マイページ
セキュリティエンジニア(自社向け)、事業会社の転職求人
115 件
検索条件を再設定
セキュリティエンジニア(自社向け)、事業会社の転職求人一覧
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜770万円(変動報酬含) ※経験に応じて決定
ポジション
リーダー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
大手SIerでのグローバルでのセキュリティ向上施策の実施担当者(自社グループ向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(変動報酬含) ※経験に応じて決定
ポジション
主任/一般
仕事内容
グローバル各国に展開している当社グループ各社(世界で50以上の国・地域で事業を展開しており、グループ全体で約12万5000人の社員)に対して、適切なセキュリティを維持向上できるよう、グループ全体にわたるルールの策定や仕組みの実装を行っております。
・当グループ・グローバルのセキュリティ全体の施策(技術あるいはルール)の計画、実行
・海外グループ会社のCISOおよびセキュリティラインへの対応依頼、調整、連絡等の実施
【アピールポイント(職務の魅力)】
300拠点12万人に及びますので、とても大規模な経験を得られ、実現できた時の達成感も大きいと思います。
さらに、主要な関係部署として、北米、ドイツ、スペイン、APACなどと常時コミュニケーションをしているため、同時にいろいろな考え方と接することもでき、グローバル経験としても価値があります。
・当グループ・グローバルのセキュリティ全体の施策(技術あるいはルール)の計画、実行
・海外グループ会社のCISOおよびセキュリティラインへの対応依頼、調整、連絡等の実施
【アピールポイント(職務の魅力)】
300拠点12万人に及びますので、とても大規模な経験を得られ、実現できた時の達成感も大きいと思います。
さらに、主要な関係部署として、北米、ドイツ、スペイン、APACなどと常時コミュニケーションをしているため、同時にいろいろな考え方と接することもでき、グローバル経験としても価値があります。
大手SIerでのコンピュータセキュリティインシデントレスポンスチームメンバー(自社グループ向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円(変動報酬含) ※経験に応じて決定
ポジション
課長代理/主任/一般
仕事内容
グループ内のセキュリティインシデントの未然防止、早期検知、早期対応に関する業務
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします
【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発
【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)
・ログ解析技術(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック技術(ハードディスク/メモリ解析)
・マルウェア解析技術(ウイルスやボット等の静的/動的解析)
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ
【アピールポイント(職務の魅力)】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします
【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発
【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)
・ログ解析技術(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック技術(ハードディスク/メモリ解析)
・マルウェア解析技術(ウイルスやボット等の静的/動的解析)
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ
【アピールポイント(職務の魅力)】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円(変動報酬含) ※経験に応じて決定
ポジション
マネージャー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
日系HRパッケージTOP企業でのセキュリティエンジニア(PSIRT)(メンバー)/自社製品のセキュリティ品質向上に向けた分析・診断・改善提案
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
大手企業向け統合人事システム製品のセキュリティ品質向上に向けた分析・診断・改善提案
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
東証プライム上場不動産会社でのセキュリティエンジニア【情報システム部】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知(EDR/SIEMによるログ監視)
・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし&自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード(推進しているもののみ抜粋)】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
【チーム体制】
2名を予定(マネージャー+メンバー)
【業務内容】
●セキュリティインシデント対応
・検知(EDR/SIEMによるログ監視)
・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし&自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード(推進しているもののみ抜粋)】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
【チーム体制】
2名を予定(マネージャー+メンバー)
大手食品メーカーでのサイバーセキュリティ戦略室セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
東証グロース上場 建設業向け業務効率化アプリ提供企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション
担当者〜
仕事内容
本ポジションでは、当社が提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計を行っていただきます。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。
【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用
【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。
【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用
【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
急成長!Fintechベンチャー 大手仮想通貨取引所のセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
暗号資産交換業者が取り扱っている資産は、情報自体に貨幣価値をもっている真の情報資産です。これはインターネットを介した攻撃者からすると非常に魅力的なターゲットとして見られています。
このようなサイバーリスクの高い環境下において、技術的なセキュリティ対策の構築・運用が必要です。
