ログイン
セキュリティエンジニア転職求人
134件
検索条件を再設定
転職求人一覧
次世代インフラ技術にも積極的なIT企業でのAWSネットワークセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
担当者
仕事内容
弊社は、ITインフラの専門企業として、クラウド事業とネットワーク事業を2つの主要な柱と位置づけています。特に、市場の急成長に伴い高まる要望に対応し、AWSクラウドのソリューション提供や技術的な課題への対応を行っています。
今後の事業戦略としてAWS分野を強化していく方針を固めており、その戦略の一環としてネットワークエンジニアを募集しています。
入社後は今までのご経験を活かしてご活躍いただきながら、将来的にはネットワーク分野のアーキテクトへのキャリアアップを目指していただきます。
●業務内容
・AWSネットワークサービスに関する、設計・構築業務
・案件により業務内容は異なりますが、SI業務を通して調整や課題改善提案や、AWSネットワークシステムの導入に向けた選定およびシステム運用計画の立案・推進などを対応いただきます。
<案件例(1)>
概要:大手携帯キャリアのAWS環境・プライベートクラウド環境の運用構築案件
使用技術の例: AWS、OpenStack、Ansible等
<案件例(2)>
概要:大手金融企業のクラウド基盤(AWS)に関する環境構築や自動化対応案件
使用技術の例:AWS、Terraform、Git、Kubernetes等
<案件例(3)>
概要:建設業のお客様向けのクラウド基盤開発 / 構築 / 運用支援
使用技術の例:AWSの主要サービス(EC2,S3,Lambda,RDS)、Python等
今後の事業戦略としてAWS分野を強化していく方針を固めており、その戦略の一環としてネットワークエンジニアを募集しています。
入社後は今までのご経験を活かしてご活躍いただきながら、将来的にはネットワーク分野のアーキテクトへのキャリアアップを目指していただきます。
●業務内容
・AWSネットワークサービスに関する、設計・構築業務
・案件により業務内容は異なりますが、SI業務を通して調整や課題改善提案や、AWSネットワークシステムの導入に向けた選定およびシステム運用計画の立案・推進などを対応いただきます。
<案件例(1)>
概要:大手携帯キャリアのAWS環境・プライベートクラウド環境の運用構築案件
使用技術の例: AWS、OpenStack、Ansible等
<案件例(2)>
概要:大手金融企業のクラウド基盤(AWS)に関する環境構築や自動化対応案件
使用技術の例:AWS、Terraform、Git、Kubernetes等
<案件例(3)>
概要:建設業のお客様向けのクラウド基盤開発 / 構築 / 運用支援
使用技術の例:AWSの主要サービス(EC2,S3,Lambda,RDS)、Python等
ヘルスケア事業を行う企業でのセキュリティエンジニア(推進グループ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円 ※経験や能力に応じ決定します。
ポジション
担当者〜
仕事内容
弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。
【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現
【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です
【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現
【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です
ヘルスケア事業を行う企業でのセキュリティエンジニア(運用グループ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円 ※経験や能力に応じ決定します。
ポジション
担当者〜
仕事内容
弊社が提供する複数の自社サービスの維持、安心安全を実現することを目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など
【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減するためのセキュリティ運用の構築および、運用実務
・セキュリティ運用の仕組みづくりおよび実務
・セキュリティソリューションの選定、導入および運用
・セキュリティ強化に向けた仕組みづくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回
【働く魅力】
・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点
・自分たちでより良いやり方を考えて実行できる裁量権の広い点
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など
【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減するためのセキュリティ運用の構築および、運用実務
・セキュリティ運用の仕組みづくりおよび実務
・セキュリティソリューションの選定、導入および運用
・セキュリティ強化に向けた仕組みづくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回
【働く魅力】
・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点
・自分たちでより良いやり方を考えて実行できる裁量権の広い点
事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でのセキュリティエンジニア(SIEM/UEBA/SOAR)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・スキルを考慮し優遇いたします ※年俸制のため、年俸額を12分割にて支給
ポジション
エンジニア/シニアエンジニア/マネージャー
仕事内容
セキュリティエンジニア/シニアエンジニア/マネージャー急募!
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。
SIEM (Security Incident and Event Monitor )製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。
最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA:User and Entity Behavior Analytics:機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR:Security Orchestration, Automation and Response:インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術
当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築(導入)支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか?
【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。
【具体的な仕事内容】
●セキュリティソリューションの提案から企画/設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。
SIEM (Security Incident and Event Monitor )製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。
最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA:User and Entity Behavior Analytics:機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR:Security Orchestration, Automation and Response:インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術
当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築(導入)支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか?
