本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ・コンサルタント：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ・シニアコンサルタント：一定領域の作業責任者としてコンサルタントを管理しながら成果物を作成する ・マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする 【変更の範囲：会社の定める業務】 ■福岡、広島、熊本事務所：現在西日本リスクアドバイザリーには約70名在籍しています。 ■当ユニットで実現できること ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。 ・コンサルティング業務とシステム監査業務を両立することができる ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができる

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

◆コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、 ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス／・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 【業務詳細】：昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により 社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、 具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、 セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、 システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、 中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や 関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた 最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

◆AI・機械学習・データ分析等の専門能力を有するAIアーキテクト／データサイエンティストとして、 お客様のセキュリティ領域における課題解決をリードいただきます。 【業務内容】：NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。 本ポジションでは、お客様が直面するセキュリティ課題に対して、 AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。 「コンサルティング」：・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント ・AIを含むセキュリティアーキテクチャの検討・脅威検知モデルの検討 「データ分析」：・データ分析技術を活用したセキュリティソリューションの実装 ・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討 ・未知のサイバー攻撃検知の実現化技術の調査・技術検証 「業務運用高度化」：・自社サービス対するAI技術の組み込みによる高度化 ・生成系AI等の活用による自社サービスの業務効率化・生産性向上 「自社サービス事業創発」：・動向調査、戦略企画、R&D/PoC・サプライヤー企業、テックベンダーとの協業関係構築 「営業・提案」：・顧客開拓、提案書作成、提案・契約

セキュリティ領域・サーバ・ネットワークと、幅広いインフラ領域の中から ご経験やスキル、志向に合わせて最適な業務をお任せします。 ★セキュリティのスキル・経験がなくてもOKです ★原則チームでの案件参画です 【具体的には】 ■セキュリティ／脆弱性診断　※自社サービス：SCUVA（スキューバ） Webアプリケーション診断案件等の主担当として、診断の実施、報告書の作成、問い合わせ対応まで デジタルフォレンジック領域に着手することも可能です！ ・業務使用ツール／BurpSuite、POSTMAN、Excel、Chrome、その他自社開発ツール、Teams 等 ・案件規模／1画面～200画面ほど、2日～数か月規模の案件まで ■その他 ・サーバ AWS基盤/オンプレなどの設計構築、運用、保守 オンプレやクラウドのプラットフォーム環境の設計構築 ・ネットワーク ネットワーク/セキュリティ製品の設計や構築、運用、保守 【手がけるサービス例】 ・ルーター製品(Cisco、Juniper、ヤマハ) ・クラウドセキュリティサービス（Prisma Access、CloudFalcon） ・WAF（Imperva WAF） ・CDN（Akamai）　など (変更の範囲)上記業務を除く当社業務全般 <注目ポイント1> ▼上流・最先端の経験を積み、替えの利かないIT人材へ 上流スキルを磨き、さらなるキャリアアップを実現 ——————————————————————— 最初は運用保守など、これまでの経験を活かした案件がメインになりますが、将来的には要件定義や顧客折衝など、上流工程にも挑戦可能。さらに、PLやPMといったポジションも経験することで、幅広いスキルと俯瞰的な視点を磨き、ジェネラリストとしてキャリアを広げていける環境です。 先端技術にも精通したエンジニアを目指せる ———————————————————— 大手機関と連携し、国レベルのセキュリティ施策の策定にも携わる「ラック」との協働プロジェクトも展開。最先端のプロジェクトに挑むことで、最新のセキュリティ動向をいち早くキャッチアップできる環境です。 <注目ポイント2> ▼挑戦と失敗のトライ＆エラーが成長につながる 「とりあえず、いったんやってみよう！」という風土があり、エンジニアの挑戦を積極的に後押ししている当社。プロジェクトには原則チーム体制で参画し、メンバーと協力しながら進めるため、チャレンジもしやすい環境です。「やりたいことをやるなら、トライ＆エラーをして失敗経験を積む方が成長できる」というのがわたしたちの考え。ネットワーク、サーバ、セキュリティとインフラを軸に幅広い経験を積みながら、キャリアの枠に縛られることなく自身の可能性を広げていけます。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

◆ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、 MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、 提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。 また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。 【具体的な職務内容】 ネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、 経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした 提案・コンサル・インテグレーション対応をミッションとしているため、 将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

＜＜セキュリティコンサルタント＞＞ コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、 事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ＜＜セキュリティエンジニア＞＞ セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスである「FutureVuls」の開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、 そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、 サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 【業務詳細】：製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。 ・制御システムのセキュリティアセスメントサービス（リスク可視化、リスク評価） ・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援 ・制御システムのセキュリティ戦略/ロードマップ策定 ・制御システムのセキュリティポリシー/ガイドライン策定 ・制御システムへのセキュリティ対策のデリバリー推進（PM支援/メンバー) 以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、 そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 新規事業に対する診断も積極的に行っています。 ●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ●脅威動向情報のリサーチ・分析 ●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ●上記セキュリティサービスのコンサルティング営業 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 ■募集背景 地場の経済に貢献するというビジョンのもと、地場に根差して業容拡大を図っています。現チームの強化と新たなプロジェクトへの対応力を高めるため、コンサルタントの増員を決定しました。これにより、さらなるサービス向上とクライアントへの価値提供を目指しています。 ■マネジャーの業務イメージ： 2〜5名程度でチームを組み、プロジェクト全体のマネジメント、予算管理やクライアントとの折衝を担当することで、顧客の課題解決を行います。 ■業務内容具体的な支援の一例： ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 ■組織体制： 福岡、広島、熊本事務所：現在西日本リスクアドバイザリーには約70名が在籍しています。 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域へ貢献 することができます。 ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できます。 ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができます。 ・コンサルティング業務とシステム監査業務を両立することができます。 ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができます。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：ファイアウォールネットワークセンター（FNC） ●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）/サービス名：NeoSOC、マネージドEDRサービス ●上記セキュリティ監視/SOC環境の設計・構築・運用 ●上記関連ソリューションの提案、プロジェクト推進 ※ご参考：セキュリティ監視・SOCサービス一覧 https://www.nri-secure.co.jp/service/mss/

組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、 業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント◆DXセキュリティに関するセキュリティコンサルタント ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント◆クラウドセキュリティに関するコンサルタント 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、 幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。 コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、 特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。 また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。

本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ◆DXセキュリティに関するセキュリティコンサルティング◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考：IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_securityg/ 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション ＜サービス名：マネージドEDRサービス＞ ●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用 ●フォレンジック調査対応●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident

■具体的な業務内容 セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS／PIMS／ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT／PSIRT／DSIRT運用支援 -CSIRT／PSIRT／DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト（SASEなど）導入支援 -ログ管理システム（SIEM／SOARなど）導入支援 -セキュリティ監査 ■今後の展望 業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。 ■配属部署 ソリューション本部　ソリューション事業部　セキュリティサービス部