マイページ
セキュリティエンジニア(自社向け)、事業会社の転職求人
119 件
検索条件を再設定
セキュリティエンジニア(自社向け)、事業会社の転職求人一覧
大手商社グループ傘下のサイバーセキュリティ専門企業における脅威インテリジェンス分析(マルウェア解析)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・脅威インテリジェンス調査(脆弱性、攻撃者動向等)
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)
大手商社グループ傘下のサイバーセキュリティ専門企業におけるセキュリティエンジニアリング(セキュリティアーキテクト含む)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・CSIRT向け観測システム、検証システムの構築・構築支援
例:SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン(クライアント、サーバ、クラウド、SIEM含む)
例:SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン(クライアント、サーバ、クラウド、SIEM含む)
大手暗号資産fintech企業でのセキュリティエンジニア(脆弱性診断士)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者〜
仕事内容
【業務内容】
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり
NTT東日本株式会社/大手通信事業会社でのセキュリティガバナンス業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準(規程)の策定
・グループ会社に対するセキュリティガバナンス(規程浸透・セキュリティ対策支援) 等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準(規程)の策定
・グループ会社に対するセキュリティガバナンス(規程浸透・セキュリティ対策支援) 等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
【業界トップシェア企業】記録関連運営管理機関におけるセキュリティ推進担当<リスク管理室>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円(月20時間程度の法定外時間外勤務を含む見込額)
ポジション
担当者〜
仕事内容
リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。
・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理
ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理
当ポジションでは、具体的には以下の業務を担当いただきます。
・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理
ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理
【横浜】事務機器、光学機器等の製造メーカーでのセキュリティ戦略推進PM(候補)<デジ戦>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
PM(候補)
仕事内容
当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施
※会社の定める職務の範囲で今後変更となる可能性があります
<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる
<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。
自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・単独・小規模のプロジェクトでプロジェクトの経験を積む
・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する
※応募者の適性を考慮し、役割を判断させていただきます。
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施
※会社の定める職務の範囲で今後変更となる可能性があります
<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる
<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。
自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・単独・小規模のプロジェクトでプロジェクトの経験を積む
・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する
大手放送事業会社でのセキュリティエンジニア|スタッフ職/管理職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜840万円
ポジション
担当者
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
大手決済代行サービス企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1200万円
ポジション
担当者
仕事内容
<職務概要>
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
持株会社、グループ全体の経営方針策定及び経営管理会社での管理部・情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:〜600万円
ポジション
担当者
仕事内容
セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う
日本電気株式会社(NEC)/日系大手電機・通信機器メーカーにおけるセキュリティビジネスのリードとグループのセキュリティ対策の運営全般を管理するマネージャ(プロフ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長
仕事内容
●セキュリティガバナンスグループのミッション:人と組織で当社グループのセキュリティを守る
・セキュリティ全般のマネジメント・ガババナンス
・セキュリティポリシー・ガイドラインの策定・管理
・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
・外販営業支援
●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1.大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2.担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3.組織運営において組織長を補佐し、成果と指標を達成
4.プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5.内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6.最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断
【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる
・セキュリティ全般のマネジメント・ガババナンス
・セキュリティポリシー・ガイドラインの策定・管理
・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
・外販営業支援
●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1.大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2.担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3.組織運営において組織長を補佐し、成果と指標を達成
4.プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5.内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6.最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断
【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる
クラウドDXサービス運営企業での情報セキュリティ部門 プロダクトセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
770万円〜1,440万円 ※経験・能力等に応じて個別に決定します。
ポジション
担当者〜
仕事内容
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス
開発環境、使用するツールなど
BurpSuitePro
VAddy 等
▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス
開発環境、使用するツールなど
BurpSuitePro
VAddy 等
医療関連サービス会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。
●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
●担当業務
・グループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉
●得られる経験・スキル
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。
●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
●担当業務
・グループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉
●得られる経験・スキル
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル
株式会社日立製作所/大手総合電機会社でのサイバーセキュリティシステムの研究・開発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任〜部長代理
仕事内容
【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。
【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。
【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。
【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。
【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。
東証プライム上場不動産会社でのセキュリティエンジニア【情報システム部】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知(EDR/SIEMによるログ監視)
・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし&自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード(推進しているもののみ抜粋)】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
【チーム体制】
2名を予定(マネージャー+メンバー)
【業務内容】
●セキュリティインシデント対応
・検知(EDR/SIEMによるログ監視)
・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし&自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード(推進しているもののみ抜粋)】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
【チーム体制】
2名を予定(マネージャー+メンバー)
フィンテック上場企業でのプロダクトセキュリティエンジニア(スマホ決済プラットフォーム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:650万円〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバークラス/マネジャークラス/エキスパート
仕事内容
セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
【大阪】大手ガス会社でのサイバーセキュリティ・ITインフラ整備担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●サイバーセキュリティに関する戦略立案
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ 審査・基準整備・プロセス構築・改善担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜930万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(70%)SSDLC2.0 審査業務 リード
(30%)セキュリティ基準整備 リード
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。
●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解
(30%)セキュリティ基準整備 リード
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。
●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解
大手クレジットカード会社でのサイバーセキュリティ及びシステムリスク管理・企画担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜 ※応相談
仕事内容
・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
クラウドDXサービス運営企業でのセキュリティーエンジニア[SOC]
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
770万円〜1,440万円 ※経験・能力等に応じて個別に決定します。
ポジション
担当者〜
仕事内容
●組織ミッション
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。