【ITインフラサービス本部】SSDLCリード
求人カテゴリー
キャリア採用
給与情報
■モデル年収:540万円~1,200万円 (25歳~40歳)
雇用形態
正社員
仕事内容
東京海上日動システムズの開発ライフサイクル全体にセキュリティを組み込み、「エンジニアの生産性」と「セキュリティ強化」の両立のための各種施策を企画・推進します。
各システム開発プロジェクトの設計や実装についてセキュリティ要件の順守状況のモニタリングやアドバイスを行います。また、開発中に作りこまれた脆弱性を分析し、改善計画や教育を行います。
各システム開発プロジェクトの設計や実装についてセキュリティ要件の順守状況のモニタリングやアドバイスを行います。また、開発中に作りこまれた脆弱性を分析し、改善計画や教育を行います。
勤務時間
(1)始業・終業の時刻等
始業時刻 午前9時
終業時刻 午後5時 所定労働時間 7時間
(2)勤務時間自由選択制度の適用
労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。
(3)裁量労働制 有り
裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。
始業時刻 午前9時
終業時刻 午後5時 所定労働時間 7時間
(2)勤務時間自由選択制度の適用
労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。
(3)裁量労働制 有り
裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。
福利厚生
・401k
・従業員ローン制度
・カフェテリアプラン導入(レジャー、スポーツクラブ、育児支援等多数利用可)など
・住宅費補助有 (社内規約に準ずる)
・従業員ローン制度
・カフェテリアプラン導入(レジャー、スポーツクラブ、育児支援等多数利用可)など
・住宅費補助有 (社内規約に準ずる)
応募条件
【必須要件】※下記いずれかのご経験※
ソフトウェア開発の実務経験(設計・実装・レビューいずれか、目安3年以上)
OWASP Top 10/ASVS、NIST SSDF、BSIMM/SAMM 等に基づく SSDLC 設計・運用経験
SAST/DAST/SCA などアプリケーションセキュリティツールの導入・チューニング経験
CI/CD(例: GitHub Actions, GitLab CI, Jenkins)へのセキュリティ統合の実務経験
脅威モデリングやセキュア設計レビューの実践経験
開発部門との協働をリードできるコミュニケーション力・ファシリテーション力
【歓迎資格】
CSSLP、GWAPT、GWEB、OSWE/OSCP、eWPT/eWPTX
情報処理安全確保支援士、応用情報技術者
クラウドセキュリティ関連(CCSP、各クラウドのセキュリティ認定)
ソフトウェア開発の実務経験(設計・実装・レビューいずれか、目安3年以上)
OWASP Top 10/ASVS、NIST SSDF、BSIMM/SAMM 等に基づく SSDLC 設計・運用経験
SAST/DAST/SCA などアプリケーションセキュリティツールの導入・チューニング経験
CI/CD(例: GitHub Actions, GitLab CI, Jenkins)へのセキュリティ統合の実務経験
脅威モデリングやセキュア設計レビューの実践経験
開発部門との協働をリードできるコミュニケーション力・ファシリテーション力
【歓迎資格】
CSSLP、GWAPT、GWEB、OSWE/OSCP、eWPT/eWPTX
情報処理安全確保支援士、応用情報技術者
クラウドセキュリティ関連(CCSP、各クラウドのセキュリティ認定)
加入保険
・雇用保険、労災保険、健康保険
・厚生年金保険、各種団体保険労災
・厚生年金保険、各種団体保険労災
試用期間
雇い入れ日から6ヵ月間を試用期間とする
契約期間
期間の定め無し
休日
土曜日、日曜日
国民の祝日に関する法律で定めた祝日および休日
12月31日、1月2日および1月3日
国民の祝日に関する法律で定めた祝日および休日
12月31日、1月2日および1月3日
勤務地
多摩本社