進化が常に必要とされています。組織強化のため、将来的に部門の中心人物となってご活躍いただける方を募集しております。【勤務地について】・福井本社以外でのリモート勤務については応相談※この場合、定期的(月1回程度)な福井本社への出張があります。【企業・魅力について】★EHD集中戦略で未来を創造（化学品事業）同社は環境（Environment）、健康（Health）、デジタル（Digital）を軸としたEHD集中戦略を推進。具体的には、フッ素フリー撥水剤や環境対応型染色助剤、水系ウレタン、半導体加工用ケミカルといった高付加価値製品に注力しています。低収益製品からのシフトを進め、経営資源をEHD領域へ集中的に配分。さらに、中国からの競争力ある素材調達を通じ、革新的な製品とサービスの提供を目指しています。★ヘアケア分野で国内外に拡大する化粧品事業同社は化粧品事業は、ヘアケア剤を中心に成長を続けています。国内市場でのシェア拡大と海外展開の加速により、さらなる成長が期待されています。生産キャパシティの拡大や効率化を通じ、事業収益基盤の大幅な改善に取り組むほか、営業力とデジタルマーケティングの強化も進行中。また、2027年には福井に新工場が稼働予定で、次世代製品の生産体制を強化し、さらなる事業成長を目指します。

【業務内容】・プラットフォームの信頼性とセキュリティの向上・プラットフォームのトイル削減/運用改善・ドキュメントを作成及び開発者へのプラットフォームのオンボーディング実施・システムセキュリティや社内ネットワークの改善など、特定のチームに依らない改善【PJT事例】・プルリクエストベースのパーソナル動作確認環境をKubernetes上に構築∟プルリクエストに `/deploy` とコメントすると専用の環境が立ち上がる仕組みを構築。開発者は他人のコードに影響されない自分専用の環境を持つことができ、動作確認等に使用します。・GCPをセキュアに扱うための権限管理機構の開発∟開発者がデフォルトでGCPを安全に扱えるように権限を整備。また必要なときに必要な権限をオンデマンドで取得でき、取得した際はその証跡が残る仕組みを構築しました。・リリースフローv2の構築∟既存のリリースフローは完全に自動化されておらず、複雑な手順を踏む必要がありました。そこでGitHub Actionsを使ってこれをシンプルかつ素早くできるようにしました。・開発チームのSLO策定及び運用のサポート∟信頼性を定量評価するためにSLOを運用し始めたチームのSLO策定やDatadogのSLO Monitor設定などをサポートしました。

【具体的な業務内容】社内ネットワークの企画・設計・構築・運用業務及び、システムの基盤となるIaas/Paas環境の企画・設計・構築・運用業務を行っていただきます。■社内IT・インフラ環境の企画・立案・設計・保守・ヘルプデスク■社内ツールの企画・立案・開発（開発は弊社子会社に委託）・運用・保守■社内へのＩＴ知識、ITセキュリティの啓蒙、教育コンテンツの企画立案【使用社内システム】SAP/HANA、VmWare、Windows Server、SQL Server、Oracle他【働き方】■転勤 当面無し■原則出社■フルフレックス■定年 60歳【当社について】【2つの事業でトップ級シェアを誇る圧倒的技術力／高収益企業】・「精密さ」を強みとし、精密計測機器国内トップクラス／半導体ウェハテスト装置世界トップシェアを誇ります。・真円度・円筒形状測定機はシリンダなどを測定するもので、世界トップクラス性能を実現。測定時間についても従来の半分以下としたほか、それぞれ別の測定機が必要だった内外径の直径測定と円筒間の平行度測定を一度で実現させました。・売上比率は、半導体製造装置が6割、計測機器が4割と2軸の強い柱が、毎年15％以上の営業利益を上げる盤石な経営基盤を支えています。【ダイバーシティとワークライフバランスを推進】・外国籍従業員の採用は、国内及び海外でも積極的に行っており、新卒・中途を含め、自ら異文化に飛び込んで吸収する人材の採用に努めています。・また、女性の雇用を中心に位置付け、職域の拡充やキャリアプランの指導、及びライフイベントへの柔軟な対応など、女性の活躍を推進する活動に注力しています。・総労働時間削減するための施策としてやむを得ず休日出勤をした場合の代休取得の徹底や長期休暇の利用状況を管轄部門にて把握することで、年間労働時間の削減と休暇取得促進に対して積極的に取り組んでいます。

