【セキュリティエンジニア】大規模システムセキュリティ強化／クラウドシフト／在宅

条件の近いおすすめ求人

• エージェント求人

  🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト｜～1300万

  900~1300万

  • アーキテクチャ設計
  • マネジメント
  • ISO 27001
  • 情報セキュリティ
  • サービス提供
  • インシデント対応
  • 教育
  • リスク評価
  • SoC
  • GDPR/EU一般データ保護規...
  • コンサルティング業務
  • プロジェクト
  • リスクマネジメント
  • コンプライアンス
  • 分析

  🔷世界100か国以上で事業を展開する製造業グループのグローバルセキュリティ中核🔷東京都港区

  🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト｜～1300万気になる

  もっと見る

  仕事内容

  【ポジション概要】 ビジネス戦略・要件に基づき、組織全体のセキュリティアーキテクチャおよびガバナンスを設計・統括 日本拠点のデジタル／ITチームおよびグローバルサイバーセキュリティ部門と連携 日本およびグローバル双方に責任範囲を持つ役割 【主な職務内容】 セキュリティアーキテクチャ／ガバナンス セキュリティアーキテクチャの設計・実装 アーキテクチャガバナンス原則・プロセス定義 アーキテクチャレビューの標準化 新興技術・業界トレンドの評価 プロジェクト／リスクマネジメント ITプロジェクトでのセキュリティリスク評価 セキュリティアドバイザーとしてのコンサルテーション インシデント対応計画・事後レビュー支援 グローバル連携 グローバルセキュリティPJへの日本代表参加 アジア地域ITチームと連携したサービス提供 ベンダー統括・パフォーマンス管理 コンプライアンス／人材育成 NIST、ISO27001、CIS Controlsに基づく設計 GDPR、SOC2、日本法規制を考慮したセキュリティ設計 セキュリティ人材の技術指導、教育

  求める能力・経験

  サイバーセキュリティ領域での実務経験5年以上 ビジネス要件をセキュリティアーキテクチャへ落とし込む能力 高度な問題解決・分析力 日本語（N2相当以上）・英語（TOEIC650目安） 技術背景のないステークホルダーへの説明力 【歓迎】 CISSP、CISM、CEH等資格 求める人物像 グローバル製造業でセキュリティ戦略を担いたい方 技術×ガバナンス両面で価値を出したい方 日本とグローバルの橋渡し役を担える方

  事業内容

  -

• エージェント求人

  ◎クラウドセキュリティエンジニア(若手活躍中/システムセキュリティ推進グループ)◎

  800~1000万

  株式会社サイバーエージェント東京都渋谷区

  ◎クラウドセキュリティエンジニア(若手活躍中/システムセキュリティ推進グループ)◎気になる

  もっと見る

  仕事内容

  【職務内容】 クラウドセキュリティチームでは、開発を支援する立場として、 クラウド環境における統制の設計、実装、運用などを行います。 クラウドセキュリティに関わる運用の自動化や効率化、 セキュリティガイドラインの策定なども業務に含まれます。 最新セキュリティ情報の収集や技術検証、 SaaS導入の企画・支援を通じて、専門知識を得ることが可能です。 サイバーエージェントグループの成長を支える一員として、 セキュリティの最前線で活躍できる人材を求めています。 【具体的には】 ・ クラウド環境における予防的・発見的統制の設計、実装、運用 ・ クラウドセキュリティに関わる運用の自動化・効率化 ・ セキュリティガイドラインやベストプラクティスの策定・整備 ・ クラウド関連の最新セキュリティ情報の収集と技術検証 ・ クラウドセキュリティを強化するSaaS導入の企画・支援 (求人ID：362089)

  求める能力・経験

  【必須】 ・ 何らかのプログラミング言語による開発経験(5年以上) ・ AWS、GCP、Azureいずれかのパブリッククラウドを活用した開発・運用経験(5年以上) ・ Terraform、CloudFormationなどIaC(Infrastructure as Code)ツールの利用経験 ・ セキュリティの基本的な知識(CIA、最小権限の原則、認証・認可など) 【歓迎】 ・ GoまたはPythonによるプログラミング経験 ・ AmazonGuardDutyやSecurityCommandCenterなどのセキュリティサービスの利用経験 ・ 何らかの施策をリードするポジションで働いた経験 ・ 課題解決に向けた提案、実行ができる方

