RECRUIT INFO キャリア採用

職務内容

• 顧客ニーズの把握・深掘り
• ソリューション提案
• 案件・売上管理
• 営業戦略の立案・実行
• 顧客との接点構築（アポイント、訪問）
• 提案資料・見積の作成対応
• クロージング・受発注処理

必須要件

• IT営業経験

<歓迎要件>

• 法人営業経験
• チャネル/代理店営業経験
• セキュリティ営業経験
• SaaS型ライセンスビジネス/外資系製品の取り扱い

入社後の就業イメージ

まずは既存顧客対応からスタートし、OJTを中心に複数社を担当しながら業務を習熟していきます。先輩社員がトレーナーやメンターとしてフォローやレクチャーを行い、実地と座学の両面でスキルを高めていきます。
定例会などを通じてリレーション構築を進め、業務習熟度に応じて段階的に新規顧客対応へシフトし、約1年後には自身の顧客を1社以上担当できる状態を目指します。

職務内容

• 新規顧客への製品提案活動
• PoCの技術支援
• 既存顧客オンボーディング支援
• 定期的な顧客往訪、コミュニケーション
• 契約更新・アップセルの推進
• 顧客教育・トレーニングコンテンツの作成、提供
• ウェビナーや各種イベント等への参加、情報発信
  
  

<使用する技術・ツール>

• Vex
• Burp Suite
• AWS 等

必須要件

• Webアプリケーションセキュリティや脆弱性に関する基礎知識を有し、顧客とのコニュニケーションに支障のない方

入社後の就業イメージ

まずはVexの操作・知識と脆弱性診断の基本知識習得に注力し、E-ラーニングやQAサポート業務を中心にOJTを進めます。
その後、既存/新規顧客対応にサブ担当として同席し、実際の顧客対応を通じてスキルを磨きます。
業務習熟度に応じて段階的に担当業務を拡大し、既存顧客のメイン担当を経て、最終的には新規顧客対応もメイン担当として対応できる状態を目指します。

職務内容

• 脆弱性管理ツール導入に向けた顧客課題の把握と解決策の提案（コンサルティング活動）
• 脆弱性管理ツールの導入支援（インストール、各種設定、スキャン稼働確認）
• 脆弱性管理ツール運用支援（スキャン代行、結果報告）
• カスタマーサクセス（導入済顧客に対するフォローアップ）
• 脆弱性管理ツールQA対応
• セキュリティ全般で発生する多様な課題解決への技術アドバイザリコンサルティング

<クライアントへのご支援の一例>

• PCIDSS V4で必須となったクレデンシャルスキャン対応に向けた定期脆弱性スキャンの内製化支援
• 自社IT資産の継続的な棚卸し（資産把握）と把握した資産に対する定期脆弱性スキャンの内製化および運用支援

<使用する技術・ツール>

• 脆弱性管理ツール（Tenable、Rapid7、Qualys）
• AWS EC2、S3
• Windows
• Linux（LPIC 1相当が理想）

必須要件

• 基本的なネットワーク知識（TCP/IPの概要把握、主なNW機器の役割理解）
• 主なOS（Windows、Linux*）に関する基本操作（*LPIC 1相当が理想）
• クラウドに関する知識（AWS EC2の作成）

入社後の就業イメージ

まずは、Webトレーニングを通じて3製品の知識を習得し、端末にツールをインストールして操作イメージを学びます。この間、製品問合せ対応や社内デモを行い、アウトプットの機会も設けます。
その後製品説明や課題ヒアリングなど顧客対応を開始し、案件に応じて導入・運用支援をサブ担当として実践します。
適性に応じてカスタマーサクセスやアドバイザリ業務に従事し、約1年後には社外講演を複数回経験し、サービス提供の中核を担っていただきます。

職務内容

• 自社開発のDASTツール（オンプレミス版・SaaS版）の設計・開発・テスト
• 機能追加や改善に伴うプログラミング業務
• コードレビューや品質向上のための改善提案
• チーム内での技術的な課題解決

<使用する技術・ツール>

• 言語：Java、Go言語、TypeScript など（Webアプリケーション開発経験を想定）
• フレームワーク：React など
• クラウド：Google Cloud、AWS（SaaS版対応）
• コミュニケーション：Slack、Jira
• その他：Docker、Kubernetes、CI/CDの知識

必須要件

• Webアプリケーション開発の実務経験（3年以上目安）
• Go言語またはTypeScriptでの開発経験
• Gitを用いたチーム開発経験

入社後の就業イメージ

まずは、既存プロダクトのコードベース理解、簡単な機能追加を担当いただき、その後中規模機能の設計・開発を担当いただきます。
1年以内に、チーム内で技術的なリードを担っていただきます。

