【技術】セキュリティインテグレーション・エンジニア／コンサルタント

最寄駅

主に首都圏 ※出社とテレワークを併用 【勤務地変更の可能性】あり (変更の範囲) 会社の定める場所

業務内容

【職務内容】
▼技術⾰新統括本部とは
サイバーセキュリティ技術部が所属する技術⾰新統括本部は、NTTデータが持つたくさんのプロジェクトを技術⾯で業界横断的に⽀援する部⾨です。セキュリティ、クラウド、AIといった先進領域の⾼度な専⾨性を有する⼈材が集まっています。

▼サイバーセキュリティ技術部とは
サイバーセキュリティ技術部は⼤きくグループ向けと社外向けがあり、今回の募集は、製造、流通、⾦融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の⾼い顧客のシステムに対して、課題やリスクの整理、対策⽴案といったセキュリティコンサルティングから、各種セキュリティソリューションの導⼊、攻撃の検知‧分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。
プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。
例えば、NTTデータが⽅針策定、体制作り、設計、技術的課題への対策検討、ログ解析等の導⼊後対応をリードし、脆弱性診断やセキュリティ監視などの実作業をNTTデータ先端技術等が担当する、といったイメージです。
所属員は100名以上で、⼤きく「（1）セキュリティコンサルタント」と「（2）セキュリティソリューションエンジニア」の2つにチームが分かれています。相互に協⼒し合いながらお客様のセキュリティ課題を解決しています。

【業務内容】
（1）セキュリティコンサルタント
お客様にとって、近年より⼀層重要な経営課題として捉えられているセキュリティガバナンス、セキュリティマネジメントについての施策推進を⽀援します。関わるトピックはISMSやGRC、リスクアセスメント、個⼈情報保護対応や監査など多岐にわたり、クライアントの⼤規模システムに対して、セキュリティ専⾨性を⽣かしたコンサルティングを⾏います。お客様のお困り事を紐解くフェーズから、提案、導⼊・構築、運⽤まで⼀気通貫で関わるため、上流特化型のコンサルティングとは⼀線を画した確実性の⾼いセキュリティソリューションの提案・実⾏が可能です。

▼具体的な業務例
・セキュリティアセスメント、ロードマップ策定
・セキュリティマネジメントサポート
・セキュリティ認証の取得‧運⽤⽀援
・情報セキュリティポリシー策定
・TLPT（脅威ベースペネトレーションテスト）のシナリオ作成

（2）セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計‧構築します。ベンダーフリーの強みを⽣かし、セキュリティ製品をお客様の課題と事情に合わせて⾃由に提案することができます。また、提案だけでなく、⼦会社やベンダーをマネジメントしながら、導⼊から運⽤設計まで責任をもって推進します。

▼具体的な業務例
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導⼊
・SIEM構築、運⽤設計
・SOC運⽤設計
・CSIRT構築、運⽤設計
・認証認可製品の導⼊・設計

【アピールポイント（職務の魅力）】
▼働き方：状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
（⾃宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き⽅の柔軟性は⾼く、個々の事情を加味した⾃由度の⾼い働き⽅を実現しています。）

【NTTデータでセキュリティのキャリアを積むメリット】
▼キャリアの広がりがあります！
NTTデータは全社的に個⼈のキャリア観を尊重する⾵⼟があり、サイバーセキュリティ技術部も例外ではありません。セキュリティ業界は専⾨性を重視する傾向があるため、どこかの領域に特化したキャリアになりがちですが、サイバーセキュリティ技術部では、社員の希望に応じたキャリアを実現して頂きます。
例えば、幅広く経験したい、ということであれば、コンサルティングからデリバリーまで、基盤から業務アプリケーションまで、セキュリティ関連業務の上流から下流までと、あらゆる業界‧企業に対して多様な切り⼝で幅広く担当していただきます。逆に、特定の領域を深く学びたい、ということであれば、その専⾨性を⾼めるためのバックアップをしていきます。幅広く経験を積みたい⽅も、専⾨性を深く追求したい⽅も、どちらのタイプも歓迎しています。
また、幅広く経験をしたのちに特定の領域に特化していきたいとか、特定の領域に特化してきたけれどもこれからは幅を広げていきたいといったように、⼀定の成果をあげたのちにキャリアを変えて頂くこともできます。同じチーム内で業務や職種を変えることはもちろん、グループ向けの仕事をやりたい！ということであればグループ向けチームへの異動の道も開けています。キャリア柔軟性の⾼さはセキュリティ業界でもトップクラスと⾃負しています。

