Sr. Detection & Response Engineer

条件の近いおすすめ求人

• エージェント求人

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎

  950~1600万

  株式会社みずほフィナンシャルグループ東京都千代田区

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎気になる

  もっと見る

  仕事内容

  【職務内容】 ＜みずほ＞グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。 ① ＜みずほ＞全体のSOC・CSIRT監視／対応態勢の高度化（平時） グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善 ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進 ②グローバルにおけるSOC監視体制強化に関する企画・推進 　海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う ③サイバーインシデントレスポンス（有事）のリード サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括 経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与 ④サイバー犯罪対応の企画・推進（フィッシング、不正送金等） 　フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括 ※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。(求人ID：442420)

  求める能力・経験

  【必須】 ・サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験 （例）ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者 ・ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材 ・セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【歓迎】 ・CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCIA、GCFA、GCIH等）、OSCP 等のセキュリティ・インフラ関連資格の保有 ・金融機関または重要インフラ事業者における、重大サイバーインシデント対応（事案統括・再発防止策取りまとめ）の経験 ・フィッシング対策、不正送金対策、不正アクセス対策等の企画・運営経験

  事業内容

  同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。

• エージェント求人

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント

  790~2000万

  PwCコンサルティング東京都千代田区

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント気になる

  もっと見る

  仕事内容

  ■ポジション サイバーセキュリティコンサルタント ■年収 現年収＋面接評価～2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント（ビジネスに影響するリスクの評価） ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定（RFP作成）支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連： ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

  求める能力・経験

  4年大卒以上

  事業内容

  -

• エージェント求人

  SB int｜Robotics/Embodied AI｜VLA開発

  650~1800万

  SB Intuitions株式会社東京都港区

  SB int｜Robotics/Embodied AI｜VLA開発気になる

  もっと見る

  仕事内容

  ・大規模基盤モデルの構築およびそのためのデータ基盤構築 ・論文のサーベイ、先行手法の検証、論文執筆 【具体的な想定業務】 ・VLA（Vision-Language-Action）モデルの開発 -視覚情報（Vision）と、言葉による指示（Language）を理解し、ロボットの具体的な動作（Action）へと変換する最先端のAIモデルを開発・訓練します。 ・実機データの収集とシステム構築 -2026年現在はOpenArmなどを活用し、数十台〜100台規模のロボットシステムを用いた大規模なデータ収集フェーズにあります。 -人間が直感的にロボットを操作して動きを教える「低レイテンシなテレオペレーション（遠隔操作）システム」や「教示・介入デバイス」の開発・運用を行います。 -衣服の畳み込みのような、形が一定ではない（非定型）難しい作業をロボットに学習させるためのデータ収集・仕組みづくりをします。 ・シミュレータとWebデータの活用 -実機でのデータ収集だけでなく、コンピュータ上のシミュレータや、Web上にある大規模なデータを活用して、効率よくモデルを賢くする（実機サンプリング効率の向上）ための研究開発を行います。

  求める能力・経験

  ・該当分野への強い意欲・知識 ・模倣学習・強化学習など、学習に基づくロボティクスに関する深い知識・経験 ・ロボットシステムの構築およびロボットコーディング ・高いコーディング力（Python必須） ・GitHubなどのソフトウェア開発プラットフォームを使ったチームでの開発経験 ・情報系もしくはそれに類する分野での修士号保持者、またはそれに準ずる経験

  事業内容

  -

• 企業ダイレクト

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進

  691~1057万

  

  フリー株式会社東京都品川区

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進気になる

  もっと見る

  仕事内容

  LLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。 ■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理など

  求める能力・経験

  【必須】■システム開発、インフラ構築または情報システム部門における、エンジニアリングの実務経験（技術スタック・レイヤーは不問）■システムアーキテクチャ分野に加え、現代的なソフトウェア開発プロセス （アジャイル開発、CI/CD等）の概念を理解していること ★以下のいずれかを満たすこと■情報セキュリティマネジメント、IT監査/内部統制、またはISMS事務局の実務経験■IT全般および情報セキュリティに関する体系的な知識（応用情報技術者試験レベル以上）を有すること