職務内容

• DASTツールの開発プロジェクトにおける進捗管理・品質管理
• チームメンバー（5～8名）のタスク調整・レビュー
• 簡単な設計・開発業務（エンジニア業務も一部兼務）
• プロダクト改善提案、顧客要望の取り込み

<使用する技術・ツール>

• 言語：Java、Go言語、TypeScript など（Webアプリケーション開発経験を想定）
• フレームワーク：React など
• クラウド：Google Cloud、AWS（SaaS版対応）
• コミュニケーション：Slack、Jira
• その他：Docker、Kubernetes、Terraform、CI/CDの知識

必須要件

• Webアプリケーション開発経験（5年以上目安）
• チームリーダーまたはプロジェクト管理経験
• コミュニケーション能力、課題解決力

入社後の就業イメージ

まずは、既存プロジェクトの進捗管理をサポートいただき、その後小規模プロジェクトのリーダーを担当いただきます。
1年以内に、主要プロダクトの開発チームリーダーとしてチームを牽引いただきます。

職務内容

• 顧客のセキュリティリスク管理体制の構築
• 顧客のセキュリティリスク管理運用の業務支援
• 顧客体制およびシステムアーキテクチャのリスク分析

<クライアントへのご支援の一例>

• セキュリティリスクアセスメント
• セキュリティアドバイザリー業務
• 脆弱性管理プロセスの策定支援

必須要件

• IT関連の業務経験 (セキュリティ問わず）

<下記いずれかのご経験>

• ITエンジニアやITコンサルタント、社内SE、情報システム部門におけるご経験
• 内部監査(IT監査)支援/対応のご経験
• 自社の内部監査対応に関わったご経験
• PCI DSS・ISMSへの対応経験

入社後の就業イメージ

ご経験を踏まえ、親和性の高い業務テーマから従事します。

• 情報システム部門経験者：
  顧客のCSIRT業務支援や脆弱性管理プロセスの刷新プロジェクトに従事し、半年後から徐々に提案業務等を行います。
• システム開発経験者：
  アプリケーションセキュリティやインフラセキュリティのリスク分析等に従事し、半年後から徐々に提案業務等を行います。

職務内容

自社ツールと豊富なコンサルティングノウハウを活用し、以下を実施

• クライアントのサイバーセキュリティ課題/ニーズの分析
• セキュリティ監査
• セキュリティ基準の設定
• セキュリティ統制の構築
• セキュリティ運用の支援

<クライアントへのご支援の一例>

• サイバーセキュリティ対策状況を可視化するためのリスク評価
• サイバーセキュリティに関する改善対策の立案支援
• セキュリティガイドライン策定、実行支援
• PCIDSSの認証資格に準拠するための対策支援、準拠審査
• ISMSの認証取得のための対策支援

必須要件

• IT関連の業務経験 (セキュリティ問わず）

<下記いずれかのご経験>

• ITエンジニアやITコンサルタント、社内SEとしてのご経験
• システム／プロダクト開発における顧客折衝・要件整理・進行管理などのPL経験
• 社内外ステークホルダーとの合意形成力（日本語での文書作成・説明）

入社後の就業イメージ

これまでのご経験を活かした働き方でご活躍いただけるように、豊富な経験と知見を持つ頼れる上司と業務内容などの認識合わせを行います。
野村総研グループで培われた様々な業種の顧客へのご支援を経験していく中で、スキルを深めて広げていくことができます。

職務内容

• セキュリティ診断の実施（Webアプリケーション、ペネトレーションテスト等）
• 脆弱性検査と分析
• 診断報告書の作成
• 顧客への診断結果の報告・説明
• 顧客提案
• サービス開発検討

<使用する技術・ツール>

• Vex
• Burp Suite
• Nessus
• nmap 等

<クライアントへのご支援の一例>

• お客様が保有するシステムへの一括診断
• 診断実施における優先度付けの支援
• 診断実施後のセキュリティ対策に関するご相談・コンサルティング
• セキュリティ戦略に関するご支援

必須要件

• セキュリティ分野への適性・興味
• セキュリティに関する基礎知識
• コミュニケーション能力

入社後の就業イメージ

所属する診断領域の研修を受けながらOJTを通じて診断実務スキルを習得していただきます。
まずは既存顧客案件への同席・補助業務から開始し、診断スキルを身につけていただきます。
その過程で社内プロセス・ツール・顧客の理解を深めながら、段階的に担当業務を拡大していただきます。