マイページ
セキュリティエンジニア転職求人
514件
検索条件を再設定
転職求人一覧
大手銀行でのサイバーセキュリティ(グローバル対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
以下を中心にグループ・グローバルな業務をご担当頂きます。
・グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進
・サイバーリスクアセスメントフレームワーク(評価基準設定等)の企画運営・管理
・サイバーセキュリティ関連ガイドラインの企画運営・管理
・サイバーセキュリティ啓発施策の企画運営
・グループ会社に対するインシデントレスポンス対応支援
・グループ会社のセキュリティツールなどのセキュリティ対策導入支援
●想定されるキャリアパス
・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。
・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。
・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。
・グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進
・サイバーリスクアセスメントフレームワーク(評価基準設定等)の企画運営・管理
・サイバーセキュリティ関連ガイドラインの企画運営・管理
・サイバーセキュリティ啓発施策の企画運営
・グループ会社に対するインシデントレスポンス対応支援
・グループ会社のセキュリティツールなどのセキュリティ対策導入支援
●想定されるキャリアパス
・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。
・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。
・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。
大手100%子会社のブロックチェーン企業での情報セキュリティ(若手)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円(経験によりそれ以上も可)
ポジション
担当者
仕事内容
・情報セキュリティ対策の構築、運用
・社内規程・標準の策定・運用、法令対応
・セキュリティインシデント対応
・脆弱性診断の実施と設計・実装におけるセキュリティレビュー
・システムリスクの評価及び改善策の策定・実施
・社内規程・標準の策定・運用、法令対応
・セキュリティインシデント対応
・脆弱性診断の実施と設計・実装におけるセキュリティレビュー
・システムリスクの評価及び改善策の策定・実施
大手会計事務所グループ内シェアードサービス企業でのセキュリティレビュー担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜930万円 ※ポジションおよび経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(80%)社内・社外向けシステム評価業務(Cybersecurity領域)
(20%)セキュリティ・バイ・デザインなどの相談対応
●アピールポイント
・メイン業務は、当社グループが利用・構築するシステムに対するリスク評価業務です。AWS等のパブリッククラウド基盤上に構築される多様なシステムの設計レビューが中心となり、最先端のテクノロジーに触れることができることは、大きな遣り甲斐です。
・評価の基準は当社グローバルのルールがベースとなっており、これも世界的にも先行したセキュリティ要件であり、日々、最新のCyber情報に触れることは、わたしたちの喜びでもあります。
・評価対象は主にアプリ層となりますが基盤チームとの連携もあります。システム構築はしないものの、深く広いテクノロジー知識が必要とされるのもチャレンジとして、メンバーは楽しんでおります。
・周辺業務として、評価基準のローカライズ、評価プロセス構築、そのためのグローバルチームとの交渉があります。さらには、Cybersecurityグループと密に連携しており、日常的にCyber施策や導入に関する技術情報、最新のテクノロジーに触れることができます。これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
・グループのセキュリティ責任者(CISO)と近い距離で業務ができ、セキュリティの専門領域を追求できる環境も魅力の一つです。
●入社後のキャッチアップ、サポート体制について
・業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。(審査業務未経験で入社したメンバーも活躍中です)
・評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
・課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。
●英語の使用頻度
評価基準のローカライズを行う際、英語資料の読解、グローバルチームとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールを活用する事で対応可能なレベルです。
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(20%)セキュリティ・バイ・デザインなどの相談対応
●アピールポイント
・メイン業務は、当社グループが利用・構築するシステムに対するリスク評価業務です。AWS等のパブリッククラウド基盤上に構築される多様なシステムの設計レビューが中心となり、最先端のテクノロジーに触れることができることは、大きな遣り甲斐です。
・評価の基準は当社グローバルのルールがベースとなっており、これも世界的にも先行したセキュリティ要件であり、日々、最新のCyber情報に触れることは、わたしたちの喜びでもあります。
・評価対象は主にアプリ層となりますが基盤チームとの連携もあります。システム構築はしないものの、深く広いテクノロジー知識が必要とされるのもチャレンジとして、メンバーは楽しんでおります。
・周辺業務として、評価基準のローカライズ、評価プロセス構築、そのためのグローバルチームとの交渉があります。さらには、Cybersecurityグループと密に連携しており、日常的にCyber施策や導入に関する技術情報、最新のテクノロジーに触れることができます。これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
・グループのセキュリティ責任者(CISO)と近い距離で業務ができ、セキュリティの専門領域を追求できる環境も魅力の一つです。
●入社後のキャッチアップ、サポート体制について
・業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。(審査業務未経験で入社したメンバーも活躍中です)
・評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
・課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。
●英語の使用頻度
評価基準のローカライズを行う際、英語資料の読解、グローバルチームとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールを活用する事で対応可能なレベルです。
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
物流のシェアリングプラットフォーム運営会社での情報セキュリティグループマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
グループマネージャー
仕事内容
情報セキュリティ部門の立ち上げを担い、組織全体のセキュリティ強化を推進するポジションです。IT監査対応、ISO/IEC27001の取得、社内セキュリティ体制の構築を担い、プロダクトエンジニアやコーポレート部門と連携しながら、事業成長を支えるセキュリティ基盤を作ります。
情報セキュリティ組織の立ち上げおよび戦略策定・実施推進
情報セキュリティ関連規定の維持・整備
IT監査およびISO/IEC 27001対応
社内セキュリティポリシーの策定・継続的改善・社内浸透
プロダクト・社内システムにおけるセキュリティ対策実施
セキュリティ情報に関するキャッチアップと導入支援
情報セキュリティ上のリスク評価と情報収集
サイバーセキュリティインシデント対応
ポジションの魅力
成長中の企業で「セキュリティ管理体制を構築し、セキュリティに対する文化を根付かせる」という経験はキャリア形成において大きな強みになり、セキュリティ戦略を担うリーダーを目指すチャンスと言えます。
一方でラクスルグループにおけるセキュリテイ水準に基づく社内環境や開発エンジニアが存在するため、協調してセキュリティ体制を築くことができます。
ISO/IEC 27001の認証を取得する方針はすでにあるため、既存の枠組みの中でセキュリティ体制を構築し、会社の成長を後押しする挑戦ができることも大きなアドバンテージといえます。
情報セキュリティ組織の立ち上げおよび戦略策定・実施推進
情報セキュリティ関連規定の維持・整備
IT監査およびISO/IEC 27001対応
社内セキュリティポリシーの策定・継続的改善・社内浸透
プロダクト・社内システムにおけるセキュリティ対策実施
セキュリティ情報に関するキャッチアップと導入支援
情報セキュリティ上のリスク評価と情報収集
サイバーセキュリティインシデント対応
ポジションの魅力
成長中の企業で「セキュリティ管理体制を構築し、セキュリティに対する文化を根付かせる」という経験はキャリア形成において大きな強みになり、セキュリティ戦略を担うリーダーを目指すチャンスと言えます。
一方でラクスルグループにおけるセキュリテイ水準に基づく社内環境や開発エンジニアが存在するため、協調してセキュリティ体制を築くことができます。
ISO/IEC 27001の認証を取得する方針はすでにあるため、既存の枠組みの中でセキュリティ体制を構築し、会社の成長を後押しする挑戦ができることも大きなアドバンテージといえます。
シンプレクス株式会社/金融機関向けシステムソリューション開発会社でのセキュリティエンジニア(サービスマネジメント、運用領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。
また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。
【主な担当業務】
●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール
【担当頂く可能性のある業務】
●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー
【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。
また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。
また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。
【主な担当業務】
●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール
【担当頂く可能性のある業務】
●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー
【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。
また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。
シンプレクス株式会社/金融機関向けシステムソリューション開発会社でのセキュリティエンジニア(デリバリ領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。
【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義/アーキテクチャ設計
(3) セキュリティサービス設定、構築
【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上
【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義/アーキテクチャ設計
(3) セキュリティサービス設定、構築
【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上
【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
【大阪】国内大手ITコンサルティング企業のセキュリティエンジニア(SASE)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験に応じて決定
ポジション
担当者
仕事内容
セキュリティエンジニアとして、次世代ネットワークセキュリティ(ゼロトラスト・SASE)に関わるプロジェクトの推進をお任せします。
<業務例>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入
<業務の魅力>
・最新のセキュリティソリューション(SASE/SD-WAN/CASB/クラウドSWG/ZTNA/FWaaS/IDaaSなど)環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域(クラウドやネットワークをはじめとした導入およびソリューション企画等)の各種活動への参画も可能です。
<セキュリティ領域について>
・会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しております。
・ゼロトラスト型ネットワーク「SASE」に関連するサービスは2019年、MSS(マネジメント・セキュリティ・サービス)は2020年立ち上げと組織として新しく、現在も新技術を活用したさらなるソリューション開発やビジネス立ち上げなどを進めている最中であるなど、事業・サービス拡大に向けてチャレンジングな仕事ができる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入
<業務の魅力>
・最新のセキュリティソリューション(SASE/SD-WAN/CASB/クラウドSWG/ZTNA/FWaaS/IDaaSなど)環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域(クラウドやネットワークをはじめとした導入およびソリューション企画等)の各種活動への参画も可能です。
<業務例>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入
<業務の魅力>
・最新のセキュリティソリューション(SASE/SD-WAN/CASB/クラウドSWG/ZTNA/FWaaS/IDaaSなど)環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域(クラウドやネットワークをはじめとした導入およびソリューション企画等)の各種活動への参画も可能です。
<セキュリティ領域について>
・会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しております。
・ゼロトラスト型ネットワーク「SASE」に関連するサービスは2019年、MSS(マネジメント・セキュリティ・サービス)は2020年立ち上げと組織として新しく、現在も新技術を活用したさらなるソリューション開発やビジネス立ち上げなどを進めている最中であるなど、事業・サービス拡大に向けてチャレンジングな仕事ができる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入
<業務の魅力>
・最新のセキュリティソリューション(SASE/SD-WAN/CASB/クラウドSWG/ZTNA/FWaaS/IDaaSなど)環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域(クラウドやネットワークをはじめとした導入およびソリューション企画等)の各種活動への参画も可能です。
【名古屋】国内大手ITコンサルティング企業でのセキュリティエンジニア(CSIRT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
480万円〜880万円
ポジション
担当者
仕事内容
セキュリティエンジニアとして、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。
<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応
<業務の魅力>
・セキュリティエンジニアとして、企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域(クラウドやネットワークをはじめとした導入およびソリューション企画等)の各種活動への参画も可能です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応
<業務の魅力>
・セキュリティエンジニアとして、企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域(クラウドやネットワークをはじめとした導入およびソリューション企画等)の各種活動への参画も可能です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
大手食品メーカーでのグループITガバナンス部 海外ITガバナンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜900万円
ポジション
担当者〜
仕事内容
下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)グループITガバナンス部 海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)グループITガバナンス部 海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
有名モバイルペイメント会社でのCSIRTエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。
【具体例】
・CSIRT(Computer Security Incident Response Team)業務
・アラート分析業務(Tier2)
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
▼CSIRTユニット室の紹介
情報漏洩やフィッシング攻撃などのセキュリティ事故やイベント、それに付随する調査と監督する事をミッションとしたチームです。
チームメンバーの経歴は様々ですが、主にインシデントレスポンス経験者をはじめ、ネットワークエンジニアやSIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。
▼本ポジションの魅力
経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。
【具体例】
・CSIRT(Computer Security Incident Response Team)業務
・アラート分析業務(Tier2)
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
▼CSIRTユニット室の紹介
情報漏洩やフィッシング攻撃などのセキュリティ事故やイベント、それに付随する調査と監督する事をミッションとしたチームです。
チームメンバーの経歴は様々ですが、主にインシデントレスポンス経験者をはじめ、ネットワークエンジニアやSIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。
▼本ポジションの魅力
経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。
デジタルコンテンツ制作を主業務とする日系企業でのアプリケーションセキュリティーエンジニア(グループ会社勤務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応
【仕事の魅力】
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
【技術スタック】
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応
【仕事の魅力】
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
【技術スタック】
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
デジタルコンテンツ制作を主業務とする日系企業でのインフラセキュリティエンジニア(グループ会社勤務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。
・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応
[変更の範囲]会社が指定する業務
●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
●技術スタック
AWS:EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP:GCE, GCS, Cloud Logging, VPC, BigQuery
