ログイン
サイバーセキュリティの転職求人
167件
検索条件を再設定
サイバーセキュリティの転職求人一覧
クラウド専業インテグレーターでのクラウドセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円 ※経験に応じて決定
ポジション
担当者〜
仕事内容
プロジェクトマネージャーとしてクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。
・セキュリティコンサルティング(対策状況評価、セキュリティシステム導入等)
・クラウドセキュリティのサービス提案、設計、導入
●業務の魅力
・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで、更なるスキルアップが可能です。
・クラウドセキュリティに関する先端技術に携わることができます。
・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。
・セキュリティコンサルティング(対策状況評価、セキュリティシステム導入等)
・クラウドセキュリティのサービス提案、設計、導入
●業務の魅力
・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで、更なるスキルアップが可能です。
・クラウドセキュリティに関する先端技術に携わることができます。
・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。
ヒト・IT・業務課題に対するソリューション提供企業でのセキュリティエンジニア(Microsoft365/Azure)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信
●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信
●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ 審査・基準整備・プロセス構築・改善担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜930万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(70%)SSDLC2.0 審査業務 リード
(30%)セキュリティ基準整備 リード
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。
●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解
(30%)セキュリティ基準整備 リード
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。
●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ規程・管理ルール整備、セキュリティ教育チーム担当※居住地不問
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜660万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
スタッフ
仕事内容
(60%)
情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施
(20%)
ISMS・BCMS認証維持に伴う各種業務
(20%)
セキュリティ関連施策の実施
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチーム担当者を募集します。
【英語の使用頻度】
グローバルのメンバーとのメールでのやり取りやZoomでのミーティング
英語で記載されたセキュリティ関連ドキュメントの確認
情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施
(20%)
ISMS・BCMS認証維持に伴う各種業務
(20%)
セキュリティ関連施策の実施
●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO
●アピールポイント
セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチーム担当者を募集します。
【英語の使用頻度】
グローバルのメンバーとのメールでのやり取りやZoomでのミーティング
英語で記載されたセキュリティ関連ドキュメントの確認
海外自動車メーカー系金融子会社でのIT セキュリティ & GRC マネージャー/スタッフ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
<マネージャー>800万円〜1,100万円程度 <スタッフ> 500〜750万円程度(スタッフについては、残業代は別途支給されます)
ポジション
マネージャー/スタッフ
仕事内容
当社のITセキュリティの維持と継続的な向上を図るため、ITガバナンス・リスク・コンプライアンス(ITGRC)のスタッフを募集します。
ITGRCスタッフは、ITセキュリティ基準を遵守したITガバナンスを実現するため、第2の防衛ラインの一員として活動します。ITリスクアセスメントやITGRCレビューに参画するほか、ITセキュリティ基準を強化する各種プロジェクトに参画して頂きます。
業務内容
・ ITGRCの一員として、ITセキュリティ基準に準拠したITガバナンス運用を実現するためIT技術および情報セキュリティのベストプラクティスを活用する。
・ 対象技術領域を定期的に評価することで、各種技術要件がITセキュリティ基準に準拠していることを検証する。
・ グローバル本社と連携し、ITリスク評価、IT監査、ITGRCレビューに参画する。
・ ITセキュリティやITコンプライアンスにおけるベストプラクティスに関する知識と経験に基づき、ITセキュリティ基準に準拠するために必要なITセキュリティ計画、ITソリューション、ITセキュリティ体制に対する提案活動を支援する。
・ 進捗状況やリスクの管理、および主要なステークホルダーへの進捗状況および成果を報告するとともに、特定された脆弱性に対する是正措置計画を策定する。
・ IT監査(第3線)、ITコンプライアンス評価(第2線)、ITGRCレビューに基づく報告書を作成し、IT部門責任者に根本原因と是正措置策を提案する。
【参考】システム環境
NW/HW : Cisco / HP / Check Point FW / 他
OS : Windows10 / Windows Server / Linux / iPad iPhone / AWS / AS400 他
ミドルウェア : AD / Exchange / MDM / VMware / SQL server / Oracle./ Apache / Tomcat / HULFT / ISAM/ SecureID 他
ITGRCスタッフは、ITセキュリティ基準を遵守したITガバナンスを実現するため、第2の防衛ラインの一員として活動します。ITリスクアセスメントやITGRCレビューに参画するほか、ITセキュリティ基準を強化する各種プロジェクトに参画して頂きます。
業務内容
・ ITGRCの一員として、ITセキュリティ基準に準拠したITガバナンス運用を実現するためIT技術および情報セキュリティのベストプラクティスを活用する。
・ 対象技術領域を定期的に評価することで、各種技術要件がITセキュリティ基準に準拠していることを検証する。
・ グローバル本社と連携し、ITリスク評価、IT監査、ITGRCレビューに参画する。
・ ITセキュリティやITコンプライアンスにおけるベストプラクティスに関する知識と経験に基づき、ITセキュリティ基準に準拠するために必要なITセキュリティ計画、ITソリューション、ITセキュリティ体制に対する提案活動を支援する。
