- なぜ募集しているのか
- 現在ITシステムは、企業向けシステムにとどまらずスマートシティーやコネクテッドカー等、人々の暮らしを豊かにすべく様々な領域で絶大な力を発揮しております。
一方で、サイバー攻撃の対象も広がってきており、サイバーインシデントがビジネス継続の成否に直結する時代になりました。今後一層ニーズの広がるセキュリティサービスを幅広く展開するにあたり、セキュリティ人材の採用を強化しております。 - どんな仕事か
-
最新技術動向をキャッチアップしながら、DevSecOpsによる自社や顧客向けサービス/ソフトウェアの設計、構築、運用を行います。また得られたノウハウをもとに、顧客のDevSecOpsを支援します。【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
●自社サービス/顧客システムのDevSecOpsによる内製開発
- リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
- Webアプリケーション診断
- クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
- 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
- Webアプリケーション診断・API診断
- スマートフォンアプリケーション診断
- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
- セキュリティ設計レビュー・設計支援
- DevSecOps実行支援
- セキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。 - 求められるスキルは
-
必須 いずれかの経験をお持ちの方
・ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方(Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)
・クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
かつ、セキュリティに関心がある方歓迎 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上) - 雇用形態は
- 正社員
- どこで働くか
- 東京都 / 神奈川県
- 勤務時間は
- 09:00~17:30
- 給与はどのくらい貰えるか
- 1000万円 ~ 1799万円
- 待遇・福利厚生は
-
・社会保険完備(健康保険・厚生年金・雇用保険・労災)
・賞与実績:月給の約6ヶ月 (職階に応じて変動)
・通勤手当(会社規定に基づき支給)
・退職(確定拠出型)年金制度
・テレワーク(在宅勤務)制度
・独身寮、住宅手当制度 等 - 休日休暇は
- ・完全週休二日(土日) 祝日
・年末年始
・暑中休暇(5営業日連続休暇。6~9月の間に1回取得可能)
・リフレッシュ休暇(5営業日連続休暇。年1回取得可能)
・振替休日(業務都合で土・日・祝祭日に出勤した場合、代替の休日(振替休日)を取得)
・産前産後休暇
・慶弔見舞 - どんな選考プロセスか
- 書類選考+面接2~3回
掲載期間24/11/14~24/11/27
求人No.STRA-SK0166