セキュリティエンジニア(顧客向け)の転職求人
149件
検索条件を再設定
セキュリティエンジニア(顧客向け)の転職求人一覧
情報セキュリティのプロフェッショナルファームでのセキュリティアナリスト(SOC事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。
【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
情報セキュリティのプロフェッショナルファームでのセキュリティアーキテクト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。
近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。
【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。
【職務内容】
●システムアーキテクチャ検討
顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。
近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。
【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。
【職務内容】
●システムアーキテクチャ検討
顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。
大手監査法人グループでの不正対策コンサルタント (サイトインフラストラクチャ/アーキテクト/クラウドエンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Provide secure infrastructure automation in a multi-region public and private cloud environment, and contribute to the team’s 24/7 operation. Creating production deployment pipelines, integrating with systems (e.g. within client internal systems, external 3rd party API’s, external 3rd party data files, etc.), cloud environment, security and access controls, and compliance (e.g. PCI DSS, GDPR).
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.
大手監査法人グループでの不正対策コンサルタント (DevSecOps エンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Propose and/or design technical solutions, which include creating prototypes and proofs of concept while maintaining a security mindset.
Integrate best security practices in planning, deployment, operations, and retirement of systems.
Actively assess existing cloud implementations, identifying security issues and prioritizing fix.
Ensure systems meet uptime and quality requirements, providing operational and development expertise in making systems fail rarely, and are fast to fix when they do fail.
Participate in architecture and design reviews to provide recommended improvements to the development teams to improve the reliability and performance of applications and ensure security measures are implemented in all phases.
Minimize manual involvement by imagining & implementing continuous improvements that create an operating environment, including the development of new tools, dynamically monitoring, alerting, & automated self-healing & recovery.
Identify and/or analyze problems relating to mission critical services and implement automation to prevent problem recurrence; with the goal of automating response to all non-exceptional service conditions.
Capable of presenting analyses and recommendations to leadership or discussing the technical merits of solutions with engineers and architects.
Own the day-to-day health, uptime, security, monitoring, and reliability of services and server infrastructure. Includes establish and responding to alerts and managing tickets.
Research, presentation and planning on latest emerging security threats, vulnerabilities and controls.
Program Management such as presentations, tracking, reporting, scheduling, budget, planning and preparation.
Senior and Management positions are also considered based on experience.
Integrate best security practices in planning, deployment, operations, and retirement of systems.
Actively assess existing cloud implementations, identifying security issues and prioritizing fix.
Ensure systems meet uptime and quality requirements, providing operational and development expertise in making systems fail rarely, and are fast to fix when they do fail.
Participate in architecture and design reviews to provide recommended improvements to the development teams to improve the reliability and performance of applications and ensure security measures are implemented in all phases.
Minimize manual involvement by imagining & implementing continuous improvements that create an operating environment, including the development of new tools, dynamically monitoring, alerting, & automated self-healing & recovery.
Identify and/or analyze problems relating to mission critical services and implement automation to prevent problem recurrence; with the goal of automating response to all non-exceptional service conditions.
Capable of presenting analyses and recommendations to leadership or discussing the technical merits of solutions with engineers and architects.
Own the day-to-day health, uptime, security, monitoring, and reliability of services and server infrastructure. Includes establish and responding to alerts and managing tickets.
Research, presentation and planning on latest emerging security threats, vulnerabilities and controls.
Program Management such as presentations, tracking, reporting, scheduling, budget, planning and preparation.
Senior and Management positions are also considered based on experience.
セキュリティオペレーションセンター インフラストラクチャエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
セキュリティ監視サービスの事業拡大に向け、監視サービスのインフラ基盤の構築・運用を担っていただく経験豊富なインフラ人材を広く募集します。SIEM、SOAR、チケットシステムやクラウドサービスの知見を活かし、既存インフラの運用、増強や新規インフラの設計・導入といった業務に従事いただきます。
[主な業務内容]
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発 など
[主な業務内容]
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発 など
情報セキュリティのプロフェッショナルファームでのセキュリティアナリスト(脅威インテリジェンス領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
技術的な脅威分析活動だけでなく、企画〜顧客向け報告と幅広い業務に取り組んでいただきます。
本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。
【具体的な職務内容】
・脅威インテリジェンスサービス(案件・テーマ)のプロジェクトマネジメント
・脅威の監視、分析(深堀調査含む)
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション
【携わるビジネス・サービス・テーマ】
マネージド脅威情報分析サービス
【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。
本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。
【具体的な職務内容】
・脅威インテリジェンスサービス(案件・テーマ)のプロジェクトマネジメント
・脅威の監視、分析(深堀調査含む)
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション
【携わるビジネス・サービス・テーマ】
マネージド脅威情報分析サービス
【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。
日系大手電機・通信機器メーカーにおけるプロジェクトリーダー(防衛業界向けセキュリティシステム・インフラ構築)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
リーダー
仕事内容
防衛業界向けの様々なITシステムの開発・構築を行っている部門です。
国家の安全保障を支えるため、最新技術の取り込みを積極的に図り、お客様にとってより役に立つシステムや機能向上等の提案を継続的に実施しています。
当部は、航空自衛隊様の複数の重要システムを担っており、高品質なプロダクト開発・製造力と、システムインテグレーション力によりお客様の運用を支えています。
【職務内容】
適性およびご本人の希望を考慮して、下記のいずれかの配属を想定しております。
●セキュリティオペレーションセンターの構築、運用サポートのプロジェクトマネジメントや提案活動を担当
・セキュリティに関する基本的な知識をベースに、提案活動(新規機能追加の提案など)
・受注後の開発統括(主に、システム設計/製造/試験の統括)など
●運用器材の増設事業(市販サーバ設置及び市販ルータを用いたネットワーク構築)を担当
・受注及び契約に関わる見積り作成、契約処理支援
・ベンダーへの設計・作業指示及び成果に対するレビュー
・顧客との設計調整 ※基本は客先外出での対応
・社内/社外試験対応
・社内規定に従った各種対応(フェーズレビュー、受注前審査、手配業務等)
・納入後の維持業務
【ポジションのアピールポイント】
仕事を通じて国の安全保障に関わるやりがいを感じることができます。
担当プロジェクトによっては米国のパートナー企業との交流や業務を通じて、セキュリティの知見・技術力を高めることが可能です。大規模ITシステムを数多く担当しており、幅広いキャリアの機会があることも特徴となっています。通信システム及び監視統制システム等で高いシェアを有し、安定的な事業を行っています。
事業特性として、昨今のコロナ禍等による市況変動の影響は受けにくく、長期安定した事業環境が特徴です。
国家の安全保障を支えるため、最新技術の取り込みを積極的に図り、お客様にとってより役に立つシステムや機能向上等の提案を継続的に実施しています。
当部は、航空自衛隊様の複数の重要システムを担っており、高品質なプロダクト開発・製造力と、システムインテグレーション力によりお客様の運用を支えています。
【職務内容】
適性およびご本人の希望を考慮して、下記のいずれかの配属を想定しております。
●セキュリティオペレーションセンターの構築、運用サポートのプロジェクトマネジメントや提案活動を担当
・セキュリティに関する基本的な知識をベースに、提案活動(新規機能追加の提案など)
・受注後の開発統括(主に、システム設計/製造/試験の統括)など
●運用器材の増設事業(市販サーバ設置及び市販ルータを用いたネットワーク構築)を担当
・受注及び契約に関わる見積り作成、契約処理支援
・ベンダーへの設計・作業指示及び成果に対するレビュー
・顧客との設計調整 ※基本は客先外出での対応
・社内/社外試験対応
・社内規定に従った各種対応(フェーズレビュー、受注前審査、手配業務等)
・納入後の維持業務
【ポジションのアピールポイント】
仕事を通じて国の安全保障に関わるやりがいを感じることができます。
担当プロジェクトによっては米国のパートナー企業との交流や業務を通じて、セキュリティの知見・技術力を高めることが可能です。大規模ITシステムを数多く担当しており、幅広いキャリアの機会があることも特徴となっています。通信システム及び監視統制システム等で高いシェアを有し、安定的な事業を行っています。
事業特性として、昨今のコロナ禍等による市況変動の影響は受けにくく、長期安定した事業環境が特徴です。
大手SIerでの金融系セキュリティエンジニア (セキュリティスペシャリスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円(変動報酬含) ※経験に応じて決定
ポジション
課長代理/主任/一般
仕事内容
【組織のミッション】
本担当(技術戦略推進部)は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する
【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等(銀行、証券、保険等)へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。
●業務内容例
・金融システムに関する実務支援・改善支援(セキュリティ設計・構築支援、セキュリティ機能の提案支援等)を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など
また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応
【携わる事業領域】
当社金融分野の事業領域全般(銀行、保険、証券、クレジット等)
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。
【アピールポイント(職務の魅力)】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
(技術戦略推進部の技術支援プロジェクト数は年間100超え!)