【募集の背景】スタンレー電気本体及び国内関係会社は、基幹システム（ＳＡＰ　ＥＣＣ6.0）を運用しています。基幹システムを安心安全に使っていただくために、日々の運用業務は非常に重要なポジションです。また２年後には基幹システム（SAP S/4 HANA）に刷新され、グローバルでの運用業務に従事することになります。安全且つ使い易い環境を提供するために、グローバルで活躍できる要員を必要としています。【業務内容】スタンレー本体、および国内関係会社の基幹システム運用業務をご担当いただきます。具体的に：・基幹システム（ＳＡＰ ＥＣＣ6.0）運用業務・ＥＤＩ運用業務（資材Ｗｅｂ－ＥＤＩ、得意先ＥＤＩ）・Ｉｎｔｒａ－Ｍａｒｔ基盤運用、アプリケーション運用業務（一部、ローコード開発あり）・PC/電話などのデバイスの運用業務・セキュリティ統制・運用業務・インフラ・ネットワーク運用業務【キャリアパス】入社後数年間は、キャリアに応じた業務をご担当いただきます。その後は適性に応じて、IT推進部内もしくは他部門を含めたローテーションによる育成を想定しています。（必ずしも転勤があるわけではありません）早ければ30代中盤での管理職登用のチャンスもございます。将来は、ITの中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んでいただくことを想定しています。【配属部署】DX技術本部　┗ＩＴ推進部・ システム運用課　※25名在籍/平均年齢40歳前後※ご志向・ご経験によりＩＴ推進部内の別課へ配属となる可能性もございます。※IT推進部はスタンレーグループ全体のIT統制を行っている部門であり、国内、海外のグループ会社と連携し、グローバルでのITを管理しています。範囲はインフラ、セキュリティ、基幹システム、コミュニケーションツールなどの運用保守になります。【組織のミッション】■IT推進部・インフラネットワークセキュリティ施策推進(PLM展開支援)・コミュニケーション基板構築(NotesExit)・DX/IT人材育成(市民開発推進)・営業DXによる高度の高度化【働き方】・フレックスタイム制：有(13:00-15:00)・在宅勤務：週1.2回程度・残業時間：20-30時間程度/月・外出・出張：国内製造拠点および海外関係会社（年２～３回程度）【仕事の魅力】■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる環境■明るく活発で、相談やコミュニケーションが取りやすい環境【定年】65歳※役職定年無し【数値で見る同社の魅力】■創業1920年自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。■売上高：約4,724億円(1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました。)■拠点数：国内32拠点、海外34拠点■平均勤続年数：16.3年■平均年齢：40.9歳■中途比率：43.2%■フレックス制：有(コアタイム：13:00-15:00)■全社平均残業時間：20.3時間/月■有給休暇取得日数：13日/年間※2024年度実績

デジタルワークプレイスDX推進リーダーとしてグループ全体の次世代ネットワーク構想(ゼロトラストアーキテクチャ実現)を担っていただきます【募集背景】トランスフォーメーション推進本部では、次期中期(2025‐2027)において数多くの変革テーマの企画/立上げ/推進を予定しており、変革を一緒に推進していただける方を募集します。【具体的業務内容】■社員の新しいデジタルワークプレイス(デジタル業務環境)の企画からから定着化までを一貫してリード。■活動を通して社員の生産性やエンゲージメントの向上を目指す【組織】トランスフォーメーション推進本部　　【計】本務直営54名★魅力■新設から３年目を迎える社内変革のための組織2023年にコーポレートトランスフォーメーション(社内変革)を狙って新設された柔軟性のある組織で業務＆ITの両面での変革を推進する機会があります■トレンドであるデータドリブン経営に不可欠なデータガバナンス/データマネジメントを具体的なテーマで実践することが出来ます■経営と近い距離での対話機会DX推進や報告の場において経営や管理部門役員層との対話の機会が多く、経営目線での考え方を身に着けることが出来ます■全体最適目線での企画/推進を経験できる立場的に全社最適目線で考えることが強制されるため、一段高い目線で物事を考える習慣を身に着けることが出来ます

