マイページ
セキュリティエンジニア(自社向け)、事業会社の転職求人
134 件
検索条件を再設定
セキュリティエンジニア(自社向け)、事業会社の転職求人一覧
人材大手グループ持株会社のITコンサルタント(セキュリティインフラ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1100万円
ポジション
担当者〜
仕事内容
職務内容
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。
キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。
魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。
各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。
キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。
魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。
各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。
金属加工品の受発注プラットフォーム企業でのコーポレートセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円-1100万円
ポジション
担当者
仕事内容
1)情報セキュリティ体制の構築・運用
コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
2)インシデント対応とリスク管理
セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査(ISMS、SOC2、外部監査等)における技術面の対応
3)技術検証とセキュリティ文化の対外発信
新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加)
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス
コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
2)インシデント対応とリスク管理
セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査(ISMS、SOC2、外部監査等)における技術面の対応
3)技術検証とセキュリティ文化の対外発信
新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加)
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス
大手製薬メーカーでのセキュリティ&ガバナンスリード(守りのガードレール)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
- リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
- リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング
独立行政法人情報処理推進機構(IPA)/独立行政法人でのデジタル人材育成プラットフォーム開発におけるID基盤技術者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
●デジタルプラットフォームのID基盤開発・運用(初期開発は外注管理)
●ユーザーのサービス利用分析、行動分析、クラスタリング、等
●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド
●ユーザーのサービス利用分析、行動分析、クラスタリング、等
●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド
大手食品メーカーでのサイバーセキュリティ戦略室セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万〜960万円
ポジション
担当者〜
仕事内容
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
大手食品メーカーでの 海外ITガバナンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜920万円
ポジション
担当者〜
仕事内容
下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
商社×メーカーの先端テクノロジー企業での情報セキュリティリーダー(グローバル施策企画・ガバナンス推進)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。
・グループ全体の情報セキュリティ企画・推進および法令対応(個人情報保護や各国規制を含む)
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化(データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進)
・グループ親会社との連携(共通施策の調整、ハイテク独自施策の推進、月次の情報共有)
・キャラバン活動による施策展開とガバナンス強化(海外法人・国内外グループ会社の経営層・管理部門への説明・浸透)
・グループ全体の情報セキュリティ企画・推進および法令対応(個人情報保護や各国規制を含む)
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化(データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進)
・グループ親会社との連携(共通施策の調整、ハイテク独自施策の推進、月次の情報共有)
・キャラバン活動による施策展開とガバナンス強化(海外法人・国内外グループ会社の経営層・管理部門への説明・浸透)
大手銀行系システム開発会社でのサイバーセキュリティ企画エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1130万円
ポジション
担当者〜
仕事内容
サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。
具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告
◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。
具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告
◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。
大手人材派遣会社での社内SE(セキュリティリーダー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜960万円
ポジション
担当者〜
仕事内容
業務内容
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用(主要クラウドサービス)
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務
キャリアステップ
・当ポジションで社内セキュリティの状況把握やプロジェクト経験を積んでいただきつつ、将来的に全社のセキュリティ統括と専門性を活かしたキャリアアップを目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用(主要クラウドサービス)
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務
キャリアステップ
・当ポジションで社内セキュリティの状況把握やプロジェクト経験を積んでいただきつつ、将来的に全社のセキュリティ統括と専門性を活かしたキャリアアップを目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。
大手IT企業グループのクレジットカード会社でのセキュリティエンジニア/CSIRT
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円 ※給与詳細は経験、業績、スキル、貢献に応じ、当社規定により決定いたします。
ポジション
担当者
仕事内容
【具体的な業務内容】
サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。
サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用(SIEMの最適化、新しい監視ルールの考案・実装を含む)
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング
サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。
サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用(SIEMの最適化、新しい監視ルールの考案・実装を含む)
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング
大手放送事業会社でのセキュリティ監視スタッフ職(東京)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。
●キャリアパス
初期:セキュリティ監視運用業務に慣れていただきます。
