未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!
600万円~1800万円 / リーダー | メンバー
東京都
【配属想定組織】 NRIセキュアテクノロジーズ NDIAS 【組織の概要】 ■組織のミッション 自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。 ■組織構成 自動車セキュリティ事業部 ※キャリア採用入社の方が多く在籍しています。 ■NDIASについて CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。 従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。 【募集職種の期待役割】 車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン)およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。 セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。 セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。 【具体的な職務内容】 急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。 ■仕事内容 ●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン、設計評価、など) ●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など) 【携わるビジネス・サービス・テーマ】 ○ホームページも併せてご覧ください。 https://ndias.jp/ 【仕事の魅力・やりがい・キャリアパス】 自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。 また、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
【必須スキル・経験・資格】 下記いずれかの経験をお持ちの方で、モビリティ社会の安心安全に貢献したい方 ・上記「仕事内容」の業務経験をお持ちの方 ・IT、IoTのセキュリティ、もしくは実装技術に関する調査、およびコンサルテーションの実務経験のある方 ・IT、IoTシステムに対するセキュリティ評価、製品開発経験のある方 【歓迎するスキル・経験・資格】 ・リーダーまたはPMとして顧客に対面したプロジェクト提案経験、プロジェクト実施経験 ・ISO/SAE 21434、UN-R155・R156・R157に関する知見 ・ISO27001、ISO62443、ISO26262等での開発プロセスやリスクアセスメントに関する知見 ・英語力(英文資料読解、英文報告書作成、海外OEMとの交渉等) ・以下の資格をお持ちの方 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格 -英語 (ビジネスレベル、目安: TOEIC 800点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。
未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!
600万円~1800万円 / リーダー | メンバー
東京都 / 神奈川県
【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 【募集職種の期待役割】 技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"、人に向き合うセキュリティ集団を目指しています。 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ●脅威動向情報のリサーチ・分析 ●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ●技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ●上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ※NRIセキュア ブログ https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1 https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2 【仕事の魅力・やりがい・キャリアパス】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身につけることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事内容」の業務経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎するスキル・経験・資格】 ・ブロックチェーンの開発ご経験者 ・3年程度の情報システムの開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験 ・クラウド基盤(AWS/Azure/Google Cloud Platforma/Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) -PCIDSS認証(ASV等)の資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。
取り扱い転職エージェント
東京都
・サイバーセキュリティトレーニングプラットフォームの設計/開発/運用 ・開発プロセス、設計およびコードレビューによるシステムの品質担保
【必須】■Linux, Windows利用経験■Docker, Git利用経験 ■いずれかのシステム開発・運用経験 (3年以上) ・Webバックエンド(Python)・Webフロントエンド(Vue)・パブリッククラウド(AWS) 【歓迎】 ■業務系システム開発および運用監視・トラブル対応経験 ■Infrastructure as Codeに関する経験(Terraform, Ansible, Packer)■プログラミング設計方式に関する経験(OOP, AOP, SOA)■サイバーセキュリティ業務経験(ペネトレーションテスト, DFIR, マルウェア解析など)■CISSP, 情報処理安全確保支援士相当の知識■VMware vSphere利用経験
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【ミッション】 社内だけでなく、当社サービスにおけるセキュリティーと利便性を両立いただくことがミッションです。 【職務内容】 攻撃者視点で、社内やプロダクトの安全性を高めるセキュリティーエンジニアを募集します。 ■内製脆弱性診断の実施 ■脆弱性の検証 ■コーポレートサイトなどの定期的な診断 ■外部ベンダーを利用した診断やテストの計画、実施、とりまとめ ■自社プロダクトに対するセキュリティーリスクの分析 【募集背景】 ■プロダクトの増加により、社外の診断だけではリリース頻度に費用対効果が合わず、内側で重要な機能をリリース前にリアルタイムで診断出来るようにするため ■急拡大する組織、プロダクトの問題を内部で見つけ、改善のきっかけとするため 【やりがい】 当社は「Sansanのカタチ」という企業理念のようなものを大切にしています。その中で「セキュリティーと利便性を両立させる」ことをPremise(前提)として掲げており、全社でセキュリティーに協力的な風土があります。 新たな事にトライしていける風土があります。 ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年~)。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※いづれかのご経験がある方 ■脆弱性診断の実務経験 ■ペネトレーションテストの実務経験 ■Webサービス、システムの開発、運用経験 【歓迎要件】 ■バグバウンティの運用経験 ■障害訓練の実施経験 ■事業会社でのセキュリティー担当、CSIRT経験 【求める人物像】 「Sansanのカタチ」(会社のミッションや何に価値を置くのかという企業理念)に共感し、体現できる方を求めています。
株式会社パソナ
取り扱い転職エージェント
東京都
【主な業務】■ウェブアプリケーションセキュリティ診断 ■ネットワークセキュリティ診断 ■スマートフォンアプリケーション診断 ■ペネトレーションテスト 【魅力】社会インフラであるICTシステムをサイバー攻撃から守る一端を担い、サイバーセキュリティに関する技術が身に付きます。また、国内外の最新の情報・技術に接することが可能な環境です!
【必須】■脆弱性診断業務経験 ■Webまたはスマホのアプリケーション開発経験(言語:Java/Perl/PHP/Ruby/Python等) 下記1つ以上を満たす方 ■「仕事内容」に記載された業務経験 ■ウェブアプリの開発経験【サーバサイドの言語(Java, C#, PHP, Ruby, Python, Node.js, Perl等)1つ以上の経験、SQLでの開発経験またはRDBMSの理解、JavaScriptでの開発経験または理解】 ■Windowsネットワーク(Active Directory, SharePoint等)の設計、管理・運用経験 ■AWS, Azure, GCPいずれかのプラットフォームでのシステム設計、構築経験
リクルートエージェント(株式会社リクルート)
高給与・好条件の多くは未公開求人です
取り扱い転職エージェント
神奈川県
・CSIRTとの連携・社員へのセキュリティ教育・トレーニング ・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)・脅威分析や仕様書のセキュリティ視点でのレビュー ・アプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング・侵入テスト(ペネトレーションテスト)・セキュリティインシデント対応
