侵入テストの転職・求人検索結果

該当求人件数: 108件

キーワード

職種

選択する

スキル

スキルを探す

勤務地

選択する

年収

以上
もっと詳しい条件
条件を保存 条件の変更
検索条件を保存して条件に合った新着求人メールを受信!
1~50 件目を表示(全108件)
NEW 直接応募求人

セキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、テクニカルコンサルティング等)

株式会社野村総合研究所

未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!

600万円~1800万円 / リーダー | メンバー

株式会社野村総合研究所
  • 勤務地

    東京都 / 神奈川県

  • 仕事内容

    【職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ●脅威動向情報のリサーチ・分析 ●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ●技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ●上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

  • 応募資格

    ■必須 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 ■あると望ましい経験・資格 ・ブロックチェーンの開発ご経験者 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格  -PCIDSS認証(ASV等)の資格 ・英語力(ビジネスレベル、目安: TOEIC 800点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。 ※公平・公正な採用活動の観点から、当グループの役員・社員と三親等以内の方は、ご応募いただけません。

気になる 詳細を見る
NEW 直接応募求人

【東京】デジタルコクピットソフトウェア開発:セキュリティエンジニア(テクニカルリード)

トヨタ自動車株式会社

100年に1度の大変革時代。トヨタは「自動車会社」から「モビリティーカンパニー」にモデルチェンジするため、様々なチャレンジを続けています。

420万円~861万円 / メンバー

トヨタ自動車株式会社
  • 勤務地

    東京都

  • 仕事内容

    <業務の詳細> ■開発チームにより沿い、セキュリティに関する指摘、アドバイスを行う ■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う ■セキュアなコネクティッドカーのアーキテクチャ設計を行う ■セキュリティ脆弱性を生まないコードの監査 ■セキュリティイニシアティブのリードと接続ポイントの提供 ■セキュリティ改善のドライブ ■脅威分析のためのリスクアセスメントと緩和戦略の検討 ■セキュアなシステム開発における開発チームの支援 <ポジション例> 400人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード ■配属先部署情報 ・2019年に新設された組織で、これまでのトヨタとは違う開発手法にチャレンジしている組織です。 ・新しい部署のため30歳前後の若い人が多く、オープンで活発な雰囲気の部署です。 ・トヨタで自動車開発をしてきたメンバー、キャリア採用で様々なスキルを持ったメンバー、UXデザイナーや海外事業体のメンバー等、様々バックグラウンドを持ったメンバーが知識と経験を持ち寄って、新しい仕事のやり方で新しい製品の開発にチャレンジしている、そんな意欲のあふれる職場です。 ■配属先部署のミッションと今後の方向性 ・これまでの開発者視点ではないモノ作り・真のお客様視点からの企画・開発(UXファースト)に挑戦するために作られた新しい組織です。 ・この新しい組織では次世代の車載コネクティッドシステム、車載コックピット(センターディスプレイ・メータ等)の製品企画、UXデザイン、システム設計/ソフト開発を一貫して進めていく予定です。 ・今後の快適なモビリティライフのため、コネクティッドを活用したIn car/Out car Experience、運転中もGUIとVUIを統合した新しくストトレスフリーな一つのつながったCockpit Experienceとして企画・デザイン・開発していきます。 ■職場イメージ TECHPLAY https://youtu.be/Sr_0LE_XdMQ ■社員インタビュー ・「トヨタのクルマ」という最強のハードウェアのために、最高のソフトウェアをつくる https://www.talent-book.jp/toyota/stories/48297 ・既存のしくみに従うのではなく、新しいしくみをつくるのが“ものづくり” https://www.talent-book.jp/toyota/stories/47301 ・トラディショナルな会社で新しいチャレンジを。人々の幸せと自由に貢献していきたい。 https://www.talent-book.jp/toyota/stories/47271 ・開発に終わりはない──プロジェクトリーダーが語るトヨタのソフトウェア開発 https://www.talent-book.jp/toyota/stories/47276 ■やりがい トヨタの中でも直接、お客様にサービスを提供できる数少ない部門であり、責任もあるが、成果が即サービス化されるやりがいを得られる仕事です。また付き合っている関係会社もITベンダー、コンテンツ提供会社、電子部品メーカーと多岐に渡り、常に最新の情報に触れることができます。 ■PR ・今後数年の間に、自動車産業に大変革期をもたらすといわれるキーワード「CASE」。このCASEの「C」を意味する「Connected:コネクティッド」化により、これからのクルマは、「あらゆるサービスとつながり社会システムの一部になる」と言われる中、トヨタは現在グローバルにクルマのコネクティッド化を加速させています。またモビリティーカンパニーへのモデルチェンジに向け、ソフトウェアファーストでのサービス/モノづくりへのモデルチェンジも積極的にスピード感を持って進めています。 ・我々のチームはその先頭に立って、In Car/Out CarやコックピットのExperienceのデザイン・開発をUXからソフトディプロイまで一貫して内製で行っていきます。クルマの中のExperienceには安心安全が求められる一方、お客様はスマートフォンで経験した利便性との両立を期待されています。その期待に応えられるようにGUIだけでなく、音声や車両センサー情報を用いたシーン理解等を活用し、より良いUXを提供していきます。

  • 応募資格

    <MUST> ■セキュリティにおける基本的な原理原則を理解している。または情報処理安全確保支援士相当の知識を持っている。 ■ITシステムに関する基本的な知識をもっている。または応用情報処理技術者相当の知識を持っている。 ■情報セキュリティマネジメントの基本的な原理原則を理解している。または情報セキュリティマネジメント試験相当の知識を持っている。 ■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。 ■リスクアセスメントを理解している。またはNISTフレームワーク(NIST Special Publication 800-30)を使いこなすことができる。 ■システムの脅威分析ができる(リスクアセスメント)。 ■システムの脆弱性分析と顕在化条件の分析ができる(リスクアセスメント)。 ■攻撃者から攻撃された場合の影響の大きさを分析できる(リスクアセスメント)。 ■リスクに対する対応戦略(回避、緩和)を検討、提案できる。 ■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。 ■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。 参考資格:Certified Application Security Engineer、セキュアWebアプリケーション設計士 ■OSSの品質(アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター)を総合的に判断し、最適なOSSを提案することができる。 ■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。(言語は問わない) ■コードの問題点について指摘することができ、修正方法の提案ができる。(コードを書く必要はない) ■アプリケーションの脆弱性を理解している。 ■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。 ■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。 ■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。 参考資格:CISSP ■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。 ■SSDLC(Secure Software Development Life Cycle)を理解し、自身の開発チームに合ったかたちで落とし込むことができる。 ■ペネトレーションテストにおいて、5年以上の経験がある。または参考資格相当の知識を持っている。 参考資格:SEC542、SEC642、OSCP、OSWE <WANT> ■外部団体に参加し、メンバーとして活動している。ワーキンググループ、コミュニティ、企業 ■セキュリティに関するトレーニング講師の活動、またはそれに準ずる活動をしている。 ■業界知識を活用し、社外へのアドバイスや業界セミナーなどで講演できる。 ■セキュリティの責任者として、経営とセキュリティを考慮し、判断することできる。

気になる 詳細を見る
NEW 直接応募求人

自動車サイバーセキュリティに関する診断・コンサルティング(NDIAS出向)

株式会社野村総合研究所

未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!

600万円~1800万円 / リーダー | メンバー

株式会社野村総合研究所
  • 勤務地

    東京都

  • 仕事内容

    【職務内容】 急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。 ●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン、設計評価等) ●自動車のセキュリティに関するコンサルティング ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 <株式会社NDIAS> CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。 従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を“エンジニアの楽園”を目指したオフィス環境にてお待ちしています。 ○ホームページも併せてご覧ください。 https://ndias.jp/

  • 応募資格

    ●必須 いずれかの経験をお持ちの方で、モビリティ社会の安心安全に貢献したい方 ・上記「仕事内容」の業務経験 ・自動車に関連するハードウェア、ソフトウェア開発経験 ・ITセキュリティに関するセキュリティ評価、セキュリティコンサルティング、製品開発経験 ・Webアプリケーション/システムに関するソフトウェア実装経験またはインフラ構築経験 ・セキュリティ評価経験、もしくは開発プロセス、実装技術に関するコンサルティング経験またはテクニカルエンジニア経験 ●あると望ましい経験・資格 ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験 ・ISO/SAE 21434、UN-R155・R156・R157に関する知見 ・ISO27001、ISO62443、ISO26262等での開発プロセスやリスクアセスメントに関する知見 ・英語力(英文資料読解、英文報告書作成、海外OEMとの交渉等) ※以下の資格をお持ちの方 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・ネットワーク、サーバ、データベースに関する認定資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ・英語(ビジネスレベル、目安:TOEIC 800点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。 ※公平・公正な採用活動の観点から、当グループの役員・社員と三親等以内の方は、ご応募いただけません。

気になる 詳細を見る
NEW

セキュリティエンジニア<第ニ新卒/未経験可>3ヵ月間の研修で基礎から学べる

(株)ファイブドライブ
400万円~700万円 / その他

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    案件は大きく、プラットフォーム診断とWEBアプリケーション診断に分かれます。前者はOSやソフトウェアごとに、どのような脆弱性があるか網羅的な知識理解が、後者は案件ごとに異なる作りのWebアプリケーションのどこに脆弱性があるか発見する能力が問われます。【具体的な業務内容】Webアプリケーション,ネットワーク,スマートフォンアプリケーションの脆弱性診断/ペネトレーションテスト/アクセスログ,ソースコード解析 他

  • 応募資格

    【必須】インフラ設計/構築、またはWebアプリケーション(IOS、Androidのネイティブアプリを含む)など何らかの設計/開発(目安1年以上)を経験し、今後セキュリティ分野の専門性を高めたい方 【入社後の教育体制】入社後は3ヶ月間基礎的な内容からしっかり教育します。以前は入社後即OJT形式で教育していましたが、作業や手順は覚えられても、なぜその業務が存在するのか、なぜその作業を実施するのか等の本質的な理解が浅くなってしまうという課題があり、長期的な育成観点で研修形式の教育体制に変更しました。システム開発の基礎を理解していれば、セキュリティ分野の初学者でも着実にスキルアップ可能です。

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

セキュリティスペシャリスト マネージャー候補 (CSDD)

楽天グループ株式会社
楽天の商用サービスを守るためにSDLCを実践する重要な業務です。 ・SDLC、セキュリティ検証業務のサイバーセキュリティ戦略策定 ・ペネトレーションテストおよび脆弱性評価チームの管理 ・セキュ…
1500万円~1800万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    楽天の商用サービスを守るためにSDLCを実践する重要な業務です。 ・SDLC、セキュリティ検証業務のサイバーセキュリティ戦略策定 ・ペネトレーションテストおよび脆弱性評価チームの管理 ・セキュリティトレーニングおよびコンサルティングチームの管理 ・楽天のセキュリティブランド認知度向上

  • 応募資格

    必須要件; ・情報セキュリティ分野における7年以上にわたる専門的経験 ・3年間のマネージャー経験 ・3年間の予算管理経験 ・ダイバーシティな環境でのチームワーク ・Web/モバイルアプリケーションの脆弱性のコアコンセプトの理解 ・ネットワークおよび Web アプリケーションプロトコルの知識 ・SDLCのセキュリティアーキテクチャフレームワーク、脅威モデリング、セキュリティパターン、およびセキュリティのベストプラクティスについての基本的理解 ・コンサルティング、問題解決、コミュニケーションスキル ・強い責任感 歓迎要件; ・Web / Mobileアプリケーション開発の経験 ・主要な Web フレームワークの使用経験 ・Web/モバイル侵入テストおよび脆弱性評価の経験 ・セキュリティコンサルティングサービスの経験 ・ダイバーシティな職場環境での業務経験 ・セキュリティ関連認定の保有者、例: Security+、GIAC、OSCP/OSCE、SSCP

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る

高給与・好条件の多くは未公開求人です

会員登録
NEW

【オープンポジション】政府機関から高評価!サイバーセキュリティ/リモート勤務

(株)FFRIセキュリティ
430万円~1200万円 / その他

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    【業務内容】■セキュリティエンジニア:先端技術領域に対しての脅威分析、セキュリティ検査、ペネトレーションテスト ■セキュリティプロジェクトマネージャー:調査における指揮や分析結果の報告、セキュリティ対策についてのご提案 ■ソフトウェアエンジニア:エンドポイントセキュリティ製品のソフトウェア開発 ■プロダクトマネジメント:プロダクト戦略/ロードマップの立案・策定・遂行、マネジメント業務

  • 応募資格

    ◎原則リモート勤務のため、在宅勤務が可能です。 【いずれか必須】■VC++/C/C++/Python/Javaいずれかの開発経験 ■自社製品・サービスの開発・運用・プリセールス経験 ■PM経験 【強み】■国際的なセキュリティカンファレンスでの研究発表実績がある世界トップレベルのエンジニアが複数在籍。他社では技術的に対応が困難な最先端の技術力・高度な技術力が要求される案件を得意としています。 【優位性】■技術力の高さが評価され、官公庁・独立行政法人・自治体・金融機関など、日本の重要インフラへの導入実績『7年間1位』を獲得。 ■日本発サイバーセキュリティ企業であり、研究開発部隊もあります。

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

【セキュリティエンジニア】サイバーセキュリティ技術者集団!C,C++経験歓迎

(株)FFRIセキュリティ
430万円~1200万円 / その他

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    【具体的な業務内容】 ■IoT機器・自動車関連機器のセキュリティ検査、ペネトレーションテスト■セキュリティ関係のツール、コンポーネントの研究試作/請負開発 ■セキュリティ関係の調査、分析(新技術に関する脅威の調査、対策方法) ■脅威分析や仕様書のセキュリティ視点でのレビュー  ■マルウェア解析 ■企業に対してのセキュリティトレーニング

  • 応募資格

    【必須】C/C++/Python/Javaいずれかの開発経験 ◎コンピュータサイエンス(低レイヤー)の知識を活かすことができます。 ◎原則リモートワーク勤務のため、在宅勤務が可能です。 【優位性】■技術力の高さが評価され、官公庁・独立行政法人・自治体・金融機関など、日本の重要インフラへの導入実績『7年間で1位』を獲得。 ■日本発サイバーセキュリティ企業であり、研究開発部隊もあります。 【強み】国際的なセキュリティカンファレンスでの研究発表実績がある世界トップレベルのエンジニアが複数在籍。他社では技術的に対応が困難な最先端の技術力・高度な技術力が要求される案件を得意としています。

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

【ITセキュリティコンサルタント(メンバークラス)】募集:コンサル未経験者でも応募可能です。

リスクマネジメントに関わるコンサルティング企業
リスクマネジメントに関するコンサルティング業務のプロフェッショナル集団の中で成長が実感できます!
400万円~600万円 / メンバー

取り扱い転職エージェント

伊吹 明
  • 勤務地

    東京都

  • 仕事内容

    〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠)

  • 応募資格

    【必須要件(MUST)】 ◎Tインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。(サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験をお持ちの方、またIT技術に詳しい営業職の方 など。) ◎論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ◎Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【歓迎要件(WANT)】下記の知識、スキル、経験がある方、尚可。 〇IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ○コンサルティング経験がある方。 ○マネジメント経験がある方。 ○お客様のビジネスモデルを理解する読解力がある方。 ○プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ○ファシリテーションスキル (演習時、定例会議時を中心に必要)  ○ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ○コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ○英語力(TOEIC850点以上)がある方。 ※海外留学/海外勤務1年以上の経験者は特に歓迎します。 【求める人物像】 ・今までに誰にも負けない努力をして、何かを成し遂げたことがある方。 ・未経験の業務に対して前向きに取り組み、知識を吸収することに貪欲な方。 ・場や人を巻き込んで、チームとして物事を進めることができる明るい方。 ・会社の目指す方向性を一緒に考える、幹部候補として活動の場を広げられる方。

  • 転職エージェント

    株式会社キャリアリソース

気になる 詳細を見る
NEW

[福岡/セキュリティエンジニア]★東証一部上場★

(株)インターネットイニシアティブ
400万円~900万円 / その他

取り扱い転職エージェント

  • 勤務地

    福岡県

  • 仕事内容

    ●お客様のセキュリティ向上をサポートする業務 ●複数の事件の情報から全体像を描き、効果的な対策を検討する業務 ●お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務

  • 応募資格

    【全て必須】■Windows/Linux の知識、操作スキル ■ネットワーク・TCP/IPプロトコル全般の知識 ■セキュリティに関する資格(情報セキュリティスペシャリスト、情報処理安全確保支援士など) 《歓迎要件》 ●SOCまたはCSIRTでの業務経験 ●脆弱性アセスメントやペネトレーションテストツール  ●インシデントレスポンス、ハンドリング ●メモリやファイルシステムなどのデジタルフォレンジック ●マルウェア解析 ●IPS/IDS(イベント分析、シグネチャ作成) ●SIEM等のセキュリティログ基盤(ルール作成、分析) ●ElasticSearch, Splunkなどのログ分析基盤

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

Enterprise Account Manager

トラストウェーブジャパン株式会社
■職務概要:  ̄ ̄ ̄ ̄ ̄ 自社セキュリティサービス(脅威検知 Incident Response  Penetration Test、コンサルテーションサービスなど)、サードパーティー製品を含む…
1000万円~1700万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    ■職務概要:  ̄ ̄ ̄ ̄ ̄ 自社セキュリティサービス(脅威検知 Incident Response  Penetration Test、コンサルテーションサービスなど)、サードパーティー製品を含むセキュリティ製品の総合的な提案をいただきます。 ■担当商材:  ̄ ̄ ̄ ̄ ̄ マネージドセキュリティサービス(脅威検知、インシデントレスポンス等)、自社テクノロジー製品、サードパーティーテクノロジー製品(EDR・CASB・WAF等)など幅広いソリューションがあります。 ■今後のビジネス方針:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 直近ではテクノロジー製品に関して各セキュリティー製品のリーディングカンパニーとのパートナーを強固にし、製品導入後のマネージドセキュリティサービスに傾注していく方針。 グローバルに展開するお客様に対して、セキュリティ製品から出てくるアラートに対して、複雑化する環境においてお客様では対応しきなれないものを補完するサービスや、 各種EDR製品に関するレスポンスサービスを提供。 ■本ポジションの魅力:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 海外に展開をしている日系企業に対して、セキュリティに係るトータルソリューションを提案しながら、クライアントのグローバル展開に大きく貢献が出来ます。 コロナ禍においても、セキュリティの領域、業界は伸びしろが大きく、今後ますます需要が高まっていく領域で、ハイタッチセールスとして裁量を持って活動いただけます。 ■Trustwaveとは:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ 世界各国に組織されたセキュリティエンジニア部隊によるマネージドサービスが強みです。日本のお客様のワールドワイドでのセキュリティ課題について、同社内海外エンジニアと連携しながら技術的な提案支援を担います。 リバースエンジニアリングという部隊が世界中に散らばっており、インシデント対応が素早く、フォレンジック後のペネトレーションテスト等のサイクルを迅速に回せるというのも強みです。 別のセキュリティベンダーですと調査に4週間かかったり、日本の窓口が無いという事もありますが、Trustwaveではその対応の素早さに定評があります。 ■Essential Duties and Responsibilities:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ Develop and manage enterprise accounts within assigned region territory or vertical. Responsible for lead generation building the relationship with prospective customers account profiling and developing the prospective customer into an revenue generating customer Work with Channel partners and Channel Manager to promote Trustwave solution sales Sell Trustwave services and products including Compliance services Managed Security Services Managed Security Testing and the full portfolio of Trustwave products sold as either drop ship managed or cloud. Meet or exceed quarterly sales quota Develop and manage pipeline providing weekly updates to forecast Ensure the provision of appropriate business information for decision making and control Assist in the development of existing accounts and the generation of new ones Negotiate contracts up sell build customer rapport Provide appropriate sales tracking and reporting as required leveraging Salesforce.com and Excel Ability to solve practical problems and deal with a…

  • 応募資格

    ■必須:下記いずれか ・IT業界でソリューション営業のご経験 ・無形商材の営業経験 ・前がかりでアグレッシブな営業スタイルで動ける方 ・少数精鋭組織で自発的に活動できるセルフモチベーター。 ■尚可: ・マネージドセキュリティソリューションの提案経験。 ・ビジネスレベルの英語力

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る
NEW

C,C++経験歓迎【セキュリティエンジニア】純国産サイバーセキュリティ/リモート

(株)FFRIセキュリティ
430万円~1200万円 / その他

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    【具体的な業務内容】 ■IoT機器・自動車関連機器のセキュリティ検査、ペネトレーションテスト■セキュリティ関係のツール、コンポーネントの研究試作/請負開発 ■セキュリティ関係の調査、分析(新技術に関する脅威の調査、対策方法) ■脅威分析や仕様書のセキュリティ視点でのレビュー  ■マルウェア解析 ■企業に対してのセキュリティトレーニング

  • 応募資格

    【必須】C/C++/Python/Javaいずれかの開発経験 ◎コンピュータサイエンス(低レイヤー)の知識を活かすことができます。 ◎原則リモートワーク勤務のため、在宅勤務が可能です。 【優位性】■技術力の高さが評価され、官公庁・独立行政法人・自治体・金融機関など、日本の重要インフラへの導入実績『7年間で1位』を獲得。 ■日本発サイバーセキュリティ企業であり、研究開発部隊もあります。 【強み】国際的なセキュリティカンファレンスでの研究発表実績がある世界トップレベルのエンジニアが複数在籍。他社では技術的に対応が困難な最先端の技術力・高度な技術力が要求される案件を得意としています。

