制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/ SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/ 【仕事の魅力・やりがい・キャリアパス】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考：IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_securityg/ 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

◆脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、 サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【期待役割】：技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。 本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。 世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。 【職務内容】：・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント ・脅威の監視、分析（深堀調査含む） ・お客様向けの報告や脅威の状況を踏まえたコンサルテーション ・脅威インテリジェンスの導入や活用に関するコンサルテーション ※携わるビジネス・サービス・テーマ マネージド脅威情報分析サービス（イメージ動画もあります） https://www.nri-secure.co.jp/service/consulting/threat_intelligence

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security/ 工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training/ 【仕事の魅力・やりがい・キャリアパス】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：ファイアウォールネットワークセンター（FNC） ●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）/サービス名：NeoSOC、マネージドEDRサービス ●上記セキュリティ監視/SOC環境の設計・構築・運用 ●上記関連ソリューションの提案、プロジェクト推進 ※ご参考：セキュリティ監視・SOCサービス一覧 https://www.nri-secure.co.jp/service/mss/

本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ◆DXセキュリティに関するセキュリティコンサルティング◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：セキュアプロテクト（SPRO） ●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい・キャリアパス】 多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。 セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 新規事業に対する診断も積極的に行っています。 ●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ●脅威動向情報のリサーチ・分析 ●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ●上記セキュリティサービスのコンサルティング営業 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

【野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用／ 週4日までリモートワーク可能／「セキュリティをもっと楽に」という想いから生まれた、国内シェアNo.1を誇る、純国産のWebアプリケーション脆弱性検査ツール「Vex」を販売】 ■業務内容： 当社のメイン事業の一つである『セキュリティ診断サービス』の提案営業を担当していただきます。 サイバー攻撃が高度化し続ける現在において、セキュリティ対策はシステム開発・運用と切り離すことができない必要不可欠な要素となっており、顧客ニーズも非常に高まっております。 【業務】 ・顧客が抱えるWebアプリやITシステム基盤における脆弱性に関する課題のヒアリング ・顧客課題解決に向けた提案サービスの検討、関連部署との連携 ・顧客課題に応じた脆弱性診断サービス等のセキュリティソリューションの提案、クロージング ・見積書＆請求書対応 など 【営業スタイル】 既存中心に担当いただきます。顧客との信頼関係、長期的なパートナーシップを構築していきます。 【商材例】 ・脆弱性診断サービス ・自社開発の脆弱性検査ツール「Vex」「VexCloud」 ・セキュリティ知識習得プログラム ※自社セキュリティツール「Vex」とは？ セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があり、大手セキュリティベンダー始め数々の企業様に利用頂いています。 ■魅力 ◎在宅勤務がメインで自由度高く働ける！ ◎研修費補助があるため、スキル向上の為に参加したい研修を受講することができる ◎野村総合研究所グループのメリット最大限に生かせる ◎営業ノウハウが蓄積されており、定期的な勉強会や開発部隊とのセッションも開催 ◎NRIセキュアとの協業案件もあり！NRIセキュアと当社でそれぞれの強みがあるため、グループ全体で幅広いニーズに対応可能。 ■配属先情報： 本部長（50代）、部長（40代）、主任（40代）、副主任2名（30代前半男女）の計5名が在籍しております。今回は主任クラスでの採用を予定しており部長からレクチャーを受けながら業務のキャッチアップを頂く予定です。 変更の範囲：会社の定める業務