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍!
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実!
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます
【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など
【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。
開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換(勉強会)、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。
本担当(技術戦略推進部)は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する
【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等(銀行、証券、保険等)へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。
●業務内容例
・金融システムに関する実務支援・改善支援(セキュリティ設計・構築支援、セキュリティ機能の提案支援等)を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など
また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応
【携わる事業領域】
当社金融分野の事業領域全般(銀行、保険、証券、クレジット等)
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。
【アピールポイント(職務の魅力)】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
(技術戦略推進部の技術支援プロジェクト数は年間100超え!)
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍!
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実!
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます
【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など
【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。
開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換(勉強会)、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。
株式会社日立製作所/大手総合電機会社でのマネージド・セキュリティ・サービス(MSS)の高度セキュリティアナリスト/分析官
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任クラス※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。
仕事内容
マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト
【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見(典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する)を持ち、顧客のセキュリティ監視・運用を支援する。
<業務>
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理
【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見(典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する)を持ち、顧客のセキュリティ監視・運用を支援する。
<業務>
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理
【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
大手商社グループのセキュリティベンダーでのテクニカルコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション
担当者〜
仕事内容
【業務詳細】
大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務
【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進
【セキュリティ監視業務】
−各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング
−SIEMによるログ監視
大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務
【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進
【セキュリティ監視業務】
−各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング
−SIEMによるログ監視
【愛知】大手セキュリティベンダーでのホワイトハッカー(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手金融機関系リスクマネジメント会社でのインシデントレスポンス支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。
【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。
●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応:ヒアリング/アドバイス
・インシデントハンドリング支援:情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定
●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。
【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。
●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応:ヒアリング/アドバイス
・インシデントハンドリング支援:情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定
●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供
【愛知】大手セキュリティベンダーでのセキュリティエンジニア (経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのOSS解析エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア(以下、OSS)に関する以下業務を担当して頂きます。
<主な業務内容>
・OSSの利用ポリシー、プロセス策定、検査(※1)、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用
【募集背景】
OSS関連サービス事業の需要拡大に伴う人員募集のため。
近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
※1 ツールを使用しソフトウェアに含まれるOSSを特定する業務
【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています
お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア(以下、OSS)に関する以下業務を担当して頂きます。
<主な業務内容>
・OSSの利用ポリシー、プロセス策定、検査(※1)、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用
【募集背景】
OSS関連サービス事業の需要拡大に伴う人員募集のため。
近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
※1 ツールを使用しソフトウェアに含まれるOSSを特定する業務
【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています
大手セキュリティベンダーでのセキュリティエンジニア(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
【愛知】大手セキュリティベンダーでのホワイトハッカー(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのホワイトハッカー(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。
<主な内容>
・セキュリティ診断/ペネトレーションテスト
・セキュリティ診断/ペネトレーションテストに付随する各種サービス
・解決策の提案ほか
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手セキュリティベンダーでのセキュリティエンジニア(ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
【愛知】大手セキュリティベンダーでのセキュリティエンジニア (ハイクラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
【配属予定の組織】
