「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

セキュリティエンジニア(自社向け)の転職求人

178

セキュリティエンジニア(自社向け)の特徴

インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
並び順:
全178件 101-150件目を表示中
<前へ  1 | 2 | 

3

 | 4  次へ>

セキュリティエンジニア(自社向け)の転職求人一覧

外資系生命保険会社でのITスタッフ(セキュリティアーキテクト)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,350万円 ※経験・能力を考慮のうえ決定致します
ポジション
ITスタッフ(セキュリティアーキテクト)
仕事内容
【職務内容】
セキュリティアーキテクト

●業務内容
1. アーキテクチャ・マネジメントにおけるアプリケーションセキュリティ領域をリードし、アプリケーションセキュリティ設計標準を策定
2. アプリケーションセキュリティ領域における設計や採用テクノロジーの標準化を策定
3. メインフレームにおける開発・テストプロセスの構築と、新ソリューションの選定・評価・導入・保守作業およびツール標準の策定
4. アーキテクチャ・マネジメントにおけるインフラストラクチャ領域をリードし、システム基盤(OS/MW)の構造を定義し、システム基盤領域の設計や採用テクノロジーの標準化を策定

金融関連グループ企業でのセキュリティ担当(CSIRT)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1000万円(ご経験やスキルに応じて決定)
ポジション
担当者〜
仕事内容
当社のCSIRTの事務局メンバーの募集となります。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在席しています。実際のインシデント発生時にオペレーションを担うのはそのスタッフですが、CSIRT担当として全体を統括・管理していただきます。

<具体的な業務内容>
・平常時のアラート調査や予兆分析、情報収集
・脅威情報や自社にかかわる漏えい情報の収集、分析
・セキュリティインシデント対応時の全体統括、管理
・社内・外部機関との連絡窓口、経営陣や関係者への説明
・セキュリティインシデント対応プロセスの改善、再発防止策の検討
・セキュリティインシデント対応の訓練企画、実施
・中長期の戦略立案 など

大手総合商社のITインフラ・セキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
●総合商社の事業領域(事業会社を含む)における情報システム全般をカバー範囲とし、次世代の総合商社像(ビジネス+IT)をIT視点から推進していく。

●総合商社のビジネスを支える、以下のITインフラ、サービスの企画構築、及び運用保守管理を担当し、プロジェクトの現場リーダーとして進捗管理、品質管理を責任をもって推進する。また、将来的にはIT戦略全般の立案、組織運用を担う。
- PC、サーバ、ネットワーク(社内、L2/L3拠点間ネットワーク、無線LAN)
- 情報系システム(イントラ、ワークフロー、スケジューラ等)
- 通信系システム(メール、電話等)
- 認証系システム(Active Directory等)
- セキュリティシステム(Firewall等々)
- クラウドサービス(AWS/Azure)

SOMPOホールディングス株式会社/大手損害保険会社でのセキュリティプラットフォーム企画担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・能力を考慮の上、当社規定により決定
ポジション
〜課長代理(相当)
仕事内容
○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

大手シンクタンクのサイバーセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
能力と経験を考慮の上、当社基準により個別決定(イメージ:〜1,500万円)
ポジション
経験に応じて検討
仕事内容
サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

<主な職務内容>
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略/ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

大手シンクタンクのサイバーセキュリティマネジメント(脆弱性管理/1.5線、2線業務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
能力と経験を考慮の上、当社基準により個別決定(イメージ:〜1,500万円)
ポジション
経験に応じて検討
仕事内容
当メガバンクグループ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社では当グループのお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。(セキュリティシンポジウムへの協賛も実施)

<主な職務内容>
・脆弱性診断(Web、PF、スマホ、クラウド等)の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・グループ内の脆弱性診断実施及び脆弱性管理手続改訂
・グループ内のセキュリティ要件標準の策定
・グループ内のシステム開発におけるセキュアコーディングルールの策定

大手保険会社でのサイバーセキュリティスペシャリスト(課長代理〜課長相当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
課長代理〜課長(相当)
仕事内容
当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

