募集要項
- 仕事内容
-
SBOMをベースとしたビジネスを推進するシステムエンジニアもしくは、DevSecOpsの提案・実装・構築の推進を行うシステムエンジニア(リーダ・作業者候補)を募集します。
【概要】
■NTTデータ内の各種開発プロジェクトに対して、CI/CD製品の選定から導入、コンサルタント、運用改善を行っているチームです。業務範囲の拡大に伴い、新メンバーを募集しております。
■DevOpsからDevSecOpsへと徐々にセキュリティの意識も高まっており、現状のDI/CDパイプラインにセキュリティ要素を加えるといった、コンサルティングを含む業務領域も拡大しており、SBOMM等今後必須となるであろうツール等の実案件への志向導入等、新しい取り組みにもチャレンジできます。
■現状話題になりつつあるSBOMを生かした規格型ビジネスも推進しており、今後大きなビジネスになるであろう領域において実サービスを組み立てつつ、展開するという経験をしていただきつつ、SBOMの有識者としてセキュリティドメインを引っ張っていただける経験をしていただけます。
【詳細】
▽希望により、業務内容は調整可能ですが、主に下記業務での募集をベースとします。
(1)SBOMをベースとしたビジネス推進検討
- SBOMを作る部分だけでなく、収集し活用する部分までの広い部分をスコープとしてのシステム立案、企画、(可能ならトライアル)などを現行メンバとともに推進してもらいます。
(2)CI/CDパイプラインの提案、構築、実装
- NTTデータ内の各開発プロジェクトに対して、CI/CD製品(Jenkins、Nginx、SonarQube、Maven、Git、Ansibleなど)の 選定、設計、導入、コンサルティング、導入後の運用改善などを担っていただきます。
(3)セキュア開発(DevSecOps等)の検討、推進、提案
- 現状のNTTデータの開発標準等に対して、システム・ツール等による高度化目指します。DevOps、DevSecOps観点での新規ツール(GRCツール、SCAツール)の目利きや、Poc推進を行うことで、セキュア開発フレームワークの構築、拡張提案を推進いただきます。
- 応募資格
-
- 必須
-
【必須経験・スキル】
■SBOM
- SBOMに関する知見、理解を持っておられる方または、それを深めたいと思われている方。
■DevSecOps
- 開発プロジェクトの上流から下流までのプロセスを理解している方。
- DevOps,DevSecOps、CI/CDに興味があり、過去に業務何らかの経験がある、もしくは自身で何かにチャレンジされており、今後もそれらを深めたいと思われている方。
【歓迎する経験・スキル】
■PM経験(PIMBOOKなどの保持)
■リーダーとして案件を先導することのできる方もしくは、リーダーへのキャリアアップを考えている方
■コミュニケーションを苦としない方、情報の発信が得意な方
■NTTデータの開発プロジェクトにおいて業務経験のある方
■セキュア開発標準の利用経験がある方 (BSIMM、SDF,CMMI、NISTCSF)
■以下のいずれかの製品を使用したCI/CD環境の設計・導入経験のある方 (Jenkins、Nginx、SonarQube、Maven、Git、Ansible)
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 410~750万円
