職務内容 |
【配属想定組織】 NRIセキュアテクノロジーズ NDIAS 【組織のミッション】 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。NDIASは、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTI など)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。 本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。 私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・未知の脅威に立ち向かう:進化する攻撃手法に対抗し、クルマの安全を守る。 ・攻撃の本質を見抜く:最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。 ・業界を牽引する:蓄積した知見を基に、業界全体へ提言を行う。 チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。 【募集職種の期待役割】 本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。 特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。 【具体的な職務内容】 自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。 ・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現) ・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析 ・業界や顧客が活用できる形に情報を加工し、提言・レポート作成 ・顧客や業界向けの勉強会やワークショップの開催 ・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案 【携わるビジネス・サービス・テーマ】 ■PSIRT業務支援 https://ndias.jp/service/psirt.html 【仕事の魅力・やりがい】 ■自動車セキュリティの最前線での活躍 ・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。 ■高度な技術力を実践的に活かせる環境 ・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。 ■業界への貢献を実感 ・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。 ■スペシャリストとしてのキャリアアップ ・インシデント対応スキルが獲得できます。 ・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。 【組織の特徴】 チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つ専門家が協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。 自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンスやCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。またセキュリティカンファレンスのトークセッションで発表したりと対外活動も推奨しています( https://ndias.jp/news/news_20200805_1.html )。 |
---|---|
登録資格 |
【必須スキル・経験・資格】 以下のいずれかの経験・スキルをお持ちの方 ・自動車やIoT製品のセキュリティ設計開発の経験 ・脆弱性調査・サイバー攻撃手法の分析経験 ・セキュリティインシデント対応、脅威インテリジェンス業務の経験 ・PoC開発や攻撃シナリオ再現の経験 【歓迎するスキル・経験・資格】 ・顧客対応経験(プロジェクト提案・推進・レポート作成) ・モビリティ業界におけるセキュリティインシデント対応の業務経験 ・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験 ・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験 ・CISA、CISM、CISSP、GIAC などのセキュリティ関連資格 ・セキュリティカンファレンスでの発表、論文などの調査分析経験 ・車載コンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)の技術仕様の調査経験 |
待遇 | 本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
勤務地 | 東京 |
その他参考URL |
■業務に関連したインタビュー記事 https://www.nri-secure.co.jp/blog/interview-j-auto-isac-and-ndias https://www.nri-secure.co.jp/blog/ndias-jari-interview |