(1)サイバーセキュリティ戦略および施策の立案と推進を支援
(2)各グループ会社へ提供する SOC 業務(識別、予防、検知、対応など)の定常的な運用とサービス改善
(3)各グループ会社へ提供する SOC の新サービス企画と開発
(4)CSIRT 業務(予防、検知、対応、情報収集/連携など)のハンドリング
(5)各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

大手銀行でのシステムリスク管理・サイバーセキュリティ【シンガポール駐在】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理/サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理(含むサイバーセキュリティ)に関する戦略立案、企画管理
●システムリスク管理(含むサイバーセキュリティ)に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

<想定キャリアパス>
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理/サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

<魅力>
●グローバルな環境下で、システムリスク管理/サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

<採用背景>
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

国内生命保険会社でのシステムリスク・セキュリティ管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

大手証券会社でのIT企画・サイバーセキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

ヒト・IT・業務課題に対するソリューション提供企業でのグループ向けのセキュリティチーム

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜590万円 ※経験・能力および前職給与を考慮して決定します。
ポジション
担当者
仕事内容
従業員数4万人を超えるグループのプライベートSOC運用に関する業務です。

●業務内容
・グループ全体を対象とした、セキュリティ機器アラート、ログ分析に基づくサイバー攻撃の検知・分析とインシデント初動対応
・セキュリティ機器の運用及びプロキシサーバ等のインフラ保守
・当社グループのセキュリティ強化に向けた企画・提案
・脆弱性対応やSW/Server等のバージョンアップ対応

●システム環境
・SIEM(splunk)
・ネットワークフォレンジック
・IDS、WAF、EDR
・オンプレ/クラウド(AWS)

●ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守るもっとも重要なポジションの一つです。
当社グループは、多様な事業規模の企業が集まったグループの為、ITインフラへの変化が激しく、システムの構成やセキュリティ対策も柔軟に対応していく必要があります。
ビジネスの変化に合わせて適切なセキュリティ対策や運用の実現を目指していく為には様々な知見・技術力、コミュニケーション力が必要になります。
それらに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になっています。なお、システム環境、技術要素としては、オンプレの他、クラウド(AWS)やSIEM、EDR、IPS、IDS、WAFなど多様な製品・技術を活用しております。

●キャリアパス
SOCチームとして運用経験を積んで頂きます。その後はスキルや志向性に応じてITアーキテクト、プロジェクトマネジメント(事業企画〜PJT管理・運営等)、ラインマネジメント等へのキャリアパスもあります。

外資系生命保険会社グループのシステム会社におけるIT Security Manager

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 (賞与・給与を含む税込み見込み年収)
ポジション
マネージャー
仕事内容
【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定(定期的なアカウントレビュー)プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施

外資系生命保険会社グループのシステム会社におけるIT Security Associate

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(時間外手当別途支給) ※知識、経験、前職給与などを参考に当社規程に基づき決定します。
ポジション
担当者
仕事内容
【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。

大手会計事務所グループ内シェアードサービス企業でのCybersecurity領域担当オープンポジション

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,220万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー、マネジャー
仕事内容
●業務内容
(100%)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

日系大手運用会社でのクラウド・サイバーセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
AWS、Microsoft Azure等のクラウドサービス活用や、ネットワーク・PC装備に関する設計・構築・開発・運用・保守を行う

●DX推進グループ(全社DX推進に関する司令塔)の中核メンバーとしての以下業務。

WS、Microsoft Azure等のクラウドサービスや、ネットワーク・PCに関する深い理解・知識・知見に基づいてシステム導入・開発・保守・運用を行う。
またDXで導入する新サービスを利用可能とするための、インフラ周りの設計・開発を実施する。
・クラウドサービスや、新ネットワーク・PCの導入にあたり、設定要件の確認、設定、管理運営を行う
・日々進化する社外サービス、テクノロジーの潮流を把握し、当社業務への適用可能性を探る
・ITインフラ運用、サイバーセキュリティ等との連携

