「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

セキュリティエンジニア(顧客向け)の転職求人

243

セキュリティエンジニア(顧客向け)の特徴

SIerやセキュリティベンダー、コンサルティングファームに所属し、クライアント企業に対してセキュリティ対策の提案・導入・運用支援を行うポジ...もっと見る
並び順:
全243件 51-100件目を表示中
<前へ  1 | 

2

 | 3 | 4  次へ>

セキュリティエンジニア(顧客向け)の転職求人一覧

インフラ・セキュリティエンジニア(メンバー・PL)/ヒト・IT・業務課題に対するソリューション提供企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜600万円
ポジション
メンバー ・PL
仕事内容
業務概要:サイバー攻撃の日常化、テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセス増加に伴い、サーバー空間での脅威が深刻化しています。
セキュリティエンジニアが不足する中、当社セキュリティ本部では、各セキュリティ領域を強化し、顧客のセキュリティ体制向上を支援しています。
日々進化するサイバー脅威に対し、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指していただきます。
実務経験を通じて、企業のセキュリティ向上を支援できるエンジニアとして活躍していただきたいと考えています。
セキュリティ本部は、セキュリティプロダクトおよびシステムインフラのインテグレーションを展開するエンジニア組織です。
今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ
・セキュリティエンジニアのメンバー
・PL募集となります。
具体的な業務:- オンプレミスからAWS、Azure等のクラウド環境への移行における、詳細設計フェーズ以降の構築業務- 情報システムの運用自動化支援- セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア- ゼロトラストネットワークアクセス実現におけるシステム導入- 企業内CSIRT/SOCの運営
・運用改善プロジェクトにおけるセキュリティログ解析ポジション
・部門の魅力:セキュリティ本部は、以下のサービス領域を展開しています。
- ビジネスクラウド内製化支援サービス: インフラ領域の内製化支援を通じて、DX成功のためのDevSecOpsを実現し、顧客の事業拡大や生産性向上を支援します。
- プライベートSOCサービス: 顧客のセキュリティ体制の規模
・成熟度に応じたフルカスタマイズ型のセキュリティ対策を提供。
企業内CSIRT
・プライベートSOCの企画
・インシデントレスポンス
・分析
・改善を得意としています。
- セキュリティインテグレーション: 最先端のセキュリティ製品導入における国内トップエンジニアを揃え、コンサル、設計、構築、導入後の利活用支援を提供します。
- 自動車サイバーセキュリティ: 車載ネットワークやECUの脆弱性評価
・ペネトレーションテストを実施し、リスク特定
・対策提案を行います。
- OTセキュリティ: 生産設備
・工場のリスクアセスメント、サイバーセキュリティ対策支援(セキュリティリスク評価
・脆弱性診断、セキュリティ設計
・導入、インシデント対応)。
※セキュリティ本部全体での採用募集となり、ご経験や志向性に応じて配属を検討します。

セキュリティプロダクトインテグレーション(プリセールス、デリバリ、導入)/ヒト・IT・業務課題に対するソリューション提供企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
メンバー
仕事内容
業務概要:サイバー攻撃の高度化
・多様化に対応するため、当社は世界トップレベルのセキュリティ企業やディストリビューターと協業し、最先端のセキュリティ対策の提案、導入、利活用サービスを提供しています。
お客様の大切な資産を守るインフラエンジニアを募集します。
本サービスは、セキュリティ製品導入のコンサルティング、設計、構築、ならびに導入後の利活用支援を行います。
当社はメーカーや国内一次代理店とのパートナーシップにより、大手SIerでも導入が難しい最先端のセキュリティ製品を高品質で構築できる専門家としての地位を確立しています。
高度なスキルが求められるセキュリティ対策において、多くの企業が製品を使いこなせていない現状に対し、当社はセキュリティインテグレーションの専門チームを編成し、顧客がビジネスに集中できる安全な環境を提供しています。
取り扱う製品はグローバル市場でトップクラスのものです。
具体的な業務:
・ゼロトラストネットワークアクセス実現におけるシステム導入
・セキュリティ製品のデリバリー及びインテグレーション(Splunk、CyberArk、Okta、CrowdStrike等の導入)
・プリセールス
・要件定義
・提案プロジェクト例:
・Splunk(マシンデータ分析/アメリカ):国内最大規模のSplunk専門チーム。
「Splunk Professional Service」および「Splunk Cloud Implementation Service」を提供。

・CyberArk (特権ID管理/イスラエル): 「CyberArk Professional Service」を提供。

・Okta(ID管理, アクセス管理/アメリカ):ゼロトラストネットワークアクセス実現に向けた導入コンサルを提供。
具体的なPJ事例:大手企業での特権ID管理におけるライブモニタリング機能の実装。
不正な権限付与による情報漏洩を防ぐために、CyberArkを導入し、作業者/再鑑者の2名作業を強制するライブモニタリング機能を実装。
ポジション
・部門の魅力:身につくスキル:
・グローバル最先端の高度なセキュリティ技術
・最新トレンドを把握する力:サイバーセキュリティ分野は進化が速く、情報収集
・学び続ける習慣が身につきます。
キャリアパス:セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。
次のステップとして、技術スペシャリスト、セキュリティコンサルタント、経営層(CISO)などがあります。

脆弱性診断エンジニア(Web診断・プラットフォーム診断)/ヒト・IT・業務課題に対するソリューション提供企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜750万円
ポジション
メンバー
仕事内容
●サービス特徴
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。
パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。
脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。
また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。
育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。

●業務内容
【具体的な業務例】
Webアプリケーションおよびプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性診断を担当していただきます。
診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。
診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。
チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。

【プロジェクト例】
1.メーカー系SI(セキュリティ部門)
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制:5〜7名
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成〜報告会の実施

2.大手SI(サイバーセキュリティ部門)
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制:12名
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用(デジタルフォレンジック、インシデントレスポンス対応)
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。

●身につくスキル
・ 脆弱性診断スキル
└Webアプリケーションやプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
└最新の脆弱性情報の理解(OWASP Top 10やCWE、CVEなど)
 サイバー攻撃手法とその対策(SQLインジェクション、XSS、CSRFなど)
・分析・ レポーティング・報告能力
└診断結果を分析し、リスクレベル(緊急〜低)の判断力
 クライアント報告書作成〜報告会の実施の経験

●キャリアパス
・ シニアセキュリティエンジニア
└より高度な脆弱性診断やペネトレーションテストの実施
 大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
└クライアント企業のセキュリティ課題を総合的に支援
 セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・ セキュリティアーキテクト
└安全なシステム・アプリケーション設計の支援
 DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入

SOC運用〜セキュリティアナリスト/ヒト・IT・業務課題に対するソリューション提供企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
セキュリティアナリスト
仕事内容
当社のセキュリティはスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。
経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。

SOC(セキュリティオペレーションセンター)は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や(PSOC、MSS等)クライアントの課題や戦略により注力する業務が異なります。
当社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。

具体的な業務:
サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。
サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。
また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。
SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。

身につくスキル
例:
1. 攻撃手法や脅威の兆候を素早く察知する能力
2. 診断ツールや機器(SIEM等)の操作経験
3. 攻撃パターンを分析し、防御策を強化する能力
4. 予防的セキュリティ対策の設計・強化

キャリアパス:
1. SOC/MSSの組織・サービスの設計・構築
2. 攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築
3. セキュリティの対応の幅を広げ、CSIRT/セキュリティコンサルタントプロジェクト

インフラ・セキュリティエンジニア/ヒト・IT・業務課題に対するソリューション提供企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1100万円
ポジション
メンバー、プロジェクトリーダー、プロジェクトマネージャー
仕事内容
業務概要:今回のポジションは、当本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。当本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開しているエンジニア組織です。
サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制の向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。

具体的な業務:
・オンプレから各種クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品(自社製品等)導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

ポジション・部門の魅力:当本部は、以下のサービス領域を展開しています。
●ビジネスクラウド内製化支援サービス
インフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。
●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。
●自動車サイバーセキュリティ
車載ネットワーク(CAN、Ethernetなど)やECU(電子制御ユニット)の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。
●OTセキュリティ
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。

セキュリティアナリスト(CSIRT・SOC・MSS)/ヒト・IT・業務課題に対するソリューション提供企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
スペシャリスト
仕事内容
【業務概要】
サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、当社ではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。
クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。

【具体的な業務】
サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。


サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。

<プロジェクト例>
1. CSIRTの立ち上げ支援:クライアント企業
CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。
2. CSIRT運用方針のグループ企業への適用:クライアントグループ
クライアント企業のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【ポジション・部門の魅力】
サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。当社ではクライアント企業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。

セキュリティ脆弱性診断エンジニア または ペンテスター/東証プライム上場 大手プライムSIer

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
●仕事概要
担当頂く業務は、脆弱性診断業務の全般です。大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

●担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断(プラットフォーム診断)
・モバイルアプリ診断
・ペネトレーションテスト

●キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

●担当業務の特徴、魅力、市場における強み
当社は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

SOC・MSSリーダー(チームリード/サービスリード)/サービスマネージャ/東証プライム上場 大手プライムSIer

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
SOC ・MSSリーダー(チームリード/サービスリード)/サービスマネージャ
仕事内容
●仕事概要
セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。
ITエンジニアとして培ってきた経験を活かし、セキュリティ運用の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。

●担当業務
▼SOC・MSSリーダー(チームリード/サービスリード)
・SOC・MSSのチーム/サービス統合、体制移行、AI活用を行い「標準化された強い組織」へ変革する役割を担い、運用KPI(品質・応答・工数)を設計し、育成・レビュー・改善サイクルを回します。
・二次分析の品質責任(判断基準の整備、管理体制構築、顧客・社内外のステークホルダーとの調整)、標準化、AI/自動化の適用範囲設計、運用ドキュメント整備、育成、ビジネスパートナーの計画・実行などの業務を行います。
▼SOC・MSSマネージャ
・事業戦略(内製化/統合/AI活用)に沿って、運用体制・人員計画・ビジネスパートナー活用を最適化し、利益率と提供品質を両立させます。
・組織設計(統合、リソースプール、役割分担、体制移行)、収益・原価・要員計画、採用/育成戦略の立案と実行、運用標準化(品質指標)、顧客満足と継続率の管理、AI for SecurityのR&D 適用拡大のロードマップ企画/推進などの業務を行います。

●キャリアパス
本ポジションは、SOC運用の「現場」だけでなく、運用の仕組み(標準化・KPI・育成・AI/自動化適用)と、サービス運営(体制設計・収支・BP活用・ロードマップ)を横断して担います。
入社後は、経験に応じて (A)運用品質の変革リード(SOC運用リーダー) または (B)サービス運営・体制最適化(サービスマネージャ) から入り、将来的には「運用変革×事業運営」を統合的に推進するサービス責任者を目指せます。
SOCの高度化と、AI活用(運用圧縮・即応性向上)の両軸を、企画 実装 定着までやり切る経験が積めるため、MSSPとしてのサービス運営スキルを体系的に獲得できます。志向により、提案・プリ(運用設計/体制・条件設計)、サービス企画(新機能・AI for Security)、顧客アカウント責任へ広げるキャリアも可能です。
さらに、セキュリティ運用で得た“現場の事実”を起点に、全社セキュリティ施策の設計(セキュリティアーキテクト)や、経営層/CISOを補佐するリスク判断・投資優先度付けまで見通せるキャリアへ拡張できます。

●担当業務の特徴、魅力、市場における強み
“運用する”だけでなく、“運用を設計し、変革する”ポジションです。
KPI設計、標準化、レビュー・育成、AI/自動化適用など、SOCの生産性と品質を継続的に高める中核を担います。
顧客継続強化などの課題に対し、分析品質(成否判定・根拠説明)と顧客説明責任の両面から、サービス価値を直接引き上げることができます。
運用統合・リソースプール化により、個別案件の属人化を抑え、改善を横展開できる環境があります。運用改善が“点”ではなく“面”で効き、成果が出やすいのが特徴です。
AI for Securityの活用が進む中で、AI出力の検証・適用範囲設計・運用定着までを推進できるため、次世代SOC運用の実装経験を積めます。
顧客の事業継続に直結する領域で、意思決定・調整・改善をリードするため、技術だけでなく「説明責任」「合意形成」「サービス運営」のスキルが市場価値として高まります。運用の事実に基づいて、セキュリティを「運用可能な実効性のある形」で設計し、経営の意思決定を支援できる点が強みです。

セキュリティ運用リードエンジニア/東証プライム上場 大手プライムSIer

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リードエンジニア
仕事内容
業務概要:セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。ITエンジニアとして培ってきた経験を活かし、セキュリティ運用やCSIRT支援の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
・セキュリティ運用業務のリード
EDR・WAF・SWG等のセキュリティ対策製品の運用を前提に、運用設計や改善を主導するとともに、インシデント発生時には初動対応から収束までの判断・調整を行い、チームや関係部門を牽引しながら顧客支援を実施します。
・CSIRT業務の中核メンバーとしての対応
セキュリティインシデントハンドリングにおける全体統括、フォレンジック支援の方針策定・調整、再発防止を含むセキュリティ施策の検討・立案を担い、顧客のセキュリティマネジメント向上に向けた実行支援を行います。
・セキュリティ対策製品・サービスの企画推進
セキュリティ対策製品の導入検討や検証をリードし、運用知見を踏まえたサービス化・高度化の企画を推進します。加えて、既存サービスの改善や新たな運用モデルの検討など、事業成長に向けた取り組みに主体的に関与します。
キャリアパス:
【1年後】
・セキュリティ運用全体の理解を前提とした、EDR・WAF・SWG等を活用した運用業務の担当領域における運用および改善の実行
・新しいセキュリティソリューションの運用サービス化における、検証・運用設計・手順整備の担当およびセキュリティ商材に関する専門的対応の実行
・セキュリティインシデントハンドリングおよび対応結果を踏まえた運用改善への関与
【5年後】
・セキュリティインシデントの分析および対策立案の主導、顧客CSIRTの立ち上げ・運営支援におけるリーダーとしての対応方針策定および関係者調整
・SOC/CSIRT運用の知見を活かした、社内セキュリティ対策サービスの企画・高度化を推進する中核人材としての運用・改善・提案のリード
ポジション・部門の魅力:
本ポジションでは、セキュリティ運用やCSIRT業務を通じて、セキュリティエンジニアとしての実務経験を積みながら、CISSP等の専門資格取得を目指すことができます。大手企業を中心とした案件も多く、高いセキュリティ要件や実践的な運用課題に携わる経験を得られる点も特長です。情報セキュリティ分野は、常に新しい脅威や課題が生まれる変化の大きい領域です。新しいセキュリティソリューションに触れ、それらを実際の現場で運用・活用できる環境で、日々新たな発見と成長を実感することができます。

セキュリティアナリスト(リード)/東証プライム上場 大手プライムSIer

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティアナリスト(リード)
仕事内容
●仕事概要
セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。
ITエンジニアとして培ってきた経験を活かし、セキュリティ運用の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。

●担当業務
▼セキュリティアナリスト(Tier2)
・顧客環境を理解したうえで、アラート調査の成否判定と対応方針検討を担う二次分析の中核です。必要に応じて利用者/運用者への調査観点を組み立て、根拠をもって最終判断へ繋げます。
・アラート二次調査、インシデントクローズに向けた調査計画・追加調査観点の設計、分析ルールの設計・実装(高度攻撃検知、FP排除、チューニング)などの業務を行います。
▼セキュリティアナリスト(Tier3)
・重大インシデント対応支援(判断・助言・調査方針) 、脅威ハンティング・高度分析により、アナリストを技術的に牽引します。
・AI for Security活用の検証・運用組込みに向けた評価・設計なども行います。
▼アカウントエンジニア(顧客責任/運用リード)
・顧客のメイン窓口として、Tier2/3の分析内容を理解し、顧客レベルに合わせて説明します。
・課題調整・エスカレーション対応・月次報告・重大インシデント支援を通じて、最終的な説明責任を果たします。
・分析内容レビュー、顧客報告(平易化・論点整理・改善提案)、課題のハンドリング(調整・方針策定・推進)、サービス改善(運用フロー標準化、品質改善、付加価値化)などの業務を行います。

●キャリアパス
セキュリティ分析(アナリストTier2/3)×顧客責任(アカウントエンジニア)を1つのポジションで経験できるため、「判断(成否判定)」「根拠説明」「改善(ルール化・標準化)」をAI時代に必須となるセキュリティ防御の中核スキルを短期間で一気通貫に磨けます。
入社後は、まずセキュリティアナリスト(Tier2)を主として担当し、経験に応じて (A)高度分析・検知設計(Tier3) や、 (B)顧客責任・運用リード(アカウントエンジニア) との組み合わせへとキャリアを伸ばせます。
また、希望と適性により SOC運用リーダー(品質/KPI/育成)、サービス企画(AI/自動化の運用組込み・新機能検討)、常駐型CSIRT支援とのローテーション など、運用現場起点で“価値の作り方”を広げられるのが特徴です。
「分析が強いスペシャリスト」だけでなく、「顧客説明責任を担うリード」「運用変革を推進するリーダー」へも段階的に成長できる育成・役割設計を用意しています。

●担当業務の特徴、魅力、市場における強み
本ポジションでは、セキュリティ運用業務を通じて、セキュリティエンジニアとしての専門性と実践力を着実に高めることができます。XDR・EDR・SOC・CSIRT支援・インシデントレスポンス・ゼロトラストといった市場ニーズの高い領域に携わりながらのOJTに加え、NCA Transits、SANS、NICT CYNEX等の研修やCISSP等の高度資格取得機会を活用し、計画的・段階的にステップアップできます。
また、大手企業を中心とした高いセキュリティ要件の現場で経験を積むことで、運用だけでなく分析・改善・提案まで担える人材へと成長できます。
変化の速いセキュリティ分野において、常に新しい技術や脅威に触れながら、市場価値の高いスキルを継続的に磨ける環境です