【必須】・パッケージやアプリケーションのセキュリティ関連業務 ・セキュリティエンジニアとしてのPSIRT、CSIRT、脆弱性診断の経験 【歓迎】・ソフトウェア開発ライフサイクルにおけるアプリケーション 開発に関する知識 ・セキュリティ関連の資格(CISSP、CISA、GIAC、Security Plus等)を保有 ・FDA、NIST、ISO、GDPR などのセキュリティに関する要件や規制の理解 【魅力】臨床検査情報システムのトップクラスブランドの製品のセキュリティを高めることにより病院に対するサイバーセキュリティ上の安心感という付加価値を与え、事業拡大に貢献できる。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
■募集背景 グループ統合、事業の拡張に伴い、新規セキュリティプロダクトの開発が急務となったため。 【業務内容】 プロダクト開発チームの責任者として、事業責任者と連携しながら、プロダクトによる顧客の課題解決を通じた事業成長を担っていただきます。 具体的には以下 ・経営戦略/事業戦略を反映したプロダクト方針の策定およびプロダクト成長計画の立案と実行 ・上記のエンジニアチームメンバーへの浸透/説明 ・プロダクト要件定義/仕様決定(策定) ・上記にともなう社内外ステークホルダーとの折衝/調整/ヒアリング ※レポートラインは経営陣となります。 【期待すること】 ・What/Why志向での経営観点を持ったプロダクトゴールの設定 ・質の高いユーザー体験の設計(デザイン経験があれば尚良い) ・エンジニアチームを巻き込み、アウトカム(成果)を実現すること(エンジニア経験があれば尚良い) ・エンジニアリングへの理解とエンジニアチームとのコミュニケーション能力。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
・プロダクトディレクション/プロダクトマネジャー/プロダクトオーナーの経験者 (事業戦略をプロダクトの開発方針に落とし込み、エンジニアチームをリードした経験のある方) ・プロダクト作りにかける想いと知識 ・チームマネジメント(製品開発チームに対する) ・事業/ビジネスに関しての高い理解 [求める人物像] ・直面する課題を理解し、最適な解決法を提案できる方 ・経験のない技術領域であっても、積極的に自ら学習することのできる方
株式会社パソナ
取り扱い転職エージェント
東京都
【具体的には】■サービス運営上必要なセキュリティ施策についての設計および開発、運用■パブリッククラウドのセキュリティプラットフォームの設計および開発、運用■サービスに対しての脆弱性診断・対策推進■セキュリティインシデント時の対応■サービス開発時におけるセキュリティ面での支援■情報セキュリティルールの策定、見直し、周知、監査■リスクアセスメント、文書作成、マネジメントレビュー、審査対応等
【下記いずれか必須】 ■AWS/GCP等パブリッククラウドのセキュリティ対策の施策・導入・運用経験 ■脆弱性診断の経験:1)WEBアプリ診断経験、2)プラットフォーム診断経験、3)ペネトレーションテスト経験、4)モバイルアプリ診断経験、5)ソースコード診断 ■セキュリティコンサル経験:1)セキュリティ規定の策定・運用経験、2)リスクアセスメント経験 ■CSIRT/SOCチームの運用経験:1)セキュリティインシデント運用経験、2)セキュリティログ分析経験
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
セキュリティのスペシャリストとして、サーバ、ネットワーク機器やシステム基盤の安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性診断ツールを利用した検査に加え、手動オペレーションによるシステムへの侵入可否の確認や、システムの設定情報からわかる脆弱性の洗い出しを行います。発見された脆弱性について、対策案、対応方針をお客様に提示します。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂くことが出来ます。 【業務詳細】 ・案件獲得に向けた提案書作成などを含む提案活動 ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■次のいずれかの経験を有している人 ・サーバーOS(Unix/Linux/Windows等)、サーバソフトウェア(DNS/SMTP/Web等)構築経験(5年以上) ・クラウド(AWS/Azule/GCP)を利用したシステム設計・構築経験、または、コンテナ(Kubenatis)を利用したシステム設計・構築経験(3年以上) ・サーバ、ネットワーク機器に対するセキュリティ診断経験、および、TLPTの実施経験(3年以上)
株式会社パソナ
取り扱い転職エージェント
東京都
【業務内容詳細】 ■クラウドサービスのセキュリティ設計やコードレビュー、脆弱性診断などの実施 ■ペネトレーションテストのテストシナリオの作成と実施 ■サイバー攻撃の動向や手法の調査と分析 ■セキュリティインシデントや脆弱性の対応と報告
【必須】※下記全ての経験を満たす方 ■セキュリティ・エンジニアとして3年以上の実務経験 ■クラウドサービス(AWS, Azure, GCP等)上でアプリケーション開発もしくはインフラ構築を行った経験 ■ペネトレーションテストやレッドチーム演習などで使用されるテストシナリオが書ける等、高度なサイバー攻撃に関する知識や経験 【歓迎】 ■セキュリティ関連の資格保有(CISSP, CISM, CEH等) ■PSIRTやCSIRT等でインシデント対応経験 ■英語力(TOEIC 800点以上)
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
シニアマネージャー(Cyber Security Service)の指示のもと、以下の業務を担当する。 1)特定のリスクシナリオに対するオリンパスの準備態勢を、技術的および非技術的な意味で測定する。準備態勢を必要なレベルまで改善するため、企業セキュリティガバナンスチームと関連部門間の協力をサポートする。 2)外部要因(脅威、脆弱性、法規制など)を定期的に調査する。戦略及び特定されたリスクシナリオの更新を支援する。企業セキュリティガバナンスチームと関連部門が、更新された戦略とリスクシナリオに基づき、必要な対策を講じることを支援する。 3)上記業務に必要な機能の構築と維持(例:脆弱性管理プラットフォーム、脅威インテリジェンスプラットフォーム、ペネトレーションテストなど)する。 ■入社後のキャリア ・グローバルな情報/サイバーセキュリティ組織を入社初期段階から構築・運営する機会がある。 ・伝統的な製造業からグローバルメドテックカンパニーへの変革に携わることができる。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※英文レジュメ提出必須 ■学歴:学士以上(ITまたはコンピュータ/ソフトウェアエンジニアリングを専門としていることが望ましい) ※修士号取得者優遇 ■語学:英語ビジネスレベル以上(目途:TOEIC750点以上) ※配属後、ほとんどの業務が英語で行われます。 ■資格、知識: ・情報セキュリティ・サイバーセキュリティに関する取り組みを関係者に浸透させるための効果的なコミュニケーション能力、および部門横断的なコラボレーション能力。 ■必要な経験(経験年数): ・脆弱性管理、ペネトレーションテスト、スレットインテリジェンスのいずれかの3年以上の経験
株式会社パソナ
取り扱い転職エージェント
東京都
案件は大きく、プラットフォーム診断とWEBアプリケーション診断に分かれます。前者はOSやソフトウェアごとに、どのような脆弱性があるか網羅的な知識理解が、後者は案件ごとに異なる作りのWebアプリケーションのどこに脆弱性があるか発見する能力が問われます。【具体的な業務内容】Webアプリケーション,ネットワーク,スマートフォンアプリケーションの脆弱性診断/ペネトレーションテスト/アクセスログ,ソースコード解析 他
【必須】インフラ設計/構築、またはWebアプリケーション(IOS、Androidのネイティブアプリを含む)など何らかの設計/開発(目安1年以上)を経験し、今後セキュリティ分野の専門性を高めたい方 【入社後の教育体制】入社後は3ヶ月間基礎的な内容からしっかり教育します。以前は入社後即OJT形式で教育していましたが、作業や手順は覚えられても、なぜその業務が存在するのか、なぜその作業を実施するのか等の本質的な理解が浅くなってしまうという課題があり、長期的な育成観点で研修形式の教育体制に変更しました。システム開発の基礎を理解していれば、セキュリティ分野の初学者でも着実にスキルアップ可能です。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
リーダー候補としプロジェクトのマネージメントも担当してもらいます。 【業務の特徴】・KDDIグループの多種多様なシステムが監視対象であることに加え、様々な種類のセキュリティ監視機器を扱っているため、幅広い種類のアラート分析をする機会があります。また、ユーザー通知して終わりではなく、インシデントレスポンスの支援やアドバイスなど、ユーザに近い立場での経験を積むことができます。
【必須】・NWセキュリティアナリストとしての経験(IDS監視運用、ログ分析、脆弱性検証、オリジナルのシグネチャ作成等)・インシデントレスポンス対応業務の経験 ・プロジェクトマネジメント、チームリーダー以上の経験 【歓迎】・EDR監視運用の経験(Microsoft、Crowdstrike等) ・Microsoft Sentinel運用経験 ・脆弱性診断やペネトレーションテスト経験 ・セキュリティ製品の導入フェーズ、企画フェーズの経験 ・情報処理安全確保支援士保有者、SANS GIAC保有者
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
日本