これまで、システムの構築・運用を行っていましたが、セキュリティ担当への興味がある方、セキュリティベンダーで監視運用を行っていたが、ユーザ企業のセキュリティ担当への興味がある方等、セキュリティ分野でのキャリアアップを目指す方のご応募をお待ちしております。
なお、セキュリティ技術だけでなく、ISMSや規程・マニュアルの整備、リスクアセスメント、監査対応といったセキュリティ技術以外のことも行って頂きます。
【具体的な仕事内容】
●主にお任せしたいこと
・暗号資産取引所システムや社内システム・ネットワークの堅牢化
・機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析
・脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ
●その他、セキュリティ関連業務
・セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用
・IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメント など
このようなサイバーリスクの高い環境下において、技術的なセキュリティ対策の構築・運用が必要です。
これまで、システムの構築・運用を行っていましたが、セキュリティ担当への興味がある方、セキュリティベンダーで監視運用を行っていたが、ユーザ企業のセキュリティ担当への興味がある方等、セキュリティ分野でのキャリアアップを目指す方のご応募をお待ちしております。
なお、セキュリティ技術だけでなく、ISMSや規程・マニュアルの整備、リスクアセスメント、監査対応といったセキュリティ技術以外のことも行って頂きます。
【具体的な仕事内容】
●主にお任せしたいこと
・暗号資産取引所システムや社内システム・ネットワークの堅牢化
・機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析
・脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ
●その他、セキュリティ関連業務
・セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用
・IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメント など
【大阪】大手ガス会社でのサイバーセキュリティ・ITインフラ整備担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●サイバーセキュリティに関する戦略立案
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ 審査・基準整備・プロセス構築・改善担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜930万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(70%)SSDLC2.0 審査業務 リード
(30%)セキュリティ基準整備 リード
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。
●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解
(30%)セキュリティ基準整備 リード
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。
●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解
大手人材派遣会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜700万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
【業務内容】
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
【サービス】
事務職領域、エンジニア領域(ITエンジニア含む)、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをデータの観点から支える重要なポジションとなります。
【具体的にお願いしたいこと】
・セキュリティ担当者の1人として既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループメンバーのマネジメントや育成にも挑戦していただきたいと考えています。
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
【サービス】
事務職領域、エンジニア領域(ITエンジニア含む)、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをデータの観点から支える重要なポジションとなります。
【具体的にお願いしたいこと】
・セキュリティ担当者の1人として既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループメンバーのマネジメントや育成にも挑戦していただきたいと考えています。
大手バイアウトファンド投資先(人材関連ビジネス)企業での情報セキュリティ(推進リーダ候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜700万円(変動報酬含) ※経験に応じて決定
ポジション
推進リーダ候補
仕事内容
事業の発展に併せて社員数が500名を超え、情報セキュリティリスクも日々高くなっております。リスク管理をより徹底するため、全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、会社全体の情報資産を守備範囲としてリードする業務となります。
<具体的な仕事内容>
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティの企画・設計を行います。
具体的には、情報セキュリティに関する企画立案/推進、脆弱性診断の実施/実施支援、既存の社内規定の維持/改版、各事業部門との各種調整、業務フローなどの改善提案、認証の維持/管理に関する事務局、社員向け教育コンテンツの作成/教育実施、その他、情報セキュリティマネジメントに係る業務全般
全社横断のプロジェクトへの参画も想定しており、プロジェクトの中心となって活躍していただく予定です。
<具体的な仕事内容>
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティの企画・設計を行います。
具体的には、情報セキュリティに関する企画立案/推進、脆弱性診断の実施/実施支援、既存の社内規定の維持/改版、各事業部門との各種調整、業務フローなどの改善提案、認証の維持/管理に関する事務局、社員向け教育コンテンツの作成/教育実施、その他、情報セキュリティマネジメントに係る業務全般
全社横断のプロジェクトへの参画も想定しており、プロジェクトの中心となって活躍していただく予定です。
大手クレジットカード会社でのサイバーセキュリティ及びシステムリスク管理・企画担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜 ※応相談
仕事内容
・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
クラウドDXサービス運営企業でのセキュリティーエンジニア[SOC]
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
770万円〜1,440万円 ※経験・能力等に応じて個別に決定します。
ポジション
担当者〜
仕事内容
●組織ミッション
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。