マイページ
フォレンジック転職求人
133件
検索条件を再設定
転職求人一覧
大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント(マネジャー〜シニアマネジャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
日系コンサルティングファームでのドキュメントソリューションを中心としたリスクマネジメントコンサルティング
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
文書管理等ドキュメントソリューションを中心としたリスクマネジメントコンサルです。
e-文書法や電子帳簿保存法の改定、益々加速するテレワーク化などの背景から、各種ドキュメント管理に対する企業ニーズが急増しています。
一方で、ドキュメント管理には一般的に知られていない多数のリスクが潜在し、リスク対策を踏まえた専門的知見によるソリューション提供が求められています。
上記のような背景を踏まえ、クライアントニーズに直結するソリューション提供をご担当いただきます。
e-文書法や電子帳簿保存法の改定、益々加速するテレワーク化などの背景から、各種ドキュメント管理に対する企業ニーズが急増しています。
一方で、ドキュメント管理には一般的に知られていない多数のリスクが潜在し、リスク対策を踏まえた専門的知見によるソリューション提供が求められています。
上記のような背景を踏まえ、クライアントニーズに直結するソリューション提供をご担当いただきます。
Peach Aviation株式会社:サイバーセキュリティストラテジスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティストラテジスト
仕事内容
仕事内容
情報セキュリティ対応に関する業務を担当していただきます。
・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です。
・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。
業務内容
・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。
・情報セキュリティインシデント対応
・Endpoint Security 運用
・Web Application Firewall 運用
・Credit Fraudシステム運用
情報セキュリティ対応に関する業務を担当していただきます。
・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です。
・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。
業務内容
・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。
・情報セキュリティインシデント対応
・Endpoint Security 運用
・Web Application Firewall 運用
・Credit Fraudシステム運用
株式会社NTTデータ ニューソン:セキュリティスペシャリスト◇P-SOC支援サービス◇残業10H◇リモート勤務メイン
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティスペシャリスト◇P-SOC支援サービス◇残業10H◇リモート勤務メイン
仕事内容
業務内容
ご希望やご経験に合わせ、下記のような業務をお任せします。
・セキュリティインシデントの検知、対応、分析、および報告
・セキュリティ関連のイベントやアラートの監視
・フォレンジック調査および証拠の収集、解析
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティポリシーや手順の策定・更新
・他セキュリティチームや関連部門との連携
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務
・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務
担当案件例
NTTデータ・ニューソンのプライベートSOC運用支援サービスに準ずる業務
担当フェーズ
業務内容のとおり
開発環境
SIEM:Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など
EDR: CrowdStrike/Carbon Black/Apex One/Cybereason など
このポジションの魅力
・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます
募集の背景
事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。
ご希望やご経験に合わせ、下記のような業務をお任せします。
・セキュリティインシデントの検知、対応、分析、および報告
・セキュリティ関連のイベントやアラートの監視
・フォレンジック調査および証拠の収集、解析
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティポリシーや手順の策定・更新
・他セキュリティチームや関連部門との連携
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務
・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務
担当案件例
NTTデータ・ニューソンのプライベートSOC運用支援サービスに準ずる業務
担当フェーズ
業務内容のとおり
開発環境
SIEM:Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など
EDR: CrowdStrike/Carbon Black/Apex One/Cybereason など
このポジションの魅力
・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます
募集の背景
事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。
株式会社インターネットイニシアティブ:セキュリティエンジニア(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア(SOC)
仕事内容
●お任せしたい業務
-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
-お客様のセキュリティ向上をサポートする業務
-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
★本ポジションの魅力
個別のお客様のみならず、日本のインターネットインフラストラクチャを
セキュアに維持する仕事です。
また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
働く魅力です。
※一部業務では、業務の特性上、シフト制での勤務となります。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
-お客様のセキュリティ向上をサポートする業務
-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
★本ポジションの魅力
個別のお客様のみならず、日本のインターネットインフラストラクチャを
セキュアに維持する仕事です。
また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
働く魅力です。
※一部業務では、業務の特性上、シフト制での勤務となります。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
株式会社インターネットイニシアティブ:シニアアナリスト候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアナリスト候補
仕事内容
●お任せしたい業務
シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
いただきます。
・セキュリティ分析の実施、分析ルールの作成
・マルウェア解析、フォレンジックスの実施
・ビッグデータ解析によるレピュテーションデータ作成
・セキュリティレポート/ホワイトペーパーの作成
★本ポジションの魅力
・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
いただきます。
・セキュリティ分析の実施、分析ルールの作成
・マルウェア解析、フォレンジックスの実施
・ビッグデータ解析によるレピュテーションデータ作成
・セキュリティレポート/ホワイトペーパーの作成
★本ポジションの魅力
・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
株式会社インターネットイニシアティブ:セキュリティアナリスト(デジタルフォレンジック、サイバー攻撃侵害調査業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティアナリスト(デジタルフォレンジック、サイバー攻撃侵害調査業務)
仕事内容
●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
株式会社サイバージムジャパン:【未経験】サイバーセキュリティトレーニング講師
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【未経験】サイバーセキュリティトレーニング講師
仕事内容
仕事概要
・サイバージムジャパンは、イスラエルのCYBERGYM社が提供するサイバーセキュリティトレーニングを国内専任事業者として提供しています。
・当ポジションは、トレーニングの講師として、最先端のノウハウと経験・知識を積んでいただくことができるポジションです。講師未経験の方でも、これまでのサイバーセキュリティ関連の経験が生かせます。
【主な業務内容】
・サイバーセキュリティの講義およびトレーニングの実施
・教材の作成および更新
・最新のセキュリティトレンドや技術に関する調査と共有
【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて
・サイバージムジャパンは、イスラエルのCYBERGYM社が提供するサイバーセキュリティトレーニングを国内専任事業者として提供しています。
・当ポジションは、トレーニングの講師として、最先端のノウハウと経験・知識を積んでいただくことができるポジションです。講師未経験の方でも、これまでのサイバーセキュリティ関連の経験が生かせます。
【主な業務内容】
・サイバーセキュリティの講義およびトレーニングの実施
・教材の作成および更新
・最新のセキュリティトレンドや技術に関する調査と共有
【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて
豊田通商システムズ株式会社:愛知 大手自動車メーカー向け運用リーダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
愛知 大手自動車メーカー向け運用リーダー
仕事内容
【想定業務】
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
●KPIの設定や日常での改善活動の推進役
●顧客責任者への運用報告、レポート作成
本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
●セキュリティ製品メーカーとの製品改善、機能強化協議
●セキュリティインシデント対応(侵入経路調査、フォレンジック等)
【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成
魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
●KPIの設定や日常での改善活動の推進役
●顧客責任者への運用報告、レポート作成
本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
●セキュリティ製品メーカーとの製品改善、機能強化協議
●セキュリティインシデント対応(侵入経路調査、フォレンジック等)
【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成
魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。
デジタルデータソリューション株式会社:脆弱性診断士(開発、サービス立ち上げメンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【業務内容】
フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。
【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト
【変更の範囲】
全ての事業部における業務
【デジタルデータソリューション株式会社で働く魅力】
【業界の成長と安定性】
業界の未来に不安を抱いてエントリーいただく方は少なくありません。
IT業界の成長とともにデータトラブルも増え続けており、14年連続No.1の実績も相まって4期連続で増収しております。
データ復旧のみならず、フォレンジックやサイバーセキュリティの領域でも事業展開を進めており、今後も右肩上がりでの会社の成長を見込んでおります。
【事業の社会貢献性】
自社の商材に疑問を抱いて転職される方も一定数いらっしゃいます。
DDSの事業は「困った人を助ける」理念のもと作られており、お客様から「大切なデータが蘇った」と感謝の声を頂くことも多いです。
警察や捜査機関への協力も行っており、データ復旧やパスワード解除の技術支援により社会問題の解決にも取り組んでおります。
(参照:デジタルデータソリューションが福岡県警察本部暴力団対策部暴力団犯罪捜査課より感謝状を受領 https://prtimes.jp/main/html/rd/p/000000105.000017714.html)
フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。
【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト
【変更の範囲】
全ての事業部における業務
【デジタルデータソリューション株式会社で働く魅力】
【業界の成長と安定性】
業界の未来に不安を抱いてエントリーいただく方は少なくありません。
IT業界の成長とともにデータトラブルも増え続けており、14年連続No.1の実績も相まって4期連続で増収しております。
データ復旧のみならず、フォレンジックやサイバーセキュリティの領域でも事業展開を進めており、今後も右肩上がりでの会社の成長を見込んでおります。
【事業の社会貢献性】
自社の商材に疑問を抱いて転職される方も一定数いらっしゃいます。
DDSの事業は「困った人を助ける」理念のもと作られており、お客様から「大切なデータが蘇った」と感謝の声を頂くことも多いです。
警察や捜査機関への協力も行っており、データ復旧やパスワード解除の技術支援により社会問題の解決にも取り組んでおります。
(参照:デジタルデータソリューションが福岡県警察本部暴力団対策部暴力団犯罪捜査課より感謝状を受領 https://prtimes.jp/main/html/rd/p/000000105.000017714.html)
株式会社セキュアイノベーション:情報技術
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア
仕事内容
【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。
【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。
【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。
【Step1. ヒアリング】
・対象機器情報
・実施期間
・システム環境情報 など
【Step2. プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング
【Step3. 診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査
【Step4. レポート】
・診断結果報告
・解決方法提案
【入社後】