【大阪】大手電機メーカーグループでのIoTにおけるサイバーセキュリティ監視運用

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。

【大阪】大手電機メーカーグループでのIoTにおけるサイバーセキュリティ技術の研究開発

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にスマートビル、自動走行ロボット、スマート工場などに向けたAIを応用したサイバー攻撃検知技術の研究開発
・IoT向けサイバーセキュリティシステムの開発。IoT機器からログを収集し、搭載したサイバー攻撃検知技術で攻撃を検知し、セキュリティ監視アナリストを支援するシステムの開発。
●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・IoT向けサイバーセキュリティシステムの開発では、サイバー攻撃検知技術を実際の事業に活かすためのシステムを開発する役割の担当いただきます。
●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。
・IoT向けサイバーセキュリティシステムの開発では、IoTにおけるサイバーセキュリティシステムの特性を理解したシステム技術者となり、今後世界で活躍する機会が多いと考えられます。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・今後普及が見込まれる分野であるため、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

【大阪】大手電機メーカーグループでのIoT製品/サービスのセキュリティ評価

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品/サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品/サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・市場で明らかになったサイバー攻撃をや当社グループが提供する新しいIoT製品/サービスを調査、分析し、脆弱性評価の手法を開発
 (評価対象:IoT製品、Webアプリケーション、スマートフォンアプリ等)
・開発した脆弱性評価手法に基づく、出荷前の当社グループのIoT製品/サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案
・当社グループ内で開発されたIoT製品/サービスに対するリスクアセスメント手法を活用し、開発部門の企画段階でのセキュリティ対策を支援
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、脆弱性評価を実施しており、一般的なIT/情報システムに対する評価と違ったIoT製品ならではの脆弱性評価の技術および対策に必要な知見が得られます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・リーダークラスには中堅世代が多く、様々な経験を持ったメンバーがいます。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・当社グループの開発部門とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品/サービスの開発や、商品企画に携わることも可能です。
 また評価だけでなく、当社グループ全体のセキュリティ対策方針の立案やセキュリティ人材育成、SIRT/SOC業務に携わることも可能です。

【大阪】大手電機メーカーグループでの製品セキュリティの戦略立案・推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品/サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品/サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・実際に発生しているサイバー攻撃の観測システムの開発と、観測したサイバー攻撃の分析および対策の立案
・当社の海外事業部門への製品セキュリティ活動の立上げおよび運用支援および人材育成の実施
・出荷前の当社グループのIoT製品/サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案等のSIRT業務
・IoT製品/サービスに対するリスクアセスメント手法の開発し、開発部門の企画段階でのセキュリティ対策を支援
・当社グループの代表として、各種業界団体等での活動
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、セキュリティ耐性確保に向けた活動をしており、一般のIT/情報システムとは違ったIoT製品ならではのセキュリティ対策に必要な知見が得られます。
・国内外のセキュリティ専門家との協力を通じて、セキュリティに関する知見を広げることができます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・IPAやJPCERT/CCといったセキュリティ機関出身のメンバーもいます。
・年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・日本以外の国籍のメンバーや海外経験のあるメンバーが在籍しています。
・当社グループの事業会社とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品/サービスの開発や、商品企画に携わることも可能です。

医療関連サービス会社でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等

銀行でのサイバーセキュリティ VP

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
VP ※将来的なマネージャー候補としての採用となります。
仕事内容
サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う(第1線に対するセキュリティ面での牽制機能の強化)

・サイバーセキュリティ対策の立案と推進(仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等)
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理(収集・発信・共有等)

医療関連サービス会社でのセキュリティ推進担当 【ITサービス】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティ・マネージャー
仕事内容
●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善

●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

グローバルバンクでのサイバーセキュリティ企画、管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円(変動報酬含) ※経験に応じて決定
ポジション
メンバー〜リーダー
仕事内容
金融業態でも国内有数のセキュリティプロフェッショナルチームを有する当行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集しています。

【業務内容/役割】
持株会社および商業銀行のセキュリティ専門組織として、CISO(Chief Information Security Officer)のリーダーシップのもとで以下のような役割を担います。
(以下一例)
●ITセキュリティに関するエリア
・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務
・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務
・IDアクセス管理に関するポリシー・ツールの企画・推進業務
・データや情報のセキュリティ管理に関する企画・推進業務
●サイバーセキュリティに関するエリア
・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務
・グローバルに活動するセキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用業務
・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務
・セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務


【キャリアパス】
セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能です。
また銀行内の幅広いステークホルダー(システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など)へ異動し、セキュリティに限定しない多様な経験も積むことも可能です。
ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性もあります。

