募集要項
会社名
ポジション名
【TC&S】セキュリティエンジニア<141>
仕事内容
【職務内容】
■セキュリティ統括部とは
当担当は、製造、流通、⾦融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の⾼い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導⼊、攻撃の検知・分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。
プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。
例えば、NTTデータが⽅針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導⼊後対応をリードし、脆弱性診断やセキュリティ監視などの作業をNTTデータ先端技術等が担当する、といったイメージです。
所属員は約80名で、⼤きく「(1)セキュリティソリューションエンジニア」と「(2)ゼロトラスト/SASEサービスエンジニア」の2つにチームが分かれています。相互に協⼒し合いながらお客様のセキュリティ課題を解決しています。
■業務内容
(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを⽣かし、セキュリティ製品をお客様の課題と事情に合わせて⾃由に提案することができます。
また、提案だけでなく、⼦会社やベンダーをマネジメントしながら、導⼊から運⽤設計まで責任をもって推進します。
<具体的な業務例>
‧クラウド基盤のセキュリティ設計
‧各種セキュリティ製品の評価、POC実施、導⼊
‧SIEM構築、運⽤設計
‧SOC運⽤設計
‧CSIRT構築、運⽤設計
‧認証・認可製品の導⼊・設計
(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
■働き方 状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
(⾃宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き⽅の柔軟性は⾼く、個々の事情を加味した⾃由度の⾼い働き⽅を実現しています。)
■NTTデータでセキュリティのキャリアを積むメリット
○キャリアの広がりがあります!
NTTデータは全社的に個⼈のキャリア観を尊重する⾵⼟があり、当担当も例外ではありません。セキュリティ業界は専⾨性を重視する傾向があるため、どこかの領域に特化したキャリアになりがちですが、当担当では、社員の希望に応じたキャリアを実現して頂きます。
例えば、幅広く経験したい、ということであれば、基盤から業務アプリケーションまで、セキュリティ関連業務の上流から下流までと、あらゆる業界や企業に対して多様な切り⼝で幅広く担当していただきます。逆に、特定の領域を深く学びたい、ということであれば、その専⾨性を⾼めるためのバックアップをしていきます。幅広く経験を積みたい⽅も、専⾨性を深く追求したい⽅も、どちらのタイプも歓迎しています。
また、幅広く経験をしたのちに特定の領域に特化していきたいとか、特定の領域に特化してきたけれどもこれからは幅を広げていきたいといったように、⼀定の成果をあげたのちにキャリアを変えて頂くこともできます。同じチーム内で業務や職種を変えることはもちろん、グループ向けの仕事をやりたい!ということであればグループ向けチームへの異動の道も開けています。キャリア柔軟性の⾼さはセキュリティ業界でもトップクラスと⾃負しています。
〇高い専門性を培う環境があります!
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることが出来る。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多い。
○安定した働き⽅ができます!
プロジェクトワークのため繁忙期はありますが、通常の残業時間は10〜20時間程度、平均して30時間弱となっています。これまで多忙で⾃⼰研鑽の時間やプライベートを充実されることができなかったという⽅や、24/365の対応をしてきて⼼⾝が疲れたという⽅も、NTTデータであれば安定した働き⽅が可能です。
その他、セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との⼈脈を形成することもできます。
【参考URL】
『NTTデータに優秀なデジタル人財が集まる理由-IT技術社員編-』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/3081/
『「グローバルNo.1」を目指す組織で技術力を磨き、キャリアを築く』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/2478/
『組織力と技術力のかけ合わせで実現するハイレベルのセキュリティ』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/2659/
■セキュリティ統括部とは
当担当は、製造、流通、⾦融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の⾼い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導⼊、攻撃の検知・分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。
プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。
例えば、NTTデータが⽅針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導⼊後対応をリードし、脆弱性診断やセキュリティ監視などの作業をNTTデータ先端技術等が担当する、といったイメージです。
所属員は約80名で、⼤きく「(1)セキュリティソリューションエンジニア」と「(2)ゼロトラスト/SASEサービスエンジニア」の2つにチームが分かれています。相互に協⼒し合いながらお客様のセキュリティ課題を解決しています。
■業務内容
(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを⽣かし、セキュリティ製品をお客様の課題と事情に合わせて⾃由に提案することができます。
また、提案だけでなく、⼦会社やベンダーをマネジメントしながら、導⼊から運⽤設計まで責任をもって推進します。
<具体的な業務例>
‧クラウド基盤のセキュリティ設計
‧各種セキュリティ製品の評価、POC実施、導⼊
‧SIEM構築、運⽤設計
‧SOC運⽤設計
‧CSIRT構築、運⽤設計
‧認証・認可製品の導⼊・設計
(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
■働き方 状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
(⾃宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き⽅の柔軟性は⾼く、個々の事情を加味した⾃由度の⾼い働き⽅を実現しています。)
■NTTデータでセキュリティのキャリアを積むメリット
○キャリアの広がりがあります!
