自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
●自社サービス/顧客システムのDevSecOpsによる内製開発
-リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
-Webアプリケーション診断
-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
- 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
- Webアプリケーション診断・API診断
- スマートフォンアプリケーション診断
- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
- セキュリティ設計レビュー・設計支援
- DevSecOps実行支援
- セキュリティガイドライン作成
【募集職種の期待役割】
・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方(Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)
・クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方
かつ、セキュリティに関心がある方
【歓迎するスキル・経験・資格】
・アプリケーション、基盤を含めたシステム全体の方式設計の経験
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上)
【東証プライム上場 財閥系 総合商社】 デジタル戦略部門 DX推進担当
【東証プライム上場 純水製造装置に強みを持つ水処理エンジニアリング企業】 情報システム部 社内SE(管理職)
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。