大手銀行でのサイバーセキュリティー(全般)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

大手総合電機会社でのサイバーセキュリティシステムの研究・開発

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜950万円(変動報酬含) ※経験に応じて決定
ポジション
主任〜部長代理
仕事内容
【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

大手損害保険 システム中核子会社での大規模環境を支えるセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜820万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。

・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
 -要件定義・システム設計
 -システムの構築・設定作業
 -最新技術の調査・研究

上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
 -プロジェクトマネージャの役割として、案件の推進
 -社内オーナー部門、システム部門、ベンダーとの作業調整
 -パートナー会社の管理

●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。

●技術キーワード
・次世代Firewall
・ZTNA/SWG(Zscaler、Prisma Access等)
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など

大手銀行でのサイバーセキュリティ戦略

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援(内外の関係者との連携)
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

大手銀行でのセキュリティエンジニア(脆弱性診断・ペネトレーションテスト)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

大手銀行でのセキュリティエンジニア(技術対策・システム導入企画)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

大手銀行でのクラウドセキュリティエンジニア(技術対策・システム導入企画)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

上場外食チェーンでのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
・既存のインフラとシステムにおける脆弱性診断と改善実施
・インフラ構築時のセキュリティシステムの設計・構築
・新規開発システムにおけるセキュリティ設計と運用支援(クラウドシステム込み)
・セキュリティインシデント発生時の対応、及び原因調査・改善対策
・セキュリティトレンドやサイバー攻撃についての情報収集、レポート
・セキュリティ強化対策の提案と実施
・グループ従業員の情報セキュリティ教育
・リモートワーク環境をはじめ、日常業務環境におけるセキュリティ対策と運用・改善

【勤務地 大阪】国内有数の農業機械メーカーグループ企業におけるセキュリティインフラ構築・運用

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
セキュリティインフラの構築・運用業務全般をお任せ致します。

【魅力】
農機のIoT基盤構築に携われる構築・運用ができるため、
ITインフラの観点からスマート農業を支えることができます。

基本的に外部ベンダーなど競合他社がいないため、
当ポジションが弊社のシステム・インフラ構築を担うというやりがいがあります。

関西の主要製造業である弊社案件で業務知識と専門性を身に着け、
大規模プロジェクトに参画することが可能です。

大手シンクタンクでのセキュリティ技術調査研究担当・リーダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リーダー
仕事内容
大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

大手通信会社ユーザー系SIerにおけるサイバー攻撃の監視・対策措置(SOC)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜830万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置(SOC)を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center(SOC)
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応

SOMPOホールディングス株式会社/大手損害保険会社での脅威インテリジェンス・SOC担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・能力を考慮の上、当社規定により決定
ポジション
〜課長代理(相当)
仕事内容
脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

企業・業界情報プラットフォームサービス企業でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,150万円(変動報酬含) ※経験に応じて決定
ポジション
スペシャリスト
仕事内容
<ミッション>
当社では「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威から当社が提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。

セキュリティチームは体制の拡充をすすめており、その中でもセキュリティ基盤の刷新に取り組んでいます。

現在当社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。

<業務内容>
社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしてい
きます。

【具体的な業務】
・セキュリティソリューション導入時の企画(選定)
・セキュリティシステム安定稼働に必要な運用業務
・ITシステムのセキュリティ要件策定、設計内容のレビュー
・ユーザの利用状況の分析と改善案の提案
・SOCやMSSなどの関連パートナーのベンダーコントロール
・脅威情報、脆弱性情報の収集、影響判断、対策推進

PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。

大手証券会社でのサイバーセキュリティ業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社のシステムセキュリティ統括部にて、下記の業務を担っていただくことを想定
・サイバーセキュリティに関する戦略企画、管理業務
・サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
・サイバーセキュリティに関するグループ/グローバル連携の強化推進
・各種監査や照会等の対応

【神奈川】大手地方銀行でのサイバーセキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。

●SOC関連
 ・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
 ・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
 ・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

大手銀行でのサイバーセキュリティ企画業務(基幹職)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円(変動報酬含) ※経験に応じて決定
ポジション
ご経験に応じて検討
仕事内容
1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

