「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

セキュリティエンジニア(自社向け)、事業会社の転職求人

93

並び順:
全93件 1-50件目を表示中

1

 | 2  次へ>

セキュリティエンジニア(自社向け)、事業会社の転職求人一覧

新着 デジタルマーケティング会社でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1,600万円
ポジション
担当者
仕事内容
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
 Burp Suite Professional
 Tenable Vulnerability Management (Nessus)
 WPScan
 Trivy
 etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
 Nmap
 Metasploit Framework
 AdAudit
 John the Ripper
 etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
 Dependabot
 Semgrep
 Dastardly
 etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

 また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

 以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティスペシャリスト(プロダクトセキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円 応相談
ポジション
担当者〜
仕事内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

・AWS / GCP環境のセキュリティガードレールの整備
・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
・脆弱性診断、ペネトレーションテストの実施またはサポート
・OSINTをはじめとする脆弱性情報の収集、検証
・セキュリティ関連のツール、スクリプトの開発
・NIST CSF、CIS Controls等のフレームワークの実装と展開

大手通信会社ユーザー系SIerにおけるサイバー攻撃の監視・対策措置(SOC)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
549万円〜852万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置(SOC)を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center(SOC)
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

不動産投資会社でのセキュリティスペシャリスト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜960万円
ポジション
担当者
仕事内容
●セキュリティ対策の設計、実施、管理
●ITリスク管理
●ITインフラのセキュリティ強化
●社内ユーザーの技術サポート
●インシデント発生に対する対応(IT-BCP、CSIRT)

【具体的な業務例】
●サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理
●ネットワークおよびシステムのセキュリティ監視
●セキュリティインシデント対応
●データバックアップとリカバリ計画のセキュリティ強化
●ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用
●セキュリティに関するヘルプデスクの運営とサポート(問合せ対応と問題解決)

【このポジションで身に着くもの】
ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点

東証プライム・インターネットメディア企業でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者〜
仕事内容
自社サービスにおけるプロダクトセキュリティの継続的な改善と運用構築を我々と一緒に推進していただきます。
具体的には以下の業務内容となります。

・自社サービスのセキュリティ機能の提案と検証
 (マルチクラウド環境におけるセキュリティ監視強化策(SIEMやCNAPP)の検討・技術評価・導入調整など)
・開発サイクルのセキュア化
 (セキュアコーディングやセキュリティバイデザイン(DevSecOps)の施策検討など)
・自社サービスのセキュリティ対策基準の再策定とプロダクトセキュリティに関する啓蒙活動
・自社サービスのセキュリティ評価/自動化や外部脆弱性診断の実施
・プロダクトのセキュリティインシデントハンドリング
※ご経験・スキルによりミッションは調整させて頂きます。

【仕事の魅力】
・インフラエンジニアのスキルに対して、クラウド技術に関する技術や経験、さらにはクラウドにおける幅広いセキュリティの知見を吸収することで技術の幅を広げて市場価値を向上させられる点
・マルチクラウド・マルチアカウント構成のクラウド環境(AWS/Google Cloud)で展開されている大小20を超えるサービスの全体最適を考慮したセキュリティー設計・運用改善(CNAPP 運用設計、ログ監視強化など)にチャレンジできる点
・セキュリティコンサル経験者(大手企業でのセキュリティ推進組織での経験者)と一緒に業務できる環境が整っており、知見・経験を吸収しながら成長できる点
・ベンチャーのスピード感と上場企業の規模感を併せ持つ当社ならではのダイナミズムある業務推進が出来る点

【雇入れ直後】仕事概要に記載のある業務内容
【変更の範囲】会社の定める業務

大手損害保険 システム中核子会社でのITセキュリティ推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者〜
仕事内容
グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。

ヘルスケア事業を行う企業でのセキュリティエンジニア(運用グループ)【マネージャー/管理職】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,000万円 ※左記年収は目安です。経験や能力に応じ決定します。
ポジション
マネージャー/管理職
仕事内容
弊社が提供する複数の自社サービスの維持、安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など


【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくりおよび実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
・メンバーマネジメント(外部SOCメンバー含む)
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回


【募集背景】
大手生命保険会社HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。
且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。


【働く魅力】
・当部は2022年に発足した部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。
・更に上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点もマネージャークラス求人だからこその魅力です。


【仕事を通して得られるもの】
・エンドユーザーが近い為、緊張感と共にやりがい・充実感を得やすい環境です。
・システムの内製化を進めており、今後の事業の広がり・成長性が見込めます。
・大規模システムに関わることが出来、エンジニアとしても貴重な経験を積む事が可能です。

大手IT企業グループのセキュリティエンジニア/アーキテクト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1400万円
ポジション
担当者〜
仕事内容
情報セキュリティの維持管理に関わる各種業務を担当いただきます

プロダクト案件のセキュリティに関するタスクのリード、推進
▼本ポジションの魅力

成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

上場大手ネット広告祖業の総合IT企業でのクラウドセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当社の動画配信事業では、GCP や AWS などのパブリッククラウドを活用し、Kubernetes を中心としたプラットフォームを構築しています。セキュリティチームは、このプラットフォーム上で稼働するプロダクトや、従業員が利用する業務システムを含む組織全体のサイバーセキュリティを担当します。

具体的には、SOC として、WAF、CSPM、SIEM、SOAR などのクラウドネイティブなセキュリティツールを活用します。また、Zero Trust Network Access を用いた適切なアクセス制御を徹底し、Attach Surface Management を用いた継続的なリスク評価など、組織全体へのセキュリティアーキテクチャの立案と浸透を図ります。

当社の動画配信事業が「社会のインフラ」としてふさわしいセキュリティレベルを実現するため、適切なセキュリティソリューションを活用した戦略を立案し、内外の関係者と緊密に連携しながら、サイバーセキュリティの現代化に取り組みます。

モビリティ関連事業会社でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1500万円※ スキル・経験によって相談に応じます。
ポジション
担当者〜
仕事内容
セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

有名モバイルペイメント会社でのセキュリティエンジニア(CSIRT)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・CSIRT(Computer Security Incident Response Team)業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・他チーム との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

有名モバイルペイメント会社でのセキュリティアーキテクト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・SOC (Security Operation Center) 業務
・CSIRT(Computer Security Incident Response Team)業務
・PurpleTeaming 業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・開発
・情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
・脅威分析・アラートチューニング 等


▼本ポジションの魅力
・経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
・攻撃・防御の両方の視点が求められるため、両面でのスキルアップを望むことができます。
・裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
・レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。

大手総合エレクトロニクスメーカーでのセキュリティリスク管理フレームワークのグループ展開、浸透及び、運用、改善

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
管理職を想定したポジションです
仕事内容
・セキュリティリスク管理フレームワークをグループに展開・浸透させ、セキュリティリスク評価基盤を確立することで、グループ全体のセキュリティガバナンスを向上させる。
・セキュリティリスク管理フレームワークの現場部門の導入支援、ITシステムにおけるセキュリティリスク管理状況のモニタリング、適用範囲拡大(クラウド領域)・フレームワークの改善を行う。

個人に期待する役割やミッション
・セキュリティリスク管理プロセスの現場部門への浸透、現場の意識向上、運用支援
・セキュリティリスク管理フレームワークが適切に運用されていることをモニタリング、評価し運用の改善
・セキュリティリスク管理フレームワークの適用領域の拡張
・セキュリティのリスク管理のみならず、全社のガバナンス強化に向けて新規施策の企画、現フレームワークの改善

大手系エネルギー開発企業でのSecurity Manager(主任〜課長級)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1300万円
ポジション
主任〜課長級
仕事内容
全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、ルール策定、運用を行います。また、セキュリティリスク管理を実施し、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。

