【セキュリティエンジニア】グローバル拠点対応／ゼロトラスト構築／セキュリティ強化

条件の近いおすすめ求人

• エージェント求人

  ITガバナンス＆サイバーセキュリティ

  600~2500万

  事業会社発の総合コンサルファーム／プライム案件9割超×ワンプール制東京都港区, 東京都港区, 東京都港区

  ITガバナンス＆サイバーセキュリティ気になる

  もっと見る

  仕事内容

  【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、 当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、 サイバーセキュリティ関するあらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 【サイバーセキュリティにおける強み】 ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例：事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例：開発PMOスキル)やプロセスの改善業務(例：BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 【同社の特徴】 ・サイバーセキュリティチームを一から共に作っていける ・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ・若いうちから責任感のある仕事ができプロモーションしやすい ・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 【社風】 ・代表をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い 【仕事内容】 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略･ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン･ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査･レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【プロジェクト事例】 ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

  求める能力・経験

  以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

  事業内容

  戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファーム

• エージェント求人

  ITコンサルタント(セキュリティインフラ領域)

  700~1100万

  国内トップクラスの総合人材サービス会社／売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区

  ITコンサルタント(セキュリティインフラ領域)気になる

  もっと見る

  仕事内容

  ■概要 グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、 ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。 インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。 顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、 堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。 配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。 「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。 ■詳細 同社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。 詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。 ①XDRのグループ展開ならびに運用整備や改善 ・XDR（Extended Detection and Response）ソリューションのグループ全体への展開 ・運用プロセスの整備および継続的な改善 ②WAFのWAAP化対応の検討 ・API保護の強化やAI対応の検討 ③CNAPPの調査、検討 ④その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応

  求める能力・経験

  ■必須 下記の条件を何れも満たしている方 ・セキュリティ製品導入におけるプロジェクト推進経験(自社向け、顧客向けは問わない) ・顧客や社内ステークホルダーへの提案経験、折衝経験 ・オンプレミス環境もしくはパブリッククラウド環境の設計、構築、運用のいずれかのご経験 ■歓迎 ・システムのAWSもしくはAzure環境での運用経験

