野村総合研究所(NRI)Cerrer Recruiting

Entry 職種詳細

NRIセキュアテクノロジーズ

セキュリティエンジニア
職務内容 【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【組織の概要】
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
 -リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
 -Webアプリケーション診断
 -クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
 - 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
 - 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
 - Webアプリケーション診断・API診断
 - スマートフォンアプリケーション診断
 - プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
 - セキュリティ設計レビュー・設計支援
 - DevSecOps実行支援
 - セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。 
登録資格 【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方(Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)
・クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
かつ、セキュリティに関心がある方

【歓迎するスキル・経験・資格】
・アプリケーション、基盤を含めたシステム全体の方式設計の経験
・以下の資格保有者
 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
 -ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
 -英語力 (ビジネスレベル、目安: TOEIC 800点以上) 
待遇  この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 
勤務地  東京・横浜 

職種一覧へ戻る