社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用を担う部門であり、特にオフィスネットワークに関する業務を行います。思考や経験に合わせて、デバイス管理、ID管理、業務効率化のための開発などネットワーク以外の領域にチャレンジすることも可能です。【具体的な業務内容】・各拠点のオフィスネットワークの設計・構築・ゼロトラストセキュリティーを目指したITインフラ基盤の構築・社内ITに関するテクニカルサポート（二次対応）【具体事例】・新オフィスネットワークの設計・構築・フロア増床、レイアウト変更に伴うネットワークの設計・構築・VPNツールの入替プロジェクトのリード・ゼロトラストネットワークなどの新規ソリューションの検討・PoC・社内通信インフラに関する新規相談やトラブルへの対応【本ポジションの魅力】・クラウドサービスを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます。・事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です。・ユーザーが従業員であり、身近にいるため、直接フィードバックを得ることができます。【組織構成】・約55名が在籍・全社、全事業のIT基盤の企画、設計、構築、開発、運用保守、ヘルプデスク、購買管理機能を担う6グループで構成・エンジニア比率約70%

アクセス認証基盤をベースとしたプラットフォームを支えるクラウド基盤の構築・運用、開発およびシステム課題に対する技術的ソリューションの提供を行って頂く予定です。同社が次のビジネスフェーズに進むために必要な、より強化システム基盤構築のためのシステムリプレイスも行っていますので、最新技術の導入や新しいアーキテクチャ設計を行えるチャンスが多くあります。【採用背景】▼事業規模とシステムの規模の乖離に対して、より技術的なアプローチが必要となっており、より堅牢で柔軟性のあるシステム構築の実現が急務であるためです。サーバ・ネットワークの構築遅延や設定不備などによるサービス提供の遅延や停止は、事業継続に直結するため、本ポジションの採用は重要であると考えています。▼顧客数も増え、サービス規模も増えているからこそ、サービスの安定稼働および品質維持・向上のためには、ミドルレイヤーの専門的な知識を有する専任の社員であることが必要となってきています。【具体的な職務内容】■新サービスおよびプラットフォームのインフラ構築■CI/CD によるシステムとオペレーションの自動化■システムの信頼性やパフォーマンスを改善■障害対応などの突発的な対応■その他インフラエンジニア業務【入社後すぐお任せしたい業務】▼AWS環境構築▼既存システムパフォーマンス改善▼DevSecOps環境整備【働き方】リモート：週半分程度残業時間：月平均15-20時間程度【同ポジションの魅力】■事業将来性労働力人口不足という大きな社会課題と向き合い、その解消に向けて取り組んでいける業務となります。無人化/省人化と併せて個人情報保護法によるセキュリティの要請や働き方改革による労務管理の要請等の社会的ペインに対して正面から価値提供ができるサービス開発を行っており、大きなポテンシャルのあるマーケットで勝負することが可能です。■開発組織・カルチャー現在は150名規模の組織ですが、開発（ハード・ソフト）/セールス/マーケティング/CS/ロジといった機能を全て内製しているため、組織としての一体感を感じやすいカルチャーです。■キャリアステップ複線型の人事評価制度を適用しているため、マネジメント/スペシャリストの両方のキャリアを目指すことができます。【同社の魅力】■業界シェアNo1同社のスマートロック「Akerun」は累計7000社に導入頂かれています。こちらは業界導入数/利用者数共に1位を獲得しています。(2位は導入500社程度と圧倒的な差がございます)■スマートロックを軸とした複数ソリューションを展開▼入室管理システム「akerun」https://akerun.com/世界初の後付け型スマートロックとして7つの特許を保有・出願クラウドにて、継続的なアップグレードが可能にする強固なセキュリティで施設の入退室の安心・安全と業務効率化を提供▼キーレス賃貸システム「akerun.M」https://miwa-akerun.tech/日本の住宅の7割に安心を届けてきた美和ロック社のスマートロックと、同社Akerunのクラウド認証基盤を組み合わせたサービス賃貸のカギ管理をゼロにします▼施設運営代行「migakun」https://migakun.co.jp/無人化/省人化業界のノウハウを活かたギグワーカープラットフォームさまざまな施設運営業務に対応して、ノンコア業務をサポートいたします▼「akerunデジタル学生証」https://solutions.akerun.com/id/student学生証や教職員証のデジタル化▼「akerunデジタル身分証」https://solutions.akerun.com/idAppleウォレットのキー対応・iPhoneを「鍵/キー」へ

