セキュリティエンジニア(自社向け)、事業会社の転職求人
163 件
検索条件を再設定
セキュリティエンジニア(自社向け)、事業会社の転職求人一覧
法人審査SaaSを提供する会社のセキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
セキュリティマネージャー
仕事内容
全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。
その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。
・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。
●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。
その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。
・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。
●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion
独立行政法人でのセキュリティマネジメント制度構築、各種ガイドライン等整備業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜950万円
ポジション
担当者〜
仕事内容
経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。
1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務
1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務
食品・食材のWeb販売企業でのセキュリティアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
780万円〜1260万円
ポジション
担当者〜
仕事内容
【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案(本体+グループ会社)
・セキュリティインシデント分析と組織的対応策の立案
【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進
【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理
《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境:AWS(主力)、Azure
・セキュリティツール:Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境:GitHub、Jenkins、Docker
・監視ツール:Datadog、CloudWatch
《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案(本体+グループ会社)
・セキュリティインシデント分析と組織的対応策の立案
【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進
【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理
《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境:AWS(主力)、Azure
・セキュリティツール:Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境:GitHub、Jenkins、Docker
・監視ツール:Datadog、CloudWatch
《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です
決済・金融事業会社での情報セキュリティ(メンバー〜マネージャークラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円
ポジション
メンバー〜マネージャークラス
仕事内容
仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。
業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート
《変更の範囲》
当社における各種業務全般
ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務(在宅勤務+指定オフィス)を採用しています。
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。
業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート
《変更の範囲》
当社における各種業務全般
ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務(在宅勤務+指定オフィス)を採用しています。
リーガルテック領域においてサービス開発を行うベンチャー企業でのセキュリティエンジニア(グローバル)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※経験・スキルにより判断
ポジション
担当者〜
仕事内容
私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。
業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
(※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります)
・セキュリティ品質管理および脆弱性管理
- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する
・セキュリティログ監視
- SIEMおよびMSSサービスを運用する
- セキュリティログ監視の設計および検知ロジックを作成する
- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
- セキュリティアラートの監視および初動対応を実施する
・セキュリティインシデント対応
- セキュリティインシデント対応の体制・プロセスを構築する
- セキュリティインシデント対応を実施する
- セキュリティインシデント対応訓練を実施する
【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。
業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
(※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります)
・セキュリティ品質管理および脆弱性管理
- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する
・セキュリティログ監視
- SIEMおよびMSSサービスを運用する
- セキュリティログ監視の設計および検知ロジックを作成する
- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
- セキュリティアラートの監視および初動対応を実施する
・セキュリティインシデント対応
- セキュリティインシデント対応の体制・プロセスを構築する
- セキュリティインシデント対応を実施する
- セキュリティインシデント対応訓練を実施する
【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。
ITコンサルタント(セキュリティインフラ)/人材大手グループ持株会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1100万円
ポジション
担当者〜
仕事内容
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化しており、ネットワークセキュリティの知見やご経験がある方を広く募集いたします。
詳細
当社セキュリティチームの一員として、VPN、クラウドFW、SIEMクラウド移行などグループのネットワークセキュリティ対策における課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。
キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。
魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョンを実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化しており、ネットワークセキュリティの知見やご経験がある方を広く募集いたします。
詳細
当社セキュリティチームの一員として、VPN、クラウドFW、SIEMクラウド移行などグループのネットワークセキュリティ対策における課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。
キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。
魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョンを実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。
【東京・大阪】金属加工品の受発注プラットフォーム企業でのコーポレートセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
1)情報セキュリティ体制の構築・運用
コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
2)インシデント対応とリスク管理
セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査(ISMS、SOC2、外部監査等)における技術面の対応
3)技術検証とセキュリティ文化の対外発信
新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加)
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス
コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
2)インシデント対応とリスク管理
セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査(ISMS、SOC2、外部監査等)における技術面の対応