  事業内容

  サイバーエージェントグループとして、グループ・関連会社の合計58社（2020年3月時点）でインターネット業界の革命児として、事業全般を運営しております。

• エージェント求人

  【セキュリティエンジニア】地域社会を支えるゼロトラスト導入の推進

  590~1040万

  NTT東日本株式会社東京都新宿区

  【セキュリティエンジニア】地域社会を支えるゼロトラスト導入の推進気になる

  もっと見る

  仕事内容

  業務詳細 ■地域のお客様に対するゼロトラスト対策、システム導入の要件定義、設計のプロジェクトマネジメント 　・お客さま環境（システム構成／ネットワーク構成情報）の把握 　・最適なゼロトラスト対策、その他システムの構成検討、要件定義 　・多数の機器メーカやSaaS提供事業者との協業体制の構築 　・マルチベンダ環境での最適なシステム詳細設計 ■業務例 　・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの要件定義・設計 　・お客様課題と要望に応じた最適なゼロトラスト商材（VPN/SWG/ZTA/SASE/EDR等）の組み合わせ検討と設計 ポジションの魅力 サイバー攻撃は日々巧妙化を続けており、地域企業における被害も増加の一途をたどっています。 これまで、企業内に保有する情報資産を守ることがサイバーセキュリティ対策の中心でしたが、テレワークやワーケーションの普及により、場所やデバイスを問わない多様な働き方が一般化しました。こうした環境変化を背景に、各企業の業務運営実態や「本当に守るべきもの」を踏まえた、企業ごとに最適化されたセキュリティ対策が強く求められています。 NTT東日本は、常時3万社以上の地域企業に対してセキュリティサービスを提供しています。今後はゼロトラスト時代に即した新たなサイバーセキュリティ対策を通じて、さらに多くのお客さまを守り、地域社会の持続的な発展と価値創造に貢献していきます。 本ポジションは、高度な専門性が求められるセキュリティ領域において、これまで培ってきた経験や知見を活かしながら、お客さま一社一社に寄り添い、最適なセキュリティ対策の導入・活用を推進できる、非常にやりがいのある役割です。 自らの取り組みが、地域企業の安心・安全を支え、社会に直接的な価値をもたらすことを実感できます。 国内外のサイバーセキュリティ企業との協業も含め、より多くの地域企業が安心してネットワークやクラウドサービスを利用できる世界の実現に向け、私たちと共にチャレンジしてみませんか。

  求める能力・経験

  応募資格(必須) 以下の経験をお持ちの方 情報セキュリティ分野におけるシステムエンジニア（※）の経験【1年以上】 ※設計、構築、プロジェクトマネジメント（一部でも可） 応募資格(歓迎) ・社内外のステークホルダーが存在するプロジェクトの実務リーダーとしての経験 ・企業向け情報セキュリティソリューションの要件定義、詳細設計、構築、導入試験に係る業務経験 ・クラウドセキュリティ製品の設計・構築スキル（Zscaler、Netskope、Okta　等） ・ネットワークセキュリティ装置の設計、構築スキル（Cisco、F5、Fortigate、Paloaltoなど） ・エンドポイントセキュリティ製品の導入経験（Lanscope、KeepEye、ESET、Sophos、Cyberreasonなど） ・ネットワークシステム設計・構築経験 求める人物像 ・自ら考え、計画し、行動できる方 ・地域企業の情報セキュリティ課題に応じ最適なソリューション提案と導入を楽しみながらチャレンジできる方 ・技術力や創造力を地域社会のために活かしたい方 ・日々進化するサイバーセキュリティ領域の業界動向や技術動向をフォローできる方 ・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方

  事業内容

  東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務

• エージェント求人

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

  770~1449万

  • テスト
  • Sansan
  • インシデント対応
  • 教育
  • 設計レビュー
  • 品質管理
  • PC/Web
  • 開発
  • 情報処理

  Sansan株式会社 東京都渋谷区

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール（BurpSuite Pro、VAddy 等）を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT（Computer Security Incident Response Team）と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

  求める能力・経験

  【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士（登録セキスペ） OSCP／GIAC／CISA／CISM／CEH等のセキュリティ資格

  事業内容

  -

• エージェント求人

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア

  550~1000万

  • ソフトウェア
  • インシデント対応
  • 開発
  • ネットワーク
  • 自動車
  • 製品
  • システム監視
  • 情報セキュリティ
  • 自動車/輸送機器
  • 自動車/輸送機械
  • 情報処理