  事業内容

  「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供

• エージェント求人

  【東京】社内ITサイバーセキュリティ対策の設計・導入・運用・改善

  650~900万

  三菱電機ソフトウエア東京都港区

  【東京】社内ITサイバーセキュリティ対策の設計・導入・運用・改善気になる

  もっと見る

  仕事内容

  経営企画室ITシステム部にて会社統合における会社全体のセキュリティ施策を考え、全体で統制する業務を担っていただきたいと考えております。今後のリーダー候補として構築運用だけでなく全体のルールや統制をけん引いただくことを期待します。 ＜業務内容＞ ・インシデントレスポンス（検知→隔離→調査→復旧→フォレンジック対応）と事後の再発防止策立案 ・SOCとの協働、エスカレーション対応 ・SIEM/ログ集約プラットフォームの設計・運用、アラートチューニング、検知ルール作成 ・EDR/MDM、アンチウイルス、パッチ管理などのエンドポイント保護策の導入・運用 ・ネットワーク、サーバ、ストレージ、仮想化・コンテナ基盤、クラウド（AWS/Azure/GCP）等のインフラに対するセキュリティ設計と実装 ・ファイアウォール、IDS/IPS、NWセグメンテーション、VPN、SD-WAN 等のネットワークセキュリティ運用・最適化 ・脆弱性スキャン／管理（脆弱性評価、優先順位付け、修正プロセス連携） ・Threat Hunting、検知エンジニアリング、脅威インテリジェンス活用 ・セキュリティアーキテクチャレビュー、導入中システムのセキュアデザイン支援 ・運用自動化（スクリプト／Playbook化）とSLAに基づく運用改善 募集背景 当社は2022年4月1日に三菱電機グループのソフトウェア設計会社6社が経営統合して発足し、2023年4月1日には同グループ１社からソフトウェア設計事業の一部移管を受け、三菱電機グループのソフトウェア技術の中核を担う企業として新たなスタートを切りました。 本社情報システム部門において、社内ネットワーク、サーバ、クラウド基盤、エンドポイント等の情報インフラに対するサイバーセキュリティ対策の設計・導入・運用・改善を担当していただきます。 自身の企画・アイデアを積極的に提案できる環境下で自社(約7,000人規模)の改善に寄与できるスケール感の大きさはやりがいや手ごたえを十分に感じることができます。 今後は、各拠点に分散する数百あるサーバをクラウド化していきます（クラウドファースト）。サイバーセキュリティやIT-BCPの対応により、ITによる経営基盤強化につなげていきます。 ＜ミッション＞ 三菱電機グループ、三菱電機ソフトウェアでは、業務DX、生成AI活用による業務効率化、経営管理の迅速化に積極的に投資しております。 本ポジションでは定型業務の遂行だけではなく、統合後の全体の統一施策に関わることができ、会社全体のセキュリティの施策を検討に寄与できます。 統合後のタイミングだからこそ企画・提案するチャンスは多くありますので、このような役割で働きたい方は是非ご応募ください。 ＜所属部署に関して＞ ・ITシステム部では、５つのグループ組織があり、約30名のメンバーで従事しています。 ・各グループは、本社（浜松町）に拠点を置くグループと神戸に拠点を置くグループがあります。 ・残業時間は月平均20時間程度。（夜間対応は）状況に応じ変動します。 ※障害等の発生の際は、当社でできるものは対応しますが、受託企業で対応いただくことが多いです。 ＜キャリアステップ＞ ネットワークの構築、ファイルサーバー移行プロジェクトのほかにも、広域ネットワークの構築、無線通信インフラの導入や三菱電機グループとして取り組むことなど、中長期的に取り組むテーマがある組織です。 経験を重ねていただき、リーダーとしてプロジェクトの推進役となっていただくことを期待します。 将来的には部の中心メンバーとしてリーダー、そして管理職として牽引頂きたいと考えています。 ※年に1回上長とのキャリア面談を通じて、自身の希望を踏まえたキャリアアップも可能です。

  求める能力・経験

  いずれかを有すること ・情報インフラまたはサイバーセキュリティ領域での実務経験：5年以上（インフラまたはSOC/IR中心の経験を含む） ・ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験 ・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験 ・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験） ・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験 ・チーム内外の関係者と協働できるコミュニケーション力ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験 ・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験 ・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験） ・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験 ・技術資料の読解や英語文献の参照ができると尚可 ・チーム内外の関係者と協働できるコミュニケーション力

  事業内容

  -

• エージェント求人

  ITコンサルタント（デバイスマネジメント/エンドポイントセキュリティ）

  800~1100万

  国内トップクラスの総合人材サービス会社／売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区

  ITコンサルタント（デバイスマネジメント/エンドポイントセキュリティ）気になる

  もっと見る

  仕事内容

  ■業務内容 グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)を掲げ、グループのデバイス(PC,スマートデバイス,VDIなどの)及び、 それらに関するセキュリティ対策の企画/設計/実装/展開までの導入および運用設計/改善のプロジェクトリーダーを担って頂きます。 主な業務内容は以下の通りです。選考の中でご経験や志向を確認させていただき、お任せする領域を決定いたします。 ＜デバイスマネジメント領域＞ 主にパソコン領域とモバイル領域を担当し、PC及びVDI（AVD）、資産管理システム、MCM、MAM、 Intune（EntraIDJoin／Hybrid EntraIDJoin）、MECM（SCCM）、GPO（構成プロファイル）などを扱います。 グループ全体のデバイス管理の効率化・適正化を図り、社員のはたらく環境を支えます。 1：PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。 2：グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。 3：PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント (キッティング及び発送作業は外部へ委託) 4：EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。 5：マルチデバイスに向けた企画・設計・管理・実装。 ＜エンドポイントセキュリティ領域＞ エンドポイントセキュリティ担当として、リモート・クラウド・ゼロトラスト環境・データドリブン等の 新しい環境を意識したセキュリティスキームを構築し、働く場所やデバイスを自由に選択できるハイブリッドワークの推進を目指します。 1：PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入 2：スマートデバイスにおける運用/改善 3：仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入 4：グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案 5：PCにおけるEPP/EDRの運用チーム（MSSやSOC）との連携や調整、判断。