【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。
【具体的な仕事内容】
●セキュリティソリューションの提案から企画/設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント
情報セキュリティサービス提供企業でのセキュリティコンサルタント(エキスパート)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年俸制 700万円〜1500万円
ポジション
エキスパート
仕事内容
セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。
【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。
【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど
クラウドDXサービス運営企業での情報セキュリティ部門 プロダクトセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,449万円 ※経験・能力等に応じて個別に決定します。
ポジション
担当者〜
仕事内容
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス
開発環境、使用するツールなど
BurpSuitePro
VAddy 等
▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス
開発環境、使用するツールなど
BurpSuitePro
VAddy 等
情報セキュリティのプロフェッショナルファームでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
●自社サービス/顧客システムのDevSecOpsによる内製開発
-リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
-Webアプリケーション診断
-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
- 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
- Webアプリケーション診断・API診断
- スマートフォンアプリケーション診断
- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
- セキュリティ設計レビュー・設計支援
- DevSecOps実行支援
- セキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
●自社サービス/顧客システムのDevSecOpsによる内製開発
-リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
-Webアプリケーション診断
-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
- 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
- Webアプリケーション診断・API診断
- スマートフォンアプリケーション診断
- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
- セキュリティ設計レビュー・設計支援
- DevSecOps実行支援
- セキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
ITソリューション企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
クラウド環境を中心にセキュリティに関するサービスの企画から運用、コンサルタントなど多岐に渡った職務があります。また、AWSやGoogle Cloudでの案件を横断したセキュリティ対応を行っていただくこともあります。
本人のスキルや志向によりアサインを検討させていただきます。
【仕事の魅力】
国内での事例がないような最新の製品を触る機会がある
AWSおよびGoogle Cloudの最上位パートナーとして、国内最大規模のアカウントを取り扱う経験が得られる機会がある
AWSおよびGoogle Cloudの最上位パートナーとして、未公開のサービスに携われる機会がある
新規サービスの企画を比較的カジュアルに提案することができる
本人のスキルや志向によりアサインを検討させていただきます。
【仕事の魅力】
国内での事例がないような最新の製品を触る機会がある
AWSおよびGoogle Cloudの最上位パートナーとして、国内最大規模のアカウントを取り扱う経験が得られる機会がある
AWSおよびGoogle Cloudの最上位パートナーとして、未公開のサービスに携われる機会がある
新規サービスの企画を比較的カジュアルに提案することができる
上場データソリューション企業での情報セキュリティ担当【リモート勤務可】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜700万円
ポジション
担当者
仕事内容
●ポジションについて:
タクシーCMでお馴染みSaaSサービスなど自社製品を扱う当社にて、社内情報セキュリティ担当として情報管理体制の強化や情報セキュリティルールに関する業務をご担当いただきます
●業務内容
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
タクシーCMでお馴染みSaaSサービスなど自社製品を扱う当社にて、社内情報セキュリティ担当として情報管理体制の強化や情報セキュリティルールに関する業務をご担当いただきます
●業務内容
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
ヒト・IT・業務課題に対するソリューション提供企業でのセキュリティ製品、セキュリティサービスの導入担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティインテグレーション領域におけるセキュリティ製品、セキュリティサービスの導入を担当頂きます。
□主要製品/サービス
- 特権ID管理:CyberArk
- SIEM:Splunk, Exabeam
- IDaaS:Okta
- EDR:CrowdStrike 等
リーダに位置する最先端のセキュリティ製品導入をお任せします。
案件の多くはメーカのハイタッチ営業が提案している大企業様への導入であり、
当社はプロフェッショナルサービスを提供しております。
近年はクラウドでの提供が増えてきており、対応するプラットフォームが
多くなってきている事から、導入の際には幅広い技術が求められます。
製品の技術習得にはメーカからの専門的な研修を受講することが可能で、
国内でもトップレベルのセキュリティエンジニアを目指せる環境です。
□主要製品/サービス
- 特権ID管理:CyberArk
- SIEM:Splunk, Exabeam
- IDaaS:Okta
- EDR:CrowdStrike 等
リーダに位置する最先端のセキュリティ製品導入をお任せします。
案件の多くはメーカのハイタッチ営業が提案している大企業様への導入であり、
当社はプロフェッショナルサービスを提供しております。
近年はクラウドでの提供が増えてきており、対応するプラットフォームが
多くなってきている事から、導入の際には幅広い技術が求められます。
製品の技術習得にはメーカからの専門的な研修を受講することが可能で、
国内でもトップレベルのセキュリティエンジニアを目指せる環境です。
【大阪】大手電機メーカーグループでのIoT/クラウド技術を用いた空調向け業務サービスの先行開発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
以下の領域のいずれか、あるいはオーバーラップいただける人材を募集しています。
【インフラエンジニア/アプリケーションエンジニア】
・先行的な価値検証システム(サーバ・アプリ・IoT機器など)の実現と価値検証の成功のために、要求分析を行い、最速かつ低コストで実現できる方式を決定し、実現システムの要件定義・開発・運用を協力会社と協働しながら担当いただきます。
・現場支援や、システム運用保守(状態監視、及びメンテナンスの実施など)を行い、安定した価値検証を推進していただきます。
●具体的な仕事内容
新たなサービス開発のために先行的な価値検証を実現する、システム開発・運用の推進
・先行的な価値検証の実現に向けたプロマネや、協力会社に対する開発マネジメント
・価値検証システムの開発、価値検証実施の支援
・開発したシステムの継続的な運用保守
●この仕事を通じて得られること
・機器販売からサービス販売への事業転換を牽引する立場としてのやりがいを感じる事が出来ます。
・クラウドインフラやネットワークの構築に対する実践的な業務を通じてインフラエンジニアとしての経験を積むことが出来ます。