Linux:CentOS, Amazon Linux
ミドルウェア:Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス:MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器:Cisco, Aruba, Netgear, Frotinet, YAMAHA
・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応
[変更の範囲]会社が指定する業務
●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
●技術スタック
AWS:EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP:GCE, GCS, Cloud Logging, VPC, BigQuery
Linux:CentOS, Amazon Linux
ミドルウェア:Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス:MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器:Cisco, Aruba, Netgear, Frotinet, YAMAHA
国内最大手SIerグループ企業でのセキュリティエンジニア(PL候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜920万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
PL候補
仕事内容
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。
●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。
●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。
●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。
●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。
欧州最大のコンサルティングファームでの Senior Cloud Security Engineer (Infra)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Senior Cloud Security Engineer (Infra)
銀行系リース会社での海外セキュリティ企画・管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
経験に応じて検討
仕事内容
●海外(中国・ASEAN・欧米に約10社)に対するセキュリティ企画/管理
・最新のセキュリティ製品企画/導入
・セキュリティ評価シートによる点検/課題改善
・セキュリティインシデント支援
・現地社員のセキュリティリテラシー教育
●事業拡大に伴う新規子会社のセキュリティ評価/改善
【本ポジションの魅力】
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・金融機関としての厳格なセキュリティポリシーの習得(現在、金融庁セキュリティガイドライン対応中)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、幅広いセキュリティ知識を習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)
との業務や充実した教育制度により、入社後も専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・入社後、業務に慣れるまでは出社多めですが、業務習得できてくれば個々の裁量で週3〜4日の在宅勤務可能
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
・最新のセキュリティ製品企画/導入
・セキュリティ評価シートによる点検/課題改善
・セキュリティインシデント支援
・現地社員のセキュリティリテラシー教育
●事業拡大に伴う新規子会社のセキュリティ評価/改善
【本ポジションの魅力】
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・金融機関としての厳格なセキュリティポリシーの習得(現在、金融庁セキュリティガイドライン対応中)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、幅広いセキュリティ知識を習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)
との業務や充実した教育制度により、入社後も専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・入社後、業務に慣れるまでは出社多めですが、業務習得できてくれば個々の裁量で週3〜4日の在宅勤務可能
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
次世代インフラ技術にも積極的なIT企業でのネットワークセキュリティエンジニア【ポテンシャル】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜550万円
ポジション
担当者
仕事内容
当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。
本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。
面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。
・SIチーム
・テクニカルサポートチーム
・SOCチーム
成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。
変更の範囲:入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。
●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。
●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。
本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。
面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。
・SIチーム
・テクニカルサポートチーム
・SOCチーム
成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。
変更の範囲:入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。
●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。
●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。
次世代インフラ技術にも積極的なIT企業でのネットワークセキュリティエンジニア【ミドル〜シニア】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜700万円
ポジション
ミドル〜シニア
仕事内容
当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。
本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。
面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。
・SIチーム
・テクニカルサポートチーム
・SOCチーム
成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。
変更の範囲:入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。
●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
案件数が伸びていく中でPM/PLとして品質の高い案件遂行とチームメンバーを牽引いただく仲間を探しています。
●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。
また、コンサルティング案件も経験が可能なため、更に上流へ向けたキャリアアップも可能です。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。
本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。
面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。
・SIチーム
・テクニカルサポートチーム
・SOCチーム
成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。
変更の範囲:入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。
●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
案件数が伸びていく中でPM/PLとして品質の高い案件遂行とチームメンバーを牽引いただく仲間を探しています。
●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。
また、コンサルティング案件も経験が可能なため、更に上流へ向けたキャリアアップも可能です。
次世代インフラ技術にも積極的なIT企業でのセキュリティエンジニア【マネージャー候補】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜850万円
ポジション
マネージャー候補
仕事内容
当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。
採用後は、入社研修の後、下記の業務をお任せいたします。
・PJにおけるチームマネジメント
・SOCプリセールス
・CTEM領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。
◆この仕事で得られる事
・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。
・管理職経験を積むことができます。