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

情報セキュリティアーキテクト

非公開
私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWe…
600万円~1000万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都 / 大阪府 / 愛知県

  • 仕事内容

    私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。 ▼主な役割 当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。 ・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等) ・セキュリティオペレーション、プロセスの設計 ・ECサイト、社内システムのセキュリティアセスメント

  • 応募資格

    ▼求めるスキル・経験 ■職務経験 ・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験 ・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験 ・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験 ・ 複数のステークホルダーマネジメント経験 ■経験、能力、行動姿勢 ・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験 ・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力 ・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること ・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力 ▼あると望ましいスキル・経験 今後の業務範囲のひろがりや、脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。 特に事業会社における実務者としての以下の経験 ・セキュリティオペレーション企画 ・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援) ・ITオペレーション企画 ・自社システム・サービス、および委託先のアセスメント経験 その他、事業会社または、外部コンサルタントや、アドバイザーとしての以下の経験 ・情報セキュリティ領域におけるベストプラクティスに関する知見、導入の経験 ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ECサイトの脆弱性診断、ペネトレーションテストのご経験 ・ビジネス英語力 (TOEIC 700・) ・CISSP等のセキュリティ関連の資格

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る
NEW

セキュリティアナリスト◆セキュリティ未経験歓迎/監視センター業務

KDDIデジタルセキュリティ(株)
500万円~900万円 / その他

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    ■業務の特徴 ・KDDIグループの多種多様なシステムが監視対象であることに加え、様々な種類のセキュリティ監視機器を扱っているため、幅広い種類のアラート分析をする機会があります。また、ユーザー通知して終わりではなく、インシデントレスポンスの支援やアドバイスなど、ユーザに近い立場での経験を積むことができます。

  • 応募資格

    【必須条件】 ・TCP/IP、NW基礎知識 ・インフラエンジニアとしてのご経験(運用以上のご経験) 【歓迎条件】 ・マネジメントやチームリーダーの経験 ・Webアプリケーションの構築経験 ・脆弱性診断やペネトレーションテスト経験 ・情報処理安全確保支援士保有者、SANS GIAC保有者

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

【BIG-5:アドバイザリーファーム】フォレンジックITコンサルタント

【BIG-5:アドバイザリーファーム】
戦略・フォレンジック・M&A・事業再生のプロフェッショナルを目指す方へ!
500万円~1500万円 / メンバー

取り扱い転職エージェント

丸 誠一郎
  • 勤務地

    東京都

  • 仕事内容

    サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。 この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。  業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。  1. デジタルフォレンジック  2. サイバーセキュリティ  3. ITコンサルタント(ITデューデリジェンス、PMIサポート等)  4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等) <得られる知見>  ・多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。  ・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。  ・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。 同社はフィナンシャル・アドバイザリー業務を提供する会計系アドバイザリーファームのリーディングファームです。戦略の策定からディールのオリジネーション・実行、ポストディールの経営統合からシナジー効果の実現、グループ経営およびガバナンスの強化、更には不正リスク対応まで、各分野のプロフェッショナルが有機的に連携し、クライアントの企業価値向上を支援しています。

  • 応募資格

    ・ITコンサルティングファーム・ ITベンダーでの業務経験者、もしくはサイバーセキュリティ事業者、大手メーカー、金融機関などの在籍経験があること。 (※第二新卒も歓迎) ・以下のいずれかのスキル・経験があること   a.ITシステムのインフラ関連(ネットワーク、サーバ、クラウド等)   b.ITシステムのアプリケーション関連(ERP、データベース等)   c.サイバーセキュリティ関連(脆弱性診断、ペネトレーションテスト等)   d.IT関連の監査や調査  上記に加えて、高度な英語力 (ネイティブとの込み入った議論やレポート作成ができるレベル)がある方は優遇。 <求める人材像> ・紙面を賑わす重大不正事件の真相究明やその予防に興味のある方。 ・これまでの業務経験で取得したITスキルや経験を、企業経営者や投資家などの重要な意思決定のために活用したいと思っている方。 ・論理的思考ができる方。 ・異なる専門性を尊重し、チームワークを重視して誠実に仕事をすることができる方 ・コミュニケーション力が高い方。

  • 転職エージェント

    ニューベリービジネスコンサルティング株式会社

気になる 詳細を見る
NEW

ITセキュリティスペシャリスト / マネージャー

大手BtoB EC企業
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕…
700万円~1200万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都 / 大阪府 / 愛知県

  • 仕事内容

    本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。 ▼主な役割 ・Webアプリケーションのセキュリティ管理 ・DevSecOpsの要件整理/構築/運用 ・GoogleCloudPlatformのセキュリティ要件整理/実装/運用 ・データベース(Bigquery、MYSQL等)のセキュリティ要件整理/実装/運用 ・脆弱性管理ツールの導入/運用 ・セキュリティソリューションの選定/導入 ・セキュリティオペレーション(特権ID、監視等)の管理 ・セキュリティアーキテクト、戦略企画

  • 応募資格

    ▼求めるスキル・経験 ・情報セキュリティ領域のコンサルティングのご経験(社内・社外問わず) ・情報セキュリティポリシーや規程、マニュアル等の策定、保守のご経験(ISMS、ITIL、IPA、FISCなど) ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ITシステムの監査、リスク分析、脆弱性診断のご経験(ITAC・ITGCなど) ・ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど) ▼あると望ましいスキル・経験 ・DevSecOpsの構築、運用の経験 ・フォレンジックの経験 ・セキュリティオペレーション管理(牽制体制構築/運用など)の経験 ・情報資産の台帳管理 ・ビジネス英語力

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る
NEW

【CISO室】セキュリティ関連ポジション

PayPay株式会社
2018年にサービスを開始してからわずか約3年でユーザー数4100万人を突破したフィンテック企業であるPayPayは現在40か国以上の国から集まった多様なメンバーで構成されています。従業員は1000…
600万円~1200万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    2018年にサービスを開始してからわずか約3年でユーザー数4100万人を突破したフィンテック企業であるPayPayは現在40か国以上の国から集まった多様なメンバーで構成されています。従業員は1000名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。 法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。各種セキュリティ関連ポジションを募集しており、具体的な業務は以下になります。 ーーーーーーーーーーーーー セキュリティ戦略エンジニア ーーーーーーーーーーーーー ・社内セキュリティ/製品セキュリティのルール策定、評価、改善 ・セキュリティモニタリングの企画、構築 ・CSIRT(Computer Security Incident Response Team)業務 ・脅威インテリジェンスを活用したサイバーレジリエンス強化 ・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案 ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等) ーーーーーーーー SIEMエンジニア ーーーーーーーー ・セキュリティ対策でのアラート監視/対応 ・セキュリティモニタリングの企画、構築 ・SIEM/SOAR/UEBA 導入/運用の計画策定、推進、設計、運用、改善 ・SIEM関連システムのダッシュボード開発、改善、および連携モジュールの開発、保守 ・SIEMを活用したインシデントレスポンス対応 ・脅威インテリジェンスを活用したサイバーレジリエンス強化 ーーーーーーーーーーーーーーー サイバーセキュリティエンジニア ーーーーーーーーーーーーーーー ※ご経験やご希望に応じて、以下の(1)~(3)のいずれかの業務に従事を頂きます。 (1)脆弱性管理 ・脆弱性情報収集、周知、対応推進 ・セキュリティモニタリングの企画、構築 ・セキュリティベンダーやツールを利用してのシステムの脆弱性診断/評価 ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等) ・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案 (2)CSIRTエンジニア ・一部のセキュリティ監査業務(AWSプラットフォームセキュリティ監査など) ・情報セキュリティの啓発活動(ルール策定、周知・教育・徹底) ・脆弱性情報収集、周知、対応推進 ・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力 ・CSIRT(Computer Security Incident Response Team)業務 ・脅威インテリジェンスを活用したサイバーレジリエンス強化 (3)セキュリティ監視エンジニア ・一部のセキュリティ監査業務(AWSプラットフォームセキュリティ監査など) ・脆弱性情報収集、周知、対応推進 ・社内セキュリティ/製品セキュリティのルール策定、評価、改善 ・セキュリティ対策でのアラート監視/対応 ・セキュリティモニタリングの企画、構築 ・脅威インテリジェンスを活用したサイバーレジリエンス強化 ・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等) ーーーーーーーーーーーー セキュリティマネジメント ーーーーーーーーーーーー ご経験やご希望に応じて、以下の(1)~(5)のいずれかの業務に従事を頂きます。 (1)セキュリティ推進全般 ・ISO27001等外部セキュリティ認証の対応 ・個人情報委託先などのセキュリティ評価 ・情報セキュリティの啓発活動(ルール策定、周知・教育・徹底) ・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力 ・セキュリティにかかわる社内相談対応 ・社内セキュリティ/製品セキュリティのルール策定、評価、改善 ・リスクアセスメント対応 ・セキュリティ製品導入検証と実運用 ・セキュリティ製品の設定値監査 (2)セキュリティ監査 ・ISO27001等外部セキュリティ認証の対応 ・個人情報委託先などのセキュリティ評価 ・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力 ・セキュリティにかかわる社内相談対応 ・社内セキュリティ/製品セキュリティのルール策定、評価、改善 ・リスクアセスメント対応 ・セキュリティ製品の設定値監査 (3)セキュリティ相談 ・脆弱性情報収集、周知、対応推進 ・社内セキュリ…

  • 応募資格

    ーーーーーーーーーーーーー セキュリティ戦略エンジニア ーーーーーーーーーーーーー ・脆弱性管理、トラッキング、修正方針策定などに関する支援や実務に関する3年以上の業務経験 ・システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験 ・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験 ・セキュアコーディングの知識・実装経験 ・NIST サイバーセキュリティフレームワークに関する知見 ・MITRE ATT CK に関する知見 【あると望ましい経験/スキル】 ・セキュリティベンダー等での脆弱性診断/ペネトレーションテストに関する3年以上の業務経験 ・CSIRT 組織における3年以上の業務経験 ・SOC 組織における3年以上の業務経験(Tier 2 以上) ・金融機関、決済会社での業務経験 ・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視) ーーーーーーーー SIEMエンジニア ーーーーーーーー ・情報セキュリティ全般に関する基礎知識または経験 ・システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験 ・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験 ・端末管理製品(MDM、EDR、NGAV、プロキシ製品など)に関する理解、構築/運用経験 ・SIEM/SOAR/UEBA における3年以上の構築、運用経験 【あると望ましい経験/スキル】 ・金融機関、決済会社での業務経験 ・NIST サイバーセキュリティフレームワークに関する知見 ・MITRE ATT CK に関する知見 ーーーーーーーーーーーーーーー サイバーセキュリティエンジニア ーーーーーーーーーーーーーーー いずれか2つ以上の経験があると望ましいです。 ・脆弱性管理、トラッキング、修正方針策定などに関する支援や実務に関する3年以上の業務経験 ・システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験 ・CSIRT 組織における3年以上の業務経験 ・SOC 組織における3年以上の業務経験(Tier 2 以上) ・複数部門との調整業務経験、またはそれに相当するコミュニケーション能力 【あると望ましい経験/スキル】 ・MITRE ATT CK に関する知見 ・NIST サイバーセキュリティフレームワークに関する知見 ・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視) ーーーーーーーーーーーー セキュリティマネジメント ーーーーーーーーーーーー ・情報セキュリティ全般に関する基礎知識または経験 ・ISO27001等の外部セキュリティ認証取得の知識または経験 ・NIST サイバーセキュリティフレームワークに関する知見 ・端末管理製品(MDM、EDR、NGAV、プロキシ製品など)に関する理解、構築/運用経験 ・複数部門との調整業務経験、またはそれに相当するコミュニケーション能力 【あると望ましい経験/スキル】 ・個人情報保護法に関する知識・経験 ・金融機関、決済会社での業務経験 ・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視) ーーー 共通 ーーー ▼必要とされる人物像:PayPayが求める6つの人材要件 【圧倒的なスピード】 やるべき重要なことを自ら発見し、組織として最速のスピードで、最良の結果に到達する方法を実行する。 【コミットメント】 プロフェッショナルとして組織の成長と事業目標に対しコミットしインパクトある成果を当事者として創出する。 【論理性(ロジカル)】 物事を論理的、構造的に思考し、本質的なコミュニケーションをする。 【好奇心・探求心】 常に新しい事象への好奇心や取り組んでいる仕事への探求心を忘れずにそれ自体を楽しむ姿勢・未来志向を持つ。 【課題解決力】 潜在・顕在的な事業・組織課題に対して、周囲を巻き込みながら適切にアプローチし解決をリードする。 【フラットな視点・コミュニケーション力】 フラットに自分の意見を相手に伝え、相互理解を計りながら、物事を常に前進させる。

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る
NEW

情報セキュリティマネージャー

株式会社MonotaRO
私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWe…
800万円~1200万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都 / 大阪府 / 愛知県

  • 仕事内容

    私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。 ▼主な役割 ・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告 ・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等) ・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 ・情報セキュリティインシデント対応と管理プロセスの構築、改善 ・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、導入

  • 応募資格

    ▼求めるスキル・経験 ・情報セキュリティ領域のコンサルティングのご経験(社内・社外問わず) ・情報セキュリティポリシーや規程、マニュアル等の策定、保守のご経験(ISMS、ITIL、IPA、FISCなど) ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ITシステムの監査、リスク分析、脆弱性診断のご経験(ITAC・ITGCなど) ▼あると望ましいスキル・経験 ・個人情報保護対策の策定・運用のご経験(JIS・Q・ISO・Pマークなど) ・コンプライアンス関連の知識・実務のご経験(PCI・DSSやGDPRなど) ・CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(情報セキュリティ専門家)の資格 ・大規模EC、小売業の業務知識・実務のご経験 ・ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど) ・ビジネス英語力

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る
NEW

【横浜】組み込みシステムにおけるセキュリティ設計業務

京セラ(株)
500万円~1000万円 / その他

取り扱い転職エージェント

  • 勤務地

    神奈川県

  • 仕事内容

    【期待】■あらゆる商品がインターネットに接続され、利便性が高まる一方、安全性・セキュリティを脅かすリスクの発生が懸念されています。 ■携帯端末/車載モジュール/IoT(デバイス・Webシステム)の全体のシステムを設計する中で、市場に存在する脅威についての知識をベースに、システムの脆弱性を明確にすると共に、予測されるセキュリティインシデントを分析し、セキュリティ設計基準の向上に推進頂きます。

  • 応募資格

    【必須】■セキュリティに関する何かしらの業務経験(製品・サービス等は不問) 【歓迎】■脆弱性診断・ペネトレーションテストの実施経験 ■セキュリティリスクアセスメント・マネジメントの経験 ■SIRT構築経験 ※リモートワークも積極的に導入しておりますが、業務の特性上、設計業務以外は、測定機等の社内環境を使うため出社が必要となります。個人の多様な働き方を実現すべく在宅勤務は促進等も今後は、進めていきます

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

【博多】製品セキュリティマネージャー

i-PRO株式会社
◆パナソニック(株)から画像センシング事業を行う会社として独立!◆グローバルな視野でM&Aなど思い切った判断をスピーディーに行える会社 ◆働き方=自由 発想も自由
900万円~1400万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    福岡県

  • 仕事内容

    リーダーとして、製品セキュリティに関する下記の業務を中心に幅広く取り組んで頂きます。 ■PSIRTの運営、インシデント対応リーダー ■製品開発における製品セキュリティ設計向上のための助言・提案 ■製品セキュリティに関わるルール策定/見直し ■社内における製品セキュリティ教育・啓発活動の推進 ■脆弱性診断ツールの選定など 【募集背景】近年、サイバー攻撃が年々増加傾向にあり、当社の製品・システム・サービスも増加傾向にあります。一方で、当社の開発する製品・システム・サービスもサイバー攻撃の標的とされるため、製品セキュリティの強化が急務であります。そのために、製品セキュリティに関わる体制、およびプロセスを強化する活動を始めています。製品セキュリティに向けた活動を一緒にチャレンジしたいという意欲ある方を求めております。 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    いずれかの業務に3年以上従事した方で、サイバー攻撃と防御法のメカニズムを理解し、迅速な提案が出来るレベル (1)製品セキュリティリスクアセスメント (2)侵入テスト等ハッキングスキルを必要とする業務(特に製品) (3)ネットワーク、サーバー、Webシステムに関するセキュリティ構築 【歓迎要件】 ▼情報処理安全確保支援士(登録セキスペ)、CISSPなどの資格保有者。 ▼ISO/IEC15408 (CC) 等の企画・標準に関する知識を保有・活用できる方。

  • 転職エージェント

    株式会社パソナ(全国営業事業本部)

気になる 詳細を見る
NEW

セキュリティエンジニア(研究開発職) ※重要インフラ向けサイバーセキュリティ技術の研究開発

非公開
<組織としてのミッション> 国家安全保障および重要インフラシステム防護向けに、最先端のサイバーセキュリティの研究開発を行う。 <募集範囲と具体的業務内容> 国家安全保障および重要インフラシステム防…
800万円~1200万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    <組織としてのミッション> 国家安全保障および重要インフラシステム防護向けに、最先端のサイバーセキュリティの研究開発を行う。 <募集範囲と具体的業務内容> 国家安全保障および重要インフラシステム防護向けに、最先端のサイバーセキュリティの研究開発を行う。 具体的な研究領域は以下。 ・サイバー脅威情報の分析 ・レッドチーム(脆弱性分析、エクスプロイト手法、ペネトレーションテスト等) ・サイバーレンジ ・MITRE ATT CK、CALDERA ■仕事の魅力・やりがい 国家安全保障や重要システムを支えるためのサイバーセキュリティ先端研究を、自由闊達な環境で実施します。

  • 応募資格

    ■必須要件 ・ マルウェア分析 ・ セキュリティ監視 ・ セキュリティアナリスト ・ 脅威分析 ■歓迎要件 ・ CISSP ・ 情報セキュリティスペシャリスト ・ シスコ技術者認定資格 ・ CEH(Certified Ethical Hacker) OSCP(Offensive Security Certified Professional)

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る
NEW

【セキュリティプロジェクトマネージャー】サイバーセキュリティ/リモート勤務

(株)FFRIセキュリティ
430万円~1200万円 / その他

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    また経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 【業務内容】■IoT機器・自動車関連機器のセキュリティ検査、ペネトレーションテスト■ツール・コンポーネントの研究試作/請負開発、調査・分析 ■脅威分析や仕様書のセキュリティ視点でのレビュー■マルウェア解析

  • 応募資格

    ◎原則リモート勤務のため、在宅勤務が可能です。 【いずれか必須】■プロジェクトマネジメントのご経験 ■コンサルティング経験 ■上流工程の経験・顧客折衝(提案)のご経験 【強み】国際的なセキュリティカンファレンスでの研究発表実績がある世界トップレベルのエンジニアが複数在籍。他社では技術的に対応が困難な最先端の技術力・高度な技術力が要求される案件を得意としています。 【事業の優位性】日本の重要インフラへの導入実績『7年連続1位』を誇ります。日本発のサイバーセキュリティ企業であり、かつ純国産のセキュリティ製品である為、性能や品質が高く高評価を獲得し続けています。

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る
NEW

セキュリティエンジニア/内視鏡AIシステム

非公開
製品の上市及び海外事業展開を見据えて社内ネットワークやシステム及び、自社開発をおこなっているAI製品の情報管理におけるセキュリティインシデントを防ぐ体制構築及び推進をして頂ける方を求めております。 …
700万円~1000万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    製品の上市及び海外事業展開を見据えて社内ネットワークやシステム及び、自社開発をおこなっているAI製品の情報管理におけるセキュリティインシデントを防ぐ体制構築及び推進をして頂ける方を求めております。 ご入社後はご経験とスキルに合わせて下記のいずれかの業務をご担当頂きます。 ・セキュリティポリシー及びセキュリティ管理体制の維持 ・各種法令、規格、ガイドライン等に定められたセキュリティ要求事項の管理 ・当社製品、サービス、インフラストラクチャのセキュリティベースラインの確立と維持 ・セキュリティリスク管理の維持、並びに継続的な脅威分析、脆弱性管理 ・定期的なセキュリティ検証(セキュリティスキャン、ファズテスト、ペネトレーションテスト等) ・脅威情報、脆弱性情報の監視 ・インシデントレスポンス ・SBoMの維持 ・その他、上記を運用するための管理プラットフォームの導入 また現在ISMS認証審査の為、審査企業決定と申し込みの段取りを進めています。ご入社のタイミング次第ではこちらに関してもご担当頂きたいと考えております。

  • 応募資格

    【必須】 ・セキュリティ関連業務経験(適用分野は問いません) ・ネットワークプロトコル、暗号化、電子署名、認証技術の基本的理解 ・英語の読みができること(海外市場での製品販売及び、海外拠点がある為) 【歓迎】 ・NIST SP800シリーズに関わる基本的理解 ・セキュアプログラミングの基本的理解(C C++ Javascript Java Python PHPなど) ・セキュリティ検証に関わる実務経験   脅威モデリングを用いた脅威分析、リスクアセスメント   セキュリティスキャン (OWASP ZAP Nessus Fortifi WebInspectなど)   ファジングテスト経験(Defensics Raven beSTORMなど)   ペネトレーションテスト ・インシデントログ検出及び改善経験

  • 転職エージェント

    株式会社 ジェイエイシーリクルートメント

気になる 詳細を見る
NEW

【セキュリティプロジェクトマネージャー】サイバーセキュリティ/リモート

(株)FFRIセキュリティ
430万円~1200万円 / その他

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    また経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 【業務内容】■IoT機器・自動車関連機器のセキュリティ検査、ペネトレーションテスト■ツール・コンポーネントの研究試作/請負開発、調査・分析 ■脅威分析や仕様書のセキュリティ視点でのレビュー■マルウェア解析

  • 応募資格

    ◎原則リモート勤務のため、在宅勤務が可能です。 【いずれか必須】■プロジェクトマネジメントのご経験 ■コンサルティング経験 ■上流工程の経験・顧客折衝(提案)のご経験 【強み】国際的なセキュリティカンファレンスでの研究発表実績がある世界トップレベルのエンジニアが複数在籍。他社では技術的に対応が困難な最先端の技術力・高度な技術力が要求される案件を得意としています。 【事業の優位性】日本の重要インフラへの導入実績『7年連続1位』を誇ります。日本発のサイバーセキュリティ企業であり、かつ純国産のセキュリティ製品である為、性能や品質が高く高評価を獲得し続けています。

  • 転職エージェント

    リクルートエージェント(株式会社リクルート)

気になる 詳細を見る

情報セキュリティ・IT監査サポート

非公開
パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。
900万円~1000万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    ■ITプロジェクトセキュリティレビュー  ・各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー  ・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーションセキュリティといった観点でのテクニカルレビュー  ・セキュリティチェックリスト(ガバナンスフォーカス)の充足度の確認 ■セキュリティアドバイザリー業務  ・BAUとしてのアドバイザリー業務  ・ITメンバーやBusiness部門からの各種セキュリティ関連の照会に対する対応  ・SaaS契約の際のベンダーセキュリティレビュー   アプリケーションセキュリティテスト管理 ・ Penetration testプロジェクト管理  ・SAST/DAST/IASTのプロセス管理 ■IT監査サポート  ・各種監査(内部監査/外部監査/アクサグループ監査など)に対する対応  ・監査プロセスにおける必要エビデンスの提出および内容説明  ・監査指摘が発生した際の改善対応 ※セキュリティガバナンス、アウェアネスプログラム運営、セキュリティ部門主導のプロジェクトマネージメントや セキュリティリスクアセスメント業務等を担当することもできます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ■下記いずれかのご経験 ・情報セキュリティ業務経験 ・IT監査経験 ■英語に抵抗のない方/学ぶ意欲のある方 [歓迎要件] ■下記資格取得者 ・CISSP ・CISA ・AWS関連資格

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

自動車サイバーセキュリティに関する診断・コンサルティング

株式会社野村総合研究所
★日本初の民間シンクタンクである野村総合研究所と野村コンピュータシステムの合併によって誕生した『日本最大手のシンクタンク』★★急速にデジタル化の進む自動車産業をサイバーセキュリティという側面…
600万円~1500万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。 【具体的な業務】 ■自動車の電子制御ユニット、車両、関連するITシステムに対する  セキュリティ評価(侵入テスト、脆弱性スキャン、設計評価等) ■自動車のセキュリティに関するコンサルティング ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【株式会社NDIASについて】https://ndias.jp/ CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。 従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ■下記いずれかのご経験 ・自動車に関連するハードウェア、ソフトウェア開発経験 ・ITセキュリティに関するセキュリティ評価、 セキュリティコンサルティング、製品開発経験 ・Webアプリケーション/システムに関する ソフトウェア実装経験またはインフラ構築経験 ・セキュリティ評価経験、もしくは開発プロセス、実装技術に 関するコンサルティング経験またはテクニカルエンジニア経験 【歓迎要件】 ■リーダーまたはPMとして顧客に対面した プロジェクト提案経験、プロジェクト実施経験 ■ISO/SAE 21434、UN-R155・R156・R157に関する知見

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

セキュリティエンジニア【フルリモート可】

株式会社RevComm
★☆2017年設立の急成長SaaSベンチャー!『AI × Voice × Cloud』で、企業の営業活動から人事領域・経営判断までをサポートします☆★【働きやすい環境:フルリモート勤務可、フ…
600万円~900万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    RevCommにおけるセキュリティチームの1人目の選任メンバーとして、CTO直轄組織でエンジニアやコーポレートITなど、各チームやベンダーと連携しながら、セキュリティ関連のプロジェクトを推進する役割です。 ●具体的には、 ・サービスの脆弱性試験およびリスクアセスメントの実施 ・設計段階や運用中のサービスにおける技術的な立場からの定期的なレビュー ・セキュリティ関連の製品の評価と導入および研究開発 ・組織全体におけるSOC/CSIRTの体制の準備および強化 ・開発、運用におけるルールやガイドラインの整備 など多岐にわたる組織横断的な役割を想定しております。 【やりがい】 ・AIや音声通信を活用した世界的にも例を見ないサービスであり、最先端のセキュリティ施策導入や研究開発に携わる事ができます。 ・高トラフィックなサービスを支えるセキュリティエンジニアとして、事業の安定成長に貢献します。 ・セキュリティ部門の立ち上げを通して、チーム立ち上げの経験を培う事ができます。 ・東南アジア方面での海外展開を推進しており、グローバルな経験を積むことができます。 【組織構成】 全社員の約半数がエンジニアチームに所属し日々「MiiTel」の開発に携わっております。 エンジニア組織では、SIerやスタートアップ、通信キャリア、コンサルティング会社、起業経験者など、様々なバックグラウンドを持ったプロフェッショナルが活躍しており、サービスの企画構想からリリースに至るまでのプロダクト開発、サービスの改善や性能向上、新技術の研究開発に取り組んでいます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ・Mission&Valueに共感頂ける方 ・3年以上のセキュリティエンジニアまたはコンサルタント、セキュリティ関連のエンジニアリング業務経験 ・Webアプリケーションのフレームワークにおける基本的な理解 ・1つ以上のプログラミング言語での開発経験 ・脆弱性評価、侵入テストの実施経験 ・インターネット、TCP/IP、データベースの知識 求める人物像 ・チームワークを重視して仕事を進められる方 ・論理的に物事を考えることが得意な方 ・自己成長意欲の高い方

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

【TRS】政府系セキュリティ/ITコンサルタント

非公開
パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。
500万円~1500万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。 【具体的な支援内容】 ■サイバーストラテジーサービス ・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用した  セキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ・IT技術や環境整備に係る各種支援  (要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等) ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    下記いずれかのご経験 ■セキュリティに関するご経験 ■人事・給与システムの導入経験 ■PMOのご経験 【歓迎要件】 ■セキュリティのベストプラクティスの知見(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NIST等) ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンス等の経験 ■セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、システム監査技術者、PMP、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人)

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

セキュリティ・プロジェクト・マネージャー

非公開
600万円~1200万円 / リーダー | メンバー

取り扱い転職エージェント

岡尾 直紀
  • 勤務地

    東京都

  • 仕事内容

    当社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・自動車関連機器のセキュリティ検査、ペネトレーションテスト ・AIや機械学習に対する、脅威分析や仕様書のセキュリティ視点でのレビュー ・マルウェア解析 ・プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション) ・セキュリティ関係のツール、コンポーネントの研究試作 ※当社の強み 当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。また、Microsoft Windows 10におけるセキュリティ機能評価などの多数のセキュリティ脅威分析の実績があります。 さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。

  • 応募資格

    ●以下いずれかのご経験をお持ちでサイバーセキュリティ技術に対する意欲のある方 ・セキュリティ関連システムの提案・見積もり経験 ・セキュリティ関連システムの導入プロジェクトリーダ経験 ・セキュリティコンサルのリーダ経験 ・SOC運用リーダ経験 ・CSIRT構築・運用経験 あれば歓迎する経験・スキル: ・英語力(技術文書の理解、セキュリティ技術領域でのコミュニケーション) ・CISSP等、セキュリティ資格 ・セキュリティコミュニティでの活動経験

  • 転職エージェント

    株式会社A・ヒューマン

気になる 詳細を見る

金融システムリスク・情報セキュリティコンサルタント

EYストラテジー・アンド・コンサルティング株式会社
□■ 世界4大会計事務所(Big4)アーンスト&ヤング(EY)の日本におけるメンバーファーム ■□~ 監査・税務・トランザクション・アドバイザリーの連携を更に強化し総合的サービスの提供に努め…
500万円~2000万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    ・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援 ・ペネトレーションテスト(シナリオ作成~診断・結果導出)の実施と脆弱性評価 ・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援 ・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等) ・セキュリティ導入に対する調達仕様策定支援 ・システム統合プロジェクトのPMO支援 ・CIO補佐官/PMO支援/外部委託選定支援 ・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等) ・クラウド選定および評価 等 多岐にわたる。 【クライアント例】 ・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界 ・官公庁および関連法人/放送/流通業/サービス業/電力 ・日系企業グループの海外拠点 等 多数 【チーム紹介】 企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    以下いずれかのご経験 ・システム導入/開発/運用経験 4年以上 ・情報セキュリティ関連業務経験 ・OS(Windows・Linux・Solaris)、ネットワーク(機器、プロトコル等)に関する知識 【歓迎要件】 ・ビジネスレベルでの英語力 ・ITベンダー/セキュリティベンダーでのコンサルタント経験 ・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験 ・IT分野の認証基準に関する知識(ISMS、ITSMS、BCMS、プライバシーマーク、PCIDSS 等) ・金融業界における基準の知識(金融庁監督指針、金融検査マニュアル、FISC 等)

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

セキュリティエンジニア

非公開
450万円~750万円 / リーダー | メンバー

取り扱い転職エージェント

岡尾 直紀
  • 勤務地

    東京都

  • 仕事内容

    これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。 例えば... ・IoT機器・自動車関連機器の機器検査、侵入テスト(ペネトレーションテスト) ・セキュリティ関係のツール、コンポーネントの研究試作もしくは請負開発 ・セキュリティ関係の調査、分析(新技術に関する脅威の調査、対策方法) ・脅威分析や仕様書のセキュリティ視点でのレビュー ・マルウェア解析 ・セキュリティトレーニング (企業のセキュリティ関連部署に対する教育など) ※当社の強み 当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。また、Microsoft Windows 10におけるセキュリティ機能評価などの多数のセキュリティ脅威分析の実績があります。 さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。

  • 応募資格

    ●以下の何れかの言語での開発経験が3年程度ある方  C、C++、Java、Python あれば歓迎する経験: ●業務内外を問わず、セキュリティに関する何かしらの知見をお持ちの方

  • 転職エージェント

    株式会社A・ヒューマン

気になる 詳細を見る

ITセキュリティコンサルタント(リーダー候補)<正社員>

非公開
お気軽にお問い合わせください。
800万円~1200万円 / 管理職 | リーダー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 <ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供> ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査(FISC安全対策基準、NIST CSF、SP800-171、仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援(GDPR、PMS、ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修(ITの基本、ITリテラシー向上、セキュリティ意識向上など) <サービス開発業務> ・既存サービスの見直し ・新規サービスの企画・立案 など <マーケティング関連業務> ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など <その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など> ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 <プロジェクト事例> ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) <会社、仕事の魅力> ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