更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動の担当者間の連携や、組織として取り組むためのチームマネジメントを行います。

その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
・従業員へのセキュリティスキル向上施策の推進

FinTech企業でのサイバーセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円
ポジション
担当者
仕事内容
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。

●業務内容詳細
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境

クラウドDXサービス運営企業でのセキュリティエンジニア(情報セキュリティマネジメント領域)リーダー・マネジャー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
994万円 〜 1449万円
ポジション
リーダー〜
仕事内容
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ/リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

●開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow

株式会社日立製作所/【神奈川】大手総合電機会社でのグループの情報資産へのセキュアなアクセスを可能とするゼロトラストプラットフォーム開発

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者クラス
仕事内容
グループのクラウド・オンプレの情報資産にセキュアなアクセスを可能とするセキュリティ基盤・セキュリティソリューションに関する企画・開発・運用の取り纏め

【職務詳細】
セキュアプラットフォームの開発におけるセキュリティ基盤及びセキュリティソリューション開発プロジェクトのプロジェクトマネージメント/プロジェクトリーダを担って頂きます。
1.認証基盤の企画・開発
・パスワードレス化・CIAM・PAMの開発
・アプリ/ワークロード・IoT向け認証基盤の開発
2.事業向けITサービスの企画・開発
・事業向けセキュリティソリューションの企画・開発(製造DX,IoT・AI活用基盤の開発)
3.統合監視・可視化基盤の開発
・DEM/DEX,XDR,SIEM基盤の開発

【ポジションの魅力・やりがい・キャリアパス】
最先端のテクノロジーを利用して,ゼロトラストアーキテキチャを利用したセキュアプラットフォームを開発し,当社グループ・グローバルの従業員(30万超)に対して,利便性が高く,安心・安全なサービス/ソリューションを提供することにより,当社グループの経営・事業に貢献することができます。
大手ベンダとの協業や最先端の技術に触れることができ,次世代のITプラットフォーム・セキュリティに対する知識の習得や実績を積むことができます。

大手電気通信事業会社でのセキュリティスペシャリスト・CSIRT<サイバーセキュリティ強化・インシデント対応支援>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
<お任せすること>
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

<具体的には>
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

【プライムSI】ヒト・IT・業務課題に対するソリューション提供企業でのセキュリティエンジニア(SIEM運用・脅威検出・インシデント/アラート対応)<メンバー〜リーダー採用>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
524万円〜855万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバー〜リーダー
仕事内容
当社グループ向けにセキュリティ領域のプロジェクトを担う組織にてセキュリティエンジニアとしてご活躍いただきます。主にSIEM(ログ分析・解析)運用、脅威検出・インシデント/アラート対応に関する業務をお任せいたします。
※PJT立ち上げ期のため、状況に応じてさまざまな運用PJTをご支援していただきます。

●ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守る重要なポジションの一つです。
運用の立ち上げ、改善含め〜日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

●業務内容
【メンバー〜リーダー】
・SIEM(ログ分析・解析)運用、および脅威検出・インシデント/アラート対応等
・状況取り纏め、各種レポート作成・報告等

【リーダー】
上記に加えて下記も順次お任せいたします。
・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等
・顧客折衝、PJT運営上の改善提案等
・案件化に向けた営業・提案活動

●システム環境(想定)
・SIEMツール
・クラウド(AWS/Azure等)の各種サービス・機能

インターネットビジネスの最先端企業でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。

また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。

上記の業務を遂行するにあたり、必要に応じて当社グループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。

その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。

●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。

●本ポジションについて
将来的に会社の定める業務(出向含む)へ変更となる場合があります

インターネットサービス会社HDカンパニーでのセキュリティエンジニア(コーポレート)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者
仕事内容
未経験から、セキュリティエンジニアにチャレンジいただけます。
スタートとしては、当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
将来的には適性やご希望を伺いながら、各種プロジェクトに参画頂き、グループ全体の業務改善やセキュリティ課題解決をお任せ致します。
未経験の方でも、経験豊富な社員がOJTにてサポートを行いますので、安心してチャレンジいただける環境です。