【野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用／ 週4日までリモートワーク可能／ニッチ×成長性高い／国内シェアNo.1を誇る、純国産の自社Webアプリケーション脆弱性検査ツール「Vex」を活用した脆弱性診断サービス等の提案営業】 ■業務内容 当社のメイン事業の一つである『セキュリティ診断サービス』の提案営業を担当していただきます。 サイバー攻撃が高度化し続ける現在において、セキュリティ対策はシステム開発・運用と切り離すことができない必要不可欠な要素となっており、顧客ニーズも非常に高まっております。 【業務】 ・顧客が抱えるWebアプリやITシステム基盤における脆弱性に関する課題のヒアリング ・顧客課題解決に向けた提案サービスの検討、関連部署との連携 ・顧客課題に応じた脆弱性診断サービス等のセキュリティソリューションの提案、クロージング ・見積書＆請求書対応 など 【営業スタイル】 既存中心に担当いただきます。顧客との信頼関係、長期的なパートナーシップを構築していきます。 【商材例】 ・脆弱性診断サービス ・自社開発の脆弱性検査ツール「Vex」「VexCloud」 ・セキュリティ知識習得プログラム ※自社セキュリティツール「Vex」とは？ セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があり、大手セキュリティベンダー始め数々の企業様に利用頂いています。 ■魅力 ◎在宅勤務がメインで自由度高く働ける！ ◎研修費補助があるため、スキル向上の為に参加したい研修を受講することができる ◎野村総合研究所グループのメリット最大限に生かせる ◎営業ノウハウが蓄積されており、定期的な勉強会や開発部隊とのセッションも開催 ◎NRIセキュアとの協業案件もあり！NRIセキュアと当社でそれぞれの強みがあるため、グループ全体で幅広いニーズに対応可能。 ■配属先情報： 本部長（50代）、部長（40代）、主任（40代）、副主任2名（30代前半男女）の計5名が在籍しております。今回は主任クラスでの採用を予定しており部長からレクチャーを受けながら業務のキャッチアップを頂く予定です 変更の範囲：会社の定める業務

◆AI・機械学習・データ分析等の専門能力を有するAIアーキテクト／データサイエンティストとして、 お客様のセキュリティ領域における課題解決をリードいただきます。 【業務内容】：NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。 本ポジションでは、お客様が直面するセキュリティ課題に対して、 AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。 「コンサルティング」：・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント ・AIを含むセキュリティアーキテクチャの検討・脅威検知モデルの検討 「データ分析」：・データ分析技術を活用したセキュリティソリューションの実装 ・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討 ・未知のサイバー攻撃検知の実現化技術の調査・技術検証 「業務運用高度化」：・自社サービス対するAI技術の組み込みによる高度化 ・生成系AI等の活用による自社サービスの業務効率化・生産性向上 「自社サービス事業創発」：・動向調査、戦略企画、R&D/PoC・サプライヤー企業、テックベンダーとの協業関係構築 「営業・提案」：・顧客開拓、提案書作成、提案・契約

【自社開発ツール「Vex」などITセキュリティ製品を提供／野村総合研究所グループの安定基盤／週4日まで在宅勤務可】 ■業務内容： 野村総合研究所グループのITセキュリティ企業である当社にて、自社開発のITセキュリティ製品のプリセールス及びカスタマーサポートを担当していただきます。サービスインする際の営業同行（技術的な説明）〜導入後のオンボーディングまで一貫してご担当頂きます。 ＜詳細＞ ・自社のITセキュリティ2製品および付随サービス提案時の営業同行および技術的な説明 ・製品試用時の顧客からのQ＆A対応 ・既存顧客のサポート（課題整理および継続利用促進） ・競合製品の調査 ★OJTを通じて企業や案件についてじっくり学べます/NRIセキュアとの協業案件あり★ ※自社セキュリティツール「Vex」とは？ セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があり、大手セキュリティベンダー始め数々の企業様に利用頂いています。 ■魅力 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。 ◎在宅勤務は週4日まで可能、年間休日は125日とWLBも整えることができます。 ◎ご担当頂く「Vex」は国内シェアNo.1の脆弱性診断ツールです！ ※富士キメラ総研調べ「2023　ネットワークセキュリティビジネス調査総覧」（Webアプリケーション脆弱性ツール 2022年度実績） ■配属先情報： 50代1名、40代1名、30代5名、20代3名の計10名の部署です。これまでの経験を活かし、将来的には若手メンバーを牽引頂くことを期待しています。 ■企業・求人の特色： ・自社のITセキュリティ製品や付随サービスを顧客にご提案することで、顧客の企業価値の最大化に寄与していける環境 ・日本発の「簡単で、楽で、価値ある」ITセキュリティの実現を目指して、一緒に仕事を楽しめるメンバーを募集 ・脆弱性診断ツール「Vex」、「VexCloud」の自社開発・販売を中心にアジャイルやDevSecOpsにフィットするITセキュリティ製品を提供 変更の範囲：会社の定める業務