  • 応募資格

    【MUST】 ・ITインフラエンジニアとしての実務経験が3年以上ある方。 ・プロジェクトリーダーとしての経験が3年以上ある方。 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。(サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験をお持ちの方、またIT技術に詳しい営業職の方 など。) ・メンバーの指導・育成経験があり、チームをリードした経験がある方。 ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル(Excel・Word・PowerPoint)がある方。 【WANT】 下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・チームマネジメント(管理職)経験のある方 ・プレゼンテーションスキル(外部セミナー登壇、案件提案時を中心に必要) ・ファシリテーションスキル(演習時、定例会議時を中心に必要) ・ドキュメンテーションスキル(提案資料、各種資料作成、分析などで必要) ・コミュニケーションスキル(数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。 ※海外留学/海外勤務1年以上の経験者は特に歓迎します。 【求める人物像】 ・今までに誰にも負けない努力をして、何かを成し遂げたことがある方。 ・未経験の業務に対して前向きに取り組み、知識を吸収することに貪欲な方。 ・場や人を巻き込んで、チームとして物事を進めることができる明るい方。 ・会社の目指す方向性を一緒に考える、幹部候補として活動の場を広げられる方。 【その他】 ・大卒以上

  • 転職エージェント

    キャリア・ネットワーク株式会社

気になる 詳細を見る

【東京:リモート】コンサルティングセールス

株式会社Flatt Security
売上目標定めずチームで達成を目指す/一流の技量をもつメンバー/顧客の意向を尊重
400万円~650万円 / メンバー

取り扱い転職エージェント

佐々木 亮
  • 勤務地

    東京都

  • 仕事内容

    【職務概要】 同社が提供するセキュリティ診断やペネトレーションテストと言ったプロフェッショナルサービスおよび、セキュリティ教育プロダクト(KENRO)の営業活動を行っていただきます。 【職務詳細】 ■誰に:サイバーセキュリティに関する悩みがある企業 ■何を:課題ヒアリングやセキュリティ診断・ペネトレーションテスト・セキュリティ教育プロダクト等のサービス ■手法:事業の拡大と共に増えている新規お問合せ・リピートのご依頼への対応、今後施策として行う可能性のあるアウトバウンドの新規開拓などを行いながら、顧客体験の品質を担保および今以上に向上させていただきます。 ★具体的な仕事内容★ ・担当顧客:10社程度(繁忙期は増えることもある) ・コロナ禍以降の商談は95%以上オンライン ・提案施策およびマーケティング施策の検討(広報やマーケティング担当と連携を行います) ・お客様の課題ヒアリング、課題の整理、解決のための提案の主導 ・セキュリティエンジニアと連携した具体的な解決策の提案 ・事例インタビューなど成約後のお客様とのリレーション構築 ※担当いただく顧客は深耕と新規の両方ありますが、ご経験やスキルなどを考慮のうえ、担当いただきます。

  • 応募資格

    【必須】 ※下記いずれかの経験(1年以上) ・IT/ソフトウェア関連の営業経験 ・IT分野でのコンサルティング業務の経験 (サイバーセキュリティの分野の仕事ですが、入社時点でのセキュリティ知識や経験は問いません) 【尚可】 ・SFA、CRMツールの使用経験 ・エンジニアや広報・マーケティング担当者と協業する組織横断的なプロジェクトの経験 ・社内・外に向けた資料作成などドキュメンテーション能力 ★このような方におすすめ★ ・少人数のチームで担当顧客の一連の問題解決に携わりたい方 ・同社「value」に共感できる方

  • 転職エージェント

    株式会社ワークポート

気になる 詳細を見る

セキュリティエンジニア(自動運転、スマートファクトリー、ドローン等を対象としたAI/IoT<正社員>

非公開
お気軽にお問い合わせください
450万円~1100万円 / リーダー | メンバー

取り扱い転職エージェント

  • 勤務地

    大阪府

  • 仕事内容

    IoT機器性能向上、ネットワーク高速化、クラウド整備によりSSSのセンサで得られるデータが社会生活を支える様々なシーン(監視、認証、ビッグデータ分析、SNS等)で使われるようになってきており、データ保護の重要性がますます増してきています。 本業務はイメージセンサやイメージセンサを用いたAIシステム(エッジ、ネットワークシステム)の開発においてセキュリティ観点での開発、テスト、運用設計の導入(セキュリティバイデザイン)を推進することです。

  • 応募資格

    【必須】 下記いずれかのご経験をお持ちの方 ・製品セキュリティリスクアセスメント ・侵入テスト等ハッキングスキルを必要とする業務(特に製品) ・ネットワーク、サーバー、Webシステムに関するセキュリティ構築 ・C/C++、JAVA、PHP、Python等による開発とセキュリティ対応 <英語力> 英文で書かれたドキュメントの読解ができる、海外技術者とメールベースでの英語コミュニケーションができる方。 【尚可】 <英語力> 複数のネイティブスピーカーの中でも英語で技術的な議論や交渉が出来るレベル 【求める人物像】 ・ものづくりに興味があり、新しいことにチャレンジすることに強い意欲があり主体的に行動できる方。 【その他】 ・高専卒以上

  • 転職エージェント

    キャリア・ネットワーク株式会社

気になる 詳細を見る

【福島】情報セキュリティエンジニア

アルプスシステムインテグレーション株式会社
年間休日125日/有給休暇初年度16日/離職率2~3%程度
450万円~650万円 / メンバー

取り扱い転職エージェント

前原康志
  • 勤務地

    福島県

  • 仕事内容

    【職務概要】 同社グループ会社の情報セキュリティ/ISMSに関する 企画、制度設計、制度運用、点検監査業務を担当していただきます。 【職務詳細】 ・クラウドシステムのセキュリティ運用 ・ISMSの運用(マネジメントシステムの運用に伴う規定改定、  教育、棚卸、点検の推進) ・セキュリティ診断(WEB脆弱性診断、ペネトレーションテスト) ・セキュリティ監査、評価(ISMS内部監査、サプライヤー調査、  システム設計レビュー) ・教育、訓練(職位階層別セキュリティ教育、訓練、サプライヤー育成) ご入社後は、今回新たに立ち上げるクラウドシステムの セキュリティ管理にまずは携わっていただきます。 これまで同社で経験してきたノウハウを活かしながら、 新たなクラウドシステムのセキュリティ対策を一緒に 構築していただくことを期待しています。 【働き方】 フレックス勤務や在宅勤務を導入しています。

  • 応募資格

    【必須】 ・WEBアプリケーションシステムの開発経験3年以上、  もしくはシステムインフラ(Internet、TCP/IP、  Windows Server、Linux、AWS、Azure、GCPなど)の  構築経験3年以上 ・セキュリティに関する興味、関心 【尚可】 ・リーダーとして案件対応した経験 ・英語の技術文書の読解力 ・ISMSの運用設計経験 ・NOC/SOCの運用設計経験 ・セキュリティの監査、技術的診断経験

  • 転職エージェント

    株式会社ワークポート

気になる 詳細を見る

ITセキュリティコンサルタント(メンバー)<正社員>

非公開
お気軽にお問い合わせください。
600万円~800万円 / リーダー | メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 <ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供> ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査(FISC安全対策基準、NIST CSF、SP800-171、仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援(GDPR、PMS、ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修(ITの基本、ITリテラシー向上、セキュリティ意識向上など) <サービス開発業務> ・既存サービスの見直し ・新規サービスの企画・立案 など <マーケティング関連業務> ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など <その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など> ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 <プロジェクト事例> ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) <会社、仕事の魅力> ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

  • 応募資格

    【MUST】 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。(サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験をお持ちの方、またIT技術に詳しい営業職の方 など。) ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル(Excel・Word・PowerPoint)がある方。 【WANT】 下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・コンサルティング経験がある方。 ・マネジメント経験がある方。 ・お客様のビジネスモデルを理解する読解力がある方。 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。 ※海外留学/海外勤務1年以上の経験者は特に歓迎します。 【求める人物像】 ・今までに誰にも負けない努力をして、何かを成し遂げたことがある方。 ・未経験の業務に対して前向きに取り組み、知識を吸収することに貪欲な方。 ・場や人を巻き込んで、チームとして物事を進めることができる明るい方。 ・会社の目指す方向性を一緒に考える、幹部候補として活動の場を広げられる方。 【その他】 ・大卒以上

  • 転職エージェント

    キャリア・ネットワーク株式会社

気になる 詳細を見る

サイバーセキュリティコンサルタント

非公開
パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。
575万円~1500万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。 【具体的な支援内容】 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ■下記いずれかのご経験 ・コンサルティングファームでの実務経験 ・SIer等でのITインフラ関連サービスの提供実績の提供実績 (NW、インフラの企画・設計、構築PMO等)サーバ・ネットワーク構築等) 【歓迎要件】 ■ペネトレーションテストやレッドチームの実務経験 ■SOCにおけるアナリストとしての実務経験 ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンスなどの実務経験 ■クラウドセキュリティに関する知識や実務経験

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

サイバーセキュリティ業務~若手活躍~

株式会社ゆうちょ銀行
◆◇お客さまの声を明日への羅針盤とする「最も身近で信頼される銀行」を目指します◆◇◆◇圧倒的な個客基盤と社会インフラとしての役割を持つ金融機関です。◆◇
500万円~1050万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    未経験からでもセキュリティに挑戦できるポジションです。入社後の教育体制はしっかりと整っています。 【職務内容】 ◆サイバーセキュリティに関する戦略企画、サイバーガバナンスの強化推進。 ◆サイバーセキュリティに関する各種規定類の整備・管理及び教育・訓練。 ◆高度化するサイバー攻撃へのプロアクティブな対応・防御。 ◆サイバーインシデント対応、管理。攻撃予告情報・動向の調査分析。 ◆国内外のセキュリティ機関との連携。 ◆脆弱性情報調査、分析。セキュリティテストの推進、管理。 《配属先情報》 IT戦略部 サイバーディフェンス推進室(全体50名程度の部署です) ※2022年度60名程度の予定 ※採用時の役職(ポジション)については、前職経験等を考慮の上、当行の人事管理規程に基づき決定します。 ※補足※ セキュリティ未経験の方も歓迎!抜群の安定性と信頼度が魅力です。 郵便局という圧倒的なネットワークを通じて、全国の幅広い個人のお客さま、小さなお子様からご高齢の方まで、お一人おひとりの長い人生をしっかりとサポートしていきます。本邦最大級の機関投資家として、安定的な収益も上げています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    下記いずれかのご経験をお持ちの方 ■セキュリティ関係の会社、セキュリティベンダーでの実務経験 ■システムベンダーでの何らかの実務経験 ■事業会社、銀行、保険会社などでのセキュリティに関する実務経験 ■サーバー保守・運用経験、ネットワーク運用経験 【歓迎要件】 ▼脆弱性診断、ペネトレーションテストに関係する実務経験 ▼CISSP、情報処理安全確保支援士、Security+など各種セキュリティに関する資格保有者 ▼金融の知識をお持ちの方 ▼英語力

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

セキュリティアナリスト/ネットワークエンジニアからのキャリアチェンジ歓迎<正社員>

非公開
お気軽にお問い合わせください。
350万円~700万円 / リーダー | メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    <EDR向けのMDRサービスを中心としたSOC(セキュリティオペレーションセンター)のアナリスト業務> クライアントに提供する様々なサービスを安定して運営することを目的に、高い専門性を有するメンバと一緒に以下のような業務に携わっていただきます。 具体的には・・・ ・SOCにてインシデント検知および分析業務(インシデントの内容、危険度、対応方法などアナリストが解析した結果を、わかりやすい形にまとめて報告します。) ・インシデント対応(エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします。) なお、一次対応はパートナー企業が24時間/365日体制で実施する為、本ポジションでの夜勤・土日勤務は発生致しません。 社内向けではなく、外部クライアントに対するソリューション提案を行っており、業種問わず様々なクライアントとのリレーションを通し、幅広い知識とご経験が身に着けられる環境です。 <身につく能力> ・入社後はまず業務フローに慣れることに集中していただきます。最先端のサイバーセキュリティ知見を持つ専門的なサービスエンジニアとしてステップアップすることができます。 ・当社は社内研修をを卒業したジュニアセキュリティアナリストをサイバーセキュリティサービス部に所属させ、実務経験を積んで能力を発揮していただく育成、フォローアップ体制があり、安心してキャリアアップを目指せる環境です。 ・国家資格「情報処理安全確保支援士」のような資格取得のための補助・奨励制度充実しています(受験料全額補助、講習支援、試験合格時社内規定奨励金支給)

  • 応募資格

    【必須】 ・ネットワークやサーバ構築経験 例:Cisco、Catalyst、Nexus、Apresia、Alaxala、SSG、Fotigate、BIG-IP 【歓迎】 ・脆弱性診断、ペネトレーションテスト ・ログ分析 ・構築規模100万円以上の案件を2件以上、設計、構築、運用した経験 <資格等> ・ITILファウンデーション ・LPIC ・CCNA ・ネットワークスペシャリスト ・CISSP ・CISM ・GIAC ・セキュリティ関連の資格保持者 例:情報セキュリティマネジメント、情報処理安全確保支援士、CompTIASecurity+ 【求める人物像】 ・前向きに自己研鑽に取り組むことが出来る方 ・新しいことも抵抗感なく吸収しようとすることが出来る方

  • 転職エージェント

    キャリア・ネットワーク株式会社

気になる 詳細を見る

【D&T】INFORMATION SECURITY OFFICER/CMでお馴染みの損保会社です

非公開
700万円~1000万円 / メンバー

取り扱い転職エージェント

佐本 三由紀
  • 勤務地

    東京都

  • 仕事内容

    【ミッション】 以下の様な思考を持ってらっしゃる方はぜひ応募ください。 ・Internationalな環境で働きたい ・技術的なスキルを持ってセキュリティ分野に転身したい ・グローバル企業で働いてみたい Technical Security Assurance Teamの一員として、自社におけるIT環境のセキュリティ強化、ならびにビジネス部門におけるセキュリティ課題の解決を目標とする。 【業務内容】 【ITプロジェクトセキュリティレビュー】 ・各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー ・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーションセキュリティといった観点でのテクニカルレビュー ・セキュリティチェックリスト(ガバナンスフォーカス)の充足度の確認 【セキュリティアドバイザリー業務 】 ・BAUとしてのアドバイザリー業務 ・ITメンバーやBusiness部門からの各種セキュリティ関連の照会に対する対応 ・SaaS契約の際のベンダーセキュリティレビュー アプリケーションセキュリティテスト管理 ・ Penetration testプロジェクト管理 ・SAST/DAST/IASTのプロセス管理 【IT監査サポート】 ・各種監査(内部監査/外部監査/アクサグループ監査など)に対する対応 ・監査プロセスにおける必要エビデンスの提出および内容説明 ・監査指摘が発生した際の改善対応 学歴 ■以下のいずれかの資格を保有していることが望ましい ・CISSP ・CISA ・AWS関連資格 その他 セキュリティガバナンス、アウェアネスプログラム運営、セキュリティ部門主導のプロジェクトマネージメントや セキュリティリスクアセスメント業務等を担当することもできます。

  • 応募資格

    ・スキル -IFRS会計とその解釈の確かな理解 -英語の強力なコマンド(電子メールと口頭でのコミュニケーション) -MicrosoftExcelとPowerPointの強力なコマンド -優れた分析力と問題解決能力 ・経験 -経理関連のポジションでの経験があれば尚可 -保険業界での経験があれば尚可 -会計/監査会社の事前費用はプラスです 行動スキル -世界有数の保険グループの国際的な環境で働くことを目指す -柔軟性と学習意欲 -前向きな考え方 -よいコミュニケーション力 -チームとして働く能力 -焦点を絞った結果 語学力:要・英語 ビジネスレベル (入社時は必須ではないが、その場合は入社後に学ぶ意欲があること。)

  • 転職エージェント

    マンパワーグループ株式会社

気になる 詳細を見る

【NRIセキュア】セキュリティコンサル(セキュリティ診断等)

株式会社野村総合研究所
★日本初の民間シンクタンクである野村総合研究所と野村コンピュータシステムの合併によって誕生した『日本最大手のシンクタンク』★★セキュリティ診断・ペネトレーションテスト、テクニカルコンサルティ…
600万円~1500万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 【具体的な業務】 ■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ■脅威動向情報のリサーチ・分析 ■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ■技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ■上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ■下記いずれかのご経験 ・セキュリティ関連業務 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 【歓迎要件】 ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

社内SE(ネットワークサービスの企画/要件定義)※上流工程

非公開
パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。
500万円~710万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    愛知県

  • 仕事内容

    通信サービス事業を手掛ける同社にて、ISP提供サービスのシステム開発、 ケーブルアクセス顧客のDX対応に必要な顧客管理やアプリケーション開発をお任せいたします。 設計/構築は基本的に外注している為、ベンダーコントロールなど、マネジメント能力を身に付けることが出来きます。 【業務詳細】 ・システム化に向けた要求分析、要件定義、企画業務 ・開発仕様作成、外注開発ベンダーの管理 ・受け入れ試験(結合試験、システム試験) ・サーバ、ネットワーク、DBなどの設計・構築・運用 ■就業環境: 休日・夜間の急なトラブル対応は少なく、仮に発生した場合も在宅勤務(リモート)で対応できる体制を整えています。※トラブル対応窓口は、24時間対応の監視センターが対応している為、緊急対応の頻度は年数回程度となります。※在宅勤務可(週2~3日はリモート勤務で対応しています) ■魅力ポイント: ◎会社としてIT投資を積極的に行っており、5G通信の普及支援や、地域の通信トラブルの未然回避などにも携わっています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ・情報システム企画、開発管理、ベンダー管理の業務遂行できる知見/経験 【歓迎条件】 以下のいずれかの経験をお持ちの方 ・スマホアプリ(Swift・Objective-C・Java)、フロントエンド(HTML5・CSS等)の設計・開発 ・クラウドアーキテクチャー(AWS・GCP・Azure)の設計・構築・運用 ・認証基盤の設計・開発・運用 ・ビッグデータ分析、AI/ML開発 ・DevOps(インフラのコード化等) ・セキュリティ診断、ペネトレーションテスト

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

セキュリティエンジニア(インテグレーション)

非公開
500万円~1049万円 / メンバー

取り扱い転職エージェント

佐藤 徹次
  • 勤務地

    東京都

  • 仕事内容

    ■お任せしたい業務  -お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、 提案・設計・導入を行う業務  -セキュリティ関連システム導入のプロジェクトマネジメント業務  -お客様の情報セキュリティに関する要望をヒアリングし、整理・分析・最適解へ導くコンサルタント業務

  • 応募資格

    ■必要とされる技術スキル・経験  -Windows/Linux 基礎知識  -ネットワーク・プロトコル全般の知識 -セキュリティ強化案件のPM/PL経験または以下のいずれかを有する人  -企業ネットワークの設計・構築および運用において、セキュリティに関わる業務経験  -セキュリティ製品/装置の設計・構築・運用経験  -セキュリティ事案(事件/事故)対応の経験 ■あれば尚よい技術スキル・経験 以下のいずれかの設計・構築経験を有する人  -IPS/IDS(イベント分析、シグネチャ作成)  -サンドボックス(動的解析のスキルを有する)  -SIEM等のセキュリティログ基盤(ルール作成、分析)  -Webアプリケーション  -データベース環境構築・運用経験 -仮想環境構築・運用経験  -脆弱性アセスメントやペネトレーションテストツール  -マルウェア解析  -x86アセンブリ言語やC言語  -暗号化アルゴリズムや暗号通信プロトコル  -認証と証明書の知識  -メモリやファイルシステムなどのデジタルフォレンジック  -CSIRTまたはSOC立上コンサル

  • 転職エージェント

    株式会社A・ヒューマン

気になる 詳細を見る

セキュリティ診断コンサルタント(ネットワーク/サーバー)

非公開
パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。
500万円~1000万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    セキュリティのスペシャリストとして、サーバ、ネットワーク機器やシステム基盤の安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性診断ツールを利用した検査に加え、手動オペレーションによるシステムへの侵入可否の確認や、システムの設定情報からわかる脆弱性の洗い出しを行います。発見された脆弱性について、対策案、対応方針をお客様に提示します。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂くことが出来ます。 【業務詳細】 ■診断対象選定のコンサルティング ■診断の事前打ち合わせ ■ツールと手動を組み合わせた診断 ■診断結果報告書の作成 ■報告会の実施 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ■インフラエンジニアとして設計以上の経験

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

【兵庫/東証一部上場】 サイバーセキュリティエンジニア

株式会社MonotaRO
「資材調達ネットワークを変革する」をミッションに、世界のあらゆる現場・産業に無駄な手間をかけることなく「モノが足る」世の中を作っていく事を目指す東証プライム市場上場企業! 日本最大級の工具専門B…
600万円~900万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    兵庫県

  • 仕事内容

    本ポジションでは、インターネットでの脅威が増す中、適切なサイバーセキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただきます。 ▼主な役割 ・Webアプリケーションのセキュリティ管理 ・DevSecOpsの要件整理/構築/運用 ・GoogleCloudPlatformのセキュリティ要件整理/実装/運用 ・データベース(Bigquery、MYSQL等)のセキュリティ要件整理/実装/運用 ・脆弱性管理ツールの導入/運用 ・セキュリティソリューションの選定/導入 ・セキュリティオペレーション(特権ID、監視等)の管理 ・セキュリティアーキテクト、戦略企画 ※職務内容の詳細につきましてはご面談時にお伝え致します。

