取り扱い転職エージェント
東京都
グローバルな情報セキュリティポリシーや方針のもと、グループ本社、対象となる国内グループ会社に対して、各社のビジネス状況に合わせた情報セキュリティ施策の推進、導入支援を行う業務を担当いただきます。 ■組織としての担当業務 グローバル情報セキュリティ部門で策定されるポリシーや方針のもと、HQ ISO(Headquarter Information Security Officer)をサポートしながら、国内の特にグループ本社の全部門、および対象となる国内グループ会社(約20社程度)を対象に、セキュリティ施策のガバナンス、各部門・ビジネスの状況に合わせたセキュリティ施策の推進、導入支援を行っています。 ■担当予定の業務内容 HQ ISO オフィスにおいて、グループ本社の各部署や、対象となる国内グループ会社に対して、ビジネスや業務状況に合わせたセキュリティ施策の展開を行います。 各ビジネス部門とのコミュニケーションを通して、各社・各部門の情報セキュリティの状況や要件を把握し、情報セキュリティ部門が提供する各種標準サービスも活用しながら、独自のセキュリティ施策の展開、リスク判定等を行っていただきます。 ■想定ポジション チームは数名程度です。 役割りとしてはリーダーまたは担当者として業務を推進していただきます。 ■描けるキャリアパス ・情報セキュリティに関する幅広い経験を積むことで、将来のISOを目指す。 ・情報セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する。 ・情報セキュリティ部門で提供している、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理等の他チームで専門性をさらに磨き、特定分野でのセキュリティ専門家になる。 など幅広い道があります。 ■職場雰囲気 経験者入社が多いチームで、多彩な経験、バックグランドを持つメンバーが活躍しています。現在は、リモートワークを中心に勤務をしています。少人数のチームのため、各メンバーが主体的に動くことが必要な一方で、他のメンバーと密にコミュニケーションすることで、チームとしての成果が最大化できると考えています。 また、インシデント対応のような緊急性のある業務は殆どありませんが、グローバル側チームと夜間や早朝のミーティングが発生することはあります。適切なワークライフバランスを保つため、計画的に休暇を取得することを推奨しています。
■必要となるスキル/経験 【必須】 ・基本的な情報セキュリティに関する知識、経験(情報セキュリティマネジメント試験合格レベル) ・ISMS、リスクアセスメント、脆弱性管理、アプリケーションセキュリティ、ITセキュリティ等、セキュリティに関連したいずれかの業務経験(リーダーの場合は、複数領域の業務経験必須) ・英語によるコミュニケーション能力 ・高いビジネスコミュニケーションスキル(施策の導入先となる各ビジネス部門に対するコンサルティングや国内外の関連部門との調整等) 【尚可】 ・ISO/IEC27000シリーズの知識、導入、運用経験 ・NIST SP800シリーズ、CIS、OWASPの知識 ・CCSP/CCSK、CISSP、CCSP・CSSLP、SSCP、CISM、情報処理安全確保支援士資格保有 ・チームマネジメント、リードの経験 など。 ■求める人物像 ・ビジネス側の視点にたって、必要となる情報セキュリティの検討、推進に取り組むことができる方 ・幅広い情報セキュリティの知識、経験を活用し、ビジネス部門の改善に取り組んでみたい方 ・グローバルな環境で英語力を活用して情報セキュリティに取り組んでみたい方 ・海外含む社内の関連部門や、顧客となる各ビジネス部門と積極的、効果的にコミュニケーションが取れる方 ・日々変化、進歩する情報セキュリティの分野で、興味をもって新しいことを学び続ける姿勢を持つ方 ■求める語学力 必須:800点以上 尚可:850点以上 海外メンバとのメールでのコミュニケーションや電話会議が必要となるため。 とくにリーダークラスは、会議でディスカッションできる高い英語力を持つことが望ましいです。
グローバルリファイン株式会社
取り扱い転職エージェント
東京都
【具体的には】■セキュリティインシデント対応:検知(EDR/SIEMによるログ監視)、初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等)■社内教育:標的型メール訓練、セキュリティ意識向上のための情報共有■社内ヘルプデスクメンバーの支援:不審メールへの対処等■情報セキュリティ管理:情報セキュリティポリシーや各種規定の作成/改定、社内システムのリスクアセスメント、IT資産の脆弱性管理 等
【必須】■セキュリティエンジニアまたはネットワークエンジニア(設計・構築・運用)のご経験 【歓迎】■ファイアーウォール、IPS/IDS、UTMの運用経験 【技術環境】EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、AWS(IAM/CloudTrail/GuardDuty)GCP(Cloud IAM/Cloud Audit Logs) 【魅力】■基本的には夜勤は無し&自社勤務です。■SASE、SIEM、EDRなど、新しい技術も裁量を持って取り入れていくことができます。 【★面接前にチェック★ https://recruit.openhouse-group.com/career_specialist/】
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
担当していただく業務は、セキュリティインシデント対応、ソフトウェアの脆弱性管理、クラウドサービスの安全点検などCSIRT(Computer System Incident Response Team)関連業務を想定しています。
【必須】 ■情報セキュリティに関する実務経験を有すること または同等の能力を有する方 ■インターネット、クラウド、ネットワーク、サーバなどのITインフラに関する知識を有する方 【尚可】 ■クラウド環境や仮想化サーバの設計・開発経験を有する方 ■プロジェクト管理またはチームリーダーの経験を有する方 【必須資格】基本情報技術者以上の資格を有すること、または同等の知識を有する方 【尚良資格】応用情報処理技術者、情報処理安全確保支援士、ネットワークスペシャリスト相当
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
■各ベンダーが作成した要件定義書、設計書の精査など 【キュリティ関連業務】■セキュリティ施策の情報収集/分析/企画/立案 ■サイバーセキュリティに関するコンティンジェンシープランの整備と 訓練の企画・推進 ■セキュリティインシデント対応 ■サイバーセキュリティに関する運用・監視・是正 (ログ分析、脆弱性管理等)
【いずれか必須】■金融機関のシステム開発プロジェクトに関わった経験 ■ITコンサルタント経験もしくは、大手SIerでのシステム企画経験 ■金融機関でのシステム部門における企画業務経験者 【歓迎】■IT戦略立案や投資計画などの業務経験をお持ちの方 ■システム・IT関連のプロジェクトマネージャー・リーダー経験 ■ITアーキテクト、クラウド戦略策定、アジャイル開発/DevOpsなどの新技術の経験がある方 ■CSIRTやSOCアナリスト経験 ■コンサル・SIerにおけるセキュリティ企画経験 ■サイバーセキュリティに関する専門業務の5年以上経験がある方
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【業務内容】 ■同社の提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスとインシデントレスポンス業務(CSIRT業務) ・電気通信サービスのセキュリティ対策基準・マニュアルの策定・社内への浸透 ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理 ・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等かの業務に従事していただく 【魅力点】 DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に 貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社が提供する全てのサービスを 下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの 制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、 場所・時間の面で柔軟な働き方ができるように取り組んでおります。
以下のいずれかのセキュリティ業務経験を2年以上有すること ・セキュリティオペレーションセンタ(SOC)でアナリスト もしくはエンジニアとしての業務経験を有する方(社内・お客様向けを問いません) ・大企業~中堅企業・団体等において自社システム・サービス もしくはお客様環境にセキュリティ機器の導入 もしくは運用業務に従事した経験を有する方 ・企業や団体等において、CSIRTの業務経験を有すること ・セキュリティ分野で人材育成、 研修・イベント企画、コミュニティ運営業務の経験を有すること <求める人物像> ・セキュリティ業務経験を活かし即戦力で活躍してしていただける方 ・様々な新しいセキュリティ技術に関心をもち、 セキュリティ対応能力を高めていく仕事に興味を持つ方 ・チームで協力をして大きな成果を出すことにやりがいを感じられる方 ・東日本地域のお客様に広く利用されている 通信インフラを安定的に運用するための業務に参画したい方