・ 進捗状況やリスクの管理、および主要なステークホルダーへの進捗状況および成果を報告するとともに、特定された脆弱性に対する是正措置計画を策定する。
・ IT監査(第3線)、ITコンプライアンス評価(第2線)、ITGRCレビューに基づく報告書を作成し、IT部門責任者に根本原因と是正措置策を提案する。
【参考】システム環境
NW/HW : Cisco / HP / Check Point FW / 他
OS : Windows10 / Windows Server / Linux / iPad iPhone / AWS / AS400 他
ミドルウェア : AD / Exchange / MDM / VMware / SQL server / Oracle./ Apache / Tomcat / HULFT / ISAM/ SecureID 他
人材育成コンサル会社での情報システムセキュリティエンジニア(グループ全体社内SE)(テクノロジー職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
一人目のセキュリティエンジニアとして、戦略から戦術まで一気通貫で携わっていただき、セキュリティ全般の経験を積みながら、全般におけるマネジメントや意思決定の能力を磨くことが期待できます。
まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。
それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。
◆業務内容/Responsibilities
事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。
全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入(EDR、CASB、WAFの導入など)
◆魅力/Challenges of the position
事業部が多岐にわたることや、変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や自社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境
まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。
それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。
◆業務内容/Responsibilities
事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。
全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入(EDR、CASB、WAFの導入など)
◆魅力/Challenges of the position
事業部が多岐にわたることや、変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や自社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境
【札幌】国内最大手SIerグループ企業でのセキュリティエンジニア【基盤システム】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
公共系情報ネットワーク等保守・運用管理業務におけるセキュリティ担当業務(ファイアウォールの設定変更、プロキシサーバの設定変更及びURLフィルタリ ングの設定変更等)、及び職員向けヘルプデスク業務をご担当いただきます。
大手人材派遣会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜700万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
【業務内容】
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
【サービス】
事務職領域、エンジニア領域(ITエンジニア含む)、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをデータの観点から支える重要なポジションとなります。
【具体的にお願いしたいこと】
・セキュリティ担当者の1人として既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループメンバーのマネジメントや育成にも挑戦していただきたいと考えています。
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
【サービス】
事務職領域、エンジニア領域(ITエンジニア含む)、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをデータの観点から支える重要なポジションとなります。
【具体的にお願いしたいこと】
・セキュリティ担当者の1人として既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループメンバーのマネジメントや育成にも挑戦していただきたいと考えています。
大手信託銀行でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価
大手信託銀行でのセキュリティエンジニア(クラウド)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
<具体的にお任せする内容>
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
<具体的にお任せする内容>
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用
国内最大手SIerグループ企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●業務内容(プロジェクト概要)
顧客折衝を含め、システム企画・要件定義から一貫して携われることができます!
金融分野に強みを持つITのプロフェッショナル集団として銀行や証券、生命保険、損害保険など、日本の産業や社会にとって重要な役割を果たす金融業界の情報システム開発を担っています。
もちろんプライム案件のため上流工程に携われる機会は多分にあります。
●背景
キャッシュレスやFintechといった社会情勢をうけて、グループ内で金融業界の基幹シテムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちの方を募集しています。
●業務内容詳細
グループ内のセキュリティ対応において、コンサル/ディレクション〜開発・維持管理までを担います。案件状況と本人の経験を考慮しご担当いただく案件を決定します。デジタル変革期において、ブラックボックスとなっている金融・決済システムに対する知見を獲得、し希少性ある金融×セキュリティ技術者として活躍していただきます。
●身に付けられる力
デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。
●キャリアアップ支援
自社開催の研修項目多数!その他、社外研修も含めて、研修プログラムは充実しています。社員の「学びたい、成長したい」という気持ちをサポートしています。
【研修一例】
・アドバイザー研修・育成指導者研修・昇格時研修・管理者研修など。
その他、上長と相談の上、資格取得に向けた講座等を受講することもできます。
顧客折衝を含め、システム企画・要件定義から一貫して携われることができます!
