マイページ
セキュリティエンジニア(顧客向け)、事業会社の転職求人
133 件
検索条件を再設定
セキュリティエンジニア(顧客向け)、事業会社の転職求人一覧
独自の研究開発力で高付加価値を提供するシステムインテグレーターでのセキュリティコンサルタント・セキュリティエンジニア【スペシャリスト】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜管理者
仕事内容
情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。
変更の範囲:なし
変更の範囲:なし
NTT東日本株式会社/大手通信事業会社でのセキュリティガバナンスとインシデントレスポンス対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCSIRT業務
・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透
・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透
NTT東日本株式会社/大手通信事業会社でのセキュリティアナリスト/エンジニア(セキュリティ対策機能開発・運用業務高度化)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等)
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等)
大手総合電機会社でのサイバーセキュリティ(ゼロトラスト、クラウド、OT)分野の企画・開発から設計・構築を担うエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜950万円 ※経験・スキルを考慮の上決定
ポジション
主任クラス
仕事内容
●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア
●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ
【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。
●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ/サブマネージャ
金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。
※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
社会インフラを担う重要顧客に対する高度、かつ高信頼のセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もあります。
●キャリアパス
幅広いセキュリティ事業を推進しており、サイバーセキュリティSIのエンジニアだけでなく、セキュリティアーキテクチャ、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。また、セキュリティ人財の認定制度も整備しており、教育や高度なセキュリティ資格取得(SANS、CISSPなど)、CTF参加など通してサイバーセキュリティのトップスペシャリストとしてのキャリアアップを目指すことを支援・推奨しております。
●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ
【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。
●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ/サブマネージャ
金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。
※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
社会インフラを担う重要顧客に対する高度、かつ高信頼のセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もあります。
●キャリアパス
幅広いセキュリティ事業を推進しており、サイバーセキュリティSIのエンジニアだけでなく、セキュリティアーキテクチャ、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。また、セキュリティ人財の認定制度も整備しており、教育や高度なセキュリティ資格取得(SANS、CISSPなど)、CTF参加など通してサイバーセキュリティのトップスペシャリストとしてのキャリアアップを目指すことを支援・推奨しております。
グローバルでサービスを展開する大手外資系ITサービス企業でのNetwork and Security SME
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。
【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。
【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。
【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。
【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。
大手通信サービス会社でのソフトウェアエンジニア(セキュリティソリューションにおける研究・設計・開発)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
595万円〜1369万円 賞与、特別加算賞与は会社業績、個人別評価に応じて変動します
ポジション
担当者
仕事内容
【ミッション】
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する
【主な業務】
研究開発プロジェクトにおける業務(研究・企画・設計・実装)
【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発/実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発(要件定義、基本設計、開発業務)
仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する
【主な業務】
研究開発プロジェクトにおける業務(研究・企画・設計・実装)
【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発/実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発(要件定義、基本設計、開発業務)
仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。
大手SIerでのゼロトラスト等の先端技術を駆使したクラウドサービス構築 【クラウド x セキュリティ x Agile】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜900万円
ポジション
課長代理/主任/一般
仕事内容
クラウドリフト・シフトを行う顧客プラットフォーム(公共、法人分野)に対して、ゼロトラスト等の最新の技術を活用し、顧客DXを推進する開発プロジェクトを実施する。
【ポストの位置づけ】
・クラウドネイティブが提唱されグローバルに展開していく中で、ユーザ環境でクラウドサービスを積極的に活用し業務のデジタル化をはかる動きが急増しています。同時にクラウド利用上のセキュリティを確保することが求められており、当チームではゼロトラスト等の技術を使ったシステム構築を推進しています。
・公共案件を中心に、法人など幅広い分野の顧客をターゲットに、クラウド基盤技術を中心としたクラウドリフト・シフトに対するコンサル、開発を手掛けるグループであり、官公庁、テレコム、オートモーティブ等の分野でのクラウドネイティブアーキテクチャを用いた開発案件も複数手掛けています。
・クラウドネイティブアーキテクチャ、ゼロトラストを活用したオンプレからのクラウドへの転換案件に対する引き合いが多く、これらの技術や実績の獲得を目指す人材を募集します。
【具体的な職務内容】
・ゼロトラスト、SaaS、Azure、AWS、GCP等のクラウド基盤を用いた業務プラットフォームの設計、開発
・各省庁、民間企業の業務基盤DX
【アピールポイント(職務の魅力)】
「先進技術を駆使した顧客DXの実現に貢献」
・ゼロトラスト等の最新デジタル技術獲得
・お客様の実業務を変革していく実感
・既存スキルの新たな時代に向けた活用と進化
・組織文化側面 自己改革の推進と多様な人材の中での自由闊達な雰囲気
「伸ばすことができるスキル/得られる経験」
・ゼロトラスト技術の獲得
・クラウドリフト・シフトの技術スキル/開発プロジェクト管理スキル
・社内の様々な組織連携を通した技術およびコネクションの獲得
【ポストの位置づけ】
