株式会社野村総合研究所
【配属想定組織】
NRIセキュアテクノロジーズ
サイバーエンジニアリング事業本部
DevSecOps事業部
【組織のミッション】
お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。
【募集職種の期待役割】
・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。
・実際にお客様システムの開発プロジェクトに参加して活動することもあります。
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
・自社サービス/顧客システムのDevSecOpsによる内製開発
ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
ーWebアプリケーション診断
ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
ーWebアプリケーション診断・API診断
ースマートフォンアプリケーション診断
ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
ーセキュリティ設計レビュー・設計支援
ーDevSecOps実行支援
ーセキュリティガイドライン作成
【仕事の魅力・やりがい】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
【組織の特徴】
セキュリティ未経験(開発経験あり)から参画したキャリア採用メンバーもいます。
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
【業務内容変更の範囲】
当社における各種業務全般
コンサルティングからシステム開発までトータルでサービス提供する「コンソリューション」が特徴のNRI。業界のリーディングカンパニーを中心に戦略的案件やコア業務案件を伴走して深く入り込んでいます。社員ひとりひとりの自己研鑽に対する意識が高く、それを後押しするための業界トップ水準の人財育成制度、モチベーションを最大化できる高い報酬水準がNRIの強い組織力に繋がっています。