中期:ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期:セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。
●キャリアパス
初期:セキュリティ監視運用業務に慣れていただきます。
中期:ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期:セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。
日系HRパッケージTOP企業でのセキュリティ施策推進担当 (CSIRT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。
※ご経験や適性を踏まえミッションを決定させていただきます。
・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
※ご経験や適性を踏まえミッションを決定させていただきます。
・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
日系HRパッケージTOP企業でのセキュリティ施策推進担当 (CSIRT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
大手BtoBオンラインストア運営企業のソフトウェアエンジニア(情報 / Webセキュリティ)【東京または大阪または名古屋】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1250万円
ポジション
担当者〜
仕事内容
当社ECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています
・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務(情報収集・検証、報告受付、トリアージ、展開、対応支援)
・セキュリティインシデント対応とその支援
・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務(情報収集・検証、報告受付、トリアージ、展開、対応支援)
・セキュリティインシデント対応とその支援
大手BtoBオンラインストア運営企業の情報セキュリティマネージャー【東京・大阪 ※勤務地選択可能】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
大手通信会社ユーザー系SIerでの各種サービスにおけるサイバー攻撃の監視・対策措置(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任クラス
仕事内容
各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置(SOC)により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応(調査、分析、
対応)に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
今後の業務をアサインします。
・(例)セキュリティアナリストを目指す場合
IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
随時セキュリティトレンドの把握
SEIM上でのログ収集、分析手法を理解
→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討
資格取得(情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
トラック)やCTFを通じた知識担保とセキュリティ共通言語の獲得
SIEM基盤全体構成の検討、育成や役割分担などの各種調整
→セキュリティアナリストチームのリーダー
→SOCマネージャーとして全体管理
対策措置(SOC)により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応(調査、分析、
対応)に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
今後の業務をアサインします。
・(例)セキュリティアナリストを目指す場合
IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
随時セキュリティトレンドの把握
SEIM上でのログ収集、分析手法を理解
→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討
資格取得(情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
トラック)やCTFを通じた知識担保とセキュリティ共通言語の獲得
SIEM基盤全体構成の検討、育成や役割分担などの各種調整
→セキュリティアナリストチームのリーダー
→SOCマネージャーとして全体管理
金属加工品の受発注プラットフォーム企業でのProduct Security Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1200万円程度
ポジション
担当者〜
仕事内容
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境
●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus:Cloud Pub/Sub
DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境
●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus:Cloud Pub/Sub
DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence
ビジネスチャット事業会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
担当者〜
仕事内容
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。
▼アプリケーションセキュリティ
- ソースコードレビュー(必要に応じて)
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進
▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用(SIEMやWAFの運用)
- セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応(ログ調査など)
【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります(出向含む)
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。
▼アプリケーションセキュリティ
- ソースコードレビュー(必要に応じて)
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進
▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用(SIEMやWAFの運用)
- セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応(ログ調査など)
【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります(出向含む)
上場データソリューション企業でのセキュリティエンジニア職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
メンバー
仕事内容
マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。
●詳細:
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
●詳細:
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
ヘルスケア事業を行う企業でのセキュリティエンジニア(AWS×セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
担当者〜
仕事内容
弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
●具体的には?
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
●具体的には?
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
【福岡or品川】大手ネットワークカメラメーカーでの製品セキュリティエンジニア(組込みソフトウエア開発)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
主任〜係長クラス
仕事内容
当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。
【具体的な業務内容】
・組み込み製品(ネットワークカメラ等)におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
【具体的な業務内容】
・組み込み製品(ネットワークカメラ等)におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
【神奈川】大手総合電機会社でのグループのビジネスを支えるグローバル統合された認証基盤(IAM)の実現に向けた企画・開発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
490万円〜760万円
ポジション
担当者クラス
仕事内容
グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。
【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現 など
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。
【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現 など
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。
【神奈川】大手総合電機会社でのグループのIT・セキュリティ環境の監視プラットフォームの企画・開発【担当クラス】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
490万円〜760万円
ポジション
担当クラス
仕事内容
グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。
【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。
【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。
商社×メーカーの先端テクノロジー企業での医用分析装置のソフトウェア・セキュリティ設計/茨城・東京
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
医用分析装置(血液・尿分析装置、免疫分析装置、検体検査自動化システム等)のIoTシステムのソフト・セキュリティ・ネットワーク設計(遠隔保守、予兆診断)をご担当いただきます。
・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装
円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。
・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装
円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜960万円
ポジション
担当者〜
仕事内容
組織:
グループの金融事業におけるリスク対策全般を担い、
規制対応、情報管理、システムリスク管理、AML対応などを通じて、
金融・決済サービスの安全性と信頼性を確保します。
チーム:
情報セキュリティ部は別に存在しますが、当チームは金融事業領域における情報セキュリティ部門です。会社全体としては通信(携帯)事業ですが、金融事業領域のセキュリティレベルを強化する活動を行っています。
●担当いただく業務内容
・システムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・各システムのPCIDSS審査、審査前コンサルティング相談の取りまとめ
・脆弱性診断の取りまとめ(WEBアプリ診断、ネットワーク診断、スマホアプリ診断)
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動
・金融事業領域の拡大フェーズにおける新体制構築に参画できる貴重な時期
・(金融事業の)情報セキュリティの広範囲に関与できる
・クレジットカード、QRコード決済、資金移動、融資、保険、投資など、多様な金融サービスに触れながら専門性を高められる
・日本最大級の顧客基盤を支える金融・決済サービスの安全性を守る、社会的貢献度の高い仕事
グループの金融事業におけるリスク対策全般を担い、
規制対応、情報管理、システムリスク管理、AML対応などを通じて、
金融・決済サービスの安全性と信頼性を確保します。
チーム:
情報セキュリティ部は別に存在しますが、当チームは金融事業領域における情報セキュリティ部門です。会社全体としては通信(携帯)事業ですが、金融事業領域のセキュリティレベルを強化する活動を行っています。
●担当いただく業務内容
・システムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・各システムのPCIDSS審査、審査前コンサルティング相談の取りまとめ
・脆弱性診断の取りまとめ(WEBアプリ診断、ネットワーク診断、スマホアプリ診断)
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動
・金融事業領域の拡大フェーズにおける新体制構築に参画できる貴重な時期
・(金融事業の)情報セキュリティの広範囲に関与できる
・クレジットカード、QRコード決済、資金移動、融資、保険、投資など、多様な金融サービスに触れながら専門性を高められる
・日本最大級の顧客基盤を支える金融・決済サービスの安全性を守る、社会的貢献度の高い仕事
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
770万円〜860万円
ポジション
担当者〜
仕事内容
組織の業務概要
●チームの業務概要
・ 金融・決済領域におけるサイバーセキュリティ/情報セキュリティの戦略策定
・ セキュリティポリシー・標準・ガイドラインの企画・運用
インシデント対応体制、情報共有体制の統括
・ セキュリティ監査、リスク管理、態勢強化の推進
・ 金融庁をはじめとした外部機関との連携、業界としてのルール形成への参画
●CSIRT担当の業務概要
・ 金融領域のCSIRT態勢の構築・運用(2線機能)
・ インシデント発生時の分析・初動支援・経営層/当局報告
・ 脅威インテリジェンスの収集・活用
・ フィッシング・フェイクサイトの迅速な対処
・ 外部訓練(Delta Wall)、TLPT、内部演習を通じた態勢強化
・ 社内関連部署との連携によるリスクマネジメント推進
●担当いただく業務内容
・ 情報セキュリティインシデント対応
└ 影響把握、サービス部門への対応指示、初動支援
└ 経営層・当局への報告
・ 金融領域におけるCSIRT態勢の強化・運用
・ フィッシング/フェイクサイトのテイクダウン対応
・ 金融ISAC・脅威インテリジェンス等による情報収集・分析・配信
・ 外部訓練(Delta Wall)やTLPT、机上演習などの企画・実施
・ 情報共有・注意喚起の仕組み作り
・ 社内・グループ各部門との連携によるセキュリティ対策推進
●業務の魅力
・ 日本最大級の顧客基盤を支える金融・決済サービスの守り手として、社会的貢献度が極めて高い
・ 大規模企業でありながら、金融領域の拡大フェーズにおける新体制構築に参画できる貴重な機会
・ 取り扱うサービスが幅広く、カード・決済・資金移動・融資・保険・投資などの、金融情報管理・サイバーセキュリティに触れながら専門性を高められる
・ 業界共通課題に対する官民連携の枠組みに参加でき、社会全体を巻き込んだルール形成にも関与できる
・ TLPT・レッドチーム演習など、最先端のトレーニング環境が整っており、 常に最新の脅威に向き合いながら実践的にスキルアップできる""
●チームの業務概要
・ 金融・決済領域におけるサイバーセキュリティ/情報セキュリティの戦略策定
・ セキュリティポリシー・標準・ガイドラインの企画・運用
インシデント対応体制、情報共有体制の統括
・ セキュリティ監査、リスク管理、態勢強化の推進
・ 金融庁をはじめとした外部機関との連携、業界としてのルール形成への参画
●CSIRT担当の業務概要
・ 金融領域のCSIRT態勢の構築・運用(2線機能)
・ インシデント発生時の分析・初動支援・経営層/当局報告
・ 脅威インテリジェンスの収集・活用
・ フィッシング・フェイクサイトの迅速な対処
・ 外部訓練(Delta Wall)、TLPT、内部演習を通じた態勢強化
・ 社内関連部署との連携によるリスクマネジメント推進
●担当いただく業務内容
・ 情報セキュリティインシデント対応
└ 影響把握、サービス部門への対応指示、初動支援
└ 経営層・当局への報告
・ 金融領域におけるCSIRT態勢の強化・運用
・ フィッシング/フェイクサイトのテイクダウン対応
・ 金融ISAC・脅威インテリジェンス等による情報収集・分析・配信
・ 外部訓練(Delta Wall)やTLPT、机上演習などの企画・実施
・ 情報共有・注意喚起の仕組み作り
・ 社内・グループ各部門との連携によるセキュリティ対策推進
●業務の魅力
・ 日本最大級の顧客基盤を支える金融・決済サービスの守り手として、社会的貢献度が極めて高い
・ 大規模企業でありながら、金融領域の拡大フェーズにおける新体制構築に参画できる貴重な機会
・ 取り扱うサービスが幅広く、カード・決済・資金移動・融資・保険・投資などの、金融情報管理・サイバーセキュリティに触れながら専門性を高められる
・ 業界共通課題に対する官民連携の枠組みに参加でき、社会全体を巻き込んだルール形成にも関与できる
・ TLPT・レッドチーム演習など、最先端のトレーニング環境が整っており、 常に最新の脅威に向き合いながら実践的にスキルアップできる""
【愛知】大手電力会社でのセキュリティマネジメント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,200万円(時間外労働手当等を含む)
ポジション
担当者〜
仕事内容
【業務内容】
●雇用時
(1)グループ全体に係るセキュリティマネジメントに関する業務
(2)グループ全体に係るセキュリティ監視基盤の企画・構築・運用
(3)セキュリティに係る社外組織対応・連携に関する業務
(4)その他会社の命ずる業務
具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み(特にIoT,パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用)
・セキュリティに係る社外組織対応・連携
●雇用時
(1)グループ全体に係るセキュリティマネジメントに関する業務
(2)グループ全体に係るセキュリティ監視基盤の企画・構築・運用
(3)セキュリティに係る社外組織対応・連携に関する業務
