デジタル庁・アプリケーションセキュリティエンジニア

具体的な業務内容は、以下の通りです。
・デジタル庁が管理するシステムに対するセキュア設計支援
・デジタル庁が管理するシステムに対するセキュアコーディングレビューおよび安全な記述方法の提案
・官公庁システム及び国民向けサービスの業務設計上のセキュリティ対策に対する助言
・外部ベンダーに対する脆弱性診断の発注・研修および検出された脆弱性の対応支援
・セキュリティ・リスク管理の認識を高めるための、組織内外の利害関係者との提携
・セキュリティ施策を通じた組織全体の価値向上

必須スキル
・セキュリティ機能（認証、認可処理など）の設計開発経験
・セキュアコーディングの知識とセキュリティ観点でのソースコードレビュー経験
・モバイルアプリケーション（AndroidまたはiOS）のセキュリティに関する知識
・Webアプリケーションサービス（サーバサイド）の開発および構成に関する知識
・Java、PHP、C等でのプログラミング開発経験
・技術英語の読解能力

歓迎スキル
・システム開発組織におけるセキュリティ・バイ・デザイン（SDLCやDevSecOpsも可）の推進経験
・脆弱性診断やペネトレーションテストの実務経験１年以上
・情報処理安全確保支援士
・WindowsおよびLinux等に関する深いOS知識
・プロダクトまたはプロジェクトマネジメント経験
・SQL等のデータベースに関する知見

求める人物像
・デジタル庁が掲げるミッション、ビジョン、バリューへの強い共感
・社会全体のデジタル化に向けて、業務を人任せにせず、当事者意識をもって課題を解決していくマインド
・「全体の奉仕者」たる国家公務員に求められる高い倫理観