マイページ
セキュリティエンジニア(自社向け)の転職求人
255件
セキュリティエンジニア(自社向け)の特徴
インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
検索条件を再設定
セキュリティエンジニア(自社向け)の転職求人一覧
クラウドDXサービス運営企業でのセキュリティーエンジニア[SOC]
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,449万円 ※経験・能力等に応じて個別に決定します。
ポジション
担当者〜
仕事内容
●組織ミッション
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。
ICTコンサルティング企業での情報セキュリティ推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜710万円(変動報酬含) ※経験に応じて決定
ポジション
主事
仕事内容
職務形態:自社内情報セキュリティ管理
対象顧客業界:社内向け
詳細:
自社の情報セキュリティに関する問題管理や対策の企画立案およびその推進が主務となります。
【現在課題となっているセキュリティ管理プロセス】
●CSIRT構築運用:インシデント発生時の初動対応から再発防止策までの対応
(部門間調整やフォレンジック調査、外部期間との折衝等を含む)
(主なインシデント:サイバー攻撃に起因する事案、マルウェア感染事案)
●SOC運用:社内インフラ通信パケットやメールの監視、およびアラート時の対応
●社内教育:コンテンツ作成
●社内への情報セキュリティ関連ツール・サービスの選定・企画・設計・導入・運用
対象顧客業界:社内向け
詳細:
自社の情報セキュリティに関する問題管理や対策の企画立案およびその推進が主務となります。
【現在課題となっているセキュリティ管理プロセス】
●CSIRT構築運用:インシデント発生時の初動対応から再発防止策までの対応
(部門間調整やフォレンジック調査、外部期間との折衝等を含む)
(主なインシデント:サイバー攻撃に起因する事案、マルウェア感染事案)
●SOC運用:社内インフラ通信パケットやメールの監視、およびアラート時の対応
●社内教育:コンテンツ作成
●社内への情報セキュリティ関連ツール・サービスの選定・企画・設計・導入・運用
大手グローバル税理士法人でのSecurity Analyst (Staff)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜450万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティアナリストはITセキュリティを担当するITセキュリティオフィスチームの一員です。IT部門のセキュリティアナリストとして、ユーザのID、各種システムのログ管理、その他のデバイス管理と監視、検出された脆弱性に対するタイムリーな修正の実施をサポートします。
●具体的な業務内容
・多種多様なデバイスから収集したログ/アラートの関連付け、正確で精密な分析を行い、特定のイベントがセキュリティインシデントか判断するための調査を定期的に行う
・機密性の高いデータへのアクセスを監視、制限
・脆弱性診断結果に対する対策状況を管理
・システム導入に伴うセキュリティ診断のための調査
・定期的な外部システムのセキュリティ審査
・情報セキュリティに関連する内部監査や外部監査の対応準備、実施支援
・スパムや迷惑メール、悪意のあるメールなどの問題に関する対応や改善の取り組み
・社員のためのサイバーセキュリティ意識向上のトレーニング企画や実施のための準備、実施支援
・データ処理活動や必要なセキュリティ対策が適切に機能するように、リスクアセスメント、テストを実施する
●具体的な業務内容
・多種多様なデバイスから収集したログ/アラートの関連付け、正確で精密な分析を行い、特定のイベントがセキュリティインシデントか判断するための調査を定期的に行う
・機密性の高いデータへのアクセスを監視、制限
・脆弱性診断結果に対する対策状況を管理
・システム導入に伴うセキュリティ診断のための調査
・定期的な外部システムのセキュリティ審査
・情報セキュリティに関連する内部監査や外部監査の対応準備、実施支援
・スパムや迷惑メール、悪意のあるメールなどの問題に関する対応や改善の取り組み
・社員のためのサイバーセキュリティ意識向上のトレーニング企画や実施のための準備、実施支援
・データ処理活動や必要なセキュリティ対策が適切に機能するように、リスクアセスメント、テストを実施する
【埼玉】大手銀行グループでのシステム企画(システム化施策推進、システムリスク管理、各種インフラ整備、サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
625万円〜900万円
ポジション
担当者〜
仕事内容
●システム企画全般(※以下業務例)
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム(ATM等)や社内システム(オフィス端末、リモート環境等)を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。
<当求人の魅力>
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。
<人事制度>
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます
<業務の変更範囲>
◆原則変更なし。ただし、本人の同意ある場合を除く
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム(ATM等)や社内システム(オフィス端末、リモート環境等)を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。
<当求人の魅力>
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。
<人事制度>
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます
<業務の変更範囲>
◆原則変更なし。ただし、本人の同意ある場合を除く
東証プライム上場企業での情報セキュリティマネージャー(組織マネジメントなし)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティマネージャー
仕事内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入