【募集職種の期待役割】
業界横断で展開するコーポレート業務改革などのプロジェクトにおいて、エンタープライズアプリケーション開発の知見をベースに、高度なセキュリティの専門知識を注入したアーキテクチャの設計・開発を牽引していただきます。
SaaS導入やスクラッチ開発といったシステムインテグレーションの最前線に入り込み、セキュア・バイ・デザインを実現する中核メンバーとしての活躍を期待しています。
【具体的な職務内容】
コーポレート業務改革を中心とするシステムインテグレーションにおいて、セキュリティアーキテクチャの設計から開発・実装が主な職務内容です。
案件によってはエリア札幌だけでなく、東京の部署とも連携して活動します。
・SaaS連携およびスクラッチ開発の混在環境における、セキュアなシステムアーキテクチャの設計・グランドデザイン策定
・エンタープライズ向けアプリケーションの要件定義・設計・開発におけるセキュリティ要件の組み込み(セキュア・バイ・デザインの推進)
・開発チームに対するセキュリティ面での技術的ガイダンス、レビュー、コード品質向上の支援
・プロジェクトの推進におけるセキュリティリスクの評価および対策方針の策定
【携わるビジネス・サービス・テーマ】
■主な業務領域・プロジェクト例:
・業界横断のコーポレート業務改革(バックオフィス業務)を支える大規模システム開発・統合プロジェクトのセキュアなアーキテクチャ設計・構築
・パブリッククラウドを活用したエンタープライズシステムのセキュリティアーキテクチャの立案・構築
【仕事の魅力・やりがい・キャリアパス】
札幌拠点にいながら、業界を牽引する大企業の全社的な業務改革を支えるミッションクリティカルなシステム開発に携わることができます。
単なるセキュリティのチェッカー(監査・診断のみ)ではなく、システムを作り上げるインテグレーションの当事者として、自身のセキュリティ設計が実際のサービスとして稼働する手応えを感じることができます。
アプリケーション開発のバックグラウンドを活かしつつ、セキュリティ領域に強みを持つ「セキュアシステムアーキテクト」としてのキャリアを築くことが可能です。
【必須スキル・経験・資格】
■必須スキル・経験
・エンタープライズ向けWebアプリケーションの開発・インテグレーションの実務経験(設計〜実装フェーズ)
・システムアーキテクチャ設計の実務経験
■以下のいずれかの経験があること
・認証・認可等のセキュリティ要素を意識したアプリケーション設計の実務経験
・SaaS製品や外部APIを連携させたシステムの構築経験
【歓迎するスキル・経験・資格】
・ゼロトラストアーキテクチャ、IDaaSの導入・設計経験
・開発標準の策定や、CI/CDパイプラインへのセキュリティテスト組み込み(DevSecOps)の経験
札幌