・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
ポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。
◆当サービスの受注までのプロセス
最初の商談〜ご提案〜ご発注まで(約2〜3ヶ月)
変更の範囲:入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。
●期待する解決したい課題
SOCチーム内において新たに立ち上げるCTEM領域における新規事業を推進していただくリーダーを探しています。
将来的にはイチ事業として独立して頂きたく、情熱を持って推進していただける方を募集中です。
●想定されるキャリアパス
チーム配属後は数ヶ月程度チームのリーダーとしてSOC業務を管理頂きつつ、CTEM新領域における事業計画立案及び遂行を実施いただきます。
チームメンバーの様子や配属後の状況を見ながら最終的には管理職(SOCチームのマネージャー)としてチームを牽引いただきます。
本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。
採用後は、入社研修の後、下記の業務をお任せいたします。
・PJにおけるチームマネジメント
・SOCプリセールス
・CTEM領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。
◆この仕事で得られる事
・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。
・管理職経験を積むことができます。
・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
ポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。
◆当サービスの受注までのプロセス
最初の商談〜ご提案〜ご発注まで(約2〜3ヶ月)
変更の範囲:入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。
●期待する解決したい課題
SOCチーム内において新たに立ち上げるCTEM領域における新規事業を推進していただくリーダーを探しています。
将来的にはイチ事業として独立して頂きたく、情熱を持って推進していただける方を募集中です。
●想定されるキャリアパス
チーム配属後は数ヶ月程度チームのリーダーとしてSOC業務を管理頂きつつ、CTEM新領域における事業計画立案及び遂行を実施いただきます。
チームメンバーの様子や配属後の状況を見ながら最終的には管理職(SOCチームのマネージャー)としてチームを牽引いただきます。
AI・サイバーセキュリティ等応用研究ホールディングスでのSOCアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者
仕事内容
・社内セキュリティシステムの運用監視分析業務
⇒社内セキュリティシステム (UTM, EDR等)や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施します。
・CSIRT支援サービスにおいてお客様SOC (Security Operation Center)のインシデント検知及び分析支援業務
⇒弊社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析をご支援します。
・プロダクト開発支援/企画
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
⇒社内セキュリティシステム (UTM, EDR等)や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施します。
・CSIRT支援サービスにおいてお客様SOC (Security Operation Center)のインシデント検知及び分析支援業務
⇒弊社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析をご支援します。
・プロダクト開発支援/企画
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
AI・サイバーセキュリティ等応用研究ホールディングスでの高度診断
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1200万円
ポジション
担当者
仕事内容
業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
FinTech企業での情報セキュリティマネージャー(メンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜850万円
ポジション
メンバー
仕事内容
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
FinTech企業でのサイバーセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円
ポジション
担当者
仕事内容
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。
●業務内容詳細
・セキュリティ監視業務
・脆弱性管理業務
・クラウドサービス管理業務
・セキュリティインシデント対応
・プロダクトセキュリティの強化
●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境
●業務内容詳細
・セキュリティ監視業務
・脆弱性管理業務
・クラウドサービス管理業務
・セキュリティインシデント対応
・プロダクトセキュリティの強化
●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境
大手シンクタンクでのセキュリティ専門スキル保有エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
専門性を活かした業務(当社のプライベートSOC、脆弱性診断、インテリジェンス)に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。
【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。
【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
大手シンクタンクでのサイバーセキュリティ研究員
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。
●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。
●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。
上場準備中であるテクノロジーサービス企業でのフィールドセールス(Securify)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
自社で開発したセキュリティ診断におけるSaaSプロダクトのフィールドセールスをお任せしたいと考えています。
※商材については『具体的な業務内容』の下記にございます。
●業務概要
フィールドセールスが担当するのは、新規開拓営業におけるクライアントとの商談 提案、受注、コンサルティングまでの一連の流れをご担当いただきます。時には自らアポの獲得も対応しますが基本的にはインサイドセールスがリードを刈り取って、アポを供給してくれますので、フィールドセールスは商談対応に注力していただきます。
クライアントの課題をヒアリングして、「何が課題なのか?」「当社がどのようにお力になれるのか?」「自社のプロダクトで解決できるのか?」などを判断して受注までのストーリーを自ら作っていけるのが仕事の醍醐味でもあります。
●具体的な業務内容
・インサイドセールスが案件化した(アポ取得済みの)クライアントへの訪問・商談
・クライアントのビジネスおよび課題の把握と整理、適切なサービスの提案
・GAP(現状)分析 課題解決のためのコンサルティング
・意思決定に関わるキーパーソンへの提案機会獲得とプレゼンテーション
・顧客体験を向上させるプロダクトの改善企画の提案、開発チームやマーケ担当との連携 など
●取り扱い商材について
・セキュリティ市場にイノベーションを起こすSaaSプロダクト
「いつでも」「どこでも」「誰でも」「何度でも」簡単にワンクリックでエンジニアでなくとも自社のセキュリティを守ることができるユーザビリティの高い、セキュリティツールです。
脆弱性診断でツールを使うことは、まだ一般化していません。
そこで、「プロダクトのリリースや改善のサイクルが短いのであれば、チェックするのにセキュリティエンジニアに依頼するのではなく、手軽に診断ができるツールが便利」といったメリットを啓蒙しつつ、ニーズや課題を引き出し、導入に向けた提案および、コンサルティングを行います。
顧客のニーズや課題によってはセキュリティだけでなく、弊社の他のサービスやプロダクトとのクロスセルでソリューションを提案していきます。
※今後も新規プロダクトを開発予定です。
※ OJTでしっかりとレクチャー&フォローの体制があるから安心してチャレンジできる!
●当社でセールスを手がける魅力
◇市場価値の高まる『営業力』が身に着く
・ネーミングバリューに頼らない、潜在ニーズを顕在ニーズに変えていくため、本当の営業力が身につく
・新しいサービスの立ち上げなど、前例のないことでもどんどん提案し、実現できる(意思決定の早さと失敗を楽しむカルチャーのため)
・最先端のIT領域に身を置けるためご自身の市場価値を高められる
◇常にIT業界をリードする立ち位置にいられる(時代遅れにならない!)
・今後も需要の高まる成長市場であるセキュリティ領域に身を置ける
・SREを中心とした最先端のIT技術に関する知見を得られる
・社内でのエンジニアの勉強会が活発で誰でも参加ができる
◇将来的なキャリアパスは可能性が無限大!
・今、入社しても実績次第で先輩を追い抜いてマネージャーになることも可能
・多くの部署と連携するためマーケティング、BizDev、カスタマーサクセスなどジョブチェンジも可能
◇その他
・代表や事業部長がエンジニアのためプロダクトへの思いがとても強い
・代表がトップダウンを好まない、裁量を与えたボトムアップ型で風通しの良さを感じられる
・フレックスやリモートと出社のハイブリット勤務で、精神的にも体力的にもコンディションを維持しやすい
◇顧客の本当の課題解決が可能
・セキュリティのSaaSプロダクトのセールスが中心ですが、技術支援サービスや人材紹介サービス、データDXSaaSとのクロスセルも可能。単なる""物売り""ではなく様々な角度から顧客の課題解決ができるため、ソリューション提案力が身につき、自身のアイデアをいかんなく発揮することができます!
●キャリアパス
立ち上げたばかりの部署のためキャリアパスの可能性は無限大です!