スキルや経験に応じて、本社(沖縄)にて実戦形式での研修(1ヶ月〜半年間)を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり(東京・名古屋)
【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています(資格取得支援制度有)。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。
【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。
車載セキュリティ診断/IoTセキュリティ診断を行います。
【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。
【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。
【Step1. ヒアリング】
・対象機器情報
・実施期間
・システム環境情報 など
【Step2. プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング
【Step3. 診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査
【Step4. レポート】
・診断結果報告
・解決方法提案
【入社後】
スキルや経験に応じて、本社(沖縄)にて実戦形式での研修(1ヶ月〜半年間)を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり(東京・名古屋)
【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています(資格取得支援制度有)。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。
【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。
株式会社セキュアイノベーション:情報技術
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア
仕事内容
【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。
【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。
【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。
【Step1. ヒアリング】
・対象機器情報
・実施期間
・システム環境情報 など
【Step2. プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング
【Step3. 診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査
【Step4. レポート】
・診断結果報告
・解決方法提案
【入社後】
スキルや経験に応じて、本社(沖縄)にて実戦形式での研修(1ヶ月〜半年間)を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり(東京・名古屋)
【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています(資格取得支援制度有)。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。
【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。
車載セキュリティ診断/IoTセキュリティ診断を行います。
【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。
【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。
【Step1. ヒアリング】
・対象機器情報
・実施期間
・システム環境情報 など
【Step2. プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング
【Step3. 診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査
【Step4. レポート】
・診断結果報告
・解決方法提案
【入社後】
スキルや経験に応じて、本社(沖縄)にて実戦形式での研修(1ヶ月〜半年間)を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり(東京・名古屋)
【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています(資格取得支援制度有)。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。
【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。
株式会社マクニカ:社内SE
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【職務内容】
公開サーバ/エンドポイントのインシデント分析と、弊社取扱いセキュリティ商品を用いた、セキュリティ対策の技術コンサルティングをお任せします。
【仕事の一例】
・先進的な技術を使ったセキュリティ商品の提案、構築、運用設計、及びそれに関わる技術支援全般。
・弊社取扱いセキュリティ商品に関するサイバーセキュリティインシデント発生時のセキュリティコンサルティング(検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など)。
・商品の動作検証、新機能の調査、及びそのレポート作成。
・商品に対する技術的な問い合わせへの回答や商品トレーニングの実施。
・WAF/IPS(IDS)、SIEM、EDR商品の提案、設計、構築、及び運用の技術支援。
・機能改善が必要性な商品における仕入先への改善交渉。
・新しい技術の啓蒙活動(セミナー等での講演やメディアへの寄稿など)。
公開サーバ/エンドポイントのインシデント分析と、弊社取扱いセキュリティ商品を用いた、セキュリティ対策の技術コンサルティングをお任せします。
【仕事の一例】
・先進的な技術を使ったセキュリティ商品の提案、構築、運用設計、及びそれに関わる技術支援全般。
・弊社取扱いセキュリティ商品に関するサイバーセキュリティインシデント発生時のセキュリティコンサルティング(検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など)。
・商品の動作検証、新機能の調査、及びそのレポート作成。
・商品に対する技術的な問い合わせへの回答や商品トレーニングの実施。
・WAF/IPS(IDS)、SIEM、EDR商品の提案、設計、構築、及び運用の技術支援。
・機能改善が必要性な商品における仕入先への改善交渉。
・新しい技術の啓蒙活動(セミナー等での講演やメディアへの寄稿など)。
デジタルデータソリューション株式会社:脆弱性診断士(経験者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
脆弱性診断士(経験者)
仕事内容
フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。
【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。
【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト
株式会社Cygames:セキュリティエンジニア/東京
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア/東京
仕事内容
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
株式会社Cygames:セキュリティエンジニア/大阪
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア/大阪
仕事内容
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
株式会社Cygames:セキュリティアナリスト/東京