ネットワーク/セキュリティエンジニア/総合セキュリティサービス企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円
ポジション
プロジェクトリーダー
仕事内容
当社のネットワーク/セキュリティエンジニアとして、以下の業務をお任せします。

●ネットワークデバイスの運用管理業務
・社内外ネットワークに関する運用管理業務
●セキュリティデバイスの運用・導入
・ファイアウォール、IPS/IDS、WAFなどのセキュリティデバイスの導入設計・運用管理
・新規セキュリティソリューションの提案・導入プロジェクトの推進
●プロジェクト管理
・プロジェクトリーダーとして進捗管理、クライアントとの調整業務
・セキュリティ施策の効果測定および継続的な改善
・チームメンバーの育成
●クラウド環境のセキュリティ強化
・AWSやその他クラウド環境におけるセキュリティアーキテクチャの設計と運用

金融、製造、ITなど多岐にわたるクライアントとプロジェクトを進める中で、業界ごとのセキュリティ課題やニーズを学ぶことができ、幅広い経験を積むことが可能です。

【ポジションの魅力】
当社では、従業員のワークライフバランスを重視し、自己研鑽や社内外の人脈作りなど、人生を豊かにする活動を積極的に支援しています。
初年度より有給休暇が付与されます。(毎年付与。中途入社時は入社月に応じて入社時に月割で付与。)

Automotive Cyber Security Engineer - Bilingual/グローバルでサービスを展開する大手外資系ITサービス企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティスペシャリスト
仕事内容
Position Overview:
本ポジションは、Software Defined Vehicle(SDV)のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

部署について:
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

プロジェクト概要:
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。主な取り組み内容は以下の通りです:
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価(TARA)の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

このポジションの魅力:
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

主な業務内容:
・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理
・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案
・型式認証関連文書(TARAレポートやコンプライアンス証跡等)の作成・レビュー
・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整
・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施
・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

キャリアパス:
本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。将来的には以下のようなキャリア展開が可能です:
・組織全体のサイバーセキュリティ戦略をリードするポジション
・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職
・進化し続けるセキュリティ技術領域の最前線での活躍

Automotive Cyber Security Project Manager/グローバルでサービスを展開する大手外資系ITサービス企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Project Manager
仕事内容
●ポジション概要
本ポジションは、Software Defined Vehicle(SDV)におけるサイバーセキュリティコンプライアンスの管理およびセキュリティ施策のリードを担います。Cyber Security Project Managerとして、CSMSプロセスの推進、OEMおよびTier-1サプライヤーとの調整、セキュリティ関連成果物の管理を行い、UN-R155およびISO/SAE 21434への適合を確保します。技術的な知見とプロジェクトマネジメント能力の両方を活かし、安全かつコンプライアンスに準拠した自動車ソリューションの実現を目指します。

●部署について
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへ移行する中で、車両をサイバー脅威から守る重要な役割を担っています。UN-R155およびISO/SAE 21434といった国際基準への準拠を重視し、セキュリティ戦略の策定、サイバーセキュリティ運用の管理、監査の実施、そしてコンポーネント設計者やTier-1サプライヤーとの協働を通じ、型式認証および各種規制への対応を推進しています。

●プロジェクト概要
本プロジェクトは、UN-R155およびISO/SAE 21434に基づくSDVのサイバーセキュリティコンプライアンスの達成を目的としています。主な取り組み内容は以下の通りです:
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・型式認証に向けたサプライヤー調整およびワークパッケージ評価の管理
・脅威分析・リスク評価(TARA)および脆弱性管理の実施
・侵入検知、暗号化、認証機構などのセキュリティ要件定義および実装
これらを通じて、進化するサイバー脅威に対して車両の安全性、データの機密性・完全性を確保します。

●このポジションの魅力
自動車サイバーセキュリティという急成長分野で、UN-R155やISO/SAE 21434といった国際基準に準拠した実務経験を積むことができます。クロスファンクショナルチームをリードし、OEMやTier-1サプライヤーと連携しながら、実際のセキュリティ課題に取り組みます。また、Zero Trust ArchitectureやSecurity-by-Designといった最先端技術に触れながら、リーダーシップスキルを磨き、将来的にはサイバーセキュリティガバナンスや戦略分野で上位職を目指せるキャリアパスが開かれています。

●主な業務内容
・UN-R155およびISO/SAE 21434に準拠したOEMのサイバーセキュリティコンプライアンス活動の管理
・型式認証に向けたCSMSプロセス、ポリシー、関連ドキュメントの定義および維持管理
・ギャップ分析の実施およびプロセス改善提案
・開発・検証・認証チームとの連携による、V字開発プロセス全体でのサイバーセキュリティトレーサビリティの確保
・サイバーセキュリティ成果物、サプライヤーの進捗、コンプライアンス関連資料の管理および評価
・型式認証向けエビデンス(リスク評価、TARAレポート等)の作成およびレビュー
・社内監査の支援、監督当局および外部アセッサーとの連携
・暗号技術の評価およびセキュリティ機能テストスケジュールの管理
・セキュリティベストプラクティスの策定および成果物の品質保証
・チームメンバーへのタスク割り当て、進捗モニタリング、プロジェクト文書の維持管理
・関係者との定期的なコミュニケーションおよびプロジェクトマイルストーンの適時達成管理

●キャリアパス
本ポジションでは、サイバーセキュリティガバナンス、リスクマネジメント、コンプライアンスの分野でキャリアを発展させることができます。将来的には以下のようなキャリアパスが想定されています:
・組織全体のサイバーセキュリティ戦略をリードする役割
・脅威インテリジェンスやAI駆動型セキュリティソリューション分野の専門職
・進化するセキュリティ技術の最前線での活躍

ヒト・IT・業務課題に対するソリューション提供企業でのセキュリティエンジニア(グループ向け/メンバー層)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜700万円
ポジション
担当者〜
仕事内容
・グループ向けセキュリティ支援業務企画、提案、立ち上げ、
・事業推進、各種運用、改善業務

●ポジションの魅力
グループ内の事業運営をセキュリティの脅威から守るセキュリティ対策支援、セキュリティ運用などのグループ向け支援事業の立ち上げと事業推進を想定しています。事業企画、立ち上げ〜業務推進の各フェーズに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

ヒト・IT・業務課題に対するソリューション提供企業でのセキュリティエンジニア(グループ向け/リーダー層)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜850万円
ポジション
リーダー層
仕事内容
・グループ向けセキュリティ支援業務企画、提案、立ち上げ、
・事業推進、各種運用、改善業務
・PJT管理業務
・顧客折衝

●ポジションの魅力
グループ内の事業運営をセキュリティの脅威から守るセキュリティ対策支援、セキュリティ運用などのグループ向け支援事業の立ち上げと事業推進を想定しています。事業企画、立ち上げ〜業務推進の各フェーズに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

クラウドセキュリティコンサルタント/クラウドセキュリティ製品ベンダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
クラウドセキュリティコンサルタント
仕事内容
複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。ユーザーが広がり、子会社を設立。認定資格を多く持つソフトウェア企業として信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使してグローバル市場での拡大を目指しています。

担当プロダクトは、AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスである自社サービスです。自社サービスは、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家による最適化された支援を提供します。脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせて柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。高度な専門的知識と経験を持つチームがお客様をインソース型で支援するため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能です。

【雇い入れ直後の業務内容】
1. クラウドセキュリティコンサルティング
* AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
* セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
* セキュリティガイドラインの策定支援: AWSのベストプラクティスに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
2. 自社サービスの導入・運用支援
* オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
* アラートトリアージ&インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
* サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
3. 顧客とのコミュニケーション・教育
* 顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
* メンター/コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
* 英語でのやり取り(海外顧客・海外支社): チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
【変更の範囲】会社の定める業務

【魅力ポイント】
* 自社サービスの成長フェーズをリード: 急成長中の自社サービスに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。
* グローバルチームととも世界へ挑戦: グローバルなメンバーとともに、世界中のお客様へ自社サービスを提供していくことができます。
* 多様なバックボーンを持った専門家集団と研鑽し合う: 専門性と事業の専門家が在籍しています。世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。
* 豊富な資格取得補助制度: 関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。
* 海外カンファレンスへの参加: 海外カンファレンスへ参加するチャンスがあります。
* 豊富なキャリアパス: プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

【組織構成】
(PM、セキュリティアーキテクト、プロダクトセールススペシャリスト、セキュリティコンサルタント、開発エンジニア、セキュリティエンジニア)

【キャリアパス・成長支援】
* メンター制度:経験豊富な先輩エンジニア・コンサルタントがサポート
* 定期的な1on1ミーティング:キャリア相談・スキルアップの目標設定をフォロー
* セキュリティカンファレンスへの参加推奨:海外イベントも含め、積極的に情報収集・登壇の機会を用意
* 社内技術勉強会・LT大会:最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ

【一緒に働くメンバー】
* スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
* 認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
* エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
* インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
* クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

エンジニアリングマネージャー候補/クラウドセキュリティ製品ベンダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
エンジニアリングマネージャー候補
仕事内容
●当社について
私たちは、複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。
・クラウドベンダーとも信頼関係を強く確立
・多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す
今後もさらに自社サービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●業務内容
【雇い入れ直後】
・チームマネジメント
 -1on1、目標設計、評価、フィードバック、育成計画の策定と実行
 -アサイン設計(強みの活用、ボトルネック解消、学習と成果の両立)
 -チームの心理的安全性と生産性を両立するコミュニケーション設計
・開発マネジメント
 -ロードマップや開発計画の実行支援(スコープ調整、優先順位付け、リスク管理)
 - 開発プロセス改善(スクラム/アジャイル運用の改善、カンバン最適化、リリース運用の整備)
 -開発の見える化(進捗、品質、障害、運用負荷、技術的負債などの指標整備)
・技術面のリード(必要に応じてハンズオンも含む)
 -設計レビュー、コードレビュー、技術課題の分解、アーキテクチャ方針の合意形成
 -品質担保(テスト戦略、CI/CD、障害削減、パフォーマンス・セキュリティ改善)
 -技術的負債の棚卸しと返済計画の策定、推進
・採用・組織づくり
 -採用要件設計、面接、オンボーディング設計、定着支援
 -スキルマップ、ラダー、育成プログラムの整備
・横断連携
 -プロダクト、カスタマーサクセス/サポート、セールス、インフラ/SRE等と連携した開発推進
 -顧客要望や運用課題を踏まえた改善テーマの発掘と実行
【変更の範囲】
・会社の定める業務

●魅力ポイント
・セキュリティという社会インフラ性の高い領域で、プロダクト成長と組織成長の両方に責任を持つ経験を積める
・エンジニアリングマネージャーとして、採用・育成・評価・体制設計を通じて、開発組織をスケールさせる経験ができる
・複数クラウドやクラウドネイティブ要素を前提に、品質(可用性、性能、セキュリティ、運用性)を高い水準で整える意思決定ができる
・事業インパクトを意識しながら、優先順位付けや開発投資判断(短期成果と中長期の基盤整備のバランス)を推進できる
・開発プロセス、開発者体験、継続的改善をマネジメントのレバーとして活用できる
・候補ポジションとして、状況に応じてテックリード寄りからEM専任へ役割を広げる設計が可能

ソリューションアーキテクト/クラウドセキュリティ製品ベンダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
ソリューションアーキテクト
仕事内容
●当社について
当社は、複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。
ユーザーが広がり、子会社設立。
AWS認定資格を持つソフトウェア企業としてAWSとも信頼関係を強く確立。
多様なバックグラウンドのメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指します。
今後もさらに自社サービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●ミッション
事業開発/技術戦略をリードし、顧客および市場のニーズに最適なソリューション設計・提案を行うことで、プロダクト価値の最大化とビジネス拡大を実現するポジションです。顧客課題を起点に「何をどう売るべきか」「どの機能を伸ばすべきか」まで踏み込み、自社プロダクト・サービスが市場で選ばれるための勝ち筋を、技術面から設計していただきます。

●業務内容
【雇い入れ直後】
・顧客ヒアリングを通じた課題発掘および最適な解決策(プロダクト+運用+導入ステップ)の設計提案
・クラウドセキュリティやクラウドネイティブ領域でのアーキテクチャ設計・提案
・顧客の技術的判断ポイントを整理し、導入および価値実現までの推進
・フィールドセールスと並走しながら、大型案件・複雑案件の提案の勝率を上げる
・対外的には、登壇や発信でプレゼンスを上げる活動

【変更の範囲】
・会社の定める業務

●魅力ポイント
<事業を作る経験ができる>
技術支援やプリセールスといった領域に閉じず、顧客課題を起点に「何をどう売るべきか」「どの価値を伸ばすべきか」まで踏み込み、プロダクト価値の最大化と事業成長に当事者として関わることができます。

<提案の起点から設計・構想を主導し、事業インパクトの大きいスケールの提案をリード>
顧客の本質課題を整理し、最適なアーキテクチャや導入シナリオを設計することで、提案の勝ち筋を技術面から作る役割です。営業の後ろで支援する立場ではなく、提案設計を主導し、影響力の大きい案件をリードできます。

<マルチクラウド×セキュリティの専門性を積み、市場価値を高められる>
自社サービスはパブリッククラウドに対応しています。これまで培ってきたAWSの知識をフル活用しながら、マルチクラウド領域の実務経験を積むことができ、「AWSができる人」から「クラウドを設計・運用できる人」へと市場価値を拡張できます。
また、クラウドの知見に加えてセキュリティ領域の専門性も身につけることで、汎用的なクラウドスキルだけでは得られない「希少性の高い専門性」を獲得し、市場価値を一段引き上げることができます。

CISO サイバーセキュリティエンジニア/事業戦略、IT戦略策定の支援を得意とするコンサルティング企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
CISO
仕事内容
※当グループのグループ会社である当社での採用です。
仕事内容
最先端セキュリティ製品の技術支援
例)自社製品(SIEM製品など)や自社製品など

ネットワークセキュリティエンジニア(Cloudflare)/独立系SIer

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜800万円
ポジション
プロジェクトリーダー
仕事内容
【東京・技術導入】ネットワークセキュリティ・サービス 立ち上げから関わる
当社は、日々高度化・複雑化するサイバーセキュリティの脅威からお客様のビジネスを守るため、高品質なセキュリティサービスを提供し、事業を拡大してきました。この成長をさらに加速させるため、セキュリティサービス領域における技術的専門性とリーダーシップの確立が喫緊の課題となっています。
特に、チーム全体の技術力向上とメンバー育成は、当社の持続的な成長に不可欠です。そこで、社内のセキュリティサービスエンジニアの第一人者として、技術的リーダーシップを発揮し、チームを牽引いただける方を募集します。また、私たちは顧客やメーカーとの強固な関係構築を通じたビジネス拡大を重視しており、対外的なコミュニケーション能力も非常に重要です。社内外のステークホルダーと密接に連携し、当社のセキュリティサービス事業を次のレベルへと引き上げるキーパーソンとして、あなたの経験と知見を存分に発揮してください。このポジションは、組織の成長と専門性強化を担う重要な役割であり、困難な状況でも前向きに挑戦し、自ら道を切り開ける方を歓迎します。
【役割・期待】
現在、エンドポイントセキュリティを主流としている当社において、より包括的なセキュリティソリューションを提供するため、Cloudflareを中心としたネットワークセキュリティサービスの立ち上げをお任せします。 「売る仕組み」は既に整いつつありますが、具体的な「サービスの建付け・実装」はこれからです。技術選定から体制構築まで、中心人物としてプロジェクトを牽引していただきます。
・セキュリティサービス導入プロジェクトの技術リードと推進
・顧客やメーカーとの技術連携、良好な関係構築とビジネス貢献
・セキュリティサービスに関する技術課題解決と高度な技術支援
・最新のセキュリティ技術動向調査と社内への知見共有
【具体的な業務内容】
サービス開発・設計: Cloudflare等を活用したネットワークセキュリティサービスの企画・設計
技術リード: プリセールス(営業同行・提案)、要件定義、設計、実装のリード
体制構築: 1〜2名のスモールスタートから、将来的なチーム拡大に向けたエンジニアリーダー業務
ステークホルダー連携: 顧客やメーカーとの技術交渉・良好な関係構築
【このポジションの魅力】
・0→1の経験: 既存の枠組みに縛られず、自分の手でサービスを形にできる裁量があります。
・市場価値の高い技術: Cloudflareなどの最新技術に注力し、社内の第一人者として活躍いただけます。
・協力体制: ネットワークに強いエンジニアが在籍しており、社外にも相談できる環境が整っています。
・柔軟な働き方: テレワークを導入しており、週1〜2回程度、必要に応じて出社するスタイルです。メリハリをつけて働くことが可能です。

Zscaler構築・運用のプロフェッショナル/セキュリティコンサルティングファーム

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,100万円
ポジション
担当者〜
仕事内容
企業のセキュリティ変革を支えるZscaler(ZIA/ZPA)の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

リードセキュリティエンジニア/金融機関のDX改革推進企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2200万円
ポジション
リードセキュリティエンジニア
仕事内容
当社は、金融業界に特化したDXコンサルティング企業で、金融業界の変革を目指しています。AI・データ業界横断の課題解決に取り組むコミュニティ活動に積極的に参加し、汎用的なソリューションとしての自社プロダクトやコンサルティングパッケージを開発。そのノウハウをコミュニティに還元することで、業界変革を推進しています。AI・データ事業では、金融機関向けのデータ活用支援(分析支援、基盤構築支援、組織作り支援、育成支援、ガバナンス構築支援など)と自社プロダクトの開発・提供を行っています。社内にはAI・データ分析組織の立ち上げ経験者や、高度なデータ分析技術を持つメンバー、有名アプリケーションの中核機能実装を担ってきたメンバーが多数在籍し、金融業界の変革を目指しています。自社開発の生成AIを活用したプロダクトは、メディアで取り上げられました。