株式会社キャリアデザインセンター
高給与・好条件の多くは未公開求人です
取り扱い転職エージェント
東京都
■インシデントレスポンスサービスの開発・運用及びビジネスのスケール化 ・地域の中堅企業のお客様向け 診断サービス、インシデントレスポンスサービスのサービス開発 -遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築 -解析環境として適した各種ツールの目利き、環境構築 -フロントオペレータやエンジニアの育成 -各県に網羅的に配備されるNTT東日本の技術者を活用した効果的な保全体制の構築等 ■サービスリリース後の機能改善やセキュリティコンサルティング支援 ・地域の中堅企業のお客様向けセキュリティガイドラインを用いたアセスメント及びコンサルティング支援(技術面でのユーザ折衝) -営業担当者と連携し、業界ガイドラインに基づくアセスメントやコンサルティングを支援 -営業担当者との連携し、お客様の課題ヒアリングに基づく最適なセキュリティソリューションの提案・導入を支援 【このポジションの魅力】 サイバー攻撃は日々巧妙化をし続けており、地域企業のお客様の被害も増加している実情ですが、依然として地域の中小企業のお客様のセキュリティ対策は十分ではありません。これまでは企業内の情報資産を守ることが中心であったセキュリティ対策ですが、セキュリティ事故が発生することを前提に実際に発生してしまった際にいかに迅速に対応できるかについても重要なポイントとして求められています。 同社は常時3万社以上の地域企業のお客様へセキュリティサービスを提供しており、今後より多くのお客様を守ることでより地域社会に貢献することを目指しています。 【募集背景】 同社は地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化/高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。 クラウドサービスの活用や事業へのデジタル活用/DX の加速は進んでいるものの、地域の企業のお客様の中には、セキュリティ対策やセキュリティ対応体制の整備が十分に行えておらず、セキュリティ事故発生のリスクが高いままなっていたり、事故発生時の対応ノウハウが乏しく、サポートを必要としているお客様が数多くいらっしゃいます。そしてNTT東日本には、「セキュリティ事故に遭遇する前にセキュリティ対策を施してほしい」、「セキュリティ診断により脆弱な穴を塞いでほしい」、「事故に遭遇してしまった際には自社のICT環境に応じ迅速かつ最適に事故対応をサポートしてほしい」とのご要望を数多く頂いています。 これらの課題やご要望に対して課題解決を進めていくにあたり、サイバーセキュリティビジネスによる安心安全な地域社会作りに賛同いただける方、セキュリティコンサルやインシデントレスポンス対応またはCSIRT体制の構築経験を持つ方に参画いただき、同社のインフラ保守等を実施してきたアセットやリソースを活用した新たなセキュリティサポート体制・サービス作りを通じて持続可能な循環型社会作りを一緒に実現したいと考えています。 【組織構成】ビジネス開発本部 CXビジネス部 セキュリティサービス担当 (担当部長1名 担当課長4名 チーフ3名 担当者7名) 【配属先ミッション】 同グループは、地域のミライを支える価値創造事業を中心とした事業構造への転換を図り、地域社会のみなさまとともに、夢や希望を感じられる持続可能な循環型社会の共創を目指しております。CXビジネス部は、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティ、サポートサービスの企画・開発やAI、SaaS、デバイスを活用したビジネスモデル創出に取り組んでおります。現在、世界的にサイバー攻撃の被害が拡大しており、サイバーセキュリティ対策は欠かすことのできないものになっております。本ポストでは通信のリーディングカンパニーとして長年培ってきたサイバーセキュリティノウハウを駆使し地域企業をサイバー攻撃から守る仕組み作りを行い、地域社会の皆様の顧客体験の最大化への貢献を目指しております。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■プロジェクトマネジメントの経験(実務リーダーまたは推進者) ■情報セキュリティ分野におけるインシデントレスポンス、フォレンジックに係る知見・業務経験 ※業務経験は、脆弱性診断(セキュリティ診断)に係る業務経験/セキュリティコンサル経験/社内セキュリティ運用業務経験でも可(合計で3年以上) 【歓迎要件】 ▼脆弱性管理ソリューションの運用スキル(Nessus、Rapid7、Vulsなど) ▼フォレンジックツールの運用スキル(X-ways、Encase、CDIRなど)
株式会社パソナ
取り扱い転職エージェント
東京都
【具体的な業務内容】 1)脆弱性管理(脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告/対応依頼) 2)セキュリティインシデント管理(SOC等からの脅威情報検知、システム影響確認、調査検討、顧客報告/対応依頼) 3)その他システムインフラに関するセキュリティ運用業務
【次のいずれかのご経験をお持ちの方】◆ITシステム運用経験1年以上 ◆基本情報技術者レベルのシステム/NW知識 ◆情報セキュリティマネジメント取得レベルのセキュリティ知識 ≪歓迎要件≫ ●サイバーセキュリティに関する見識(インシデント対応、脆弱性対応、脆弱性診断、フォレンジック、セキュリティ面でのシステムデザインの検討、サービス設計) ●セキュリティ資格保有者(情報処理安全確保支援士、CISSP、CISA、CEH等)
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。 ■セキュリティ運用サービスの企画立案・運営 ・市販のセキュリティ機器・ソリューションに対する動向把握 ・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立 ・SOCにおけるログ分析やフォレンジック等の実施及び2次対応 ■セキュリティ対策機能開発・運用業務高度化 ・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入 ・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討 ・セキュリティ対策装置を活用した高度運用業務の自律的完遂 ・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル ■ガバナンスとインシデントレスポンス ・セキュリティ設計支援(Security by Designの推進)、ネットワークサービスのセキュリティ検査、脆弱性管理 ・有事統制、訓練/演習企画、セキュリティ対策運用整理 等 ・人材育成、社内外組織とのセキュリティ業務連携 等 【募集背景】 ・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため ・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ(SOC)の体制拡大を図るため 【募集組織・組織構成】 ・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室 ・室長1名、部門長・PT長3名、課長9名(兼務含む)、主査16名、担当25名 【このポジションの魅力】 サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
以下のいずれかのセキュリティ業務経験を3年以上有すること ・大企業や団体等でCSIRTの立場で、セキュリティインシデント対応業務経験を有する方 ・セキュリティオペレーションセンタでアナリストやエンジニアとしての業務経験を有する方 ・PM/PLの立場で、大企業や団体向けのセキュリティ機器導入・運用業務経験を有する方 【歓迎要件】 ・セキュリティ関連資格(情報処理安全確保支援士、CISSP等)の保有が望ましい ・「PM」や「PL」などの立場で周囲のメンバと協力しながら、案件を推進した経験を有することが望ましい
株式会社パソナ
取り扱い転職エージェント
神奈川県
【募集背景】 自動車業界には100年に一度といわれる変革期が訪れている中で、同社のIS/IT部門は、日産自動車の中期計画「NISSAN NEXT」に基づき、 デジタルトランスフォーメーションを実現するためのイネーブラーとして、バリューイノベーションとサービスエクセレンスを実現するための尽力しています。 IS/IT MTP-NISSAN DIGITAL NEXTでは、「Modernization」「Drive Innovation」「Outstanding Work Efficiency」の3つに重点的に取り組んでいます。今後数年間で、より多くのコネクテッドな自律走行体験を世界に提供するために、IS/IT部門は、データアナリティクス、IoT、AIプラットフォーム、サイバーセキュリティ対策などの最先端のソリューションを提供することが求められています。ITを用いた更なるサービスの向上、グローバル展開、新しいビジネス価値創出を推進するために人員強化が必要となったため、この度外部から募集いたします。 【期待する役割】 サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・調整を担当します。日産グローバルサイバーセキュリティプログラムの一環として、システムの脆弱性および脅威管理に関するセキュリティプロジェクトの実施と日常のセキュリティの運用のサポートを行い、組織全体のセキュリティレベルを向上させる役割を果たします。 -セキュリティスキャンの実施・管理、結果分析、リスク評価、軽減策の策定と実装の調整 -脆弱性に関する報告や関連資料の作成、関連部門へのフィードバック -サイバーセキュリティプロジェクトを、他の部門やリージョンのメンバーと協力し遂行 -緊急のセキュリティ対応のサポート など 【魅力】 ★やりがい: 最新のセキュリティ課題に前向きに対応し、その先頭に立っています。自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティ強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。 ★キャリアアップ: 縦軸のキャリアステップだけではなく、海外駐在のチャンス含めて様々なキャリアを形成する機会があります。実際に現在の部門長クラスの方々のほとんどが海外赴任経験をしております。 ★攻めのIT環境: 従来はクルマづくり・販売といった社内各機能における業務改善・最適化において価値提供を進めていましたが、長期ビジョンの実現に向けては、今まで担ってきたサポート部門としてのみならず、より「Offensive IT(=攻めのIT部門)」へと変革を遂げ、全社のデータドリブン経営・アジャイル経営をリードするデジタルイネーブラーとなることを目指しています。 【働き方】 想定残業20H/スーパーフレックス制度/上限時間なしの在宅勤務制度(在宅手当あり)/就業時間短縮制度※対象:小学校6年生年度末までの子の養育/2親等以内の親族の介護/妊産婦社内託児所 「まーちらんど」/自動車通勤可能など 【組織構成】グローバル情報システム部ーグローバルデジタルプラットフォーム本部ーサイバーセキュリティ部 社員インタビュー:https://www.nissanmotor.jobs/japan/MC/ISIT/interview/interview06.html 【レポートライン】部長ー課長-該当ポスト 【IT関連の事業所】 ・データセンター:栃木、パリ、デンバー ・開発センター:本厚木/オフショアデリバリーセンター:インド →日本で300名弱、海外で1000名超、アジア、欧米、アフリカなど多くの海外籍の方が在籍するグローバル企業です。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
Sier・コンサルティング・事業会社不問 ■以下の分野での経験をお持ちの方 - サイバーセキュリティの脆弱性管理やシステムリスク管理における2年以上の経験、もしくはITでの5年以上の実務経験 - セキュリティ管理フレームワークの理解 (ISO27001, NIST CSF, MITRE ATT&CK) - チームワークを重視し、優れた組織管理スキルとタスク管理スキル ■英語:ビジネスレベル(TOEIC700点相当)
株式会社パソナ
取り扱い転職エージェント
東京都
当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。 <脆弱性管理の強化> ・一般的に公開されている脆弱性情報の傾向を整理して可視化する。 ・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。(該当するサーバ台数/対象サーバの一覧化/リスクの度合い) ・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。 ・セキュリティパッチの適用が難しいサーバの次善策を検討する (例.該当するサービスの停止や無効化等) <セキュリティ運用の強化> ・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。 ・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。 ・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。 (例.サイバーセキュリティ面での課題に対する製品やサービスの選定~導入迄) ・セキュリティ運用面での定常的な作業を実施する。 →例.Webアクセスの許可申請に対する確認作業 →例.ソフトウェアインベントリの収集作業 ・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。 【部店概要】 システム運用部(約360名、内80名が社員)は主として三つの作業を実施しています。 ・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視 ・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築 ・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進 働き方:現在リモートワーク率50%以上で在宅勤務を活用しております。時差出勤制度もあり、柔軟な働き方が可能です。
・情報安全確保支援士の有資格者及び同程度の知見を有すること ・サイバーセキュリティフレームワーク(NISTやCIS等)に対する理解・知見 ・システム基盤(OS、NW、ActiveDirectory、AzureAD、AWS等)の知見を有すること ・セキュリティパッチ適用運用の実務経験を有すること ・多数のチーム・メンバーの協力を得ながら実務を進めることになる為、各メンバーの立場に寄り添ったコミュニケーションが取っていける方 ・実作業の実体としてはヒアリングや結果のデータ整理等地道に取り組む内容も多いため、忍耐力も有する方 ・部門内・外に提示できるアウトプットを生成できる方
株式会社ウィルハーツ
取り扱い転職エージェント
東京都
◆SOC(セキュリティオペレーショナルセンター)業務の運営。 ・ログ分析ツール利用による、運用監視・分析業務 ・分析結果に基づいたユーザへの対策アドバイス ・インシデント発生時の初動対応 ・社内外のセキュリティ・エンジニアとの情報連携 ・セキュリティ脆弱性管理 ・ITSMツールを使ったインシデント管理 ・ログ分析ツールやITSMツールの維持管理 ・ITILベースの維持・改善活動 【組織構成】 ・IT本部は「IT企画部」「IT戦略プロジェクト推進部」「IT開発部」「IT基盤運用」と IT本部直轄の「セキュリティリスク管理」「商品開発pj PMO」から構成されています。全体で70名程度と比較的小規模です。
1. 脆弱性の診断、評価経験 2. ネットワークエンジニアとしての業務経験 (構築・運用・監視など) 3. サーバー系の構築・運用に関する業務経験 4. Webアプリケーション開発経験 5. 製品サポート部門等でのヘルプデスク経験
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
【具体的には】 ■セキュリティ管理業務(1)セキュリティ管理業務プロセス構築(2)脅威・脆弱性管理体制の構築・運用(3)危機管理態勢の構築・運用(4)データ分析手法設計・運用 ■セキュリティ運用業務(1)検知運用体制の改善(2)ログ連携・調査分析(3)インシデント発生・対応状況の分析・検証・報告
【必須】■セキュリティコンサルティング■情報セキュリティリスクアセスメント■その他サイバーセキュリティ関連業務【特徴】■プロジェクトは大企業を中心にチームでの参画。■大手一次請けが中心です。 【定着率95%以上!】年次の浅い社員からとった社内のインタビューでは「先輩との距離が近い」「熱心に教えてもらえる」「穏やかな人が多く雰囲気が良い」など、人に対する魅力が一番多くあがっています。 【豊富なスキルアップ支援】社員の積極的な自己研鑽を全面的に支援しており、スキル習得の為の外部研修参加や外部講師による研修開催、資格お祝い金、書籍/セミナー費用補助、eラーニング等をご用意しております。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
小売業界が抱える課題を起点として、小売への事業支援と店頭メディアを組み合わせた 事業開発を行う組織での採用です。スーパーマーケットを対象とした新しい販促サービス 『楽ラク!デジボード 定番長』の開発、機能設計、システム管理の統括を 担っていただけるエンジニア人材を採用します。 具体的には、 新規事業である『定番長』サービスについて 以下の業務を行い、統括するメンバーを想定しております。 ・サイネージ配信管理を行う『定番長』システムの新規機能に関する 開発管理と運用体制への落とし込み ・サイネージ配信管理を行う『定番長』システムの運用 (システム開発委託会社とのやり取り含む) ・『定番長』システムのセキュリティ及び脆弱性管理と改善 ・新しいサイネージや店舗に置く通信機器の検討、 安定した店内通信方法、通信運用方法の検討と実行
以下いずれかの経験 ・Webシステムの運用・処理・DB管理経験 ・顧客へのシステムの開発・導入に向けた 複数名のチーム対応と管理・統括経験 ・Webサービス・システムに絡んだ各種委託先との 開発・運用管理やコミュニケーション経験 【業務内容続き】 ・システムトラブル時の復旧対応 ・改修・バージョンアップに向けた サービス提供運用メンバーや営業メンバーとの打ち合せ
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