  求める能力・経験

  ■必須 以下のいずれかのプロジェクトを推進したご経験をお持ちの方 ・デバイス(PC、スマートデバイス、VDIなど)領域における企画/導入や運用改善 ・ITインフラ(サーバ,ネットワークなど)領域におけるセキュリティ強化の企画/導入や運用改善 ・Microsoft365サービスの導入/展開 ■歓迎 ・EntraIDJoinやIntune、MECM（SCCM）などによるPC管理・配信・アップデートの経験 ・PC/スマートデバイスに対するセキュリティ対策のプロジェクトおよび運用改善の経験 ・セキュリティエンジニアとしての業務経験(SOC運用/CSIRT運営/フォレンジック調査/プリセールスなど)

  事業内容

  「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供

• エージェント求人

  外資系IT企業のシニア・情報セキュリティアナリスト

  1000~1400万

  • アドバイザリー
  • 検証
  • 分析
  • 品質管理
  • Google Cloud Pl...
  • 情報セキュリティ
  • Endpoint securi...
  • ISO 27001
  • ネットワーク
  • IPS
  • IAM
  • SoC
  • IDS
  • インシデント対応
  • AWS
  • Azure
  • GCP
  • MITRE ATT&CK
  • クラウド
  • SaaS
  • セキュリティ対策

  キナクシス・ジャパン株式会社　（カナダ本社とするグローバル企業）　　　東京都港区

  外資系IT企業のシニア・情報セキュリティアナリスト気になる

  もっと見る

  仕事内容

  業務内容 インシデント対応 • グローバルなフォロー・ザ・サン対応体制に基づき、セキュリティインシデント発生時の現地時間帯における一次対応者またはエスカレーションポイントとして、迅速なトリアージ、封じ込め措置、適切なエスカレーションを確実に実施します。 • 現地営業時間中に発生した複雑、重大度の高い、または機密性の高いインシデントの調査と対応を主導します。 • 調査実施中、セキュリティアナリストに対し、エスカレーション支援、ガイダンス、および品質レビューを提供します。 • 封じ込め、根絶、復旧作業を指揮し、必要な文書作成と効果的な引き継ぎを確実に実施します。 • セキュリティリーダーシップおよび部門横断的な関係者に対し、インシデント状況に関するコミュニケーションと最新情報を提供します。 • インシデントが現地時間帯の対応範囲を超える場合、優先度の高いイベントに対応するため、グローバルオンコール体制に参加します。 脅威検出と脅威ハンティング • SIEMおよびXDRプラットフォームにおける検出ロジックと分析を開発、調整、検証し、MITRE ATT&CKに準拠させる。 構造化された脅威ハンティングを実施し、異常なアクティビティ、新たな脅威、監視ギャップを特定する。 サイバー脅威インテリジェンスを検出エンジニアリング、調査、運用プロセスに統合する。 エンドポイント、ネットワーク、クラウドサービス、SaaSプラットフォーム全体におけるテレメトリのカバレッジを評価し、改善する。 セキュリティツールとエンジニアリング • SIEM、XDR/EDR、SOAR、ログ管理、クラウドネイティブセキュリティサービスなど、検出と対応をサポートするセキュリティツールを維持・最適化する。 チーム全体で一貫した対応を確保するため、運用プレイブック、ランブック、自動化ワークフローを作成・維持する。 IT、SaaS運用、エンジニアリング部門と連携し、環境全体におけるテレメトリ、ログ記録、セキュアな構成管理を強化する。セキュリティアドバイザリーおよびコラボレーション • リスクの深刻度、是正措置、およびセキュリティ発見事項の優先順位付けに関する専門的なガイダンスを提供します。 提案された変更、展開、または構成に適切なセキュリティ制御が組み込まれていることを確認することで、部門横断型チームをサポートします。 技術的な発見事項と推奨される措置を、明確かつ簡潔な言葉で関係者に伝達します。 内部および外部監査活動に参加し、是正措置のワークストリームをサポートします。 オペレーショナルエクセレンスとチーム開発 • 新たなサイバー脅威、攻撃手法、脆弱性、および傾向を監視し、運用上の変更を推奨します。 サイバーレジリエンス、災害復旧、および事業継続の演習に貢献します。 プレイブック、手順書、ナレッジ記事などの運用ドキュメントを維持し、継続的に改善します。 アナリストへのコーチングとメンターシップを提供し、グローバルチーム全体のスキル開発と知識共有に貢献します。 役割固有のスキルと経験 • インシデントのトリアージ、調査、対応を担当する運用セキュリティ業務の経験。 • セキュリティインシデントに対する一次対応者またはエスカレーションポイントとしての経験（理想的には、フォロー・ザ・サンまたはグローバルSOCモデルでの経験）。 • 攻撃者のTTP、脅威モデリング、IOC/IOA、MITRE ATT&CKに関する深い知識。 • SIEMおよびXDRプラットフォーム（Microsoft Sentinel、Defender for Endpoint、または類似製品）の実務経験。 • Azure、AWS、またはGCP環境におけるクラウドセキュリティ監視および制御の経験。 • ファイアウォール、IDS/IPS、IAM、暗号化、認証メカニズムなどのセキュリティ技術に関する理解。・ISO 27001、NIST CSF、SOC 2など、業界で広く認知されているサイバーセキュリティフレームワークに関する深い理解。