【職務内容】■新規クラウドサービス（ツール）の検討・導入最適なクラウドサービスを選定し、導入プロジェクトを推進。導入後の運用・保守、ユーザートレーニングも担当。目標：業務効率化、従業員満足度向上、セキュリティ強化。■システム間連携のプログラミングクラウドサービス間のAPI連携を設計・開発。データ連携の自動化で業務効率とデータ精度を向上。目標：データ処理時間短縮、エラー率低減。■データの一元管理データ統合基盤を構築し、全社的なデータ活用を促進。データ可視化ツールでダッシュボードを構築。目標：レポート作成時間短縮、データ活用促進。■システムの改善（連携・自動化）現状システムの課題分析と改善提案。目標：運用コスト削減、業務時間短縮。【主な管理サービス】HRMOS Core、TeamSpirit、Google Workspace、Okta、Slack、Zoomなど。情報セキュリティ、ゼロトラストツールも活用。【募集背景】契約マネジメントプラットフォーム「クラウドサイン」をはじめ、同社の各事業は今、目覚ましい成長を遂げています。この勢いをさらに加速させるため、情報システムとSaaS製品の刷新に全力を注ぎ、組織全体のDXを力強く推進しています。さらに社内のDXを加速させるため、ツールの検討から導入、運用までのサポートやベンダーコントロールまでを一貫して担当できる方を募集します。【ポジションの魅力】同社の社内システムは、すべてクラウド化。旧来のオンプレミスサーバーは存在せず、場所を選ばないスマートな働き方を実現しています。在宅勤務もオフィスと全く同じ環境で、ストレスなく業務に集中できます。平均残業時間は月15時間程度と、ワークライフバランスも抜群でプライベートの時間も大切にしながら、最先端の技術に触れ、スキルアップを目指せる環境です。【サービス/事業部について】弁護士ドットコム株式会社は「プロフェッショナル・テックで、次の常識をつくる。」をミッションとして、人々と専門家をつなぐポータルサイト「弁護士ドットコムR」「税理士ドットコムR」「BUSINESS LAWYERSR」、契約マネジメントプラットフォーム「クラウドサインR」を提供【募集部門の紹介】・コーポレート推進本部 コーポレートITチーム同社の情報システム全般の運用・管理、SaaS製品の導入・開発、情報セキュリティ管理を担当しています。事業の成長に伴い、全社に影響する基盤システムの安定運用と改善が求められる部門です。昨年度は社員数が100名以上増加し、組織規模は500名を超えました。これに対応するため、IT環境の整備や業務効率化、セキュリティ体制の強化が継続的に必要となっています。企業の成長と連動したIT施策の立案・実行を担当し、全社最適の観点で課題解決に取り組んでいただきます。

【職務概要】中期計画の中で、ITを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバー攻撃によるインシデントの発生状況をふまえて、特にサイバーセキュリティ取組強化も重要な課題です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】ご経験に併せて（1）または（2）の業務を中心にご担当いただきます。（1）クラウドやＡＩ活用が今後も進む中での、システムリスク観点での新たなガバナンスの枠組みの企画・整備（2）サイバーセキュリティ分野の国内外のグループ会社管理態勢の強化に向けた企画・整備（3）当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント（4）インシデント管理（5）危機管理態勢強化に向けた企画・整備■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。ＩＴ部門とも協業しながら様々な業務を行います。【キャリアパス】ＩＴ人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたＩＴ部門内でのローテーションによるキャリア形成を想定しております。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