以下業務をご担当いただきます。 ■新規セキュリティインフラ・システムの導入に係る業務(主にビジネス要件定義、プロジェクト遂行におけるビジネス部門との調整。システム構築はグループ会社が実施。) ■既存セキュリティインフラ・システムの運用に係る業務(主にビジネス部門との調整。機器のオペレーションはグループ会社が実施。) ■各種システムセキュリティに関わる、社内コンサルタント業務(新規システム構築時のセキュリティレビュー、委託先業者のレビュー等) ■システムセキュリティ維持に関わる業務(システム脆弱性対応、開発プロセスにおけるセキュリティスキャンサポート) ■社内へのセキュリティ教育のサポート ■セキュリティ事案発生時の対応 ******************************* システム内部統制チームは、ITガバナンス、及び、サイバーを含む情報セキュリティの維持・構築、対応に責任を持つチームです。 セキュリティ事案に関する管理対応、セキュリティ維持に係るシステムの脆弱性管理対応おこなっていただきます。 積極的に改善提言をし、現状業務に取り組むことができる、能動的な方を希望します。 チームの半数以上が、他社様での勤務経験があり、生保以外の事業会社・SIer経験者もいるため、幅広い経験を生かせます。 ******************************* ※職務内容の詳細につきましてはご面談時にお伝え致します。
○セキュリティ運用業務経験5年以上、又はシステム開発・システム運用経験5年以上 ○ITに関する幅広い知識、DB、ネットワーク、メインフレーム、オープン系サーバ等(全てでなくても可) ○システム開発・構築、導入等のプロジェクト活動における要件定義からサービス提供までの何れかのフェーズでの業務経験 ○ユーザー部門・システム部門といった利害関係者間の調整 【尚可要件】 ●事業会社orベンダーでのシステムセキュリティ運用 ●CISSP・情報処理安全確保支援士といったセキュリティ資格保有者
株式会社パソナ
取り扱い転職エージェント
大阪府
配属:インフラソリューション本部 IDC運用センター パナソニック全社のITシステムのを支えるデータセンターの運営、プライベートクラウドおよびパブリッククラウドのサーバ構築と運用、自社開発のアプリケーション基盤の維持・運用がミッションです。 パナソニックグループ全社向けシステムのITサービスマネジメント管理や脆弱性管理に最新のSaaSツールを使用しております。それらツールを習得を頂き、社内展開および活用を行なって効率的にITインフラを運営する業務を担っていただきます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■Java、Javascript、shellでの業務経験をお持ちの方 パナソニックグループの規模・構造から、多様で多数のステークホルダーが参画する案件が多い状況です。そのため、特に上級SEやPL/PMは、それらを調整しながら要件定義し、IT構築プロジェクトを立上げスキルがあることが望ましいです。様々な場面でリーダーシップ(影響力)を発揮できる方、バイタリティある方を歓迎いたします。
株式会社パソナ
取り扱い転職エージェント
東京都
【具体的には】 ■セキュリティ管理業務(1)セキュリティ管理業務プロセス構築(2)脅威・脆弱性管理体制の構築・運用(3)危機管理態勢の構築・運用(4)データ分析手法設計・運用 ■セキュリティ運用業務(1)検知運用体制の改善(2)ログ連携・調査分析(3)インシデント発生・対応状況の分析・検証・報告
【必須】■セキュリティコンサルティング■情報セキュリティリスクアセスメント■その他サイバーセキュリティ関連業務【特徴】■プロジェクトは大企業を中心にチームでの参画。■大手一次請けが中心です。 【定着率95%以上!】年次の浅い社員からとった社内のインタビューでは「先輩との距離が近い」「熱心に教えてもらえる」「穏やかな人が多く雰囲気が良い」など、人に対する魅力が一番多くあがっています。 【豊富なスキルアップ支援】社員の積極的な自己研鑽を全面的に支援しており、スキル習得の為の外部研修参加や外部講師による研修開催、資格お祝い金、書籍/セミナー費用補助、eラーニング等をご用意しております。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
福岡県
情報セキュリティの維持管理・高度化に関わる各種業務を担当いただきます。 ■PCI DSS準拠及び維持管理 ■脆弱性診断とその対応 ■SOC運営とその対応 ■サイバーインシデント発生時の対応 ■社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ■策定した社内規程・ルールに関する社内からの相談対応 <募集背景> 「No.1のクレジットサービス」をめざすにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 新しく加入頂く方には、インシデント対応、SOC運営、脆弱性管理、セキュリティ全般の社内調整といったCSIRT業務に関する設計・運用全般への取り組みをご担当頂きます。業務の中で生じた課題を共有し、解決に向けて一緒に業務遂行いただける方を募集します。 <組織・チームについて> 「情報セキュリティに関する安心・安全をユーザーに届けられるリーディングカンパニーとなる」をミッションとし、PayPayカードのサイバーセキュリティを推進しています。 「No.1のクレジットサービス」の規模に合わせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジを致します。情報セキュリティに関する意識の高まりを背景に各企業で注目されているCSIRTの一員となってくれる方を求めています。創成期の分野であるため、未完成なフィールドと成長機会があります。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■情報セキュリティ全般の知見 ■セキュリティに関する以下のうち2つ以上の実務経験 ・CSRITまたはSOCとしての実務経験 ・脆弱性診断経験 ・セキュリティソリューションの導入・設計経験 ・セキュリティ監査対応経験 【歓迎要件】 ▼情報処理技術者(ST/SA/PM/NW/DB/SM/AU) ▼情報処理安全確保支援士 ▼SOC等における実務経験 ▼ISMS審査員/ISMS認証取得対応 ▼PCI DSS内部審査員/PCI DSS準拠対応
株式会社パソナ(全国営業事業本部)
取り扱い転職エージェント
東京都
【具体的な業務内容】 1)脆弱性管理(脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告/対応依頼) 2)セキュリティインシデント管理(SOC等からの脅威情報検知、システム影響確認、調査検討、顧客報告/対応依頼) 3)その他システムインフラに関するセキュリティ運用業務
【次のいずれかのご経験をお持ちの方】◆ITシステム運用経験1年以上 ◆基本情報技術者レベルのシステム/NW知識 ◆情報セキュリティマネジメント取得レベルのセキュリティ知識 ≪歓迎要件≫ ●サイバーセキュリティに関する見識(インシデント対応、脆弱性対応、脆弱性診断、フォレンジック、セキュリティ面でのシステムデザインの検討、サービス設計) ●セキュリティ資格保有者(情報処理安全確保支援士、CISSP、CISA、CEH等)
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
全社のセキュリティ強化に向けた仕組みつくり、組織作りをお任せします。 【具体的な業務内容】 ■SOC,CSIRTの設置 ■セキュリティ監視、インシデントレスポンスなど脅威検知やその対応 ■セキュリティ要件およびセキュリティレビュー ■新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定 ■アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断 ■セキュリティソリューションの導入、運用設計 ■インシデント発生時のトリアージや初動対応 【監視、防御】 ・IPS/IDS導入(Paloalto、DeepSecurity) ・EDR導入(CarbonBlack)など 【脆弱性管理】 ・サーバ、ネットワーク機器脆弱性診断ツール(Tenable.io) ・WEBアプリケーション脆弱性診断ツール(Vex)など 【入社後の流れ】 入社後はOJTにて業務をお教えいたします。
・サイバーセキュリティ関連業務の経験をお持ちの方
エン エージェント(エン・ジャパン株式会社)
取り扱い転職エージェント
岡山県
【職務概要】 同行のシステムリスク管理業務をお任せします。 【職務詳細】 ▼情報セキュリティ対策業務 ・規程・ポリシーの策定、研修の企画・推進 / システムリスク評価全般 ・システム設計・運用に関するセキュリティレビュー 、 クラウドなどの新技術や新サービスに関する各種 / セキュリティ対策 ▼サイバーセキュリティ関連業務 ・演習・訓練の企画・推進、脆弱性管理・脆弱性診断対応 、 サイバーインシデント対応 など ~~~おすすめポイント~~~ ・FinTech企業が勃興する中で、デジタル化を加速させる必要があり、 組織内での企画・内製開発に力を入れています!! ・平均勤続年数15年以上で長く働ける環境 ・金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を 発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、 日々の業務に取り組んでいます。
【必須】 ・システム基盤の構築や保守作業経験 (ネットワークの設計・構築、クラウド環境を利用した設計・構築 等) 【尚可】 ・情報処理安全確保支援士資格取得者 ~~~中途採用強化中~~~ 過去は新卒採用がほとんどでしたが、 近年は中途採用にも力を入れており、他業種からの採用者が増えています。