・最新の脆弱性情報に対する管理・対策業務を通じて、セキュリティエンジニアとしての経験を積むことが出来ます。
・最新のIoT/M2M通信プロトコル、IoT関連クラウドサービスを単に利用するだけでなく、IoT機器への組込みを経験することにより、より深くIoT技術を習得することができます。
・国内/海外問わず多くのユーザにサービスを利用頂いており、継続的なサービス成長と安定稼働を実現するためのスマホアプリ、及びサーバーソフトの開発技術の習得が出来ます。
・海外向けのサービス開発においては、現地メンバとの交流を通じて英語によるコミュニケーション力を向上させることが出来ます。
●職場の雰囲気
・テレワークを中心に業務を進め、必要に応じて出社するという業務スタイルです
・40代を中心に、若手や協力会社のメンバーが入り交じり、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・データ分析を専門とする部門と連動しており、興味や適性に応じたスキルチェンジも可能となっています。
・多種多様な専門技術、商品開発経験を持つ技術者が集っており 新しいことに挑戦できる、活気のある職場です。
実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・開発実務を3年 5年 ご経験頂いた後、プレイングマネジャーとして、新規サービス開発/アップデートを牽引する立場としてご活躍頂きたいと考えています。
・担当業務や希望のキャリアパスによっては、海外への長期出張や出向を経て、グローバルでの開発経験を身に付けることも可能です。
【インフラエンジニア/アプリケーションエンジニア】
・先行的な価値検証システム(サーバ・アプリ・IoT機器など)の実現と価値検証の成功のために、要求分析を行い、最速かつ低コストで実現できる方式を決定し、実現システムの要件定義・開発・運用を協力会社と協働しながら担当いただきます。
・現場支援や、システム運用保守(状態監視、及びメンテナンスの実施など)を行い、安定した価値検証を推進していただきます。
●具体的な仕事内容
新たなサービス開発のために先行的な価値検証を実現する、システム開発・運用の推進
・先行的な価値検証の実現に向けたプロマネや、協力会社に対する開発マネジメント
・価値検証システムの開発、価値検証実施の支援
・開発したシステムの継続的な運用保守
●この仕事を通じて得られること
・機器販売からサービス販売への事業転換を牽引する立場としてのやりがいを感じる事が出来ます。
・クラウドインフラやネットワークの構築に対する実践的な業務を通じてインフラエンジニアとしての経験を積むことが出来ます。
・最新の脆弱性情報に対する管理・対策業務を通じて、セキュリティエンジニアとしての経験を積むことが出来ます。
・最新のIoT/M2M通信プロトコル、IoT関連クラウドサービスを単に利用するだけでなく、IoT機器への組込みを経験することにより、より深くIoT技術を習得することができます。
・国内/海外問わず多くのユーザにサービスを利用頂いており、継続的なサービス成長と安定稼働を実現するためのスマホアプリ、及びサーバーソフトの開発技術の習得が出来ます。
・海外向けのサービス開発においては、現地メンバとの交流を通じて英語によるコミュニケーション力を向上させることが出来ます。
●職場の雰囲気
・テレワークを中心に業務を進め、必要に応じて出社するという業務スタイルです
・40代を中心に、若手や協力会社のメンバーが入り交じり、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・データ分析を専門とする部門と連動しており、興味や適性に応じたスキルチェンジも可能となっています。
・多種多様な専門技術、商品開発経験を持つ技術者が集っており 新しいことに挑戦できる、活気のある職場です。
実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・開発実務を3年 5年 ご経験頂いた後、プレイングマネジャーとして、新規サービス開発/アップデートを牽引する立場としてご活躍頂きたいと考えています。
・担当業務や希望のキャリアパスによっては、海外への長期出張や出向を経て、グローバルでの開発経験を身に付けることも可能です。
【フルリモート可】大手総合インターネット企業でのセキュリティエンジニア(CSIRT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。
データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指すことがミッションです。
【業務詳細】
当社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしていただきます。
【主な業務内容】
・インシデント発生時の指揮統括、対応
- 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
- 窓口として対応の優先順位の策定(トリアージ)
- BCPプランに応じた初期対応の指揮統括
- 関連システムへの影響の対応支援、影響範囲の調査
- 経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査
- 当社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット:ハンティング
- 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
【開発環境】
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Splunk, AWS(IAM/CloudTrail/GuardDuty)
データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指すことがミッションです。
【業務詳細】
当社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしていただきます。
【主な業務内容】
・インシデント発生時の指揮統括、対応
- 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
- 窓口として対応の優先順位の策定(トリアージ)
- BCPプランに応じた初期対応の指揮統括
- 関連システムへの影響の対応支援、影響範囲の調査
- 経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査
- 当社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット:ハンティング
- 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
【開発環境】
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Splunk, AWS(IAM/CloudTrail/GuardDuty)
大手電機メーカーグループでのIoT/クラウド技術を用いた空調向け業務サービスの先行開発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
以下の領域のいずれか、あるいはオーバーラップいただける人材を募集しています。
【インフラエンジニア/アプリケーションエンジニア】
・先行的な価値検証システム(サーバ・アプリ・IoT機器など)の実現と価値検証の成功のために、要求分析を行い、最速かつ低コストで実現できる方式を決定し、実現システムの要件定義・開発・運用を協力会社と協働しながら担当いただきます。
・現場支援や、システム運用保守(状態監視、及びメンテナンスの実施など)を行い、安定した価値検証を推進していただきます。
●具体的な仕事内容
新たなサービス開発のために先行的な価値検証を実現する、システム開発・運用の推進
・先行的な価値検証の実現に向けたプロマネや、協力会社に対する開発マネジメント
・価値検証システムの開発、価値検証実施の支援
・開発したシステムの継続的な運用保守
●この仕事を通じて得られること
・機器販売からサービス販売への事業転換を牽引する立場としてのやりがいを感じる事が出来ます。
・クラウドインフラやネットワークの構築に対する実践的な業務を通じてインフラエンジニアとしての経験を積むことが出来ます。
・最新の脆弱性情報に対する管理・対策業務を通じて、セキュリティエンジニアとしての経験を積むことが出来ます。
・最新のIoT/M2M通信プロトコル、IoT関連クラウドサービスを単に利用するだけでなく、IoT機器への組込みを経験することにより、より深くIoT技術を習得することができます。
・国内/海外問わず多くのユーザにサービスを利用頂いており、継続的なサービス成長と安定稼働を実現するためのスマホアプリ、及びサーバーソフトの開発技術の習得が出来ます。
・海外向けのサービス開発においては、現地メンバとの交流を通じて英語によるコミュニケーション力を向上させることが出来ます。
●職場の雰囲気
・テレワークを中心に業務を進め、必要に応じて出社するという業務スタイルです