  株式会社SUBARU東京都渋谷区

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  大手完成車メーカーの本社にて、社内システムおよびコネクテッドカーのサイバーセキュリティを担うポジションです。車両が常にネットワークと接続される時代において、セキュリティの確保は「命を守る技術」として極めて重要。サイバー脅威への対策から、法規対応、脆弱性の監視やインシデント対応（SIRT）、次世代プラットフォームのセキュリティ設計まで、業務範囲は広く最先端です。 社内の情報システム部門や北米拠点と連携し、国際基準（WP29等）への対応も推進。自動車業界全体で模索が続くセキュリティのスタンダードづくりにも関与できます。勤務形態はフレックス制で、リモート勤務も活用可（週1～2日の出社）。年1～2回の北米出張の可能性もあります。 年収は550万～1,000万円で、月給25.2万円以上＋時間外手当全額支給。賞与年2回（実績6ヶ月）、在宅手当・通勤手当なども完備。福利厚生も充実しており、社宅・寮・企業年金制度・資格取得支援など多数用意されています。 クルマは今や「動くソフトウェア」とも言われるほどIT化が進み、サイバーセキュリティは製品の信頼性を左右する重要領域となっています。このポジションでは、従来のIT領域にとどまらず、自動車の開発・サービスにまで関与しながら、リアルな社会インフラに貢献するやりがいがあります。業界全体が転換期を迎える中、セキュリティガイドラインの策定や基盤構築といった、他では得られない貴重な経験を積むことができます。

  求める能力・経験

  【必須】 ・エンジニアとしての業務経験 ※PM/PL経験者歓迎 【歓迎】 ・事業会社でのセキュリティ企画・運用経験 ・英語力（必須ではないが業務円滑に） ・以下資格保有者は歓迎：CISM、情報処理安全確保支援士、シスコ技術者認定（セキュリティ）、ISO/NIST等に関する知見

  事業内容

  【自動車】 自動車ならびにその部品の製造、販売および修理 【航空宇宙】 航空機、宇宙関連機器ならびにその部品の製造、販売および修理

• エージェント求人

  ITガバナンス＆サイバーセキュリティ

  600~2500万

  事業会社発の総合コンサルファーム／プライム案件9割超×ワンプール制東京都港区, 東京都港区, 東京都港区

  ITガバナンス＆サイバーセキュリティ気になる

  もっと見る

  仕事内容

  【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、 当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、 サイバーセキュリティ関するあらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 【サイバーセキュリティにおける強み】 ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例：事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例：開発PMOスキル)やプロセスの改善業務(例：BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 【同社の特徴】 ・サイバーセキュリティチームを一から共に作っていける ・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ・若いうちから責任感のある仕事ができプロモーションしやすい ・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 【社風】 ・代表をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い 【仕事内容】 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略･ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン･ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査･レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【プロジェクト事例】 ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

  求める能力・経験

  以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

  事業内容

  戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファーム

• エージェント求人

  ITコンサルタント(セキュリティインフラ領域)

  700~1100万

  国内トップクラスの総合人材サービス会社／売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区

  ITコンサルタント(セキュリティインフラ領域)気になる

  もっと見る

  仕事内容

  ■概要 グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、 ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。 インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。 顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、 堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。 配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。 「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。 ■詳細 同社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。 詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。 ①XDRのグループ展開ならびに運用整備や改善 ・XDR（Extended Detection and Response）ソリューションのグループ全体への展開 ・運用プロセスの整備および継続的な改善 ②WAFのWAAP化対応の検討 ・API保護の強化やAI対応の検討 ③CNAPPの調査、検討 ④その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応

  求める能力・経験

  ■必須 下記の条件を何れも満たしている方 ・セキュリティ製品導入におけるプロジェクト推進経験(自社向け、顧客向けは問わない) ・顧客や社内ステークホルダーへの提案経験、折衝経験 ・オンプレミス環境もしくはパブリッククラウド環境の設計、構築、運用のいずれかのご経験 ■歓迎 ・システムのAWSもしくはAzure環境での運用経験