  求める能力・経験

  • グローバルまたはハイテク環境におけるセキュリティ運用、インシデント対応、ITセキュリティ、または関連分野での5～7年の経験。 • 優れた分析力、問題解決能力、批判的思考力を持ち、プレッシャーのかかる状況下でも的確な判断を下せる能力。 • 英語と日本語での優れた読み書き能力と口頭でのコミュニケーション能力を持ち、複雑な技術情報を明確に説明できる能力。 • 優先順位が変化するグローバルな環境において、部門横断的な連携が求められる状況下でも効果的に業務を遂行できる能力。 • 高い組織力、細部への注意力を持ち、複数の業務を同時に管理できる能力。 • 緊急性の高い運用状況下でも適応力と回復力を発揮できる能力。 • ジュニアチームメンバーの指導・育成経験。 • 資格： • 基礎資格（CompTIA Security+、CompTIA CySA+、CCNA Security、CCNP Securityなど）は特に歓迎します。 • 高度な資格（CISSP、CCSP、GIAC（GCIH、GCIA、GCED、GCFA）、または同等の上級レベルの資格）をお持ちの方を優遇します。

  事業内容

  -

• エージェント求人

  ※30~40代が対象！【年収600～1,200万円】サイバーセキュリティアナリスト

  550~1200万

  • 翻訳
  • リスクマネジメント
  • マネジメント
  • 事故対応
  • 情報セキュリティ
  • 資料作成
  • バリューアップ/モニタリング
  • モニタリング
  • セキュリティ対策
  • ネットワーク
  • SoC
  • 検証
  • 分析
  • インシデント対応
  • クラウド

