マイページ
非公開求人
Senior Security Engineer/大手会計グループのデジタルイノベーション専門組織の求人
求人ID:1485829
更新日:2026/01/27
転職求人情報
職種
Senior Security Engineer
ポジション
Senior Security Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
仕事内容
当部門について:テクノロジー部門は、当グループ全体のテクノロジー変革を支援するため、最先端のテクノロジーソリューションを特定、評価、開発、維持しています。機械学習や人工知能をビジネス問題解決に応用するリーダーとして、テクノロジー部門はマルチクラウドエンジニアリング、DevOps、SecOps、および関連するエンタープライズグレードの開発において、クラス最高のプラクティスを実装しています。
当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー(脅威モデリングとガイダンス)、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル(SDLC)全体に統合されています。
職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。
職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援(自動化(CI/CD)、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む)
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル(SDLC)をレビューおよび更新
当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー(脅威モデリングとガイダンス)、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル(SDLC)全体に統合されています。
職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。
職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援(自動化(CI/CD)、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む)
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル(SDLC)をレビューおよび更新
必要スキル
【必須スキル】
- 強力なペネトレーションテストスキル(OSCPおよびCEH認定があれば尚可)
- アジャイル手法に精通していること
- 脆弱性管理に熟練していること
- パブリッククラウドプラットフォーム(Azure、AWS、GCSなど)に関する確かな理解
- セキュアエンジニアリング原則の実践的な適用経験
- SASTおよびDASTツールとワークフローの実践経験
- 脆弱性およびコンプライアンス管理、パッチ管理、アンチマルウェア、APT、IDおよびアクセス制御ツールセットの実践的な理解
- 脅威モデリングに熟練していること
- 優れた対人スキルとコミュニケーションスキル
- セキュリティ関連分野(セキュアエンジニアリング/コンサルティング、SOC管理、DevOpsなど)での豊富な経験
- セキュリティ関連チームおよびプロジェクトをリードした経験
【歓迎スキル】
- サードパーティツール(Splunk、Elasticsearchなど)を使用して、システムや監査ログを分析し、異常、脅威、潜在的な脆弱性、設定エラー、ゼロデイエクスプロイト、侵害を特定した経験
- CI/CDパイプラインへの自動セキュリティツールの統合経験
- ソフトウェア構築の実証された経験
- アジャイルな作業環境でDevSecOpsを実施した実証された経験
- DevOpsコンテナおよびオーケストレーションツール(Docker、Kubernetesなど)の実証された経験
- 継続的デリバリーおよびアプリケーションライフサイクル管理ツール(Jenkins、Bamboo、JIRA、SVN、Git、Nexusなど)の知識
【認定資格】
- Certified Information Security Manager (CISM) または同等(CISSP、CISA、GIACなど)
- Certified Ethical Hacker (CEH) または同等(LPT、CEPT、GIAC Penetration Testerなど)
- Certificate of Cloud Security Knowledge (CCSK) または同等(CCSP、Azure、AWS、GCPなど)
- Offensive Security Certified Professional (OSCP) または同等(OSCEなど)
【技術言語】
- 以下のプログラミング言語のうち少なくとも1つでの開発経験:Python、TypeScript、Java、Scala、C++、Go
【語学要件】
- 日本語:ビジネスレベル
- 英語:ビジネスレベル
【求める人物像】
- 自律性と責任感を持ち、自らリーダーシップを発揮できる方
- 柔軟な思考力、対応力があり、変化に前向きな方
- 実行力があり、地道な作業にも誠実に取り組める方
- 変化や挑戦を厭わない方
- チームおよび組織全体の成果を優先できる方
- 相手の立場を理解し、信頼関係を築けるコミュニケーション能力を持つ方
- 学習意欲と好奇心を持ち、新しい知識を吸収できる方
- ビジネス、特にプロフェッショナルサービスや監査業務に高い関心を持つ方
- 強力なペネトレーションテストスキル(OSCPおよびCEH認定があれば尚可)
- アジャイル手法に精通していること
- 脆弱性管理に熟練していること
- パブリッククラウドプラットフォーム(Azure、AWS、GCSなど)に関する確かな理解
- セキュアエンジニアリング原則の実践的な適用経験
- SASTおよびDASTツールとワークフローの実践経験
- 脆弱性およびコンプライアンス管理、パッチ管理、アンチマルウェア、APT、IDおよびアクセス制御ツールセットの実践的な理解
- 脅威モデリングに熟練していること
- 優れた対人スキルとコミュニケーションスキル
- セキュリティ関連分野(セキュアエンジニアリング/コンサルティング、SOC管理、DevOpsなど)での豊富な経験
- セキュリティ関連チームおよびプロジェクトをリードした経験
【歓迎スキル】
- サードパーティツール(Splunk、Elasticsearchなど)を使用して、システムや監査ログを分析し、異常、脅威、潜在的な脆弱性、設定エラー、ゼロデイエクスプロイト、侵害を特定した経験
- CI/CDパイプラインへの自動セキュリティツールの統合経験
- ソフトウェア構築の実証された経験
- アジャイルな作業環境でDevSecOpsを実施した実証された経験
- DevOpsコンテナおよびオーケストレーションツール(Docker、Kubernetesなど)の実証された経験
- 継続的デリバリーおよびアプリケーションライフサイクル管理ツール(Jenkins、Bamboo、JIRA、SVN、Git、Nexusなど)の知識
【認定資格】
- Certified Information Security Manager (CISM) または同等(CISSP、CISA、GIACなど)
- Certified Ethical Hacker (CEH) または同等(LPT、CEPT、GIAC Penetration Testerなど)
- Certificate of Cloud Security Knowledge (CCSK) または同等(CCSP、Azure、AWS、GCPなど)
- Offensive Security Certified Professional (OSCP) または同等(OSCEなど)
【技術言語】
- 以下のプログラミング言語のうち少なくとも1つでの開発経験:Python、TypeScript、Java、Scala、C++、Go
【語学要件】
- 日本語:ビジネスレベル
- 英語:ビジネスレベル
【求める人物像】
- 自律性と責任感を持ち、自らリーダーシップを発揮できる方
- 柔軟な思考力、対応力があり、変化に前向きな方
- 実行力があり、地道な作業にも誠実に取り組める方
- 変化や挑戦を厭わない方
- チームおよび組織全体の成果を優先できる方
- 相手の立場を理解し、信頼関係を築けるコミュニケーション能力を持つ方
- 学習意欲と好奇心を持ち、新しい知識を吸収できる方
- ビジネス、特にプロフェッショナルサービスや監査業務に高い関心を持つ方
就業場所
就業形態
正社員
企業名
大手会計グループのデジタルイノベーション専門組織
企業概要
・監査、税務、アドバイザリーサービスの業務に共通のデジタルプラットフォームテクノロジーを開発・構築
・企業のデジタルトランスフォーメーションを支援
・企業のデジタルトランスフォーメーションを支援
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける