取り扱い転職エージェント
東京都
ソフトウェア開発がルールに則したプロセスになるよう業務支援します。 ■規程・ガイドライン等の各種ドキュメント作成支援 ■顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ■セキュリティプロセスで必要な各種業務のプロセス構築支援、実務OS (脅威分析/設計レビュー/コードレビュー/セキュリティ検査/脆弱性、等) ■SDLプロセス実装における各種システム・ツールの提案/導入/実装/運用
【必須】・IT基盤技術全般の基礎知識・セキュリティ技術全般の基礎知識 ・お客様のニーズと要件を整理できる論理的な思考 ・お客様と意思疎通ができるコミュニケーション力 【募集背景】当事業部では、自社の得意分野である品質向上の技術を応用したセキュリティソリューション・サービスを提供しています。製品自体のIT化が本格的となり、品質にセキュリティ要件が追加・サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。セキュリティ分野での知見向上、技術力向上、コンサルティング業務の経験を積む機会もあり、スキルアップに最適な職場です。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都 / 神奈川県
・セキュリティコンサルタント(マネジメント系) セキュリティ戦略、ポリシー策定、セキュリティ基準準拠支援、CSIRT/SOC支援、リスクアセスメント 等 ・セキュリティコンサルタント(テクニカル系) セキュリティ診断、事故対応、アタックシミュレーション、セキュア開発支援 等 ・セキュリティコンサルタント(セキュリティマネージドサービス) ・クラウドセキュリティエンジニア クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション ・セキュリティソリューション営業 ・アカウントセキュリティマネージャー 大手顧客へのセキュリティナビゲーション ・情報セキュリティ人材育成事業担当(コース開発、トレーナー) ・自動車サイバーセキュリティに関する診断・コンサルティング 【コンサルタントメッセージ】 日本を代表するセキュリティ総合ソリューション企業。 顧客の問題を先取りして解決策を導き、具体的な解決策を実施・運用していく、一貫したトータルソリューションを提供できる総合的な体制に特色。 高度なサービスを提供する同社の給与水準は国内企業としては極めて高く、使命感と誇りをもって仕事に従事できます。
・基本的に、各ポジションの業務に関する5年以上の経験。また、ポテンシャルのある若手の方の採用も合わせて行っています。 ・大卒以上 【尚可】 -英語力 (ビジネスレベル、目安: TOEIC 800点以上) -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
◆CI/CDパイプラインの提案、構築、実装…NTTデータ内の各開発PJTに対して、CI/CD製品(Jenkins、Nginx、SonarQube、Maven、Git、Ansibleなど)の選定、設計、導入、コンサルティング、導入後の運用改善 ◆セキュア開発(DevSecOps等)の検討、推進、提案…現状のNTTデータの開発標準等に対して、システム・ツール等による高度化目指します。evOps、DevSecOps観点での新規ツール(GRCツール、SCAツール)の目利きや、Poc推進等
【必須要件】 ◆開発プロジェクトの上流から下流までのプロセスを理解している方 ◆リーダーとして案件を先導することのできる方もしくは、リーダーへのキャリアアップを考えている方 ◆DevOps,DevSecOps、CI/CDに興味があり、過去に業務何らかの経験がある、もしくは自身で何かにチャレンジされており、今後もそれらを深めたいと思われている方。 【特長、身に付く経験】 ◆官公庁や大企業向けの大規模プロジェクトにおける先進的なCI/CD技術を習得できます。 ◆最新のCI/CD分野の技術に加え、NTTデータグループの高水準のプロジェクト管理技術も習得できます。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【期待する役割】 お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 【職務内容】 ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 【募集背景】 セキュリティ関連事業の需要拡大に伴う人員募集。 当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 【組織構成】 ソリューション事業部:約60名(中途採用メンバー比率:70%程度) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■セキュリティエンジニア経験(クライアントワーク・事業会社問わず) 【歓迎要件】 ■各種セキュリティ規格適合支援(ISO27001/21434、PCIDSS等)の経験 ■セキュリティ資格(CISSP、CISA、情報処理安全確保支援士など) ■車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ■プロジェクトマネジメント経験
株式会社パソナ
取り扱い転職エージェント
東京都
お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 <主な業務内容> ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【必須】■IT基盤技術全般の基礎知識 ■お客様のニーズと要件を整理できる論理的な思考 ■お客様と緊密な意思疎通ができるコミュニケーション力 【当ポジションの魅力】あらゆるデバイスがN/WにつながるIoT時代となりS/Wシステムに関するセキュリティ対策は社会的に重大な課題となっています。多くの案件が直受けであり、上流からの課題解決提案の機会が多数あります。また提供サービスは内製を基本としており、サービス内容の改善を行いながら競争力のあるサービス開発を経験できます。原則、全社員セキュリティ資格の保持を奨励しています。(資格試験費用の補助あり)
リクルートエージェント(株式会社リクルート)
高給与・好条件の多くは未公開求人です
取り扱い転職エージェント
愛知県
同社にて、顧客のシステムのセキュリティ対策を支援する業務をご担当いただきます。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、顧客がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。【具体的には】・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援・顧客へのセキュリティ教育、セキュア開発プロセス実装支援・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査<b
【必須要件】※以下複数のご経験・能力をお持ちの方・IT基盤技術全般に関する広範な知見・セキュリティ技術全般に関する広範な知見・IT基盤およびセキュリティ分野における特定分野での高い専門性・顧客のニーズと要件を整理できる論理的な思考・顧客と緊密な意思疎通ができるコミュニケーション力【歓迎要件】・セミナー/シンポジウム等での講演経験・セキュリティ資格(CISSP、CISA、情報処理安全確保支援士など)・セキュリティコミュニティ活動
株式会社クイック
取り扱い転職エージェント
東京都
【業務内容】 DMM.com および DMM.com グループにおけるセキュリティ予防のために Webセキュリティに関する業務に取り組んでいただきます。 ■ 具体的な業務 ・サービス企画、サービス設計段階におけるセキュリティコンサルティング ・セキュリティリスクアセスメント ・Webアプリケーションに関するセキュリティ相談対応 ・Webアプリケーションセキュリティに関する教育 【ポジションの魅力】 例えば外部のセキュリティ専業ベンダのように事業に対する第三者としての関わりではなく、 40以上もある事業に対してセキュリティの当事者として深く関わる機会が得られます。
【必須】 ・Webアプリケーションにおけるセキュリティ評価の業務経験がある方 ・アプリケーションセキュリティテスト製品の導入または開発および運用経験がある方 ・SDLC(セキュア開発ライフサイクル)に関する活動経験がある方 【開発環境/チーム体制】 ■ セキュリティ部について 拠点数:2拠点(東京、石川) メンバー数:17名 現状では拠点に関係なく、ほぼフルリモートでの勤務体制となっています
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
【募集職種の期待役割】 技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な業務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ■脅威動向情報のリサーチ・分析 ■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ■技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ■上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ※NRIセキュア ブログ https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1 https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2 【仕事の魅力・やりがい・キャリアパス】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 【歓迎要件】 ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
取り扱い転職エージェント
東京都 / 神奈川県
・セキュリティコンサルタント(マネジメント系) セキュリティ戦略、ポリシー策定、セキュリティ基準準拠支援、CSIRT/SOC支援、リスクアセスメント 等 ・セキュリティコンサルタント(テクニカル系) セキュリティ診断、事故対応、アタックシミュレーション、セキュア開発支援 等 ・セキュリティコンサルタント(セキュリティマネージドサービス) ・クラウドセキュリティエンジニア クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション ・セキュリティソリューション営業 ・アカウントセキュリティマネージャー 大手顧客へのセキュリティナビゲーション ・情報セキュリティ人材育成事業担当(コース開発、トレーナー) ・自動車サイバーセキュリティに関する診断・コンサルティング 【コンサルタントメッセージ】 日本を代表するセキュリティ総合ソリューション企業。 顧客の問題を先取りして解決策を導き、具体的な解決策を実施・運用していく、一貫したトータルソリューションを提供できる総合的な体制に特色。 高度なサービスを提供する同社の給与水準は国内企業としては極めて高く、使命感と誇りをもって仕事に従事できます。
・基本的に、各ポジションの業務に関する5年以上の経験。また、ポテンシャルのある若手の方の採用も合わせて行っています。 ・大卒以上 【尚可】 -英語力 (ビジネスレベル、目安: TOEIC 800点以上) -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP
株式会社A・ヒューマン
取り扱い転職エージェント
愛知県
を強化する業務支援が主な業務となります。 【主な業務内容】 ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
【いずれか必須】・IT基盤技術全般の基礎知識がある方 ・お客様のニーズと要件を整理できる論理的な思考をお持ちの方 ・お客様と緊密な意思疎通ができるコミュニケーション力がある方 【企業の魅力】長年のノウハウやSCSKグループとして安定した基盤がありつつ、役員としての距離も近く裁量をもって働ける「自由な社風」が魅力です。当社にて急成長を遂げている「非組込み領域」を担う部門にて、ニーズが高まっている業界の中で品質保証の観点から顧客に貢献します。 また案件のほとんどがプライム案件となりますので、エンジニアに合わせて最上流〜下流案件まで幅広くポストをアサインすることができます。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
愛知県
・規程/ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・セキュリティプロセスで求められる各種業務のプロセス構築支援、実務アウトソース(脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査等) ・SDL(セキュア開発ライフサイクル)プロセス実装における各種システム・ツールの提案、導入・実装、運用
【必須】■IT基盤技術全般の基礎知識■セキュリティ技術全般の基礎知識 ■お客様のニーズと要件を整理できる論理的な思考■お客様と意思疎通ができるコミュニケーション力 【募集背景】当事業部では、自社の得意分野である品質向上の技術を応用したセキュリティソリューション・サービスを提供しています。製品自体のIT化が本格的となり、品質にセキュリティ要件が追加・サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。セキュリティ分野での知見向上、技術力向上、コンサルティング業務の経験を積む機会もあり、スキルアップに最適な職場です。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【職務概要】 本ポジションでは、特にパブリッククラウドへのセキュリティ対策及びインフラ管理プロセスにおいてセキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。 【職務詳細】 ・企画・要件定義段階:非機能要件(特にセキュリティ要件)の定義を支援する。 ・設計段階:SbD(セキュア・バイ・デザイン)の考え方に基づいてプロダクトデザインを支援する。また、STRIDE等の考え方に基づいて脅威分析を実施し、設計段階でセキュリティリスクを把握・低減する。 ・実装段階:パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスを利用し、外部からのサイバー攻撃を防御・検知可能な状態にする。 ・テスト段階:パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスの有効性を評価する。また、必要に応じてポリシーの最適化等を行う。 ・運用段階:脆弱性やサイバー攻撃の手法に関する情報を収集し、プロダクトへの影響有無を評価する。また、セキュリティインシデントが発生した場合は関係者と連携し、復旧及び再発防止に取組む。 また、将来的にはチームをつくり、それを纏めるリーダーとしての業務もお願いしたいと考えています。
【必須】 ・パブリッククラウド(AWS、GCP)の管理の経験 ・パブリッククラウドベンダーが提供するセキュリティサービス(アカウント管理、FW、IDS/IPS、WAF等)または同等のオンプレミスセキュリティ対策製品の管理の経験 ・インシデント対応の経験 【尚可】 ・コンテナ技術(Docker、Kubernetes)の経験 ・脅威モデルの作成・分析の経験 ・AWS認定資格(例:AWS認定セキュリティ)やGCP認定資格(例:Professional Cloud Security Engineer)等の資格の保有
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 DMM.com および DMM.com グループにおけるセキュリティ予防のためにWebセキュリティに関する業務に取り組んでいただきます。 【職務詳細】 ・サービス企画、サービス設計段階におけるセキュリティコンサルティング ・セキュリティリスクアセスメント ・Webアプリケーションに関するセキュリティ相談対応 ・Webアプリケーションセキュリティに関する教育 【募集背景】 DMMは会員数3100万人を超え40以上もサービスを展開する巨大組織になりました。 今現在も猛スピードで拡大を続けている事業を守るため、日々苛烈さを増すサイバーセキュリティの脅威に対応する体制もまた拡大していかねばなりません。 ネットの闇に跋扈する見えない敵に立ち向かい共に戦う仲間となってくれる人をお待ちしております。
【必須】 下記いずれかに該当する方 ・Webアプリケーションにおけるセキュリティ評価の業務経験がある方 ・アプリケーションセキュリティテスト製品の導入または開発および運用経験がある方 ・セキュア開発ライフサイクルに関する活動経験がある方 【尚可】 ・Webアプリケーションの開発、運用、保守経験 ・ネットワーク、ネイティブアプリにおけるセキュリティ対策の業務経験 ・セキュリティ関連資格(CISA、CISM、CISSP、CAIS、情報処理安全確保支援士) 開発環境/チーム体制 ■ セキュリティ部について 拠点数:2拠点(東京、石川) メンバー数:17名 現状では拠点に関係なく、ほぼフルリモートでの勤務体制となっています。
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 本ポジションでは、特にWebアプリケーションへのセキュリティ対策及び開発プロセスにおいてセキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。 【職務詳細】 ●企画・要件定義段階:非機能要件(特にセキュリティ要件)の定義を支援する。 ●設計段階:SbD(セキュア・バイ・デザイン)の考え方に基づいて設計を支援する。また、STRIDE等の考え方に基づいて脅威モデルの作成・分析を実施し、設計段階でセキュリティリスクを把握・低減方法を提案する。 ●実装段階:開発者が安全にソフトウェアを開発するためのガイドラインの作成やセキュアコーディングの実践について教育する。また、SAST(静的アプリケーション・セキュリティ・テスト)ツール等の導入・運用及び自動化を行うことで、ソースコードに含まれる脆弱性やライブラリ利用に関するライセンス違反等を発見する。 ●テスト段階:QA担当者と連携し、リリース前のDAST(動的アプリケーション・セキュリティ・テスト)を行う。また、必要に応じて外部のセキュリティベンダーとの調整も担当する。 ●運用段階:脆弱性やサイバー攻撃の手法に関する情報を収集し、プロダクトへの影響の有無を評価する。また、セキュリティインシデントが発生した場合は関係者と連携し、復旧及び再発防止に取組む。 また、将来的にはチームをつくり、それを纏めるリーダーとしての業務もお願いしたいと考えています。
【必須】 ・何らかの言語を用いたWebアプリケーションソフトウェアの開発の経験 ・DASTまたはSASTによる脆弱性診断の経験 ・ペネトレーションテストやレッドチームによるセキュリティリスク評価の経験 ・インシデント対応の経験 【尚可】 ・DevSecOpsの経験 ・脅威モデルの作成・分析の経験 ・情報処理安全確保支援士やGIAC等のセキュリティ関連資格の保有