・クラウドネイティブが提唱されグローバルに展開していく中で、ユーザ環境でクラウドサービスを積極的に活用し業務のデジタル化をはかる動きが急増しています。同時にクラウド利用上のセキュリティを確保することが求められており、当チームではゼロトラスト等の技術を使ったシステム構築を推進しています。
・公共案件を中心に、法人など幅広い分野の顧客をターゲットに、クラウド基盤技術を中心としたクラウドリフト・シフトに対するコンサル、開発を手掛けるグループであり、官公庁、テレコム、オートモーティブ等の分野でのクラウドネイティブアーキテクチャを用いた開発案件も複数手掛けています。
・クラウドネイティブアーキテクチャ、ゼロトラストを活用したオンプレからのクラウドへの転換案件に対する引き合いが多く、これらの技術や実績の獲得を目指す人材を募集します。
【具体的な職務内容】
・ゼロトラスト、SaaS、Azure、AWS、GCP等のクラウド基盤を用いた業務プラットフォームの設計、開発
・各省庁、民間企業の業務基盤DX
【アピールポイント(職務の魅力)】
「先進技術を駆使した顧客DXの実現に貢献」
・ゼロトラスト等の最新デジタル技術獲得
・お客様の実業務を変革していく実感
・既存スキルの新たな時代に向けた活用と進化
・組織文化側面 自己改革の推進と多様な人材の中での自由闊達な雰囲気
「伸ばすことができるスキル/得られる経験」
・ゼロトラスト技術の獲得
・クラウドリフト・シフトの技術スキル/開発プロジェクト管理スキル
・社内の様々な組織連携を通した技術およびコネクションの獲得
大手総合電機会社での中央省庁向け情報システム・サイバーセキュリティ分野における超上流工程等を担うエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
課長クラス
仕事内容
本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
大手通信サービス会社でのデータセキュリティアーキテクト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
595万円〜1000万円 賞与、特別加算賞与は会社業績、個人別評価に応じて変動します
ポジション
担当者〜
仕事内容
【ミッション】
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。
【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援
【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。
【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援
【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること
日系大手電機・通信機器メーカーにおけるプロジェクトリーダー(防衛業界向けセキュリティシステム・インフラ構築)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
リーダー
仕事内容
防衛業界向けの様々なITシステムの開発・構築を行っている部門です。
国家の安全保障を支えるため、最新技術の取り込みを積極的に図り、お客様にとってより役に立つシステムや機能向上等の提案を継続的に実施しています。
当部は、航空自衛隊様の複数の重要システムを担っており、高品質なプロダクト開発・製造力と、システムインテグレーション力によりお客様の運用を支えています。
【職務内容】
適性およびご本人の希望を考慮して、下記のいずれかの配属を想定しております。
●セキュリティオペレーションセンターの構築、運用サポートのプロジェクトマネジメントや提案活動を担当
・セキュリティに関する基本的な知識をベースに、提案活動(新規機能追加の提案など)
・受注後の開発統括(主に、システム設計/製造/試験の統括)など
●運用器材の増設事業(市販サーバ設置及び市販ルータを用いたネットワーク構築)を担当
・受注及び契約に関わる見積り作成、契約処理支援
・ベンダーへの設計・作業指示及び成果に対するレビュー
・顧客との設計調整 ※基本は客先外出での対応
・社内/社外試験対応
・社内規定に従った各種対応(フェーズレビュー、受注前審査、手配業務等)
・納入後の維持業務
【ポジションのアピールポイント】
仕事を通じて国の安全保障に関わるやりがいを感じることができます。
担当プロジェクトによっては米国のパートナー企業との交流や業務を通じて、セキュリティの知見・技術力を高めることが可能です。大規模ITシステムを数多く担当しており、幅広いキャリアの機会があることも特徴となっています。通信システム及び監視統制システム等で高いシェアを有し、安定的な事業を行っています。
事業特性として、昨今のコロナ禍等による市況変動の影響は受けにくく、長期安定した事業環境が特徴です。
国家の安全保障を支えるため、最新技術の取り込みを積極的に図り、お客様にとってより役に立つシステムや機能向上等の提案を継続的に実施しています。
当部は、航空自衛隊様の複数の重要システムを担っており、高品質なプロダクト開発・製造力と、システムインテグレーション力によりお客様の運用を支えています。
【職務内容】
適性およびご本人の希望を考慮して、下記のいずれかの配属を想定しております。
●セキュリティオペレーションセンターの構築、運用サポートのプロジェクトマネジメントや提案活動を担当
・セキュリティに関する基本的な知識をベースに、提案活動(新規機能追加の提案など)
・受注後の開発統括(主に、システム設計/製造/試験の統括)など
●運用器材の増設事業(市販サーバ設置及び市販ルータを用いたネットワーク構築)を担当
・受注及び契約に関わる見積り作成、契約処理支援
・ベンダーへの設計・作業指示及び成果に対するレビュー
・顧客との設計調整 ※基本は客先外出での対応
・社内/社外試験対応
・社内規定に従った各種対応(フェーズレビュー、受注前審査、手配業務等)
・納入後の維持業務
【ポジションのアピールポイント】
仕事を通じて国の安全保障に関わるやりがいを感じることができます。
担当プロジェクトによっては米国のパートナー企業との交流や業務を通じて、セキュリティの知見・技術力を高めることが可能です。大規模ITシステムを数多く担当しており、幅広いキャリアの機会があることも特徴となっています。通信システム及び監視統制システム等で高いシェアを有し、安定的な事業を行っています。
事業特性として、昨今のコロナ禍等による市況変動の影響は受けにくく、長期安定した事業環境が特徴です。
株式会社NTTデータ/大手SIerでの金融系セキュリティエンジニア (セキュリティスペシャリスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長代理/主任/一般
仕事内容
【組織のミッション】
本担当(技術戦略推進部)は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する
【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等(銀行、証券、保険等)へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。
●業務内容例
・金融システムに関する実務支援・改善支援(セキュリティ設計・構築支援、セキュリティ機能の提案支援等)を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など
また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応
【携わる事業領域】
当社金融分野の事業領域全般(銀行、保険、証券、クレジット等)
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。
【アピールポイント(職務の魅力)】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
(技術戦略推進部の技術支援プロジェクト数は年間100超え!)
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍!
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実!
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます
【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など
【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。
開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換(勉強会)、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。
本担当(技術戦略推進部)は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する