【具体的な業務】
・Webアプリケーション脆弱性診断業務(BurpSuiteを利用)
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。

●働く魅力
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。

●セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

●セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます。

【神奈川】オフィス機器メーカーでの工場セキュリティガバナンス担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,200万円 ※当社規定により、経験、スキル等を考慮し決定させていただきます。
ポジション
担当者〜
仕事内容
・同社の国内・海外における生産工場(グループ会社含む)のOT領域セキュリティ業務
  工場セキュリティ強化施策策定及び工場への展開
  セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

株式会社オルツ/AIスタートアップでのクラウドセキュリティ責任者【業務委託】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
責任者
仕事内容
当社、クラウドセキュリティ領域責任者としてAI Solutions事業部のセキュリティ・リスク管理に関する業務をお任せ致します。

当社ソリューション・サービスのセキュリティ管理体制の強化及び体制整備を主導していただきます。また、経理財務責任者が現在兼務しているセキュリティチェックフローの業務を引き継ぎ、専門的な視点からセキュリティの強化を図る役割を担っていただきます。

●具体的な業務内容
・AI Solutions事業部のセキュリティ・リスク管理
・クラウドサービス等のリスク管理ツールにおいて、A評価取得を目指した体制整備
・セキュリティ強化を目指したセキュリティチェックフローの業務の設計及び整備

●この仕事の魅力
・急速に導入社数が増加している自社プロダクトの成長に貢献することができ、新しい技術に触れる機会が豊富に存在します
・国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます
・需要の高い音声処理や自然言語のAI × SaaSプロダクトの知見獲得とキャリア構築ができます
・リモートワークが可能です
・ストックオプション付与の可能性があります

大手総合法律事務所におけるセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円
ポジション
担当者〜
仕事内容
セキュリティ対策の計画立案・検証・導入・運用管理、監視やインシデント対応等、セキュリティ全般に関わる業務を行うセキュリティエンジニアのポジションです。

【具体的には】
●セキュリティ監視・運用
●サイバーセキュリティソリューション導入、運用設計
●運用の自動化・効率化、
●既存サービスの利活用促進、運用プロセスの改善

大手医療機器メーカーでのインフラシステムのセキュリティ責任者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
次長
仕事内容
グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理(Enterprise IAM)
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント(エンドユーザーコミュニケーション、移行プランニングなど)
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム(オンプレミス)、会計・人事システム(AWS)
・サーバー:自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数:約250拠点
・従業員数:3348名(グループ全体)

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC/CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

成長中のIT企業におけるセキュリティエンジニア(脆弱性診断担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜650万円 経験・能力を考慮の上で最終決定を致します
ポジション
担当者
仕事内容
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

大手人材派遣会社での社内SE(セキュリティ担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
310万円〜460万円(月25H残業した場合の残業代含む)
ポジション
担当者
仕事内容
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ運用(AWS,Azure)
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現

【業務内容における変更の範囲】
会社の定める全ての業務

<サービス>
事務職領域、エンジニア領域(ITエンジニア含む)、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをITセキュリティの観点から支える重要なポジションとなります。

<具体的にお願いしたいこと>
・セキュリティ担当者として、既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループの中核メンバーを担っていただき、マネジメントやプロフェッショナルとしてご活躍いただきます。

<得られるご経験/キャリアステップ>
・会社としてIT投資を進めており、数千万〜数億円規模の案件実績もあり、やりがいのある大規模な案件をご自身の裁量でマネジメントしていただく機会があります。
・セキュリティ予算は同規模の他社と比較しても大きく、新たな技術であっても提案機会が多くあり、KPIに見合えば積極的に導入できます。
・当社システムのセキュリティ担当者として、将来的には弊社のシステムのセキュリティについてリードする立場を目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。

<働き方・環境>
・コアタイムの無いフレックスタイム制度やテレワーク制度を導入しているため、個人の生活スタイルに応じた柔軟な働き方が可能です。
・社内コミュニケーションはチャットなどで実施。テレワークの場合もオンラインミーティングが可能です。
・中途入社比率は約65%で人材業界以外の出身者も多数活躍中。多様な人材が活躍できる風土があります。

大手総合商社のサイバーセキュリティ分析官(グループ会社での採用予定)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
経験に応じて検討
仕事内容
●当社の事業領域(事業会社を含む)における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像(ビジネス+IT)を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

<ポジションの魅力>
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

<キャリアパス>
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

【大阪/東京/フルリモート可】デザイン性と技術力に強みをもつwebアプリ開発会社での情報セキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜740万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。

そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。

●お任せする業務
ご経験やご希望に応じて、以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。 将来的には情報セキュリティ領域の管理職 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。

情報セキュリティマネジメントシステム (ISMS)の運用
情報セキュリティ対策システムの構築、運用
サイバーセキュリティ管理体制の構築・運用(CSIRT運用含む)
人的セキュリティ対策のための教育の立案や実施
 
●業務環境
【運用ツール抜粋】
EDR:CrowdStrike Falcon
SASE:Prisma Acccess
統合ログ管理:Splunk

【資格取得支援】
会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。

情報安全確保支援士(登録セキスペ)
CompTIA Security+
CISSP/CCSP/SSCP/CSSLP
CISM(公認情報セキュリティマネージャー)

大手商社グループ傘下のサイバーセキュリティ専門企業におけるセキュリティ監視・分析

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

大手商社グループ傘下のサイバーセキュリティ専門企業における脅威インテリジェンス分析(マルウェア解析)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・脅威インテリジェンス調査(脆弱性、攻撃者動向等)
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

大手商社グループ傘下のサイバーセキュリティ専門企業におけるセキュリティエンジニアリング(セキュリティアーキテクト含む)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
経験に応じて検討
仕事内容
・CSIRT向け観測システム、検証システムの構築・構築支援
例:SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン(クライアント、サーバ、クラウド、SIEM含む)

大手暗号資産fintech企業でのセキュリティエンジニア(脆弱性診断士)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者〜
仕事内容
当社は暗号資産(仮想通貨)の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

【業界トップシェア企業】記録関連運営管理機関におけるセキュリティ推進担当<リスク管理室>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円(月20時間程度の法定外時間外勤務を含む見込額)
ポジション
担当者〜
仕事内容
リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

【大阪】大手電機メーカーグループでの車載機のセキュリティ機能開発、サイバーセキュリティ対応

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
IVIやメーター、それらを統合したCDC等の車載機におけるセキュリティ機能の開発、およびサイバーセキュリティ法規が求めるセキュリティ要件への対応を担当いただきます。

●具体的な仕事内容
車載機におけるセキュリティ機能開発、製品セキュリティ、またはサイバーセキュリティ法規が求めるセキュリティ要件の担保を推進するリーダー
・カーOEMとの折衝や要件策定、社内の関連部署と連携した基本設計
・上記に関わるソフトウェアの設計、実装、評価
・機能開発者へのセキュリティ要件の要求と、要求達成の確認
・サイバーセキュリティ法規が求めるセキュリティ要件への準拠性を示すエビデンス文書の作成

●この仕事を通じて得られること
・日本を代表する企業の車載機事業部門において、世界の自動車産業に貢献する貴重な経験を積むことができます。
・自動車産業の中でまさに今、注目されているセキュリティの技術や関連法規に関わり、その職務での貢献により、サイバー攻撃による交通事故ゼロという未来の一翼を担うことにつながります。
・部内にはセキュリティ技術の第一人者もおり、安心してスキル向上が望めます。
・自職場だけでなく、周りの事業部とも連携して商品をつくっていくため、プロジェクトマネジメントの経験を積むだけでなく、人脈も大きく広がります。