ソリューション事業部:約60名(中途採用メンバー比率:70%程度)
大手総合電機会社での中央省庁向けクラウド化案件のサイバーセキュリティに関する提案及びエンジニアリング:PL相当職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜950万円(変動報酬含) ※経験に応じて決定
ポジション
主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。
仕事内容
オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。
【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進
【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。
配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
(従事いただく業務内容によって変わります)
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。
【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進
【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。
配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
(従事いただく業務内容によって変わります)
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
DXの総合サービスを提供する成長中IT企業でのセキュリティ・プロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円(変動報酬含) ※経験に応じて決定
ポジション
セキュリティ・プロジェクトマネージャー
仕事内容
お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。
・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務
●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます
大手SIerでのセキュリティインテグレーション・エンジニア/コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1300万円※詳細は面接時にお伝えします
ポジション
課長代理/主任/一般
仕事内容
(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。
<具体的な業務例>
クラウド基盤のセキュリティ設計
各種セキュリティ製品の評価、POC実施、導
SIEM構築、運 設計
SOC運 設計
CSIRT構築、運 設計
認証・認可製品の導 ・設計
(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
●働き方 状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
( 宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。)
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。
<具体的な業務例>
クラウド基盤のセキュリティ設計
各種セキュリティ製品の評価、POC実施、導
SIEM構築、運 設計
SOC運 設計
CSIRT構築、運 設計
認証・認可製品の導 ・設計
(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築
※7つの技術要素:SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA
【アピールポイント(職務の魅力)】
●働き方 状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
( 宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。)
PwCコンサルティング合同会社/外資系コンサルティングファームでのセキュリティエンジニア【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
当社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス
監査法人系サイバーコンサルティング会社でのサイバーセキュリティ 研究員
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
上席研究員(マネジャー)、研究員(シニアコンサルタント/コンサルタント)、デベロッパー(マネジャー/シニアコンサルタント/コンサルタント)
仕事内容
企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。
●リサーチマネージャ
・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定
・サイバーセキュリティ&プライバシーに関する研究テーマの企画・立案
・研究開発のマネジメント、リード、推進
・研究成果を活用したソリューションのグローバル展開
●リサーチャー
・サイバーセキュリティ&プライバシーに関する研究テーマの検討、サーベイ
・研究テーマに基づくメソドロジー・アプローチの提案、PoC(Proof of Concept; 概念実証)の実施、分析、評価
・研究成果を活用したソリューションの開発、デリバリー
・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表
●デベロッパー
・研究者と連携しPoC(Proof of Concept; 概念実証)の支援、ソリューションやアセットの開発
※AI、暗号や認証、ハードウェア(組込系)、耐タンパー、スマートコントラクトなど、セキュリティだけではなく様々な分野の専門家を歓迎します!
●リサーチマネージャ
・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定
・サイバーセキュリティ&プライバシーに関する研究テーマの企画・立案
・研究開発のマネジメント、リード、推進
・研究成果を活用したソリューションのグローバル展開
●リサーチャー
・サイバーセキュリティ&プライバシーに関する研究テーマの検討、サーベイ
・研究テーマに基づくメソドロジー・アプローチの提案、PoC(Proof of Concept; 概念実証)の実施、分析、評価
・研究成果を活用したソリューションの開発、デリバリー
・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表
●デベロッパー
・研究者と連携しPoC(Proof of Concept; 概念実証)の支援、ソリューションやアセットの開発
※AI、暗号や認証、ハードウェア(組込系)、耐タンパー、スマートコントラクトなど、セキュリティだけではなく様々な分野の専門家を歓迎します!
監査法人系セキュリティーコンサルティング会社でのアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
アナリスト
仕事内容
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム)
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム)
監査法人系セキュリティーコンサルティング会社でのリサーチャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リサーチャー
仕事内容
●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う
監査法人系セキュリティーコンサルティング会社でのインシデントコーディネーター
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う
ソフトウェア開発会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜550万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
ソフトウェア開発会社でのセキュリティエンジニア PL/PM
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 経験・能力を考慮の上、当社規定により決定します
ポジション
PL/PM
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
シンプレクス株式会社/金融機関向けシステムソリューション開発会社でのセキュリティエンジニア(サービスマネジメント、運用領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。
また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。
【主な担当業務】
●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール
【担当頂く可能性のある業務】
●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー
【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。
また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。
また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。
【主な担当業務】
●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール
【担当頂く可能性のある業務】
●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー
【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。
また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。
シンプレクス株式会社/金融機関向けシステムソリューション開発会社でのセキュリティエンジニア(デリバリ領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。
【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義/アーキテクチャ設計
(3) セキュリティサービス設定、構築
【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上
【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義/アーキテクチャ設計
(3) セキュリティサービス設定、構築
【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上
【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(スマホ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●スマートフォンアプリケーション診断を中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など
・脆弱性診断作業
・報告書作成
・報告会対応など
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(Webアプリ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●Webアプリケーションを中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など
・脆弱性診断作業
・報告書作成
・報告会対応など
大手商社グループのセキュリティベンダーでのテクニカルエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●大手企業を中心としたお客様先や弊社内のセキュリティ監視センター(SOC)での、
セキュリティ監視運用業務(ログ解析など)やインシデント対応業務
●FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
-コンサルティングサービス
-要件定義、基本設計、詳細設計、構築、テスト
-運用設計
セキュリティ監視運用業務(ログ解析など)やインシデント対応業務
●FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
-コンサルティングサービス
-要件定義、基本設計、詳細設計、構築、テスト
-運用設計
ソフトウェア開発会社でのセキュリティエンジニア(脆弱性診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜750万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内/社外のセキュリティコンサルタント
【脆弱性診断とは】
WEBサイト/WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。
≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内/社外のセキュリティコンサルタント
【脆弱性診断とは】
WEBサイト/WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。
≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします
【横浜】大手監査法人でのセキュリティアーキテクト(サイバーインテリジェンスセンター)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
MもしくはSCランク
仕事内容
・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括
PwCコンサルティング合同会社/外資系コンサルティングファームでのサイバー脅威インテリジェンスリサーチャー【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
Associate/Senior Associate
仕事内容
サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。
●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆
●プロジェクト例
・サイバーインテリジェンス提供
- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供
・戦略的インテリジェンス提供
- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供
・海外のサイバーインテリジェンス専門家インタビュー
- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成
●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆
●プロジェクト例
・サイバーインテリジェンス提供
- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供
・戦略的インテリジェンス提供
- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供
・海外のサイバーインテリジェンス専門家インタビュー
- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成
監査法人系サイバーコンサルティング会社での不正対策エンジニア(フルスタック エンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・クライアントに向けた技術的なコンサルティング、および、詐欺やその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。
・製品仕様に基づくソフトウェアコンポーネント、ユニット、モジュール、および、開発計画を作成します。
・APIの設計、コーディング、テスト、実装(セキュリティ、AI、リアルタイム、スケーラブル、クライアント要件、信頼性)、および、バックエンドアプリケーションのサポートを行います。
・ストレージ容量、処理速度、入出力要件など、ソフトウェアシステムに影響を与え得る必要なプロパティ(状態や属性情報)について、インフラストラクチャエンジニアと共同作業を行います。
・ビジネス要件と納期を満たすために、チームのリーダーシップと緊密に協力します。
・詐欺や不正の脅威が進化に合わせて、詐欺/不正コンサルタントと協力してクライアントソリューションを開発し、迅速に提供します。
・クライアント側フレームワークを使用して、主要なパフォーマンス指標、メトリック(測定基準)、その他形式のデータを表示するための視覚化ツールとダッシュボードを作成します。
・ソフトウェア開発ライフサイクルのすべてのフェーズに参加し、複数部門の関係者をリードし、影響が大きい、またはデータ駆動型を適用すべき機会を特定します。
・品質担当者と緊密に連携し、高いSLA(サービス品質保証)の要件を確立します。
・システムアラート、電話対応、状況についてのコミュニケーションを対応します。
・システム上の問題に24時間365日で対応し、インフラストラクチャのパイプラインや設置・展開の対応をサポートします。
・ETL、格納と取り出し、検索、インデックス作成、分析、視覚化、パターン分析などのデータを管理します。
・技術プレゼンテーション、ドキュメント、チケットの作成と追跡、スケジュール、予算、レポートなどの運用プログラムを管理します。
-----------------------------------
・This role will involve both external client consulting on engineering as well as development of frontend and backend web or mobile platforms for fraud and related activities.
・Create software components, units, and modules that meet product specifications and development schedules.
・Designing, coding, testing and implementing secure, AI-driven, realtime, scalable, client-facing, and reliable APIs and supporting backend applications.
・Collaborate with infrastructure engineers on required properties that affect software systems, such as storage capacity, processing speed, and input/output requirements.
・Collaborate closely with team leadership to meet business requirements and deadlines.
・Collaborate with fraud consultants to develop and quickly deliver client solutions as the fraud threat evolves.