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティアナリスト/東京
仕事内容
・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告(OSINT業務)
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告(OSINT業務)
株式会社Cygames:セキュリティアナリスト/大阪
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティアナリスト/大阪
仕事内容
・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告(OSINT業務)
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告(OSINT業務)
株式会社インターネットイニシアティブ:セキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア
仕事内容
●お任せしたい業務
-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
分析・対策を行う業務
-お客様のセキュリティ向上をサポートする業務
-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
提案・設計・導入を行う業務
★本ポジションの魅力
地方拠点ならではの、お客様との距離感の近いコミュニケーションが
特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
貢献できるフィールドがあります。様々なキャリアステップを歩める
可能性があるのが、IIJで働く魅力です。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
分析・対策を行う業務
-お客様のセキュリティ向上をサポートする業務
-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
提案・設計・導入を行う業務
★本ポジションの魅力
地方拠点ならではの、お客様との距離感の近いコミュニケーションが
特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
貢献できるフィールドがあります。様々なキャリアステップを歩める
可能性があるのが、IIJで働く魅力です。
※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
CTCシステムマネジメント株式会社:セキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【仕事の内容】
セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。
・脆弱性管理
(脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告/対応依頼)
・セキュリティインシデント管理
(SOC等からの脅威情報検知、システム影響確認、調査検討、顧客報告/対応依頼)
・その他システムインフラに関するセキュリティ運用業務
入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。
セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。
・脆弱性管理
(脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告/対応依頼)
・セキュリティインシデント管理
(SOC等からの脅威情報検知、システム影響確認、調査検討、顧客報告/対応依頼)
・その他システムインフラに関するセキュリティ運用業務
入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。
さくらインターネット株式会社:セキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。
【業務内容】
さくらインターネット株式会社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。
【具体的には】
セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成
社内システムにおける脆弱性の調査やセキュリティの改善
セキュリティに関する他部署の支援 (システムの新規導入時の支援等)
セキュリティインシデントの解決(CSIRT/PSIRT)
【こんなところが魅力です!】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。
【業務内容】
さくらインターネット株式会社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。
【具体的には】
セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成
社内システムにおける脆弱性の調査やセキュリティの改善
セキュリティに関する他部署の支援 (システムの新規導入時の支援等)
セキュリティインシデントの解決(CSIRT/PSIRT)
【こんなところが魅力です!】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。
株式会社レオンテクノロジー:フォレンジックエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。
【具体的な仕事内容】
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
【具体的な仕事内容】
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
株式会社レオンテクノロジー:セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です!
【具体的な仕事内容】
【コンサルティング業務】
・アドバイザリー:セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント:情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援:情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理:サイバーセキュリティ管理の整備、SOC/CSIRT(セキュリティオペレーションセンター/インシデント対応チーム)の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン:ISMS(情報セキュリティ管理システム)、PCI DSS(Payment Card Industry Data Security Standard)に関する支援を提供します。
ご希望に応じて下記の業務にも挑戦できます!
【プリセールス活動】
・顧客の要望や課題整理、提案内容の検討や具体化など
【監査/審査】
・システム監査やセキュリティ監査
・PCIDSSにおける審査業務
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です!
【具体的な仕事内容】
【コンサルティング業務】
・アドバイザリー:セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント:情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援:情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理:サイバーセキュリティ管理の整備、SOC/CSIRT(セキュリティオペレーションセンター/インシデント対応チーム)の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン:ISMS(情報セキュリティ管理システム)、PCI DSS(Payment Card Industry Data Security Standard)に関する支援を提供します。
ご希望に応じて下記の業務にも挑戦できます!