将来的には、マネジメントに携わる・スペシャリストを目指す・プロダクトのセールスに携わる、BizDevなど、ジョブチェンジをしてゼネラリストになるなど、マネジメントからプレイヤーとしてのスペシャリストまでキャリアパスは幅広く見れる環境です。
なぜなら、弊社はまだまだスタートアップであり、一人一人の業務領域は幅広く担当されているため、担当の職種+αのように、他の職種の方の業務にも少しずつ関わったり、連携したりするため、スムーズなジョブチェンジとキャリアステップができるのが特徴です。
※商材については『具体的な業務内容』の下記にございます。
●業務概要
フィールドセールスが担当するのは、新規開拓営業におけるクライアントとの商談 提案、受注、コンサルティングまでの一連の流れをご担当いただきます。時には自らアポの獲得も対応しますが基本的にはインサイドセールスがリードを刈り取って、アポを供給してくれますので、フィールドセールスは商談対応に注力していただきます。
クライアントの課題をヒアリングして、「何が課題なのか?」「当社がどのようにお力になれるのか?」「自社のプロダクトで解決できるのか?」などを判断して受注までのストーリーを自ら作っていけるのが仕事の醍醐味でもあります。
●具体的な業務内容
・インサイドセールスが案件化した(アポ取得済みの)クライアントへの訪問・商談
・クライアントのビジネスおよび課題の把握と整理、適切なサービスの提案
・GAP(現状)分析 課題解決のためのコンサルティング
・意思決定に関わるキーパーソンへの提案機会獲得とプレゼンテーション
・顧客体験を向上させるプロダクトの改善企画の提案、開発チームやマーケ担当との連携 など
●取り扱い商材について
・セキュリティ市場にイノベーションを起こすSaaSプロダクト
「いつでも」「どこでも」「誰でも」「何度でも」簡単にワンクリックでエンジニアでなくとも自社のセキュリティを守ることができるユーザビリティの高い、セキュリティツールです。
脆弱性診断でツールを使うことは、まだ一般化していません。
そこで、「プロダクトのリリースや改善のサイクルが短いのであれば、チェックするのにセキュリティエンジニアに依頼するのではなく、手軽に診断ができるツールが便利」といったメリットを啓蒙しつつ、ニーズや課題を引き出し、導入に向けた提案および、コンサルティングを行います。
顧客のニーズや課題によってはセキュリティだけでなく、弊社の他のサービスやプロダクトとのクロスセルでソリューションを提案していきます。
※今後も新規プロダクトを開発予定です。
※ OJTでしっかりとレクチャー&フォローの体制があるから安心してチャレンジできる!
●当社でセールスを手がける魅力
◇市場価値の高まる『営業力』が身に着く
・ネーミングバリューに頼らない、潜在ニーズを顕在ニーズに変えていくため、本当の営業力が身につく
・新しいサービスの立ち上げなど、前例のないことでもどんどん提案し、実現できる(意思決定の早さと失敗を楽しむカルチャーのため)
・最先端のIT領域に身を置けるためご自身の市場価値を高められる
◇常にIT業界をリードする立ち位置にいられる(時代遅れにならない!)
・今後も需要の高まる成長市場であるセキュリティ領域に身を置ける
・SREを中心とした最先端のIT技術に関する知見を得られる
・社内でのエンジニアの勉強会が活発で誰でも参加ができる
◇将来的なキャリアパスは可能性が無限大!
・今、入社しても実績次第で先輩を追い抜いてマネージャーになることも可能
・多くの部署と連携するためマーケティング、BizDev、カスタマーサクセスなどジョブチェンジも可能
◇その他
・代表や事業部長がエンジニアのためプロダクトへの思いがとても強い
・代表がトップダウンを好まない、裁量を与えたボトムアップ型で風通しの良さを感じられる
・フレックスやリモートと出社のハイブリット勤務で、精神的にも体力的にもコンディションを維持しやすい
◇顧客の本当の課題解決が可能
・セキュリティのSaaSプロダクトのセールスが中心ですが、技術支援サービスや人材紹介サービス、データDXSaaSとのクロスセルも可能。単なる""物売り""ではなく様々な角度から顧客の課題解決ができるため、ソリューション提案力が身につき、自身のアイデアをいかんなく発揮することができます!
●キャリアパス
立ち上げたばかりの部署のためキャリアパスの可能性は無限大です!
将来的には、マネジメントに携わる・スペシャリストを目指す・プロダクトのセールスに携わる、BizDevなど、ジョブチェンジをしてゼネラリストになるなど、マネジメントからプレイヤーとしてのスペシャリストまでキャリアパスは幅広く見れる環境です。
なぜなら、弊社はまだまだスタートアップであり、一人一人の業務領域は幅広く担当されているため、担当の職種+αのように、他の職種の方の業務にも少しずつ関わったり、連携したりするため、スムーズなジョブチェンジとキャリアステップができるのが特徴です。
上場準備中であるテクノロジーサービス企業でのセキュリティエンジニア(SRE構築総合支援サービス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1,500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
ご経験に応じて検討致します。
仕事内容
AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。
●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割:クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
<例>
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進(CI/CD基盤における脆弱性診断の仕組み化等)
・運用負荷を軽減させるための自動化の推進(コード化)
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築
●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 (AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応)
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動(登壇、TechBlogの執筆)
●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes(GKE, EKS)
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)
希望者には以下を配布
・ 有償IDE(IntelliJ)の希望者への配布
・ ChatGPT(API)の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与
●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス(クラウドセキュリティ領域)
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適!
・業績は3期連続150%以上成長の急拡大!最先端のインフラ案件が続々
●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割:クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
<例>
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進(CI/CD基盤における脆弱性診断の仕組み化等)
・運用負荷を軽減させるための自動化の推進(コード化)
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築
●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 (AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応)
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動(登壇、TechBlogの執筆)
●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes(GKE, EKS)
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)
希望者には以下を配布
・ 有償IDE(IntelliJ)の希望者への配布
・ ChatGPT(API)の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与
●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス(クラウドセキュリティ領域)
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適!