NRIは、企業の働き方改革を実現し、企業とそのお客様にデジタル改革を提供する「デジタルワークプレイス」をフルアウトソーシングサービスで提供します。こちらのポジションでは、グローバルの最新技術を他社に先駆けて評価し、最先端の関連デバイス技術やクラウドサービスを活用して、デジタルワークプレイスにおける次世代オフィスIT環境の企画、設計、構築、運用を担当いただきます。主な技術領域は、パブリッククラウド、ネットワーク、セキュリティ、Microsoftテクノロジーです。【アピールポイント（NRIのデジタルワークプレイス事業の魅力）】今、働くことの価値観が大きく変わろうとしています。ワークライフバランスの実現が望まれる中、デジタルを活用した新しい働き方を提案し、働く場所とITを提供する事業として組織されたのがNRIのデジタルワークプレイス事業です。私たちは、まずお客様の課題やゴールを共有することから始め、その解決の手段としてコミュニケーションIT、オフィスIT、AI、IoTなどあらゆる先端技術を駆使し、お客様のゴールに向かって一緒に走るビジネスモデルです。このビジネスモデルが、お客様からも支持され多く引き合いを頂き、事業を組織して以来年率１５％の事業成長を遂げ、現在約200名の社員が活躍しています。様々な有識者がいるNRIの仲間と一緒に、あなたのコミュニケーション力、先端技術への洞察力と理解力、プロジェクトの計画力と実行力を磨いてみませんか？ 【参考資料】■デジタルワークプレイス事業のホームページ　デジタルワークプレイス事業について：　　https://www.nri.com/jp/service/solution/ips/dwp　デジタルワークプレイス事業での業務について：　　https://www.nri.com/jp/service/solution/ips/dwp/dwp_recruit■転職者メッセージ　コミュニケーション基盤エンジニア（2020年キャリア入社　竹中 翔太郎）　　http://career.nri.co.jp/members/members05.html【会社の魅力】■日系最大手シンクタンクであり、強力な顧客基盤やリソースを保有しており、総合的な提案が可能です（時価総額上位50社の90％がクライアントになります。）。■未来予測、社会提言からコンサルティング、システム開発、アウトソーシングまで、超上流から一気通貫でのサービス提供が可能です。■業界内でも年収水準が高い企業であり、2022年全社平均年収は1200万を超えます。年収アップが期待できる企業です。■競合他社の営業利益率8％前後に対し、NRIは17,4％（2022年）と高い営業利益率を誇ります。■共同利用型サービスやアウトソーシング、システムのエンハンスメントなど、景気の影響を受けない安定した事業ドメインを保有しており、業績も安定しています。

【募集職種の期待役割】核となるネットワーク技術やセキュリティ、その他インフラ技術を磨きつつ、マネージメント力や顧客対応力、企画力などのスキルを、ご志向や強みに応じて身に着けていただき、プロフェッショナルを目指していただくことを期待しています。【具体的な職務内容】ネットワークおよびクラウドセキュリティに関する顧客提案、サービス提案、設計、構築、運用までを担当。技術動向調査等のR&Dも含みます。【プロジェクト例】・流通系顧客の様々な用途で利用される大規模WAN/LANネットワーク基盤(1万拠点以上)の更改(提案～運用)・金融系顧客の専用線増強、ローカルブレイクアウトネットワーク導入プロジェクト(提案～運用)・ユーザのニーズに応じて様々な拠点・サービス・システムを接続可能にする共同利用型ネットワークサービスの開発(企画～運用)【仕事の魅力・やりがい・キャリアパス】・提案から設計・構築、運用まで一気通貫に提供できる・社会的に影響力のある大企業のビジネスを支えるシステム基盤に関われる・様々な分野のスペシャリストとの協働や、OffJT(研修・社内勉強会)など技術・知識向上の機会が豊富・R&Dなど先端技術の調査の機会もある【IT基盤サービスについて】事業活動の変化やIT技術の進化とともに、システムが巨大化・複雑化する中で、その土台となるIT基盤は、ますます重要になっています。NRIは先進的な技術を見通し、戦略的に各サービスやソリューションに取り入れ、お客様の変革を実現・サポートしています。■マネージドサービス各領域の専門家チームがDX変革をトータルサポート■先端技術獲得・顧客との共創技術起点とお客様起点でデジタルビジネスを創造■セキュリティサービスお客様のセキュリティに関するさまざまな課題の解決を総合的に支援https://www.nri.com/jp/service/ips【会社の魅力】■日系最大手シンクタンクであり、強力な顧客基盤やリソースを保有しており、総合的な提案が可能です（時価総額上位50社の90％がクライアントになります。）。■未来予測、社会提言からコンサルティング、システム開発、アウトソーシングまで、超上流から一気通貫でのサービス提供が可能です。■業界内でも年収水準が高い企業であり、2022年全社平均年収は1200万を超えます。年収アップが期待できる企業です。■競合他社の営業利益率8％前後に対し、NRIは17,4％（2022年）と高い営業利益率を誇ります。■共同利用型サービスやアウトソーシング、システムのエンハンスメントなど、景気の影響を受けない安定した事業ドメインを保有しており、業績も安定しています。■証券会社向けのデファクトスタンダードとなっている「STAR」システムなど、業界内で高いシェアを持つITソリューションを複数保有しています。【配属想定組織】・マルチクラウドインテグレーション事業本部（クラウドネットワーク事業部、ネットワークサービスマネジメント部、資産運用基盤サービス部、金融基盤サービス部、クラウドサービスマネジメント部）※ネットワークの専門組織として、主に1、クラウドインフラに関するネットワークサービスの提供、2、顧客向けシステムに関するネットワークの提案・設計・構築、運用、を行い、高品質なネットワークを提供します。

