募集要項
仕事内容
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
●自社サービス/顧客システムのDevSecOpsによる内製開発
-リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
-Webアプリケーション診断
-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
- 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
- Webアプリケーション診断・API診断
- スマートフォンアプリケーション診断
- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
- セキュリティ設計レビュー・設計支援
- DevSecOps実行支援
- セキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部
勤務地
東京都千代田区
年収
600万円 〜 1,500万円まで
給与・待遇
経験・スキルに応じて変動します
休日・休暇
完全週休二日(土日)
応募資格
【必須要件】
■ソフトウェア製品/サービスの開発経験
■クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験
【歓迎要件】
■アプリケーション、基盤を含めたシステム全体の方式設計の経験
■以下の資格保有者
・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
雇用形態
正社員
おすすめポイント
★日本初の民間シンクタンクである野村総合研究所と野村コンピュータシステムの合併によって誕生した『日本最大手のシンクタンク』★
★国内有数のセキュリティ企業・NRIセキュアテクノロジーズ★残業:全社平均26.6時間★
株式会社パソナ ハイキャリア転職支援