・40代を中心に、若手や協力会社のメンバーが入り交じり、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・データ分析を専門とする部門と連動しており、興味や適性に応じたスキルチェンジも可能となっています。
・多種多様な専門技術、商品開発経験を持つ技術者が集っており 新しいことに挑戦できる、活気のある職場です。
実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・開発実務を3年 5年 ご経験頂いた後、プレイングマネジャーとして、新規サービス開発/アップデートを牽引する立場としてご活躍頂きたいと考えています。
・担当業務や希望のキャリアパスによっては、海外への長期出張や出向を経て、グローバルでの開発経験を身に付けることも可能です。
【インフラエンジニア/アプリケーションエンジニア】
・先行的な価値検証システム(サーバ・アプリ・IoT機器など)の実現と価値検証の成功のために、要求分析を行い、最速かつ低コストで実現できる方式を決定し、実現システムの要件定義・開発・運用を協力会社と協働しながら担当いただきます。
・現場支援や、システム運用保守(状態監視、及びメンテナンスの実施など)を行い、安定した価値検証を推進していただきます。
●具体的な仕事内容
新たなサービス開発のために先行的な価値検証を実現する、システム開発・運用の推進
・先行的な価値検証の実現に向けたプロマネや、協力会社に対する開発マネジメント
・価値検証システムの開発、価値検証実施の支援
・開発したシステムの継続的な運用保守
●この仕事を通じて得られること
・機器販売からサービス販売への事業転換を牽引する立場としてのやりがいを感じる事が出来ます。
・クラウドインフラやネットワークの構築に対する実践的な業務を通じてインフラエンジニアとしての経験を積むことが出来ます。
・最新の脆弱性情報に対する管理・対策業務を通じて、セキュリティエンジニアとしての経験を積むことが出来ます。
・最新のIoT/M2M通信プロトコル、IoT関連クラウドサービスを単に利用するだけでなく、IoT機器への組込みを経験することにより、より深くIoT技術を習得することができます。
・国内/海外問わず多くのユーザにサービスを利用頂いており、継続的なサービス成長と安定稼働を実現するためのスマホアプリ、及びサーバーソフトの開発技術の習得が出来ます。
・海外向けのサービス開発においては、現地メンバとの交流を通じて英語によるコミュニケーション力を向上させることが出来ます。
●職場の雰囲気
・テレワークを中心に業務を進め、必要に応じて出社するという業務スタイルです
・40代を中心に、若手や協力会社のメンバーが入り交じり、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・データ分析を専門とする部門と連動しており、興味や適性に応じたスキルチェンジも可能となっています。
・多種多様な専門技術、商品開発経験を持つ技術者が集っており 新しいことに挑戦できる、活気のある職場です。
実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・開発実務を3年 5年 ご経験頂いた後、プレイングマネジャーとして、新規サービス開発/アップデートを牽引する立場としてご活躍頂きたいと考えています。
・担当業務や希望のキャリアパスによっては、海外への長期出張や出向を経て、グローバルでの開発経験を身に付けることも可能です。
ソフトウェアテストに特化した成長中IT企業でのセキュリティチーム強化(セキュリティエンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社および当社グループに対して、
・セキュリティルール/ガイドラインの制定
・セキュリティ教育の実施
・ISMSなどのフレームワークを基本とするセキュリティ運用体制の維持/構築
・CIS Controlなどをベースにした、セキュリティ対策の構築
・アタックサーフェースやSOCなどの監視体制の構築
を実施していただきます。
※ご経験の専門となる領域に応じて、役割を分担していく想定です。
【入社後イメージ】
まずは既存メンバーのサポートとして実務にて自ら手を動かしていただきながらキャッチアップいただきます。その後、半年を目安として、ご自身の専門領域を決めていきたいと考えております。
【このポジションの魅力】
・高成長の会社をあなたの技術力/発想力/構築力で支えていくことができる
・誰もやったことが無いことにもチャレンジできる
・ビジネスへの価値貢献を実感できる
・セキュリティルール/ガイドラインの制定
・セキュリティ教育の実施
・ISMSなどのフレームワークを基本とするセキュリティ運用体制の維持/構築
・CIS Controlなどをベースにした、セキュリティ対策の構築
・アタックサーフェースやSOCなどの監視体制の構築
を実施していただきます。
※ご経験の専門となる領域に応じて、役割を分担していく想定です。
【入社後イメージ】
まずは既存メンバーのサポートとして実務にて自ら手を動かしていただきながらキャッチアップいただきます。その後、半年を目安として、ご自身の専門領域を決めていきたいと考えております。
【このポジションの魅力】
・高成長の会社をあなたの技術力/発想力/構築力で支えていくことができる
・誰もやったことが無いことにもチャレンジできる
・ビジネスへの価値貢献を実感できる
大手保険会社でのサイバーセキュリティスペシャリスト(課長代理〜課長相当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
課長代理〜課長(相当)
仕事内容
当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
(1)サイバーセキュリティ戦略および施策の立案と推進を支援
(2)各グループ会社へ提供する SOC 業務(識別、予防、検知、対応など)の定常的な運用とサービス改善
(3)各グループ会社へ提供する SOC の新サービス企画と開発
(4)CSIRT 業務(予防、検知、対応、情報収集/連携など)のハンドリング
(5)各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告
(1)サイバーセキュリティ戦略および施策の立案と推進を支援
(2)各グループ会社へ提供する SOC 業務(識別、予防、検知、対応など)の定常的な運用とサービス改善
(3)各グループ会社へ提供する SOC の新サービス企画と開発
(4)CSIRT 業務(予防、検知、対応、情報収集/連携など)のハンドリング
(5)各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告
国内生命保険会社でのシステムリスク・セキュリティ管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。
●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査
【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査
【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
大手SIerでの金融系セキュリティエンジニア (セキュリティスペシャリスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円(変動報酬含) ※経験に応じて決定
ポジション
課長代理/主任/一般
仕事内容
【組織のミッション】
本担当(技術戦略推進部)は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する
【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等(銀行、証券、保険等)へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。
●業務内容例
・金融システムに関する実務支援・改善支援(セキュリティ設計・構築支援、セキュリティ機能の提案支援等)を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など
また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応
【携わる事業領域】
当社金融分野の事業領域全般(銀行、保険、証券、クレジット等)
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。
【アピールポイント(職務の魅力)】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
(技術戦略推進部の技術支援プロジェクト数は年間100超え!)
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍!
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実!