【配属想定組織】システムコンサルティング事業本部ITアーキテクチャコンサルティング部TMXコンサルティング部【組織の概要】■組織ミッションデジタルテクノロジーでお客様のビジネスを変革させる■組織の概要ITアーキテクトや元基盤エンジニア人材が多く集まる組織で、業種業界を問わITアーキテクチャーやIT運用に関するコンサルティング案件を担当しています。【募集職種の期待役割】お客様の事業環境は常に変化し、将来を見据えた事業変革を行っています。我々も将来の事業に適したITアーキテクチャーを提唱していかなければなりません。テクノロジーは日々新しいものが登場してきますが、新しい物だけに踊らされず、適材適所を見極め、お客様事業を成功に導かねばなりません。これまでの経験を活かし、お客様の課題を見極め、実現可能なあるべきＩＴアーキテクチャーを描く事を、共にチャレンジして頂ける方を募集しております。【具体的な職務内容】オンプレミス、レガシーシステムからクラウドへの転換、マイクロサービス化、API化、5G・6ＧのIoTデバイスの普及、AIによる業務効率化といった、急速な技術の変化・高度化を前提に、企業にとっての最適な情報システムの全体構造実現に向けた活動を実施しています。また、注目が高まるコネクティッドカー・MaaSを支える自動車IoTシステム分野を手掛ける機会も増えています。車両接続による大容量データ転送のネットワークアーキテクチャ、AIを駆使した画像・動画活用の効率化・高精度化、オンプレミス有効活用のハイブリッドクラウド、大規模データ処理を担う分散処理技術の変化等、新たなアーキテクチャ移行への挑戦を促し、モビリティ企業のパラダイムシフトを支援しています。■職務内容　・ITアーキテクチャー戦略の策定支援　・次期システム基盤構想支援、計画の策定支援　・システム刷新のPMO　・新技術のPoC（実証検証）支援　・セキュリティ計画策定　・脱レガシー、クラウド移行プロジェクト構想・計画の策定支援　・自動車IoTのプラットフォームアーキテクチャ策定支援　・コネクティッドカー関連のPoC推進支援【携わるビジネス・サービス・テーマ】業種業界を問わず、ITアーキテクチャーにかかわる案件に携わっていただきます。【仕事の魅力・やりがい・キャリアパス】お客様の特性は、大規模、社会的影響の高い事業をになっている企業が多いです。それらの業務を実現するITアーキテクチャを策定し、堅牢性、持続性の高いシステム像を描く事は、大変やりがいのある仕事を経験出来ます。また、センサー・データ・AIを連続的に活用したサーバー×フィジカルなシステムやデジタルツインな要請も増加していきます。加えてよりセキュアでプライバシーに配慮した、社会の要請に応じた難易度の高い、最新のアーキテクチャ策定にチャレンジして頂きたいと思います。