・Use client-side frameworks to create visualization tools and dashboards to view key performance indicators, metrics, and other forms of data.
・Participate in all phases of the software development lifecycle to influence cross-functional teams and to identify high-impact, data-driven opportunities.
・Working closely with Quality personnel to establish high Service Level Agreement requirements.
・Responding to system alerts, on-call responsibility, and status communications.
・May help respond to system issues 24x7, contribute to infrastructure pipeline and deployment.
・Data Management such as ETL, storage and retrieval, search, indexing, analysis, visualization and pattern analysis.
・Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
・製品仕様に基づくソフトウェアコンポーネント、ユニット、モジュール、および、開発計画を作成します。
・APIの設計、コーディング、テスト、実装(セキュリティ、AI、リアルタイム、スケーラブル、クライアント要件、信頼性)、および、バックエンドアプリケーションのサポートを行います。
・ストレージ容量、処理速度、入出力要件など、ソフトウェアシステムに影響を与え得る必要なプロパティ(状態や属性情報)について、インフラストラクチャエンジニアと共同作業を行います。
・ビジネス要件と納期を満たすために、チームのリーダーシップと緊密に協力します。
・詐欺や不正の脅威が進化に合わせて、詐欺/不正コンサルタントと協力してクライアントソリューションを開発し、迅速に提供します。
・クライアント側フレームワークを使用して、主要なパフォーマンス指標、メトリック(測定基準)、その他形式のデータを表示するための視覚化ツールとダッシュボードを作成します。
・ソフトウェア開発ライフサイクルのすべてのフェーズに参加し、複数部門の関係者をリードし、影響が大きい、またはデータ駆動型を適用すべき機会を特定します。
・品質担当者と緊密に連携し、高いSLA(サービス品質保証)の要件を確立します。
・システムアラート、電話対応、状況についてのコミュニケーションを対応します。
・システム上の問題に24時間365日で対応し、インフラストラクチャのパイプラインや設置・展開の対応をサポートします。
・ETL、格納と取り出し、検索、インデックス作成、分析、視覚化、パターン分析などのデータを管理します。
・技術プレゼンテーション、ドキュメント、チケットの作成と追跡、スケジュール、予算、レポートなどの運用プログラムを管理します。
-----------------------------------
・This role will involve both external client consulting on engineering as well as development of frontend and backend web or mobile platforms for fraud and related activities.
・Create software components, units, and modules that meet product specifications and development schedules.
・Designing, coding, testing and implementing secure, AI-driven, realtime, scalable, client-facing, and reliable APIs and supporting backend applications.
・Collaborate with infrastructure engineers on required properties that affect software systems, such as storage capacity, processing speed, and input/output requirements.
・Collaborate closely with team leadership to meet business requirements and deadlines.
・Collaborate with fraud consultants to develop and quickly deliver client solutions as the fraud threat evolves.
・Use client-side frameworks to create visualization tools and dashboards to view key performance indicators, metrics, and other forms of data.
・Participate in all phases of the software development lifecycle to influence cross-functional teams and to identify high-impact, data-driven opportunities.
・Working closely with Quality personnel to establish high Service Level Agreement requirements.
・Responding to system alerts, on-call responsibility, and status communications.
・May help respond to system issues 24x7, contribute to infrastructure pipeline and deployment.
・Data Management such as ETL, storage and retrieval, search, indexing, analysis, visualization and pattern analysis.
・Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
日本電気株式会社(NEC)/日系大手電機・通信機器メーカーにおけるセキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任〜課長
仕事内容
1.お客様システムを安全にするためのセキュリティ検査
・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2.お客様先で発生したセキュリティインシデントの対応
・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
・インシデントを解明するためのログ解析(ファストフォレンジック)
【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています(検査案件やインシデントの緊急性による)
・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2.お客様先で発生したセキュリティインシデントの対応
・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
・インシデントを解明するためのログ解析(ファストフォレンジック)
【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています(検査案件やインシデントの緊急性による)
大手通信事業会社での最新のクラウドサービスやゼロトラストセキュリティを活用したニューノーマルの新たな働き方を支えるITの企画・導入を牽引するリーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜リーダークラス
仕事内容
グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使した
社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境(通称、リモートワールド)を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発(内製)なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です
・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう!