・業績は3期連続150%以上成長の急拡大!最先端のインフラ案件が続々
外資系生命保険会社でのシステム内部統制チーム_セキュリティ推進Staff
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
システムセキュリティ担当として以下の業務を遂行していただきます。
・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
上場準備中であるテクノロジーサービス企業でのサーバーサイドエンジニア(クラウド型Webセキュリティ診断ツール)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,300万円
ポジション
担当者
仕事内容
【クラウド型Webセキュリティ診断ツールの特徴】
攻撃者目線で考えたセキュリティ対策を自動化し、本質的なセキュリティ対策を図るプラットフォーム
・従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をツール化
・本格的な脆弱性診断も簡易なUI/UXで実行
・クラウド領域の新規サービスにより統合的な脆弱性診断が可能
⇒「グローバルで高いレベルの診断の実施」「独自の脆弱スキャンエンジン開発や使いやすいUI/UXの実現」を図り、セキュリティ品質担保に向けたセキュリティのセルフテスト習慣化がミッション
●具体的には
・独自脆弱性診断機能、クラウド領域の統合診断機能の設計開発運用
・開発フローの改善(DevOps)、堅牢なインフラの構築運用
・バックエンド領域の技術選定
●仕事の魅力
・プロダクトのコアエンジンの開発が可能
⇒脆弱性診断/SaaS診断エンジンのコア of コアの開発領域に対して、技術検証から、設計、開発運用と一貫して携わることが可能
・セキュリティレイヤーのドメイン知識のキャッチアップが可能
⇒ホワイトハッカーを中心としたセキュリティプロフェッショナルから、最新のセキュリティ知識や技術の習得が可能
(応募時点でのWebセキュリティ領域の専門知識は不問)
・SREエキスパート達とクラウドネイティブ構成をキャッチアップ可能
⇒SREを中心としたITに関する先端技術の知見習得が可能。
⇒社内は職種関係なく、互いを尊重し合う協力的な雰囲気で、エンジニアでなくとも参加できる勉強会も多く、最新のIT知識を取得しやすい環境。
●開発環境
・バックエンド: Go(testify, samber/lo, kong等のライブラリ利用、GraphQLやバッチ処理サーバを構築), Rust, TypeScript
・フロントエンド: TypeScript, React(Next.js/Remix)
・データベース: SurrealDB, PostgreSQL
・インフラ: Google Cloud, GitHub Action, Terraform, CloudBuild
・モニタリング: Cloud Monitoring, Sentry
・プロジェクト管理: Linear
・コミュニケーション: Slack, Slack Huddle, miro, Notion
希望者には以下を配布
・ 有償IDE(IntelliJ)の希望者への配布
・ ChatGPT(API)の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与
攻撃者目線で考えたセキュリティ対策を自動化し、本質的なセキュリティ対策を図るプラットフォーム
・従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をツール化
・本格的な脆弱性診断も簡易なUI/UXで実行
・クラウド領域の新規サービスにより統合的な脆弱性診断が可能
⇒「グローバルで高いレベルの診断の実施」「独自の脆弱スキャンエンジン開発や使いやすいUI/UXの実現」を図り、セキュリティ品質担保に向けたセキュリティのセルフテスト習慣化がミッション
●具体的には
・独自脆弱性診断機能、クラウド領域の統合診断機能の設計開発運用
・開発フローの改善(DevOps)、堅牢なインフラの構築運用
・バックエンド領域の技術選定
●仕事の魅力
・プロダクトのコアエンジンの開発が可能
⇒脆弱性診断/SaaS診断エンジンのコア of コアの開発領域に対して、技術検証から、設計、開発運用と一貫して携わることが可能
・セキュリティレイヤーのドメイン知識のキャッチアップが可能
⇒ホワイトハッカーを中心としたセキュリティプロフェッショナルから、最新のセキュリティ知識や技術の習得が可能
(応募時点でのWebセキュリティ領域の専門知識は不問)
・SREエキスパート達とクラウドネイティブ構成をキャッチアップ可能
⇒SREを中心としたITに関する先端技術の知見習得が可能。
⇒社内は職種関係なく、互いを尊重し合う協力的な雰囲気で、エンジニアでなくとも参加できる勉強会も多く、最新のIT知識を取得しやすい環境。
●開発環境
・バックエンド: Go(testify, samber/lo, kong等のライブラリ利用、GraphQLやバッチ処理サーバを構築), Rust, TypeScript
・フロントエンド: TypeScript, React(Next.js/Remix)
・データベース: SurrealDB, PostgreSQL
・インフラ: Google Cloud, GitHub Action, Terraform, CloudBuild
・モニタリング: Cloud Monitoring, Sentry
・プロジェクト管理: Linear
・コミュニケーション: Slack, Slack Huddle, miro, Notion
希望者には以下を配布
・ 有償IDE(IntelliJ)の希望者への配布
・ ChatGPT(API)の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与
日系大手電機・通信機器メーカーにおける情報セキュリティプロフェッショナル(クラウドサービス事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
930万円〜1,100万円
ポジション
課長レベル
仕事内容
【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ/サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。
【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP(※)への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務 など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応
※ISMAP:政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則
【ポジションのアピールポイント】
<スキル・経験・キャリア>
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。
<部署の雰囲気>
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です!
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。
<働き方>
・テレワーク(週3〜4回)、フレックスタイム、スイッチワーク(中抜け可能)など、ご自身の環境に合わせて働きやすい制度が活用できます。
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ/サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。
【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP(※)への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務 など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応
※ISMAP:政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則
【ポジションのアピールポイント】
<スキル・経験・キャリア>
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。
<部署の雰囲気>
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です!