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます
【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など
【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。
開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換(勉強会)、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。
本担当(技術戦略推進部)は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する
【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等(銀行、証券、保険等)へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。
●業務内容例
・金融システムに関する実務支援・改善支援(セキュリティ設計・構築支援、セキュリティ機能の提案支援等)を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など
また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応
【携わる事業領域】
当社金融分野の事業領域全般(銀行、保険、証券、クレジット等)
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。
【アピールポイント(職務の魅力)】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
(技術戦略推進部の技術支援プロジェクト数は年間100超え!)
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍!
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実!
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます
【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など
【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。
開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換(勉強会)、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。
日系大手運用会社でのクラウド・サイバーセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
AWS、Microsoft Azure等のクラウドサービス活用や、ネットワーク・PC装備に関する設計・構築・開発・運用・保守を行う
●DX推進グループ(全社DX推進に関する司令塔)の中核メンバーとしての以下業務。
WS、Microsoft Azure等のクラウドサービスや、ネットワーク・PCに関する深い理解・知識・知見に基づいてシステム導入・開発・保守・運用を行う。
またDXで導入する新サービスを利用可能とするための、インフラ周りの設計・開発を実施する。
・クラウドサービスや、新ネットワーク・PCの導入にあたり、設定要件の確認、設定、管理運営を行う
・日々進化する社外サービス、テクノロジーの潮流を把握し、当社業務への適用可能性を探る
・ITインフラ運用、サイバーセキュリティ等との連携
●DX推進グループ(全社DX推進に関する司令塔)の中核メンバーとしての以下業務。
WS、Microsoft Azure等のクラウドサービスや、ネットワーク・PCに関する深い理解・知識・知見に基づいてシステム導入・開発・保守・運用を行う。
またDXで導入する新サービスを利用可能とするための、インフラ周りの設計・開発を実施する。
・クラウドサービスや、新ネットワーク・PCの導入にあたり、設定要件の確認、設定、管理運営を行う
・日々進化する社外サービス、テクノロジーの潮流を把握し、当社業務への適用可能性を探る
・ITインフラ運用、サイバーセキュリティ等との連携
無料動画配信サービス提供企業でのセキュリティエンジニア / プロダクトセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2,000万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
●業務内容
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。
入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability(脆弱性)の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。
<業務内容例>
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応(CSIRT)
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整
●開発環境
・言語:Go/Python/Node.js など
・DB:MySQL/DynamoDB/Redis/BigQuery/Redshift
・インフラ:AWS/GCP
・構成管理:CDK/CloudFormation
・監視:CloudWatch/NewRelic
・CI/テスト:CodeBuild/CloudBuild/GitLab CI
●キャリア開発の機会と得られる経験
・テレビ放送という社会インフラに関わっていくことができます。ドラマやアニメ・ドキュメンタリー・バラエティ、ニュースやスポーツなどのテレビ放送は、人々に新しい発見やドキドキする体験、""ワクワク""する毎日を届ける重要な役割を持っており、社会的インパクトの大きなサービスの信頼性向上に携われる魅力的な仕事です。
・イベント(各種テックカンファレンスへの協賛、参加や技術勉強会等)や課内の定例ミーティングなどで、幅広い世代、バッググラウンドのメンバーと情報交換ができます。
・最新技術のキャッチアップのため、各種外部研修への参加、外部エキスパート招聘などエンジニアの成長に積極的に投資しています。
利用できそうな技術はすぐに検証しプロダクトに反映することもあります。
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。
入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability(脆弱性)の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。
<業務内容例>
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応(CSIRT)
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整
●開発環境
・言語:Go/Python/Node.js など
・DB:MySQL/DynamoDB/Redis/BigQuery/Redshift
・インフラ:AWS/GCP
・構成管理:CDK/CloudFormation
・監視:CloudWatch/NewRelic
・CI/テスト:CodeBuild/CloudBuild/GitLab CI
●キャリア開発の機会と得られる経験
・テレビ放送という社会インフラに関わっていくことができます。ドラマやアニメ・ドキュメンタリー・バラエティ、ニュースやスポーツなどのテレビ放送は、人々に新しい発見やドキドキする体験、""ワクワク""する毎日を届ける重要な役割を持っており、社会的インパクトの大きなサービスの信頼性向上に携われる魅力的な仕事です。
・イベント(各種テックカンファレンスへの協賛、参加や技術勉強会等)や課内の定例ミーティングなどで、幅広い世代、バッググラウンドのメンバーと情報交換ができます。
・最新技術のキャッチアップのため、各種外部研修への参加、外部エキスパート招聘などエンジニアの成長に積極的に投資しています。
利用できそうな技術はすぐに検証しプロダクトに反映することもあります。
【大阪】大手電機メーカーグループでのIoTにおけるサイバーセキュリティ監視運用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。
日系大手電機・通信機器メーカーにおけるセキュリティエンジニア(地方銀行向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
担当:年収450万円〜600万円程度/主任:年収680万円〜800万円程度 ※前職年収を考慮、当社規定による
ポジション
担当〜主任
仕事内容
地方銀行に対してのシステム提案、設計/構築、保守、およびプロジェクト推進。
【具体的なプロジェクト想定】
・銀行向けのセキュリティアセスメント、PoCの提案/実施
・銀行向けのセキュリティソリューション(ゼロトラスト/FW/NW監視)提案/構築
・銀行向けOAシステムのインフラ提案(Linux/Windows)/構築
・パブリッククラウドやコンテナ基盤等の新技術を活用したインフラ提案/構築
【ポジションのアピールポイント】
・オンプレミスからクラウド、パッケージソフトウェアまで、幅広いセキュリティの案件があり、直近ではクラウドセキュリティによるゼロトラスト更改案件を提案中。先進の技術領域を担当することができます。
・システム提案から保守まで、システムライフサイクル全般に携わることができます。
・社会的な影響力を持つ銀行を担当しており、積極的に新技術を採用する顧客への対応をするためにいち早く新しい技術を身につけることができるとともに、プロジェクト遂行にあたり必要となる製品サポートや社内サポートを受けて万全の体制で業務遂行を行うことが可能です。
その活動を通じて、技術面、およびプロジェクト遂行能力を効率的に高めることができます。
・柔軟な働き方を尊重し、リモートワークを推進しています。
【具体的なプロジェクト想定】
・銀行向けのセキュリティアセスメント、PoCの提案/実施
・銀行向けのセキュリティソリューション(ゼロトラスト/FW/NW監視)提案/構築
・銀行向けOAシステムのインフラ提案(Linux/Windows)/構築
・パブリッククラウドやコンテナ基盤等の新技術を活用したインフラ提案/構築
【ポジションのアピールポイント】
