具体的な業務内容
セキュア開発エンジニア/SBOM・DevSecOps案件<NTTデータグループ/在宅勤務可>
■ポジション特徴:
・NTTデータ内の各種開発プロジェクトに対して、CI/CD製品の選定から導入、コンサルタント、運用改善を行っているチームに配属
・DevOpsからDevSecOpsへと徐々にセキュリティの意識も高まっており、現状のDI/CDパイプラインにセキュリティ要素を加えるといった、コンサルティングを含む業務領域も拡大しており、SBOMM等今後必須となるであろうツール等の実案件への志向導入等、新しい取り組みにもチャレンジできる
・現状話題になりつつあるSBOMを生かした規格型ビジネスも推進しており、今後大きなビジネスになるであろう領域において実サービスを組み立てつつ、展開するという経験をしていただきつつ、SBOMの有識者としてセキュリティドメインを引っ張っていただける経験できる
【変更の範囲:会社の定める業務】
■業務詳細:
(1)SBOMをベースとしたビジネス推進検討
・SBOMを作る部分だけでなく、収集し活用する部分までの広い部分をスコープとしてのシステム立案、企画、(可能ならトライアル)などを現行メンバとともに推進する
(2)CI/CDパイプラインの提案、構築、実装
・NTTデータ内の各開発プロジェクトに対して、CI/CD製品(Jenkins、Nginx、SonarQube、Maven、Git、Ansibleなど)の 選定、設計、導入、コンサルティング、導入後の運用改善などを担当
(3)セキュア開発(DevSecOps等)の検討、推進、提案
・現状のNTTデータの開発標準等に対して、システム・ツール等による高度化目指し、DevOps、DevSecOps観点での新規ツール(GRCツール、SCAツール)の目利きや、Poc推進を行うことで、セキュア開発フレームワークの構築、拡張提案を推進する
■ポジションの魅力
・今後ソフトウェア開発に必須となるSBOMに関する知見を深めるとともに、それらを活用を検討するビジネス立案、POCなどの最上流作業にかかわっていただくことが可能
・官公庁や大企業向けの大規模プロジェクトにおける先進的なCI/CD技術を習得でることに加え、NTTデータグループの高水準のプロジェクト管理技術も習得可
・導入した経験や実績を元に、NTTデータの研究・開発分野への展開も可能
変更の範囲:本文参照
チーム/組織構成