【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等(銀行、証券、保険等)へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。
●業務内容例
・金融システムに関する実務支援・改善支援(セキュリティ設計・構築支援、セキュリティ機能の提案支援等)を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など
また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応
【携わる事業領域】
当社金融分野の事業領域全般(銀行、保険、証券、クレジット等)
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。
【アピールポイント(職務の魅力)】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
(技術戦略推進部の技術支援プロジェクト数は年間100超え!)
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍!
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実!
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます
【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など
【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。
開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換(勉強会)、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。
株式会社日立製作所/大手総合電機会社でのマネージド・セキュリティ・サービス(MSS)の高度セキュリティアナリスト/分析官
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任クラス※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。
仕事内容
マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト
【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見(典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する)を持ち、顧客のセキュリティ監視・運用を支援する。
<業務>
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理
【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見(典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する)を持ち、顧客のセキュリティ監視・運用を支援する。
<業務>
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理
【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
大手商社グループのセキュリティベンダーでのテクニカルコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション
担当者〜
仕事内容
サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。
【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進
【セキュリティ監視業務】
−各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング
−SIEMによるログ監視
ポジションの魅力
・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。
キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。
【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進
【セキュリティ監視業務】
−各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング
−SIEMによるログ監視
ポジションの魅力
・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。
キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。
【愛知】大手セキュリティベンダーでのホワイトハッカー(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手損害保険 システム中核子会社での大規模環境を支えるセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜820万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。
・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
-要件定義・システム設計
-システムの構築・設定作業
-最新技術の調査・研究
上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
-プロジェクトマネージャの役割として、案件の推進
-社内オーナー部門、システム部門、ベンダーとの作業調整
-パートナー会社の管理
●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。
●技術キーワード
・次世代Firewall
・ZTNA/SWG(Zscaler、Prisma Access等)
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など
・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
-要件定義・システム設計
-システムの構築・設定作業
-最新技術の調査・研究
上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
-プロジェクトマネージャの役割として、案件の推進
-社内オーナー部門、システム部門、ベンダーとの作業調整
-パートナー会社の管理
●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。
●技術キーワード
・次世代Firewall
・ZTNA/SWG(Zscaler、Prisma Access等)
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など
【愛知】大手セキュリティベンダーでのセキュリティエンジニア (経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのOSS解析エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア(以下、OSS)に関する以下業務を担当して頂きます。
<主な業務内容>
・OSSの利用ポリシー、プロセス策定、検査(※1)、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用
【募集背景】
OSS関連サービス事業の需要拡大に伴う人員募集のため。
近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
※1 ツールを使用しソフトウェアに含まれるOSSを特定する業務
【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています
お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア(以下、OSS)に関する以下業務を担当して頂きます。
<主な業務内容>
・OSSの利用ポリシー、プロセス策定、検査(※1)、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用
【募集背景】
OSS関連サービス事業の需要拡大に伴う人員募集のため。
近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
※1 ツールを使用しソフトウェアに含まれるOSSを特定する業務
【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています
大手セキュリティベンダーでのセキュリティエンジニア(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