・オンプレミスからクラウド、パッケージソフトウェアまで、幅広いセキュリティの案件があり、直近ではクラウドセキュリティによるゼロトラスト更改案件を提案中。先進の技術領域を担当することができます。
・システム提案から保守まで、システムライフサイクル全般に携わることができます。
・社会的な影響力を持つ銀行を担当しており、積極的に新技術を採用する顧客への対応をするためにいち早く新しい技術を身につけることができるとともに、プロジェクト遂行にあたり必要となる製品サポートや社内サポートを受けて万全の体制で業務遂行を行うことが可能です。
その活動を通じて、技術面、およびプロジェクト遂行能力を効率的に高めることができます。
・柔軟な働き方を尊重し、リモートワークを推進しています。
医療関連サービス会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。
●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。
●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等
製造業向けエンジニアリングの総合支援企業でのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
【業務内容】
サイバーセキュリティ領域におけるエンジニアとして自動車業界を中心に下記の業務にご対応いただきます。
・クライアントのサイバーセキュリティの課題の見える化と解決策の提案
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのテスト段階における開発対象のセキュリティテスト、及び結果検証
・サイバーセキュリティエンジニアの教育体制の構築
・プロジェクトマネジメント
チームでコンサルティングを行う体制としておりプロジェクトをマネジメントする者がご経験に応じて柔軟に担当いただく業務を検討いたしますのでご安心ください。
ニーズの高まるサイバーセキュリティ領域での専門性を磨いていかれたい方からのご応募をお待ちしております。
サイバーセキュリティ領域におけるエンジニアとして自動車業界を中心に下記の業務にご対応いただきます。
・クライアントのサイバーセキュリティの課題の見える化と解決策の提案
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのテスト段階における開発対象のセキュリティテスト、及び結果検証
・サイバーセキュリティエンジニアの教育体制の構築
・プロジェクトマネジメント
チームでコンサルティングを行う体制としておりプロジェクトをマネジメントする者がご経験に応じて柔軟に担当いただく業務を検討いたしますのでご安心ください。
ニーズの高まるサイバーセキュリティ領域での専門性を磨いていかれたい方からのご応募をお待ちしております。
大手通信会社ユーザー系SIerにおけるエンタープライズ向けクラウドサービスにおけるセキュリティエンジニア(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜830万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
主任クラス
仕事内容
<業務概要>
セキュリティエンジニアとして、弊社が提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス(SOC)を提供する。
<業務詳細>
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
-SIEMを活用したサイバー攻撃の検知と対処
-安全かつ高速な開発を実現するためのDevSEcOpsサービスの開発
-セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視は弊社グループの別会社に委託しており、自チームでは2次調査、3次調査を実施
セキュリティエンジニアとして、弊社が提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス(SOC)を提供する。
<業務詳細>
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
-SIEMを活用したサイバー攻撃の検知と対処
-安全かつ高速な開発を実現するためのDevSEcOpsサービスの開発
-セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視は弊社グループの別会社に委託しており、自チームでは2次調査、3次調査を実施
ヘルスケア事業を行う企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜700万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応
<監視、防御>
・IPS/IDS導入(Paloalto、DeepSecurity)
・EDR導入(CarbonBlack)など
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断ツール(Tenable.io)
・WEBアプリケーション脆弱性診断ツール(Vex)など
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応
<監視、防御>
・IPS/IDS導入(Paloalto、DeepSecurity)
・EDR導入(CarbonBlack)など
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断ツール(Tenable.io)
・WEBアプリケーション脆弱性診断ツール(Vex)など
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。
大手損害保険 システム中核子会社での大規模環境を支えるセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜820万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。
・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
-要件定義・システム設計
-システムの構築・設定作業
-最新技術の調査・研究
上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
-プロジェクトマネージャの役割として、案件の推進
-社内オーナー部門、システム部門、ベンダーとの作業調整
-パートナー会社の管理
●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。
●技術キーワード
・次世代Firewall
・ZTNA/SWG(Zscaler、Prisma Access等)
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など
・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
-要件定義・システム設計
-システムの構築・設定作業
-最新技術の調査・研究
上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
-プロジェクトマネージャの役割として、案件の推進
-社内オーナー部門、システム部門、ベンダーとの作業調整
-パートナー会社の管理
●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。
●技術キーワード
・次世代Firewall
・ZTNA/SWG(Zscaler、Prisma Access等)
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など
大手銀行でのセキュリティエンジニア(脆弱性診断・ペネトレーションテスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
大手銀行でのセキュリティエンジニア(技術対策・システム導入企画)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援
●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援
大手銀行でのクラウドセキュリティエンジニア(技術対策・システム導入企画)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
上場外食チェーンでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
・既存のインフラとシステムにおける脆弱性診断と改善実施
・インフラ構築時のセキュリティシステムの設計・構築
・新規開発システムにおけるセキュリティ設計と運用支援(クラウドシステム込み)
・セキュリティインシデント発生時の対応、及び原因調査・改善対策
・セキュリティトレンドやサイバー攻撃についての情報収集、レポート
・セキュリティ強化対策の提案と実施
・グループ従業員の情報セキュリティ教育
・リモートワーク環境をはじめ、日常業務環境におけるセキュリティ対策と運用・改善
・インフラ構築時のセキュリティシステムの設計・構築
・新規開発システムにおけるセキュリティ設計と運用支援(クラウドシステム込み)
・セキュリティインシデント発生時の対応、及び原因調査・改善対策
・セキュリティトレンドやサイバー攻撃についての情報収集、レポート
・セキュリティ強化対策の提案と実施
・グループ従業員の情報セキュリティ教育
・リモートワーク環境をはじめ、日常業務環境におけるセキュリティ対策と運用・改善
大手通信会社ユーザー系SIerにおけるセキュリティエンジニア(各種サービスにおける脆弱性診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜830万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
グループ通信会社の各種サービス、自社のクラウドサービスにおいてサービス開始前の
脆弱性診断(NW診断/Webアプリケーション診断など)の実施
【詳細】
グループ通信会社の各種サービス、自社のクラウドサービスにおいて
サービス開始前に脆弱性診断を実施し、
システムの脆弱性(セキュリティホール)を未然に検知し、修正を促す
・脆弱性診断(NW診断/Webアプリケーション診断など)の実施
・実施結果のレポーティング、対応策のアドバイス・提案
脆弱性診断(NW診断/Webアプリケーション診断など)の実施
【詳細】