【職務概要】
金融機関向けSaaSプロダクトにおいて、セキュリティの観点からプロダクトおよびクラウド基盤全体を設計・統制するセキュリティエンジニアとして参画いただきます。当社のプロダクトは金融機関での利用を前提とし、極めて高い水準のセキュリティと信頼性が求められます。事業拡大とサービス多角化に伴い、AWS・Azure・Google Cloudを活用したマルチクラウド環境の活用を進めており、これら複数クラウドを横断したセキュリティガバナンスの統合・高度化が重要なテーマです。本ポジションでは、マルチクラウド環境におけるセキュリティ統制の設計、アプリケーションセキュリティ(AppSec)の推進、外部ベンダーとの連携などを通じて、「金融機関水準の堅牢なセキュリティ」と「プロダクト開発の機動性」を両立させるための中核的な役割を担っていただきます。エンジニア、PdM、コンサルタントと密に連携し、開発初期段階からセキュリティを組み込むプロダクトセキュリティの実現を期待しています。

【具体的な業務内容】
* マルチクラウド・ガバナンスの統合と高度化
* AWS/Azure/Google Cloud を横断したセキュリティ設計および統制方針の策定
* 複数クラウド環境を対象とした一元的なセキュリティ監視・管理体制の構築
* 組織全体での IAM(権限管理)の最適化
* ガードレール(自動制御・検知)によるセキュアな開発環境の維持
* アプリケーション・セキュリティ(AppSec)の推進
* 開発初期段階からのセキュリティ観点でのデザインレビュー
* 脆弱性管理プロセスの標準化および運用支援
* 外部セキュリティベンダーとの連携(診断要件定義、実施調整、リスク評価、対策立案)
* 全社的セキュリティ・リスクマネジメント
* コーポレートIT部門と連携した社内セキュリティ基盤の継続的な強化・モダン化
* 金融機関水準のセキュリティ要件を維持・向上させるための技術的施策の検討・推進

【自社プロダクト開発例】
* 自社製品A(AIを活用してレガシーシステム刷新をサポートするツール)
* 自社製品B(AIを活用して金融事務プロセス刷新をサポートするツール)

【魅力ポイント】
* プロジェクトの魅力
* 金融機関向けSaaSプロダクトにおいて、設計段階からセキュリティを組み込むプロダクトセキュリティに携われる
* AWS/Azure/Google Cloud を活用したマルチクラウド環境を前提に、横断的なセキュリティ統制を設計・実装できる
* 単なるルール整備や後追い対応ではなく、開発スピードとセキュリティを両立させる仕組みづくりに関与できる
* 外部セキュリティベンダーや社内ステークホルダーと連携し、金融機関水準のセキュリティを実装・運用できる
* 組織とカルチャー
* エンジニア、PdM、コンサルタントが密に連携し、職種横断で議論できるフラットな組織
* セキュリティを「制約」ではなく、プロダクト価値を支える重要な要素として捉える文化
* 技術選定や設計方針について、現場エンジニアに大きな裁量がある開発体制
* プロダクト開発の初期段階からセキュリティ観点で関与できる環境
* 成長環境
* 金融機関水準のセキュリティ要件と、モダンなマルチクラウド技術の両方を扱う希少な経験が積める
* AppSec、クラウドセキュリティ、ガバナンス設計など、領域横断的なスキルを伸ばせる
* 書籍、セミナー、カンファレンス、オンライン学習など、裁量ある研鑽費用補助制度あり
* 生成AIや自動化ツールを活用しながら、セキュリティ運用そのものを進化させていける環境
* 働きやすさと安定性
* コンサルティング事業を基盤とした安定した経営環境のもと、腰を据えてプロダクトセキュリティに取り組める
* ハイブリッドリモート勤務可、休暇制度・福利厚生は大手企業水準
* 社会保険完備、健康診断・インフルエンザ予防接種(家族含む)全額補助
* スポーツ手当や社内交流費用補助など、健康とコミュニケーションを支援する制度あり

大手SIerでの金融系セキュリティエンジニア (セキュリティスペシャリスト)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円-1350万円
ポジション
課長代理/主任/一般
仕事内容
【組織のミッション】
本担当(技術戦略推進部)は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する

【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等(銀行、証券、保険等)へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。

●業務内容例
・金融システムに関する実務支援・改善支援(セキュリティ設計・構築支援、セキュリティ機能の提案支援等)を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など

また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応

【携わる事業領域】
当社金融分野の事業領域全般(銀行、保険、証券、クレジット等)
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。

【アピールポイント(職務の魅力)】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
(技術戦略推進部の技術支援プロジェクト数は年間100超え!)
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍!
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実!
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます

【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など

【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。


開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換(勉強会)、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。

大手SIerでのセキュリティコンサルタント兼デリバリーエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円-1050万円
ポジション
課長代理/主任/一般
仕事内容
当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え(採用)することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス(新サービス)の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント(職務の魅力)】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人(製造業等)を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

大手SIerでのセキュリティエンジニア(管理職)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円-1350万円
ポジション
課長
仕事内容
以下、いずれかのチームにてマネージャー(課長)をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
ご経験やご希望に応じてポジションのアサインは決定いたします。

(1) セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。

【具体的な業務例】
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運 設計
・SOC運 設計
・CSIRT構築、運 設計
・認証・認可製品の導 ・設計

(2) ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。

【具体的な業務例】
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
 - テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
 - デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【働き方】 
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
・プロジェクトワークのため繁忙期はありますが、通常の残業時間は10 20時間程度、平均して30時間弱となっています。

【当社でセキュリティのキャリアを積むメリット】
●キャリアの広がりがあります!
・本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
・もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
・社員一人一人に合わせたキャリア形成の支援をしています。

●高い専門性を培う環境があります!
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることができます。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多いです。

●セキュリティ有識者との人脈形成が可能です!
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との人脈を形成することもできます。

大手SIerでのキャッシュレス決済における不正利用対策のセキュリティスペシャリスト(企画・開発・コンサル)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

テクニカルセールス(技術営業)/AI・サイバーセキュリティ等応用研究ホールディングス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
担当者〜
仕事内容
【業務内容】営業初期段階での技術的ヒアリング支援、顧客要求・技術要件の整理および構造化、提案書の全体設計・骨子作成、サービススコープおよび前提条件の明確化、必要に応じた技術部門との論点整理を行います。(業務の変更の範囲:会社の定める業務)※すべての案件に関与するわけではなく、技術的整理が必要な案件を中心に関与いただきます。

【キャリアパス、本ポジションの魅力】技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供できます。自分でキャリアを選択でき、フルフレックス制度があります。あらゆる分野の高度な技術に触れることができ、世界レベルのホワイトハッカー集団と共に働くことができます。

セキュリティエンジニア(アセスメント・脆弱性診断・NWセキュリティ・ホワイトハッカー)/ITのトータルサポート企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜750万円(前職実績やご経験も勘案し応相談)
ポジション
担当者〜
仕事内容
※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

【セキュリティアセスメント】
クライアントの情報システムがしかるべきセキュリティ基準に準拠して正しく導入・運用されているかをチェック・評価し、そのうえで改善策をアドバイスしたり適したサービスをご提案する業務です。
【脆弱性診断】
クライアントから受託したWebアプリケーションやスマホアプリに対しセキュリティ面の脆弱性を探し、報告書にまとめてリスク度や改善策をフィードバックする一連の業務です。
【ネットワークセキュリティ】
ネットワークを構築するにあたり必要なセキュリティ要件を満たすために、クライアントへのヒアリングから必要な機器の選定、初期導入の提案、実際の構築や検証、稼働中の保全などを工程ごとに実施する業務です。
【ホワイトハッカー】
企業のサイバー攻撃耐性を評価したり有事に備えた初動シミュレーションをするために、現実を想定したシナリオを作成し疑似的なサイバーアタックを実施するなど、様々な情報セキュリティに関わる対応を行う業務です。
【標的型メール訓練】
ウイルスが潜む添付ファイルや偽サイトへ誘導するURLが仕込まれた悪質なEメールの脅威から企業を防衛するために、あえて模擬的に当社からクライアントに標的型メールを送信する事で従業員のリテラシーや事後対応力を測り、その向上を目的とした訓練サービスに関わる運用業務です。
【セキュリティ監視運用】
24時間365日、常に情報漏洩やサイバー攻撃の脅威にさらされるクライアントのリスク低減の為、親会社LACと協働してセキュリティオペレーションセンター(SOC)を運用する為の大規模ネットワークの構築や保守、有事に際して迅速な顧客対応などを行う業務です。

・変更の範囲:全ての業務への配置転換あり

●仕事を通じて得られる経験や描けるキャリアパス
当社はセキュリティ事業の先駆者である親会社の戦略的事業子会社として、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。