【プリセールス活動】
・顧客の要望や課題整理、提案内容の検討や具体化など
【監査/審査】
・システム監査やセキュリティ監査
・PCIDSSにおける審査業務
株式会社日本経済新聞社:セキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【仕事概要】
日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア(CSIRTメンバー)を募集します。
【NIKKEI-SIRTの紹介】
経営企画室に所属するCSIRT部門(NIKKEI-SIRT)は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム(SOC)を運営開始するなど、サイバーセキュリティー対策に力を入れています。
日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。
【具体的な業務】
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信
日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア(CSIRTメンバー)を募集します。
【NIKKEI-SIRTの紹介】
経営企画室に所属するCSIRT部門(NIKKEI-SIRT)は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム(SOC)を運営開始するなど、サイバーセキュリティー対策に力を入れています。
日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。
【具体的な業務】
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信
本田技研工業株式会社:制御システムに関するサイバーセキュリティ要件の策定(品質改革本部)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
制御システムに関するサイバーセキュリティ要件の策定(品質改革本部)
仕事内容
Honda全社に向けた情報セキュリティ強化のため、戦略企画と推進を担当します。
※ご経験に応じて役職者での採用可能性もございます。
今年度新設された私たちの部署は、2027年度までに四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティ要件の策定を目指しています。また、私たちの目標は、国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバルに通用するセキュリティ基準を確立し、Honda全体のセキュリティを強化することで、安心・安全な製品を世界中のユーザーに提供することです。
【具体的な仕事内容】
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。
【誰とやるか】
●部門内外のプロジェクトメンバーと協力
●必要に応じて外部委託・派遣を活用
●各事業部門(開発・生産・サービス・購買・IT等)との連携・支援
【期待する役割】
プロジェクト活動を通じてHonda共通のサイバーセキュリティ(プロセス・技術)の指針・要件を作成する重要な役割を担っていただきます。また、各事業の実行部門と共に協力し、これらの指針・要件を広く周知し、運用支援と監理を行うことで、Hondaのセキュリティ基準を一層高めていただきます。
※ご経験に応じて役職者での採用可能性もございます。
今年度新設された私たちの部署は、2027年度までに四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティ要件の策定を目指しています。また、私たちの目標は、国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバルに通用するセキュリティ基準を確立し、Honda全体のセキュリティを強化することで、安心・安全な製品を世界中のユーザーに提供することです。
【具体的な仕事内容】
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。
【誰とやるか】
●部門内外のプロジェクトメンバーと協力
●必要に応じて外部委託・派遣を活用
●各事業部門(開発・生産・サービス・購買・IT等)との連携・支援
【期待する役割】
プロジェクト活動を通じてHonda共通のサイバーセキュリティ(プロセス・技術)の指針・要件を作成する重要な役割を担っていただきます。また、各事業の実行部門と共に協力し、これらの指針・要件を広く周知し、運用支援と監理を行うことで、Hondaのセキュリティ基準を一層高めていただきます。
CTCシステムマネジメント株式会社:セキュリティエンジニア(CSIRT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティエンジニア(CSIRT)
仕事内容
セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。
(1)脆弱性管理(脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告/対応依頼)
(2)セキュリティインシデント管理(SOC等からの脅威情報検知、システム影響確認、調査検討、顧客報告/対応依頼)
(3)その他システムインフラに関するセキュリティ運用業務
入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。
#市場価値が高まっているサイバーセキュリティのスキルが身に付き、セキュリティエンジニアとしてのスキルアップが目指せる
#出社とテレワークのハイブリッドワーク
#若手〜中堅〜ベテランまで在籍しており、メンバー同士でサポートし合いながら業務に取り組んでいる
(1)脆弱性管理(脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告/対応依頼)
(2)セキュリティインシデント管理(SOC等からの脅威情報検知、システム影響確認、調査検討、顧客報告/対応依頼)
(3)その他システムインフラに関するセキュリティ運用業務
入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。
#市場価値が高まっているサイバーセキュリティのスキルが身に付き、セキュリティエンジニアとしてのスキルアップが目指せる
#出社とテレワークのハイブリッドワーク
#若手〜中堅〜ベテランまで在籍しており、メンバー同士でサポートし合いながら業務に取り組んでいる
ソニーグローバルソリューションズ株式会社:ITセキュリティツール導入〜管理・運用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITセキュリティツール導入〜管理・運用
仕事内容
【業務内容】
グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。
ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。
プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。
管理・運用においては、セキュリティシステムの機能追加/改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。
※運用実務は、海外のグループ企業に委託しています。
バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。
●ITセキュリティツール例:
・IT資産・エンドポイント管理ツール/特権アカウント管理ツール/アンチマルウェアツール/脆弱性スキャンツール/ネットワークフォレンジック/SIEM
※業務内容については、将来的に会社の定める業務(出向含む)へ変更となる場合があります。
【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。
【案件/PJの事例】
●社内サーバセキュリティ管理強化プロジェクト
ソニーグループ内各社で管理しているサーバ(数千台)のセキュリティ強化を行うプロジェクトです。
各社のビジネス側社員とチームを組み、セキュリティ施策を徹底していく、また維持管理するためのプロセスを導入していく活動で、当部署が活動全体のリーディングを行います。
【組織・働き方】
●勤務体系:ハイブリット勤務を実施しています。海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。
●組織構成:20代〜50代まで幅広い年代が所属しています。
●組織の雰囲気:チームワークを大切に、チームで協力しながら業務に取り組める環境です。
【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることができます。
・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー/マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。
【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。
・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。(入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です)
・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。
・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。
グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。
ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。
プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。
管理・運用においては、セキュリティシステムの機能追加/改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。
※運用実務は、海外のグループ企業に委託しています。
バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。
●ITセキュリティツール例:
・IT資産・エンドポイント管理ツール/特権アカウント管理ツール/アンチマルウェアツール/脆弱性スキャンツール/ネットワークフォレンジック/SIEM
※業務内容については、将来的に会社の定める業務(出向含む)へ変更となる場合があります。
【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。
【案件/PJの事例】
●社内サーバセキュリティ管理強化プロジェクト
ソニーグループ内各社で管理しているサーバ(数千台)のセキュリティ強化を行うプロジェクトです。
各社のビジネス側社員とチームを組み、セキュリティ施策を徹底していく、また維持管理するためのプロセスを導入していく活動で、当部署が活動全体のリーディングを行います。
【組織・働き方】
●勤務体系:ハイブリット勤務を実施しています。海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。
●組織構成:20代〜50代まで幅広い年代が所属しています。
●組織の雰囲気:チームワークを大切に、チームで協力しながら業務に取り組める環境です。
【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることができます。
・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー/マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。
【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。
・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。(入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です)
・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。
・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。
テクマトリックス株式会社:【リモートワークメイン】セキュリティアナリスト(セキュリティ統合監視サービス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【リモートワークメイン】セキュリティアナリスト(セキュリティ統合監視サービス)
仕事内容
【企業の特色】
テクマトリックスは「より良い未来を創造するITのプロフェッショナル集団」をMission Statementとして掲げ、最新のIT技術を活用し、社会に必要不可欠な事業領域(ネットワーク・セキュリティ・金融・CRM・インターネットサービス・ソフトウェア品質保証・教育)を支えるITのプロフェッショナル集団です。サブスクリプション型の収益モデルを実現し、財務基盤は安定しています。新規ビジネス創出、M&Aによるグループ拡大を図り、会社としてのさらなる成長、ひいては顧客や社会へのより大きな貢献を目指しています。
【仕事の内容】
テクマトリックスが取り扱うネットワーク製品とセキュリティ製品に対して「包括的な脅威の検出と可視化」及び「セキュリティ運用」を最大限に効率化することを目的とした『TechMatrix Premium Support powered by TRINITY(TPS)』を2019 年7月よりサービス提供を開始しています。
サービス開発・構築を支援(機器設定、インフラ整備等)などに関わっていただき、イベントアラートの解析業務やセキュリティに関するアドバイザリー業務など、アナリストとしてご活躍いただきます。
(夜間、休日対応含む)※夜間、休日手当の支給あり
・シフトによる24時間365日の2次対応(エスカレーション対応)
・SOCの運営・構築(機器管理含む)
・IDS/IPSログの調査・分析
・EDR製品ログの調査・分析
・マルウェア調査・解析
・インシデントレスポンス対応
・調査レポート(月次・随時)の作成および報告会対応
・セキュリティ関連サービスの企画・構築
【サービス概要】 TechMatrix Premium Support powered by TRINITY(TPS)
テクマトリックス株式会社 (techmatrix.co.jp)