DX実現へのコンサルティング、アプリ開発、クラウド環境・データ管理基盤構築、AIアルゴリズム開発など AIソリューション/顧客の内製化支援 ・アドバイザリー/AI人材教育 ・分析モデル構築サービス ・AIベースライブラリの提供 ・AIプロダクトの共同開発 ◎画像認識AI導入支援/企画、PoC/フィジビリティ検証、実装、導入 ◎AI技術を使ったPoC・システム開発・運用 ◎AI技術を用いた自社プロダクト・サービスの企画開発 ◎セキュリティコンサルティング(営業支援、要件定義、構築、設定、アプリ開発、運用、保守、研修等) ◎セキュリティ技術・製品(e.g. AntiVirus, AntiAttack, IAM, etc.)の評価・導入支援 ◎クラウド基盤のセキュリティ設計、ペネトレーションテスト計画・実施 ●開発環境について(例) <例1> フロント:React.js サーバー:Java アプリ:React Native DB:MongoDB、AWS 担当工程:設計~テスト <例2> 言語:Java, Kotlin フレームワーク:Spring ツール:IntelliJ サーバ:Linux インフラ:Amazon Web Service 担当工程:要件定義、基本設計、詳細設計、開発、単体テスト、結合テスト
●必須 ・React、Node.jsを使ったWebアプリケーション開発経験のある方 ・AWSインフラ環境構築経験のある方 ・データ分析業務経験のある方(前処理、基礎集計、モデル構築、AI実装) ●尚可 ・Python又はJavaScriptのフレームワーク知識がある方 ・TypeScriptでの開発経験がある、Bootstrapを用いた開発経験がある方 ・インフラ構築(Docker imageを利用した開発環境構築)の経験がある方 ・自社のプロダクト・サービス開発の経験がある方 ・データベース構築やクラウドに関しての基礎知識がある方 ・アジャイル開発の経験・アプリ開発プロジェクトでのチームリーダー経験のある方
テクノブレーン株式会社
取り扱い転職エージェント
東京都
■技術調査と適用検討:技術動向や市場動向の調査、ソリューションやツールの評価と適用可否の検討 など ■セキュリティソリューションやツールの企画と導入計画の策定:基盤設計と構築、必要なハードウェアやソフトウェアの導入 など ■セキュリティ対策の運用状況の監視と品質管理 ■セキュリティインシデント発生時のプロジェクトハンドリング支援:セキュリティインシデント検知、関係者報告 など
【必須】・ネットワーク、サーバー等のインフラ設計構築経験(リーダー、マネージャー相当のスキル) ・ITソリューションや製品適用検討(適用件数1件以上) 【歓迎】 ■リスク評価や脅威分析、セキュリティ対策設計や運用ルール策定経験 ■クラウドアーキテクチャやネットワークセキュリティについての知識 ■ISO 27001/ISMSなどのセキュリティ規格に関する運用や監査経験 ■脆弱性評価やペネトレーションテストの知識や経験 ■IaaS/PaaS/SaaSに関する知識や経験
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。 この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。 業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。 1. デジタルフォレンジック 2. サイバーセキュリティ 3. ITコンサルタント(ITデューデリジェンス、PMIサポート等) 4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等) <得られる知見> ・多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。 ・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。 ・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。 同社はフィナンシャル・アドバイザリー業務を提供する会計系アドバイザリーファームのリーディングファームです。戦略の策定からディールのオリジネーション・実行、ポストディールの経営統合からシナジー効果の実現、グループ経営およびガバナンスの強化、更には不正リスク対応まで、各分野のプロフェッショナルが有機的に連携し、クライアントの企業価値向上を支援しています。
・ITコンサルティングファーム・ ITベンダーでの業務経験者、もしくはサイバーセキュリティ事業者、大手メーカー、金融機関などの在籍経験があること。 (※第二新卒も歓迎) ・以下のいずれかのスキル・経験があること a.ITシステムのインフラ関連(ネットワーク、サーバ、クラウド等) b.ITシステムのアプリケーション関連(ERP、データベース等) c.サイバーセキュリティ関連(脆弱性診断、ペネトレーションテスト等) d.IT関連の監査や調査 上記に加えて、高度な英語力 (ネイティブとの込み入った議論やレポート作成ができるレベル)がある方は優遇。 <求める人材像> ・紙面を賑わす重大不正事件の真相究明やその予防に興味のある方。 ・これまでの業務経験で取得したITスキルや経験を、企業経営者や投資家などの重要な意思決定のために活用したいと思っている方。 ・論理的思考ができる方。 ・異なる専門性を尊重し、チームワークを重視して誠実に仕事をすることができる方 ・コミュニケーション力が高い方。
ニューベリービジネスコンサルティング株式会社
取り扱い転職エージェント
東京都
未経験からでもセキュリティに挑戦できるポジションです。入社後の教育体制はしっかりと整っています。 【職務内容】 ◆サイバーセキュリティに関する戦略企画、サイバーガバナンスの強化推進。 ◆サイバーセキュリティに関する各種規定類の整備・管理及び教育・訓練。 ◆高度化するサイバー攻撃へのプロアクティブな対応・防御。 ◆サイバーインシデント対応、管理。攻撃予告情報・動向の調査分析。 ◆国内外のセキュリティ機関との連携。 ◆脆弱性情報調査、分析。セキュリティテストの推進、管理。 《配属先情報》 IT戦略部 サイバーディフェンス推進室(全体60名程度の部署です) ※採用時の役職(ポジション)については、前職経験等を考慮の上、当行の人事管理規程に基づき決定します。 ※補足※ セキュリティ未経験の方も歓迎!抜群の安定性と信頼度が魅力です。 郵便局という圧倒的なネットワークを通じて、全国の幅広い個人のお客さま、小さなお子様からご高齢の方まで、お一人おひとりの長い人生をしっかりとサポートしていきます。本邦最大級の機関投資家として、安定的な収益も上げています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
下記いずれかのご経験をお持ちの方 ■セキュリティ関係の会社、セキュリティベンダーでの実務経験 ■システムベンダーでの何らかの実務経験 ■事業会社、銀行、保険会社などでのセキュリティに関する実務経験 ■サーバー保守・運用経験、ネットワーク運用経験 【歓迎要件】 ▼脆弱性診断、ペネトレーションテストに関係する実務経験 ▼CISSP、情報処理安全確保支援士、Security+など各種セキュリティに関する資格保有者 ▼金融の知識をお持ちの方 ▼英語力
株式会社パソナ
取り扱い転職エージェント
東京都
ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。 急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。 【業務内容】 国内・海外拠点における、ITインフラ導入・管理を担っていただきます。 選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。 ■セキュリティ系インフラの導入/運用管理 ・インシデント対応(影響分析、調査対応、再発防止策、実行支援) ・セキュリティシステムの維持管理、促進 ・セキュリティソリューションの検証、評価、導入 ・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト 【配属先】 室長直下の技術チーム&開発基盤構築チーム 正社員23名 【ポジションの魅力】 ・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。 ・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。 ・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・ITセキュリティの実務経験(自ら手を動かし業務を遂行した実務経験年2年以上) ・ITシステムの設計・開発・運用経験(自ら手を動かし業務を遂行した実務経験2年以上) ・インフラエンジニア(ネットワーク、サーバなど)の経験(自ら手を動かし業務を遂行した実務経験2年以上) ・Web /モバイル侵入テストおよび脆弱性評価の経験、アプリケーション開発の経験 ・SIEMでの作業経験、またはインシデントレスポンスの経験 ・AWS、GCP、Azure等のクラウド上での構築・運用経験、・ネットワーク構築・運用経験
株式会社パソナ
取り扱い転職エージェント
東京都
サイバー攻撃(標的型攻撃)に対する備えの必要性を鑑み、従来の情報セキュリティマネジメントシステムをより外部の攻撃者への備えの観点から強化することが求められており、情報セキュリティに対する技術的知見を前提とした組織的対策(一般にSIRTと呼ばれるもの)に関するプロジェクトのリーダー <具体的な業務例> ・脆弱性診断 ・標的型攻撃メール対応 ・SIRT構築支援 ・SIRT教育訓練支援
【必須要件】 ・OS、ネットワーク、Web技術、暗号技術、プログラミングに関する知識 ・ソフトウェア開発経験4年以上 ・脆弱性情報の探索・影響分析に係る知識 ・手動及びツールを用いたペネトレーションテストの経験
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
・ペネトレーションテストの計画/実行/報告および改善提案 ・ペネトレーションテストを自動化・高度化するツール、システムの 設計/開発/運用 ・ペネトレーションテスターを育成するコンテンツの設計/開発/運用 (セキュリティトレーニングプラットフォームおよび当社研修事業で 用いるコンテンツ)
【必須】■脆弱性診断およびペネトレーションテストの経験(Webアプリケーション、Windows AD 環境、Linux プラットフォームに対するテスト経験、OSCP (Offensive Security 社の資格)) ■最新の脆弱性や攻撃手法を調査研究するスキル ■Python, C/C++, C#, PowerShell等によるツール開発経験(OSSツールのカスタマイズも含む) ■セキュリティトレーニングプラットフォームの利用経験(Hack The Box, Try Hack Me など) 【歓迎】■脆弱性発見経験(バグバウンティ、コンテスト等での実績) ■各種セキュリティ業務経験(SOC、CSIRT、インシデント対応、フォレンジック等、セキュリティコンサルティング)等
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
※「Senior Manager」、「Senior Manager候補」共通※ インフォーメーション& サイバーセキュリティ組織の責任者の指示の下、下記の業務をご担当いただきます。 ・オリンパス内で想定される各種リスク(技術的なもののみならず、アナログなアプローチ両面で)に対して対策を講じる。またその改善に向けて、セキュリティガバナンスチームや、その他関連組織との連携しながら取り組みを推進する。 ・外部要因(情報セキュリティ上の脅威、脆弱性、法規制など)の定期的な調査を行う。 ・戦略および特定されたリスクシナリオの更新と、それに基づいて必要な対応策を講じるため、セキュリティガバナンスチームとその他関連組織をサポートする。 ・ 上記の遂行に伴い必要な能力の構築と維持を行う。 ※Vulnerability management platform(脆弱性管理プラットフォーム)、Threat Intelligence platform(脅威インテリジェンスプラットフォーム)、ペネトレーションテストなど ※「Senior Manager」のみ対象 ・マネジメント:2~3名程度を想定 ・部下は日本人のみでなく、外国籍の方になる可能性もあり(アメリカ、欧州を想定) ※職務内容の詳細につきましてはご面談時にお伝え致します。
※英文レジュメ提出必須 ■専門スキル・資格 ・CISSP/CISM の保有者、又は同等の専門知識、技術能力、実務経験をお持ちの方、 もしくは当ポジションで経験を積みながら、2年以内にCISSP/CISMを取得もしくは同等のスキルを身に着ける自信のある方 ・多様なステークホルダーと連携、協働しながら、情報セキュリティ、サイバーセキュリティの取り組みを推進していくことができる高いコミュニケーション力をお持ちの方 ■経験 ・脆弱性管理、ペネトレーションテスト、脅威インテリジェンスの経験(3年以上) ・グローバル企業の管理職またはリーダー職の経験(1年以上)※チーム、組織の規模は不問
株式会社パソナ
取り扱い転職エージェント
東京都 / 大阪府 / 愛知県
私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。 ▼主な役割 ・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告 ・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等) ・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 ・情報セキュリティインシデント対応と管理プロセスの構築、改善 ・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、導入
▼求めるスキル・経験 ・情報セキュリティ領域のコンサルティングのご経験(社内・社外問わず) ・情報セキュリティポリシーや規程、マニュアル等の策定、保守のご経験(ISMS、ITIL、IPA、FISCなど) ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ITシステムの監査、リスク分析、脆弱性診断のご経験(ITAC・ITGCなど) ▼あると望ましいスキル・経験 ・個人情報保護対策の策定・運用のご経験(JIS?Q・ISO・Pマークなど) ・コンプライアンス関連の知識・実務のご経験(PCI?DSSやGDPRなど) ・CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(情報セキュリティ専門家)の資格 ・大規模EC、小売業の業務知識・実務のご経験 ・ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど) ・ビジネス英語力
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
・セキュリティや脆弱性に関するの情報収集及び発信、対応 ・現行システムでの監視、インシデント対応 ・状況の変化に対応した対策の提案 ・システム設計段階でのセキュリティ強化に関する提案 ・運用開始前、開始後のペネトレーションテストの実施
【必須】 ■セキュリティについての基礎知識■セキュリティについての情報収集■資料の作成と情報発信■ネットワークに関連する知識■OSに関する知識 【歓迎】 ■ソフトウェアの評価■クラウドツールIAM、WAF設計■サーバーサイドでの開発経験■データベース利用経験■データセンターでのサーバー構築/運用経験■ネットワーク構築■IDS/IPS運用■関連法律に関する知識
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。 【具体的な支援内容】 ■サイバーストラテジーサービス ・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用した セキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ・IT技術や環境整備に係る各種支援 (要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等) ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。
下記いずれかのご経験 ■セキュリティに関するご経験 ■人事・給与システムの導入経験 ■PMOのご経験 【歓迎要件】 ■セキュリティのベストプラクティスの知見(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NIST等) ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンス等の経験 ■セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、システム監査技術者、PMP、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人)
株式会社パソナ
取り扱い転職エージェント
東京都
海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。 【具体的な支援内容】 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・コンサルティングファームでの実務経験 ・SIer等でのITインフラ関連サービスの提供実績の提供実績 (NW、インフラの企画・設計、構築PMO等)サーバ・ネットワーク構築等) 【歓迎要件】 ■ペネトレーションテストやレッドチームの実務経験 ■SOCにおけるアナリストとしての実務経験 ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンスなどの実務経験 ■クラウドセキュリティに関する知識や実務経験
株式会社パソナ
取り扱い転職エージェント
東京都
【業務内容】 ■CSIRTの運用/改善:インシデント(初動〜事後)対応や情報収集、外部組織との連携、フォレンジックやマルウェア解析等 ■SOCの運用/改善:SIEMを活用したログ収集・分析 ■グループ会社のセキュリティアセスメント ■RedTeam立ち上げ:ペネトレーションテスト、脆弱性テスト等
【いずれか必須】クラウド、サーバ、ネットワーク、データベースのご経験がある方 【人物】新しいことに積極的にチャレンジできる方/新しい技術を積極的に取り入れ、会社の方針に沿った要件で構築・運用できる方 【歓迎】■CSIRT,SOC,RedTeamの企画〜運用経験■CTF等のコンテストへの出場経験■ペネトレーションテストや脆弱性テスト経験■フォレンジックやマルウェア解析経験■プログラミング経験■OSCP,GIAC,CISSP,CEH等のセキュリティ資格所有 【企業の魅力】フルリモートワーク+服装自由で、多様性がある部署です。各種セキュリティ系講座、資格取得費用支給などサポート体制も充実しています。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援 ・ペネトレーションテスト(シナリオ作成~診断・結果導出)の実施と脆弱性評価 ・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援 ・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等) ・セキュリティ導入に対する調達仕様策定支援 ・システム統合プロジェクトのPMO支援 ・CIO補佐官/PMO支援/外部委託選定支援 ・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等) ・クラウド選定および評価 等 多岐にわたる。 【クライアント例】 ・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界 ・官公庁および関連法人/放送/流通業/サービス業/電力 ・日系企業グループの海外拠点 等 多数 【チーム紹介】 企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