  SOMPOリスクマネジメント株式会社東京都新宿区

  ※30~40代が対象！【年収600～1,200万円】サイバーセキュリティアナリスト 気になる

  もっと見る

  仕事内容

  〇募集背景 近年、サイバー攻撃は高度化・巧妙化が進み、ランサムウェアやサプライチェーン攻撃、地政学リスクと連動したサイバーインシデントなど、企業を取り巻く脅威は質・量ともに急激に拡大しています。こうした環境下で、事後対応や単なるセキュリティ運用だけでは不十分となり、「何が、いつ、どこから起き得るのか」を先読みし、経営や事業判断に活かす脅威インテリジェンスの重要性が急速に高まっています。 同社は大手損保グループのリスクマネジメント専門企業として、これまで事故対応やリスク分析を強みに多くの企業を支援してきました。その中でサイバーリスク領域への相談・案件は年々増加しており、従来のセキュリティ対策支援に加えて、より高度な脅威分析や戦略的な情報提供を行える体制の強化が急務となっています。 本ポジションは、その中核メンバーとして、分析・技術検証・アウトプットの質を高め、サービス全体の価値向上を牽引する役割を期待されています。 事業拡大フェーズにある今だからこそ、仕組みづくりや領域定義にも関われる余地が大きく、単なる増員ではなく、将来のサイバーリスク事業を支える重要な採用として募集が行われています。 〇業務内容 本ポジションでは、企業を取り巻くサイバー脅威を多角的に分析し、実務に活かせる「脅威インテリジェンス」を提供する役割を担います。単なる情報収集にとどまらず、技術的な裏付けをもった分析と、意思決定につながるアウトプットまでを一貫して担当します。 主な業務は、国内外のサイバー攻撃動向、マルウェア、脆弱性情報、ダークウェブ上の情報などの継続的な収集・モニタリングです。公開情報や専門ベンダーのデータ、技術コミュニティなど複数のソースを活用し、攻撃手法や攻撃者の傾向、業界別のリスクを分析します。 収集した情報については、実際に技術的な検証や再現を行い、攻撃の仕組みや影響範囲を深く理解した上で、分析結果を整理します。必要に応じてログやネットワーク、システム構成の観点からも検討し、机上の分析に留まらない実践的な知見を蓄積していきます。 分析結果は、レポートや資料としてまとめ、顧客企業や社内関係者へ提供します。経営層や非エンジニアにも理解できる形でリスクや対策の方向性を示すことが求められるため、専門知識をわかりやすく翻訳する力も重要です。また、個別案件に応じて、対策優先度の整理や注意喚起、セキュリティ施策に関する助言を行います。 加えて、サイバーインシデント発生時には、最新の脅威情報をもとに状況分析や影響評価を支援する役割も担います。将来的には、脅威インテリジェンスサービスの高度化や新サービス企画、社内外への情報発信、ナレッジ整備など、専門チームの中核としての活躍が期待されています。 〇フィットする人物像 サイバーセキュリティの世界に興味があり、「なぜこの攻撃が起きたのか」「次は何が狙われるのか」を考えることが好きな方に向いているポジションです。必ずしも最初から脅威インテリジェンスの専門家である必要はなく、セキュリティ運用、SOC、インフラエンジニア、アプリケーションエンジニアなどの経験を通じて、ログや挙動を読み解いてきた方であれば、十分にキャッチアップ可能です。 技術だけでなく、「この情報をどう伝えれば相手の判断に役立つか」を考えることにやりがいを感じる方もフィットします。レポート作成や説明の場面では、完璧な文章力よりも、相手目線で整理しようとする姿勢が重視されます。 また、決まった正解がない分野だからこそ、新しい攻撃手法や海外情報を調べることを楽しめる方、日々アップデートされる知識を前向きに吸収できる方に適した環境です。大手グループの安定した基盤の中で、専門性をじっくり磨きたい方や、将来的にセキュリティの軸でキャリアの幅を広げたいと考えている方であれば、「自分でも行けそう」と感じられるポジションです。

  求める能力・経験

  ・ネットワーク、OS、クラウド等の基礎的なIT知識 ・脅威情報、脆弱性、インシデント対応への関心

  事業内容

  同社は大手損害保険グループの一員として、企業を取り巻くさまざまなリスクを総合的にマネジメントする専門会社です。事故や災害対応といった従来型のリスク支援に加え、近年はサイバーリスク、BCP、ガバナンス、コンプライアンスなど、経営に直結する領域へと事業を拡大しています。

