マイページ
セキュリティエンジニア(顧客向け)、事業会社の転職求人
117件
検索条件を再設定
セキュリティエンジニア(顧客向け)、事業会社の転職求人一覧
大手セキュリティベンダーでのOSS解析エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア(以下、OSS)に関する以下業務を担当して頂きます。
<主な業務内容>
・OSSの利用ポリシー、プロセス策定、検査(※1)、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用
【募集背景】
OSS関連サービス事業の需要拡大に伴う人員募集のため。
近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
※1 ツールを使用しソフトウェアに含まれるOSSを特定する業務
【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています
お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア(以下、OSS)に関する以下業務を担当して頂きます。
<主な業務内容>
・OSSの利用ポリシー、プロセス策定、検査(※1)、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用
【募集背景】
OSS関連サービス事業の需要拡大に伴う人員募集のため。
近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
※1 ツールを使用しソフトウェアに含まれるOSSを特定する業務
【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています
大手セキュリティベンダーでのセキュリティエンジニア(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
【愛知】大手セキュリティベンダーでのホワイトハッカー(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのホワイトハッカー(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのセキュリティエンジニア(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
【愛知】大手セキュリティベンダーでのセキュリティエンジニア (ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手総合電機会社での防衛・安全保障向けクラウド化案件のサイバーセキュリティに関する提案およびエンジニアリング:PL相当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜950万円(変動報酬含) ※経験に応じて決定
ポジション
主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。
仕事内容
オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。
【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進
【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。
配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
(従事いただく業務内容によって変わります)
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。
【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進
【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。
配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
(従事いただく業務内容によって変わります)
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
DXの総合サービスを提供する成長中IT企業でのセキュリティ・プロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円(変動報酬含) ※経験に応じて決定
ポジション
セキュリティ・プロジェクトマネージャー
仕事内容
お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
フィンテックベンチャーでのプロダクトセキュリティエンジニア(スマホ決済プラットフォーム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:650万円〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバークラス/マネジャークラス/エキスパート
仕事内容
セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
ソフトウェア開発会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜550万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
ソフトウェア開発会社でのセキュリティエンジニア PL/PM
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 経験・能力を考慮の上、当社規定により決定します
ポジション
PL/PM
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(スマホ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(Webアプリ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
業務内容
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。
ソフトウェア開発会社でのセキュリティエンジニア(脆弱性診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜750万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内/社外のセキュリティコンサルタント
【脆弱性診断とは】
WEBサイト/WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。
≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内/社外のセキュリティコンサルタント
【脆弱性診断とは】
WEBサイト/WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。
≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします
大手通信事業会社での最新のクラウドサービスやゼロトラストセキュリティを活用したニューノーマルの新たな働き方を支えるITの企画・導入を牽引するリーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜リーダークラス
仕事内容
グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使した
社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境(通称、リモートワールド)を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発(内製)なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です
・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう!
社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境(通称、リモートワールド)を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発(内製)なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です
・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう!
【札幌】国内最大手SIerグループ企業でのセキュリティエンジニア【基盤システム】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
公共系情報ネットワーク等保守・運用管理業務におけるセキュリティ担当業務(ファイアウォールの設定変更、プロキシサーバの設定変更及びURLフィルタリ ングの設定変更等)、及び職員向けヘルプデスク業務をご担当いただきます。
国内最大手SIerグループ企業でのセキュリティ業務の企画、教育・啓蒙活動支援担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜700万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●当社は、コンサルティング、企画と提案、構築、導入、運用のシステムライフサイクルの各段階を一貫してお届けしております。お客様のビジネスモデルの変化、企業環境の変化、IT環境の変化に対応し、お客様と一緒に新たな価値の創造に努めてまいります。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。
業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育/啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務(CSIRT)の支援を中心として、教育/啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価/点検を行い、改善に向けた取り組みを企画します。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。
業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育/啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務(CSIRT)の支援を中心として、教育/啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価/点検を行い、改善に向けた取り組みを企画します。