テクマトリックスが提供する最上位のサポート&セキュリティサービスで、総合的なセキュリティ監視とワンストップソリューションを提供しています。テクマトリックスが独自開発した数百パターンに及ぶ脅威シナリオによって相関分析を行うセキュリティ統合監視サービスを併せて提供しています。
<身に付く能力、経験>
アナリスト業務に必要な、IDS/IPS,UTM,EDRログ分析、マルウェア解析、・脆弱性診断等の基礎知識を習得でき、業務を通じて、セキュリティ製品運用知識(操作・動作・障害対応等)、ログ分析・相関分析、ネットワーク/サーバ管理知識、フォレンジック基礎知識やSOCの運営知識も習得できます。
<組織の雰囲気>
少人数のチームで、年齢に関わらずフラットな関係で相互に協力する体制です。主としてTeams上のチャットおよび通話で活発に意見交換を実施しています。また、セキュリティアナリストとしての意見を持つことが求められるため、常に自身のスキルへの研鑽が必要となります。チーム内の勉強会も適宜開かれております。他課とは協力関係にあり、定期的な打合せや意見交換が実施されています。新製品等に対するサービス開発等を実施する場合や、セミナーへの登壇等も実施しています。
テクマトリックスは「より良い未来を創造するITのプロフェッショナル集団」をMission Statementとして掲げ、最新のIT技術を活用し、社会に必要不可欠な事業領域(ネットワーク・セキュリティ・金融・CRM・インターネットサービス・ソフトウェア品質保証・教育)を支えるITのプロフェッショナル集団です。サブスクリプション型の収益モデルを実現し、財務基盤は安定しています。新規ビジネス創出、M&Aによるグループ拡大を図り、会社としてのさらなる成長、ひいては顧客や社会へのより大きな貢献を目指しています。
【仕事の内容】
テクマトリックスが取り扱うネットワーク製品とセキュリティ製品に対して「包括的な脅威の検出と可視化」及び「セキュリティ運用」を最大限に効率化することを目的とした『TechMatrix Premium Support powered by TRINITY(TPS)』を2019 年7月よりサービス提供を開始しています。
サービス開発・構築を支援(機器設定、インフラ整備等)などに関わっていただき、イベントアラートの解析業務やセキュリティに関するアドバイザリー業務など、アナリストとしてご活躍いただきます。
(夜間、休日対応含む)※夜間、休日手当の支給あり
・シフトによる24時間365日の2次対応(エスカレーション対応)
・SOCの運営・構築(機器管理含む)
・IDS/IPSログの調査・分析
・EDR製品ログの調査・分析
・マルウェア調査・解析
・インシデントレスポンス対応
・調査レポート(月次・随時)の作成および報告会対応
・セキュリティ関連サービスの企画・構築
【サービス概要】 TechMatrix Premium Support powered by TRINITY(TPS)
テクマトリックス株式会社 (techmatrix.co.jp)
テクマトリックスが提供する最上位のサポート&セキュリティサービスで、総合的なセキュリティ監視とワンストップソリューションを提供しています。テクマトリックスが独自開発した数百パターンに及ぶ脅威シナリオによって相関分析を行うセキュリティ統合監視サービスを併せて提供しています。
<身に付く能力、経験>
アナリスト業務に必要な、IDS/IPS,UTM,EDRログ分析、マルウェア解析、・脆弱性診断等の基礎知識を習得でき、業務を通じて、セキュリティ製品運用知識(操作・動作・障害対応等)、ログ分析・相関分析、ネットワーク/サーバ管理知識、フォレンジック基礎知識やSOCの運営知識も習得できます。
<組織の雰囲気>
少人数のチームで、年齢に関わらずフラットな関係で相互に協力する体制です。主としてTeams上のチャットおよび通話で活発に意見交換を実施しています。また、セキュリティアナリストとしての意見を持つことが求められるため、常に自身のスキルへの研鑽が必要となります。チーム内の勉強会も適宜開かれております。他課とは協力関係にあり、定期的な打合せや意見交換が実施されています。新製品等に対するサービス開発等を実施する場合や、セミナーへの登壇等も実施しています。
株式会社デンソー:セキュリティアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティアナリスト
仕事内容
こんな仲間を探しています!
高度化・巧妙化を続けるサイバー攻撃に対し、レジリエントな自動車やコネクティッドサーバを維持するため、VSOCで脅威ハンティングする仲間を募集しています。
募集背景
自動車へのサイバー攻撃は増加傾向が続いています。自動車業界においてもサイバーレジリエンスを確保すべく、セキュリティ侵害の発生を迅速に検知するVSOC(Vehicle Security Operation Center)へのニーズが高まっています。グローバルに市場のクルマのセキュリティログを分析し、脅威ハンティングするため、アナリスト仲間を募集します。アナリスト業務のみならず、クルマのセキュリティ機能の開発や改善、クルマとクラウドの連携システムでのセキュリティアーキ設計など、希望に応じて柔軟に仕事の幅を広げることができる職場です。VSOCのグローバル展開、次世代車両のセキュリティ技術開発・改善に一緒に取り組む仲間を募集します。
職場紹介
セキュリティ開発室でクルマのセキュリティ監視を担っており、年齢や役職に関係なく「技術の前に役職無し」の風土を大切にしているチームです。様々なバックグランドをもつ技術者が在籍し、新しいことを学びあいながら日々自己新記録に挑戦している若いチームです。
業務内容
VSOCのグローバル展開
・セキュリティログ分析(アナリスト業務)
・セキュリティレポートの発行・お客様対応
・マルウェア解析/ハニーポット開発
・VSOC SIEMの改善
※東京初期配属の場合、入社直後は本社(愛知県刈谷市)への長期出張等が一定の期間発生する場合があります。(人脈形成や仕事の進め方共有の観点から)
具体的な期間は業務内容やご本人様のご状況を踏まえてご相談となります。(数週間〜数カ月程度(最長でも6カ月以内))
高度化・巧妙化を続けるサイバー攻撃に対し、レジリエントな自動車やコネクティッドサーバを維持するため、VSOCで脅威ハンティングする仲間を募集しています。
募集背景
自動車へのサイバー攻撃は増加傾向が続いています。自動車業界においてもサイバーレジリエンスを確保すべく、セキュリティ侵害の発生を迅速に検知するVSOC(Vehicle Security Operation Center)へのニーズが高まっています。グローバルに市場のクルマのセキュリティログを分析し、脅威ハンティングするため、アナリスト仲間を募集します。アナリスト業務のみならず、クルマのセキュリティ機能の開発や改善、クルマとクラウドの連携システムでのセキュリティアーキ設計など、希望に応じて柔軟に仕事の幅を広げることができる職場です。VSOCのグローバル展開、次世代車両のセキュリティ技術開発・改善に一緒に取り組む仲間を募集します。
職場紹介
セキュリティ開発室でクルマのセキュリティ監視を担っており、年齢や役職に関係なく「技術の前に役職無し」の風土を大切にしているチームです。様々なバックグランドをもつ技術者が在籍し、新しいことを学びあいながら日々自己新記録に挑戦している若いチームです。
業務内容
VSOCのグローバル展開
・セキュリティログ分析(アナリスト業務)
・セキュリティレポートの発行・お客様対応
・マルウェア解析/ハニーポット開発
・VSOC SIEMの改善
※東京初期配属の場合、入社直後は本社(愛知県刈谷市)への長期出張等が一定の期間発生する場合があります。(人脈形成や仕事の進め方共有の観点から)