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】NRIの強みである金融分野を中心に提供してきた自主サービスの企画・構築の経験と実績をベースに、政府が掲げる新しい官民連携のモデルを実現するために他社と比較して優位なポジションに位置しており、この領域でのさらなる事業拡大のため今回の募集を行っています。これまでのご経験・知見を活かし、高いアジリティと品質を両立するDXソリューション、サービスの構築の推進力となっていただけることを期待しています。【具体的な職務内容】・業界横断型DXソリューションのサービス企画・開発　　行政サービス、民間企業のDX化推進に向けた新規システムの企画・開発　政府・自治体・民間企業のDX推進、DXサービス導入を支援するデジタルITコンサルタント　サービス企画からシステム設計・構築までをトータルで推進するDXエンジニア--------------------------------環境（対象により様々です）・Java、Python・Spring/Spring boot・Oracle、PostgreSQL・AWS、OCI【携わるビジネス・サービス・テーマ】近年では証券会社のマイナンバー制度対応を起点とし、社会のデジタル化に向けた業界横断的なシステムサービスも展開しています。国内最大のマイナンバー管理サービスとして利用されている「e-BANGO」、オンライン上で本人確認とマイナンバー収集を行うASPサービスの「e-NINSHO」などは、公共領域での民間サービスを担うものとなっています。【仕事の魅力・やりがい・キャリアパス】我が国の積年の課題となっている日本の行政手続きのデジタル化の動きにおいて、民間企業としての活力により、スピード感を持って社会に大きなインパクトを与えられるサービスの企画・開発に携わっていただくことが可能です。【配属想定組織】証券ソリューション事業本部 ソーシャルDX開発一部証券ソリューション事業本部 ソーシャルDX開発二部【組織の概要】■組織ミッションデジタルガバメント政策に基づく行政のデジタル化、並びに官民、民間でのデジタル化を推進することで日本国民が利便性の高いサービスを享受できる「社会のデジタル化」に貢献することをミッションとしています。NRIのDXソリューションの提供により、民間主導で社会基盤を創り、官民連携により次世代の日本の発展に貢献することを目指しています。【会社の魅力】■日系最大手シンクタンクであり、強力な顧客基盤やリソースを保有しており、総合的な提案が可能です（時価総額上位50社の90％がクライアントになります。）。■未来予測、社会提言からコンサルティング、システム開発、アウトソーシングまで、超上流から一気通貫でのサービス提供が可能です。■業界内でも年収水準が高い企業であり、2022年全社平均年収は1200万を超えます。年収アップが期待できる企業です。■競合他社の営業利益率8％前後に対し、NRIは17,4％（2022年）と高い営業利益率を誇ります。■共同利用型サービスやアウトソーシング、システムのエンハンスメントなど、景気の影響を受けない安定した事業ドメインを保有しており、業績も安定しています。■証券会社向けのデファクトスタンダードとなっている「STAR」システムなど、業界内で高いシェアを持つITソリューションを複数保有しています。

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

OAインフラエンジニアとして、PC・認証基盤に関する設計から運用までの工程を推進し、お客様のビジネスを支えます。【具体的業務内容】PC・認証基盤の構築・運用業務PC・認証基盤環境の設計～構築～移行～運用の工程を推進