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 LegalForceが提供するサービスではお客様の契約書データのように非常に機密性が高いデータを取扱います。 本ポジションでは、特にパブリッククラウドへのセキュリティ対策及びインフラ管理プロセスにおいて セキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。 【職務詳細】 ●企画・要件定義段階:非機能要件(特にセキュリティ要件)の定義を支援する。 ●設計段階:SBD(セキュリティ・バイ・デザイン)の考え方に基づいてプロダクトデザインを支援する。また、STRIDE等の考え方に基づいて脅威分析を実施し、設計段階でセキュリティリスクを把握・低減する。 ●実装段階:パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスを利用し、外部からのサイバー攻撃を防御・検知可能な状態にする。 ●テスト段階:パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスの有効性を評価する。また、必要に応じてポリシーの最適化等を行う。 ●運用段階:脆弱性やサイバー攻撃の手法に関する情報を収集し、プロダクトへの影響有無を評価する。また、セキュリティインシデントが発生した場合は関係者と連携し、復旧及び再発防止に取組む。
【必須】 ・パブリッククラウドまたはオンプレミスのサーバやネットワークの管理の経験 ・パブリッククラウドベンダーが提供するセキュリティサービス(アカウント管理、FW、IDS/IPS、WAF等)または同等のオンプレミスセキュリティ対策製品の管理の経験 【尚可】 ・パブリッククラウド(AWS、GCP)の管理の経験 ・コンテナ技術(Docker、Kubernetes)の経験 ・脅威モデルの作成・分析の経験 ・インシデント対応の経験 ・AWS認定資格(例:AWS認定セキュリティ)やGCP認定資格(例:Professional Cloud Security Engineer)等の資格の保有
株式会社ワークポート
取り扱い転職エージェント
沖縄県
【職務概要】 同社のセキュリティビジネス領域での業務をご担当いただきます。 【職務詳細】 Web開発案件の要件定義、設計、製造、評価工程業務の経験を活かし、プロジェクトリーダーとして、セキュリティビジネスの企画・戦略立案・遂行・提案を行っていただきます。 具体的には脆弱性診断(WEBアプリケーション診断、プラットフォーム診断、スマートフォンアプリケーション診断等)のビジネス化推進と同社のセキュリティビジネスのサービスラインナップの立ち上げに携わって頂きます。 プロジェクトは約4~5名ほどの規模です。 【同社の魅力】 ●東京からのニアショア案件が多く、沖縄で勤務しながら首都圏の最先端技術を学ぶことができます! ●東証プライム上場の安定した経営基盤があるため安心して就業できます!
【必須】 以下の技術・管理の双方を満たすご経験 <技術> ・WEB系アプリ開発経験 ・セキュリティソリューションに関する基礎的な知識 ・セキュア開発、脆弱性検査の経験あるいは基礎知識 <管理> ・開発の作業見積の実施や提案経験 ・5名以上の体制でのプロジェクトリーダー経験 【尚可】 ・プロジェクトマネージャーの経験及びお客様への作業提案経験 ・情報処理安全確保支援士の資格取得 ・セキュリティ、WEB開発、ネットワーク等の幅広い知識
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 LegalForceが提供するサービスではお客様の契約書データのように非常に機密性が高いデータを取扱います。 特にWebアプリケーションへのセキュリティ対策及び開発プロセスにおいてセキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。 【職務詳細】 ●企画・要件定義段階:非機能要件(特にセキュリティ要件)の定義を支援。 ●設計段階:SbD(セキュア・バイ・デザイン)の考え方に基づいて設計を支援。また、STRIDE等の考え方に基づいて脅威モデルの作成・分析を実施し、設計段階でセキュリティリスクを把握・低減方法を提案。 ●実装段階:開発者が安全にソフトウェアを開発するためのガイドラインの作成やセキュアコーディングの実践について教育。また、SAST(静的アプリケーション・セキュリティ・テスト)ツール等の導入・運用及び自動化を行うことで、ソースコードに含まれる脆弱性やライブラリ利用に関するライセンス違反等を発見する。 ●テスト段階:QA担当者と連携し、リリース前のDAST(動的アプリケーション・セキュリティ・テスト)を行う。また、必要に応じて外部のセキュリティベンダーとの調整も担当。 ●運用段階:脆弱性やサイバー攻撃の手法に関する情報を収集し、プロダクトへの影響有無を評価。また、セキュリティインシデントが発生した場合は関係者と連携し、復旧及び再発防止に取組む。
【必須】 ・何らかの言語を用いたWebアプリケーションソフトウェアの開発経験 ・DASTまたはSASTによる脆弱性診断の経験 【尚可】 ・DevSecOpsの経験 ・DASTまたはSASTツール導入・運用に関する経験 ・脅威モデルの作成・分析の経験 ・ペネトレーションテストやレッドチームによるセキュリティリスク評価の経験 ・セキュアコーディングの実践・教育に関する経験 ・インシデント対応の経験 ・情報処理安全確保支援士やGIAC等のセキュリティ関連資格の保有
株式会社ワークポート
取り扱い転職エージェント
福岡県
ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容(例示) ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制(CSIRT)構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援(含む、テスト環境構築支援) ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断(管理面)
【必須(MUST)】 ※以下、いずれかの経験をお持ちの方※ ■コンサルティング経験 ■上記業務内容に記載された業務 ■情報セキュリティの企画・設計や導入、サポート業務 ■SOC(セキュリティオペレーションセンター)でのセキュリティ監視・運用業務 ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎)、プロジェクトマネジメント経験をお持ちの方は、経験を活かしたコンサルティングサービスの提供を担って頂くことも想定しています。
株式会社キャリアクライミング
取り扱い転職エージェント
福岡県
業務内容(例示) ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制(CSIRT)構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援(含む、テスト環境構築支援) ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断(管理面)
【必須(MUST)】 ■コンサルティング経験 ■上記業務内容に記載された業務 ■情報セキュリティの企画・設計や導入、サポート業務 ■SOC(セキュリティオペレーションセンター)でのセキュリティ監視・運用業務 ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎) 学歴 大卒以上
株式会社キャリアクライミング
取り扱い転職エージェント
東京都
グループ通信会社の各種サービス、自社のクラウドサービスにおいてサービス開始前の 脆弱性診断(NW診断/Webアプリケーション診断など)の実施 【詳細】 グループ通信会社の各種サービス、自社のクラウドサービスにおいて サービス開始前に脆弱性診断を実施し、 システムの脆弱性(セキュリティホール)を未然に検知し、修正を促す ・脆弱性診断(NW診断/Webアプリケーション診断など)の実施 ・実施結果のレポーティング、対応策のアドバイス・提案
【必須となる能力・経験・資格】 下記いずれかのご経験を有すること ・脆弱性診断の実施経験:2年 ・インターネット向けサービス、システムの構築や Webアプリケーションのセキュア開発経験 【望ましい能力・経験・資格】 脆弱性診断の実施経験かつシステムの構築や Webアプリケーションのセキュア開発経験のご経験があるとより望ましい
株式会社コトラ
取り扱い転職エージェント
福岡県
業務内容(例示) ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制(CSIRT)構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援(含む、テスト環境構築支援) ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断(管理面)
【必須(MUST)】 ■コンサルティング経験 ■上記業務内容に記載された業務 ■情報セキュリティの企画・設計や導入、サポート業務 ■SOC(セキュリティオペレーションセンター)でのセキュリティ監視・運用業務 ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎) 学歴 大卒以上
株式会社キャリアクライミング
取り扱い転職エージェント
福岡県
ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容(例示) ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制(CSIRT)構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援(含む、テスト環境構築支援) ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断(管理面)
【必須(MUST)】 以下、いずれかの経験をお持ちの方 ■上記業務内容に記載された業務 ■情報セキュリティの企画・設計や導入、サポート業務 ■SOC(セキュリティオペレーションセンター)でのセキュリティ監視・運用業務 ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎) 学歴 大卒以上
株式会社キャリアクライミング
送信に失敗しました。