NTTデータは全社的に個⼈のキャリア観を尊重する⾵⼟があり、当担当も例外ではありません。セキュリティ業界は専⾨性を重視する傾向があるため、どこかの領域に特化したキャリアになりがちですが、当担当では、社員の希望に応じたキャリアを実現して頂きます。
例えば、幅広く経験したい、ということであれば、基盤から業務アプリケーションまで、セキュリティ関連業務の上流から下流までと、あらゆる業界や企業に対して多様な切り⼝で幅広く担当していただきます。逆に、特定の領域を深く学びたい、ということであれば、その専⾨性を⾼めるためのバックアップをしていきます。幅広く経験を積みたい⽅も、専⾨性を深く追求したい⽅も、どちらのタイプも歓迎しています。
また、幅広く経験をしたのちに特定の領域に特化していきたいとか、特定の領域に特化してきたけれどもこれからは幅を広げていきたいといったように、⼀定の成果をあげたのちにキャリアを変えて頂くこともできます。同じチーム内で業務や職種を変えることはもちろん、グループ向けの仕事をやりたい!ということであればグループ向けチームへの異動の道も開けています。キャリア柔軟性の⾼さはセキュリティ業界でもトップクラスと⾃負しています。
〇高い専門性を培う環境があります!
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることが出来る。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多い。
○安定した働き⽅ができます!
プロジェクトワークのため繁忙期はありますが、通常の残業時間は10〜20時間程度、平均して30時間弱となっています。これまで多忙で⾃⼰研鑽の時間やプライベートを充実されることができなかったという⽅や、24/365の対応をしてきて⼼⾝が疲れたという⽅も、NTTデータであれば安定した働き⽅が可能です。
その他、セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との⼈脈を形成することもできます。
【参考URL】
『NTTデータに優秀なデジタル人財が集まる理由-IT技術社員編-』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/3081/
『「グローバルNo.1」を目指す組織で技術力を磨き、キャリアを築く』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/2478/
『組織力と技術力のかけ合わせで実現するハイレベルのセキュリティ』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/2659/
求める経験
【必要条件】
■求める経験・スキル・知識
(1)セキュリティソリューションエンジニア
‧セキュリティに対して強い興味‧関⼼があり、それを裏付ける⾃⼰研鑽をしている⽅
‧以下のいずれかの経験を持つ⽅
- インフラエンジニアとしてのプロジェクトリード経験3年以上
- アプリケーションエンジニアとしてのプロジェクトリード経験3年以上
【要件補⾜】
‧⼊社時に製品に詳しい必要はありません。⼊社後にキャッチアップして頂きます。
‧各要件に記載している必要経験年数はあくまで⽬安です。経験年数が満たなくても⾃⼰研鑽等により採⽤に⾄った新卒2年⽬の⽅などもいます。
(2)ゼロトラスト/SASEサービスエンジニア
・ITインフラ構築の知見をお持ちの方。(出来れば1年以上の実務経験)
・先進的な技術を継続的にキャッチアップしていく意欲のある方。
・チーム(社員、協働者)や顧客とのコミュニケーションを円滑に行う事の出来る方
■他言語力
特になし
■資格
特になし
【歓迎条件】
■求める経験・スキル・知識
(1)セキュリティソリューションエンジニア
‧以下のいずれかの経験を持つ⽅
SIEM,UEBA,Public Cloud Security, Identity, PKI, ZTN(zero trust network)
‧以下の製品を扱った経験のある⽅