  事業内容

  ■クラウドの会計ソフト,人事労務ソフト「freee (フリー)」などの運営。 ★特徴★個人事業主・中小企業向けの全自動クラウド型ソフト/簿記の知識なしで簡単に使える/銀行などのweb口座と連動して自動で会計帳簿が作成可能

• 企業ダイレクト

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト

  800~2000万

  日本アイ・ビー・エム株式会社東京都中央区, 東京都港区, 大阪府大阪市

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト気になる

  もっと見る

  仕事内容

  IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。

  求める能力・経験

  【必須要件】 ◆ネットワーク（TCP/IP、VPN、FW、プロキシ、DNSなど）の仕組み理解 ◆OS（Windows、Linux）の基本操作とセキュリティ設定の理解 ◆クラウド環境（AWS、Azure、GCPなど）におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 　└ID管理／特権管理／マイクロセグメンテーション／SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験

  事業内容

  ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載

• エージェント求人

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！

  600~2000万

  • 課題設定
  • Web/ITサービス
  • 設計支援
  • サービス提供
  • マネジメント
  • プロジェクト
  • 運行管理/指令
  • 運行管理
  • コモディティ
  • 提案
  • システム監視
  • プロジェクトマネジメント
  • マネージャー
  • 担当者
  • 開発
  • クラウド
  • 要件定義
  • 維持管理
  • Google Cloud Pl...
  • 情報処理
  • 障害対応
  • ドキュメンテーション
  • AWS
  • Azure
  • GCP

  株式会社野村総合研究所東京都千代田区

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！気になる

  もっと見る

  仕事内容

  【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点） お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入（各種提案活動～設計・構築等） ・IT運用アウトソース（各種提案活動～運用要件定義・設計・構築～運用受入等） 【運用基盤エンジニア】 ・運用基盤アウトソース（各種提案活動～要件定義・設計・構築～維持管理等） 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例： ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革～ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。

  求める能力・経験

  【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験（アプリケーションも可） ・対客経験（お客様へのご提案、顧客拠点常駐等） ■関連技術、スキル ・ ITサービスマネジメントの知識 （ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識（AWS、Azure、GCP等） など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  ◎AIエンジニア(AIモデル開発)（自社比率7割／ホワイト／優良企業認定資格／プライム案件95%）◎

  1000~2000万

  Ｓｋｙ株式会社東京都港区

  ◎AIエンジニア(AIモデル開発)（自社比率7割／ホワイト／優良企業認定資格／プライム案件95%）◎気になる

  もっと見る

  仕事内容

  【職務内容】 Sky株式会社では、AIエンジニアとして自動運転や外観検査、病理診断、故障予測、 生成AIを活用した業務効率化など、多岐にわたる分野でのAI開発に携わっていただきます。 具体的には、画像認識、自然言語処理、音声認識を用いたDeepLearningアルゴリズム開発や、 ビッグデータを活用したデータ分析、機械学習アルゴリズム開発を行います。 また、学習済みモデルの実装、生成AIシステム開発、 フィジカルAI開発といった業務も担当していただきます。 同社は、自動運転、医療機器、FA、金融、物流、小売りなど、 様々な分野のソフトウェア開発を受託しており、一次請け案件も多いため、 上流工程から携わることが可能です。 【具体的には】 ・ AIエンジニアとしての業務内容 ・ 自動運転/先進運転支援システム(AD/ADAS)、外観検査、病理診断、故障予測、来店者数予測、 生成AIを用いた業務・開発効率化など ・ 顧客製品・システムのAI開発、社内AI活用、自社商品開発(AI-OCR等) ・ 画像認識、自然言語処理、音声認識を活用したDeepLearningアルゴリズム開発 ・ 数値ビッグデータを活用したデータ分析、機械学習アルゴリズム開発 ・ 学習済みモデルを実装した製品・運用システムの開発(Edge、Cloud、オンプレ、MLOps) ・ OSSLLM/VLMオンプレ対応、ファインチューニング、(求人ID：405994)

  求める能力・経験

  【必須】 ・ AI(画像認識・データサイエンス・自然言語処理・音声認識)に関する開発経験が3年以上(PyTorch、TensorFlow、Keras) ・ Python/C++/C#/Java/JavaScriptのいずれかを用いて適切なコードが書ける方(5年以上の開発経験) 【歓迎】 ・ 生成AIに関する技術要素の実務経験 ・ クラウド生成AIサービス、OSSLLM/VLM推論・学習・評価、AIエージェント、LangChain、LangGraph、StandsAgents、GoogleSDKなど ・ エッジデバイスへの実装実務経験 ・ Jetson、RaspberryPi、FPGAなど ・ Kaggleなどコンペティションへの参加経験 ・ 活かせるスキル/身につくスキル

  事業内容

  ソフトウェアを通じて情報社会の実現を支援し、革新的なICTソリューションを提供します。

• エージェント求人

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的

  500~3000万

  株式会社ビジョン・ホールディングス東京都港区

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的気になる

  もっと見る

  仕事内容

  【概要】 SIを目的とした業務支援ではなく、経営とITを融合させた戦略実現のためのIT化をシームレスにご支援します。 近年はクラウドサービスを軸とし、Kubernetes、マイクロサービス、Terraform、Docker、Ansible、等 今後世の中で必要とされる最新技術を用いた案件が増加中です。 また、ソリューションカット、インダストリーカットがなく、グローバル案件を含めた全業界の案件に携わる チャンスが豊富です。 【詳細】 金融/製造/通信/官公庁等、様々な業界に対し、インフラコンサルタントとしてご活躍いただきます。 ・IT戦略立案（課題抽出、解決方針策定、グランドデザイン策定、ロードマップ策定） ・システム化計画 ・RFP作成支援 ・インフラ要件定義、アーキテクチャ設計、技術選定、構築 ・CI/CDの企画/設計/構築 ・運用監視の企画/設計/構築 【ソリューションテーマ例】 オンプレからクラウド環境への移行計画支援／IT戦略（投資、コスト削減）の方針策定支援／ システム統合の計画策定支援

  求める能力・経験

  ■必須条件： ・ITエンジニアまたは、コンサルタント経験 ・WEBアプリケーション開発におけるインフラ要件定義経験 ・システム全体のインフラアーキテクチャ設計経験 ■歓迎条件： ・インフラ先端技術の経験（Kubernetes、マイクロサービス、Terraform、Docker、Ansible等） ・クラウドサービス（AWS、Azure、GCP）を用いた要件定義/設計/構築の経験 ・コンサルティングファーム経験者 ・ITの知⾒があり、企業の経営企画・営業戦略など経営からの視点で企画を⾏ったことのある⽅ ・事業戦略、サービス戦略/企画の経験

  事業内容

  -

• エージェント求人

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞

  500万~

  KDDI株式会社東京都港区

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞気になる

  もっと見る

  仕事内容

  お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、KDDIおよび株式会社ラックのセキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 ■セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 ■ その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信

  求める能力・経験

  【必須】 ・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験（3年以上） ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験（2年以上） 【その他】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験（2年以上） ・システム導入におけるプロジェクトマネジメント経験（3年以上） ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験 【求める人物像】 ・技術だけでなく、お客さまの背景や目的を理解し、本質的なアーキテクチャ設計を行える方 ・既存の方法にとらわれず、AI時代の新たな脅威や技術に挑戦できる方 ・お客さまや社内関係者と対話しながら要件を整理し、形にできる方 ・最新のセキュリティ動向や技術を主体的に学び、業務に活かす意欲をお持ちの方 ・チームでの設計や議論を重視し、協力しながら価値を創出できる方

  事業内容

  電気通信事業

• エージェント求人

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア

  950~1500万

  • ソフトウェア
  • 開発
  • インシデント対応
  • クラウド
  • SmartHR
  • プロセス設計
  • プロセス設計研究
  • 品質保証プロセス構築
  • 分散処理
  • Azure DevOps
  • インシデント管理
  • CD
  • プログラミング
  • Google Cloud Pl...
  • Amazon VPC
  • IAM
  • Ruby on Rails
  • Ruby
  • GCP
  • AWS
  • GitHub Actions
  • 脆弱性テスト

  株式会社SmartHR東京都港区

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ・募集背景： 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を展開しています。現在、マルチプロダクト戦略のもとでサービスが急拡大しており、取り扱う情報の種類や量は増加の一途をたどっています。全社的なセキュリティレベルの維持・向上が急務となる中、プロダクト組織全体を横断的に支える「PSIRT（Product Security Incident Response Team）」を新たに立ち上げました。今回は、PSIRTの立ち上げかつ中核メンバーとして、業務プロセスの定義やDevSecOpsの推進、脆弱性対応の仕組み化を主導するシニアエンジニアを募集します。 ・仕事概要： 新設のPSIRTユニットにて、複数プロダクトを対象としたセキュアSDLCの設計・推進、脆弱性対応プロセスの構築、DevSecOpsの牽引など、セキュリティの仕組み化と横断的支援を担当。 ・仕事内容： 開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。FIRSTの「PSIRT Services Framework」の分散モデルに基づき、開発組織全体にセキュリティを組み込むための仕組み化・推進（イネーブルメント）を担います。セキュリティとプロダクトのリリース速度を両立させ、マルチプロダクトおよび企業全体の成長を支える役割です。 ■具体的な業務内容 ・セキュアSDLCの設計、推進（ガイドライン整備、開発プロセスへの組み込み） ・脆弱性対応プロセスの設計、運用（トリアージ、展開、改善） ・SASTなどのセキュリティ検査ツールの導入、活用推進（DevSecOps） ・プロダクトセキュリティに関するアドバイス、技術的な相談対応 ・セキュリティ施策の可視化、ルール整備、教育の企画推進 ・エンジニア採用活動（面談、面接等の選考への参加） ・テックブログ執筆や登壇などの情報発信活動 ■必要に応じて対応する業務 ・脆弱性診断および診断ツールのメンテナンス ・セキュリティインシデント対応支援 ■ポジションの魅力 複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていけるフェーズです。短期的な対応と長期的な戦略のバランスを保ちながら、立ち上げ期の組織基盤や方向性を共に築き上げる裁量があります。自動化ツールの導入やセキュリティトレーニングを通じて、安全かつ高品質なソフトウェア開発を実現する経験が得られます。

  求める能力・経験

  ■必須要件 Webアプリケーションセキュリティ領域での実務経験3年以上（SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など）を含み、以下のすべてを満たす方 ・開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 ・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識（OWASP Top 10等に基づいた脆弱性対策の知識） ・一般的なプログラミング言語に対する理解（ソースコードを解読し、脆弱性アラートに対してコードレベルで問題箇所や修正方法を理解できるスキル） ・パブリッククラウド（AWSまたはGCP）環境におけるセキュリティリスクに関する理解と構築、運用経験（IAM権限最小化、VPC設計などの知識・経験） ・SAST、DAST、SCAなどの自動化ツールをCI/CDに組み込んだ経験、または開発プロセスにセキュリティを自然に組み込んだプロセス改善の経験 ・当社のミッションおよびバリューに共感できる方 ■歓迎要件 ・脅威モデリングなどを用いたリスク分析、セキュア設計の経験 ・セキュリティインシデント対応の経験（脆弱性報告のトリアージから収束までの運用経験） ・Webアプリケーション開発の実務経験、およびRuby on Railsの知識

  事業内容

  ■事業内容：クラウド人事労務ソフト「SmartHR」の企画・開発・運営・販売 当社は、煩雑な労務手続きや人事管理を効率化し、企業の生産性向上を支援するSaaSプロダクトを展開しています。登録社数は急速に増加しており、現在は「マルチプロダクト戦略」のもと、労務管理からタレントマネジメント領域へとサービスを拡大。誰もがその人らしく働ける社会の実現を目指しています。