以下いずれかのご経験 ・システム導入/開発/運用経験 4年以上 ・情報セキュリティ関連業務経験 ・OS(Windows・Linux・Solaris)、ネットワーク(機器、プロトコル等)に関する知識 【歓迎要件】 ・ビジネスレベルでの英語力 ・ITベンダー/セキュリティベンダーでのコンサルタント経験 ・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験 ・IT分野の認証基準に関する知識(ISMS、ITSMS、BCMS、プライバシーマーク、PCIDSS 等) ・金融業界における基準の知識(金融庁監督指針、金融検査マニュアル、FISC 等)
株式会社パソナ
取り扱い転職エージェント
東京都
◆民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。 【業務内容】 :コンサルティングのみではなく、セールス、マーケティングなど業務範囲は多岐に渡ります。 ・顧客への案件提案 ・ITガバナンス・サイバーセキュリティを専門とするコンサルティング提供 ・新サービスの開発、セミナー登壇などのマーケティング対応 ・自社メディアや外部媒体での執筆 他 【支援サービス例】:ヒト・組織・プロセス/ルールの観点を中心に、お客様の課題解決を支援します。 ・サイバー演習 (経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 【入社後フォロー】:入社直後は上長と2名以上で行動をしていく為、セキュリティコンサル未経験からでも早期の立ち上がりが可能です。 過去には入社半年以内にホワイトハッカーの資格をとり、コンサルとしてほぼ独り立ちした方もいらっしゃいます。 【募集部署】 :同社ITグループに配属となります。4名の部署で内訳はリーダー1人、メンバー2人、サポート1名となります。 企業に提案に行く際には、必ず2名以上で提案を行い、社内での提案書の作成も相談できる環境です。
◆ネットワークに関する知識をお持ちの方 ◆セキュリティに興味のある方 ※同部署の上長直下で、OJTでのスキルアップが可能です。 セキュリティの実務経験がない方でも挑戦頂ける企業様です。 【入社後に関して】 セキュリティ未経験で同社に入社された方も OJTの元、3ヶ月ほどで企業との折衝をコンサルタントとして任されており、 若手でも任して頂ける環境です。 【働き方について】 働き方改革に力を入れて取り組んでおります。 試用期間後はリモートワークも可能。フレックス制も社員のほとんどが積極的に 活用しており、定時に帰る社員も多いです。
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
■業務の特徴 ・KDDIグループの多種多様なシステムが監視対象であることに加え、様々な種類のセキュリティ監視機器を扱っているため、幅広い種類のアラート分析をする機会があります。また、ユーザー通知して終わりではなく、インシデントレスポンスの支援やアドバイスなど、ユーザに近い立場での経験を積むことができます。
【必須条件】 ・TCP/IP、NW基礎知識 ・インフラエンジニアとしてのご経験(運用以上のご経験) 【歓迎条件】 ・マネジメントやチームリーダーの経験 ・Webアプリケーションの構築経験 ・脆弱性診断やペネトレーションテスト経験 ・情報処理安全確保支援士保有者、SANS GIAC保有者
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【募集背景】 <セキュリティ専門組織を立ち上げました> 1,000万名を超える人材データベースと15万社超との取引実績を有する当社。豊富な資産を活かすにあたり、セキュリティの強化が必要不可欠です。 事業と組織の成長を支えるセキュリティ基盤の確立に向け、2022年8月に専門組織を立ち上げました。投資額も増やし、体制構築のための立ち上げメンバーを募集します。 【期待する役割】 情報システム本部のセキュリティプロフェッショナルとして、会社全体のセキュリティ強化を目的に企画と運営を担当いただきます。 【仕事内容】 ・委託先(クラウドサービス含)管理の仕組みづくり ・脆弱性診断の仕組みづくり ・脆弱性診断実施に向けたプロダクト(開発)側との調整 ・検出された脆弱性とプロダクト特性に鑑みたリスク評価 ・リスク評価結果を基にした対策立案 ・立案した対策への対応について委託先や開発部署との調整 ・対策状況の管理 ・その他(規程/ガイドライン/プロシージャの作成、セキュリティ啓蒙活動 など) 【ポジションの魅力】 ★ご自身の知見を存分に活かしていただける環境です。 また、エン・ジャパンが提供する大規模なサービスのセキュリティを守るといった社会貢献度も高い仕事です。 ★外部ベンダーやコンサルタントの支援を受けつつ、 必要な知見をインプットし社内での検証を通じて自身が描くセキュリティ像を体現可能です。 ★国内外のグループ企業に対する技術的統制方式を検討など、将来的にグローバルな経験も可能です。 【組織構成】 ・情報システム部:外部委託含めて50名(うち正社員20名) ー企画運用グループ(DX、ヘルプデスク※運用メイン) ーシステム開発グループ(アプリ開発やインフラ、セキュリティなどのチームがある)★当該ポジションの所属部署です。 ※部署概要:2020年度に新設された当部署は、アフターコロナを生き抜くためのデジタルトランスフォーメーション化をミッションとし、組織の拡大を進めています。 その中で、よりセキュアなサービスをエンドユーザーへ提供するために情報セキュリティ専門部署(セキュリティT)を2022年8月に立ち上げました。 セキュリティTはマネジメント担当とテクニカル担当の2つに分かれており、ルール策定/見直しや脆弱性情報の収集/対応を行っています。役割は分かれていますが、適宜協力して定常業務や非定型業務を遂行します。 ※本部長:寺田様/役員/デジタル開発本部と兼任/新卒で中途採用支援の法人営業を経て、WEBサイトの企画・開発、マーケティングを手掛ける現部署に配属。『エン転職』 『エンバイト』 『カイシャの評判』 『CAREER HACK』 『engage』など同社を代表する多数のWEBサービスの新規立ち上げ・リニューアルを牽引。2014年4月にデジタルプロダクト開発本部長、2015年4月に執行役員に就任。 ※参考: ・https://www.en-soku.com/life/58605 ・https://corp.en-japan.com/newsrelease/2019/17756.html 【働き方】 ・専?業務型裁量労働制により、10時間働いたものとみなされます。 ・時間外労働の有無:あり/月平均20~30時間 ※平均退社時間19~20時/現在は基本的にリモート勤務であり、出社は週1~2回と上限を設けています。(今後、変更の可能性あり) ※職務内容の詳細につきましてはご面談時にお伝え致します。
※応募書類には写真を添付の上、メールアドレスを記載下さい※ 【必須要件】 ■情報セキュリティに関する規定・ルール作成の経験 ■情報システムセキュリティ監査の経験 ■脆弱性診断診断、ペネトレーションテスト結果分析とプロダクト特性に鑑みたリスク評価の経験 ■ステークホルダーとの合意形成の経験 【歓迎要件】 ▼情報処理安全確保支援士などIPA高度資格保有 ▼サイバーセキュリティ分野の下記知見・経験 └クラウドサービスのセキュアな利用の知見/脅威・脆弱性情報の収集・分析・活用
株式会社パソナ
取り扱い転職エージェント
東京都 / 大阪府 / 愛知県
私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。 ▼主な役割 当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。 ・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等) ・セキュリティオペレーション、プロセスの設計 ・ECサイト、社内システムのセキュリティアセスメント
▼求めるスキル・経験 ■職務経験 ・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験 ・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験 ・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験 ・ 複数のステークホルダーマネジメント経験 ■経験、能力、行動姿勢 ・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験 ・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力 ・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること ・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力 ▼あると望ましいスキル・経験 今後の業務範囲のひろがりや、脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。 特に事業会社における実務者としての以下の経験 ・セキュリティオペレーション企画 ・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援) ・ITオペレーション企画 ・自社システム・サービス、および委託先のアセスメント経験 その他、事業会社または、外部コンサルタントや、アドバイザーとしての以下の経験 ・情報セキュリティ領域におけるベストプラクティスに関する知見、導入の経験 ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ECサイトの脆弱性診断、ペネトレーションテストのご経験 ・ビジネス英語力 (TOEIC 700?) ・CISSP等のセキュリティ関連の資格