  • 応募資格

    ▼求めるスキル・経験 ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・大規模ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど) ▼あると望ましいスキル・経験 ・情報セキュリティ領域のコンサルティングのご経験(社内・社外問わず) ・情報セキュリティポリシーや規程、マニュアル等の策定、保守のご経験(ISMS、ITIL、IPA、FISCなど) ・クラウドサービス・システムなどの ITセキュリティアセスメントのご経験

  • 転職エージェント

    株式会社パソナ

気になる 詳細を見る

セキュリティエンジニア

非公開
業界大手/未経験歓迎!/セキュリティエンジニア
300万円~700万円 / メンバー

取り扱い転職エージェント

  • 勤務地

    東京都

  • 仕事内容

    複雑化する企業ネットワークはさまざまなリスクに晒されているのが現状です。 私たちは、先進的なセキュリティ技術の研究開発に取り組み、その最新の知見をソリューションとして提供しています。 各種環境の診断からコンサルティング、対策の立案、導入支援、社員教育までトータルで支援を行い、万全のセキュリティ体制の構築の実現を目指しています。 当社のセキュリティエンジニアは約70名在籍しており、ITインフラエンジニアからセキュリティエンジニアへのステップアップをしサイバーセキュリティに関する最高レベルのスキルと知識、ノウハウを備えたエンジニアが活躍しております。 【プロジェクト例】 ・SOC対応(設計・構築・運用) ・脆弱性診断 ・ペネトレーションテスト ・セキュリティサービス・製品の導入、運用 ・セキュリティコンサルティング ・社内/他事業部との連携案件 【活躍中のメンバー前職】 ・サーバエンジニア:35歳 ・ネットワークエンジニア:41歳 ・クラウドエンジニア:29歳 ・ネットワークエンジニア:25歳

  • 応募資格

    【必須要件】 ・サーバ・ネットワークなどインフラの設計・構築・運用経験(1年以上) 【歓迎要件・資格】 ・TCP/IPの基礎知識 ・Linux・Windows知識 ・CISSP ・AWS認定セキュリティ ・CompTIA Security+ 雇用形態 正社員

  • 転職エージェント

    インテグラス株式会社

気になる 詳細を見る

【神奈川】セキュリティアナリスト

日産自動車株式会社
◆世界に影響を与えるグローバルメーカー/給与水準が高く、福利厚生も充実です◆
500万円~750万円 / 管理職 | メンバー

取り扱い転職エージェント

浜崎 京介
  • 勤務地

    神奈川県

  • 仕事内容

    【職務概要】 このポジションは、同社グループサイバーセキュリティプログラムの一部である セキュリティプロジェクトと、脆弱性および脅威管理の分野での セキュリティ運用を支援する積極的な役割を果たすことが期待されています。 【職務詳細】 ・脆弱性管理とセキュアコードレビュー分野のセキュリティサービス管理及び提供 ・脆弱性スキャンデータ分析 ・侵入テスト、アプリケーション診断、セキュアソースコードレビュー、  月次の脆弱性スキャン運用、活動等を調整する ・ステークホルダーとの連絡 ・プロジェクトメンバー/他のRegion間との調整 ・プロジェクトの予算管理 また、全社的なセキュリティインシデントが発生した場合や、 各種システムに重大なセキュリティホールが見つかった場合などに 緊急時のセキュリティ運用をサポートすることも期待されています。 ◇◆…ポジションの魅力…◆◇  セキュリティ向上のために、同社グループ各地域のアプリケーションと  システムオーナーが緊密に連携している  グローバル企業に参加する絶好の機会です。

  • 応募資格

    【必須】 ・情報技術(できればサイバーセキュリティ)における2~4年の実務経験 ・サイバーセキュリティへの強い関心をお持ちの方 ・国際チームで働きたい願望をお持ちの方 ・英語・日本語ともに優れたコミュニケーション能力をお持ちの方 【尚可】 ・サイバーセキュリティにおける3年以上の実務経験 ・AVA、.NET、PHP、Python、PowerShellに関するプログラミングの知識 ・脆弱性スキャンと管理の実務経験 ・グローバルプロジェクトを主導した経験

  • 転職エージェント

    株式会社ワークポート

気になる 詳細を見る

【神奈川】セキュリティエンジニア

京セラ株式会社
プライム市場/福利厚生充実/グローバルに展開する総合電子部品メーカー
400万円~600万円 / 管理職 | メンバー

取り扱い転職エージェント

浜崎 京介
  • 勤務地

    神奈川県

  • 仕事内容

    【職務概要】 セキュリティエンジニアとして幅広い業務をお任せします。 【職務詳細】 携帯端末/車載モジュール/IoT(デバイス・WEBシステム)の組み込みシステムにおけるセキュリティ設計業務 【役割】 あらゆる商品がインターネットに接続され、利便性が高まる一方、安全性・セキュリティを脅かすリスクの発生が懸念されています。 携帯端末/車載モジュール/IoT(デバイス・WEBシステム)の全体のシステムを設計する中で、市場に存在する脅威についての知識をベースに、システムの脆弱性を明確にすると共に、予測されるセキュリティインシデントを分析し、セキュリティ設計基準の向上を推進頂きます。 【魅力】 同社は、ファインセラミックスを中心とする素材・部品メーカーとして1959年に京都で設立し、以降、半導体部品、電子部品や携帯電話、太陽光発電システムなど、事業領域を広げ、現在では、連結売上高1兆5000億円を超えるグローバル企業へと成長し、世界30カ国以上に約230のグループ会社を有しています。

  • 応募資格

    【必須】 ・セキュリティに関する業務経験3年以上 【尚可】 ・脆弱性診断、ペネトレーションテストの実施経験 ・セキュリティリスクアセスメント/マネジメントの経験 ・SIRT構築経験 【こんな方にピッタリ】 ・自社内で腰を据えて働きたい方 ・セキュリティの経験を積みたい方 ・メーカーで働きたい方

  • 転職エージェント

    株式会社ワークポート

気になる 詳細を見る

セキュリティエンジニア【診断】

Sansan株式会社
名刺といえば!業界トップクラスの同社で様々な経験を積みませんか?
938万円~1150万円 / 管理職 | メンバー

取り扱い転職エージェント

高田 静夫
  • 勤務地

    東京都

  • 仕事内容

    【職務概要】 攻撃者視点で、社内やプロダクトの安全性を高めるセキュリティーエンジニアをお任せいたします。 【職務詳細】 ・内製脆弱性診断の実施 ・脆弱性の検証 ・コーポレートサイトなどの定期的な診断 ・外部ベンダーを利用した診断やテストの計画、実施、とりまとめ ・自社プロダクトに対するセキュリティーリスクの分析 【やりがい】 ・同社は「Sansanのカタチ」という企業理念のようなものを大切にしています。その中で「セキュリティーと利便性を両立させる」ことをPremise(前提)として掲げており、全社でセキュリティーに協力的な風土があります。 ・新たな事にトライしていける風土があります。 ・ペネトレーションテストを日本国内の企業では比較的早期に実施しています。

  • 応募資格

    【必須】 ・脆弱性診断の実務経験 ・ペネトレーションテストの実務経験 ・Webサービス、システムの開発、運用経験 【尚可】 ・バグバウンティの運用経験 ・障害訓練の実施経験 ・事業会社でのセキュリティー担当、CSIRT経験 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、GIACなどのセキュリティ関連資格

  • 転職エージェント

    株式会社ワークポート

気になる 詳細を見る

ITコンサルタント(リーダー候補)

非公開
異業界からの転職者も多く、幅広い経験とスキルを活かすことができます。
800万円~1200万円 / リーダー

取り扱い転職エージェント

岩崎 喜代子
  • 勤務地

    東京都

  • 仕事内容

    【業務内容】 ◎民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) 【会社、仕事の魅力】 ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

  • 応募資格

    【MUST】 ・ITインフラエンジニアとしての実務経験が3年以上ある方。 ・プロジェクトリーダーとしての経験が3年以上ある方。 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。(サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験をお持ちの方、またIT技術に詳しい営業職の方 など。) ・メンバーの指導・育成経験があり、チームをリードした経験がある方。 ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【WANT】下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・チームマネジメント(管理職)経験のある方 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。 ※海外留学/海外勤務1年以上の経験者は特に歓迎します。 【求める人物像】 ・今までに誰にも負けない努力をして、何かを成し遂げたことがある方。 ・未経験の業務に対して前向きに取り組み、知識を吸収することに貪欲な方。 ・場や人を巻き込んで、チームとして物事を進めることができる明るい方。 ・会社の目指す方向性を一緒に考える、幹部候補として活動の場を広げられる方。

  • 転職エージェント

    株式会社マックス

気になる 詳細を見る

セキュリティエンジニア(大手民間企業向け)

日本電気株式会社
ソリューション提案からメーカー、コンサルティングと幅広いサービスを展開する企業
500万円~750万円 / メンバー

取り扱い転職エージェント

波方 寿代史
  • 勤務地

    東京都

  • 仕事内容

    【職務概要】 製造・流通・金融業界等の民需企業のお客さまのセキュリティ、特に脆弱性診断、ゼロトラスト対応、CSIRT構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い「セキュリティLCM」の名称でコンサル、設計構築からCSIRT支援・運用までの一貫サービスを提供しています。今般、セキュリティ事業を担うアーキテクト、インシデントハンドラー、アナリスト、キュレーターを募集します。 【職務詳細】 ●セキュリティシステムまたはサービスに関する提案、全体設計、構築(アーキテクト) ●セキュリティインシデント発生時の初動対応支援(インシデントハンドラー) ●マルウェアや様々な攻撃に関する解析、分析活動(アナリスト) ●セキュリティ情報を収集しお客様にナレッジとして提供(キュレーター) 【具体的なプロジェクト想定】 お客様:大手民間企業(製造業、金融業、流通業、サービス業) 対応技術領域:セキュリティシステムの提案・導入、脆弱性診断、 ペネトレーションテスト、セキュリティインシデント対応(ログ分析など) などの技術力を活用したセキュリティインテグレーション

  • 応募資格

    【必須】 ※以下、全てを満たすこと※ ■主任(リーダー)クラス: ・セキュリティSIの提案・設計・構築・運用の全フェーズを経験している事 ・セキュリティ資格(情報処理安全確保支援士、CCSP、CISSP等)で  1種類以上を有する事 ・5名以上のチームリーダ経験 ■担当クラス: ・セキュリティSIの設計・構築フェーズを経験している事 ・セキュリティ資格(情報処理安全確保支援士、CCSP、CISSP等)で  1種類以上を有する事 【尚可】 クラウド/ネットワーク/アプリケーション開発などのSE経験、若しくは運用経験

  • 転職エージェント

    株式会社ワークポート

気になる 詳細を見る
1~50 件目を表示(全108件)

送信に失敗しました。