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】NRIセキュアの新規事業である自社開発サービス『企業のセキュリティ対策状況を得点や偏差値で可視化するSecure SketCH（セキュア スケッチ）』のアジャイル開発業務を行います。2022年度はグッドデザイン賞を受賞し、リリースから5年で6,000を超える様々な業界や規模の企業に利用されている勢いのあるSaaSサービスで内製開発します。【具体的な職務内容】プロジェクトマネジメント・設計だけでなく、実装まで一貫して行っていただきます。　・Ruby on Railsによるアジャイル開発　・AWSやSaaS、セキュリティ製品を活用したSRE、DevSecOps、アナリティクス業務【携わるビジネス・サービス・テーマ】担当いただくサービス「Secure SketCH（セキュア スケッチ）」について『高度で定量的なセキュリティ評価をもっと手軽に。』https://www.nri-secure.co.jp/service/solution/secure-sketch【仕事の魅力・やりがい・キャリアパス】新規事業かつプロダクトの成長期であるため、新しい技術・方法論を実践で経験できます。また、小規模なプロダクト組織で風通しもよく、技術に精通したメンバーもいるため、エンジニアとしてのやりがいや成長を実感しながら働けます。ソフトウェア開発/インフラ（AWS）のスキルだけでなく、Secure SketCHのDevSecOpsの開発・運用業務を通して、開発セキュリティやサイバーセキュリティなどの市場価値の高いIT専門性も深めていくことができます。サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、エンジニアとしてのスキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティプラットフォーム事業本部GRCプラットフォーム部※GRCプラットフォーム部は、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化、アジャイル開発・デザイン分野の社外専門家とチームを構成する多様性という安定と変化の両面を有する組織です。各人の挑戦・越境を歓迎し、日々の学習と成長を実感できることを大切にしています。

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部【組織の概要】この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。・パッケージ製品/サービスに関する要件定義・設計・構築・保守・パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】※関連するセキュリティ製品一覧https://www.nri-secure.co.jp/service/solution　・クリプト便　・特権ID管理ソリューション（SecureCube Access Check）【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【配属想定組織】NRIセキュアテクノロジーズ　研究開発センター　サービス開発推進部【NRIセキュアテクノロジーズについて】NRIセキュアテクノロジーズはNRIの社内ベンチャーから創業した情報セキュリティ専門企業です。創業以来、技術のみならず、知見やノウハウを積み重ね、さらに世界水準のセキュリティ人材の育成を通じて、高品質なサービス・製品を持続的に提供することに注力してまいりました。【組織のミッション】成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる。・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する【募集職種の期待役割】・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。【具体的な職務内容】・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。・テーマによっては事業企画後の事業化活動にも継続して参画します。・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。【携わるビジネス・サービス・テーマ】・当センターが進めるサイバーセキュリティ領域での直接的、間接的対策における技術獲得活動、新事業開発テーマを担当します。・例: AI、ソフトウェアサプライチェーンに関連する技術、事業領域【仕事の魅力・やりがい・キャリアパス】当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【期待する役割、業務内容】同社ではクライアントの課題感・フェーズ感に合わせて、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサルティング実業務推進（実際の案件をプロジェクトマネージャーとして推進）■クライアントとの関係構築、案件受注に向けた提案■同社での新規事業開発推進（業務提携等含む）【プロジェクト事例】■新規事業の立案、事業開発支援/イノベーション推進支援■新規サービスのマーケティング・営業実行支援■DX戦略策定、導入・実装支援■AI戦略のプランニング、AIの活用も踏まえた全社BPR支援■セキュリティガバナンス関連プロジェクト【おすすめポイント】■創業以来7期連続で右肩上がりの売上・利益成長を続けているを急成長中のコンサルテック企業です。■フレックス勤務可能かつリモート比率も高いため、ライフスタイルに合わせた働き方を実現することができます。■豊富な「エキスパート人材」ネットワークを活用した独自のオーケストラ型コンサルティング各分野のエキスパート1,000名以上を抱える課題解決プラットフォームを自社内に保有しており、クライアントの課題感・フェーズ感に合わせ、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサル×事業開発のハイブリットキャリア形成DXコンサルだけでなく、自社プロダクトの展開や、大手企業の新規事業開発コンサルティングの経験を積むことができます。■日本一従業員満足度の高いコンサル会社へ日本一従業員満足度の高いコンサル会社を目指すためにESプロジェクトを実施しています。入社したての社員からCEOまで幅広く参加し、それぞれのポジションから活発な意見交換が行われています。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ研究開発センターサービス開発推進部【組織の概要】成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する【募集職種の期待役割】・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。【具体的な職務内容】・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。・テーマによっては事業企画後の事業化活動にも継続して参画します。・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。【携わるビジネス・サービス・テーマ】昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。【仕事の魅力・やりがい・キャリアパス】当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。