【職務内容】 お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。 NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ＜プロジェクト概要＞ ・プロジェクト期間：3か月～6か月 ・人数：3名～5名 ・主要なコンサル案件規模：100万～3000万 　　※大規模PJ一部に参画することもあります。 ＜コンサルティング内容＞ 　・お客様の海外拠点に対するリスクアセスメント計画と実施 　・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 　・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 　・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA） 　・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 【事業・組織構成の概要】 jpを守る＝日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO（チーフセキュリティオフィサー）の直下に集約したのがサイバーセキュリティ部門となります。 サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。

【職務概要】 社会インフラを支えるために、セキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。セキュリティ市場動向や一般的な知識を活用する。所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを管理・推進し、ビジネス拡大へ繋げ、組織内メンバーの育成も行う。 【職務詳細】 市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。 【配属組織について（概要・ミッション）】 組織としては、メガバンク・信託銀行・ノンバンクが主要顧客であり、重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。我々は、従来のシステム開発の確実な推進に加え、デジタル技術を活用した生産性の向上・DX事業拡大、更に業種・業態の枠を越えてお客様の経営課題を解決する経営パートナーを目指していきます。

【職務概要】 社会インフラを支えるために、セキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。セキュリティ市場動向や一般的な知識を活用する。所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを管理・推進し、ビジネス拡大へ繋げ、組織内メンバーの育成も行う。 【職務詳細】 市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。 【配属組織について（概要・ミッション）】 組織としては、メガバンク・信託銀行・ノンバンクが主要顧客であり、重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。我々は、従来のシステム開発の確実な推進に加え、デジタル技術を活用した生産性の向上・DX事業拡大、更に業種・業態の枠を越えてお客様の経営課題を解決する経営パートナーを目指していきます。

【職務概要】 上長およびリーダーの指示のもと、主担当として以下の業務を推進する。 ・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。 ・セキュリティ市場動向や一般的な知識を習得・活用する。 ・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。 【職務詳細】 市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。 【配属組織について（概要・ミッション）】 組織としては、メガバンク・信託銀行・ノンバンクが主要顧客であり、重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。我々は、従来のシステム開発の確実な推進に加え、デジタル技術を活用した生産性の向上・DX事業拡大、更に業種・業態の枠を越えてお客様の経営課題を解決する経営パートナーをめざしていきます。

【職務概要】 上長およびリーダーの指示のもと、主担当として以下の業務を推進する。 ・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。 ・セキュリティ市場動向や一般的な知識を習得・活用する。 ・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。 【職務詳細】 市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。 【配属組織について（概要・ミッション）】 組織としては、メガバンク・信託銀行・ノンバンクが主要顧客であり、重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。我々は、従来のシステム開発の確実な推進に加え、デジタル技術を活用した生産性の向上・DX事業拡大、更に業種・業態の枠を越えてお客様の経営課題を解決する経営パートナーをめざしていきます。

【職務内容】 本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ・お客様のセキュリティ対策の現状を可視化し、課題を特定 ・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ・運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ・セキュリティの脅威/リスク分析 ・重大インシデント発生時のサポート ＜具体的なプロジェクト想定＞ ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

◆コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、 ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス／・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 【業務詳細】：昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により 社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、 具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、 セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、 システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、 中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や 関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた 最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

◆AI・機械学習・データ分析等の専門能力を有するAIアーキテクト／データサイエンティストとして、 お客様のセキュリティ領域における課題解決をリードいただきます。 【業務内容】：NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。 本ポジションでは、お客様が直面するセキュリティ課題に対して、 AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。 「コンサルティング」：・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント ・AIを含むセキュリティアーキテクチャの検討・脅威検知モデルの検討 「データ分析」：・データ分析技術を活用したセキュリティソリューションの実装 ・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討 ・未知のサイバー攻撃検知の実現化技術の調査・技術検証 「業務運用高度化」：・自社サービス対するAI技術の組み込みによる高度化 ・生成系AI等の活用による自社サービスの業務効率化・生産性向上 「自社サービス事業創発」：・動向調査、戦略企画、R&D/PoC・サプライヤー企業、テックベンダーとの協業関係構築 「営業・提案」：・顧客開拓、提案書作成、提案・契約

