取り扱い転職エージェント
石川県
【PJ事例】■中央官公庁のセキュリティシステムの構築■大企業向けID管理システム■認証システムの構築■大企業向けログ管理システム(SIEM)の構築。■ICカード関連の開発・認証システムの構築。 【プライム案件比率】100%【コード品質のための取り組み】PLによるコードレビューあり【開発手法】WF/アジャイル 【情報共有のツール】メール/Teams/ZOOM会議等
【必須】■何かしらのIT関連業務の経験がある方(開発、インフラ構築、保守など)■セキュリティ技術者を目指していきたい方 【歓迎】■情報処理技術者(安全確保支援士)の資格■セキュリティ関連のシステム構築 ※メンバークラスからリーダークラスまで幅広く見ていきたいと考えています。 【企業の魅力】■育児や介護など、変化するライフステージに応じた制度が準備されており、長期就業できる環境が整っています。 ■長時間労働抑制のために、社内基準とそれをチェックできるシステムを導入。有給休暇も年間20日以上取得できることを目標に活動しています。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【職務概要】 ユーザベース社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 【職務詳細】 ・セキュリティソリューション導入時の企画(選定) ・セキュリティシステム安定稼働に必要な運用業務 ・ITシステムのセキュリティ要件策定、設計内容のレビュー ・ユーザの利用状況の分析と改善案の提案 ・SOCやMSSなどの関連パートナーのベンダーコントロール ・脅威情報、脆弱性情報の収集、影響判断、対策推進 PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。 ユーザベースでは「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威からユーザベースが提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。
【必須】 ・サーバ・ネットワークの設計構築経験 ・デバイスに関するセキュリティ対策の業務経験(ID管理/認証基盤 /EDRなどにおける設計、構築、運用のいずれか) ・セキュリティ運用に関する業務経験(SIEM、SOC、脆弱性診断などにおける運用管理のいずれか) 【尚可】 ・クラウドサービスのセキュリティ製品に対する知識と新しい製品への関心 ・ゼロトラストとSASEなどに対する知識と関心
株式会社ワークポート
取り扱い転職エージェント
神奈川県
【具体的には】■セキュリティ製品・サービスのアラート監視 (SOC) ■IDS, SIEM, アンチウイルス, EDR, メールフィルタ ■セキュリティ製品・サービスの運用 (MSS) ■セキュリティ製品・サービスの構築・導入 ■セキュリティインシデント発生時のフォレンジック調査 ■社内システムに対する脆弱性診断
【必須】■ネットワーク、サーバなどのインフラシステム運用経験 ■IT分野におけるセキュリティーの基礎知識 ■顧客向け資料の作成と対面での報告経験 【担当フェーズ】参加時は主にセキュリティ製品のアラート運用から入ってもらい、スキルアップに応じて他の業務にも参加していただきます 【勤務形態】顧客先(川崎市内)勤務です。半年経過後業務に習熟してきたら60%テレワークあり。 【魅力】情報セキュリティについて様々な分野の業務を経験できます。 【案件規模】:長期(1年〜3年)でじっくり技術を伸ばしていけます。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
未経験から始めるセキリュティエンジニア~付加価値のあるセキリュティエンジニアを目指して~ ■仕事内容 <Webアプリ/PF(NW)脆弱性診断> Webアプリ、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 その後は報告書をまとめて、報告会にて脆弱性の結果報告および対策を提示します。 <SOC> リモートにてお客様のセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 たとえば、SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 セキュリティインシデントの早期解決とそれらのレポート報告をします。 <セキュリティアプライアンス導入支援>FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 ・NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 ・製品提案時の営業同行から構築そして保守まで、そのセキュリティ商品を取り扱っていただきます。 ■入社後の流れ 入社後、脆弱性診断・SOC・アプライアンス導入支援の実践型研修に参加いただけます。 研修後は先輩のいるクライアントへの常駐になりますので、OJT期間としてのサポートもあり安心して就業できる環境です!!
■必須条件: 下記いずれかお持ちの方 ・インフラの運用・監視経験:1年以上 ・Wek系(ブラウザベースのシステム)開発:1年以上 ・品質保証(テスト設計):1年+Webシステムの理解 ------------------------------------------------------------ ■キャリアパス(イメージ) まずは、脆弱性診断からセキリュティエンジニアとしての基礎を身に着け、成長を促すために 2~3年で新しいプロジェクトにチャレンジすることができるため、SOC・アプライアンス導入など 幅広い領域で経験が見込めます!セキュリティエンジニアとしての経験を活かして CSIRTやセキリュティコンサルタントのキャリアなど、ご希望や志向に合わせて 多様なキャリアパスをご提案できる環境があります。 <CSIRT業務>お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング ・脆弱性ハンドリング ・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 <セキリュティコンサルタント業務> ・セキュリティ問題が発生した際、リスクマネジメント含めた経営視点でのコンサルティング業務 ・セキュリティ課題分析や改善提案、セキュリティポリシーの明確化 ・企業ごとに異なる業務内容からIT環境まで把握し、最適なセキュリティ向上を支援します。
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
◆SIEM検討(Security Information and Event Management) ◆CASB 適用(Cloud Access Security Broker) ◆パッチ配信方式移行(Intune活用)◆情報漏洩対策検討 ◆海外セキュリティ対策検討(現場環境把握、施策検討)等 プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。
【必須】■ネットワーク/サーバ/セキュリティ等、いずれかのインフラの企画/設計/構築/運用保守の業務経験 【歓迎】■PMもしくはPMO経験 ■情報処理安全確保支援士の保有 ■パソコン、ネットワーク等のインフラおよびセキュリティ分野において、グランドデザインやクラウド構築に関する経験 【入社後フォロー】半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の各業務を経験いただき、業務を理解いただきます。※初期は、宇部オフィスでの長期研修を想定しています。期間は面談時に要相談 当社の仕事環境や進め方を理解いただいた上で、上流の工程へ進んでいただきます。
リクルートエージェント(株式会社リクルート)
高給与・好条件の多くは未公開求人です
取り扱い転職エージェント
東京都
(1) 次世代ファイアウォール(NGFW)/ UTMの運用管理:セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 (2) CSIRT「Sky-SIRT」/ 社内SOCの運用管理:社内で発生する各種インシデント対応やSIEMを活用した調査分析 (3) 会社全体や社内システムのリスクマネジメント:リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動
【必須】・UTM、IPS/IDS構築設計経験(1年以上) ・UTM、IPS/IDS運用設計経験(1年以上) 【社員満足度を重視/働き方改革の推進】 ■「1時間単位の有給休暇(時間休)」を導入するなど制度の改善も進め、有給休暇取得率81.1%(2022年度実績)。社員一人ひとりの業務量を把握し業務量を分散させることで平均残業時間18.2時間(2022年度実績) ■仕事と育児の両立を支援しており「子育てサポート企業」として、厚生労働省より「くるみん認定」を取得。https://www.skygroup.jp/recruit/workstyle.html
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
・大気社グループ向け基幹システムの構築およびグローバル展開 ・社内向け基幹システム(人事給与、電子購買など)導入におけるプロジェクト管理 ・次期セキュリティ対策(SASE,CASB,SIEM、PAMなど)の企画、設計、導入推進 ・ビジネス部門のDX推進に向けた企画、提案、サポート
【いずれか必須】■業務システム開発経験■プロジェクトマネージャー、プロジェクトリーダー経験■提案書作成(対顧客)またはRFP作成の経験(対ベンダー)■システム開発・パッケージ導入の上流工程経験 ■情報セキュリティ設備の企画〜導入〜運用■情報セキュリティトラブル対応などの実務経験 【当社について】創業100年以上の歴史と高い技術・豊富な実績を誇るエンジニアリングカンパニー。高層ビルや商業施設、病院、空港ターミナル、美術館、工場、自動車の塗装プラントにも活かされています。 【実績】東京ミッドタウン、恵比寿ガーデンプレイス、六本木ヒルズ等
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
