サイト内の現在位置

サイバーセキュリティ戦略統括部_CISO統括オフィス

NECグループにおけるサイバーセキュリティの中枢機能としての役割を担っています

サイバーセキュリティ戦略統括部_CISO統括オフィスの概要

安心してICTを活用できる世界を実現するために、NECのビジネスをサイバーセキュリティの高度な専門性と技術で支えています。

事業領域

サイバーセキュリティ、社内セキュリティ、DX

採用職種

コンサルタント職、技術開発職

募集職種の仕事内容

技術開発職(セキュリティエンジニア)

概要

セキュリティの高い専門性を活用し、社内システムのセキュリティ対策やお客さまに提供するシステム・サービスのセキュリティリスクを最小限に抑えるための取り組みをしています。

  • セキュリティに関するルール作成と浸透、セキュア実装に向けた仕組み作り(標準化・自動化/自律化)、セキュリティカルチャーの醸成
  • ペネトレーションテストの実施、高度な検査手法の開発と実施
  • 脆弱性情報の収集・提供とリスクモニタリング、適切な対策方法の選択と発信
  • インシデント兆候をつかむための情報収集と活用(セキュリティインテリジェンス)
  • ゼロトラスト、AIなど先進技術を活用した社内のサイバー攻撃対策の企画・運用、NEC-CSIRT(脅威インテリジェンス、基盤開発など)、Red Team Ops

活かせるスキル・経験

  • ネットワークやセキュリティに関する知識や経験
  • セキュリティに関するコンテスト(CTFなど)の参加経験
  • 情報処理技術者試験あるいは相応のベンダー系資格

コンサルタント職(セキュリティストラテジスト)

概要

セキュリティに関する動向を多角的に観察しながら、NECが提供するセキュリティソリューションの戦略立案を行います。

  • セキュリティに関係する国内外の社会情勢、経済情勢、法律面などのさまざまな情報を活用した、NECのサイバーセキュリティ戦略の立案、施策の実施
  • 政策渉外活動
  • セキュリティサービスの企画

活かせるスキル・経験

  • 法律や政治・経済学などの知識
  • 事業開発(ピッチコンテスト参加など)や、ビジネスハッカソンなどの経験
  • セキュリティに関する興味・関心

プロジェクト/事例

社内外のシステムのセキュリティ検査・脆弱性診断

課題
DXが急速に進み多様なシステム・データがサイバー攻撃の対象となるなかで、適切なセキュリティ対策が必要です。

解決策
ビジネス面を考慮しながら、セキュリティスペシャリストチームが脆弱性診断やペネトレーションテストなどを実施することで、ビジネスリスクやセキュリティ上の課題を検出しています。検査する際は診断のチェックリストを使用することで、検査メンバーの品質を均一化するようにしています。また、定期的に開催している社内勉強会に参加することでスペシャリストとしてスキルを習得、成長することができます。
NECは、説明責任の果たせないセキュリティインシデントを発生させないようにすることで、安全・安心な社会の実現に貢献していきます。

zoom拡大する

先輩社員インタビュー

技術開発職(セキュリティエンジニア)

KORI さん
サイバーセキュリティ戦略統括部
2019年新卒入社
情報科学研究科修了

ここが決め手でNECを選びました!
異動や研修関係の制度など、キャリアサポートの手厚さに魅力を感じました。

担当業務とやりがい
サイバーセキュリティにかかわり始めたのは入社してからですが、調査分析結果を提供し続けるなかで、限られた情報や時間でどこまで有用な分析や提言を行えるかという視野が広がったと考えています。脅威インテリジェンスにおいては、技術的な視点だけでなく、他分野の知識と組み合わせた俯瞰的な視点も重要です。政治経済に明るい、複数の統計データを比較・分析できるなど、机上で輝くスキルが強力なツールになる点もこの分野の面白いところです。

現在のキャリア

  • 脅威インテリジェンス分析の専門性を高め、チーム内での指導的役割を担う
  • 地政学領域の情報収集・分析スキルを磨き、組織・お客さまのセキュリティリスク管理に貢献

今後のキャリアステップ

  • チームのリーダーとして、アナリストの育成やプロジェクト管理を行う
  • 外部のセキュリティカンファレンスでの講演を通じて、脅威インテリジェンスの普及促進に努める

My Favorite CoV:行動はスピード、チャンスを逃さぬように

Do:疾風怒濤のアイデアマン

【Doを実践するために日頃から心がけている具体的な行動やエピソード】
グループや統括部、ひいてはNECのメリットとなると思った提言に関しては、遠慮せずすぐに上司に伝えるようにしています。また、実施されることが決まった施策に対して疑問があるときは、モヤモヤを抱えたままにならないよう気付いた段階で調査・質問することも大事だと思います。案内されたイベントなどにも可能な限り参加し知見を広める、考案した施策をまずは実施してフィードバックを集めるなど、とりあえずやってみるを意識して活動しています。

CoV:「Code of Values」。NECグループ共通の一人ひとりの価値観・ふるまいを示した行動基準

コンサルタント職(セキュリティストラテジスト)

UEDA さん
サイバーセキュリティ戦略統括部
2018年新卒入社
情報科学科修了

ここが決め手でNECを選びました!
サイバーセキュリティを経営の中核に掲げるなど、会社の取り組む姿勢や本気度

担当業務とやりがい
私は、戦略・政策渉外の業務を担当しています。具体的には、NECにおけるサイバーセキュリティの技術開発戦略・事業戦略の立案や、サイバーセキュリティ政策に関する提言をしています。戦略立案では、技術や市場の最先端を追いかけながら、自らの分析を基に、幹部とともにNECを動かせる点が魅力です。また、政策提言においては、NECという企業にいながらも企業の枠を越えて日本や世界のパートナーと安全・安心なサイバー空間の実現に貢献できる点が魅力です。

現在のキャリア

  • 戦略・政策渉外チームのメンバーとして、戦略立案や政策提言にかかわる活動(技術開発戦略や事業戦略の立案、サイバーセキュリティ政策に関する情報収集や提言実施など)

今後のキャリアステップ

  • 戦略実現に向けた関係部門との協働活動の推進。政策提言活動の推進
  • 専門性を活かした戦略・政策渉外チームメンバーの支援及び育成

My Favorite CoV:視線は外向き、未来を見通すように

Do:“未来へ向けてできること”を考える

【Doを実践するために日頃から心がけている具体的な行動やエピソード】
サイバーセキュリティの技術や運用、政策について、最新動向を把握し、その本質をとらえるために、積極的に情報収集を行い社内外の人と議論することで知見を深めるよう心がけています。より良い政策を考えるために、社内の専門家へのヒアリングはもとより、国内外の研究者との議論も重要です。NECはたくさんの専門家が在籍しているだけでなく社外との接点も多いため、学びの機会が多く、個々人が成長するための環境が整っていると感じます。

CoV:「Code of Values」。NECグループ共通の一人ひとりの価値観・ふるまいを示した行動基準

Message

社会で利用されているシステムがどのようなリスクを抱えているのか、どうしたら被害を防ぐことができるのか。
私たちはセキュリティの専門家として、システムの情報資産を正しく理解し、正常な運用を維持できるよう努めています。そのために、私たちはセキュリティに限らずICTの幅広い技術を磨き続けています。若手でも責任ある業務を任されるため、決して楽ではありませんが、チャレンジしたいことには全力で協力してくれる環境があります。
ぜひ、セキュリティの立場から「安全」「安心」な社会を一緒に支えていきましょう。