Webアプリケーション脆弱性診断｜ビジョナル株式会社｜ビジョナル株式会社

条件の近いおすすめ求人

• エージェント求人

  ◆テストエンジニア（テスト設計・テスト環境構築・テスト実施）◆

  450~900万

  株式会社ソリトンシステムズ東京都新宿区

  ◆テストエンジニア（テスト設計・テスト環境構築・テスト実施）◆気になる

  もっと見る

  仕事内容

  【職務内容】 ・社内の他部門の営業、技術メンバーからの依頼、相談などの対応 ・社内や社外向けの技術資料や公開コンテンツの作成 ・担当製品の保守サポートとしてお客様または代理店様からの問い合わせ、トラブル対応、機器交換手配等 ※該当製品の専門的な問い合わせや確認、お客様からのフィードバックなどで開発部門部門とやり取りすることもあります。 【具体的には】 1つの製品やクラウドサービスにまずは絞って知識を習得していただき、 その製品(クラウドサービス)の「専門家」になっていただきます。自社製品のため、 その都度メーカーと橋渡しする必要もなく、開発部門といつでも会話でき、集中して業務に当たることができます。 社内、販売パートナー、顧客から頼られる存在です。 顧客向けのわかりやすい資料でまずは知識を習得していきますので近しい分野で技術職の経験のある方であれば、 無理なく業務にあたることができます。(求人ID：423885)

  求める能力・経験

  【必須】 ・製品、サービスの技術サポート経験（但し、自社内の問い合わせ対応、情報システム部門の経験のみは不可） ・Microsoft 365（Microsoft Entra ID）、Google Workspaceなどクラウドサービスの環境構築経験 【歓迎】 ・SAML IdPの知識、環境構築経験 ・PKI、デジタル証明書の知識 ・ネットワーク認証(Wi-Fi、VPN機器など)、RADIUSサーバーの構築経験 ・Active Direcotryの構築経験 ・スマートデバイス（Android/iOS）、mac OSの運用・構築経験

  事業内容

  ■ITセキュリティ事業 ・情報漏洩対策、電子証明書によるログオン認証、ビッグデータ記録、サイバーセキュリティ対策などの製品の開発・販売 ・スマートデバイスの業務利用のための セキュア・プラットフォームの構築・販売 ・企業向けクラウドサービス ・企業向けネットワークインテグレーション ■映像コミュニケーション事業 ・モバイル回線による高品質のリアルタイム画像伝送システム「Smart‐telecaster」の開発・販売

• エージェント求人

  🔷決済×大規模NW🔷Fintech基盤を支えるネットワークエンジニア｜～1400万

  800~1500万

  • 運用保守
  • ネットワーク
  • 運用効率化
  • パートナー
  • 開発
  • ネットワーク設計
  • 分析
  • 障害対応
  • 運用設計
  • SSL
  • 専用線
  • Cisco

  🔶日本有数の決済基盤を支え、Fintech領域の社会インフラを担う技術集団🔶東京都渋谷区

  🔷決済×大規模NW🔷Fintech基盤を支えるネットワークエンジニア｜～1400万気になる

  もっと見る

  仕事内容

  大規模決済システムにおけるネットワーク設計・構築・運用保守 決済障害・インシデント発生時の一次～根本対応 ネットワーク運用効率化の企画、分析、改善 外部ベンダー・開発パートナー管理 高トラフィック環境（多トランザクション）の信頼性強化

  求める能力・経験

  商用大型ネットワークの設計／運用経験 Cisco機器実務経験 TCP/IP、BGP、DNS、SSL等ネットワーク基礎知識 専用線構築、ドメイン管理経験 障害対応を含む運用設計・改善力

  事業内容

  -

• エージェント求人

  ◎リードプロダクトセキュリティエンジニア（ハイクラス層）◎

  1000~1500万

  株式会社GA technologies東京都港区

  ◎リードプロダクトセキュリティエンジニア（ハイクラス層）◎気になる

  もっと見る

  仕事内容

  【職務内容】 テクノロジーとイノベーションで世の中を前進させることをミッションとし、 不動産業界の変革に取り組んでいます。プロダクト全体のセキュリティ改善・向上を目的とし、 セキュア開発プロセスの策定や各フェーズにおけるセキュリティ活動の推進、トレーニングなどを担当します。 SASTの展開や脆弱性スキャナの導入、セキュリティレビュー、脅威モデリングの推進などを通じて、 プロダクトセキュリティの向上に貢献していただきます。 【具体的には】 ・ プロダクトセキュリティの改善・向上施策の企画・計画・遂行 ・ セキュア開発プロセスの策定・改善 ・ 各フェーズ事のセキュリティ活動の推進 ・ 企画・開発・QA部門向けのセキュリティトレーニング ・ 要件・設計レビュー ・ 脅威モデリング ・ セキュアコーディング ・ 脆弱性診断 ・ セキュリティ監視 ・ SASTのグループ会社への展開 ・ 開発プロジェクトのセキュリティレビュー、脅威モデリングの推進 ・ 脆弱性スキャナAeyeScanの導入、定期実施の計画(求人ID：422519)

  求める能力・経験

  【必須】 ・ アプリケーションセキュリティに関する設計・実装の経験3年以上 ・ セキュア開発プロセスの理解 (SDL、SAAMなど) ・ 開発者との技術的なコミュニケーションに支障が出ないレベルのアプリ・インフラ基礎知識 (特にAWS、Ruby on Rails) ・ プロダクトや業務領域 (不動産・M&A業界の知識) に踏み込んでいける意志 ・ CISSP、CSSLP、情報処理安全確保支援士 (試験合格のみ可)、または同等以上のセキュリティ技能を証明するもの ・ Webアプリケーション開発の経験 ・ 脅威モデリング、セキュアコーディング等セキュア開発活動の経験 ・ 生成AIを活用したセキュリティ活動の自動化・効率化の経験 ・ AWS Solutions Architect、Security 資格保有 ・ アプリケーション開発を経て、開発のセキュリティを向上させていく経験を持った人 (マネージャ、テックリード、セキュリティチャンピオンなど) ・ 全社横断のセキュリティ戦略を策定し、ガバナンスを強化する能力 ・ 複数部門にわたるセキュリティ施策の標準化と展開をリードする経験 ・ 経営層と連携し、全社的なセキュリティ戦略を推進するリーダーシップ ・ 複数部門を巻き込みながらプロジェクトを成功に導く能力

  事業内容

  【東証グロース上場、不動産×Techのメガベンチャー】 同社は、ユーザーのこだわりにマッチする不動産物件とリノベーションの組み合わせプランを人工知能が提案するアプリ「Renosy」を開発。 既存のレガシー産業にテクノロジー×イノベーションで戦略的に仕掛け、創業わずか10年で売上約1000億円という急成長を達成。 これまで不動産売買において生じていたロスや課題をテクノロジーで解決する事業を武器に、FinTechの次の潮流として注目を集める事業領域で成長を遂げております。

• エージェント求人

  🌏グローバルSaaS×情シス統括｜IT Director｜セキュリティ×DX推進｜～1500万

  1000~1500万

  • PC
  • 請求
  • 携帯電話/PC/PC周辺機器
  • 体制構築
  • 顧客管理
  • PC/Web
  • コンサルティング業務
  • マニュアル作成
  • 情報セキュリティ
  • プロジェクト
  • 社内ヘルプデスク
  • ISO 27001
  • ツール導入

  🔶グローバルに展開するSaaS企業で、社内ITとセキュリティ体制を0→1で構築🔶東京都新宿区

  🌏グローバルSaaS×情シス統括｜IT Director｜セキュリティ×DX推進｜～1500万気になる

  もっと見る

  仕事内容

  IT Directorとして、以下3領域を横断的にリード ① 情報セキュリティ・ITガバナンス グループ全体の情報セキュリティ戦略の策定・実行 ISMS（ISO27001）新規取得プロジェクトの主導 プライバシーマークの維持・更新管理（外部コンサル連携） ② 社内DX推進・ITシステム構築 社内業務のデジタル化・自動化に向けたITツール導入・最適化 顧客管理／請求／KPI可視化など業務プロセス改善 グローバル拠点とのIT連携・インフラ整備 生成AIなど新技術を活用した業務改革推進 ③ 社内IT運用（業務委託含む） ヘルプデスク、IT資産管理（PC・NW）の運用体制構築 社内アカウント管理・IT運用ルール整備 業務マニュアル・運用フローの作成・更新

  求める能力・経験

  【必須】 セキュリティ／情報システム領域の実務経験5年以上 現場部門と連携しIT導入・改善をリードした経験 グローバルチームと協働できる英語力（読み書き・会話） 日本語ビジネスレベル（N1相当） 生成AIを活用した業務改善経験 【歓迎】 DXコンサル／事業会社DX推進経験 社内IT／セキュリティ運用体制構築 グローバルIT統合、ベンダー管理経験

  事業内容

  -

• 企業ダイレクト

  【楽天生命保険】ITリスク・情報セキュリティスペシャリスト 　 1027786

  800~1200万

  楽天グループ株式会社東京都港区

  【楽天生命保険】ITリスク・情報セキュリティスペシャリスト 　 1027786気になる

  もっと見る

  仕事内容

  楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。 ■ITリスクに関する企画立案およびリスク評価■システムインシデント管理■情報セキュリティポリシー、規程、マニュアルの策定と保守■脅威情報、脆弱性情報の収集と対策プロセスの構築と管理■情報セキュリティインシデント対応と管理プロセスの構築、改善■ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断■個人情報保護対策の策定、導入■データガバナンスに関する企画推進

  求める能力・経験

  【必須】・ITセキュリティ関連業務5年以上【歓迎】・ITリスク・情報セキュリティ関連コンサルティングの経験・情報セキュリティ監視、インシデント対応、脆弱性対応の経験・コンプライアンス関連知識や実務経験 ・保険業界、金融業界のIT開発業務経験・CISA、CISM、CISSP等ITリスク／情報セキュリティ関連資格・ビジネス英語力

  事業内容

  ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

• エージェント求人

  ◆社内SE（インフラ・ネットワーク／週2日リモート相談可）◆

  500~800万

  株式会社日水コン東京都新宿区

  ◆社内SE（インフラ・ネットワーク／週2日リモート相談可）◆気になる

  もっと見る

  仕事内容

  【職務内容】 当社管理部門であるコーポレート本部情報企画部で以下業務をご担当いただきます。 ■業務内容 ・Tインフラ全般（サーバおよびネットワーク等）の導入・運用・障害発生時の対応・原因調査 ・社内ユーザーからの問い合わせ対応（ヘルプデスク業務含む） （変更の範囲） 無期雇用の正社員は会社の指示する他部署への異動を含めた業務内容の変更を命じることがある。 ■求める人物像 ・自ら課題を発見し提案・実行できる方 ・柔軟に変化へ対応できる方 ・チームや現場部門と積極的に協働できる方 ・マルチタスクが可能な方(求人ID：417926)

  求める能力・経験

  【いずれか必須】 ・サーバ（Windows/Linux等）・ネットワーク機器の運用実務経験（目安3年以上） ・ネットワーク・セキュリティの基礎知識 ・ヘルプデスクの経験 ・障害対応やトラブルシューティングの経験 【歓迎】 ・ネットワーク関連の資格(CCNA等） ・情報処理技術者試験

  事業内容

  【水の総合コンサルタントのパイオニア】 同社は、上下水道事業を中心に、計画・設計等の技術コンサルティング・サービスを提供している建設コンサルタントです。 1959年に創業した同社は、水道事業・下水道事業に基盤を置き、河川・砂防事業、 廃棄物関連事業へと事業分野を拡大する中で、創業来一貫して「水」をベースに生きてきた「水コンサルタント」のパイオニアです。

• 企業ダイレクト

  【マネージドサービス×セキュリティ】■サービス企画/設計 ■双日グループ

  703~1001万

  

  双日テックイノベーション株式会社東京都江東区

  【マネージドサービス×セキュリティ】■サービス企画/設計 ■双日グループ気になる

  もっと見る

  仕事内容

  幅広い企業のIT運用を支援する当部にて、入社初期からマネージドサービスの上流工程およびセキュリティサービス企画の両方に関わり、半年以内でセキュリティサービスの立上げ業務への参画を想定しています。 【サービスマネージャ業務(入社初期)】当社が提供するマネージドサービスの上流工程理解のため、以下をお任せ。■顧客要件ヒアリングに基づくサービス提案 ■当社商材/ソリューションを活用した設計/構築/運用設計 ■サービス改善、機能拡張、運用効率化の推進 【セキュリティサービス企画業務(入社初期～ご経験に応じて本格参画)】マネージドサービスの業務と並行しながら、セキュリティ領域にも早期参画。

  求める能力・経験

  【必須】■基礎的なITスキル(Windows/Linux、IPネットワーク基礎) ■ネットワーク/サーバ/セキュリティ機器いずれかの設計/構築/運用経験 ■社内外と円滑にコミュニケーションが取れる方 ≪求人の魅力≫■入社初期からサービスマネージャ業務とセキュリティ企画業務の両方に関わり、インフラ/セキュリティを横断したスキルを獲得 ■半年以内に、セキュリティサービスの企画/技術選定/アーキテクチャ検討/運用設計などのコア部分に携わる ■事業拡大中のため個人のアイデアが採用されやすく、サービス改善や新規サービス企画に貢献しやすい環境 ■WLBを担保しながらスキルアップが目指せる環境

  事業内容

  ■情報通信設備やIT基盤をはじめとする国内外の最新鋭ソリューションの提供、 　並びにそのシステム構築・保守・運用・監視などのサービスの提供

• エージェント求人

  ◎サイバーセキュリティ企画推進担当（ハイクラス層）◎

  1000~1300万

  岡三証券株式会社東京都台東区

  ◎サイバーセキュリティ企画推進担当（ハイクラス層）◎気になる

  もっと見る

  仕事内容

  【職務内容】 金融分野におけるサイバーセキュリティガイドラインに基づき、 当グループのサイバーセキュリティ体制整備や施策の企画・運営・運用業務を担当いただきます。具体的には、 サイバーセキュリティロードマップの策定・推進、グループ各社への体制整備支援、 関連プロジェクトのマネジメント、CSIRTの運用、技術支援、 セキュリティ教育の企画推進など多岐にわたります。全社横断の優先度設計やガバナンスを中心に、 サイバーセキュリティレベル向上をリードする経験を積むことができます。 全社横断の優先度設計やガバナンスを中心に、サイバーセキュリティ施策の標準化を推進します。 全社的なサイバーセキュリティ戦略の優先度設計とガバナンス体制の確立が期待されます。 経営層や複数部門のリーダーと連携し、戦略的な意思決定を行います。 【募集背景】 金融業界の変化に対応し、経営課題を解決するため、事業インパクトを与えるサイバーセキュリティ戦略を全社 横断で推進できる人材を求めています。(求人ID：421534)

  求める能力・経験

  【必須】 ・金融機関でのセキュリティ企画経験（3年以上） ・セキュリティガイドライン、社内規程の策定経験（3年以上） ・CSIRT/セキュリティ推進の実務経験（3年以上） ・セキュリティ教育の企画推進経験（3年以上） ・金融機関におけるセキュリティ業務の推進経験 ・セキュリティ資格（CISSP、CISM、情報処理安全確保支援士等） ・全社横断の優先度設計やガバナンスをリードする能力 ・サイバーセキュリティ施策の標準化と複数部門展開の経験 ・ステークホルダーと円滑に調整できるコミュニケーション能力 ・セキュリティ資格 (CISSP、CISM、情報処理安全確保支援士等) ・全社的なサイバーセキュリティ戦略の策定経験 ・複数部門を巻き込んだプロジェクトマネジメント経験

  事業内容

  ■金融商品取引業 同社は創業来「お客さま大事」という経営哲学のもと、リテールビジネスに強みを発揮してきた歴史と伝統ある独立系証券会社です。 現在は、国内外10社からなる「岡三証券グループ」のコア・カンパニーとして、資産運用サービスを提供をしています。

• エージェント求人

  プロダクトセキュリティ担当【日本郵政グループ】

  600~1100万

  • インシデントレスポンス
  • 開発
  • リスク評価
  • 情報セキュリティ

  株式会社ＪＰデジタル東京都千代田区

  プロダクトセキュリティ担当【日本郵政グループ】気になる

  もっと見る

  仕事内容

  1億人のユーザーを守る！セキュリティ戦略の策定から実装、改善まで一貫してお任せします 募集背景 昨今のサイバー攻撃の高度化やセキュリティ需要増を受け、より強固なセキュリティ体制を構築するため新規ビジネスメニューの拡充および組織強化を目的とした採用強化です。 仕事内容 サイバーセキュリティ・プロダクトセキュリティ領域の体制強化に向け、幅広い業務に携わっていただきます。 今回ご入社いただく方には、システムの実装や運用に落とし込むだけでなく、お客さま体験とセキュリティの堅牢性を両立させる新しいアプローチを積極的に提案・導入する役割を期待しています。 また、先進技術を取り入れながら実効性を重視した実装を行うことで、現場に即したソリューションを共に形にしていきます。 具体的には 各プロダクトリリース前に内部で実施する脆弱性診断を主導し、情報システムのリスク顕在化の予防、及び、リスクが顕在化した場合の被害を極小化する 各プロダクト開発やサービス実装時におけるセキュリティ対応の実装、エンジニア等のサポート 課題の掘り起こし・最適な対策の検討・提案活動など 実際の攻撃を模したリスク評価および対策提案 セキュリティインシデントレスポンス ※その他会社の定める業務に従事いただくこともございます。 開発/構築環境 デバイス：Mac、Windows、iPhone（業務PC端末のOS選択可） ID管理：Azure AD（Microsoft Entra ID） デバイス管理：Microsoft Intune、Jamf その他：Microsoft 365、Netskope、Box、mxHERO、他 この仕事で得られるもの ほぼ全日本国民のユーザーデータを守るというミッションの実現に向け、邁進できる 情報セキュリティとサイバーセキュリティの両方に取り組める 新しいやり方やアプローチをどんどん試すことができる

  求める能力・経験

  （必須要件） 企業や団体等において、ペネトレーションテスト業務または脆弱性診断業務を2年以上経験していること 以下いずれかの知識・経験 AWSやGoogle Cloudなどのクラウドを利用したシステムの構築、運用経験 Microsoft365、Boxなどのクラウドを利用した社内向けIT環境の構築、運用経験 NIST CSFおよびSP800、FISC安全対策基準、ISMAP等の知識 ISO27000シリーズの知識およびISMS取得の経験 （歓迎要件） CEH、OSCP などの脆弱性診断関連資格保有者 情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、Comptia などの資格保有者 Webプログラミングの基礎スキル プロジェクトマネジメントまたはPMOの経験

  事業内容

  -

• 企業ダイレクト

  情報セキュリティマネージャー◆エンジニアプラットフォームを展開/急成長企業

  600~1000万

  

  ファインディ株式会社東京都品川区

  情報セキュリティマネージャー◆エンジニアプラットフォームを展開/急成長企業気になる

  もっと見る

  仕事内容

  事業の急成長及びIPOに向け、これまで以上に安全と生産性を担保したセキュリティ対策のアップデートが必要となっています。今後の事業およびプロダクト成長に対応した体制強化のため新しい仲間を募集します。 【業務内容】■情報セキュリティに関する施策の立案やプログラムの実行■社内規程・標準の策定・運用、法令対応■SOX・ISMS認証の対応■社内の他チームからの相談やコンサルティング■情報セキュリティに関する社内教育・啓蒙活動の企画・実施■セキュリティインシデント対応■メンバーマネジメント

  求める能力・経験

  【必須】■セキュリティに関する実務経験3年以上■ISO27001、IT全般統制等の知識や運用に関する実務経験■情報システムまたはWebアプリケーションの開発・運用の実務経験■プロジェクトマネジメント経験 【歓迎】■CISSP、CISM、CISAなどの資格■CSIRTの実務経験■インターネット/HR企業におけるセキュリティ業務の経験 《魅力》◆IPOを目指すスタートアップで経験を活かしステップアップ！◆日本国内において開発生産性トップクラスのファインディで生産性を落とさずセキュリティを高めるチャレンジができる◆サービスを下支えしていることを強く実感できる◆日本国内に閉じずグローバルを意識したセキュリティを経験できる

  事業内容

  エンジニア組織の生産性向上を支援するSaaS Findy Team+/ハイスキルなエンジニアのプレミアム転職サービス Findy/フリーランス・副業エンジニア向け単価保証型の案件紹介サービス Findy Freelance/開発ツールに特化したレビューサイト Findy Tools