グループ通信会社の各種サービス、自社のクラウドサービスにおいて
サービス開始前に脆弱性診断を実施し、
システムの脆弱性(セキュリティホール)を未然に検知し、修正を促す
・脆弱性診断(NW診断/Webアプリケーション診断など)の実施
・実施結果のレポーティング、対応策のアドバイス・提案
企業・業界情報プラットフォームサービス企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,150万円(変動報酬含) ※経験に応じて決定
ポジション
スペシャリスト
仕事内容
<ミッション>
当社では「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威から当社が提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。
セキュリティチームは体制の拡充をすすめており、その中でもセキュリティ基盤の刷新に取り組んでいます。
現在当社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。
<業務内容>
社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしてい
きます。
【具体的な業務】
・セキュリティソリューション導入時の企画(選定)
・セキュリティシステム安定稼働に必要な運用業務
・ITシステムのセキュリティ要件策定、設計内容のレビュー
・ユーザの利用状況の分析と改善案の提案
・SOCやMSSなどの関連パートナーのベンダーコントロール
・脅威情報、脆弱性情報の収集、影響判断、対策推進
PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。
当社では「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威から当社が提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。
セキュリティチームは体制の拡充をすすめており、その中でもセキュリティ基盤の刷新に取り組んでいます。
現在当社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。
<業務内容>
社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしてい
きます。
【具体的な業務】
・セキュリティソリューション導入時の企画(選定)
・セキュリティシステム安定稼働に必要な運用業務
・ITシステムのセキュリティ要件策定、設計内容のレビュー
・ユーザの利用状況の分析と改善案の提案
・SOCやMSSなどの関連パートナーのベンダーコントロール
・脅威情報、脆弱性情報の収集、影響判断、対策推進
PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。
【愛知】大手セキュリティベンダーでのセキュリティエンジニア (経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのセキュリティエンジニア(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのセキュリティエンジニア(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
【愛知】大手セキュリティベンダーでのセキュリティエンジニア (ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手シンクタンク、コンサルティング会社でのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
情報セキュリティコンサルタントとして以下のような業務をご担当いただきます。
・調査
−政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
−セキュリティ関連の技術動向、市場動向
−先進的な技術・製品・サービス、及び活用事例
・技術検証
−有望な技術・製品・サービスの検証
・導入支援
−顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
・情報発信
−セキュリティに関する調査・検証レポートの社内外向け情報発信
・調査
−政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
−セキュリティ関連の技術動向、市場動向
−先進的な技術・製品・サービス、及び活用事例
・技術検証
−有望な技術・製品・サービスの検証
・導入支援
−顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
・情報発信
−セキュリティに関する調査・検証レポートの社内外向け情報発信
ヘルスケア事業を行う企業でのセキュリティエンジニア(マネージャー/管理職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円(変動報酬含) ※経験に応じて決定
ポジション
マネージャー/管理職
仕事内容
全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
本ポジションは、グループマネージャーとして、グループメンバー4名程度のマネジメント及びセキュリティ強化に向けた仕組みづくりに取り組んでいただきます。
【具体的には】
●セキュリティ施策の立案
●メンバー育成、マネジメント
●社内外の関係者との調整
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応
<監視、防御>
・IPS/IDS導入(Paloalto、DeepSecurity)
・EDR導入(CarbonBlack)など
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断ツール(Tenable.io)
・WEBアプリケーション脆弱性診断ツール(Vex)など
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
本ポジションは、グループマネージャーとして、グループメンバー4名程度のマネジメント及びセキュリティ強化に向けた仕組みづくりに取り組んでいただきます。
【具体的には】
●セキュリティ施策の立案
●メンバー育成、マネジメント
●社内外の関係者との調整
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応
<監視、防御>
・IPS/IDS導入(Paloalto、DeepSecurity)
・EDR導入(CarbonBlack)など
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断ツール(Tenable.io)
・WEBアプリケーション脆弱性診断ツール(Vex)など
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。
有名事業会社でのセキュリティエンジニア(脆弱性検査・開発支援)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,258万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
グループが提供する様々なプロダクトのセキュリティ品質向上を目的に、高い専門性を有するメンバと一緒に以下の業務に携わっていただきます。
【具体例】
1.ホワイトボックス診断
2.ペネトレーションテスト
3.セキュリティレビュー(設計書・ソースコード)
4.脆弱性情報の分析、影響調査、リスク低減策の提案
5.各プロダクトのセキュリティリスクを検知する基盤システムの保守/運用
【具体例】
1.ホワイトボックス診断
2.ペネトレーションテスト
3.セキュリティレビュー(設計書・ソースコード)
4.脆弱性情報の分析、影響調査、リスク低減策の提案
5.各プロダクトのセキュリティリスクを検知する基盤システムの保守/運用
ソフトウェアテストに特化した成長中IT企業でのセキュリティ・プロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円(変動報酬含) ※経験に応じて決定
ポジション
セキュリティ・プロジェクトマネージャー
仕事内容
お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(メンバークラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けた分析・診断・改善提案
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループ以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、
より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、
おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、
先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループ以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、
より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、
おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、
先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜770万円(変動報酬含) ※経験に応じて決定
ポジション
リーダー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円(変動報酬含) ※経験に応じて決定
ポジション
マネージャー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
大手セキュリティベンダーでの組込製品系(車載/IoT/制御システム等)セキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円
ポジション
担当者〜
仕事内容
【仕事内容】
自動車メーカ様や部品サプライヤ様向けの各種セキュリティサービスを担当して頂きます。当社では、開発の上流工程から下流工程(要件定義 検証)まで幅広くサービスを提供しているため、ご経験に合わせて担当頂きます。また、車載機器だけでなくIoT機器、制御システム等の組込製品に対するセキュリティサービスを担当して頂く場合もございます。