その他クライアントは大手SIer様や官公庁様などが多く、日本国内を代表する大規模インフラ構築経験が得られたり、チームでの業務を通じてその設計思想を学ぶことが可能です。

また当社は平均年齢が若く(30歳)、社歴や年齢に関わらずリーダー・マネジャークラスへも積極的に抜擢する風土があります。ご転職の動機としてエンジニアとしてのスキルアップや管理職へのキャリアアップを望まれる方は尚歓迎します。

セキュリティ監視運用エンジニア/ITのトータルサポート企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
350万円〜400万円(前職実績やご経験も勘案し応相談)
ポジション
担当者〜
仕事内容
【想定業務内容】
親会社が有する日本最大級のセキュリティ監視サービス「JSOC(ジェイソック:Japan Security Operation Center)」がクライアントに提供するセキュリティ監視・運用サービスにおいて、主にセキュリティ機器の監視、設定変更作業、及びお客様サポートを担うチームの一員として業務をご担当いただきます。

不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があり、有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。

従って本求人で募集しているカスタマーサービス業務は、ファイアウォールやIDS/IPSといったセキュリティ機器に関する専門知識は勿論のこと、JSOC内の他部署との連携・折衝能力や、お客様に安心感を与えながらも適格な対応処置をしていただく柔軟なコミュニケーション能力が求められ、また高める事が可能な職場環境であると言えます。

・変更の範囲:全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

【スペシャリスト求人】SOCエンジニア(カスタマサポート・エンジニア・アナリスト)/ITのトータルサポート企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜650万円(前職実績やご経験も勘案し応相談)
ポジション
担当者〜
仕事内容
【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。
※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境(サーバ、ネットワークなど)の管理、 運用、サポートに関する業務を担います。
◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。
◆アカウントアナリシス
一連の監視作業により検知した不審な、あるいは未知の通信に対して、最新の脅威情報を活用した脅威分析と対策提案・セキュリティインシデントの初期対応・原因特定などを任される高度専門部隊です。
◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲:全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

【ビギナー求人】SOCエンジニア(オペレータ・カスタマサポート・エンジニア)/ITのトータルサポート企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜500万円(前職実績やご経験も勘案し応相談)
ポジション
担当者〜
仕事内容
【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境(サーバ、ネットワークなど)の管理、 運用、サポートに関する業務を担います。

◆デバイス検証
JSOCがクライアントに提供する24時間365日監視サービスを成立させるのに欠かせないセキュリティ監視装置の動作検証やチューニング、およびカスタマーサポートに関する製品部門担当です。

◆サービスエンジニア
顧客のセキュリティ監視装置をJSOCに安全に接続し、サービス提供までをサポートするエンジニアです。顧客折衝からはじまり、JSOC内部のシステム設定やJSOC関係グループ間の調整や、実機の接続作業を行います。

◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。

◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲:全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

テクニカルセールス(技術営業)/AI・サイバーセキュリティ等応用研究ホールディングス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
テクニカルセールス
仕事内容
▼当社について
当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
ホワイトハッカーチームのメンバーが中心となり創業いたしました。
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
- 営業初期段階での技術的ヒアリング支援
- 顧客要求・技術要件の整理および構造化
- 提案書の全体設計・骨子作成
- サービススコープおよび前提条件の明確化
- 必要に応じた技術部門との論点整理
(業務の変更の範囲:会社の定める業務)
※ すべての案件に関与するわけではなく、技術的整理が必要な案件を中心に関与いただきます。

【キャリアパス、本ポジションの魅力】
技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
★自分でキャリアを選択できます!
★フルフレックス
★あらゆる分野の高度な技術に触れることができます!

【名古屋】セキュリティエンジニア/ITのトータルサポート企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜500万円(前職実績やご経験も勘案し応相談)
ポジション
担当者〜
仕事内容
【業務内容やお任せしたい役割】
当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務
※選考の中でご経験や適性、ご希望を鑑みて担当業務はご相談します
・セキュリティデバイスや脆弱性管理ソフトなどの各種運用業務
・セキュリティ環境導入に伴う各種アプリケーションの設計やPoC対応
・準拠すべきガイドラインの運用や監視などセキュリティ推進に関する業務

・変更の範囲:全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ/NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

Webアプリケーション脆弱性診断エンジニア/ITのトータルサポート企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
370万円〜600万円(前職実績やご経験も勘案し応相談)
ポジション
担当者〜
仕事内容
●Webアプリケーション脆弱性診断業務
・Webアプリケーション診断の実施
・診断対象サイトの仕様確認、診断準備
・Burp Suite、Postman、Chrome、Excel、自社開発ツール等を用いた診断業務
・診断結果の整理
・顧客向け報告書の作成
・報告書や診断結果に関する問い合わせ対応
・案件管理、進捗管理
・診断結果や成果物のクロスチェック
・品質向上に向けたレビュー、改善対応
・変更の範囲:全ての業務への配置転換あり

●案件規模
・1画面程度の小規模案件から、200画面程度の大規模案件まであります。
・数日で完了する案件から、数カ月規模の案件まであります。
・サイト規模に応じて、1名で担当するケースもあれば、複数名で分担するケースもあります。

●業務使用ツール
・Burp Suite
・Postman
・Excel
・Chrome
・自社開発ツール
・Teams など

●業務環境
・Windows

●中長期
・Webアプリケーション脆弱性診断エンジニアとしての専門性向上
・SCUVAにおける診断品質向上、サービス改善への参画
・診断結果のチェック担当、品質レビュー担当へのステップアップ
・チームリーダー、グループマネージャーなど管理業務への挑戦
・Webセキュリティ領域のスペシャリストとしてのキャリア形成

サイバーセキュリティエンジニア/外資系大手試験・認証機関

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,200万円※経験・能力・年齢等を考慮して優遇させていただきます
ポジション
担当者〜
仕事内容
サイバーセキュリティエンジニア
電気電子製品は今やほぼすべてがネットワークに接続され、IoT 化しています。
その結果、これまで「安全性=主に物理的リスク」だった領域に、“サイバー攻撃”という新たなリスクが加わりました。ネットワークにつながる製品は全て攻撃対象となりうる時代となり、EU のサイバーリリジエンス法(CRA)や英国の PSTI 法など、各国で法規制が急速に強化されています。
当社のサイバーセキュリティスペシャリストは、医療分野や、インダストリアル分野、一般消費者向けを含むさまざまな IoT デバイスを評価し、企業が製品を製造する段階から、関連するセキュリティ標準への準拠を確保します。役割には、ファームウェア/ソフトウェアの専門知識とコミュニケーションスキルの組み合わせが必要であり、デバイスのセキュリティの確立するサービスを提供します。
このポジションでは、製品のサイバーセキュリティの専門知識を深め、当社の海外エンジニアチームと共同で作業を行います。急速に進化するIoT 業界において最先端のソリューションの開発に貢献し、キャリアアップをする機会があります。

職務内容
以下の職務内容は、必要事項の一部ですので、全てを網羅しているわけではありません。
顧客の製品について、Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645 をはじめとした規格に基づいたセキュリティ評価と試験を行い、結果を報告書にまとめる
脆弱性、侵入試験(デバイス、インフラ、ウェブアップ等)、ファジング試験、セキュアブート・アップデート、ファームウェア・OS のハードニング、モバイルアップ試験(例:OWASP MASVS/MSTG)、ポリシー・プロセス・プロセジュアのレビュー、暗号キー管理、ソースコードレビュー、ソフトウェア開発ライフサイクル、リバースエンジニアリングといった様々なアセスメント業務の実行
前述の分野のうち、2〜3 以上の業務経験を有し、更に、オンザジョブトレーニングを通じて、残りの分野をカバーするように自身のスキルセットを拡大すること
ネットワークプロトコル(例: Ethernet/IP/TCP/UDP/TLS)、ワイヤレスプロトコル (例: WiFi, Bluetooth, Zigbee/Z-Wave)、アプリケーションプロトコル(例: HTTP, SSH), ローカルインターフェース (例: USB, UART, I2C/SPI, RFID/NFC)、ファイルフォーマット、セキュアコーディングプラクティス、 共通脆弱性、 iOS ・Android アプリケーション保護、Windows, Linux, Mac OS の理解に基づき、製品セキュリティを分析
Office スイート(特に Word と Excel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成
チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること
共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する

職務のメジャメントとして下記が含まれます:
担当する試験の売上・利益目標の達成と成長
他のラボ、チームメンバー、グローバルチームとの連携及び情報共有
既存/新規のお客様への新しいサービスの提案と提供

ネットワークセキュリティエンジニア (SASE・ゼロトラスト担当)/次世代インフラ技術にも積極的なIT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜750万円
ポジション
スペシャリスト
仕事内容
主にSIerと共に、大手企業のインフラ刷新プロジェクトに参画し、自社サービスを中心としたゼロトラストネットワークの導入を、上流工程からサポートしていただきます。

