Job Description
■セキュリティ統括部とは
当担当は、製造、流通、?融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の?い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導?、攻撃の検知・分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。
プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。
例えば、NTTデータが?針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導?後対応をリードし、脆弱性診断やセキュリティ監視などの作業をNTTデータ先端技術等が担当する、といったイメージです。
所属員は約80名で、?きく「(1)セキュリティソリューションエンジニア」と「(2)ゼロトラスト/SASEサービスエンジニア」の2つにチームが分かれています。相互に協?し合いながらお客様のセキュリティ課題を解決しています。
■業務内容
以下、いずれかのチームにてマネージャー(課長)をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
ご経験やご希望に応じてポジションのアサインは決定いたします。
(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを?かし、セキュリティ製品をお客様の課題と事情に合わせて?由に提案することができます。
また、提案だけでなく、?会社やベンダーをマネジメントしながら、導?から運?設計まで責任をもって推進します。
<具体的な業務例>
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導?
・SIEM構築、運?設計
・SOC運?設計
・CSIRT構築、運?設計
・認証・認可製品の導?・設計
(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
- 法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
- 法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
■働き方
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
プロジェクトワークのため繁忙期はありますが、通常の残業時間は10~20時間程度、平均して30時間弱となっています。
■NTTデータでセキュリティのキャリアを積むメリット
○キャリアの広がりがあります!
- 本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
- もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
:社員一人一人に合わせたキャリア形成の支援をしています。
〇高い専門性を培う環境があります!
- 最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
- 当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
- パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
- HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることが出来る。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多い。
〇セキュリティ有識者との人脈形成が可能です!
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との?脈を形成することもできます。
【参考情報】
・【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義
本ポスト(セキュリティエンジニア部隊)のオーナーである松澤と、密連携をしているセキュリティコンサル部隊のオーナーである星野の対談記事です。
<想定職位>
課長
【組織情報】
お客様の事業の発展をセキュリティで支えるという組織ミッションのもとに、活動を行っている実援部隊です。
日本でのプロジェクトだけでなく、お客様の海外法人まで幅広く手掛け、さらには、海外のセキュリティ部隊とも連携しながら仕事をしている職場です。
幅広い年次の社員が在籍しており、非常に明るい職場です。
【採用背景】
国内のセキュリティ市場は、2025年に約5000億円を超える将来有望な市場である。また昨今のサイバー攻撃の高度化により、企業のセキュリティ対策投資に係る意識も上向きの傾向にあり、ビジネスチャンスが大きい。
一方、当組織では、年間200件を超える案件を実施しているが、リソース不足によりすべての案件に対応できていない。かつ、DXにおけるセキュリティガバナンスや、ゼロトラスト・クラウド領域におけるセキュリティ実装・運用は当社のビジネスチャンスでもあるが、有識者の不足によりビジネス化の検討が遅れている状況にあり、このままでは市場を他社に奪われてしまうリスクがある。
[必須要件]
■インフラエンジニアもしくはアプリエンジニアとしてセキュリティ領域に携わったご経験
■インフラ/アプリ/セキュリティいずれかの領域での5名以上のプロジェクトマネージャー経験
■ラインマネジメント経験(部下の育成、評価、就業管理等)
[歓迎要件]
□以下のいずれかの経験を持つ?
SIEM、UEBA、Public Cloud Security、Identity、PKI、 ZTN(zero trust network)
□以下の製品を扱った経験のある?
Splunk、Exabeam、AWS、Azure、Okta、Zscaler、CrowdStrike
□ワークスペースに関するITインフラ構築経験
□セキュリティ系クラウドサービス(Netskope、Okta、WorkspaceOne、CrowdStrike、Druva、Fortinet、PaloAlto、Zscaler、Intune、Jamf、Slack、box、Oneloginなど)への知見
□ネットワークセキュリティに関するシステムの構築経験
□不正アクセス検知・調査などのセキュリティ運用業務
□英語?:あれば尚可
□CISSP、PMP、情報セキュリティスペシャリスト、情報処理安全確保?援?、IPA情報処理安全確保支援士
【求める人物像】
・協働の意識を持ちプロジェクト推進出来る方
・新規技術を自ら学ぶ意欲がある方
・自ら率先して動ける、フットワークが軽い方
Job Tags