(1) 次世代ファイアウォール(NGFW)/ UTMの運用管理:セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 (2) CSIRT「Sky-SIRT」/ 社内SOCの運用管理:社内で発生する各種インシデント対応やSIEMを活用した調査分析 (3) 会社全体や社内システムのリスクマネジメント:リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動
【必須】・UTM、IPS/IDS構築設計経験(1年以上) ・UTM、IPS/IDS運用設計経験(1年以上) 【社員満足度を重視/働き方改革の推進】 ■「1時間単位の有給休暇(時間休)」を導入するなど制度の改善も進め、有給休暇取得率81.1%(2022年度実績)。社員一人ひとりの業務量を把握し業務量を分散させることで平均残業時間18.2時間(2022年度実績) ■仕事と育児の両立を支援しており「子育てサポート企業」として、厚生労働省より「くるみん認定」を取得。https://www.skygroup.jp/recruit/workstyle.html
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【職務概要】 セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。 あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。 【職務詳細】 ・ペネトレーションテストの計画、実行、報告書作成 ・ペネトレーションテストの精度の向上や効率化に向けた施策から実行 ・脆弱性診断業務 【この仕事で得られるもの】 ・技術や知識を活かし、セキュリティの専門知識を磨けます ・エンジニアとしてのキャリアの幅を広げる事ができます ・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります
【必須】 以下のいずれかの経験をお持ちの方 ・ペネトレーションテストの実務経験(実務経験1年以上) ・セキュリティ診断業務経験(実務経験3年以上) 【尚可】 ・スクリプト言語(bash/ksh等シェルスクリプト、PowerShell、Python等) ・セキュリティ機器や監視基盤(Firewall、IDS、WAF、EDR、SIEM等)の構築や運用経験 ・Active Directoryの構築や運用経験 ・クラウド(AWS、Azure等)での構築や運用経験 ・システムのセキュリティ要件定義、設計レビューの実務経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 情報セキュリティ部門にて業務環境の向上のため、 社内セキュリティ関連システムの運営や情報セキュリティ対策等、 幅広くご担当いただきます。 【職務詳細】 ・情報セキュリティ対策 (ポリシー策定/展開/運用/改善、社内教育、セキュリティ製品導入等) ・社内情報セキュリティ関連システムの運用(SOC、CSIRT業務) ・セキュリティチームマネジメント ・社内情報セキュリティ状況の現状分析、課題抽出、対策検討、立案 ・ISMS推進 ●オススメポイント リモートワーク手当あり 住宅手当あり 社内カフェ社員割引制度あり
【必須】 ・情報セキュリティ業務の実務経験 ・FW、IDS、EDR、SIEMなどのセキュリティ製品の運用経験 ・マネジメント経験 ・情報セキュリティ施策検討、推進経験 【尚可】 ・セキュリティチームのマネジメント経験 ・情報セキュリティシステムの導入経験 ・SOCもしくはCSIRT、それに準ずる業務経験 ・ISMS構築、推進、運用経験
株式会社ワークポート
取り扱い転職エージェント
福岡県
◆SIEM検討(Security Information and Event Management) ◆CASB 適用(Cloud Access Security Broker) ◆パッチ配信方式移行(Intune活用)◆情報漏洩対策検討 ◆海外セキュリティ対策検討(現場環境把握、施策検討)等 プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。
【必須】■ネットワーク/サーバ/セキュリティ等、いずれかのインフラの企画/設計/構築/運用保守の業務経験 【歓迎】■PMもしくはPMO経験 ■情報処理安全確保支援士の保有 ■パソコン、ネットワーク等のインフラおよびセキュリティ分野において、グランドデザインやクラウド構築に関する経験 【入社後フォロー】半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の各業務を経験いただき、業務を理解いただきます。※初期は、宇部オフィスでの長期研修を想定しています。期間は面談時に要相談 当社の仕事環境や進め方を理解いただいた上で、上流の工程へ進んでいただきます。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【職務概要】 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【職務詳細】 (1) セキュリティ製品(EPP/EDRなど)の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 (2) CSIRT「Sky-SIRT」/社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 (3) 会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■配属予定部署の特色・PR ・社員が安全・快適に業務ができる環境を支えています。 ・優れたコミュニケーション環境を支えるネットワークやサーバといったインフラの構築・運用から、社員をセキュリティ問題から守る社内規定の作成・運用、レンタル管理や購入手配など幅広く担当しています。
【必須】 以下のいずれかの条件を満たす方 ・EDR製品の導入・運用経験(1年以上) ・クラウド環境(AWSなど)のマルウェア対策設計・運用経験(1年以上) ・CSIRTにおけるインシデント対応経験 (1年以上) ※ベンダーコントロールなどの調整作業ではなく、実作業ができる方 【尚可】 ・Webアプリケーション脆弱性診断の計画・実施経験 ・ネットワーク・OS・ミドルウェア脆弱性診断の計画・実施経験 ・ペネトレーションテストの計画・実施経験 ・ランサムウエアの感染防止や被害低減のための対策に関する知見をお持ちの方
株式会社ワークポート
取り扱い転職エージェント
東京都
【やりがい】海外で発掘した最先端のセキュリティソフトウェア製品を日本で初めてお客様へ導入可能なお仕事。エンジニアとして常に最先端の製品に関わることが可能です【具体的な内容】製品担当技術者として、ログ管理、SIEM、セキュリティ製品のいずれかを担当(例:マニュアルを読み込み製品を理解、社内サーバーでの検証、技術資料等の作成、プリセールスとして顧客向けデモや説明、製品拡販のためのアイデア出しなど)
【必須】下記いずれかのご経験をお持ちの方 ■システム構築の経験 ■ハード、ソフトウェアの基本知識 ■サーバー、ネットワークの知識 ■プロジェクト推進力 【特徴】■官公庁や大学、大手金融機関、メーカー等の幅広いお客様と取引をしており安定感抜群。海外の最先端システムの導入をしているため、更新受注率が約80%と高い顧客満足度を獲得しています! 【働き方】■残業は月平均6時間と短く、年間休日は125日(土日祝)、有給休暇取得率は全社員平均70%超えとワークライフバランスの取れた働きやすい職場です。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
ITセキュリティ技術の評価、エンジニアリング、ITセキュリティレファレンスアーキテクチャーの設計及び応用推進、Secure SDLCの推進等に関してSMEとしてのリーダー役を担っていただきます。 行動力に富み、難しい課題に対して精力的に取り組む姿勢があれば、チャンスを掴める機会は絶えず存在します。また、公私に渡りどんな時でも、幅広い興味と関心を持つことで、問題やチャレンジを広い視点で捉えることができ、その描くシナリオは未来に必ず結実するものとなります。そうした個人の能力を発揮できる企業風土が当社にはあります。
・ITインフラ及びビジネスアプリケーションのアーキテクチャ、設計経験。 ・各種ITセキュリティ技術(認証、暗号化、FW、IDS/IPS、WAF、Anti-Malware、SIEM等)、及びクラウドコンピューティングに関する知識に関する高度な知識。 ・ITシステムやアプリケーションの開発、DevOpsSecに関する知識。 ・英語によるコミュニケーション(読み書きのみならず会話によるコミュニケーションができること、特に対面のみならず電話会議含む)。 ・以下のいずれかの資格保有者。 -情報処理安全確保支援士 -CISSP(情報セキュリティプロフェッショナル) -TOGAF certification ・高いコミュニケーション能力。 「仕事の進め方・働き方がちがいます!」 同社は、時間外労働の削減の観点に留まらず、仕事の進め方自体を抜本的に見直す取り組みであり、社員一人ひとりが、生産性を向上させそれぞれの仕事により大きな付加価値を生み出しながら、ライフの充実を図り、個人の価値も向上できるようになることを目指しています。 ■在宅勤務制度 同社は、全社員が「時間と場所に捉われない働き方」を実現できる環境を整えています。具体的には、全社員がシフト勤務・フレックスタイム制度等の柔軟な勤務制度を利用することができます。シフト勤務は、朝7時から夜9時の時間帯で8パターンの勤務帯を一日単位で選択することができ、フレックスタイム制度は、組織単位でコアタイムの有無を選択できます。また、短時間勤務制度や時間単位年休も整備しており、時間に制約のある社員でも、柔軟に勤務できる環境を整備しています。 ■コワーキングルーム 同社では、全社員に在宅勤務を認めています。シンクライアント形式のノートPCやタブレット端末を用いて、テレビ・Web会議を併用しながら通常業務を行うことが可能で、一部の業務では、個人情報を扱う場合についても在宅勤務を認めています。さらに、自宅や事業所以外でも、タブレット端末やスマートフォンを利用して社内システムにアクセスできるモバイルワーク環境も整備しているほか、全社員が利用できるサテライトオフィスやコワーキングルームを首都圏を中心に主要拠点内に設置しています。
ニューベリービジネスコンサルティング株式会社
取り扱い転職エージェント
東京都
SIサービスを提供する部門にて、新しくセキュリティサービスの提供を検討しております。 事業部長とともにサービスの立ち上げに携わっていただき、まずはご自身でスペシャリストとしてクライアントへのサービスデリバリーもお任せします。後々にはマネジメントとしてチームマネジメントもお任せする予定です。