金融分野に強みを持つITのプロフェッショナル集団として銀行や証券、生命保険、損害保険など、日本の産業や社会にとって重要な役割を果たす金融業界の情報システム開発を担っています。
もちろんプライム案件のため上流工程に携われる機会は多分にあります。
●背景
キャッシュレスやFintechといった社会情勢をうけて、グループ内で金融業界の基幹シテムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちの方を募集しています。
●業務内容詳細
グループ内のセキュリティ対応において、コンサル/ディレクション〜開発・維持管理までを担います。案件状況と本人の経験を考慮しご担当いただく案件を決定します。デジタル変革期において、ブラックボックスとなっている金融・決済システムに対する知見を獲得、し希少性ある金融×セキュリティ技術者として活躍していただきます。
●身に付けられる力
デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。
●キャリアアップ支援
自社開催の研修項目多数!その他、社外研修も含めて、研修プログラムは充実しています。社員の「学びたい、成長したい」という気持ちをサポートしています。
【研修一例】
・アドバイザー研修・育成指導者研修・昇格時研修・管理者研修など。
その他、上長と相談の上、資格取得に向けた講座等を受講することもできます。
大手クレジットカード会社でのサイバーセキュリティ及びシステムリスク管理・企画担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜 ※応相談
仕事内容
・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
【大阪】大手化学メーカーでのセキュリティ対策担当【社内SE】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
社内SEとしてゼロトラスト対応をはじめとする各種セキュリティ対策へ参画いただきます。
主な業務
・ゼロトラストセキュリティの導入、運用保守(EDR,SWG,CASB,SIEM等)
・自社ホームページ、クラウドサービス等のセキュリティ強化対応
・CSIRT、RedTeam対応 等
主な業務
・ゼロトラストセキュリティの導入、運用保守(EDR,SWG,CASB,SIEM等)
・自社ホームページ、クラウドサービス等のセキュリティ強化対応
・CSIRT、RedTeam対応 等
クラウドDXサービス運営企業でのセキュリティーエンジニア[SOC]
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,449万円 ※経験・能力等に応じて個別に決定します。
ポジション
担当者〜
仕事内容
●組織ミッション
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。
セキュリティーと利便性を両立させること
●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務
●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。
大手シンクタンクのグループ内向けサイバーセキュリティマネジメント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う
・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用
※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。
・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用
※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。
大手シンクタンクのホワイトハッカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
◆攻撃者側の視点や手法に精通し、それをセキュリティに活用する人
・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う(脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う)
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価
・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う(脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う)
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価
大手グローバル税理士法人でのSecurity Analyst (Staff)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜450万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティアナリストはITセキュリティを担当するITセキュリティオフィスチームの一員です。IT部門のセキュリティアナリストとして、ユーザのID、各種システムのログ管理、その他のデバイス管理と監視、検出された脆弱性に対するタイムリーな修正の実施をサポートします。
●具体的な業務内容
・多種多様なデバイスから収集したログ/アラートの関連付け、正確で精密な分析を行い、特定のイベントがセキュリティインシデントか判断するための調査を定期的に行う
・機密性の高いデータへのアクセスを監視、制限
・脆弱性診断結果に対する対策状況を管理
・システム導入に伴うセキュリティ診断のための調査
・定期的な外部システムのセキュリティ審査
・情報セキュリティに関連する内部監査や外部監査の対応準備、実施支援
・スパムや迷惑メール、悪意のあるメールなどの問題に関する対応や改善の取り組み
・社員のためのサイバーセキュリティ意識向上のトレーニング企画や実施のための準備、実施支援
・データ処理活動や必要なセキュリティ対策が適切に機能するように、リスクアセスメント、テストを実施する
●具体的な業務内容
・多種多様なデバイスから収集したログ/アラートの関連付け、正確で精密な分析を行い、特定のイベントがセキュリティインシデントか判断するための調査を定期的に行う
・機密性の高いデータへのアクセスを監視、制限
・脆弱性診断結果に対する対策状況を管理
・システム導入に伴うセキュリティ診断のための調査
・定期的な外部システムのセキュリティ審査
・情報セキュリティに関連する内部監査や外部監査の対応準備、実施支援
・スパムや迷惑メール、悪意のあるメールなどの問題に関する対応や改善の取り組み
・社員のためのサイバーセキュリティ意識向上のトレーニング企画や実施のための準備、実施支援
・データ処理活動や必要なセキュリティ対策が適切に機能するように、リスクアセスメント、テストを実施する