(4)その他会社の命ずる業務
具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み(特にIoT,パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用)
・セキュリティに係る社外組織対応・連携
【愛知】大手電力会社でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●雇用時
(1)グループ全体に係るセキュリティ対策・有事対応
(2)セキュリティに係る社外組織対応・連携に関する業務
(3)その他会社の命ずる業務
具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
(1)グループ全体に係るセキュリティ対策・有事対応
(2)セキュリティに係る社外組織対応・連携に関する業務
(3)その他会社の命ずる業務
具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
デジタル行政プラットフォームを開発する先進スタートアップ企業でのSecurity Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1200万円
ポジション
担当者〜
仕事内容
セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。
Platformチームでは、セキュリティ、SRE、共通基盤(バックエンド)の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。
・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り
仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。
エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。
組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。
【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。
<フロントエンド>
・言語:TypeScript
・フレームワーク:React, Next.js
・インフラ:AWS, Docker, Terraform
・ツール:StoryBook, Chromatic
<バックエンド>
・言語:Go, Python
・フレームワーク:Gin、Flask
・インフラ:AWS, Docker, Kubernetes
・DB:PostgreSQL, MySQL, MongoDB
・API:GraphQL, REST, gRPC
<共通>
・CI/CD:GitHub Actions, Argo
・運用監視:Sentry, Datadog
・デザインツール:Figma
・コード管理:GitHub, Renovate
・生成AI:GitHub Copilot, Devin, Cursor, v0
・タスク管理:Jira、GitHub Issues
・コミュニケーションツール:Slack, Google Workspace, Esa
Platformチームでは、セキュリティ、SRE、共通基盤(バックエンド)の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。
・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り
仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。
エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。
組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。
【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。
<フロントエンド>
・言語:TypeScript
・フレームワーク:React, Next.js
・インフラ:AWS, Docker, Terraform
・ツール:StoryBook, Chromatic
<バックエンド>
・言語:Go, Python
・フレームワーク:Gin、Flask
・インフラ:AWS, Docker, Kubernetes
・DB:PostgreSQL, MySQL, MongoDB
・API:GraphQL, REST, gRPC
<共通>
・CI/CD:GitHub Actions, Argo
・運用監視:Sentry, Datadog
・デザインツール:Figma
・コード管理:GitHub, Renovate
・生成AI:GitHub Copilot, Devin, Cursor, v0
・タスク管理:Jira、GitHub Issues
・コミュニケーションツール:Slack, Google Workspace, Esa
【東京】上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティ責任者 ※新会社に出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1300万円〜2000万円
ポジション
責任者
仕事内容
主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティスペシャリスト - ガバナンス担当 ※新会社出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
担当者〜
仕事内容
主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。
多角化経営を行うベンチャー企業グループ会社での情報システム(CISO候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
担当者〜
仕事内容
入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化
期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境(特定のクラウドサービスなど)の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化
期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境(特定のクラウドサービスなど)の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進
FAセンサの開発・設計・コンサルティング営業会社での社内SE(セキュリティエンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,200万円〜2,000万円
ポジション
担当者
仕事内容
当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。
●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング
### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用
### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進
●扱う領域
・グローバルネットワーク(WAN、LAN、ファイアウォール、無線、Wi-Fi)のセキュリティ
・IaaS(AWS、Azure、GCPなどのクラウド基盤)のセキュリティ
・セキュリティツール(脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR)
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ
●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング
### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用
### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進
●扱う領域
・グローバルネットワーク(WAN、LAN、ファイアウォール、無線、Wi-Fi)のセキュリティ
・IaaS(AWS、Azure、GCPなどのクラウド基盤)のセキュリティ
・セキュリティツール(脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR)
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ
大手石油会社でのサイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社およびグループのセキュリティ評価や強化策(規程類の整備、教育、訓練を含む)等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
(経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます)
<仕事のやりがい・アピールポイント>
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。
(経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます)
<仕事のやりがい・アピールポイント>
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。