具体的な期間は業務内容やご本人様のご状況を踏まえてご相談となります。(数週間〜数カ月程度(最長でも6カ月以内))
株式会社レオンテクノロジー:セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティコンサルタント
仕事内容
仕事内容
セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です!
<具体的な仕事内容>
●コンサルティング業務
・アドバイザリー: セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理: サイバーセキュリティ管理の整備、SOC/CSIRT(セキュリティオペレーションセンター/インシデント対応チーム)の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン: ISMS(情報セキュリティ管理システム)、PCI DSS(Payment Card Industry Data Security Standard)に関する支援を提供します。
ご希望に応じて下記の業務にも挑戦できます!
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査/審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務
セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です!
<具体的な仕事内容>
●コンサルティング業務
・アドバイザリー: セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理: サイバーセキュリティ管理の整備、SOC/CSIRT(セキュリティオペレーションセンター/インシデント対応チーム)の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン: ISMS(情報セキュリティ管理システム)、PCI DSS(Payment Card Industry Data Security Standard)に関する支援を提供します。
ご希望に応じて下記の業務にも挑戦できます!
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査/審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務
株式会社レオンテクノロジー:フォレンジックエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
フォレンジックエンジニア
仕事内容
仕事内容
クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。
<具体的な仕事内容>
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。
<具体的な仕事内容>
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
東京エレクトロン株式会社:サイバーセキュリティ 内部対策 Gr リーダー候補レベル
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティ 内部対策 Gr リーダー候補レベル
仕事内容
当ポジションの職務定義
監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。上司であるGLの指示の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
応募職種・業務の魅力
1. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主に内部不正対策を担うリーダー候補を募集いたします。
監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。上司であるGLの指示の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
応募職種・業務の魅力
1. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主に内部不正対策を担うリーダー候補を募集いたします。
本田技研工業株式会社:サイバーセキュリティにおける戦略企画/推進(管理職/品質改革本部)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティにおける戦略企画/推進(管理職/品質改革本部)
仕事内容
【部門ミッション】
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。
【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。
製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。
【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス & サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。
※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのITセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのIT全体管理も担っていただけることも強く期待しております。
【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。
【部長が語る業務の魅力】
HONDA全体およびサプライチェーンを対象とした広範なサイバーセキュリティ統制の戦略立案と実行を通じて、規定・プロセスの整備やサイバー技術の進化を推進します。この取り組みによって、お客様やステークホルダーに対して大きな価値を提供し、安心・安全な環境を実現できると確信しています。
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。
【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。
製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。
【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス & サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。
※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのITセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのIT全体管理も担っていただけることも強く期待しております。
【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。
【部長が語る業務の魅力】
HONDA全体およびサプライチェーンを対象とした広範なサイバーセキュリティ統制の戦略立案と実行を通じて、規定・プロセスの整備やサイバー技術の進化を推進します。この取り組みによって、お客様やステークホルダーに対して大きな価値を提供し、安心・安全な環境を実現できると確信しています。