社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境(通称、リモートワールド)を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス(SaaS)やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発(内製)なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です
・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう!
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント/エンジニア(オープンポジション)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●セキュリティコンサルタント
<キャッシュレス・プライバシーに関するセキュリティコンサルタント>
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・PCI DSS 認証取得支援 等
<DXセキュリティに関するセキュリティコンサルタント >
・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
<クラウドセキュリティに関するコンサルタント>
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
●アプリケーションエンジニア
<自社セキュリティソリューションのアプリケーション開発>
・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●クラウドエンジニア
<自社セキュリティソリューションのインフラ構築>
・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション
●セキュリティスペシャリスト(マネージドセキュリティサービス事業)
・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用
<キャッシュレス・プライバシーに関するセキュリティコンサルタント>
・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
・PCI DSS 認証取得支援 等
<DXセキュリティに関するセキュリティコンサルタント >
・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
<クラウドセキュリティに関するコンサルタント>
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
●アプリケーションエンジニア
<自社セキュリティソリューションのアプリケーション開発>
・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●クラウドエンジニア
<自社セキュリティソリューションのインフラ構築>
・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション
●セキュリティスペシャリスト(マネージドセキュリティサービス事業)
・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(ネットワーク診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。
顧客のプラットフォーム(サーバやネットワーク機器)に潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。
弊社の定める基準・観点、各種診断ツールの利用方法を習得していただき、プラットフォームへの診断に携わっていただきます。
顧客のプラットフォーム(サーバやネットワーク機器)に潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。
弊社の定める基準・観点、各種診断ツールの利用方法を習得していただき、プラットフォームへの診断に携わっていただきます。
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(IoT/組み込み機器診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。
- IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。
- 検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。
- IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。
- 検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。
大手商社グループのセキュリティベンダーでのシニアセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援(仕様書レビュー・ガイドライン作成等)
- 製品のセキュリティ検証・評価
- セキュリティ教育(教育コンテンツの作成、講師の担当)
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営
- ペネトレーションテスト
- 設計開発支援(仕様書レビュー・ガイドライン作成等)
- 製品のセキュリティ検証・評価
- セキュリティ教育(教育コンテンツの作成、講師の担当)
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営
大手シンクタンクでの脆弱性診断担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当、リーダー
仕事内容
当社および当社グループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施を中心とした脆弱性管理業務をお任せします。
サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
【仕事のやりがい】
・グループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担うことができます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。
サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
【仕事のやりがい】
・グループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担うことができます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。
監査法人系サイバーコンサルティング会社での開発・製造(OTサイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
開発・製造(OTサイバーセキュリティ)に関連する業務に従事いただきます。
【札幌】国内最大手SIerグループ企業でのセキュリティエンジニア【基盤システム】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
公共系情報ネットワーク等保守・運用管理業務におけるセキュリティ担当業務(ファイアウォールの設定変更、プロキシサーバの設定変更及びURLフィルタリ ングの設定変更等)、及び職員向けヘルプデスク業務をご担当いただきます。
DXの総合サービスを提供する成長中IT企業でのサイバーセキュリティエンジニア(拡大メンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
●募集背景
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。
●具体的な業務内容
-セキュリティシステム導入、構築
-SIEM導入、運用支援
-EDR運用支援
-脆弱性診断
-ペネトレーションテスト
-インシデントレスポンス
-フォレンジック
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。
●具体的な業務内容
-セキュリティシステム導入、構築
-SIEM導入、運用支援
-EDR運用支援
-脆弱性診断
-ペネトレーションテスト
-インシデントレスポンス
-フォレンジック
●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。
国内最大手SIerグループ企業でのセキュリティ業務の企画、教育・啓蒙活動支援担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜700万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●当社は、コンサルティング、企画と提案、構築、導入、運用のシステムライフサイクルの各段階を一貫してお届けしております。お客様のビジネスモデルの変化、企業環境の変化、IT環境の変化に対応し、お客様と一緒に新たな価値の創造に努めてまいります。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。
業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育/啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務(CSIRT)の支援を中心として、教育/啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価/点検を行い、改善に向けた取り組みを企画します。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。
業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育/啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務(CSIRT)の支援を中心として、教育/啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価/点検を行い、改善に向けた取り組みを企画します。