InsurTechソリューションの開発企業での社内セキュリティ担当(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
マネージャー候補
仕事内容
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施
商社×メーカーの先端テクノロジー企業でのセキュリテイ担当※リモートワークメイン
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
487万円〜860万円
ポジション
担当者〜
仕事内容
製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援
大手アパレル企業(東証プライム)におけるセキュリティ領域 プロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
担当者〜
仕事内容
【業務内容】
DX本部インフラチームの一員として、グループ全体(国内 + 海外)の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
DX本部インフラチームの一員として、グループ全体(国内 + 海外)の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
大手アパレル企業(東証プライム)におけるセキュリティ領域 プロジェクトリーダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
担当者〜
仕事内容
【業務内容】
DX本部インフラチームで、グループ全体(国内 + 海外)の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
DX本部インフラチームで、グループ全体(国内 + 海外)の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
大手仮想通貨fintech企業でのSecurity Engineering
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者
仕事内容
●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動
大手通信サービス会社でのセキュリティエキスパート ※出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
610万円〜1230万円 賞与、特別加算賞与は会社業績、個人別評価に応じて変動します
ポジション
担当者〜
仕事内容
【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上
【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施
仕事の魅力
・先進的な事業を手がけるグループ会社(スタートアップ企業)での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上
【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施
仕事の魅力
・先進的な事業を手がけるグループ会社(スタートアップ企業)での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。
プラットフォーム企業でのプロダクトセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:750万円〜1200万円
ポジション
担当者〜
仕事内容
●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。
・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。
・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理
プラットフォーム企業でのコーポレートセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:700万円〜900万円
ポジション
担当者〜
仕事内容
●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。
所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること
●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
(詳しい業務は、ご経験やご希望に応じて決定いたします。)
●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。
●技術スタックや使用ツール
コラボレーション:Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント:esa, Confluence
タスク管理:Trello, Clickup, Jira
CRM:Salesforce, Microsoft Dynamics
IP Phone:Dialpad, Zoom phone
EMM & Security:JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM:JiraServiceManagement
iDaaS:Okta
IaaS:GoogleCloud, MicrosoftAzure
iPaas:Zapier, Workato
PC / Mobile:macOS, Windows, iOS
他:kickflow, SmartHR, Docusign, Miro
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。
所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること
●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
(詳しい業務は、ご経験やご希望に応じて決定いたします。)
●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。
●技術スタックや使用ツール
コラボレーション:Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント:esa, Confluence
タスク管理:Trello, Clickup, Jira
CRM:Salesforce, Microsoft Dynamics
IP Phone:Dialpad, Zoom phone
EMM & Security:JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM:JiraServiceManagement
iDaaS:Okta
IaaS:GoogleCloud, MicrosoftAzure
iPaas:Zapier, Workato
PC / Mobile:macOS, Windows, iOS
他:kickflow, SmartHR, Docusign, Miro
【大阪】東証プライム上場 大手プライムSIerでのセキュリティ運用エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
職種
セキュリティエンジニア
仕事内容
セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)。
CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。
キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。
担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
セキュリティエンジニア
仕事内容
セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)。
CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。
キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。
担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
東証プライム上場 大手プライムSIerでのセキュリティ運用エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)
・CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)
・セキュリティ対策製品の導入検討、検証、サービス化企画業務
キャリアパス
【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社社内セキュリティ対策サービスの企画担当、オーナー
担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
以下の業務に従事いただく予定です。
・セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)
・CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)
・セキュリティ対策製品の導入検討、検証、サービス化企画業務
キャリアパス
【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社社内セキュリティ対策サービスの企画担当、オーナー
担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
情報セキュリティメーカーでのサイバーセキュリティ責任者候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜1350万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
責任者候補
仕事内容
当社の主要製品(フィルタリングソフト/認証基盤/クラウドセキュリティソリューション)の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。
業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応(PSIRT活動全般)
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応(バグバウンティやCVE対応含む)
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施
やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。
業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応(PSIRT活動全般)
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応(バグバウンティやCVE対応含む)
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施
やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。
クラウド型人事労務管理サービス企業のセキュリティエンジニア(リードポジション / 新規事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア
仕事内容
【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。
【具体的な業務の例】
クラウド人事労務ソフトアプリ審査プロセスの改善(ガイドライン改定や審査の自動化など)
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査
【2025年度中に実行したい取り組み】
プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。
【具体的な業務の例】
クラウド人事労務ソフトアプリ審査プロセスの改善(ガイドライン改定や審査の自動化など)
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査
【2025年度中に実行したい取り組み】
プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築
株式会社日立製作所/大手総合電機会社でのDevSecOps分野におけるセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任クラス
仕事内容
【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大(受注貢献、利益貢献)に貢献できるようなソリューション
●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動
【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。
【職務詳細】
DevSecOpsをベースとした開発高度化(高速・高品質開発)の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など)
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい(得られるスキル等)
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境
●キャリアパス
・専門領域を高めるキャリアアップも可能。
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大(受注貢献、利益貢献)に貢献できるようなソリューション
●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動
【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。
【職務詳細】
DevSecOpsをベースとした開発高度化(高速・高品質開発)の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など)
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい(得られるスキル等)
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境
●キャリアパス
・専門領域を高めるキャリアアップも可能。
ウェルネス産業向けSaaS開発・販売企業でのセキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
担当者〜
仕事内容
本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施
フィンテック上場企業でのセキュリティ対策(コーポレートIT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバー
仕事内容
【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
・従業員向けのセキュリティ教育プログラムを企画・実施。
・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。
【ポジションの魅力】
・グループ全体のセキュリティ対策を推進:グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ:リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得:ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力:あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。
【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1 2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。
【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
・従業員向けのセキュリティ教育プログラムを企画・実施。
・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。
【ポジションの魅力】
・グループ全体のセキュリティ対策を推進:グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ:リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得:ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力:あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。
【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1 2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。
【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier
大手小売事業、フィンテック事業を行うグループ会社での情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜940万円
ポジション
リーダー、マネージャー、課長
仕事内容
当社グループで取り扱うお客さま情報をはじめ、グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、グループの企業価値向上に取り組んでいます。
主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。
●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
例)脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス
●魅力
・セキュリティを中心としたキャリア形成
- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
- フィンテック(クレジットカード)事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。
主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。
●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
例)脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス
●魅力
・セキュリティを中心としたキャリア形成
- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
- フィンテック(クレジットカード)事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。