仕事内容【職務内容】
●セキュリティ統括部とは
当担当は、製造、流通、金融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の高い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導入、攻撃の検知・分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。
プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。
例えば、NTTデータが方針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導入後対応をリードし、脆弱性診断やセキュリティ監視などの作業をNTTデータ先端技術等が担当する、といったイメージです。
所属員は約80名で、大きく「(1)セキュリティソリューションエンジニア」と「(2)ゼロトラスト/SASEサービスエンジニア」の2つにチームが分かれています。相互に協力し合いながらお客様のセキュリティ課題を解決しています。
●業務内容
[1] セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを生かし、セキュリティ製品をお客様の課題と事情に合わせて自由に提案することができます。
また、提案だけでなく、子会社やベンダーをマネジメントしながら、導入から運用設計まで責任をもって推進します。
<具体的な業務例>
?クラウド基盤のセキュリティ設計
?各種セキュリティ製品の評価、POC実施、導入
?SIEM構築、運用設計
?SOC運用設計
?CSIRT構築、運用設計
?認証・認可製品の導入・設計
[2] ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への同社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた同社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
●働き方
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
プロジェクトワークのため繁忙期はありますが、通常の残業時間は10~20時間程度、平均して30時間弱となっています。
●NTTデータでセキュリティのキャリアを積むメリット
●キャリアの広がりがあります!
:本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
:もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
:社員一人一人に合わせたキャリア形成の支援をしています。
〇高い専門性を培う環境があります!
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・同社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることが出来る。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多い。
〇セキュリティ有識者との人脈形成が可能です!
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との人脈を形成することもできます。
【参考情報】
・【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義
https://www.nttdata.com/global/ja/recruit/uptodata/articles/5274/
本ポスト(セキュリティエンジニア部隊)のオーナーである松澤と、密連携をしているセキュリティコンサル部隊のオーナーである星野の対談記事です。
・漠然と抱いた“大きな仕事”への憧れ。その思いは海を越え、世界基準のセキュリティ対策を推進する立場へ
https://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/
本ポストおよびセキュリティコンサル部隊の双方で経験がある社員のインタビュー記事です。
経験・資格【必要条件】
●求める経験・スキル・知識
以下いずれかの経験が必須になります。
・セキュリティエンジニアとしてのご経験がある
・インフラエンジニアもしくはアプリケーションエンジニアとしてのご経験があり、かつ自己研鑽などでセキュリティ領域の知見を得ている方
【要件補足】
?入社時に製品に詳しい必要はありません。入社後にキャッチアップして頂きます。
?各要件に記載している必要経験年数はあくまで目安です。経験年数が満たなくても自己研鑽等により採用に至った新卒2年目の方などもいます。
●他言語力
特になし
●資格
特になし
【歓迎条件】
●求める経験・スキル・知識
[1] ,(2)共通
・プロジェクトリーダー経験、サブリーダー経験
・複数ソリューションの導入経験
[1] セキュリティソリューションエンジニア
?以下のいずれかの経験を持つ方
SIEM,UEBA,Public Cloud Security, Identity, PKI, ZTN(zero trust network)
?以下の製品を扱った経験のある方
Splunk, Exabeam, AWS ,Azure, Okta, Auth0, Zscaler, CrowdStrike
[2] ゼロトラスト/SASEサービスエンジニア
・ワークスペースに関するITインフラ構築経験。
・セキュリティ系クラウドサービス(Netskope,Okta,WorkspaceOne,CrowdStrike,Druva,Fortinet,PaloAlto,Zscaler,Intune,Jamf,Slack,box,Oneloginなど)への知見
・ネットワークセキュリティに関するシステムの構築経験
・不正アクセス検知・調査などのセキュリティ運用業務
●他言語力
英語力:あれば尚可
国内プロジェクトも多数あるため、英語力は必須ではありません。
一方、当部では、お客様の海外法人のコンサルティングを手掛けたり、海外のセキュリティ部隊と連携して仕事をするチャンスも豊富にあります。グローバル志向の強い方もお待ちしています。TOEIC600点以上もしくはTSSTレベル4以上あると活躍の場が広がります。
●資格
[1]
?CISSP
?PMP
?情報セキュリティスペシャリスト
?情報処理安全確保支援士
[2]
IPA情報処理安全確保支援士
勤務地
想定年収
Recruiting No.
社名
事業内容
ひとことコメント
【創業以来、9期連続黒字決算のITコンサルティングファーム】 大手クライアント向けのITコンサルタント
【東証プライム上場 DXやAI、IoTなどの先端技術を活用した独立系ITコンサルティング企業】 コンサルティング本部 経営コンサルタント
【東証プライム上場 有名総合輸送用機器メーカー】 生産技術本部 生産技術部プロセス先鋭グループ AI/自働化の研究開発担当
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。