●職場の雰囲気
・メンバーはベテランから若手まで、それぞれに目標を持ってチームワークよく活躍しています。
・自職場だけでなく、周囲の事業部とも連携することが多く、活躍の場は広いです。
・担当業務によってはリモートワークも可能です。

●キャリアパス
・様々な分野で必要とされるセキュリティ技術を身に付け、深めることが可能ですので、その経験は今後も大きな財産となります。
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけることも可能です。
・将来はグループ内でさらに大きな仕事の経験を積むことも可能です。当社グループは世界に拠点があり世界中にお客様がいます。チャンスは無限にあります。

インターネットサービス会社HDカンパニーでのWebアプリケーション脆弱性診断

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円
ポジション
担当者
仕事内容
当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
ご経験に応じて各種プロジェクトに参画頂き、業務改善やセキュリティ課題解決をお任せ致します。

【具体的な業務】
・Webアプリケーション脆弱性診断業務(BurpSuiteを利用)
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。

【働く魅力】
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。

クラウド人事労務ソフト企業でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
930万円〜1400万円
ポジション
担当者
仕事内容
【ミッション/役割】
「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM(Security Information and Event Management)の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR(Security Orchestration, Automation and Response)を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

LINEヤフー株式会社/大手総合インターネット企業でのセキュリティシステム導入エンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。

・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲:会社の定める業務

【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理

【開発環境】
社内ITシステムでは以下の技術を利用しています(すべてではありません。またシステムによって採用技術は異なります)
サーバーサイド:SpringBoot, Java, Python, Go
フロントエンド:JavaScript、TypeScript、Vue.js、Angular
ストレージ:MySQL, Oracle, Redis
インフラ:プライベートクラウド, AWS, K8s
DevOps:GitHub Enterprise、Jenkins、code pipeline(AWS)、Drone CI、ArgoCD、Ansible 等
その他:Confluence, JIRA, Slack

大手通信会社ユーザー系SIerにおけるセキュリティエンジニア(各種サービスにおける脆弱性診断)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜880万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティエンジニアとして、グループ通信会社の各種サービス、自社のクラウドサービスの安全性を確保するために、
サービス開始前の脆弱性診断(NW診断/Webアプリケーション診断など)の業務に携わっていただきます。

【詳細】
システムやサービスの脆弱性・セキュリティホール を検出するための診断、
対応策のアドバイスのご提案などを実施します。

●業務内容
・脆弱性診断(NW診断/Webアプリケーション診断など)の実施
・実施結果のレポーティング、対応策のアドバイス・提案

LINEヤフー株式会社/大手総合インターネット企業でのネットワークセキュリティエンジニア / サイバーセキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社及び当グループにおけるネットワークアクセスコントロール、トラフィック監視およびセキュリティ施策の推進を担当

業務詳細
当社及び当グループのネットワークを保護するためのアクセスコントロール、ネットワーク監視及びより安全になるセキュリティ対策を適用する活動を担当頂きます。

主な業務内容
当社のネットワークを保護するためのセキュアなネットワークの設計と推進
セキュリティに関する専門知識とガイダンスを、当社のさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
当社のOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築

LINEヤフー株式会社/大手総合インターネット企業でのセキュリティ戦略・推進 / サイバーセキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
セキュリティ戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。
裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

主な業務内容
セキュリティ戦略・計画の策定
セキュリティ関連のプロジェクトの推進

【横浜】事務機器、光学機器等の製造メーカーでのセキュリティ戦略推進PM(候補)<デジ戦>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
PM(候補)
仕事内容
当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
 
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
 ・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
 ・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
 ・単独・小規模のプロジェクトでプロジェクトの経験を積む
 ・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
 ・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する