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
・セキュリティインシデント発生時のインシデントレスポンス対応 ・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援 ・各種プロダクトのアーキテクチャのレビュー ・セキュリティバグやコーディングエラーを発見するためのコードレビュー ・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト
【必須】 ・1年以上のシステムセキュリティ分野における実務経験(アプリケーションにおけるセキュリティテスト、脆弱性スキャン、ベネトレーションテスト等) ・Ruby, Perl, Python, C, C++, Java 等のプログラミングスキル ・Webアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への理解 ・ツール類の使用経験: -バージョン管理ツールの利用経験(Git/Svn) -CIツールの利用経験(Jenkins、GitLabCI)
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【ITプロジェクトセキュリティレビュー】 ・各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー ・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーションセキュリティといった観点でのテクニカルレビュー ・セキュリティチェックリスト(ガバナンスフォーカス)の充足度の確認 【セキュリティアドバイザリー業務 】 ・BAUとしてのアドバイザリー業務 ・ITメンバーやBusiness部門からの各種セキュリティ関連の照会に対する対応 ・SaaS契約の際のベンダーセキュリティレビュー アプリケーションセキュリティテスト管理 ・ Penetration testプロジェクト管理 ・SAST/DAST/IASTのプロセス管理 【アプリケーションセキュリティテスト管理】 ・ Penetration testプロジェクト管理 ・ SAST/DAST/IASTのプロセス管理 【IT監査サポート】 ・各種監査(内部監査/外部監査/アクサグループ監査など)に対する対応 ・監査プロセスにおける必要エビデンスの提出および内容説明 ・監査指摘が発生した際の改善対応 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■本ポジションに求められる必要要件(3): 資格、学歴 以下のいずれかの資格を保有していることが望ましい ・CISSP ・CISA ・AWS関連資格 ■本ポジションに求められる必要要件(4): 語学スキル ・日本語 流暢 (必須) ・英語 ビジネスレベル (入社時は必須ではないが、その場合は入社後に学ぶ意欲があること。) その他 セキュリティガバナンス、アウェアネスプログラム運営、セキュリティ部門主導のプロジェクトマネージメントや セキュリティリスクアセスメント業務等を担当することもできます。
株式会社パソナ
取り扱い転職エージェント
東京都
リーダー候補としプロジェクトのマネージメントも担当してもらいます。 【業務の特徴】・KDDIグループの多種多様なシステムが監視対象であることに加え、様々な種類のセキュリティ監視機器を扱っているため、幅広い種類のアラート分析をする機会があります。また、ユーザー通知して終わりではなく、インシデントレスポンスの支援やアドバイスなど、ユーザに近い立場での経験を積むことができます。
【必須】・NWセキュリティアナリストとしての経験(IDS監視運用、ログ分析、脆弱性検証、オリジナルのシグネチャ作成等) ・インシデントレスポンス対応業務の経験 ・プロジェクトリーダやチームリーダなどのリーダー経験 【歓迎】・EDR監視運用の経験(Microsoft、Crowdstrike等) ・脆弱性診断やペネトレーションテスト経験 ・プロジェクトマネジメント経験
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【具体的には】 ・研修で利用する演習環境の設計、構築、運用 ・最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の 分野に関する技術の習得(技術の幅を広げる活動) ・研修用コンテンツの作成 ・講師業務 ・研修生のサポート(質問回答、演習サポート 等)
【いずれか必須】■ハンズオンの実務経験(特にコーディングによるシステム開発経験)■ソフトウェア開発案件におけるアーキテクチャとしての実務経験や、開発運用経験 ■脆弱性診断もしくはペネトレーションテストの実務経験 ■インシデント対応経験 【歓迎】 ■Offensive Security 社の資格 ■SANSのマルウェア解析関連の高難易度資格、Zero2Automated ■C、Pythonを使って開発をした経験
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【仕事内容例】 ・セキュリティコンサルティング(営業支援、要件定義、構築、設定、アプリ開発、運用、保守、研修等) ・セキュリティ技術・製品(e.g. AntiVirus, AntiAttack, IAM, etc.)の評価・導入支援 ・クラウド基盤のセキュリティ設計、ペネトレーションテスト計画・実施 上記以外も対応ポジションが複数あり、キャリアアップされたい方も大歓迎となります。
・パブリッククラウド環境でのシステム構築経験 もしくはセキュリティ製品導入経験3年以上 ・開発言語を使用した何らかのWeb開発経験 ●尚可 ・セキュリティ関連の資格保有 (CompTIA Security+, (ISC)2, CEH, 情報処理安全確保支援士, シスコ技術者認定 等) ・法律に関する知見 (サイバーセキュリティ基本法、IT基本法、電子署名認証法、個人情報保護法、不正アクセス禁止法、電子契約法 等) ・情報セキュリティ制度に関する知見および外国サーバーセキュリティ法制度の知見 (ISMS、プライバシーマーク、GDPR、NIST SP800-171、中国サイバーセキュリティ法 等) ・アジャイル/スクラム開発の経験 ・プロジェクトマネジメント経験 ・英語力(英語の技術文章読解)
テクノブレーン株式会社
取り扱い転職エージェント
東京都
【業務内容】 ■CSIRTの運用/改善:インシデント(初動〜事後)対応や情報収集、外部組織との連携、フォレンジックやマルウェア解析等 ■SOCの運用/改善:SIEMを活用したログ収集・分析 ■グループ会社のセキュリティアセスメント ■RedTeam立ち上げ:ペネトレーションテスト、脆弱性テスト等
【いずれか必須】クラウド、サーバ、ネットワーク、データベースのご経験がある方 【人物】新しいことに積極的にチャレンジできる方/新しい技術を積極的に取り入れ、会社の方針に沿った要件で構築・運用できる方 【歓迎】■CSIRT,SOC,RedTeamの企画〜運用経験■CTF等のコンテストへの出場経験■ペネトレーションテストや脆弱性テスト経験■フォレンジックやマルウェア解析経験■プログラミング経験■OSCP,GIAC,CISSP,CEH等のセキュリティ資格所有 【企業の魅力】フルリモートワーク+服装自由で、多様性がある部署です。各種セキュリティ系講座、資格取得費用支給などサポート体制も充実しています。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
楽天の商用サービスを守るためにSDLCを実践する重要な業務です。 ・SDLC、セキュリティ検証業務のサイバーセキュリティ戦略策定 ・ペネトレーションテストおよび脆弱性評価チームの管理 ・セキュリティトレーニングおよびコンサルティングチームの管理 ・楽天のセキュリティブランド認知度向上
必須要件; ・情報セキュリティ分野における7年以上にわたる専門的経験 ・3年間のマネージャー経験 ・3年間の予算管理経験 ・ダイバーシティな環境でのチームワーク ・Web/モバイルアプリケーションの脆弱性のコアコンセプトの理解 ・ネットワークおよび Web アプリケーションプロトコルの知識 ・SDLCのセキュリティアーキテクチャフレームワーク、脅威モデリング、セキュリティパターン、およびセキュリティのベストプラクティスについての基本的理解 ・コンサルティング、問題解決、コミュニケーションスキル ・強い責任感 歓迎要件; ・Web / Mobileアプリケーション開発の経験 ・主要な Web フレームワークの使用経験 ・Web/モバイル侵入テストおよび脆弱性評価の経験 ・セキュリティコンサルティングサービスの経験 ・ダイバーシティな職場環境での業務経験 ・セキュリティ関連認定の保有者、例: Security+、GIAC、OSCP/OSCE、SSCP
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
【会社の特徴】 2,300名を超える経験豊富なプロフェッショナルが、ケイパビリティとインダストリーで相互に連携し、複雑化した企業課題に対し、最先端かつグローバルな視点と実行力でプロジェクトごとに最適なチームを組成し、スピーディかつ高品質なコンサルティングサービスを提供している企業様です。 ■業務詳細 企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。 私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っていただきます。 【コンサルティング提供企業の例】 ・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界 ・官公庁および関連法人/放送/流通業/サービス業/電力 ・日系企業グループの海外拠点 等 多数 【コンサルティングの事例】 ・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援 ・ペネトレーションテスト(シナリオ作成〜診断・結果導出)の実施と脆弱性評価 ・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援 ・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等) ・セキュリティ導入に対する調達仕様策定支援 ・システム統合プロジェクトのPMO支援 ・CIO補佐官/PMO支援/外部委託選定支援 ・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等) ・クラウド選定および評価 等 多岐にわたる。
■Must 以下のいずれかを満たすこと。 ・システム導入/開発/運用経験(4年以上) ・情報セキュリティ関連業務のご経験 ・OS(Windows・Linux・Solaris)、ネットワーク(機器、プロトコル等)に関する知識 ・積極的で建設的なコミュニケーションができること ・論理的思考力・文章構成力があること ・MS Office(Word、Excel、PowerPoint)の実務操作スキル (報告書、提案書等が作成できる) ■Want ・ビジネスレベルでの英語力(読み書き/会話/報告書や提案書等の作成および内容説明) ・柔軟な発想や対応ができること ・プロジェクトマネジメント経験(PM/PMO) ・ITベンダー/セキュリティベンダーでのコンサルタント経験 ・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験 ・IT分野の認証基準に関する知識(ISMS、ITSMS、BCMS、プライバシーマーク、PCIDSS 等) ・金融業界における基準の知識(金融庁監督指針、金融検査マニュアル、FISC 等) ・情報セキュリティ管理、システム管理に関する規程等の策定 ・複数のセキュリティログの相関分析等、セキュリティ運用の経験 ・コンサルティングファーム、シンクタンク、ITベンダー、セキュリティベンダー等において、コンサルティング経験 ・システム部門、システムリスク管理部門、情報セキュリティ管理部門等における業務経験 ・プロジェクトのリード経験若しくは同等の経験(2年以上)
インテグラス株式会社
取り扱い転職エージェント
東京都
【募集職種の期待役割】 技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な業務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ■脅威動向情報のリサーチ・分析 ■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ■技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ■上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ※NRIセキュア ブログ https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1 https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2 【仕事の魅力・やりがい・キャリアパス】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 【歓迎要件】 ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
取り扱い転職エージェント
東京都
■ゼロトラスト、SASEを目指した情報セキュリティシステムの企画/運用 ■インシデントコーディネート ■社内へのセキュリティ教育・啓発 ■その他情報セキュリティ関連する業務全般
【必須】■CSIRTやSOCチームでの経験(脆弱性管理、パッチマネジメント、電子メールセキュリティ、EDR、CASB、SIEM、ペネトレーションテスト、MDM、DLP、IAM、フォレンジック等 ■ISO 27001 やSOC-2 等のグローバルセキュリティコンプライアンス基準に対する知見 【歓迎】■コーポレートITエンジニアとしてのご経験 ■英語でのコミュニケーションスキル ■OSに対する習熟度の高い方(macOS, Windows, Linux, iOS等) ■SaaSに関する知見
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【期待役割】 車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン)およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。 セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。 セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。 【具体的な業務内容】 急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。 ■自動車の電子制御ユニット、車両、関連するITシステムに対する セキュリティ評価(侵入テスト、脆弱性スキャン、設計評価等) ■自動車のセキュリティに関するコンサルティング ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【株式会社NDIASについて】https://ndias.jp/ CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。 従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・自動車に関連するハードウェア、ソフトウェア開発経験 ・ITセキュリティに関するセキュリティ評価、 セキュリティコンサルティング、製品開発経験 ・Webアプリケーション/システムに関する ソフトウェア実装経験またはインフラ構築経験 ・セキュリティ評価経験、もしくは開発プロセス、実装技術に 関するコンサルティング経験またはテクニカルエンジニア経験 【歓迎要件】 ■リーダーまたはPMとして顧客に対面した プロジェクト提案経験、プロジェクト実施経験 ■ISO/SAE 21434、UN-R155・R156・R157に関する知見
株式会社パソナ
取り扱い転職エージェント
東京都
【業務内容】・ランサムウェアやEmotetのマルウェア解析 / インシデントレスポンス・クラウドサービスやセキュリティツールのログ解析・ダークウェブ上の情報流出調査・不正会計や退職社員の情報持ち出しの痕跡調査 ※顧客対応は営業担当が行いますので、調査・解析業務をメインにお任せします。ご経験やご要望に応じて、商談に同席いただいてインシデントハンドリングに携わっていただくことも可能です。
【必須(いずれか2年以上)】 ・サイバー攻撃被害対応、インシデントレスポンス ・マルウェア解析、脅威ハンティング ・脆弱性診断、ペネトレーションテスト ・ログ解析、ネットワークおよびセキュリティ機器開発設計 ・セキュリティベンダー、SIerでの勤務 ・コンサルティングファーム、調査会社での勤務・資格をお持ちの方(情
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
愛知県
【具体的な業務】■AWS/Azure/GCP/さくらのクラウド等のIaaSでのお客様環境の設計・構築・ミドルウェアのインストール■Windows/LinuxサーバのOS、ミドルウェア設定■IaaS/PaaSの運用・保守作業の代行■WAF/IPS・IDS/アンチウィルス等のセキュリティ製品の提案、導入・運用サポート■要件定義や提案書を兼ねた設計書作成■顧客からの質疑応答・修正希望の反映
【必須】■セキュリティに関する技術・知識をお持ちの方 【歓迎】●AWS認定資格 ●社内SE、ヘルプデスク、テクニカルサポートのご経験をお持ちの方 担当領域には、別途行われるペネトレーションテストの指摘を踏まえて、より堅牢なサーバーの設計・構築・運用保守が行えるような改善作業も含まれます。Linux(RHEL, CentOSなど)、Windows Server 等を利用します。 <開発環境例>【DB】MySQL, PostgreSQL, SQL Server など 【OS】Linux(RHEL, CentOS など), Windows Server など 【クラウド】AWS, Azure, GCP など
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
製造・流通・金融業界等の民需企業のお客さまは、コロナ禍におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。 我々は、セキュリティSI(コンサル・提案~設計~構築~運用)を通して、顧客企業様にクラウド、ID管理・認証、ゲートウェイ、ネットワーク、デバイス(端末など)など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。 今般、セキュリティエンジニアを募集します。 【具体的なプロジェクト想定】 ・お客様:エンタープライズマーケット(製造業、金融業、流通業、サービス業、交通・物流業など) ・対応技術領域:セキュリティシステムの提案~設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション 活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内の有識者・技術力を集結して事前検証(PoC)から取り組んでいきます。 【アピールポイント】 お客様のセキュリティ面での困りごと(ゼロトラスト対応、セキュア開発、情報漏洩対策など)を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。 意欲があれば、生体認証(顔認証)、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。 ・セキュリティー領域が未経験の方でも、学習意欲が高い方をぜひ募集しています。 ・セキュリティー資格取得への支援(研修や受験料の会社負担など)も行っております。 (例) ・中級(CCSP、SSCP、情報処理安全確保支援士、 AWSソリューションアーキテクト等) ・上級(CISSP、OSCP、AWSセキュリティ、AzureExpert等) ・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定します。 ・1ヶ月当たりの平均残業時間20~30H程度なので、ワークライフバランスを取っていただきやすい環境です! 【想定キャリアパス】 セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望(やりたいこと、スキルアップしたい技術など)を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます。(マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います) もし、業務内容が本人の希望に合致しない場合、社内の異動制度を活用することができます。 【事業・組織構成の概要】 先端のデジタル技術(セキュリティ、IoT、AI、Cloudなど)を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート/サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■クラウド/インフラ/ネットワーク/セキュリティ/アプリケーションのいずれかのシステム構築、開発経験 ■PJ関係者とのコミュニケーション能力 【歓迎要件】 ■セキュリティSIの提案・設計・構築・運用フェーズのいずれかの経験
株式会社パソナ
取り扱い転職エージェント
東京都
■業務の特徴 ・KDDIグループの多種多様なシステムが監視対象であることに加え、様々な種類のセキュリティ監視機器を扱っているため、幅広い種類のアラート分析をする機会があります。また、ユーザー通知して終わりではなく、インシデントレスポンスの支援やアドバイスなど、ユーザに近い立場での経験を積むことができます。
【必須条件】 ・TCP/IP、NW基礎知識 ・インフラエンジニアとしてのご経験(運用以上のご経験) 【歓迎条件】 ・マネジメントやチームリーダーの経験 ・Webアプリケーションの構築経験 ・脆弱性診断やペネトレーションテスト経験 ・情報処理安全確保支援士保有者、SANS GIAC保有者
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【会社の特徴】 2,300名を超える経験豊富なプロフェッショナルが、ケイパビリティとインダストリーで相互に連携し、複雑化した企業課題に対し、最先端かつグローバルな視点と実行力でプロジェクトごとに最適なチームを組成し、スピーディかつ高品質なコンサルティングサービスを提供している企業様です。 【業務内容】 トップ企業(業界上位)に対し、国内のみならず海外も含めた関連組織と連携し、サイバーセキュリティに関する課題の識別・評価、改善策の提言および導入を支援いただきます。 ■具体的な業務内容 ・弊社保有のフレームワーク、診断ツールに基づくサイバーセキュリティに関するガバナンス、組織、技術的対策、および運用に関する診断・監査と改善策の提言 ・各業界の法規制、慣例、業界での標準的対策レベルを理解した上でのサイバーセキュリティに関する戦略、方針、対策基準および運用手順の策定支援 ・セキュリティシステムの企画・構想、調達・導入に関する管理・推進支援 ・IoT、OT、ICSといったIT以外の領域でのセキュリティ対策に関する評価、方針策定、および導入支援 ・Identity and Access Management領域における課題の識別・評価・改善及び導入支援 ・AI、BigData、Threat Intelligence等と連携した新たなサイバーセキュリティ運用モデルの構想、運用支援 ・高度化、洗練化し続けるサイバーセキュリティの脅威、リスクにも対応できるレジリエンスの実現支援 ・Identity and Access Management, Incident Detection などのマネージドサービスのサービス開発および提供 ・次世代のサイバーセキュリティ脅威・リスクに対応可能な新たなサービスのEY Globalのメンバーと連携した開発 ■期待する役割 シニア: プロジェクトの中核メンバーとしてプロジェクトマネージャが定めた計画に従い、その専門性を活かしてプロジェクトを推進できること 専門性、経験をもとに下位者に対して適格な指示を出し、また、上位者へ課題やリスク、進捗状況等を適格に報告 プロジェクトで得た経験、ノウハウを文書化し、関係者に共有すること マネージャ: 顧客の課題を理解し、最適なソリューションの策定とその付加価値を具体的に訴求し、案件を獲得 顧客の課題を理解し、最適なソリューションの策定とその付加価値を具体的に訴求し、案件を獲得 プロジェクトマネージャとして、顧客の期待値の管理、プロジェクトメンバーのパフォーマンス管理 プロジェクトを通じた若手メンバーの育成
■Must ・以下いずれかに該当する経験、専門性及び、業務経験を有すること - セキュリティガバナンス、セキュリティ技術、セキュリティ運用 ・アドバイザリーサービスを提供するにあたっての基礎素養として以下を身に付けていること - 問題把握、解決能力、柔軟な対応力、コミュニケーション能力 ・日本語(ネイティブレベル)、英語(ビジネスレベル) ■Want ・国内外多拠点でのグローバルプロジェクトへの参画経験 ・Solution Architectとしての経験、ITインフラ (OS、データベース、ネットワーク等)の知識 ・Business Analystとしての経験、システム導入における ビジネス要件定義の知識 ・Project Managerとしての経験、PMP等の資格や知識、脆弱性検査、 ペネトレーションテストの経験 ・ディレクトリサービス認証/認可、セキュリティ管理ソリューションに 関する知識 (Okta、Active Directory、CyberArk等) ・EDR、Firewall、IDS/IPS などセキュリティ製品の導入、運用経験 ・CSIRT の構築支援やManaged Detection & Detection サービスの提供経験 ・プログラミングの知識、情報セキュリティに関する知見・資格 ISACA CISA, CISM / ISC2 CISSP / EC Council CEH、IPA システム監査技術者、情報処理安全確保支援士 (情報セキュリティスペシャリスト)
インテグラス株式会社
取り扱い転職エージェント
愛知県
【業務内容】 ■CSIRTの運用/改善:インシデント(初動〜事後)対応や情報収集、外部組織との連携、フォレンジックやマルウェア解析等 ■SOCの運用/改善:SIEMを活用したログ収集・分析 ■グループ会社のセキュリティアセスメント ■RedTeam立ち上げ:ペネトレーションテスト、脆弱性テスト等
【いずれか必須】クラウド、サーバ、ネットワーク、データベースのご経験がある方 【人物】新しいことに積極的にチャレンジできる方/新しい技術を積極的に取り入れ、会社の方針に沿った要件で構築・運用できる方 【歓迎】■CSIRT,SOC,RedTeamの企画〜運用経験■CTF等のコンテストへの出場経験■ペネトレーションテストや脆弱性テスト経験■フォレンジックやマルウェア解析経験■プログラミング経験■OSCP,GIAC,CISSP,CEH等のセキュリティ資格所有 【企業の魅力】フルリモートワーク+服装自由で、多様性がある部署です。各種セキュリティ系講座、資格取得費用支給などサポート体制も充実しています。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
また、教育事業に関わる10名程度の規模のチームにおいてラインマネジメントを実施していただきます。 【具体的な業務内容】■教育ビジネスの今後の拡大戦略立案〜推進■教育コース・内容の改善と拡充の推進■研修提供における責任者としての研修遂行管理(スコープ、リソース、コミュニケーション、リスク、調達) ■チームメンバの育成、評価とフィードバック、服務管理、1on1
【必須】■情報セキュリティマネジメント試験(SG)合格もしくはCEH(Certified Ethical Hacker)、GIAC所持相当の知識を有する ■プロジェクトマネジメント経験5年以上 【歓迎】■ハンズオンの実務経験(特にコーディングによるシステム開発経験) ■ソフトウェア開発案件におけるアーキテクチャとしての実務経験や、開発運用経験 ■脆弱性診断もしくはペネトレーションテストの実務経験 ■インシデント対応経験 ■教育に携わった経験
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
複雑化する企業ネットワークはさまざまなリスクに晒されているのが現状です。 私たちは、先進的なセキュリティ技術の研究開発に取り組み、その最新の知見をソリューションとして提供しています。 各種環境の診断からコンサルティング、対策の立案、導入支援、社員教育までトータルで支援を行い、万全のセキュリティ体制の構築の実現を目指しています。 当社のセキュリティエンジニアは約70名在籍しており、ITインフラエンジニアからセキュリティエンジニアへのステップアップをしサイバーセキュリティに関する最高レベルのスキルと知識、ノウハウを備えたエンジニアが活躍しております。 【プロジェクト例】 ・SOC対応(設計・構築・運用) ・脆弱性診断 ・ペネトレーションテスト ・セキュリティサービス・製品の導入、運用 ・セキュリティコンサルティング ・社内/他事業部との連携案件 【活躍中のメンバー前職】 ・サーバエンジニア:35歳 ・ネットワークエンジニア:41歳 ・クラウドエンジニア:29歳 ・ネットワークエンジニア:25歳
【必須要件】 ・サーバ・ネットワークなどインフラの設計・構築・運用経験(1年以上) 【歓迎要件・資格】 ・TCP/IPの基礎知識 ・Linux・Windows知識 ・CISSP ・AWS認定セキュリティ ・CompTIA Security+ 雇用形態 正社員
インテグラス株式会社
送信に失敗しました。