具体的な業務内容:
1. 要件定義・ヒアリング: 「どの拠点から、どのアプリケーションに接続させるか」など、お客様の現状の課題や理想の働き方をヒアリングし、要件を整理します。
2. 基本・詳細設計: 自社サービス(Internet Access/Private Access)や自社サービスのポリシー設計、認証基盤(自社サービス等)との連携設計を行います。
3. PoC(導入検証): 実際の製品を使い、お客様の環境で正しく動作するか、通信速度やセキュリティレベルに問題がないかを検証します。
4. 導入・移行サポート: 設計に基づいた設定変更や、既存のVPN環境からの切り替え計画の策定・実施を支援します。

メンバー構成:
プロジェクトにより変動しますが、現在プロジェクトがあり、各プロジェクトは複数名で構成されています。お客様とOne Teamになり、協働して業務を進めています。基本的には複数名でのプロジェクトアサインを想定していますが、事業戦略上優先度の高いプロジェクトについては、単独で配属する可能性があります。

入社後のキャリアパス:
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアを想定しています。
経験を積んだ後は、以下のようなキャリアパスが想定されます。
【マネジメント】リードエンジニアとして、チーム運営や対応品質の向上を担うリーダーポジション
【プロジェクトリーダー】お客様との窓口として課題を整理し、関係者と連携しながら対応をリードする、顧客折衝を含むプロジェクト推進の役割
【プロフェッショナル】構築・設計を担うセキュリティエンジニアや、SIEM/SOCなど他専門チームへのステップアップ
技術力や対応力を基盤に、自身の志向に応じて、専門性を深めるキャリアから領域を広げるキャリアまで選択できる環境です。

選考フロー:
書類選考 ⇒ 面接 ⇒ 内定
※1次面接通過後に適性検査を実施いたします
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます
面接は配属先のマネージャーまたは人事担当が実施いたします。
応募から内定が出るまでの日数:

SIEMエンジニア/次世代インフラ技術にも積極的なIT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜650万円
ポジション
メンバー
仕事内容
【部署について】当社には複数の事業部があり、当求人はそのうちの一つの部署の求人となります。<当該事業部>キャリア/ISPの大規模ネットワークの運用 構築やコンサルティングを伴うネットワークSIといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。<当該部署内のチーム>ビジネスディベロップメントの意味で、その名の通り、新しいビジネスを開発していくチームが集まっている部署です。<当該チーム>未来へ、という意味のWillと、特定の製品に関するチームの頭文字をとって当該チームというチーム名です。設立されたばかりのチームです。

◆カルチャー
当該チームは新設されたばかりの立ち上げ期フェーズです。ベンチャー気質のあるフラットな雰囲気で、AIなどの新技術による業務効率化や、チームでの知識共有・内製ツール開発にも積極的に取り組んでいます。すでにいくつかの導入・運用経験からナレッジやテンプレートも整いつつありますが、お客様の環境ごとに新たな工夫や発見が必要になるケースも多く、まさに「チームでナレッジをつくっていく」段階です。一緒にその知見を積み上げていける方を歓迎します。

◆業務環境
自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。お客様環境とは別に、当社独自の検証環境もあり、必要に応じて利用することが出来ます。生成AIを積極的に活用するチームです。議事録の作成はもちろん、社内資料の共有や勉強、調査にも積極的に利用します。

◆ワークライフバランス
案件によっては夜間作業などにより残業時間が多くなる場合もありますが、基本的には全社平均残業時間より短い部署です。コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【募集内容】
次世代SIEM(NG-SIEM)製品の専任担当として、以下のような業務をお任せします:
・SIEM環境の要件整理、構成検討、初期設計(可能な範囲で一部担当)
・syslogを活用したログ集約基盤の設計・構築
・ログ転送のためのパーサー作成・調整(テンプレートやルールあり)
・クエリや検知ルールの作成・改善(ナレッジを活用)
・お客様との設計調整や、導入後の利用定着支援
変更の範囲:入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【期待する解決したい課題】
現在、SIEMに関する複数の案件が進行中で、ナレッジやルールはある程度整っているものの、それだけでは対応しきれない新しいケースにも直面しています。たとえば、お客様がこれまで使ってこなかった製品のログを特定の製品に連携するケースなど、未知のログ形式への対応や環境ごとの最適解を探す作業が日常的に発生します。手は足りていないけれど、勉強できる環境は整っています。一緒にチャレンジしてくれる仲間を歓迎します!

【想定されるキャリアパス】
特定の製品に特化した部署ですが、取り扱う技術領域は広く、希望のセキュリティ領域のプロフェッショナルを目指せます。
・SIEM設計・構築を通じて、セキュリティアーキテクトとしての知見を体系化
・希望に応じてEDRやゼロトラスト製品、クラウドセキュリティなどへの拡張も可能
・チームのナレッジ資産や仕組みづくりにも関与でき、横断的な成長機会があります
・将来的には、プリセールスやPM、アーキテクトとしての道も選べる柔軟なキャリア設計が可能です
異動の際も基本的には当該チーム内部になるため、セキュリティ領域に接点を持ち続けることが可能です。他部署への移動も可能ですので、更なるセキュリティ領域、コンサル等、セキュリティ知識を武器に様々なフィールド、ロールで活躍するチャンスがあります。
昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。

【選考フロー】
書類選考 ⇒ 適性検査(約40分) ⇒ 面接(1~2回) ⇒ 内定
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます。
※フルリモート(地方在住での就業)を希望される場合は、応募時にその旨ご記載ください
面接は配属先のマネージャーが実施いたします。

【全国】EDRエンジニア/次世代インフラ技術にも積極的なIT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜600万円
ポジション
メンバー
仕事内容
【部署について}
当社には大きく分けて事業部があり、当求人はiTOC事業部BzD部WillCATの求人となります。
<iTOC事業部>
キャリア/ISPの大規模ネットワークの運用 構築やコンサルティングを伴うネットワークSIといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。
<BzD部>
ビジネスディベロップメントの意味で、その名の通り、新しいビジネスを開発していくチームが集まっている部署です。
<WillCAT>
設立されたばかりのチームです。

◆カルチャー
WillCATは新設されたばかりの立ち上げ期フェーズです。ベンチャー気質のあるフラットな雰囲気で、AIなどの新技術による業務効率化や、チームでの知識共有・内製ツール開発にも積極的に取り組んでいます。すでにいくつかの導入・運用経験からナレッジやテンプレートも整いつつありますが、お客様の環境ごとに新たな工夫や発見が必要になるケースも多く、まさに「チームでナレッジをつくっていく」段階です。一緒にその知見を積み上げていける方を歓迎します。

◆業務環境
自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。お客様環境とは別に、当社独自の検証環境もあり、必要に応じて利用することが出来ます。生成AIを積極的に活用するチームです。議事録の作成はもちろん、社内資料の共有や勉強、調査にも積極的に利用します。

◆ワークライフバランス
案件によっては夜間作業などにより残業時間が多くなる場合もありますが、基本的には全社平均残業時間より短い部署です。コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【業務内容}
自社製品(主にEDR)の導入および設計・構築業務を担当していただきます。
具体的には以下のような業務が想定されます:
・お客様の要望に基づいた自社製品センサーの展開スケジュール策定、作業
・お客様環境を理解した自社製品検知ポリシーの設定、チューニング
・EMM/MDMツールや自社開発ツールを用いた大規模配布支援
・現地での作業立ち合いや初期導入支援
・導入後のベースライン整備や運用への橋渡し
変更の範囲:入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【メンバー構成}
立ち上げ期のため、メンバーはマネージャー、リーダーのみ。目標はEDRエンジニア、SIEMエンジニア。目標は更にEDRエンジニア、PMなどの増員を予定。様々なバックグラウンドを持つ幅広い世代が集まるチームにしたいと考えています。

【期待する解決したい課題}
現在、セキュリティ意識の高まりにより自社製品の導入依頼が増加しており、特に「初回導入」や「何かあった時の現地支援」を希望するお客様への対応が人手不足となっています。そのため、全国的に現地対応ができるエンジニアを厚くし、より安定的かつ迅速に導入支援を提供できる体制を目指しています。

【想定されるキャリアパス}
自社製品に特化した部署ですが、取り扱う技術領域は広く、希望のセキュリティ領域のプロフェッショナルを目指せます。
・センサー配布や現地支援からスタートし、EDR知識を体系的に習得
・希望に応じてSIEMやネットワーク領域にスキル拡張し、セキュリティエンジニアとしてキャリアアップ
・将来的には、プリセールスやPM、アーキテクトとしての道も選べる柔軟なキャリア設計が可能です
異動の際も基本的にはWillCAT内部になるため、セキュリティ領域に接点を持ち続けることが可能です。他部署への移動も可能ですので、更なるセキュリティ領域、コンサル等、セキュリティ知識を武器に様々なフィールド、ロールで活躍するチャンスがあります。
年回の昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。最年少マネージャー:、最年少部長:、最年少事業部長:。

SOC/欧州最大のコンサルティングファーム

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
L3
仕事内容
Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.