■以下のようなご経験をお持ちの方歓迎 ・エンジニアとしてセキュリティソリューション導入経験 (FW/IPS/IDS/SIEM/EDR等の導入経験) ・サイバーセキュリティのコンサルティング経験 (SOC/CSIRTの構築支援、脆弱診断等の経験) ・CISSP、CISMなど情報セキュリティ関連資格保持者
MWH HR Products株式会社
取り扱い転職エージェント
東京都
∇セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。 今回のポジションは、セキュリティインテグレーション領域におけるセキュリティ製品、セキュリティサービスの導入を担当頂きます。 □主要製品/サービス - 特権ID管理:CyberArk - SIEM:Splunk, Exabeam - IDaaS:Okta - EDR:CrowdStrike 等 ガートナー Magic Quadrantでリーダに位置する最先端のセキュリティ製品導入をお任せします。 案件の多くはメーカのハイタッチ営業が提案している大企業様への導入であり、同社はプロフェッショナルサービスを提供しております。 CyberArk社とはアジアパシフィックで唯一の導入パートナー契約を締結し、 Splunk社とは導入パートナーとして数多くの案件を対応しているチームへの配属となります。 近年はクラウドでの提供が増えてきており、対応するプラットフォームが多くなってきている事から、導入の際には幅広い技術が求められます。 製品の技術習得にはメーカからの専門的な研修を受講することが可能で、国内でもトップレベルのセキュリティエンジニアを目指せる環境です。
■必須経験 ・インフラエンジニア/セキュリティエンジニア として設計、構築、テスト、運用までの 全工程を経験されている方 例えば、エンタープライズセキュリティ製品導入において基本設計から試験まで 各工程を経験されている方 ■同社担当者より セキュリティ業界の最先端をゆくスペシャリスト集団へ サイバー攻撃は、日進月歩で高度化しています。 強固なセキュリティ対策を実現するために、導入・運用の難易度が高い 海外の最新プロダクトを次々に取り入れ社内でノウハウ蓄積しています。 また、人材育成に年間数千万円を投資、外部の教育プログラムを受講できる研修体制を構築、 国内で約20年活躍するセキュリティエンジニアに参画してもらいともに事業推進するなど、 セキュリティ領域において常に先進性を持つスペシャリスト集団をめざしています。
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う(第1線に対するセキュリティ面での牽制機能の強化) ・サイバーセキュリティ対策の立案と推進(仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等) ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理(収集・発信・共有等) ※将来的なマネージャー候補としての採用となります。
【経歴】 以下の何れかの企業※におけるCSIRT(サイバーセキュリティ管理、サイバー攻撃対策等)業務経験 ※インターネットサービス提供企業、コンサルティングファーム、ITベンダ、セキュリティ専門会社 金融機関(特に銀行)におけるサイバーセキュリティ管理、サイバー攻撃対策に係る業務経験(尚可) 【学歴】 大学卒以上 【語学】 日本語ビジネスレベル(尚可:英語、中国語) 【資格・スキル】 ・ITインフラ、ネットワークに関する知識 ・サイバーセキュリティ対策(入口、内部、出口対策)に係る知識 ・コミュニケーション(含む文書)能力、問題解決能力、提案力 ・CISSP、EnCEまたは同等の資格(保有者は尚可) 【その他】 ・前向きで、「守り・受動的」ではなく、「攻め・能動的」の取り組める方 ・リーダーシップを発揮できる方(マネジメント経験あれば尚可)
株式会社ウィルハーツ
取り扱い転職エージェント
東京都
■業務内容 同社では現在大きく4つ領域の対応を行っております。また、今後はパーソルグループとしてIoT/ロボット/スマホ/移動体(MaaS)関連の セキュリティサービス化も進めております。今迄のご経験を活かしながら、興味のある領域に挑戦して頂きたいと考えております。 また、2~3年毎にジョブローションを行い、新しい環境・技術・ポジションにチャレンジが出来、プロジェクトやサービスに縛られることがありません。 【4つの領域】 <Webアプリ/PF(NW)脆弱性診断>:Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。システム・インフラの 脆弱性を探し出し、分析し、対応策を考えます。報告書をまとめクライアントへ報告会で結果報告・対策を提示します <SOC運用~アナリスト>:クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。SOCで重大な攻撃を検知した場合、 お客様へ迅速に連絡を行い、対応方法を伝えます。セキュリティインシデントの早期解決とそれらのレポート報告をします。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 <セキュリティアプライアンス導入支援>:FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 <CSIRT(セキュリティ組織の構築/運用)支援>:クライアントのセキュリティチームの構築支援、運用支援を行います。総合的なセキュリティ対策の検討 ~方針決定、ポリシーの策定、サイバー攻撃やトラブルの監視と具体的な施策まで行います。
下記いずれかお持ちの方 ・インフラの運用2次・設計構築:2年以上 ・Web系(ブラウザベース)システム開発:2年以上 ・品質保証(テスト設計):3年+Webシステムの理解 ------------------------------------------------------------ ~セキュリティ社内研修/イベントも充実!~ <入社時研修> ┗CompTIA Security+をベースにした研修を実施 <入社後研修(2020年度)> ┗ホワイトハッカー研修 ┗ISACA CISA 公認情報システム監査人認定取得トレーニング ┗CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング ┗CompTIA PenTest+認定取得トレーニング ┗CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング ┗サイバー攻撃の攻撃手法と対策講座 ┗セキュリティG勉強会(毎月):脆弱性診断について、セキュリティ機器について 等 ┗社内CTF(1月) ┗IT勉強会(AWS、Python、アジャイル開発、RPA等) ※研修の内容は必要に応じて変更していきます。
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
~セキュリティエンジニアを幅広く募集しております。経験に応じたポジションにて選考を進めてまいります~ 【候補ポジションについて】 ◆クラウド&インフラ :クラウドの設計・導入経験 クラウドのセキュリティ管理 インフラストラクチャ セキュリティ ◆サイバーディフェンス :Azure Sentinel/Splunk, ArcSight/SOC ◆データプロテクション :Endpoint Protection(エンドポイントセキュリティ) Crowdstrike クラウドストライク Carbonblack カーボンブラック (M365 Security) Azure Information Protection/Microsoft Cloud Access Broker (MCAS) Defender for Endpoint/Defender for Identity ◆デジタルアイデンティティ:Active Directory / Azure AD / Microsoft Identity Manager / PIM (Privileged Identity Management)
セキュリティの実務経験のお持ちの方 以下、キーワードの経験をお持ちの方は優遇いたします。 =========================== ・Active Directory ・Azure AD ・Microsoft Identity Manager ・PIM (Privileged Identity Management) ・M365 Security ・エンドポイントセキュリティ ・SIEM Azure Sentinel/Splunk, ArcSight、SOC ・Cloud design & implementation クラウドの設計・導入経験 ・Cloud security control クラウドのセキュリティ管理 ・Infrastructure Security インフラストラクチャ セキュリティ ===========================
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
【職務概要】 同社では現在大きく4つ領域の対応を行っています。 また、今後はパーソルグループとしてIoT/ロボット/スマホ/移動体(MaaS)関連のセキュリティサービス化も進めています。今までのご経験を活かしながら、興味のある領域に挑戦して頂きたいと考えています。また、2~3年ごとにジョブローテーションを行い、新しい環境・技術・ポジションにチャレンジして頂いており、プロジェクトやサービスに縛られることがありません。 【4つの領域】 ■Webアプリ/PF(NW)脆弱性診断 ・Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務 ■SOC運用からアナリスト ・クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 ■セキュリティアプライアンス導入支援 ・FWやIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 ■CSIRT(セキュリティ組織の構築・運用)支援 ・クライアントのセキュリティチームの構築支援、運用支援を行います。
【必須】 ※下記いずれかお持ちの方 ・インフラの運用・監視経験1年以上 ・Web系(ブラウザベースのシステム)開発1年以上 ・品質保証(テスト設計)1年+Webシステムの理解
株式会社ワークポート
取り扱い転職エージェント
東京都
インフラエンジニアとして、ご経験に応じてネットワーク/サーバの設計・構築に携わっていただきます。 セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。 □具体的な業務例(あくまで一例です) ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 【働き方】 退職率8%/平均残業15時間/在宅勤務比率85% 年 8 回の評価キャリア面談、リーダーとの定期1on1などでキャリアを相談する機会も多いです。 計画的にPJT 異動を実施しているため幅広い経験が積めます。
<必須> ※下記いずれかのご経験をお持ちの方 ・クラウド、ストレージ、サーバ、ネットワークの技術領域いずれか1つ以上で障害対応の経験 ・クラウド、ストレージ、サーバ、ネットワークいずれかの詳細設計以降の経験 ・セキュリティ製品導入、運用(SIEM, ID管理, EDR, SSO, SASEなど)の経験 ・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験 ・企業の情報システム部門におけるセキュリティ担当の経験
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
【職務概要】 完全自社開発のSIEM製品開発・保守業務全般をお任せいたします。 【職務詳細】 ・要件定義以降の詳細仕様検討~設計~実装~テスト~リリース~保守・機能改善全フェーズ 既存製品「Logstorage-X/SIEM」は、統合ログ管理製品市場で10年以上、トップクラスの出荷率を誇る自社製品「Logstorage」をベースにして生まれた純国産SIEM製品であり、開発第1弾の終了分が市場投入済みですが、今回新たに開発エンジニアを募集し、第2弾として大幅な既存機能改善・新機能開発に着手したいと考えています。 入社1~2年程度は製品の現行バージョン改善を主体とし、以降は大規模な機能改善や新機能開発を予定しています。 ※補足:「SIEM」とは 「Security Information and Event Management」の頭文字をとった略語で、昨今企業活動において対処が重要となっているサイバー攻撃への対策で有効な製品のジャンルとして市場が確立されており、今後も市場拡大が期待されている分野となります。
【必須】※下記どちらも必須※ ・Javaを使用した開発経験 ・自社製品の開発部のマネジメント経験 【尚可】 ・OSSライブラリを用いたアプリケーション開発経験 ・Webアプリケーション開発経験(フロントエンドのみでも可) ・プロジェクトマネジメント経験 ・サイバーセキュリティ関連製品の開発経験 ■主な利用技術 ・Java(主言語)、WebComponents/TypeScript/Node.js(GUI) ・Windows、Linux(製品稼働プラットフォーム)
株式会社ワークポート
取り扱い転職エージェント
東京都
【会社概要】 「BIG4」ファームの一つであり、世界154カ国に219,000名のプロフェッショナルを擁し、監査、税務、アドバイザリーサービスを提供する企業様です。 【業務内容】 各種のサイバーセキュリティアドバイザリー業務をクライアントのニーズや環境に応じて提供 【サイバートランスフォーメーションサービス】 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 【サイバーディフェンス&レスポンスサービス】 ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ■特徴・強み 「監査」「税務」「アドバイザリー」の3分野の中でアドバイザリーの機能をさらに強化すべく、特に企業の成長や事業モデルの変革をサポートする「マネジメントコンサルティング」、企業の成長をより確実で持続可能なものにする「リスクコンサルティング」に特化したプロフェッショナル集団を立ち上げることで同社が誕生しました。 「マネジメントコンサルティング」の分野では、戦略立案から業務プロセス改善、ITシステム導入と、“攻め”のすべてのフェーズを一貫して手がけられる体制を構築しており、一方「リスクコンサルティング」の分野では、リスクマネジメント、内部統制構築、内部監査支援、さらには個人情報やサイバーセキュリティ対応と、万全の“守り”を提供することが可能です。
■Must ・サイバーセキュリティ分野における実務上のご経験 ・ITインフラ領域での設計/構築フェーズのご経験 ■Want ・サイバーセキュリティ分野における専門的資格 (CISSP、CISM、CISA、情報セキュリティスペシャリスト等) ・セキュリティ業界のベストプラクティスやフレームワーク (ISO27001/27002、個人情報保護、PCIDSS、NIST等)に関する十分な知識 ・英語上級 ・英語中級
インテグラス株式会社
取り扱い転職エージェント
東京都
セキュリティ統括部はセキュリティプロダクトおよびシステムインフラの インテグレーションを展開している約300名のエンジニア組織です。 今回のポジションは、セキュリティインテグレーション領域における セキュリティ製品、セキュリティサービスの導入を担当頂きます。 □主要製品/サービス - 特権ID管理:CyberArk - SIEM:Splunk, Exabeam - IDaaS:Okta - EDR:CrowdStrike 等 ガートナー Magic Quadrantでリーダに位置する 最先端のセキュリティ製品導入をお任せします。 案件の多くはメーカのハイタッチ営業が提案している大企業様への導入であり、 弊社はプロフェッショナルサービスを提供しております。 CyberArk社とはアジアパシフィックで唯一の導入パートナー契約を締結し、 Splunk社とは導入パートナーとして数多くの案件を対応している チームへの配属となります。 近年はクラウドでの提供が増えてきており、対応するプラットフォームが 多くなってきている事から、導入の際には幅広い技術が求められます。 製品の技術習得にはメーカからの専門的な研修を受講することが可能で、 国内でもトップレベルのセキュリティエンジニアを目指せる環境です。
【必須経験】 ・インフラエンジニア/セキュリティエンジニア として設計、構築、テスト、運用までの全工程を経験されている方 例えば、エンタープライズセキュリティ製品導入において基本設計から試験まで各工程を経験されている方 【歓迎経験】 ・特権ID管理製品(CYBER ARKなど)の導入経験 ・認証, 暗号化技術(AD, PKI, SAMLなどSSO関連)プロダクトの導入経験 ・クラウド技術(AWS, Azure)、仮想化技術(VMware)、コンテナ技術(Docker, Kubernetes)に関連するプロジェクト経験 ・英語実務経験
株式会社アールストーン
取り扱い転職エージェント
神奈川県
【具体的には】■セキュリティ製品・サービスのアラート監視 (SOC) ■IDS, SIEM, アンチウイルス, EDR, メールフィルタ ■セキュリティ製品・サービスの運用 (MSS) ■セキュリティ製品・サービスの構築・導入 ■セキュリティインシデント発生時のフォレンジック調査 ■社内システムに対する脆弱性診断
【必須】■ネットワーク、サーバなどのインフラシステム運用経験 ■IT分野におけるセキュリティーの基礎知識 ■顧客向け資料の作成と対面での報告経験 【担当フェーズ】参加時は主にセキュリティ製品のアラート運用から入ってもらい、スキルアップに応じて他の業務にも参加していただきます 【勤務形態】顧客先(川崎市内)勤務です。半年経過後業務に習熟してきたら60%テレワークあり。 【魅力】情報セキュリティについて様々な分野の業務を経験できます。 【案件規模】:長期(1年〜3年)でじっくり技術を伸ばしていけます。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【ミッション】 同社のマーケット規模は40兆円、同社の保有する顧客データは1,000万人。大手生命保険グループのサイバーセキュリティに関する運用管理において、期待される水準の高度化を踏まえた取り組み強化のための計画立案・運用設計・調査/分析、各種運用をCSIRT(Computer Security Incident Response Team)の一員として担当いただきます。 【具体的な業務について】 これまでのご経験・スキルに応じて、下記の業務をお任せする予定です。 ・ゼロトラストモデル、SASE(Secure Access Service Edge)、EDR(Endpoint Detection and Response)などの最新動向を踏まえたサイバーセキュリティの調査/評価・運用 ・グループ企業全体(グローバル含む)でのSOAR(Security Orchestration, Automation and Response)やSIEM(Security Information and Event Management)、SOC(Security Operation Center)等のさらなる強化に向けた計画立案・運用設計、各種運用 ・クラウドサービス利用環境におけるサイバーセキュリティの調査/評価〔CASB(Cloud Access Security Broker)など〕 【入社後について】 研修を通じてスペシャリストとしての保有スキルをアップデートしながら、チームメンバーと共に成長いただける環境でミッションに取り組んでいただくことができます! 【同社の環境について】 同社では、社員の育成(OJT/OFF-JT)と評価を有機的に連動させたCareer Development Program(CDP)を策定し、人財価値の高度化(マルチスキル人財の輩出/ビジネス力・イノベーション力の強化)を図っています。環境の変化に強い人財となるべく、ダイバーシティ推進にも積極的に取り組んでおり、自らキャリアを切り拓くキャリアチャレンジ制度(公募職務への応募による異動制度)や社内・社外へのトレーニー制度、海外研修制度などの人財育成プログラムを整備することで、挑戦の機会を提供し、多様な社員が活躍する場を広げています。
以下のいずれかをご経験されている方 1)サイバーセキュリティに関する運用/管理の実務経験(2年以上) 2)ネットワークシステムに関する開発/運用/管理の実務経験(2年以上) 3)クラウドサービス利用に関するセキュリティ設計/管理/評価の実務経験(2年以上)
エン エージェント(エン・ジャパン株式会社)
取り扱い転職エージェント
東京都
<Webアプリ/PF(NW)脆弱性診断> :Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 システム・インフラの脆弱性を探し出し、分析し、対応策を考えます。 最終的に報告書をまとめて、クライアントへ報告会にて結果報告および対策を提示します。 <SOC運用~アナリスト> :クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 セキュリティインシデントの早期解決とそれらのレポート報告をします。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 <セキュリティアプライアンス導入支援>:FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 製品提案時の営業同行から構築そして保守まで、そのセキュリティ商品を取り扱っていただきます。 <CSIRT(セキュリティ組織の構築・運用)支援>:クライアントのセキュリティチームの構築支援、運用支援を行います。 実際には総合的なセキュリティ対策の検討~方針決定、ポリシーの策定といった上流のものから、 インシデントハンドリング、脆弱性に関する情報収集、 サイバー攻撃やトラブルの監視と具体的な施策まで行います。
■必須条件:いずれかのご経験 下記いずれかお持ちの方 ・インフラの運用2次・設計構築:2年以上 ・Web系(ブラウザベース)システム開発:2年以上 ・品質保証(テスト設計):3年+Webシステムの理解 ■キャリアパス(イメージ) セキュリティには様々な新しい技術のプロジェクトや人気のプロジェクトがあります。 経験・知識にもよりますが、成長のできる・興味のあるプロジェクトへ出来り限り配属を試みます。 ■プロジェクト例 ・ゼロトラスト ・セキュリティバイデザイン ・クラウドセキュリティ ・DebSecOps ・SASE ・CASB ・EDR 等。
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
【職務概要】 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【職務詳細】 (1) 次世代ファイアウォール(NGFW)/UTMの運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 (2) CSIRT「Sky-SIRT」/社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 (3) 会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■配属予定部署の特色・PR ・社員が安全・快適に業務ができる環境を支えています。 ・優れたコミュニケーション環境を支えるネットワークやサーバといったインフラの構築・運用から、社員をセキュリティ問題から守る社内規定の作成・運用、レンタル管理や購入手配など幅広く担当しています。
【必須】 ・UTM、IPS/IDS構築設計経験(1年以上) ・UTM、IPS/IDS運用設計経験(1年以上) 【尚可】 ・Webアプリケーション脆弱性診断の計画・実施経験 ・ネットワーク・OS・ミドルウェア脆弱性診断の計画・実施経験 ・ペネトレーションテストの計画・実施経験 ・CSIRT業務経験(立ち上げ、インシデント対応) ・ランサムウエアの感染防止や被害低減のための対策に関する知見をお持ちの方 ・SOC業務経験 ・SIEM運用経験 ・WAF運用経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【概要】 今回配属となるセキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー募集となります。 【具体的には…】 ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 【3つのサービス】 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■プライベートSIサービス オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 ※①同社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ※②セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。
・インフラ(クラウド、ストレージ、サーバ、ネットワークの技術領域いずれか)の業務経験2年以上 【歓迎要件】 ・セキュリティ領域における体制構築・管理の経験(CSIRT構築、SOC運用管理など) ・AWSやAzureなどクラウド環境の実務経験(オンプレからクラウドへの移行経験など) ・セキュリティ製品(SIEM, ID管理、EDR, SSO, SASE等)設計、構築経験 ・プロジェクトリーダーとしてプロジェクトに携わった経験
エン エージェント(エン・ジャパン株式会社)
取り扱い転職エージェント
東京都
また、お客様へのインシデントレスポンス支援としてアドバイスを行い、お客様のシステム環境をセキュアに維持することに努めます。月単位で検知・遮断されたセキュリティアラートの精査を行い、具体的な攻撃事象例を含めたレポートとしてまとめ、お客様へ提示、さらに報告会での説明やお客様からのご質問に回答します。 【対象製品】SIEM、EDR、WAF、UTM、IPS等
【いずれか必須】■SOCでのセキュリティアナリストとしての業務 ■SOCでのセキュリティオペレータとしての業務 ■セキュリティ製品(SIEM/EDR/WAF/UTM//IPS等)の設計・構築・運用 上記の経験のない方は、以下の2つの経験を有している方 - サーバーOS(Unix/Linux/Windows等)、サーバソフトウェア(DNS/SMTP/Web等) 構築・運用(5年以上) - クラウド(AWS/Azule/GCP/OCI)を利用したシステム設計・構築(3年以上)
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
山口県
◆SIEM検討(Security Information and Event Management) ◆CASB 適用(Cloud Access Security Broker) ◆パッチ配信方式移行(Intune活用)◆情報漏洩対策検討 ◆海外セキュリティ対策検討(現場環境把握、施策検討)等 プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。
【必須】■ネットワーク/サーバ/セキュリティ等、いずれかのインフラの企画/設計/構築/運用保守の業務経験 【歓迎】■PMもしくはPMO経験 ■情報処理安全確保支援士の保有 ■パソコン、ネットワーク等のインフラおよびセキュリティ分野において、グランドデザインやクラウド構築に関する経験 【入社後フォロー】半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
従業員数4万人を超えるパーソルグループのプライベートSOC運用、セキュリティアセスメントに関する業務です。 下記①、②のいずれかの業務に参画していただきます。 ①プライベートSOCチーム ・パーソルグループ全体を対象とした、セキュリティ機器アラート、ログ分析に基づくサイバー攻撃の検知・分析とインシデント初動対応 ・セキュリティ機器の運用及びプロキシサーバ等のインフラ保守 ・パーソルグループのセキュリティ強化に向けた企画・提案 ・脆弱性対応やSW/Server等のバージョンアップ対応 ■システム環境 ・SIEM(splunk) ・ネットワークフォレンジック ・IDS、WAF、EDR ・オンプレ/クラウド(AWS) ②セキュリティアセスメントチーム ・パーソルグループが保有するWebシステムやインフラ環境を対象に情報セキュリティ、サイバーセキュリティの双方の観点でセキュリティチェックリストを用いたシステム評価を実施し、評価結果を元にした改善等の支援 ・脆弱性管理・診断により顕在化したサイバーリスクに対する評価及び、評価結果を元にした運用改善・脆弱性解消に向けた支援 ※脆弱性診断業務自体はありません。 ■配属:パーソルグループ向けの事業を担っている組織内の情報セキュリティグループ ■キャリアパス: セキュリティアセスメントチームとしてアセスメント業務経験を積んで頂きます。その後はスキルや志向性に応じてプロジェクトマネジメント(事業企画~PJT管理・運営等)、ラインマネジメント等へのキャリアパスもあります。
①プライベートSOCチーム ・インフラまたは、セキュリティー領域の業務経験1年以上 ・セキュリティー業務に興味をお持ちの方 ②セキュリティアセスメントチーム ・リーダー業務経験ありの方(小規模可) ・情報セキュリティ業務、またはサイバーセキュリティ観点でのシステムセキュリティに関する知見、セキュリティアセスメント業務などの経験が3年以上
株式会社キャリアデザインセンター
取り扱い転職エージェント
神奈川県
【業務内容】 ・クラウドに関わる統合環境のセキュリティ対策の研究開発 ・インフラ/クラウドサービス基盤の管理環境の整備と研究開発 ・ハイブリッドクラウドに於けるセキュリティ対策研究 ・クラウド/オンプレミス統合セキュリティ研究開発
【必須】 ・インフラ及びクラウド全般の理解と知識 ・情報セキュリティの基本知識 ・パブリッククラウド(AWS、GCP、Azure、Alibaba Cloudなど)の設計構築の実務経験2年以上 ・イマジネーション ・課題解決力 ・チャレンジ精神 【歓迎】以下の経験をお持ちの方 ・DevSecOps(SBOMやCNAPPなど) ・SecOps(SIEMやXDR) ・ゼロトラストセキュリティ(IDaaS、SecOpsなど) 【資格】・GCPアソシエイト/プロフェッショナル ・AWS Certified Security ・Azure Security Engineer
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
(1) セキュリティ製品(EPP/EDRなど)の導入・運用管理:セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 (2) CSIRT「Sky-SIRT」/ 社内SOCの運用管理:社内で発生する各種インシデント対応やSIEMを活用した調査分析 (3) 会社全体や社内システムのリスクマネジメント:リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動
【いずれか必須】・EDR製品の導入・運用経験(1年以上) ・クラウド環境(AWSなど)のマルウェア対策設計・運用経験(1年以上) ・CSIRTにおけるインシデント対応経験 (1年以上) 【社員満足度を重視/働き方改革の推進】 ■「1時間単位の有給休暇(時間休)」を導入するなど制度の改善も進め、有給休暇取得率81.1%(2022年度実績)。社員一人ひとりの業務量を把握し業務量を分散させることで平均残業時間18.2時間(2022年度実績) ■仕事と育児の両立を支援しており「子育てサポート企業」として、厚生労働省より「くるみん認定」を取得。https://www.skygroup.jp/recruit/workstyle.html
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
同社取り扱いのセキュリティ監視、ネットワーク監視、ログ監視(SIEM)製品に対する顧客のサポートをお任せします。 ■主な業務内容 サポート窓口にきた顧客からの問い合わせ対応 →顧客からの問い合わせ経路は、主にサポートサイト(Zendesk)、その他 Email、電話 主な問い合わせ内容: 製品の仕様の確認、製品の技術的なトラブルの解決依頼 問い合わせに対して以下のような業務で解決策を調査、回答します。 ・同社メンバー、製品マニュアル、ナレッジベースを確認 ・海外メーカーへサポートサイトやEmailを使用して文書で問い合わせ ・同社の検証環境での動作確認 ・お客様へ問い合わせに対する進捗報告、改善策のご連絡
下記、どちらのご経験もお持ちの方 ・Linux / UNIX の業務での使用経験 ・海外製品の技術的なサポート経験がある方
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
(1) 次世代ファイアウォール(NGFW)/ UTMの運用管理:セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 (2) CSIRT「Sky-SIRT」/ 社内SOCの運用管理:社内で発生する各種インシデント対応やSIEMを活用した調査分析 (3) 会社全体や社内システムのリスクマネジメント:リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動
【必須】・UTM、IPS/IDS構築設計経験(1年以上) ・UTM、IPS/IDS運用設計経験(1年以上) 【社員満足度を重視/働き方改革の推進】 ■「1時間単位の有給休暇(時間休)」を導入するなど制度の改善も進め、有給休暇取得率81.1%(2022年度実績)。社員一人ひとりの業務量を把握し業務量を分散させることで平均残業時間18.2時間(2022年度実績) ■仕事と育児の両立を支援しており「子育てサポート企業」として、厚生労働省より「くるみん認定」を取得。https://www.skygroup.jp/recruit/workstyle.html
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【職務概要】 ・お客様のセキュリティサービスに関わる、 分析、課題解決業務をお任せします。 【職務詳細】 ■セキュリティ製品のお客様システムへの導入作業 ・セキュリティ監視サービスを行うに必要な機器の導入 ・対象機器はIDS/IPSWAF、SIEM、サンドボックス、次世代FW、EDR等 ■セキュリティ製品が出力するイベントの分析/レポーティング ・対象機器から出力されるアラートに対して、 イベント分析/影響度調査/必要に応じて緊急報告 ・Proxy等のサーバー/ネットワーク機器等が、 出力するログとセキュリティイベントの相関分析 ・顧客に提出する報告書の作成 ■サービス維持のための各種作業 ・新たにみつかった脆弱性の調査/検証 ・新規脆弱性を検知するIDS/IPS、 WAF等へののカスタムシグネチャ作成等
【必須】 ・ネットワークセキュリティに関する深い知識 ・UNIX/Windowsサーバ、DNS/SMTP/WEB等の構築、 設定の経験 【尚可】 ・セキュリテイ製品を取り扱った経験 ・セキュリティイベントの分析、ログ分析の経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 完全自社開発のSIEM製品開発・保守業務全般をお任せいたします。 【職務詳細】 ・要件定義以降の詳細仕様検討~設計、実装、テスト、リリース、保守・機能改善までの全フェーズ 既存製品「Logstorage-X/SIEM」は、統合ログ管理製品市場で10年以上、トップクラスの出荷率を誇る自社製品「Logstorage」をベースにして生まれた純国産SIEM製品であり、開発第1弾の終了分が市場投入済みですが、今回新たに開発エンジニアを募集し、第2弾として大幅な既存機能改善・新機能開発に着手したいと考えています。 入社1~2年程度は製品の現行バージョン改善を主体とし、以降は大規模な機能改善や新機能開発を予定しています。 ※補足:「SIEM」とは 「Security Information and Event Management」の頭文字をとった略語で、昨今企業活動において対処が重要となっているサイバー攻撃への対策で有効な製品のジャンルとして市場が確立されており、今後も市場拡大が期待されている分野となります。
【必須】 ・Javaを使用した開発経験 【尚可】 ・OSSライブラリを用いたアプリケーション開発経験 ・Webアプリケーション開発経験(フロントエンドのみでも可) ・プロジェクトマネジメント経験 ・サイバーセキュリティ関連製品の開発経験 ■主な利用技術 ・Java(主言語)、WebComponents/TypeScript/Node.js(GUI) ・Windows、Linux(製品稼働プラットフォーム)
株式会社ワークポート
取り扱い転職エージェント
東京都
同社の提供サービスの1つの柱であるセキュリティ監視を中心とした顧客に対する課題解決支援、アップセル等、サービス導入後の顧客対応を中心に担当していただきます。 【具体的には】 提案書の作成、調整、交渉等の同社セキュリティソリューションのポストセールスを担っていただきます。 ■カスタマーリレーションシップの管理: 顧客との関係構築および維持。顧客のニーズや要件を理解し、それに合ったソリューションの提案を通じて、顧客との関係を深め、顧客満足度の向上を図っていただきます。 ■プロジェクトの管理: 顧客との間で実施されるプロジェクトや導入作業の管理を行う。スケジュールの調整、リソースの割り当て、進捗の管理などを担当していただきます。 ■セキュリティ知見や技術的なとアドバイスの提供: ソリューションや製品の技術的な知識を持ち、顧客に対して適切なアドバイスやディレクションを行っていただきます。 ■デリバリチームとの協力: デリバリチームと連携し、顧客の要件や課題に対する最適な解決策を提供するため、顧客フィードバックや市場の動向をチームにフィードバックし、サービス改善や戦略立案に貢献していただきます。 ■セキュリティサービスデリバリ 案件によってはプロジェクトメンバ等でサービスデリバリに関与することもあります。 ※同社の監視サービス https://www.mbsd.jp/solutions/mss/ 【配属部署/組織構成】 ■配属先本部:アドバンスドサービス事業本部(監視) →本部自体は、約90名の組織で、グローバル展開している日本企業を中心にSOCサービスを提供しています。 ■配属先: アドバンスドサービス事業本部 ・本部直轄組織(ビジネスディベロップメント、本部横断のサービス企画) 【同社の社風/働き方】 ■進化を続けるMBSD社内勉強会 https://note.mbsd.jp/n/n887afae529fe ■『F2F(Face to Face)な会』を開催 https://note.mbsd.jp/n/n79080c802a3b ■フレックスタイム制を利用した働き方 https://note.mbsd.jp/n/n681db9f41395 ■オフィス・リモート・シェアオフィスから選ぶハイブリッド型ワークスタイル https://note.mbsd.jp/n/n318cf30e35f0 【同社について】 同社は国内最高レベルの技術者集団です。 セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。 自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。 AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。 さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。 有事の際は、極めて高い専門性を備えたマルウェア解析チームが迅速に、丁寧に静的解析まで行い、徹底して原因究明にあたります。 このチームは情報の管理に厳格であり情報漏えいのリスクを最小限に抑えることを重視しています。 20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ネットワーク、セキュリティに関する基本的な知識がある方 ・脆弱性や攻撃手法などの情報セキュリティに関する知識 ・情報セキュリティの技術やツール、ソリューションの知識 ■顧客折衝経験 【歓迎要件】 ■セキュリティ技術の知識 ■システム設計・構築のご経験
株式会社パソナ
取り扱い転職エージェント
東京都
IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。 ■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。 ■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。 【同社について】 同社は国内最高レベルの技術者集団です。 セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。 自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。 AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。 さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。 有事の際は、極めて高い専門性を備えたマルウェア解析チームが迅速に、丁寧に静的解析まで行い、徹底して原因究明にあたります。 このチームは情報の管理に厳格であり情報漏えいのリスクを最小限に抑えることを重視しています。 20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※以下のいずれかの業務経験があること ■Webアプリケーション診断またはネットワーク診断の経験 ■IoT/組込み機器の開発経験 【歓迎要件】 ■開発言語(C,C++等)の開発経験 ■ハードウェアデバッグの経験 ■アセンブリ言語に関する基礎知識 ■ハードウェア計測機器の利用経験 ■各種通信規格に関する知識 ■無線工学に関する知識 ■電子回路に関する知識 ■リバースエンジニアリングの経験
株式会社パソナ
取り扱い転職エージェント
東京都
サイバーセキュリティに関する自社プロダクトの開発に加え、調査研究・運用までを幅広くお任せします。ご経験や技術志向に基づき、以下のAまたはBの業務を行っていただきます。 (A) お客様のWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型サービス「CAAV」に関連する、追加開発や調査研究、改善提案等。 (B) 通信の安全性をチェックする自社プロダクト(SaaS型アプリケーション)であるセキュアプロキシサービスに関連する、開発、運用、改善提案等を取りまとめるテックリード(リードエンジニア)としてメンバを率いる。 また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。 ・最先端のAIセキュリティに関する研究 ・脆弱性に関する調査研究 【ポジションの魅力】 ■セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。 ■現場からの提案を積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量が大きい環境です。 ■基本的にリモートワークで、働きやすい環境です。 ■自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。 ■社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。 ■エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。 【募集部署】 プロダクト&ソリューション事業部 設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。 【同社について】 同社は国内最高レベルの技術者集団です。 セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。 自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。 AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。 さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。 有事の際は、極めて高い専門性を備えたマルウェア解析チームが迅速に、丁寧に静的解析まで行い、徹底して原因究明にあたります。 このチームは情報の管理に厳格であり情報漏えいのリスクを最小限に抑えることを重視しています。 20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■プロダクト開発経験3年以上またはLinux OSを活用したシステム構築・運用3年以上 ■技術的な探求心がある方 ■コミュニケーション能力(チームでの協力・調整や顧客調整が円滑に行える方) 【歓迎要件】 ■セキュリティに関する知見・Webアプリケーション開発(3年以上) ■Webアプリケーションの運用経験・システムの構築経験(OS、サーバ、クラウド) ■クラウド基盤に対する知見
株式会社パソナ
取り扱い転職エージェント
東京都
■具体的業務内容 ○サイバーセキュリティに関する計画・推進、管理、開発・運用業務 -脆弱性情報、IOC情報、当局等発出の注意喚起情報などの収集、当社影響調査 -当社インシデント発生時の初動対応(原因・影響調査、トリアージ)等 -Webアプリケーション開発における上流工程レビュー、リリース前診断の支援 等 ■キャリアプロモーション 〇業務経験年数・スキル等に応じ、IT専門人財の「育成カリキュラム」(キャリアパス)に基づき、ITアーキテクト等のプロフェッショナル職制への登用を想定 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■必須 ・IT経験10年以上かつ、下記いずれかに関する実務経験3年以上 ーCSIRTにおけるインシデントレスポンス支援 ーSOC、MSSPにおけるインシデント調査・分析支援 ーデジタルフォレンジック(コンピュータ/モバイル/ネットワーク) ーセキュリティ診断(プラットフォーム/ネットワーク/Webアプリケーション) ーSIEMによるセキュリティ情報の収集・分析 ・セキュリティ公的資格(情報処理安全確保支援士、旧セキスペ等)の保有
株式会社パソナ
取り扱い転職エージェント
東京都
同社グループ全体を統括するサイバーセキュリティ担当として、グループ全体のCSIRT支援業務やサイバーセキュリティ対策の態勢整備をご担当頂きます。 ミッションはサイバー攻撃に対する対策戦略や企画、セキュリティ製品の導入等ですが、業務内容は下記よりご希望や適性に応じてお任せ致します。 【具体的には】 ■同社およびグループ会社のサイバーセキュリティインシデント対応支援 ■セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡 ■システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信 ■サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践 ■サイバーセキュリティに関するリスク評価の実施 ■セキュリティ製品の運営(WAF/SIEM、AWS、スキャナ等) ■サイバーセキュリティ教育(Eラーニングや各種啓蒙活動) ■金融ISAC等における活動 【組織】IT統括部 セキュリティグループ (IT統括部は業務委託の方含め40名程度。うち4つのグループに分かれており、セキュリティグループでは現在2名の方が在籍しています) 【募集背景】組織強化、増員のため 【魅力】 ★国内金融企業屈指の成長性を有する同社グループ全体最適視点で高度がスキルを身に付けることができます。 ★業界の中でも高度なセキュリティレベルを求められる金融事業の他、バイオや薬品等、他の業域の経験も積むことができます。 ★セキュリティ戦略立案、ガイドライン整備、セキュリティソリューションの選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる下流領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。 ★SBI証券等グループ各社でも必要なポジションですので、将来性的にご希望や適性を見て、各グループ会社側に所属し、専任担当となることも可能です。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ネットワーク、サーバー、インフラ、セキュリティ等いずれかのエンジニア経験(3年以上) [歓迎要件] ・サイバーセキュリティ関連業務の経験
株式会社パソナ
取り扱い転職エージェント
東京都
お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。 ■ペネトレーションテスト ■設計開発支援(仕様書レビュー・ガイドライン作成等) ■製品のセキュリティ検証・評価 ■セキュリティ教育(教育コンテンツの作成、講師の担当) ■フォレンジック ■ソリューション開発 ■脆弱性診断の品質管理 ■セキュリティコンテストの企画・運営 【同社について】 同社は国内最高レベルの技術者集団です。 セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。 自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。 AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。 さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。 有事の際は、極めて高い専門性を備えたマルウェア解析チームが迅速に、丁寧に静的解析まで行い、徹底して原因究明にあたります。 このチームは情報の管理に厳格であり情報漏えいのリスクを最小限に抑えることを重視しています。 20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※以下のいずれかの業務経験があること ■脆弱性診断5年以上 ■ペネトレーションテスト ■フォレンジック ■開発プロジェクトの責任者および開発業務 【歓迎要件】 ■各種OSのセキュリティ機能に関する知識 ■ネットワークやシステムのセキュリティに関する知識 ■クラウドセキュリティに関する知識 ■プログラミング言語やスクリプト言語の実務経験 ■インフラ(クラウド基盤を含む)・Webアプリ・モバイルアプリの開発・実装・運用の業務経験
株式会社パソナ
取り扱い転職エージェント
東京都