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。
<働き方>
・テレワーク(週3〜4回)、フレックスタイム、スイッチワーク(中抜け可能)など、ご自身の環境に合わせて働きやすい制度が活用できます。
デジタルマーケティング会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1,600万円
ポジション
担当者
仕事内容
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
Burp Suite Professional
Tenable Vulnerability Management (Nessus)
WPScan
Trivy
etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
Nmap
Metasploit Framework
AdAudit
John the Ripper
etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
Dependabot
Semgrep
Dastardly
etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など
また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。
・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など
以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます
▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
Burp Suite Professional
Tenable Vulnerability Management (Nessus)
WPScan
Trivy
etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
Nmap
Metasploit Framework
AdAudit
John the Ripper
etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
Dependabot
Semgrep
Dastardly
etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など
また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。
・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など
以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます
▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む
国内大手シンクタンクでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
・自社サービス/顧客システムのDevSecOpsによる内製開発
ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
ーWebアプリケーション診断
ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
ーWebアプリケーション診断・API診断
ースマートフォンアプリケーション診断
ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
ーセキュリティ設計レビュー・設計支援
ーDevSecOps実行支援
ーセキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
・自社サービス/顧客システムのDevSecOpsによる内製開発
ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
ーWebアプリケーション診断
ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
ーWebアプリケーション診断・API診断
ースマートフォンアプリケーション診断
ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
ーセキュリティ設計レビュー・設計支援
ーDevSecOps実行支援
ーセキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
【横浜】国内大手シンクタンクでのプロダクトエンジニア(自社パッケージ製品/サービス開発)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
・顧客にとって付加価値の高いセキュリティパッケージ製品/サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。
【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント
【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。
・顧客にとって付加価値の高いセキュリティパッケージ製品/サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。
【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント
【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。
大手総合電機会社での安全保障分野における新事業創出を担うエンジニア(企画〜提案/サイバーセキュリティ領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
730万円〜970万円
ポジション
主任クラス
仕事内容
業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。
【職務詳細】
・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。
・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。
※営業やフロントSEと連携しながら業務を推進いただきます。
【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。
・市場調査や新規事業の企画立案を経験する事が可能なポジションです。
・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。
●キャリアパス:
セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。
【職務詳細】
・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。
・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。
※営業やフロントSEと連携しながら業務を推進いただきます。
【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。
・市場調査や新規事業の企画立案を経験する事が可能なポジションです。
・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。
●キャリアパス:
セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。
岡三証券株式会社/日系証券会社でのサーバ・クラウド基盤技術者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。
【主な業務内容】
・データセンターおよびクラウド基盤(Iaas)の構築案件に係る企画・要件定義・設計等のインフラ上流工程業務
・当社におけるオンプレサーバおよびクラウドIaas上のサーバ設定・運用業務
・ITシステム導入におけるインフラ関連プロジェクトのプロジェクトマネジメント業務
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。
【主な業務内容】
・データセンターおよびクラウド基盤(Iaas)の構築案件に係る企画・要件定義・設計等のインフラ上流工程業務
・当社におけるオンプレサーバおよびクラウドIaas上のサーバ設定・運用業務
・ITシステム導入におけるインフラ関連プロジェクトのプロジェクトマネジメント業務
上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティスペシャリスト(プロダクトセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(年収イメージ〜1,500万円)
ポジション
担当者〜
仕事内容
このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。
主な業務内容は以下の通りです:
全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス(OSINT)を含む脆弱性情報の収集と分析
主な業務内容は以下の通りです:
全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス(OSINT)を含む脆弱性情報の収集と分析
日系運用会社でのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円 (残業込み想定)
ポジション
担当者〜
仕事内容
ご経験に応じて以下のような案件に携わっていただきます。
・サイバーセキュリティに関する施策の企画立案及び推進
・セキュリティ業務プロセスの見直し
・リスク管理スキームの確立とリスク評価
・サイバーセキュリティ訓練の企画・推進
・ITセキュリティにおける社内教育・啓蒙
・サイバーセキュリティに関する施策の企画立案及び推進
・セキュリティ業務プロセスの見直し
・リスク管理スキームの確立とリスク評価
・サイバーセキュリティ訓練の企画・推進
・ITセキュリティにおける社内教育・啓蒙
株式会社三菱UFJ銀行/グローバルバンクでのグローバルサイバーセキュリティ戦略策定・企画管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
株式会社三菱UFJ銀行/グローバルバンクでのサイバーセキュリティアーキテクト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
具体的には以下のような業務を想定しています。
●当行およびグループ会社のセキュリティアーキテクチャ戦略の立案
●システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定
●各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
●当行およびグループ会社のセキュリティアーキテクチャ戦略の立案
●システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定
●各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
株式会社三菱UFJ銀行/グローバルバンクでのサイバーセキュリティアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
株式会社三菱UFJ銀行/グローバルバンクでのセキュリティ監視およびインシデントレスポンス企画・運営
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
具体的には以下のような業務を想定しています。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務(アラートのチケットハンドリング、内容の分析、影響判断など)
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務(アラートのチケットハンドリング、内容の分析、影響判断など)
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
大手通信会社ユーザー系SIerにおけるサイバー攻撃の監視・対策措置(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
549万円〜852万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置(SOC)を担当いただきます。
【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center(SOC)
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center(SOC)
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
【関西】医療関連サービス会社でのソフトウェアエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜(現年収を考慮し、選考評価をもとに最終決定いたします)
ポジション
担当者〜
仕事内容
担当チームが受け持つプロダクトの設計・開発・運用をお任せします。
プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。
【主な募集ポジション】
※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。
●ソフトウェアエンジニア
●機械学習エンジニア
●アプリエンジニア
●セキュリティエンジニア
●QAエンジニア
プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。