Job Description
SOC L3

7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms

Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)



Leadership & Team Management

Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.

Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.

Create and maintain staffing schedules, on-call rotations, and escalation paths.

Foster a culture of continuous learning, collaboration, and accountability within the SOC team.

Operations & Monitoring

Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.

Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.

Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.

Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.

Technology & Process Optimization

Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.

Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.

Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.

Develop and maintain incident response playbooks, escalation procedures, and reporting templates.

Threat Management & Response

Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.

Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.

Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.

Governance, Reporting & Continuous Improvement

Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).

Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.

Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.

Evaluate new technologies and best practices to enhance SOC capabilities and scalability.

【福島】サイバーセキュリティエンジニア(アナリスト)/システム監視・運用プロフェッショナル/監査法人グループのリスクアドバイザリー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円
ポジション
メンバー
仕事内容
ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
* サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
* 必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
* グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
* クライアントからのセキュリティに関する問い合わせ対応
* 一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム)

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。

Manager, Cloud & Infrastructure Security/外資系IT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Manager
仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績(一例)】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援


仕事内容について
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
デリバリー計画の具体化と進捗管理、コスト管理
デリバリー推進に関わる課題やリスク対応
プロジェクトメンバーのチーミング、業務管理
プリセールス〜ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。

Associate Manager, Security Solutions/外資系IT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate Manager
仕事内容
お客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を通じてお客様の課題解決を図っていただきます。当社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供するベストプラクティスを理解し、プロジェクトリードとしてデリバリーを確実に遂行していくことが求められます。【職務詳細】本ポジションでは以下の業務をご担当頂きます。デリバリー管理

プロジェクト成功に必要なお客様との共通理解の構築、報告業務
デリバリー計画の具体化と進捗管理及びコスト管理
プロジェクトメンバーのチーミング対応及び業務管理
デリバリー推進に関わる課題やリスク対応
要件定義の実施
デリバリー推進支援
必要に応じてデリバリーメンバの作業支援
ソリューション提案支援
ソリューションアーキテクトと協力し、ソリューション提案を支援

*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。


●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。


●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。


【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績(一例)】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援

Consultant, Security Solutions/外資系IT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Consultant
仕事内容
お客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。当社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供するベストプラクティスを理解し、チームリードとして、デリバリーリードの管理の元、デリバリーの実施を行うことが求められます。

【職務詳細】デリバリー推進
●ソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施
●デリバリーリードへの報告業務
●タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築
●チームタスクまたは担当タスクの具体化と進捗管理
●チームメンバーまたは個人の業務管理

*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。


【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績(一例)】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援
Together we do what matters.

ネットワークセキュリティエンジニア【ポテンシャル】/次世代インフラ技術にも積極的なIT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜550万円
ポジション
メンバー
仕事内容
【部署について】
当社には大きく分けて3つの事業部があり、当求人は特定の事業部門、ビジネス開発部門、および新規立ち上げプロジェクトの求人となります。
当事業部門は、通信事業者/ISPの大規模ネットワークの運用〜構築やコンサルティングを伴うネットワークシステムインテグレーションといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。
ビジネス開発部門は、新しいビジネスを開発していくチームが集まっている部署です。
新規立ち上げプロジェクトは、ゼロトラストの考え方に基づき、セキュアな業務環境の提供を目指すチームです。

【アサイン予定のチームについて】
・PMや設計を中心とした案件推進チーム
・SIや検証、お客様の技術支援など、設計・構築・検証・技術支援を中心としたチーム

【カルチャー】
・新規に立ち上げたプロジェクトです。
・組織拡大へ向けてチーム化を進めています。
・幅広い年齢層のエンジニアが活躍しており、フラットで多様性のあるチームです。
・主要なゼロトラスト関連製品のリセラーパートナーのため、学習トレーニングや検証環境が充実しており、技術スキルを身に付けたい学習意欲の高い方は知識をつけやすい環境です。

【業務環境】
・自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。
・お客様環境とは別に、当プロジェクト独自の検証環境もあり、必要に応じて利用することが出来ます。
・チームメンバーのバックグラウンドを活かして、多様な視点から意見を出し、品質を高めています。

【ワークライフバランス】
・平均残業時間は適切に管理されており、案件によっては夜間作業などにより残業時間が多くなる場合もあります。深夜帯には加算があります。
・コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【募集内容】
当プロジェクトでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。
本求人で採用する方には、SI案件や既存案件の技術支援を通じて、エンジニアとしてのスキルアップを目指していただきます。新しくネットワークセキュリティに関わる知識をイチから学んでいくため、エンジニアとしての高いスキルよりも、学習意欲やチャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。
面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。
・PMや設計を中心とした案件推進チーム
・SIや検証、お客様の技術支援など、設計・構築・検証・技術支援を中心としたチーム
成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。
変更の範囲:入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【メンバー構成】
新設されたばかりで、様々なバックグラウンドをもつ幅広い世代が集まった多様性の高いチームです。

【期待する解決したい課題】
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。

【想定されるキャリアパス】
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPL候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

セキュリティエンジニア(CNAPP事業推進者) マネージャー候補/次世代インフラ技術にも積極的なIT企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜850万円
ポジション
CNAPP事業推進者(マネージャー候補)
仕事内容
CNAPP事業の成功へ向けて新設チームにおける責任者として技術牽引から始め、半年程度の運営からマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、最優先ミッションとしてはCNAPP領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。

採用後は、入社研修の後、下記の業務をお任せいたします。
・CNAPP新設チームのマネジメント
・CNAPP関連製品のプリセールス
・CNAPP領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。

この仕事で得られる事

・CNAPP領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。
・管理職経験を積むことができます。
・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
 「ゼロトラストいえば当社」というポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。

データソリューション専門IT企業でのサイバーセキュリティエンジニア【経験者】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円(年俸制)
ポジション
担当者〜
仕事内容
・顧客から収集した各種製品・システムのログ監視
・インシデント発生時の対応(調査)と支援
・SIEMの運用・開発
・EDR製品の導入、運用、各種テクニカルサポート
・サイバーセキュリティに関連する情報収集、セミナー・イベント等への参加
・SOCの監視報告資料の作成、報告会の実施(カスタマーサクセスグループと連携)

ペネトレーションテスター/AI・サイバーセキュリティ等応用研究ホールディングス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
ペンテスター
仕事内容
●当社について
当社は、セキュリティ診断やSOC(セキュリティオペレーションセンター)、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。
経産省主催のイベントや、世界最大のハッキングイベントにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。

IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。
先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています。

●ポジションについて
ペネトレーションテストは、お客様と相談の上で事前に達成すべきゴールを設定します。
ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。
今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたってペンテスターを募集します。

●業務内容
・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション
・テストシナリオ策定
・ペネトレーションテスト実施
・レポート作成(診断結果報告書等)
・改善提案とフォローアップ(診断結果報告会の実施)
・最新の攻撃手法とセキュリティトレンドの把握
・セキュリティツールと技術の使用
・カスタムツールやスクリプトの作成
(業務の変更の範囲:会社の定める業務)

●社内の雰囲気・社風
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、カンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【東京/沖縄】クラウドセキュリティエンジニア/AI・サイバーセキュリティ等応用研究ホールディングス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円
ポジション
メンバー
仕事内容
●当社について
当社は、セキュリティ診断やSOC(セキュリティオペレーションセンター)、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。
経産省主催のイベントや、世界最大のハッキングイベントにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。

IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。
先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています。

●ポジションについて
Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

●業務内容
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 etc
(業務の変更の範囲:会社の定める業務)

●社内の雰囲気・社風
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、カンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

●教育体制
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。

高度診断セキュリティエンジニア/AI・サイバーセキュリティ等応用研究ホールディングス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
セキュリティエンジニア(スペシャリスト層)
仕事内容
Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。

【業務詳細】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 など

金融向けサイバーセキュリティエンジニア(チーム立ち上げメンバー)/ITソリューション企業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
480万円〜600万円
ポジション
担当者〜
仕事内容
職務内容
金融領域のクライアント(証券・金融サービス)向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション(委託先のさらに下請けなどではありません)として、
クライアントと直接コミュニケーションを行う立場です。
単なる作業者ではなく、「クライアントと共に作るセキュリティパートナー」として活躍できます。

●職務内容例

1.CSIRT 支援
・インシデント対応(分析/封じ込め/復旧/事後対応)
・脆弱性情報の収集とリスク評価
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備補助

2.SOC(監視・分析)
・セキュリティアラート監視(SIEM/EDR等)
・アラート内容の一次 二次解析
・監視ルールの改善提案

3.サイバーリスク管理
・個別システムのリスクアセスメント補助
・改善方針の策定支援(クライアント折衝あり)


ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、改善提案など裁量ある業務に挑戦できる
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能
全243件 51-100件目を表示中
<前へ  1 | 

2

 | 3 | 4  次へ>

セキュリティエンジニア(顧客向け)の求人を年収から探す

セキュリティエンジニア(顧客向け)の求人を企業の特徴から探す