3)技術検証とセキュリティ文化の対外発信
新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加)
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス
大手食品メーカーでのサイバーセキュリティ戦略室セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万〜960万円
ポジション
担当者〜
仕事内容
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
大手食品メーカーでの 海外ITガバナンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜920万円
ポジション
担当者〜
仕事内容
下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
商社×メーカーの先端テクノロジー企業での情報セキュリティリーダー(グローバル施策企画・ガバナンス推進)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。
・グループ全体の情報セキュリティ企画・推進および法令対応(個人情報保護や各国規制を含む)
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化(データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進)
・グループ親会社との連携(共通施策の調整、ハイテク独自施策の推進、月次の情報共有)
・キャラバン活動による施策展開とガバナンス強化(海外法人・国内外グループ会社の経営層・管理部門への説明・浸透)
・グループ全体の情報セキュリティ企画・推進および法令対応(個人情報保護や各国規制を含む)
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化(データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進)
・グループ親会社との連携(共通施策の調整、ハイテク独自施策の推進、月次の情報共有)
・キャラバン活動による施策展開とガバナンス強化(海外法人・国内外グループ会社の経営層・管理部門への説明・浸透)
サイバーセキュリティ企画エンジニア/大手銀行系システム開発会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
733万円〜1,244万円
ポジション
担当者〜
仕事内容
サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。
具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告
◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。
具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告
◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。
大手IT企業グループのクレジットカード会社でのセキュリティエンジニア/CSIRT
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円 ※給与詳細は経験、業績、スキル、貢献に応じ、当社規定により決定いたします。
ポジション
担当者
仕事内容
【具体的な業務内容】
サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。
サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用(SIEMの最適化、新しい監視ルールの考案・実装を含む)
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング
サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。
サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用(SIEMの最適化、新しい監視ルールの考案・実装を含む)
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング
日系HRパッケージTOP企業でのセキュリティ施策推進担当 (CSIRT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。
※ご経験や適性を踏まえミッションを決定させていただきます。
・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
※ご経験や適性を踏まえミッションを決定させていただきます。
・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
日系HRパッケージTOP企業でのセキュリティ施策推進担当 (CSIRT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
大手BtoBオンラインストア運営企業のソフトウェアエンジニア(情報 / Webセキュリティ)【東京または大阪または名古屋】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1250万円
ポジション
担当者〜
仕事内容
当社ECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています
・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務(情報収集・検証、報告受付、トリアージ、展開、対応支援)
・セキュリティインシデント対応とその支援
・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務(情報収集・検証、報告受付、トリアージ、展開、対応支援)
・セキュリティインシデント対応とその支援
大手BtoBオンラインストア運営企業の情報セキュリティマネージャー【東京・大阪 ※勤務地選択可能】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入
大手通信会社ユーザー系SIerでの各種サービスにおけるサイバー攻撃の監視・対策措置(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任クラス
仕事内容
各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置(SOC)により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応(調査、分析、
対応)に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
今後の業務をアサインします。
・(例)セキュリティアナリストを目指す場合
IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
随時セキュリティトレンドの把握
SEIM上でのログ収集、分析手法を理解
→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討
資格取得(情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
トラック)やCTFを通じた知識担保とセキュリティ共通言語の獲得
SIEM基盤全体構成の検討、育成や役割分担などの各種調整
→セキュリティアナリストチームのリーダー
→SOCマネージャーとして全体管理
対策措置(SOC)により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応(調査、分析、
対応)に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
今後の業務をアサインします。
・(例)セキュリティアナリストを目指す場合
IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
随時セキュリティトレンドの把握
SEIM上でのログ収集、分析手法を理解
→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討
資格取得(情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
トラック)やCTFを通じた知識担保とセキュリティ共通言語の獲得
SIEM基盤全体構成の検討、育成や役割分担などの各種調整
→セキュリティアナリストチームのリーダー
→SOCマネージャーとして全体管理
金属加工品の受発注プラットフォーム企業でのProduct Security Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1200万円程度
ポジション
担当者〜
仕事内容
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境
●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus:Cloud Pub/Sub
DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境
●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus:Cloud Pub/Sub
DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence
上場データソリューション企業でのセキュリティエンジニア職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
メンバー
仕事内容
マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。
●詳細:
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
●詳細:
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
【神奈川】大手総合電機会社でのグループのビジネスを支えるグローバル統合された認証基盤(IAM)の実現に向けた企画・開発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
490万円〜760万円
ポジション
担当者クラス
仕事内容
グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。
【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現 など
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。
【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現 など
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。
【神奈川】大手総合電機会社でのグループのIT・セキュリティ環境の監視プラットフォームの企画・開発【担当クラス】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
490万円〜760万円
ポジション
担当クラス
仕事内容
グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。
【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。
【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。
商社×メーカーの先端テクノロジー企業での医用分析装置のソフトウェア・セキュリティ設計/茨城・東京
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
医用分析装置(血液・尿分析装置、免疫分析装置、検体検査自動化システム等)のIoTシステムのソフト・セキュリティ・ネットワーク設計(遠隔保守、予兆診断)をご担当いただきます。
・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装
円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。
・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装
円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。
金融情報セキュリティ・金融情報管理・サイバー統括担当※グループ出向/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
790万円〜980万円
ポジション
担当者〜
仕事内容
※本ポストは、グループ会社へ出向予定ポストとなります。
●担当いただく業務内容
・金融領域のシステムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・脆弱性診断の取りまとめ(WEBアプリ診断、ネットワーク診断、スマホアプリ診断)
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動
組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを確実に遂行し、
当社が注力する金融・決済サービスの着実な発展・拡大を支えます。
私たちの使命は、安心・安全で利便性の高いサービスを提供し続け、
お客様と社会に信頼を届けることです。
●担当いただく業務内容
・金融領域のシステムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・脆弱性診断の取りまとめ(WEBアプリ診断、ネットワーク診断、スマホアプリ診断)
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動
組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを確実に遂行し、
当社が注力する金融・決済サービスの着実な発展・拡大を支えます。
私たちの使命は、安心・安全で利便性の高いサービスを提供し続け、
お客様と社会に信頼を届けることです。
デジタル行政プラットフォームを開発する先進スタートアップ企業でのSecurity Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1200万円
ポジション
担当者〜
仕事内容
セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。
Platformチームでは、セキュリティ、SRE、共通基盤(バックエンド)の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。
・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り
仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。
エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。
組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。
【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。
<フロントエンド>
・言語:TypeScript
・フレームワーク:React, Next.js
・インフラ:AWS, Docker, Terraform
・ツール:StoryBook, Chromatic
<バックエンド>
・言語:Go, Python
・フレームワーク:Gin、Flask
・インフラ:AWS, Docker, Kubernetes
・DB:PostgreSQL, MySQL, MongoDB
・API:GraphQL, REST, gRPC
<共通>
・CI/CD:GitHub Actions, Argo
・運用監視:Sentry, Datadog
・デザインツール:Figma
・コード管理:GitHub, Renovate
・生成AI:GitHub Copilot, Devin, Cursor, v0
・タスク管理:Jira、GitHub Issues
・コミュニケーションツール:Slack, Google Workspace, Esa
Platformチームでは、セキュリティ、SRE、共通基盤(バックエンド)の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。
・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り
仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。
エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。
組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。
【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。
<フロントエンド>
・言語:TypeScript
・フレームワーク:React, Next.js
・インフラ:AWS, Docker, Terraform
・ツール:StoryBook, Chromatic
<バックエンド>
・言語:Go, Python
・フレームワーク:Gin、Flask
・インフラ:AWS, Docker, Kubernetes
・DB:PostgreSQL, MySQL, MongoDB
・API:GraphQL, REST, gRPC
<共通>
・CI/CD:GitHub Actions, Argo
・運用監視:Sentry, Datadog
・デザインツール:Figma
・コード管理:GitHub, Renovate
・生成AI:GitHub Copilot, Devin, Cursor, v0
・タスク管理:Jira、GitHub Issues
・コミュニケーションツール:Slack, Google Workspace, Esa
【東京】上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティ責任者 ※新会社に出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1300万円〜2000万円
ポジション
責任者
仕事内容
主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
多角化経営を行うベンチャー企業グループ会社での情報システム(CISO候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
担当者〜
仕事内容
入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化
期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境(特定のクラウドサービスなど)の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化
期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境(特定のクラウドサービスなど)の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進
FAセンサの開発・設計・コンサルティング営業会社での社内SE(セキュリティエンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,200万円〜2,000万円
ポジション
担当者
仕事内容
当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。
●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング
### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用
### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進
●扱う領域
・グローバルネットワーク(WAN、LAN、ファイアウォール、無線、Wi-Fi)のセキュリティ
・IaaS(AWS、Azure、GCPなどのクラウド基盤)のセキュリティ
・セキュリティツール(脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR)
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ
●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング
### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用
### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進
●扱う領域
・グローバルネットワーク(WAN、LAN、ファイアウォール、無線、Wi-Fi)のセキュリティ
・IaaS(AWS、Azure、GCPなどのクラウド基盤)のセキュリティ
・セキュリティツール(脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR)
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ
InsurTechソリューションの開発企業での社内セキュリティ担当(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
マネージャー候補
仕事内容
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施
大手アパレル企業(東証プライム)におけるセキュリティ領域 プロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
担当者〜
仕事内容
【業務内容】
DX本部インフラチームの一員として、グループ全体(国内 + 海外)の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
DX本部インフラチームの一員として、グループ全体(国内 + 海外)の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
大手アパレル企業(東証プライム)におけるセキュリティ領域 プロジェクトリーダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
担当者〜
仕事内容
【業務内容】
DX本部インフラチームで、グループ全体(国内 + 海外)の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
DX本部インフラチームで、グループ全体(国内 + 海外)の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
大手仮想通貨fintech企業でのSecurity Engineering
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者
仕事内容
●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動
大手通信サービス会社でのセキュリティエキスパート ※出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
610万円〜1230万円 賞与、特別加算賞与は会社業績、個人別評価に応じて変動します
ポジション
担当者〜
仕事内容
【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上
【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施
仕事の魅力
・先進的な事業を手がけるグループ会社(スタートアップ企業)での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上
【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施
仕事の魅力
・先進的な事業を手がけるグループ会社(スタートアップ企業)での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。
クラウド型人事労務管理サービス企業のセキュリティエンジニア(リードポジション / 新規事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア
仕事内容
【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。
【具体的な業務の例】
クラウド人事労務ソフトアプリ審査プロセスの改善(ガイドライン改定や審査の自動化など)
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査
【2025年度中に実行したい取り組み】
プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。
【具体的な業務の例】
クラウド人事労務ソフトアプリ審査プロセスの改善(ガイドライン改定や審査の自動化など)
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査
【2025年度中に実行したい取り組み】
プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築
株式会社日立製作所/大手総合電機会社でのDevSecOps分野におけるセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任クラス
仕事内容
【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大(受注貢献、利益貢献)に貢献できるようなソリューション
●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動
【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。
【職務詳細】
DevSecOpsをベースとした開発高度化(高速・高品質開発)の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など)
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい(得られるスキル等)
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境
●キャリアパス
・専門領域を高めるキャリアアップも可能。
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大(受注貢献、利益貢献)に貢献できるようなソリューション
●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動
【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。
【職務詳細】
DevSecOpsをベースとした開発高度化(高速・高品質開発)の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など)
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい(得られるスキル等)
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境
●キャリアパス
・専門領域を高めるキャリアアップも可能。
ウェルネス産業向けSaaS開発・販売企業でのセキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
担当者〜
仕事内容
本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施
フィンテック上場企業でのセキュリティ対策(コーポレートIT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバー
仕事内容
【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
・従業員向けのセキュリティ教育プログラムを企画・実施。
・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。
【ポジションの魅力】
・グループ全体のセキュリティ対策を推進:グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ:リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得:ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力:あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。
【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1 2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。
【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
・従業員向けのセキュリティ教育プログラムを企画・実施。
・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。
【ポジションの魅力】
・グループ全体のセキュリティ対策を推進:グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ:リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得:ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力:あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。
【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1 2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。
【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier
大手小売事業、フィンテック事業を行うグループ会社での情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜940万円
ポジション
リーダー、マネージャー、課長
仕事内容
当社グループで取り扱うお客さま情報をはじめ、グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、グループの企業価値向上に取り組んでいます。
主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。
●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
例)脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス
●魅力
・セキュリティを中心としたキャリア形成
- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
- フィンテック(クレジットカード)事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。
主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。
●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
例)脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス
●魅力
・セキュリティを中心としたキャリア形成
- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
- フィンテック(クレジットカード)事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。
医薬品製造会社でのセキュリティエンジニア(ゼロトラスト推進)【大阪】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円 ※残業代全額支給
ポジション
ご経験に応じて検討
仕事内容
【業務内容】
グループ全体の情報セキュリティに関する業務を担当いただきます。
当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。
ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施
入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。
【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。
【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。
【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。
グループ全体の情報セキュリティに関する業務を担当いただきます。
当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。
ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施
入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。
【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。
【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。
【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。
FinTech企業でのサイバーセキュリティリスク統制担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円
ポジション
担当者〜
仕事内容
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。
●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画
●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる(0→1を経験できる)
・ワークライフバランスが取りやすい環境
●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画
●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる(0→1を経験できる)
・ワークライフバランスが取りやすい環境
【富山】銀行でのサイバーセキュリティおよびシステムリスクにかかる企画・管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者
大手損害保険 システム中核子会社でのITセキュリティ推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者〜
仕事内容
グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。
インターネットメディアと人材ビジネスを手掛ける企業でのアプリケーションセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
●開発環境
・開発言語:TypeScript, PHP
・開発マシン:MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
●開発環境
・開発言語:TypeScript, PHP
・開発マシン:MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6
モビリティ関連事業会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1500万円※ スキル・経験によって相談に応じます。
ポジション
担当者〜
仕事内容
セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。
・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発
●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。
・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発
●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。
大手電気通信事業会社でのセキュリティスペシャリスト・CSIRT<サイバーセキュリティ強化・インシデント対応支援>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
<お任せすること>
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。
<具体的には>
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進
ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。
また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。
<具体的には>
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進
ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。
また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。
成長中のIT企業におけるセキュリティエンジニア(脆弱性診断担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 経験・能力を考慮の上で最終決定を致します
ポジション
担当者
仕事内容
◆募集背景
急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。
◆担当業務
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信
※ご経験・ご志向に応じて、脆弱性診断以外の業務も広くお任せしていく方針です。
急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。
◆担当業務
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信
※ご経験・ご志向に応じて、脆弱性診断以外の業務も広くお任せしていく方針です。
大手商社グループ傘下のサイバーセキュリティ専門企業におけるセキュリティ監視・分析
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率
大手商社グループ傘下のサイバーセキュリティ専門企業における脅威インテリジェンス分析(マルウェア解析)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・脅威インテリジェンス調査(脆弱性、攻撃者動向等)
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)
大手商社グループ傘下のサイバーセキュリティ専門企業におけるセキュリティエンジニアリング(セキュリティアーキテクト含む)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・CSIRT向け観測システム、検証システムの構築・構築支援
例:SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン(クライアント、サーバ、クラウド、SIEM含む)
例:SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン(クライアント、サーバ、クラウド、SIEM含む)
大手暗号資産fintech企業でのセキュリティエンジニア(脆弱性診断士)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者〜
仕事内容
【業務内容】
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり
【業界トップシェア企業】記録関連運営管理機関におけるセキュリティ推進担当<リスク管理室>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円(月20時間程度の法定外時間外勤務を含む見込額)
ポジション
担当者〜
仕事内容
リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。
・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理
ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理
当ポジションでは、具体的には以下の業務を担当いただきます。
・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理
ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理