主に、同社の提供サービスの1つの柱であるセキュリティ監視を中心としたサービスの、企画、提案、実装、およびマーケティング業務全般の推進を担当していただきます。 【具体的には】 ■クライアントのニーズ把握、提案書の作成、調整、交渉等の同社セキュリティソリューションのプリセールス ■営業支援、プロダクトマーケティングのサポート ■セキュリティサービスの企画・提案・実装 ■セキュリティサービスデリバリ (案件によってはプロジェクトメンバ等でサービスデリバリに関与することもあります) 【配属部署/組織構成】 ■配属先本部:アドバンスドサービス事業本部(監視) →本部自体は、約90名の組織で、グローバス展開している日本企業を中心にSOCサービスを提供しています。 ■配属先: アドバンスドサービス事業本部 ・本部直轄組織(ビジネスディベロップメント、本部横断のサービス企画) 【同社の社風/働き方】 ■進化を続けるMBSD社内勉強会 https://note.mbsd.jp/n/n887afae529fe ■『F2F(Face to Face)な会』を開催 https://note.mbsd.jp/n/n79080c802a3b ■フレックスタイム制を利用した働き方 https://note.mbsd.jp/n/n681db9f41395 ■オフィス・リモート・シェアオフィスから選ぶハイブリッド型ワークスタイル https://note.mbsd.jp/n/n318cf30e35f0 【同社について】 同社は国内最高レベルの技術者集団です。 セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。 自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。 AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。 さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。 有事の際は、極めて高い専門性を備えたマルウェア解析チームが迅速に、丁寧に静的解析まで行い、徹底して原因究明にあたります。 このチームは情報の管理に厳格であり情報漏えいのリスクを最小限に抑えることを重視しています。 20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■プリセールス・顧客折衝経験 ■セキュリティサービスの企画・提案・実装、もしくは、マーケティングのご経験 ■ネットワーク、セキュリティに関する基本的な知識 (脆弱性や攻撃手法などの情報セキュリティに関する幅広い知識、情報セキュリティの技術・ツールの知識) 【歓迎要件】 ■システム設計・構築のご経験がある ■ビジネスレベルの英語力がある方
株式会社パソナ
取り扱い転職エージェント
東京都
海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。 【具体的な支援内容】 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・コンサルティングファームでの実務経験 ・SIer等でのITインフラ関連サービスの提供実績の提供実績 (NW、インフラの企画・設計、構築PMO等)サーバ・ネットワーク構築等) 【歓迎要件】 ■ペネトレーションテストやレッドチームの実務経験 ■SOCにおけるアナリストとしての実務経験 ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンスなどの実務経験 ■クラウドセキュリティに関する知識や実務経験
株式会社パソナ
取り扱い転職エージェント
東京都
ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。 急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。 【業務内容】 国内・海外拠点における、ITインフラ導入・管理を担っていただきます。 選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。 ■セキュリティ系インフラの導入/運用管理 ・インシデント対応(影響分析、調査対応、再発防止策、実行支援) ・セキュリティシステムの維持管理、促進 ・セキュリティソリューションの検証、評価、導入 ・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト 【配属先】 室長直下の技術チーム&開発基盤構築チーム 正社員23名 【ポジションの魅力】 ・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。 ・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。 ・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・ITセキュリティの実務経験(自ら手を動かし業務を遂行した実務経験年2年以上) ・ITシステムの設計・開発・運用経験(自ら手を動かし業務を遂行した実務経験2年以上) ・インフラエンジニア(ネットワーク、サーバなど)の経験(自ら手を動かし業務を遂行した実務経験2年以上) ・Web /モバイル侵入テストおよび脆弱性評価の経験、アプリケーション開発の経験 ・SIEMでの作業経験、またはインシデントレスポンスの経験 ・AWS、GCP、Azure等のクラウド上での構築・運用経験、・ネットワーク構築・運用経験
株式会社パソナ
取り扱い転職エージェント
東京都
同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。 【具体的な支援内容】 ■サイバーストラテジーサービス ・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用した セキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ・IT技術や環境整備に係る各種支援 (要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等) ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。
下記いずれかのご経験 ■セキュリティに関するご経験 ■人事・給与システムの導入経験 ■PMOのご経験 【歓迎要件】 ■セキュリティのベストプラクティスの知見(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NIST等) ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンス等の経験 ■セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、システム監査技術者、PMP、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人)
株式会社パソナ
取り扱い転職エージェント
東京都
【募集背景】 これから先、事業の柱として大きくしていくことを期待されている本部です。 20年近く既存事業の中で育てられてきた監視事業を抜き出し、一つの事業組織として連動させながら新しい領域でサービス提案を考えております。 コンサルティング部門などと協力しながら、組み合わせ提案を増やしていく事を想定しております。 【業務詳細】 ■大手企業を中心としたお客様先や弊社内のセキュリティ監視センター(SOC)での、セキュリティ監視運用業務(ログ解析など)やインシデント対応業務 ■FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築 ・コンサルティングサービス ・要件定義、基本設計、詳細設計、構築、テスト ・運用設計 【募集部署】 アドバンストサービス事業本部 【使用している技術・ツール】 チャットツール:Microsoft Teams ※職務内容の詳細につきましてはご面談時にお伝え致します。
■セキュリティに関する実務経験(セキュリティ機器の導入/運用/構築/サポート/分析/診断) ■ITソリューションの導入経験 ■ネットワークの構築経験(規模は不問) ■システムの構築経験 ・OS(Windows,Linux等) ・サーバソフトウェア(Web、メール、DNS、Proxyサーバ等) 【歓迎要件】 ■SOC/CSIRT業務に従事した経験(またはそれに準ずる経験) ■セキュリティ事案(事件/事故)対応の経験 ■NOCでのアラート分析、ログ分析経験、システム故障対応経験
株式会社パソナ
取り扱い転職エージェント
東京都
業種を問わず、お客様の情報セキュリティマネジメントにおける運用及び設計/構築と分析や運用の改善といった幅広い業務をお任せしたいと考えております。 ■官公庁系案件等のSOC構築支援(セキュリティシステム構築) →官公庁系案件等のシステム設計・構築及びセキュリティ監視サービス導入 (1)大規模セキュリティシステムの運用または設計/構築にかかわるPM業務 - 顧客との各種折衝 - スケジュール作成、課題管理、工程管理、予算管理 - 各種定例会議(社内、協力会社、顧客)における報告 - 外部協力会社への業務委託(業務内容調整、委託先管理) - 次期システムに向けた概要設計(各メンバ、協力会社へのタスク割当、情報収集、顧客調整等) - セキュリティ製品を含めた各種設計レビュー (2)各種セキュリティシステムの設計、構築 - 顧客からのヒアリング(ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握) - セキュリティシステム導入監視目的の明確化(前提となる脅威の定義、導入効果の合意、システム対象範囲の確定) - システム設計(サイジング含めた機種選定等を含む) - 構築業務(Firewall、IDS/IPS、サンドボックス、SIEM、EDR等) ■セキュリティ運用設計/セキュリティ設計・構築/セキュリティ分析・監視/セキュリティ運用改善 ※お任せする業務は、これまでのご経験や今後のご希望などを伺いながら決定いたします 【魅力】 ■情報セキュリティに関する技術スキル及びマネジメントに関する包括的な コンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には 高度な知識を身につけることができる理想的な環境です。 ■サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【募集背景】 社会のデジタル化に伴ってこのセキュリティ分野の市場は大きな成長を続けています。 そんな市場の成長スピードに負けない組織基盤を構築し、中長期的に価値を提供し続けることのできる会社を目指したいと考え、本ポジションの募集をすることとなりました。 【配属先】サービス&システムエンジニアリンググループ ※職務内容の詳細につきましてはご面談時にお伝え致します。
■インフラ(ネットワークorサーバー)の設計構築経験もしくは知見 ■ネットワーク機器(FW等)の導入経験 【歓迎要件】 ■情報処理に関する基本的な知識 ■アプリケーション/ミドルウェアの導入経験 ■高度情報処理技術者資格、情報処理安全確保支援士等の資格または同等の知見
株式会社パソナ
送信に失敗しました。