• エージェント求人

  ◆セキュリティリーダー （実務推進/クラウドセキュリティ・脆弱性管理）◆

  780~920万

  株式会社スタッフサービス・ホールディングス東京都千代田区

  ◆セキュリティリーダー （実務推進/クラウドセキュリティ・脆弱性管理）◆気になる

  もっと見る

  仕事内容

  【職務内容】 スタッフサービスグループは、従業員規模5525名、国内142拠点で事業を展開し、 約4.7万社の取引企業と約120万人の登録者を抱える人材サービス企業です。 事務職、エンジニア、医療・介護、製造領域で人材派遣サービスを提供しております。 ITセキュリティの観点から、 100万名以上のユーザーが利用するサービスを支える重要なポジションを担います。 システム担当者と連携し、セキュリティ施策の企画・立案・推進、クラウドセキュリティ構築・運用、 脆弱性診断の案件管理など、システム全般に関する業務に携わっていただきます。 経営課題や事業課題をIT活用で解決し、事業運営の効率化や業績拡大に貢献することがミッションです。 【具体的には】 ・セキュリティ施策の企画・立案・実行推進 ・新規/既存システムのセキュリティレビュー・リスク評価 ・マルチクラウド（AWS/Azure）のセキュリティ設計・運用 ・脆弱性診断の計画・実施・是正対応の推進 ・セキュリティインシデント発生時の対応・再発防止策の策定 【3年後】セキュリティ領域のテックリード 　　　　 マルチクラウドセキュリティの第一人者 【5年後】セキュリティアーキテクト候補 全社戦略策定・経営提言への参画 ※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。(求人ID：384205)

  求める能力・経験

  【必須】 ・セキュリティ分野での実務経験（3年以上） ※サーバー/NW/Webアプリいずれかの領域 ・セキュリティ関連プロジェクトのリード経験 【歓迎】 ・セキュリティログ・監査証跡の分析経験 ・クラウドセキュリティの設計・構築経験（AWS/Azure） ・EDR、SWG、WAFなどセキュリティ製品の導入・運用経験 ・Webアプリケーション脆弱性の理解と対応経験 ・Ansible/Terraformを利用した自動化経験 ・セキュリティ関連資格（情報処理安全確保支援士等）保有者歓迎

  事業内容

  スタッフサービスグループの創業は1981年。人材派遣業界で成長を続け「オー人事オー人事」のCMは社会現象にもなりました。そして、さらなる成長を見据えて2007年にリクルートグループの傘下に入りました。現在は同グループの「人材派遣SBU」において、グループ企業とシナジーを発揮しながら、全国規模で「事務職」「技術者・ITエンジニア」「医療・介護」「製造」と幅広く人材派遣をはじめとした人材総合サービスを展開しており、国内の人材派遣事業をリードしています。

• エージェント求人

  【募集締め切り間近】三井物産セキュリティリード

  800~2000万

  • 監査対応
  • 運用自動化
  • 監査
  • リスク評価
  • 内部監査
  • セキュリティログ分析
  • セキュリティ対策
  • セキュリティシステム監視
  • セキュリティポリシー作成
  • セキュリティ研究開発
  • セキュリティ部門調整
  • セキュリティカード管理
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...
  • 情報セキュリティ

  三井物産東京都千代田区

  【募集締め切り間近】三井物産セキュリティリード気になる

  もっと見る

  仕事内容

  ・ID管理・アクセス制御の設計／運用自動化 ・SIEM・ログ基盤の構築・運用・改善（SRE視点） ・インシデント検知／一次対応体制の設計と関係組織との連携 ・生成AI・社内ツール活用に伴う情報リスク評価と対策策定 ・内部監査・外部監査対応のサポート ・グローバルセキュリティガバナンス方針の策定支援