LINEヤフー株式会社/大手総合インターネット企業でのSOCアナリスト / サイバーセキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社におけるセキュリティログ監視およびセキュリティ施策の推進

業務詳細
当社のセキュリティログ監視・インシデントレスポンスやSOC(SecurityOperationCenter)の監視拡大やツールの開発などを行っていただきます。

日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。

主な業務内容
当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応。
インシデント対応に関わるフォレンジック業務
脆弱性や様々な脅威に関するモニタリングや対応方法について検討。
新たな脅威に対する検知手法のリサーチおよび検知ルールの作成。
SOCとして利用しているインフラやシステムの管理・運用。
SOCとして利用するためのツールおよびスクリプトの開発・管理。
社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化。
その他、社内外関連組織とのアドバイザとしての協業。

機械専門商社での情報システム(ITセキュリティ)テックリードおよび社内ITサポート担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円(現職に応じて応相談)
ポジション
担当者
仕事内容
セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
 a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
 b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
 c.日々の運用における脅威情報の収集、展開、対応状況の管理
 d.情報化推進組織内のITエンジニアに対するテックリード
 e.各種監視システムの提案、導入、運用、継続的なチューニング
 f.社内外からの問い合わせ対応、折衝、改善提案
 g.インシデントレスポンス対応
 h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
 i.国内外の事業会社に関するITガバナンスの強化
 j.社内の意識向上のための啓発活動
 k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

グローバルでサービスを展開する大手外資系ITサービス企業でのTechnical Engineer

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【仕事内容]
-セキュリティインシデント対応業務全般
 ・アラートの検知、起票
 ・インシデント分析、ログ確認、ユーザヒアリング
 ・不審な通信先の遮断対応
 ・被疑端末の隔離と解除
 ・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応

ECサイト・決済サービス運営ベンチャー企業でのプロダクトマネジメント/不正決済対策 ※マネージャー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
マネージャー候補
仕事内容
当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1.AIによって、不正決済の対象となる決済の絞り込みを行う
2.検知内容や疑いの確度ごとに対応を実施(実対応には専門のチームがあります)
3.実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4.新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

大手放送事業会社でのセキュリティエンジニア|スタッフ職/管理職

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜840万円
ポジション
担当者
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
 ・脅威動向、技術動向の収集及び分析
 ・インシデント調査、対応指示
 ・技術検証等

※変更の範囲:会社の定める業務

クラウド人材管理システム提供企業でのサイバーセキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
ご経験やご志向に合わせて下記業務をお任せします。

・プロダクトセキュリティの戦略立案・実行
・コーポレートセキュリティの戦略立案・実行
・脅威モデリングによるセキュリティリスクの特定・分析
・セキュリティ対策の企画・製品検証・導入・運用
・セキュリティ製品からのアラートのトリアージ
・セキュリティインシデント対応
・外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
・セキュリティリスクの監視(脅威情報の収集・分析・対策検討)
・社内のサイバーセキュリティ訓練の企画・実行
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・CSIRTの運営
・ISMS、ISMAP等の維持・運用に関する支援
・SOARなどによる業務の自動化と効率化

大手ユーザー系SI企業における情報セキュリテイ(新領域)SE

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●サイバーセキュリティ態勢強化
 ・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
 ・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
 ・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
 ・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
 ・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

●先進的なサイバーセキュリティ研究
 ・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
  先進技術の各種施策への組み込み

【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。

【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC(Security Operation Center)の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。

人材大手グループ持株会社での社内グループ向けITコンサルタント(セキュリティインフラ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1100万円
ポジション
担当者
仕事内容
●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2)IGA(Identity Governance and Administration)サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
1)PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2)スマートデバイスにおける運用/改善
3)仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4)グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。
全93件 1-50件目を表示中

1

 | 2  次へ>

セキュリティエンジニア(自社向け)、事業会社の求人を年収から探す