株式会社ワークポート
取り扱い転職エージェント
東京都
全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。 中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、IT人材を募集します。近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。 そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。 【具体的な業務内容】 ■SOC,CSIRTの設置 ■セキュリティ監視、インシデントレスポンスなど脅威検知やその対応 ■セキュリティ要件およびセキュリティレビュー ■新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定 ■アプリケーション、ミドルウェア、インフラ領域のセキュリティ診断、ソースコードレビュー ■セキュリティ監視のアーキテクチャ設計、運用設計 ■インシデント発生時のトリアージや初動対応 ■監視、防御 ・IPS/IDS導入(Paloalto、DeepSecurity) ・EDR導入(CarbonBlack)など ■脆弱性管理 ・サーバ、ネットワーク機器脆弱性診断ツール(Tenable.io) ・WEBアプリケーション脆弱性診断ツール(Vex)など 配属予定部署:セキュリティ部 【働く魅力】 セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。 タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。 【おすすめポイント】 福利厚生事業から始まった会社ではございますが、その基盤を活用しダイナミックな流通のサービスを作っていくことを考えています。今まさに拡大していくフェーズでサービス創造に携わることができます。現在、システム開発の内製化も積極的に進めています。 そのためにも今後ITには力を入れ、投資していく予定です。 また、同社はサブスクリプション型ストックビジネスを確立しており、ユーザー課金であることが強みであるため、コロナ渦であっても影響はそこまで受けておらず、今後もさらに成長を拡大していく予定です。 【ベネフィット・ワンの今後の展望について】 日本国民全員(1億2000万人)を会員にしていく展望があります。 従業員は約半分の6000万人と考えた場合、全企業がベネフィット・ワンのサービスを使用していただけたら、そのご家族も含めたすべての国民にサービスを最安値で提供しくことができます。そのための戦略の柱として今大きく2つの柱を考えています。 1.ベネワンプラットフォーム:人事の仕事をDX化するプラットフォーム 2.決裁サービス:お客様の給料から直接家賃や水道・ガス・電気等の光熱費を払ったりできる仕組みを作り、最安値で良いサービスを使えるような仕組みを作っていきたいと考えています。規模が大きくなっていけば、会費は取らずに決済手数料で収益を上げげていくことも検討できると考えています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
以下いずれかのご経験をお持ちの方 ■セキュリティ関連業務の経験をお持ちの方(運用含む) ■インフラ設計構築、運用のご経験をお持ちの方でセキュリティにご興味をお持ちの方 【歓迎要件】 ▼各種ベンダー資格、各種IPA資格、CISA、CISM、CISSP、GIAC等
株式会社パソナ
取り扱い転職エージェント
愛知県
【職務概要】 ITセキュリティに関する業務を行う、ISMS統括課にてリーダー候補として従事いただきます。 【職務詳細】 ・インシデント時の対応 インシデント終息に向けた対応、グループ全体への恒久対策の立案、遂行 ・インシデントに備えた訓練・教育企画 インシデントの模擬対応訓練、階層別に対する教育企画の立案、遂行 ・グループ全体の脅威に対する対策 脅威ツールの検討、運用企画、脆弱性管理の検討、遂行 <中期におけるIT戦略の基本方向> ・新たな事業構造への進化を支える柔軟なIT基盤を整備する ・基礎力回復を成し遂げ、各課が適切に役割責任を担えるようになる ・無駄無理を排除し、付加価値業務に注力することで、名実ともに独立自営を実践する
【必須】 以下いずれかの要件に見合う方 ・ITセキュリティに関する業務の経験、インシデント対応の経験、ソリューション提供に特化せずセキュリティの評価分析~企画業務を含む経験 ・プロジェクトリーダーとしてプロジェクトを完遂した経験 【尚可】 ・ITセキュリティ関連資格保有、業務部門で企画業務の経験 ・ITインフラの知識や業務経験、ITセキュリティ監査対応の経験、セキュリティのソリューション提供の経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 情報セキュリティ運用のご支援(ユーザーID管理、特権管理、インシデント管理、脆弱性管理) これまでのご経験やスキルに合わせて案件をご担当頂きます。 【案件事例】 これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。 (同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築・汎用系の実績から、セキュリティ分野にも強みを発揮しています) また金融系、保険業界などセキュリティ要件が厳しい企業よりからの引き合いも増加している状況です。 スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。 ==========オススメポイント=========== ■エンジニア平均残業時間:約24時間 ■離職率:5~7% ■複数人でのチーム編成・常駐が基本 ■非年功序列制度・実力主義
【必須】 ・システム運用経験がある方 内部統制の業務経験がない方でも、システム運用のご経験がある方 ITIL v3 ファウンデーション / LPIC lv2相当のLinux / Unix系(AIX/Solaris)運用のご経験 MCP Administerting Windows Server(70-411)/Active Directory の構成(70-640) 【尚可】 ・IPA 情報セキュリティスペシャリスト ・MCSE: Server Infrastructure ・プロジェクトマネージャーのご経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務詳細】 近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守るために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくりの策定等 本ポジションは、グループマネージャーとして、グループメンバー4名程度のマネジメントも行います。 ■メンバー育成、マネジメント ■サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成 ■セキュリティ監視、インシデントレスポンスなど脅威検知やその対応 ■セキュリティ要件およびセキュリティレビュー ■新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定 ■アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断 ■セキュリティソリューションの導入、運用設計 【サイバーセキュリティアセスメント】NIST CSF などを用いたセキュリティアセスメント【セキュリティ推進】セキュリティソリューションの選定、導入および運用【セキュリティ監視、防御】・社内SOCチームの運営、外部SOCチームとの連携・様々なサイバー攻撃による不正侵入の監視・分析【脆弱性管理】・サーバ、ネットワーク機器脆弱性診断・WEBアプリケーション脆弱性診断
【必須】 ・組織マネジメントの経験 ・大規模プロジェクトマネジメント経験をお持ちの方(システム開発、インフラ構築、セキュリティ製品導入プロジェクトの経験など) ・サイバーセキュリティ関連製品の選定・導入または運用設計の経験3年以上の方 ・セキュリティインシデント対応経験3年以上の方 ・Webアプリケーション、ネットワーク、データベースに関するいずれかの実務経験のある方 【尚可】 ・AWSのセキュリティサービスおよび対策に関する知識 ・ITシステム構築経験(設計、開発、構築、運用のいずれかの実務経験) ・各種ベンダー資格、各種IPA資格、CISA、CISM、CISSP、GIAC等 ・各種ガイドラインやセキュリティスタンダード(ISONISTCISPCIDSSENISA 等)を利用した業務経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 セキュリティエンジニアとして、大手企業のプロジェクトを中心にアサインいただきます。 【職務詳細】 ■セキュリティ管理業務 (1)セキュリティ管理業務プロセス構築 (2)脅威・脆弱性管理体制の構築・運用 (3)危機管理体制の構築・運用 (4)データ分析手法設計・運用 ■セキュリティ運用業務 (1)検知運用体制の改善 (2)ログ連携・調査分析 (3)インシデント発生・対応状況の分析・検証・報告 ★☆★開発環境★☆★ ・大手一次請けが中心! ・プロジェクトは大企業を中心にチームでの参画! ・労働時間が多い場合は、業務調整を図っており、安心して就業できます。全社残業平均14h/月程度です。 ・書籍代補助、資格取得一時金等スキルアップへのサポート有!
【必須】 下記いずれかのご経験(2年以上) ・セキュリティコンサルティング ・情報セキュリティリスクアセスメント ・その他サイバーセキュリティ関連業務 【尚可】 ・ネットワークセキュリティの知識 ・情報処理安全確保支援士資格 ・CISM、CISSP、CompTIA等のセキュリティ関連資格
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 下記業務を担当していただく予定です。 【職務詳細】 大手総合商社”伊藤忠”の中核CTCグループの同社にて、 セキュリティ診断やインシデントハンドリング業務等を 担当していただきます。 ■具体的な業務内容 【1】脆弱性管理(脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告/対応依頼) 【2】セキュリティインシデント管理(SOC等からの脅威情報検知、システム影響確認、調査検討、顧客報告/対応依頼) 【3】その他システムインフラに関するセキュリティ運用業務 ★フラットで風通しの良い社風で、離職率も5.4%と高い定着率を維持しております。 ★創立35年の無借金経営、コロナ禍でも業績好調です! ★豊富な研修制度で社員をサポートいたします! 基本研修:リーダー研修、管理職候補研修、新任課長研修、課長研修など ■技術者育成研修:資格取得対策研修、基礎技術研修、プロジェクトマネジメント研修、スキル向上研修、ITサービス・プロフェッショナル育成研修など
【必須】下記いずれかの経験 ・ITシステム運用経験1年以上 ・基本情報技術者レベルのシステム/NW知識 ・情報セキュリティマネジメント取得レベルのセキュリティ知識 【尚可】 ・サイバーセキュリティに関する見識(インシデント対応、脆弱性対応、脆弱性診断、フォレンジック、セキュリティ面でのシステムデザインの検討、サービス設計) ・セキュリティ資格保有者(情報処理安全確保支援士、CISSP、CISA、CEH等)
株式会社ワークポート
取り扱い転職エージェント
千葉県
【職務概要】 情報セキュリティ運用のご支援(ユーザーID管理、特権管理、インシデント管理、脆弱性管理) これまでのご経験やスキルに合わせて案件をご担当頂きます。 【案件事例】 これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。 (同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築・汎用系の実績から、セキュリティ分野にも強みを発揮しています) また金融系、保険業界などセキュリティ要件が厳しい企業よりからの引き合いも増加している状況です。 スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。 ==========オススメポイント=========== ■エンジニア平均残業時間:約24時間 ■離職率:5~7% ■複数人でのチーム編成・常駐が基本 ■非年功序列制度・実力主義
【必須】 ・システム運用経験がある方 内部統制の業務経験がない方でも、システム運用のご経験がある方 ITIL v3 ファウンデーション/LPIC lv2相当のLinux/Unix系(AIX/Solaris)運用のご経験 MCP Administering Windows Server(70-411)/Active Directoryの構成(70ー640) 【尚可】 ・IPA 情報セキュリティスペシャリスト ・MCSE:Server Infrastructure ・プロジェクトマネージャーのご経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 脆弱性診断ツール「Nessus」で有名なTenable社製品の国内一次代理店としてのセキュリティエンジニア業務に携わっていただきます。 お客様へご提案や支援の他、パートナー企業へのトレーニング等を行います。 【担当製品】 Tenable社の複数の製品をご担当いただきます。 ・Tenable社の製品で広く使われているTenable.io(脆弱性管理プラットフォーム) ・Tenable.asm(アタックサーフェス管理) ・Tenable.cs(クラウドセキュリティ) など ■担当工程(フェーズ) プリセールス/導入支援/運用支援/保守 ■案件(プロジェクト) 期間:1ヶ月~3ヶ月 人数:1名~2名
【必須】 ・セキュリティ製品に携わった業務経験(販促、設計、構築、保守など) ・ネットワーク、OS(Windows/Linux)の基礎知識 【尚可】 ・脆弱性管理ツールの経験 ・サーバー、ネットワーク機器の運用管理の経験 ・クラウドセキュリティの知識 ・CEH GIAC GCIH/GPENなどのEthical Hacker/Incident Handling関連資格
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】アイスタイルでは化粧品口コミサイト「@cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1810万件となっています。2023年現在システムのオンプレからクラウドへの移行を進めており、新しいインフラ環境でセキュリティに取り組んでいただく方を募集しております。 【職務詳細】 ■具体的な仕事内容■ ・脆弱性管理環境の構築 ・情報セキュリティインシデント管理環境の構築 ・内部統制/IT統制を元にしたシステム開発/構成管理/変更管理環境の構築 ■中長期的な業務内容■ ・経営/事業/システムなど会社全体に関するあらゆる情報セキュリティガバナンスに関する企画・設計・開発・運用 ・情報セキュリティマネジメントの運用 ・情報セキュリティ投資計画の策定 ・継続的な社内教育 ・セキュリティ意識向上のための情報共有 ・システム導入時/設定変更時のセキュリティ観点からの支援
【必須】 ・セキュリティ組織での業務経験 ・企業環境におけるセキュリティツールおよびソリューションの導入、管理、設定経験 ・Webシステムの基本的理解 ・脆弱性検査/管理/侵入テストの経験 ・Pythonなどのスクリプト言語の使用経験 【尚可】 ・AWSセキュリティの理解、構築経験 ・エンドポイントやネットワークセキュリティのための分析、開発経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応などセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです! 【職務詳細】 ■セキュリティインシデント対応 ・検知(EDR/SIEMによるログ監視) ・初動対応(トリアージ/ログ分析/被害抑制/外部機関との連携等) ■社内教育 ・標的型メール訓練 ・セキュリティ意識向上のための情報共有 ■社内ヘルプデスクメンバーの支援 ・不審メールへの対処等 ■情報セキュリティ管理 ・情報セキュリティポリシーや各種規定の作成/改定 ・社内システムのリスクアセスメント ・IT資産の脆弱性管理 ・システム導入時/設定変更時のセキュリティ観点からの支援
【必須】 ネットワークエンジニアのご経験をお持ちの方(年数不問) ⇒ネットワーク設計・構築・運用のご経験があることを想定しております 【尚可】 ・ファイアーウォール、IPS/IDS、 UTMの運用経験 ・情報処理安全確保支援士、情報セキュリティスペシャリスト等の資格をお持ちの方 ・SOCでの業務経験がある方 【社内導入技術キーワード(推進しているもののみ抜粋)】 EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS(IAM/CloudTrail/GuardDuty) GCP(Cloud IAM/Cloud Audit Logs)
株式会社ワークポート
取り扱い転職エージェント
石川県
当行および関連会社の金融システムにおけるサイバーセキュリティやシステムリスクに関する戦略企画および実務全般 <想定している業務内容> ①CSIRTにおける平時およびインシデント対応 ②システムリスク対策・サイバーセキュリティ強化策の企画・管理・運用支援 ③システム企画・開発・運用におけるセキュリティ対策の評価および助言 ④サイバーセキュリティに関する運用・監視・是正(ログ分析、脆弱性管理) ⑤行内へのセキュリティ教育および訓練等の啓蒙活動 ⑥サイバーセキュリティやシステムリスクに関する規程・要領の制作およびマニュアル作成・改定 通勤手当 ・普通自動車運転免許 昇給・昇格あり,上場企業とそのグループ企業,交通費規定内支給,残業月30時間以内,経験者優遇,U・Iターン歓迎,健康経営,完全週休2日制,年間休日120日以上,土日祝休み,再雇用あり 試用期間中(3ヶ月)の条件変更 無
不問 <必須経験> ・システムリスクの企画・管理にかかる実務経験 ・サイバーセキュリティの実務経験 <歓迎条件> ・情報処理安全確保支援士、情報セキュリティマネジメント、システム監査技術者、もしくはそれらに類するベンダー資格の保有者 ・サイバーセキュリティの企画・管理にかかる実務経験
株式会社人材情報センター
取り扱い転職エージェント
埼玉県
【職務概要】 情報セキュリティ運用のご支援(ユーザーID管理、特権管理、インシデント管理、脆弱性管理) これまでのご経験やスキルに合わせて案件をご担当頂きます。 【案件事例】 これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。 (同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築・汎用系の実績から、セキュリティ分野にも強みを発揮しています) また金融系、保険業界などセキュリティ要件が厳しい企業よりからの引き合いも増加している状況です。 スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。 ==========オススメポイント=========== ■エンジニア平均残業時間:約24時間 ■離職率:5~7% ■複数人でのチーム編成・常駐が基本 ■非年功序列制度・実力主義
【必須】 ・システム運用経験がある方 内部統制の業務経験がない方でも、システム運用のご経験がある方 ITIL v3 ファウンデーション/LPIC lv2相当のLinux/Unix系(AIX/Solaris)運用のご経験 MCP Administerting Windows Server(70-411)/Active Directoryの構成(70ー640) 【尚可】 ・IPA 情報セキュリティスペシャリスト ・MCSE:Server Infrastructure ・プロジェクトマネージャーのご経験
株式会社ワークポート
取り扱い転職エージェント
長野県
【職務概要】 セキュリティエンジニアとして、社内での受託開発案件もしくは外部プロジェクト案件に携わっていただきます。 【職務詳細】 <セキュリティ管理業務> (1)セキュリティ管理業務プロセス構築 (2)脅威・脆弱性管理体制の構築・運用 (3)危機管理態勢の構築・運用 (4)データ分析手法設計・運用 <セキュリティ運用業務> (1)検知運用体制の改善 (2)ログ連携・調査分析 (3)インシデント発生・対応状況の分析・検証・報告 ===魅力=== ・社内受託が3~4割、社外でのプロジェクトが6~7割です。個人のスキルや希望を加味したうえで、プロジェクトについては相談して決定します。 ・同社は大半の案件がエンドユーザーからの直接の依頼になります。社内受託案件は、基本的に大手一次請けとなります。そのため、顧客との打ち合わせでの要件定義等、課題解決に向けた上流部分から携わっていただくことが可能です。
【必須】 ※下記いずれかのご経験をお持ちの方 ・セキュリティコンサルティング ・情報セキュリティリスクアセスメント ・その他サイバーセキュリティ関連業務 【尚可】 ・ネットワークセキュリティの知識 ・情報処理安全確保支援士資格 ・CISM、CISSP、CompTIA等のセキュリティ関連資格
株式会社ワークポート
取り扱い転職エージェント
福岡県
【職務概要】 ★事業拡大、体制強化のため、情報セキュリティ担当を大募集します★ 【職務詳細】 具体的な業務は下記のとおりです。 ■情報セキュリティ全般に関わる対応 (方針策定、立案、運営、社員教育、点検、監査、事故対応等) ■IT監査やセキュリティ認証継続のための事務局作業 ■脆弱性情報の収集・評価 ■社内の情報セキュリティ相談対応・サービス利用者からのセキュリティ監査対応 【入社後の業務イメージ】 同社の一員として、自社サービスおよび自社内のセキュリティ対策全般を行います。 サイバー攻撃や内部不正などの様々な脅威に対して、新しいソリューションの導入、 ログの監視や分析、インシデント対応ルールの策定、社外からの情報収集や評価、 社員教育、社内ルールの規定・周知などセキュリティ対策全般を継続的に行っていきます。 また、サービスを利用するお客様が安心・安全に利用できるよう、自社サービスの セキュリティ強化やお客様からのセキュリティ質問に対する回答を行います。
【必須】 ■セキュリティに関する興味や関心、スキルアップへの向上心 ■業務上において関係者と円滑にコミュニケーションが取れる方 【尚可】 ■情報セキュリティ対策に関わる実務経験 ■情報処理安全確保支援士、 CISSP、CISM等のセキュリティ関連の資格保有者 ■ISMS、SOC2、ISMAP認証等の運用経験や社内規則の改善経験 ■システム企画、開発、導入経験 ■プロジェクトマネジメント経験 【入社後に身につけられるスキル】 ■90万社が利用するSaaSのセキュリティ対策スキル ■CSIRTの運用スキル(脆弱性管理、内部不正対策、インシデント対応スキル等) ■その他、情報セキュリティ対策スキル全般
株式会社ワークポート
取り扱い転職エージェント
神奈川県
【職務概要】 情報セキュリティ運用のご支援(ユーザーID管理、特権管理、インシデント管理、脆弱性管理) これまでのご経験やスキルに合わせて案件をご担当頂きます。 【案件事例】 これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。 (同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築・汎用系の実績から、セキュリティ分野にも強みを発揮しています) また金融系、保険業界などセキュリティ要件が厳しい企業よりからの引き合いも増加している状況です。 スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。 ==========オススメポイント=========== ■エンジニア平均残業時間:約24時間 ■離職率:5~7% ■複数人でのチーム編成・常駐が基本 ■非年功序列制度・実力主義
【必須】 ・システム運用経験がある方 内部統制の業務経験がない方でも、システム運用のご経験がある方 ITIL v3 ファウンデーション/LPIC lv2相当のLinux/Unix系(AIX/Solaris)運用のご経験 MCP Administerting Windows Server(70-411)/Active Directoryの構成(70ー640) 【尚可】 ・IPA 情報セキュリティスペシャリスト ・MCSE:Server Infrastructure ・プロジェクトマネージャーのご経験
株式会社ワークポート
取り扱い転職エージェント
神奈川県
<同社について> 電動化技術や自動運転技術が強みの完成車メーカー! 「他のやらぬことをやる」という創業時からのDNAを貫き、 お客様に新しい価値を提供し続けられるよう挑戦し続けている会社です! 【職務概要】 日産グローバルサイバーセキュリティプログラムの一部であるセキュリティプロジェクトと、脆弱性および脅威管理の分野でのセキュリティ運用を支援する役割をお任せします。 【職務詳細】 ・脆弱性管理とセキュアコードレビュー分野のセキュリティサービス管理及び提供 ・脆弱性スキャンデータ分析 ・侵入テスト、アプリケーション診断、セキュアソースコードレビュー、月次の脆弱性スキャン運用、活動等を調整 ・ステークホルダーとの連絡 ・プロジェクトメンバー/他のRegion間との調整 ・プロジェクトの予算管理 全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待しています。
【必須】 ・サイバーセキュリティにおける2年以上の経験 ・英語力(TOEIC700点/メールや会議等のコミュニケーションが可能なレベル) 【尚可】 ・JAVA、.NET、PHP、Python、PowerShellプログラミングの知識 ・グローバルプロジェクトを主導した経験 ・クラウドコンピューティングの知識 ★「人々の生活を豊かに。イノベーションをドライブし続ける」という強い情熱を持って仕事に取り組んでいます。
株式会社ワークポート
取り扱い転職エージェント
東京都
