- どんな仕事か
-
【組織の概要】
お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
・自社サービス/顧客システムのDevSecOpsによる内製開発
ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
ーWebアプリケーション診断
ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
・ウェブサービス・システム・セキュリティツール開発
ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
ーWebアプリケーション診断・API診断
ースマートフォンアプリケーション診断
ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
ーセキュリティ設計レビュー・設計支援
ーDevSecOps実行支援
ーセキュリティガイドライン作成
【組織の特徴】
セキュリティ未経験(開発経験あり)から参画したキャリア採用メンバーもいます。 - 求められるスキルは
-
必須 ・いずれかの経験をお持ちの方
-ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方
(Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)
-クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
・かつ、セキュリティに関心がある方歓迎 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上) - 雇用形態は
- 正社員
- どこで働くか
- 東京都 / 神奈川県
- 勤務時間は
- 裁量労働制(コアタイムなし)※メンバー職はフレックスタイム制を適用
- 給与はどのくらい貰えるか
- 500万円 ~ 1999万円
- 待遇・福利厚生は
-
保険制度:健康保険、労災保険、雇用保険
年金制度:厚生年金、確定拠出年金(会社が拠出し付与。付与額は職種により異なる)、退職一時金(確定拠出年金とは別に会社が拠出し付与。付与額は職階により異なる)
教育研修:コンサル・ITスキル講座、DX人材育成プログラム、社費留学生制度(海外)、語学研修、資格取得支援 など
その他福利厚生:保養所(全国各地・ハワイ)、従業員持株会、財形貯蓄 など - 休日休暇は
- 休日休暇:完全週休二日制(土日、祝日)、暑中休暇(有給連続5日間、土日含め連続9日間取得可)、リフレッシュ休暇(有給連続5日間、土日含め連続9日間取得可)、育児休暇、産前・産後休暇、マタニティ有給休暇、パートナー出産休暇、介護休暇 ほか
有給休暇:初年度17日(入社時に付与。入社初年度はご入社月により付与日数が変動有)、在籍年数により最高23日付与
NEW
掲載期間25/03/25~25/04/07
求人No.INGT-184166