▼安定した働き⽅ができます！
プロジェクトワークのため繁忙期はありますが、通常の残業時間は10〜20時間程度、平均して30時間弱となっています。これまで多忙で⾃⼰研鑽の時間やプライベートを充実されることができなかったという⽅や、24／365の対応をしてきて⼼⾝が疲れたという⽅も、NTTデータであれば安定した働き⽅が可能です。
その他、セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との⼈脈を形成することもできます。

【想定役職】
課長代理
主任
一般

【組織情報】
お客様の事業の発展をセキュリティで支えるという組織ミッションのもとに、活動を行っている実援部隊です。
日本でのプロジェクトだけでなく、お客様の海外法人のコンサルティングまで幅広く手がけ、さらには、海外のセキュリティ部隊とも連携しながら仕事をしている職場です。社員は年配から若手まで在籍しており、非常に明るい職場です。

【業務変更の可能性】なし

応募条件

【必要条件】
求める経験・スキル・知識
（1）セキュリティコンサルタント
▼必須要件　※⼀般社員〜主任
・セキュリティに対して強い興味‧関⼼があり、それを裏付ける⾃⼰研鑽をしている⽅
・以下のいずれかの経験を持つ⽅
　- 企業もしくは情報システムのセキュリティ対策に関わるコンサルティングの業務経験 2年以上
　- 事業会社にてISMSやGRC、リスクアセスメント、個⼈情報保護等の運営経験2年以上

（2）セキュリティソリューションエンジニア
▼必須要件　 ※⼀般社員〜主任
・セキュリティに対して強い興味‧関⼼があり、それを裏付ける⾃⼰研鑽をしている⽅
・以下のいずれかの経験を持つ⽅
　- インフラエンジニアとしてのプロジェクトリード経験2年以上
　- アプリケーションエンジニアとしてのプロジェクトリード経験2年以上

▼要件補⾜
・⼊社時に製品に詳しい必要はありません。⼊社後にキャッチアップして頂きます。
・各要件に記載している必要経験年数はあくまで⽬安です。経験年数が満たなくても⾃⼰研鑽等により採⽤に⾄った新卒2年⽬の⽅などもいます。

▼他言語力
特になし

▼資格
特になし

【歓迎条件】
求める経験・スキル・知識
（1）セキュリティコンサルタント
▼歓迎要件　 ※主任〜課⻑代理
・主担当として案件をリードした経験のある⽅
・以下のいずれかの経験を持つ⽅
GRC、IRM、リスクアセスメント、リスク分析、ISMS、PCIDSS、FISC、NISTCyberSecurityFlamework、CSIRT、セキュリティディレクター

（2）セキュリティソリューションエンジニア
▼歓迎要件　 ※主任〜課⻑代理
・以下のいずれかの経験を持つ⽅
SIEM、UEBA、PublicCloudSecurity、Identity、PKI、ZTN（zerotrustnetwork）
・以下の製品を扱った経験のある⽅
Splunk、Exabeam、AWS、Azure、Okta、Auth0、Zscaler、CrowdStrike

▼他言語力
英語⼒：あれば尚可
国内プロジェクトも多数あるため、英語⼒は必須ではありません。
⼀⽅、当部では、お客様の海外法⼈のコンサルティングを⼿掛けたり、海外のセキュリティ部隊と連携して仕事をするチャンスも豊富にあります。グローバル志向の強い⽅もお待ちしています。TOEIC600点以上もしくはTSSTレベル4以上あると活躍の場が広がります。

▼資格
共通歓迎要件：保有資格
・CISSP
・PMP
・情報セキュリティスペシャリスト
・情報処理安全確保⽀援⼠

【求める人物像】
特になし

こだわりポイント

大手企業、女性が活躍、学歴不問、英語力を活かせる、即日スタート、経験者優遇、在宅勤務、時短勤務可能、週休2日制、交通費支給、社会保険完備、家族手当、育児支援制度、研修あり、その他特別制度あり

受動喫煙防止情報

屋内受動喫煙対策：あり

喫煙対策：喫煙室あり

喫煙に対する特記事項：喫煙専用室設置

案件番号

359748666