<主な業務内容>
・車載機器向けの各種セキュリティテストサービス
・車載機器向けの各種セキュリティコンサルティングサービス
・IoT機器、制御システム等の組込製品、FA向けの各種セキュリティテストサービス
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、車載機器向けの各種セキュリティ関連のサービスのニーズが増大し、IoT機器を含めた組込製品向けのセキュリティ事業も拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
自動車メーカ様や部品サプライヤ様向けの各種セキュリティサービスを担当して頂きます。当社では、開発の上流工程から下流工程(要件定義 検証)まで幅広くサービスを提供しているため、ご経験に合わせて担当頂きます。また、車載機器だけでなくIoT機器、制御システム等の組込製品に対するセキュリティサービスを担当して頂く場合もございます。
<主な業務内容>
・車載機器向けの各種セキュリティテストサービス
・車載機器向けの各種セキュリティコンサルティングサービス
・IoT機器、制御システム等の組込製品、FA向けの各種セキュリティテストサービス
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、車載機器向けの各種セキュリティ関連のサービスのニーズが増大し、IoT機器を含めた組込製品向けのセキュリティ事業も拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
日系HRパッケージTOP企業でのセキュリティエンジニア(PSIRT)(メンバー)/自社製品のセキュリティ品質向上に向けた分析・診断・改善提案
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
大手企業向け統合人事システム製品のセキュリティ品質向上に向けた分析・診断・改善提案
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
東証プライム上場不動産会社でのセキュリティエンジニア【情報システム部】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知(EDR/SIEMによるログ監視)
・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし&自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード(推進しているもののみ抜粋)】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
【チーム体制】
2名を予定(マネージャー+メンバー)
【業務内容】
●セキュリティインシデント対応
・検知(EDR/SIEMによるログ監視)
・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし&自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード(推進しているもののみ抜粋)】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
【チーム体制】
2名を予定(マネージャー+メンバー)
大手SIerでの金融機関向け情報系システムのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜1350万円
ポジション
課長/課長代理/主任/一般
仕事内容
【職務内容】
大規模金融機関向けに、自社のCSIRTサービスやゼロトラスト系ソリューション導入の提案から構築までを行うセキュリティ技術者を募集します。
お客様:大規模金融機関
役割:ITスペシャリスト(セキュリティ)
業務内容:大規模金融機関に対するセキュリティソリューションの導入、テクノロジーコンサル
【アピールポイント(職務の魅力)】
本プロジェクトでは、当グループの持つセキュリティアセットを活用し、お客様に導入すべきサービスやソリューションを提案するところからスタートします。既存システムを抱えたお客様のアセスメントから始まり、様々なサービスやソリューションを提案することでお客様CISOをお支えする仕事となります。セキュリティのテクノロジーコンサルとして、弊社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。
大規模金融機関向けに、自社のCSIRTサービスやゼロトラスト系ソリューション導入の提案から構築までを行うセキュリティ技術者を募集します。
お客様:大規模金融機関
役割:ITスペシャリスト(セキュリティ)
業務内容:大規模金融機関に対するセキュリティソリューションの導入、テクノロジーコンサル
【アピールポイント(職務の魅力)】
本プロジェクトでは、当グループの持つセキュリティアセットを活用し、お客様に導入すべきサービスやソリューションを提案するところからスタートします。既存システムを抱えたお客様のアセスメントから始まり、様々なサービスやソリューションを提案することでお客様CISOをお支えする仕事となります。セキュリティのテクノロジーコンサルとして、弊社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。
フィンテックベンチャーでのプロダクトセキュリティエンジニア(スマホ決済プラットフォーム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:650万円〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバークラス/マネジャークラス/エキスパート
仕事内容
セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。
当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。
【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応
【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。
●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。
【技術スタック】
言語/フレームワーク
└バックエンド :Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド :JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル :Dart(Flutter)
データベース :Microsoft SQL Server, Google BigQuery
インフラ :AWS,Azure,GCP
環境構築 :Ansible,Terraform,Docker,Firebase
CI/CD :Bitrise, Azure DevOps, Github Actions
テストツール :JUnit, Autify
デザイン :Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理 :GitHub、GitHub Copilot
プロジェクト管理 :JIRA
情報共有ツール :Slack
言語
└バックエンド :Go
└フロントエンド :Elm, React, TypeScript
データベース :MySQL, DynamoDB,S3
インフラ :AWS
環境構築 :Terraform,Docker,AWS Fargate
CI/CD :CircleCI
ソースコード管理 :GitHub
プロジェクト管理 :JIRA
情報共有ツール :Slack
その他 :Datadog
大手ITコンサルティング会社でのセキュリティコンサルタント/エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント/エンジニア
仕事内容
<<セキュリティコンサルタント>>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<<セキュリティエンジニア>>
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
●職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
<<セキュリティエンジニア>>
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<<セキュリティエンジニア>>
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
●職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
<<セキュリティエンジニア>>
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
外資系コンサルティングファームでのセキュリティエンジニア【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。
【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。
●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。
●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。
●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。
●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。
【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。
●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。
●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。
●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。
●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。