Splunk, Exabeam, AWS ,Azure, Okta, Auth0, Zscaler, CrowdStrike
(2)ゼロトラスト/SASEサービスエンジニア
・ワークスペースに関するITインフラ構築経験。
・セキュリティ系クラウドサービス(Netskope,Okta,WorkspaceOne,CrowdStrike,Druva,Fortinet,PaloAlto,Zscaler,Intune,Jamf,Slack,box,Oneloginなど)への知見
・ネットワークセキュリティに関するシステムの構築経験
・不正アクセス検知・調査などのセキュリティ運用業務
■他言語力
英語⼒:あれば尚可
国内プロジェクトも多数あるため、英語⼒は必須ではありません。
⼀⽅、当部では、お客様の海外法⼈のコンサルティングを⼿掛けたり、海外のセキュリティ部隊と連携して仕事をするチャンスも豊富にあります。グローバル志向の強い⽅もお待ちしています。TOEIC600点以上もしくはTSSTレベル4以上あると活躍の場が広がります。
■資格
(1)
‧CISSP
‧PMP
‧情報セキュリティスペシャリスト
‧情報処理安全確保⽀援⼠
(2)
IPA情報処理安全確保支援士
■求める経験・スキル・知識
(1)セキュリティソリューションエンジニア
‧セキュリティに対して強い興味‧関⼼があり、それを裏付ける⾃⼰研鑽をしている⽅
‧以下のいずれかの経験を持つ⽅
- インフラエンジニアとしてのプロジェクトリード経験3年以上
- アプリケーションエンジニアとしてのプロジェクトリード経験3年以上
【要件補⾜】
‧⼊社時に製品に詳しい必要はありません。⼊社後にキャッチアップして頂きます。
‧各要件に記載している必要経験年数はあくまで⽬安です。経験年数が満たなくても⾃⼰研鑽等により採⽤に⾄った新卒2年⽬の⽅などもいます。
(2)ゼロトラスト/SASEサービスエンジニア
・ITインフラ構築の知見をお持ちの方。(出来れば1年以上の実務経験)
・先進的な技術を継続的にキャッチアップしていく意欲のある方。
・チーム(社員、協働者)や顧客とのコミュニケーションを円滑に行う事の出来る方
■他言語力
特になし
■資格
特になし
【歓迎条件】
■求める経験・スキル・知識
(1)セキュリティソリューションエンジニア
‧以下のいずれかの経験を持つ⽅
SIEM,UEBA,Public Cloud Security, Identity, PKI, ZTN(zero trust network)
‧以下の製品を扱った経験のある⽅
Splunk, Exabeam, AWS ,Azure, Okta, Auth0, Zscaler, CrowdStrike
(2)ゼロトラスト/SASEサービスエンジニア
・ワークスペースに関するITインフラ構築経験。
・セキュリティ系クラウドサービス(Netskope,Okta,WorkspaceOne,CrowdStrike,Druva,Fortinet,PaloAlto,Zscaler,Intune,Jamf,Slack,box,Oneloginなど)への知見
・ネットワークセキュリティに関するシステムの構築経験
・不正アクセス検知・調査などのセキュリティ運用業務
■他言語力
英語⼒:あれば尚可
国内プロジェクトも多数あるため、英語⼒は必須ではありません。
⼀⽅、当部では、お客様の海外法⼈のコンサルティングを⼿掛けたり、海外のセキュリティ部隊と連携して仕事をするチャンスも豊富にあります。グローバル志向の強い⽅もお待ちしています。TOEIC600点以上もしくはTSSTレベル4以上あると活躍の場が広がります。
■資格
(1)
‧CISSP
‧PMP
‧情報セキュリティスペシャリスト
‧情報処理安全確保⽀援⼠
(2)
IPA情報処理安全確保支援士
語学力
英語力:
あれば尚可
勤務時間
残業時間:有
勤務地
東京都
勤務地詳細
【勤務地】
主に首都圏
出社とテレワークを併用
主に首都圏
出社とテレワークを併用
働き方
部分的にリモートワーク可
雇用形態
正社員
想定年収
650万円〜1300万円
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。