  求める能力・経験

  セキュリティに関する知見

  事業内容

  -

• エージェント求人

  野村総合研究所｜セキュリティアナリスト（SOC事業）

  600~1800万

  • 運用保守
  • 開発
  • 分析
  • コンサルティング業務
  • 顧客対応
  • 導入支援
  • コンサルタント
  • ネットワーク
  • SoC
  • マルウェア解析
  • Webサーバ
  • Azure
  • AWS
  • GCP
  • フォレンジック
  • クラウド
  • 検証

  野村総合研究所東京都千代田区

  野村総合研究所｜セキュリティアナリスト（SOC事業）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス開発本部 MDRサービス部 【組織の概要】 SOC事業は、お客様環境に導入されているネットワーク製品や各種セキュリティ製品のログを24時間体制で監視・分析し、インシデントの兆候を早期に検知・報告することを主要なミッションとしています。 平時のセキュリティ監視から、インシデント発生時の技術的な支援まで一貫して対応するとともに、新たな技術や脅威トレンドに継続的に取り組み、サービス提供範囲を拡大することで、お客様のセキュリティレベル向上に貢献しています。 【募集職種の期待役割】 SOCサービス運営に関わる幅広いテーマに参画し、サービスの中核を担う役割を期待しています。 ・SOCアナリストとして、シフト制によるアラート分析・対応業務 ・SOCサービスの提案、導入支援、監視状況の報告などを通じた顧客対応 ・SOCに関するサービス開発、監視ルールの設計・作成、運用オペレーションの改善、基盤運用など、サービス拡大・高度化に向けた各種取り組み ・複数のSIEM製品に関する維持管理および運用業務 得意領域や希望するテーマに取り組みながら、自身の強みをさらに伸ばすと同時に、未経験領域にも積極的に挑戦していただくことを期待しています。 SOCの多様な業務を通じて、幅広い分野で活躍できるセキュリティ人材として成長できるポジションです。 【具体的な職務内容】 セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを、日本・北米などの各拠点と連携した「Follow the Sun」体制により、24時間365日監視・解析します。 インシデントの兆候検知から分析、対応状況や影響範囲の整理までを行い、その結果を分かりやすくお客様へ報告することで、迅速な意思決定と被害最小化を支援します。 また、アナリスト業務にとどまらず、スレットインテリジェンスの収集・分析、SOC基盤の運用・保守および開発・改善、さらにはセキュリティコンサルタントとしてSOCに関する助言や提案など、幅広い業務に関与していただきます。 グローバルかつ多面的な業務を通じて、実践的な分析力と高度なセキュリティ専門性を高められるポジションです。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ・セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ・SOC導入・運用に関するセキュリティコンサルティング、導入支援 ・SOC基盤（SIEM）に関する運用保守（開発・改善） ・スレットハンティング・スレットインテリジェンスの運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 セキュリティログ監視サービス（NeoSOC） https://www.nri-secure.co.jp/service/mss/log_monitoring SIEM監視サービス https://www.nri-secure.co.jp/service/mss/siem_monitoring 【仕事の魅力・やりがい】 SOCの多様な業務に携わることで、特定の機能や工程に限定されない幅広いスキルを身につけ、自身の得意領域を継続的に拡大していくことができます。 着任後はシフトによるアナリスト業務だけでなく、SOCサービスの運営や開発にも早期から関わるため、常に顧客目線を意識した対応が求められます。技術力の向上はもちろん、顧客や組織への貢献を実感しながら成長できる環境です。 ナレッジの蓄積と共有を重視する文化が根付いており、必要な情報や知見へアクセスしやすい点も大きな特徴です。未経験のテーマについても、OJTとして実務にアサインしながらスキル定着を図ります。 また、体系的な情報共有の仕組みにより、最新の脅威動向や技術トレンドについても日常的にキャッチアップできる環境が整っています。 将来的には、SOC事業の拡大を牽引し組織の成長を担う人材を目指すことも、セキュリティ監視の第一人者として業界をリードする存在を目指すことも可能です。 さらに、社内ではジョブローテーションも活発に行われており、希望に応じてコンサルティングやセキュリティ診断など、別領域へ挑戦できるキャリアの柔軟性も備えています。 【組織の特徴】 組織メンバーの約1/3がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