【主な募集ポジション】
※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。
●ソフトウェアエンジニア
●機械学習エンジニア
●アプリエンジニア
●セキュリティエンジニア
●QAエンジニア
【福岡】医療関連サービス会社でのソフトウェアエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜(現年収を考慮し、選考評価をもとに最終決定いたします)
ポジション
担当者〜
仕事内容
担当チームが受け持つプロダクトの設計・開発・運用をお任せします。
プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。
【主な募集ポジション】
※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。
●ソフトウェアエンジニア
●機械学習エンジニア
●アプリエンジニア
●セキュリティエンジニア
●QAエンジニア
プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。
【主な募集ポジション】
※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。
●ソフトウェアエンジニア
●機械学習エンジニア
●アプリエンジニア
●セキュリティエンジニア
●QAエンジニア
不動産投資会社でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜960万円
ポジション
担当者
仕事内容
●セキュリティ対策の設計、実施、管理
●ITリスク管理
●ITインフラのセキュリティ強化
●社内ユーザーの技術サポート
●インシデント発生に対する対応(IT-BCP、CSIRT)
【具体的な業務例】
●サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理
●ネットワークおよびシステムのセキュリティ監視
●セキュリティインシデント対応
●データバックアップとリカバリ計画のセキュリティ強化
●ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用
●セキュリティに関するヘルプデスクの運営とサポート(問合せ対応と問題解決)
【このポジションで身に着くもの】
ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点
●ITリスク管理
●ITインフラのセキュリティ強化
●社内ユーザーの技術サポート
●インシデント発生に対する対応(IT-BCP、CSIRT)
【具体的な業務例】
●サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理
●ネットワークおよびシステムのセキュリティ監視
●セキュリティインシデント対応
●データバックアップとリカバリ計画のセキュリティ強化
●ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用
●セキュリティに関するヘルプデスクの運営とサポート(問合せ対応と問題解決)
【このポジションで身に着くもの】
ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点
大手損害保険 システム中核子会社でのITセキュリティ推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者〜
仕事内容
グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。
大手証券会社でのGlobal Head of Cyber Technical Operations
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。
2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。
2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
ヘルスケア事業を行う企業でのセキュリティエンジニア(運用グループ)【マネージャー/管理職】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,000万円 ※左記年収は目安です。経験や能力に応じ決定します。
ポジション
マネージャー/管理職
仕事内容
弊社が提供する複数の自社サービスの維持、安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など
【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくりおよび実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
・メンバーマネジメント(外部SOCメンバー含む)
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回
【募集背景】
大手生命保険会社HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。
且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
【働く魅力】
・当部は2022年に発足した部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。
・更に上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点もマネージャークラス求人だからこその魅力です。
【仕事を通して得られるもの】
・エンドユーザーが近い為、緊張感と共にやりがい・充実感を得やすい環境です。
・システムの内製化を進めており、今後の事業の広がり・成長性が見込めます。
・大規模システムに関わることが出来、エンジニアとしても貴重な経験を積む事が可能です。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など
【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくりおよび実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
・メンバーマネジメント(外部SOCメンバー含む)
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回
【募集背景】
大手生命保険会社HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。
且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
【働く魅力】
・当部は2022年に発足した部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。
・更に上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点もマネージャークラス求人だからこその魅力です。
【仕事を通して得られるもの】
・エンドユーザーが近い為、緊張感と共にやりがい・充実感を得やすい環境です。
・システムの内製化を進めており、今後の事業の広がり・成長性が見込めます。
・大規模システムに関わることが出来、エンジニアとしても貴重な経験を積む事が可能です。
インターネットメディアと人材ビジネスを手掛ける企業でのアプリケーションセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
●開発環境
・開発言語:TypeScript, PHP
・開発マシン:MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
●開発環境
・開発言語:TypeScript, PHP
・開発マシン:MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6
国内大手ITコンサルティング企業でのセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,500万円
ポジション
担当者
仕事内容
当社サイバーセキュリティビジネスを牽引するセキュリティスペシャリストとして、以下業務をお任せします。
<業務内容>
・ソリューション企画(新規ソリューションの創出、検証、標準化、強みの強化等)
・ソリューションのプリセールス(見積作成・提案等)
・ソリューションの導入・運用(コンサルティング・導入・運用に関わる業務全般)
<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備)
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域
将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。
<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
<業務内容>
・ソリューション企画(新規ソリューションの創出、検証、標準化、強みの強化等)
・ソリューションのプリセールス(見積作成・提案等)
・ソリューションの導入・運用(コンサルティング・導入・運用に関わる業務全般)
<ソリューション例>
・セキュリティコンサルティング
-現状分析、グランドデザイン、ロードマップ策定等
・セキュリティプラットフォーム領域
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備)
・セキュリティマネージド領域
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域
将来的には本領域において、当社が認定するITプロフェッショナル職またはマネジメント職として、セキュリティビジネスの牽引を期待しています。
<業務・環境の魅力>
・サイバーセキュリティビジネスのスペシャリストとして、最前線でビジネスを推進いただくことが可能です。
・会社としても注力領域として投資を進めており、シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・セキュリティ領域はCSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
大手証券会社でのCyber Threat Defense Program Management Support(Vice President)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
グローバル/グループサイバー脅威防御チームに加わるプログラムマネージメントサポートを募集しています。
この役割は、グローバルレベルで社内のCTDおよびその他のセキュリティ部門の責任者と緊密に連携します。
この役割は、CTD プログラムの成功にとって欠かせません。 CTD プログラムは、最高情報セキュリティ室 (CISO) 内の CTD 機能を統合し、変革するものです。
このプログラムには、脅威インテリジェンスとハンティング、インシデント管理、セキュリティ オペレーション、継続的テスト、脆弱性とセキュリティ構成管理の5つの主要な機能と、Fusion Center と Cyber Tech Operations の 2 つの機能があります。
候補者は、CTD の成長と成熟をサポートします。 CTD プログラムは非常に野心的なものであり、打たれ強く、根気があり、整理整頓と計画遂行能力を必要としています。
この役割の中心的な役割は、CTD の機能全体、およびセンター オブ エクセレンス (CoE) をカバーするプログラム管理サポートを提供することです。
●Responsibilities
・CTD プログラム管理サポート。同時実行される複数のプロジェクトとタスクを調整します。それは1回の場合もあれば、複数年に及ぶ場合もあります
・CTD の3年間の戦略を実現するためにプログラムが成長し、成熟することを保証するための CTDに関するプロジェクトの組織と管理
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・CTDレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・CTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
この役割は、グローバルレベルで社内のCTDおよびその他のセキュリティ部門の責任者と緊密に連携します。
この役割は、CTD プログラムの成功にとって欠かせません。 CTD プログラムは、最高情報セキュリティ室 (CISO) 内の CTD 機能を統合し、変革するものです。
このプログラムには、脅威インテリジェンスとハンティング、インシデント管理、セキュリティ オペレーション、継続的テスト、脆弱性とセキュリティ構成管理の5つの主要な機能と、Fusion Center と Cyber Tech Operations の 2 つの機能があります。
候補者は、CTD の成長と成熟をサポートします。 CTD プログラムは非常に野心的なものであり、打たれ強く、根気があり、整理整頓と計画遂行能力を必要としています。
この役割の中心的な役割は、CTD の機能全体、およびセンター オブ エクセレンス (CoE) をカバーするプログラム管理サポートを提供することです。
●Responsibilities
・CTD プログラム管理サポート。同時実行される複数のプロジェクトとタスクを調整します。それは1回の場合もあれば、複数年に及ぶ場合もあります
・CTD の3年間の戦略を実現するためにプログラムが成長し、成熟することを保証するための CTDに関するプロジェクトの組織と管理
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・CTDレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・CTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する