- なぜ募集しているのか
- 【組織の概要】
お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。
【募集職種の期待役割】
・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 - どんな仕事か
-
売上7,600億/16,600名の東証プライム上場企業【具体的な職務内容】
総研系コンサル企業/政府や超大手企業へコンサル/金融や産業分野へITソリューション提供/コンサル~開発~運用まで一気通貫で手掛け/手厚い福利厚生
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。
また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
・自社サービス/顧客システムのDevSecOpsによる内製開発
ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
ーWebアプリケーション診断
ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
ーWebアプリケーション診断・API診断
ースマートフォンアプリケーション診断
ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
ーセキュリティ設計レビュー・設計支援
ーDevSecOps実行支援
ーセキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部
【組織の特徴】
セキュリティ未経験(開発経験あり)から参画したキャリア採用メンバーもいます。
- 求められるスキルは
-
必須 ・いずれかの経験をお持ちの方
-ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方
(Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)
-クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
・かつ、セキュリティに関心がある方歓迎 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上) - 雇用形態は
- 正社員(試用期間あり:6ヶ月 期間中に待遇の変動はありません。)
- どんなポジション・役割か
- セキュリティエンジニア
- どこで働くか
- 東京都 大手町
神奈川県 横浜
<在宅勤務・リモートワーク>相談可 - 勤務時間は
- ・専門業務型裁量労働制
・みなし労働時間/日:9時間10分 - 給与はどのくらい貰えるか
-
年収:600万~1,800万円 ※記載金額は選考を通じて上下する可能性があります。
・昇給:有 - 待遇・福利厚生は
-
健康保険、厚生年金保険、雇用保険、労災保険、厚生年金基金、退職金制度
・通勤手当:交通費全額支給
・財形貯蓄制度
・保養所(国内・海外)
・研修制度(外部研修の参加費は会社負担)
・「米国SANS Institute」のトレーニング
・育児休業(最長、子供が2歳になる日まで延長可能)
・育児のための時間外勤務の制限や免除
・パートナー出産休暇
・定年:60歳
各種研修、派遣留学制度(国内・国外)、語学研修、インストラクタ制度、人材開発講座、資格取得支援 等
- 休日休暇は
- ・年間休日日数120日
・完全週休2日制(休日は土日祝日)
・年間有給休暇14日~20日(下限日数は、入社半年経過後の付与日数となります)
年末年始休暇、暑中休暇、リフレッシュ休暇、年次有給休暇※リフレッシュ休暇は連続する5日間の休暇を取得し、前後の土日を含め連続9日間の長期休暇の取得を推進 - どんな選考プロセスか
- セキュリティエンジニア/自社や顧客向けのサービスやソフトウェア開発<東証プライム上場/福利厚生充実>
NEW
掲載期間25/12/05~25/12/18
求人No.RASIK-NSK/SecEgr