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

◆ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、 MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、 提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。 また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。 【具体的な職務内容】 ネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、 経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした 提案・コンサル・インテグレーション対応をミッションとしているため、 将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

＜＜セキュリティコンサルタント＞＞ コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、 事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ＜＜セキュリティエンジニア＞＞ セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスである「FutureVuls」の開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、 そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、 サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 【業務詳細】：製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。 ・制御システムのセキュリティアセスメントサービス（リスク可視化、リスク評価） ・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援 ・制御システムのセキュリティ戦略/ロードマップ策定 ・制御システムのセキュリティポリシー/ガイドライン策定 ・制御システムへのセキュリティ対策のデリバリー推進（PM支援/メンバー) 以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、 そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

【DX化・AI活用・仕組みそのものを見直し等…トレンドとなっている領域において、全業界必須のセキュリティコンサルタントとしてご活躍いただける方を募集／職種経験は不問→セキュリティ分野における何らかのご経験があればOKです】 ■募集背景 西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、地場の経済に貢献するというビジョンのもと、地場に根差して業容拡大を図っています。さらなるサービス向上とクライアントへの価値提供を目指しています。 西日本リスクアドバイザリーには、地元のインフラ会社、グローバル製造業、金融、パブリックを中心に西日本マーケットニーズが多数ありますが、 全てのニーズにお応えするにはチーム拡大が最優先課題となります。 西日本地域を愛し、西日本経済を盛り上げたい、という志を持つ方は大歓迎です。 ■支援一例 ・クラウド環境に対応した規程の大幅改訂や方針の策定 ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■業務イメージ パートナーやマネジャーリードのもと2〜5名程度でチームを組み、顧客の課題解決を行います。 ＜コンサルタント＞各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料作成 ＜シニアコンサルタント＞一定領域の作業責任者としてコンサルタントを管理しながら成果物作成 ＜マネジャー＞プロジェクト全体のマネージメント、予算管理やクライアントとの折衝 ■実現できること ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進められる・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ自身の成長を実現・様々な業種のプロジェクトがあるため、製造業や地方公共団体等、幅広い業務知識を得ること 変更の範囲：会社の定める業務

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 新規事業に対する診断も積極的に行っています。 ●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ●脅威動向情報のリサーチ・分析 ●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ●上記セキュリティサービスのコンサルティング営業 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

■職務内容： ・ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。（外販または電通グループ向け） ■具体的には： ・セキュリティコンサルチームのリーダー及びリーダー候補 ・ISO27001、プライバシーマークなどの認証取得／維持の支援 ・企業内セキュリティ事務局／委員会などの運用支援 ・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行等 ■当社の特徴： 国内トップクラスの製造業を始め、多くの大手企業と直接取引し、顧客のITシステムのライフサイクルを総合的に支援。そこから生じる顧客との長期的で、深い関係性により、顧客の真の課題を把握し、解決に導くことができます。 変更の範囲：会社の定める業務

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：ファイアウォールネットワークセンター（FNC） ●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）/サービス名：NeoSOC、マネージドEDRサービス ●上記セキュリティ監視/SOC環境の設計・構築・運用 ●上記関連ソリューションの提案、プロジェクト推進 ※ご参考：セキュリティ監視・SOCサービス一覧 https://www.nri-secure.co.jp/service/mss/

組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、 業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント◆DXセキュリティに関するセキュリティコンサルタント ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント◆クラウドセキュリティに関するコンサルタント 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、 幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。 コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、 特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。 また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。

本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ◆DXセキュリティに関するセキュリティコンサルティング◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考：IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_securityg/ 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション ＜サービス名：マネージドEDRサービス＞ ●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用 ●フォレンジック調査対応●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident