ソフトウェアエンジニア（若手活躍中／情報セキュリティ分野）

条件の近いおすすめ求人

• エージェント求人

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎

  950~1600万

  株式会社みずほフィナンシャルグループ東京都千代田区

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎気になる

  もっと見る

  仕事内容

  【職務内容】 ＜みずほ＞グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。 ① ＜みずほ＞全体のSOC・CSIRT監視／対応態勢の高度化（平時） グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善 ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進 ②グローバルにおけるSOC監視体制強化に関する企画・推進 　海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う ③サイバーインシデントレスポンス（有事）のリード サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括 経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与 ④サイバー犯罪対応の企画・推進（フィッシング、不正送金等） 　フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括 ※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。(求人ID：442420)

  求める能力・経験

  【必須】 ・サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験 （例）ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者 ・ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材 ・セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【歓迎】 ・CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCIA、GCFA、GCIH等）、OSCP 等のセキュリティ・インフラ関連資格の保有 ・金融機関または重要インフラ事業者における、重大サイバーインシデント対応（事案統括・再発防止策取りまとめ）の経験 ・フィッシング対策、不正送金対策、不正アクセス対策等の企画・運営経験

  事業内容

  同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。

• エージェント求人

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント

  790~2000万

  PwCコンサルティング東京都千代田区

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント気になる

  もっと見る

  仕事内容

  ■ポジション サイバーセキュリティコンサルタント ■年収 現年収＋面接評価～2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント（ビジネスに影響するリスクの評価） ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定（RFP作成）支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連： ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

  求める能力・経験

  4年大卒以上

  事業内容

  -

• 企業ダイレクト

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進

  691~1057万

  

  フリー株式会社東京都品川区

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進気になる

  もっと見る

  仕事内容

  LLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。 ■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理など

  求める能力・経験

  【必須】■システム開発、インフラ構築または情報システム部門における、エンジニアリングの実務経験（技術スタック・レイヤーは不問）■システムアーキテクチャ分野に加え、現代的なソフトウェア開発プロセス （アジャイル開発、CI/CD等）の概念を理解していること ★以下のいずれかを満たすこと■情報セキュリティマネジメント、IT監査/内部統制、またはISMS事務局の実務経験■IT全般および情報セキュリティに関する体系的な知識（応用情報技術者試験レベル以上）を有すること

  事業内容

  ■クラウドの会計ソフト,人事労務ソフト「freee (フリー)」などの運営。 ★特徴★個人事業主・中小企業向けの全自動クラウド型ソフト/簿記の知識なしで簡単に使える/銀行などのweb口座と連動して自動で会計帳簿が作成可能

• 企業ダイレクト

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト

  800~2000万

  日本アイ・ビー・エム株式会社東京都中央区, 東京都港区, 大阪府大阪市

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト気になる

  もっと見る

  仕事内容

  IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。

  求める能力・経験

  【必須要件】 ◆ネットワーク（TCP/IP、VPN、FW、プロキシ、DNSなど）の仕組み理解 ◆OS（Windows、Linux）の基本操作とセキュリティ設定の理解 ◆クラウド環境（AWS、Azure、GCPなど）におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 　└ID管理／特権管理／マイクロセグメンテーション／SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験

  事業内容

  ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載

• エージェント求人

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！

  600~2000万

  • 課題設定
  • Web/ITサービス
  • 設計支援
  • サービス提供
  • マネジメント
  • プロジェクト
  • 運行管理/指令
  • 運行管理
  • コモディティ
  • 提案
  • システム監視
  • プロジェクトマネジメント
  • マネージャー
  • 担当者
  • 開発
  • クラウド
  • 要件定義
  • 維持管理
  • Google Cloud Pl...
  • 情報処理
  • 障害対応
  • ドキュメンテーション
  • AWS
  • Azure
  • GCP

  株式会社野村総合研究所東京都千代田区

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！気になる

  もっと見る

  仕事内容

  【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点） お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入（各種提案活動～設計・構築等） ・IT運用アウトソース（各種提案活動～運用要件定義・設計・構築～運用受入等） 【運用基盤エンジニア】 ・運用基盤アウトソース（各種提案活動～要件定義・設計・構築～維持管理等） 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例： ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革～ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。

  求める能力・経験

  【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験（アプリケーションも可） ・対客経験（お客様へのご提案、顧客拠点常駐等） ■関連技術、スキル ・ ITサービスマネジメントの知識 （ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識（AWS、Azure、GCP等） など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  【内部監査】上場直後のガバナンス基盤を担う／東京渋谷／年収600〜900万

  600~900万

  • 監査
  • 体制構築
  • 報告資料作成
  • 内部監査
  • 内部統制
  • J-SOX対応
  • 業務監査
  • 課題設定
  • 検査機器調整/検査
  • リーダー
  • マネジメント
  • 提案

  株式会社ギークリー東京都渋谷区

  【内部監査】上場直後のガバナンス基盤を担う／東京渋谷／年収600〜900万気になる

  もっと見る

  仕事内容

  ■募集背景： 新規上場を果たし、当社は今、社会的な責任を担う上場企業として新たなスタートラインに立ちました。現在は、IPO準備期に構築した管理体制を、事業成長のスピードを殺さない本格的かつ強固なガバナンスへと昇華させる重要な局面です。組織が急拡大する中で、内部統制の形骸化を防ぎ、上場企業に相応しい監査体制を実運用レベルで定着させていく必要があります。そこで、実務の最前線を牽引し、当社の「守りの要」を自らの手で築き上げてくださるリーダー候補を募集します。 ■職務概要： 内部監査部門のリーダー候補として、計画策定から実施、報告、改善提言までの一連の業務をリードしていただきます。 ■具体的な業務内容： ・内部監査計画の立案・実行：リスクアプローチに基づく年間監査計画の策定 ・業務監査・J-SOX対応：各部門の業務プロセス評価、および内部統制報告制度への対応 ・改善提言とフォローアップ：監査結果に基づく課題抽出と、現場部門への改善アドバイス ・マネジメント業務：メンバーの育成、進捗管理、および役員・監査役会への報告資料作成 ・不正・不祥事対応（内部通報調査、外部専門家との連携） ■求人の魅力： 完成された仕組みを運用するのではなく、上場直後の「動く組織」に対し、自ら最適解を定義し実装できる圧倒的な裁量があります。上場企業としての透明性と、ベンチャー特有の熱量が共存する環境で、経営陣の参謀として組織OSをアップデートしていく経験は、他では得られないものです。上場直後の更なる体制構築に尽力し、安定運用へ導いたという実績は、内部監査としての市場価値を飛躍的に高めます。単なるチェック役に留まらず、攻守両面から事業成長を支えるプロフェッショナルとして、一生モノのキャリアを築ける環境です。

  求める能力・経験

  【必須条件】 ・上場企業における内部監査の実務経験（3年以上） 【歓迎条件】 ・公認内部監査人（CIA）や公認不正検査士（CFE）などの資格保持者 ・マネジメント経験（リーダー層としての後輩指導経験でも可） ・監査法人での勤務経験、または事業部門でのマネジメント経験 ・マニュアルが完備されていない環境での課題抽出・改善提案能力 ・現場部門と対立するのではなく、並走しながら改善を促すコミュニケーション力 ・JSOX評価経験

  事業内容

  IT/Web/ゲーム業界に特化した転職エージェント。転職後の職場定着率97%、取引企業数3,500件以上、転職支援実績20,000名以上。インバウンド×アウトバウンドの二重集客経路と、MA・CA・RAの分業体制、自社開発マッチングAI「OLG」を組み合わせた独自モデルで高い生産性・収益性を実現。2026年5月期3Q累計売上高69.5億円（前年同期比+32.7%）。

• エージェント求人

  大手金融機関でのコンテンツ・カンパニーにおけるコンプライアンス関連業務担当

  年収非公開

  • 研修企画
  • 予算策定
  • 予算管理
  • 品質管理
  • インシデント対応
  • 研修実施
  • 戦略立案
  • 部長/総括審議官
  • 窓口業務
  • 労務管理
  • 情報管理
  • 部長
  • コンプライアンス
  • 再発防止

  国内TOPクラスの大手金融機関。国内外で投資銀行業務やリテール、リサーチなど総合的な金融サービスを個人・法人に提供。東京都千代田区

  大手金融機関でのコンテンツ・カンパニーにおけるコンプライアンス関連業務担当気になる

  もっと見る

  仕事内容

  部の紹介、概要： 2020年7月1日に発足したコンテンツ・カンパニー（以下、CC）は、グループ全体に点在する有形・無形のコンテンツを一元化し、新たな価値創造を目指しています。 コンテンツ・ビジネス企画部では、グループの様々な部門・カンパニーやコーポレートと連携しながら、戦略企画の立案・予算の策定から、ガバナンス強化やコンプライアンスを中心とするリスク低減に向けた仕組みづくり、そして採用・研修、アドミ業務まで幅の広い業務を行っています。 担当業務、責務： 以下の分野の全てもしくは一部についてご担当いただきます。 ■CCのコンプライアンスを中心とした業務を担い、各部の管理態勢整備支援やリスクの未然防止のための仕組みを構築し、CC全体のコンプライアンス態勢を強化するためのチームです。単にルールを作る、守ってもらうだけでなく、CC所属部署とともにリスクの認識、そのリスクを低減するための対応策（以下、コントロール）を策定し、ＣＣに所属する全員にそれをしっかりと実行してもらう態勢を構築・強化することで、お客様へ提供するコンテンツやサービスの質を維持・向上させます。 具体的には以下のようなものがあります。 ・会議体の運営や各種相談を通じたリスクの把握及びコントロールの導入 各部の部長等とともに、労務管理やコンプライアンス、オペリスクの観点で課題がないか確認する定例会議や各部署の管理業務従事者向けの定例会議など、コンプライアンスに関する各種会議を主催・運営しています。 これらの会議を通じ、CC内をコンプライアンス面で統括するとともに、情報交換や各種施策の推進等、部署間を横断する業務に取り組んでいます。 また、各部署からコンプライアンス関連の相談を随時受ける窓口業務も担っており、CC内に散在する課題やリスクを把握し改善につなげています。 いわばカンパニー全体のリスクを顕在化させ、各部署にフィットするコントロールを導入し、リスク低減を進める役割です。 ・情報管理・コンプライアンス対応 コーポレートや各部門のフロントと連携して、情報管理やコンプライアンス上の課題を解決。必要があればルール化してカンパニー内に周知し、ルール改正時の対応もリードします。 ・エラー対応と事前・事後対策 実際のエラー発生時の対応はもちろん、事前にさまざまな視点からリスクを洗い出し、オペレーショナル・リスクの観点で提言・運用します。エラー発生後は再発防止策実施を監督、発生部署のみならずその内容を横断的に展開し、CC全体のリスク低減を図ります。 ・コンダクト（行動規範）浸透施策の企画・運営 社員が日常的に守るべき行動指針を、わかりやすく・続けやすくするための施策を設計し、実行してもらう運営を行います。 問題解決を通じて現場とコミュニケーションを図り、また、ルールや仕組みづくりを行いコンテンツ・カンパニーの土台を支え、お客様へのサービスの品質を維持・向上することでグループ全体に貢献できる業務となります。

  求める能力・経験

  ＜必須要件＞ ・金融機関での実務経験 ・証券業に対する理解、もしくは理解しようとする意欲 ・高い行動規範の意識やコンプライアンスの意識 ＜尚可要件＞ ・金融機関でのコンプライアンス/オペレーショナル・リスク/インターナル・オーディットなどの各種リスク関連業務の経験 ・証券アナリスト資格 ・英語でのビジネスコミュニケーション ※証券外務員資格：一種 要（資格がない場合は取得して頂きます）　 ※内部管理責任者資格：資格がない場合は取得して頂きます。

