募集要項
- 募集背景
-
【募集職種の期待役割】
デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。
- 仕事内容
-
平均勤続14年・残業平均月6H・有休取得平均年14日以上…住宅手当や保養所等、中長期で働くビジョンが見えやすい「実効性ある制度」IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援に関わっていただきます。
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
【提供サービス概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、組織・拠点ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とロードマップの策定を行います。
■ポリシー・ガイドライン策定
順守すべきIoTセキュリティの要件や、ルール、ガイドラインなどを策定します。対象事業全般に共通する汎用的なものから、事業特性に応じたポリシー・ガイドラインに至るまで策定を行います。
■セキュリティに関する脆弱性診断
IoTで使われる制御機器や組み込みデバイスなどを対象に、脆弱性が残存していないかについて実機評価を行います。アキレス認証*3サービスにも対応いたします。
■実行支援
「NSF for IoT」で整理・立案した対策・ロードマップを元に、施策の実行支援を行います。具体的には、IoTにおけるCSIRT*4構築支援や、ソリューション・サービスの要件整理・導入実行支援など、幅広く対応いたします。
- 応募資格
-
- 必須
-
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験
- 歓迎
-
・開発PM/PL経験
・提案活動など顧客対応経験
・IoTにおいてセキュリティを意識した設計/開発経験
・IoTに関する規格・法規対応経験(WP29、ISO21434など)
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-ネットワーク、サーバ、データベースに関する認定資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上)
- 雇用形態
- 正社員(試用期間あり:6ヶ月 期間中に待遇の変動はありません。)
- ポジション・役割
- NRIグループのNRIセキュアテクノロジーズに出向いただきますが、野村総合研究所と同じ待遇です。
- 勤務地
-
東京都千代田区大手町
神奈川県横浜市神奈川区
- 年収・給与
- 1,500万円~1,800万円 スタート
- 待遇・福利厚生
-
・健康保険、厚生年金保険、雇用保険、労災保険
・厚生年金基金
・退職金制度
・通勤手当:交通費全額支給
・財形貯蓄制度
・保養所(国内・海外)
・研修制度(外部研修の参加費は会社負担)
・「米国SANS Institute」のトレーニング
・育児休業(最長、子供が2歳になる日まで延長可能)
・育児のための時間外勤務の制限や免除
・パートナー出産休暇
・各種研修、派遣留学制度(国内・国外)、語学研修、インストラクタ制度、人材開発講座、資格取得支援 等
- 休日休暇
-
・年間休日日数120日以上
・完全週休2日制(休日は土日祝日)
・年間有給休暇14日~20日(下限日数は、入社半年経過後の付与日数となります)
年末年始休暇、暑中休暇、リフレッシュ休暇、年次有給休暇
※リフレッシュ休暇は連続する5日間の休暇を取得し、前後の土日を含め連続9日間の長期休暇の取得を推進
