職務内容 |
【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 DevSecOps事業部 【組織の概要】 お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。 【募集職種の期待役割】 ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。 ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。 ・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。 【具体的な職務内容】 自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。 ・自社サービス/顧客システムのDevSecOpsによる内製開発 ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践 ・セキュリティ診断 ーWebアプリケーション診断 ークラウドアーキテクチャに対するアセスメント ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う 【携わるビジネス・サービス・テーマ】 ・ウェブサービス・システム・セキュリティツール開発 ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います ・セキュリティ診断 ーWebアプリケーション診断・API診断 ースマートフォンアプリケーション診断 ープラットフォーム診断・クラウド設定評価 ・セキュリティコンサルティング ーセキュリティ設計レビュー・設計支援 ーDevSecOps実行支援 ーセキュリティガイドライン作成 【仕事の魅力・やりがい・キャリアパス】 実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。 コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。 常に新しい業務にチャレンジし、成長を実感できる業務です。 【組織の特徴】 セキュリティ未経験(開発経験あり)から参画したキャリア採用メンバーもいます。 |
---|---|
登録資格 |
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 −ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 (Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。) −クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方 【歓迎するスキル・経験・資格】 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験 ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −英語力 (ビジネスレベル、目安: TOEIC 800点以上) |
待遇 | 本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
勤務地 | 東京・横浜 |