  求める能力・経験

  【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方（※自ら手を動かし、業務を遂行していること） 　－SOC（Security Operation Center）でのセキュリティアナリストとしての業務経験 　－インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験 　－セキュリティデバイス（FW/IDS/WAF/EDR/サーバ等）の導入・運用経験 　－SIEMを利用したSOCの構築、運用、コンテンツ開発経験 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用 ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ・スレットインテリジェンス（脅威情報）の収集・活用に関する業務経験 ・脆弱性ハンドリング経験（発見・検証・対策提言） ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－AWS、GCP、Azure、OCIなどのクラウドベンダー資格 　－英語力 (ビジネスレベル、目安: TOEIC 730点以上)

  事業内容

  -

• エージェント求人

  ◎リードプロダクトセキュリティエンジニア（不動産×AI／創業わずか10年で売上約1000億円達成）◎

  800~1000万

  株式会社GA technologies東京都港区

  ◎リードプロダクトセキュリティエンジニア（不動産×AI／創業わずか10年で売上約1000億円達成）◎気になる

  もっと見る

  仕事内容

  【職務内容】 テクノロジーとイノベーションで世の中を前進させることをミッションとし、 不動産業界の変革に取り組んでいます。プロダクト全体のセキュリティ改善・向上を目的とし、 セキュア開発プロセスの策定や各フェーズにおけるセキュリティ活動の推進、トレーニングなどを担当します。 SASTの展開や脆弱性スキャナの導入、セキュリティレビュー、脅威モデリングの推進などを通じて、 プロダクトセキュリティの向上に貢献していただきます。 【具体的には】 ・ プロダクトセキュリティの改善・向上施策の企画・計画・遂行 ・ セキュア開発プロセスの策定・改善 ・ 各フェーズ事のセキュリティ活動の推進 ・ 企画・開発・QA部門向けのセキュリティトレーニング ・ 要件・設計レビュー ・ 脅威モデリング ・ セキュアコーディング ・ 脆弱性診断 ・ セキュリティ監視 ・ SASTのグループ会社への展開 ・ 開発プロジェクトのセキュリティレビュー、脅威モデリングの推進 ・ 脆弱性スキャナAeyeScanの導入、定期実施の計画(求人ID：422518)

  求める能力・経験

  【必須】 ・ アプリケーションセキュリティに関する設計・実装の経験3年以上 ・ セキュア開発プロセスの理解 (SDL、SAAMなど) ・ 開発者との技術的なコミュニケーションに支障が出ないレベルのアプリ・インフラ基礎知識 (特にAWS、Ruby on Rails) ・ プロダクトや業務領域 (不動産・M&A業界の知識) に踏み込んでいける意志 ・ CISSP、CSSLP、情報処理安全確保支援士 (試験合格のみ可)、または同等以上のセキュリティ技能を証明するもの ・ Webアプリケーション開発の経験 ・ 脅威モデリング、セキュアコーディング等セキュア開発活動の経験 ・ 生成AIを活用したセキュリティ活動の自動化・効率化の経験 ・ AWS Solutions Architect、Security 資格保有

  事業内容

  【東証グロース上場、不動産×Techのメガベンチャー】 同社は、ユーザーのこだわりにマッチする不動産物件とリノベーションの組み合わせプランを人工知能が提案するアプリ「Renosy」を開発。 既存のレガシー産業にテクノロジー×イノベーションで戦略的に仕掛け、創業わずか10年で売上約1000億円という急成長を達成。 これまで不動産売買において生じていたロスや課題をテクノロジーで解決する事業を武器に、FinTechの次の潮流として注目を集める事業領域で成長を遂げております。