■当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。 <脆弱性管理の強化> ・一般的に公開されている脆弱性情報の傾向を整理して可視化する。 ・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。(該当するサーバ台数/対象サーバの一覧化/リスクの度合い) ・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。 ・セキュリティパッチの適用が難しいサーバの次善策を検討する (例.該当するサービスの停止や無効化等) <セキュリティ運用の強化> ・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。 ・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。 ・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。 (例.サイバーセキュリティ面での課題に対する製品やサービスの選定~導入迄) ・セキュリティ運用面での定常的な作業を実施する。 →例.Webアクセスの許可申請に対する確認作業 →例.ソフトウェアインベントリの収集作業 ・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。 【部店概要】 部(約360名、内80名が社員)は主として三つの作業を実施しています。 ・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視 ・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築 ・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進
<必須要件> ■四年制大学卒業以上 ■下記の何れかの経験・知見をお持ちの方 ・情報安全確保支援士の有資格者及び同程度の知見を有すること ・サイバーセキュリティフレームワーク(NISTやCIS等)に対する理解・知見 ・システム基盤(OS、NW、ActiveDirectory、AzureAD、AWS等)の知見を有すること ・セキュリティパッチ適用運用の実務経験を有すること ・多数のチーム・メンバーの協力を得ながら実務を進めることになる為、各メンバーの立場に寄り添ったコミュニケーションが取っていける方 ・実作業の実体としてはヒアリングや結果のデータ整理等地道に取り組む内容も多いため、忍耐力も有する方 ・部門内・外に提示できるアウトプットを生成できる方
株式会社コトラ
取り扱い転職エージェント
東京都
「Audit Innovation」(※)のITシステム開発における、ITセキュリティ領域の業務をお任せするポジションです。 ・ITインフラ、ITアプリケーション、セキュリティデバイスなどのセキュリティ施策の検討、実装(50%) ・セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応(40%) ・ISMSや所内のセキュリティポリシーへの準拠対応(10%) (※)【Audit Innovation】とは IT、デジタルを用いて、会計監査業務をより高度化する施策です。
【MUST】 ・以下いずれか2つ以上の経験、スキル -ITインフラ、ITアプリケーションにおけるセキュリティ設計・構築・運用(2年以上) -ITインフラ、ITアプリケーションにおける脆弱性管理(2年以上) -WAF・IPSなどのセキュリティデバイスの導入・運用(2年以上) -セキュリティ要件の検討、関係者間の合意形成(2年以上) -セキュリティデバイスからのアラートに対するトリアージ、対応(2年以上) -セキュリティデバイスのメンテナンス(2年以上) ※会計に関するご経験、知見、スキルは不問です 【WANT】 ・SIEMに関する経験、知識 ・SOC、CSIRTに関する経験、知識 ・ISMS、ISQM1に関する経験、知識 ・CISSP、CISA ・英語能力
株式会社キャリアクライミング
取り扱い転職エージェント
東京都
同社が開発する製品の販売の企画、社内展開にあたっての計画立案及び実行【仕事内容】 情報セキュリティシステムの販売等を行っている当社のネットワークエンジニアとして、大手SIer・官公庁・ 金融・インフラ企業等に対するセキュリティ製品の導入に際したネットワークの設計・構築などを行っていただきます。 ・顧客要件の整理 ・製品選定、基本設計~詳細設計 ・構築作業、試験(単体および結合試験)、操作手順書作成 ・プロジェクト管理 など 主に次世代FW(Juniper Networks/SHOPHOS=世界10万社導入)、広範囲高セキュリティ無線LAN(RUCKUS)、WAF(Barracuda)、AIネットワーク監視(DARKIRACE)、 インターネット分離ソリューション(SCVX、自社製品)、次世代脆弱性管理ツール(Rapid7)、 Cisco製品などを取り扱っております。お客様は大手Slerや官公庁、金融、インフラ企業などです。 【組織構成】 配属先となる東日本技術部は、13名(20代後半7割、30代2割)で構成されております。 【当社の特徴】 ・主業務はネットワーク、セキュリティ商材の一次代理店としておりますが、SI業務として、当社の商材やNW機器 (CISCO/HP/F5等)、Linux/Windows/仮想化サーバ等を組み合わせての提供も行っております。 また、当社の強みであるセキュリティ商材を生かしたインテグレーションを得意としており、 各商材のスキルを保有するエキスパートが揃っております。 ・2019年6月に東証一部へ上場した「セグエグループ株式会社」を親会社に持つ企業です。 安定した業績を誇り、米Juniper Networks社のディストリビュータとして、 ネットワーク製品等を販売しております。 大手SIerと共に製品の導入提案~構築、運用、保守までの一貫したコンサルティングを行うことを 強みとしており、速いスピードで成長することが出来る少数精鋭の組織となっております。
<必須条件>以下のいずれか ネットワークの設計または構築経験
株式会社Cloud Link
取り扱い転職エージェント
東京都
〇システム企画業務 ・DX推進をバックアップするシステム化企画・IT戦略の立案 ・新技術の活用検討(AI、RPA、アジャイル開発など) ・施策を実現するために必要なRFPの作成 ・各ベンダーが作成した要件定義書、設計書の精査など (システム戦略の立案・施策推進をミッションとする組織です) 〇セキュリティ関連業務 ・セキュリティ施策の情報収集・分析・企画・立案 ・サイバーセキュリティに関するコンティンジェンシープランの整備と 訓練の企画・推進 ・セキュリティインシデント対応 ・サイバーセキュリティに関する運用・監視・是正(ログ分析、脆弱性管理等)
【必須(MUST)】 下記いずれかのご経験 ・金融機関のシステム開発プロジェクトに関わった経験 ・ITコンサルタント経験もしくは、大手SIerでのシステム企画経験 ・金融機関でのシステム部門における企画業務経験者 【歓迎(WANT)】 ■経験 〇DX推進、IT化企画業務 ・IT戦略立案や投資計画などの業務経験をお持ちの方 ・システム・IT関連のプロジェクトマネージャー・リーダー経験 ・ITアーキテクト、クラウド戦略策定、アジャイル開発/DevOpsなどの新技術の経験がある方 〇セキュリティ関連業務 ・CSIRTやSOCアナリスト経験 ・コンサル・SIerにおけるセキュリティ企画経験 ・サイバーセキュリティに関する専門業務の5年以上経験がある方 ■知識 〇DX推進、IT化企画業務 ・IT戦略、技術に関する知識 ・ITプロジェクトのマネジメントスキル 〇セキュリティ関連業務 ・サイバーセキュリティ対策に関する基本知識 ・ITインフラやネットワークに関する基本知識 ・Webアプリケーションに関する基本知識 (尚可) プロジェクトマネジャ試験、PMP、情報処理安全確保支援士、CISSP、CISM、情報セキュリティマネジメント
株式会社コトラ
取り扱い転職エージェント
東京都
業務内容 <業務概要> ■サイバーセキュリティに関する新規自社プロダクトの開発に加え、調査研究・運用までをお任せします。 ■主にはWebシステムの安全性チェック及び脆弱性管理を支援する自社プロダクト(SaaS型アプリケーション)に携わっていただきます。 ■また、同部署で取り組んでいる以下のような案件/研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 ■研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表も行っていただきます。 <ポジションの魅力> ■セキュリティサービスを取り扱う当社で、自社開発でのプロダクトビジネスを作り上げていく大きなチャレンジの立ち上げフェーズに携わることができます。 ■現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。 ■基本的にリモートワークで業務にあたっており、働きやすい環境です。 <部門概要> ■R&D部に所属となります。 ■設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。
■必須経験・スキル ・プロダクト開発経験3年以上 ・日英ドキュメント(論文、技術ブログ等)の読解力 ・コミュニケーション能力(チームでの協力・調整や顧客調整が円滑に行える方 ■歓迎する経験・スキル ・Pythonによる開発経験 ・機械学習に関する理解または機械学習に興味がある方 ・セキュリティに関する知見 ・Webアプリケーション開発(3年以上) ・Webアプリケーションの運用経験 ・システムの構築経験(OS、サーバ、クラウド)
株式会社コトラ
送信に失敗しました。