大手銀行でのサイバーセキュリティ技術・運用業務(基幹職)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円(変動報酬含) ※経験に応じて決定
ポジション
ご経験に応じて検討
仕事内容
1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

オンライン証券でのセキュリティ推進業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(メンバークラス)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けた分析・診断・改善提案

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【ポジションの魅力】
・約1,200法人グループ以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、
より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、
おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、
先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。

●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace

日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(リーダー候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜770万円(変動報酬含) ※経験に応じて決定
ポジション
リーダー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace

大手SIerでのグローバルでのセキュリティ向上施策の実施担当者(自社グループ向け)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(変動報酬含) ※経験に応じて決定
ポジション
主任/一般
仕事内容
グローバル各国に展開している当社グループ各社(世界で50以上の国・地域で事業を展開しており、グループ全体で約12万5000人の社員)に対して、適切なセキュリティを維持向上できるよう、グループ全体にわたるルールの策定や仕組みの実装を行っております。

・当グループ・グローバルのセキュリティ全体の施策(技術あるいはルール)の計画、実行
・海外グループ会社のCISOおよびセキュリティラインへの対応依頼、調整、連絡等の実施

【アピールポイント(職務の魅力)】
300拠点12万人に及びますので、とても大規模な経験を得られ、実現できた時の達成感も大きいと思います。
さらに、主要な関係部署として、北米、ドイツ、スペイン、APACなどと常時コミュニケーションをしているため、同時にいろいろな考え方と接することもでき、グローバル経験としても価値があります。

大手SIerでのコンピュータセキュリティインシデントレスポンスチームメンバー(自社グループ向け)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円(変動報酬含) ※経験に応じて決定
ポジション
課長代理/主任/一般
仕事内容
グループ内のセキュリティインシデントの未然防止、早期検知、早期対応に関する業務
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします

【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発

【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)
・ログ解析技術(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック技術(ハードディスク/メモリ解析)
・マルウェア解析技術(ウイルスやボット等の静的/動的解析)
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ

【アピールポイント(職務の魅力)】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます

日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(マネージャー候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円(変動報酬含) ※経験に応じて決定
ポジション
マネージャー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace

大手信販会社でのIT・システム管理部(サイバーセキュリティ/システムリスク)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,000万円 ※経験に応じて決定
ポジション
メンバークラス
仕事内容
【主な業務内容】
・サイバーセキュリティに関する診断計画策定・実施・評価
・脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
・開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
・ITリスク管理業務、セキュリティ関連規定策定・見直し
・従業員向けリテラシー教育・啓発

【システム環境】
基幹系システム(汎用機zOS/COBOL)/Web系システム(Windows/Unix等)/ネットワーク機器など

政府系金融機関でのシステム企画

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円(あくまでもイメージで、ご経験、スキルによって、上振れもございます。)
ポジション
担当者〜
仕事内容
〇システム企画業務
・DX推進をバックアップするシステム化企画・IT戦略の立案
・新技術の活用検討(AI、RPA、アジャイル開発など)
・施策を実現するために必要なRFPの作成
・各ベンダーが作成した要件定義書、設計書の精査など
(システム戦略の立案・施策推進をミッションとする組織です)

〇セキュリティ関連業務
・セキュリティ施策の情報収集・分析・企画・立案
・サイバーセキュリティに関するコンティンジェンシープランの整備と
 訓練の企画・推進
・セキュリティインシデント対応
・サイバーセキュリティに関する運用・監視・是正(ログ分析、脆弱性管理等)

日系HRパッケージTOP企業でのセキュリティエンジニア(PSIRT)(メンバー)/自社製品のセキュリティ品質向上に向けた分析・診断・改善提案

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
大手企業向け統合人事システム製品のセキュリティ品質向上に向けた分析・診断・改善提案

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【ポジションの魅力】
・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

東証プライム上場不動産会社でのセキュリティエンジニア【情報システム部】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知(EDR/SIEMによるログ監視)
・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし&自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード(推進しているもののみ抜粋)】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
【チーム体制】
2名を予定(マネージャー+メンバー)
全178件 101-150件目を表示中
<前へ  1 | 2 | 

3

 | 4  次へ>

セキュリティエンジニア(自社向け)の求人を年収から探す

セキュリティエンジニア(自社向け)の求人を企業の特徴から探す