【愛知】大手セキュリティベンダーでのホワイトハッカー(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのホワイトハッカー(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのセキュリティエンジニア(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
【愛知】大手セキュリティベンダーでのセキュリティエンジニア (ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手総合電機会社での防衛・安全保障向けクラウド化案件のサイバーセキュリティに関する提案およびエンジニアリング:PL相当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜950万円(変動報酬含) ※経験に応じて決定
ポジション
主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。
仕事内容
オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。
【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進
【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。
配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
(従事いただく業務内容によって変わります)
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。
【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進
【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。
配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
(従事いただく業務内容によって変わります)
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
DXの総合サービスを提供する成長中IT企業でのセキュリティ・プロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円(変動報酬含) ※経験に応じて決定
ポジション
セキュリティ・プロジェクトマネージャー
仕事内容
お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
フィンテックベンチャーでのプロダクトセキュリティエンジニア(スマホ決済プラットフォーム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:650万円〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバークラス/マネジャークラス/エキスパート
仕事内容
セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
ソフトウェア開発会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜550万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
ソフトウェア開発会社でのセキュリティエンジニア PL/PM
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 経験・能力を考慮の上、当社規定により決定します
ポジション
PL/PM
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(スマホ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(Webアプリ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
業務内容
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。
ソフトウェア開発会社でのセキュリティエンジニア(脆弱性診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜750万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内/社外のセキュリティコンサルタント
【脆弱性診断とは】
WEBサイト/WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。
≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内/社外のセキュリティコンサルタント
【脆弱性診断とは】
WEBサイト/WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。
≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします
大手通信事業会社での最新のクラウドサービスやゼロトラストセキュリティを活用したニューノーマルの新たな働き方を支えるITの企画・導入を牽引するリーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜リーダークラス
仕事内容
グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使した
社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境(通称、リモートワールド)を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発(内製)なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です
・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう!
社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境(通称、リモートワールド)を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発(内製)なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です
・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう!
ヒト・IT・業務課題に対するソリューション提供企業でのセキュリティエンジニア(Microsoft365/Azure)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1040万円
ポジション
担当者〜
仕事内容
●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信
●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信
●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。
大手セキュリティベンダーでのインフラエンジニア(クラウドセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜850万円
ポジション
担当者〜
仕事内容
AWSやAzure等のパブリッククラウドに向けたセキュリティ診断サービスの新規設計や既存サービスの改善、同サービスのデリバリまでを一貫してご担当頂く、やりがいと新規性の高いお仕事です。
【業務の詳細】
AWSやAzureをご採用されるお客様は急激に増えていますが、そういった多くのお客様が、パブリッククラウドのセキュリティをどのように実現すればいいか悩まれています。当社にも多くのお客様から、ご支援のご要望を頂く為、それらにお応えする為の、基軸となるサービスを建付けたいと考えております。本ポジションでは、AWSやAzureに対するスキルやご経験を生かし、サービス設計等の技術面だけでなく、ビジネス面の考慮までをご担当頂き、今後、成長の見込めるクラウドセキュリティ分野を開拓頂くことをイメージしております。
【業務の詳細】
AWSやAzureをご採用されるお客様は急激に増えていますが、そういった多くのお客様が、パブリッククラウドのセキュリティをどのように実現すればいいか悩まれています。当社にも多くのお客様から、ご支援のご要望を頂く為、それらにお応えする為の、基軸となるサービスを建付けたいと考えております。本ポジションでは、AWSやAzureに対するスキルやご経験を生かし、サービス設計等の技術面だけでなく、ビジネス面の考慮までをご担当頂き、今後、成長の見込めるクラウドセキュリティ分野を開拓頂くことをイメージしております。