  事業内容

  国内TOPクラスの独立系総合証券会社。個人・法人顧客に対して、国内外のネットワークを活かしたウェルス・マネジメントをはじめ、企業の資金調達やM&Aを支援する投資銀行業務、マーケット（市場）業務、高度なリサーチなど、包括的な金融サービスを展開。 メガバンクに属さない独立系ならではの迅速な経営判断と、圧倒的な顧客資産残高、日本関連M&AやIPO（新規公開株）で首位級の実績を誇る市場支配力が強みです。強固な財務基盤と高い専門性で市場を牽引しています。

• エージェント求人

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的

  500~3000万

  株式会社ビジョン・ホールディングス東京都港区

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的気になる

  もっと見る

  仕事内容

  【概要】 SIを目的とした業務支援ではなく、経営とITを融合させた戦略実現のためのIT化をシームレスにご支援します。 近年はクラウドサービスを軸とし、Kubernetes、マイクロサービス、Terraform、Docker、Ansible、等 今後世の中で必要とされる最新技術を用いた案件が増加中です。 また、ソリューションカット、インダストリーカットがなく、グローバル案件を含めた全業界の案件に携わる チャンスが豊富です。 【詳細】 金融/製造/通信/官公庁等、様々な業界に対し、インフラコンサルタントとしてご活躍いただきます。 ・IT戦略立案（課題抽出、解決方針策定、グランドデザイン策定、ロードマップ策定） ・システム化計画 ・RFP作成支援 ・インフラ要件定義、アーキテクチャ設計、技術選定、構築 ・CI/CDの企画/設計/構築 ・運用監視の企画/設計/構築 【ソリューションテーマ例】 オンプレからクラウド環境への移行計画支援／IT戦略（投資、コスト削減）の方針策定支援／ システム統合の計画策定支援

  求める能力・経験

  ■必須条件： ・ITエンジニアまたは、コンサルタント経験 ・WEBアプリケーション開発におけるインフラ要件定義経験 ・システム全体のインフラアーキテクチャ設計経験 ■歓迎条件： ・インフラ先端技術の経験（Kubernetes、マイクロサービス、Terraform、Docker、Ansible等） ・クラウドサービス（AWS、Azure、GCP）を用いた要件定義/設計/構築の経験 ・コンサルティングファーム経験者 ・ITの知⾒があり、企業の経営企画・営業戦略など経営からの視点で企画を⾏ったことのある⽅ ・事業戦略、サービス戦略/企画の経験

  事業内容

  -

• エージェント求人

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞

  500万~

  KDDI株式会社東京都港区

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞気になる

  もっと見る

  仕事内容

  お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、KDDIおよび株式会社ラックのセキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 ■セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 ■ その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信

  求める能力・経験

  【必須】 ・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験（3年以上） ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験（2年以上） 【その他】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験（2年以上） ・システム導入におけるプロジェクトマネジメント経験（3年以上） ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験 【求める人物像】 ・技術だけでなく、お客さまの背景や目的を理解し、本質的なアーキテクチャ設計を行える方 ・既存の方法にとらわれず、AI時代の新たな脅威や技術に挑戦できる方 ・お客さまや社内関係者と対話しながら要件を整理し、形にできる方 ・最新のセキュリティ動向や技術を主体的に学び、業務に活かす意欲をお持ちの方 ・チームでの設計や議論を重視し、協力しながら価値を創出できる方

  事業内容

  電気通信事業

• エージェント求人

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア

  950~1500万

  • ソフトウェア
  • 開発
  • インシデント対応
  • クラウド
  • SmartHR
  • プロセス設計
  • プロセス設計研究
  • 品質保証プロセス構築
  • 分散処理
  • Azure DevOps
  • インシデント管理
  • CD
  • プログラミング
  • Google Cloud Pl...
  • Amazon VPC
  • IAM
  • Ruby on Rails
  • Ruby
  • GCP
  • AWS
  • GitHub Actions
  • 脆弱性テスト

  株式会社SmartHR東京都港区

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ・募集背景： 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を展開しています。現在、マルチプロダクト戦略のもとでサービスが急拡大しており、取り扱う情報の種類や量は増加の一途をたどっています。全社的なセキュリティレベルの維持・向上が急務となる中、プロダクト組織全体を横断的に支える「PSIRT（Product Security Incident Response Team）」を新たに立ち上げました。今回は、PSIRTの立ち上げかつ中核メンバーとして、業務プロセスの定義やDevSecOpsの推進、脆弱性対応の仕組み化を主導するシニアエンジニアを募集します。 ・仕事概要： 新設のPSIRTユニットにて、複数プロダクトを対象としたセキュアSDLCの設計・推進、脆弱性対応プロセスの構築、DevSecOpsの牽引など、セキュリティの仕組み化と横断的支援を担当。 ・仕事内容： 開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。FIRSTの「PSIRT Services Framework」の分散モデルに基づき、開発組織全体にセキュリティを組み込むための仕組み化・推進（イネーブルメント）を担います。セキュリティとプロダクトのリリース速度を両立させ、マルチプロダクトおよび企業全体の成長を支える役割です。 ■具体的な業務内容 ・セキュアSDLCの設計、推進（ガイドライン整備、開発プロセスへの組み込み） ・脆弱性対応プロセスの設計、運用（トリアージ、展開、改善） ・SASTなどのセキュリティ検査ツールの導入、活用推進（DevSecOps） ・プロダクトセキュリティに関するアドバイス、技術的な相談対応 ・セキュリティ施策の可視化、ルール整備、教育の企画推進 ・エンジニア採用活動（面談、面接等の選考への参加） ・テックブログ執筆や登壇などの情報発信活動 ■必要に応じて対応する業務 ・脆弱性診断および診断ツールのメンテナンス ・セキュリティインシデント対応支援 ■ポジションの魅力 複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていけるフェーズです。短期的な対応と長期的な戦略のバランスを保ちながら、立ち上げ期の組織基盤や方向性を共に築き上げる裁量があります。自動化ツールの導入やセキュリティトレーニングを通じて、安全かつ高品質なソフトウェア開発を実現する経験が得られます。

  求める能力・経験

  ■必須要件 Webアプリケーションセキュリティ領域での実務経験3年以上（SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など）を含み、以下のすべてを満たす方 ・開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 ・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識（OWASP Top 10等に基づいた脆弱性対策の知識） ・一般的なプログラミング言語に対する理解（ソースコードを解読し、脆弱性アラートに対してコードレベルで問題箇所や修正方法を理解できるスキル） ・パブリッククラウド（AWSまたはGCP）環境におけるセキュリティリスクに関する理解と構築、運用経験（IAM権限最小化、VPC設計などの知識・経験） ・SAST、DAST、SCAなどの自動化ツールをCI/CDに組み込んだ経験、または開発プロセスにセキュリティを自然に組み込んだプロセス改善の経験 ・当社のミッションおよびバリューに共感できる方 ■歓迎要件 ・脅威モデリングなどを用いたリスク分析、セキュア設計の経験 ・セキュリティインシデント対応の経験（脆弱性報告のトリアージから収束までの運用経験） ・Webアプリケーション開発の実務経験、およびRuby on Railsの知識

  事業内容

  ■事業内容：クラウド人事労務ソフト「SmartHR」の企画・開発・運営・販売 当社は、煩雑な労務手続きや人事管理を効率化し、企業の生産性向上を支援するSaaSプロダクトを展開しています。登録社数は急速に増加しており、現在は「マルチプロダクト戦略」のもと、労務管理からタレントマネジメント領域へとサービスを拡大。誰もがその人らしく働ける社会の実現を目指しています。