  事業内容

  「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供

• エージェント求人

  【東京】社内ITサイバーセキュリティ対策の設計・導入・運用・改善

  650~900万

  三菱電機ソフトウエア東京都港区

  【東京】社内ITサイバーセキュリティ対策の設計・導入・運用・改善気になる

  もっと見る

  仕事内容

  経営企画室ITシステム部にて会社統合における会社全体のセキュリティ施策を考え、全体で統制する業務を担っていただきたいと考えております。今後のリーダー候補として構築運用だけでなく全体のルールや統制をけん引いただくことを期待します。 ＜業務内容＞ ・インシデントレスポンス（検知→隔離→調査→復旧→フォレンジック対応）と事後の再発防止策立案 ・SOCとの協働、エスカレーション対応 ・SIEM/ログ集約プラットフォームの設計・運用、アラートチューニング、検知ルール作成 ・EDR/MDM、アンチウイルス、パッチ管理などのエンドポイント保護策の導入・運用 ・ネットワーク、サーバ、ストレージ、仮想化・コンテナ基盤、クラウド（AWS/Azure/GCP）等のインフラに対するセキュリティ設計と実装 ・ファイアウォール、IDS/IPS、NWセグメンテーション、VPN、SD-WAN 等のネットワークセキュリティ運用・最適化 ・脆弱性スキャン／管理（脆弱性評価、優先順位付け、修正プロセス連携） ・Threat Hunting、検知エンジニアリング、脅威インテリジェンス活用 ・セキュリティアーキテクチャレビュー、導入中システムのセキュアデザイン支援 ・運用自動化（スクリプト／Playbook化）とSLAに基づく運用改善 募集背景 当社は2022年4月1日に三菱電機グループのソフトウェア設計会社6社が経営統合して発足し、2023年4月1日には同グループ１社からソフトウェア設計事業の一部移管を受け、三菱電機グループのソフトウェア技術の中核を担う企業として新たなスタートを切りました。 本社情報システム部門において、社内ネットワーク、サーバ、クラウド基盤、エンドポイント等の情報インフラに対するサイバーセキュリティ対策の設計・導入・運用・改善を担当していただきます。 自身の企画・アイデアを積極的に提案できる環境下で自社(約7,000人規模)の改善に寄与できるスケール感の大きさはやりがいや手ごたえを十分に感じることができます。 今後は、各拠点に分散する数百あるサーバをクラウド化していきます（クラウドファースト）。サイバーセキュリティやIT-BCPの対応により、ITによる経営基盤強化につなげていきます。 ＜ミッション＞ 三菱電機グループ、三菱電機ソフトウェアでは、業務DX、生成AI活用による業務効率化、経営管理の迅速化に積極的に投資しております。 本ポジションでは定型業務の遂行だけではなく、統合後の全体の統一施策に関わることができ、会社全体のセキュリティの施策を検討に寄与できます。 統合後のタイミングだからこそ企画・提案するチャンスは多くありますので、このような役割で働きたい方は是非ご応募ください。 ＜所属部署に関して＞ ・ITシステム部では、５つのグループ組織があり、約30名のメンバーで従事しています。 ・各グループは、本社（浜松町）に拠点を置くグループと神戸に拠点を置くグループがあります。 ・残業時間は月平均20時間程度。（夜間対応は）状況に応じ変動します。 ※障害等の発生の際は、当社でできるものは対応しますが、受託企業で対応いただくことが多いです。 ＜キャリアステップ＞ ネットワークの構築、ファイルサーバー移行プロジェクトのほかにも、広域ネットワークの構築、無線通信インフラの導入や三菱電機グループとして取り組むことなど、中長期的に取り組むテーマがある組織です。 経験を重ねていただき、リーダーとしてプロジェクトの推進役となっていただくことを期待します。 将来的には部の中心メンバーとしてリーダー、そして管理職として牽引頂きたいと考えています。 ※年に1回上長とのキャリア面談を通じて、自身の希望を踏まえたキャリアアップも可能です。

  求める能力・経験

  いずれかを有すること ・情報インフラまたはサイバーセキュリティ領域での実務経験：5年以上（インフラまたはSOC/IR中心の経験を含む） ・ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験 ・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験 ・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験） ・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験 ・チーム内外の関係者と協働できるコミュニケーション力ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験 ・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験 ・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験） ・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験 ・技術資料の読解や英語文献の参照ができると尚可 ・チーム内外の関係者と協働できるコミュニケーション力

  事業内容

  -

• エージェント求人

  ITコンサルタント（デバイスマネジメント/エンドポイントセキュリティ）

  800~1100万

  国内トップクラスの総合人材サービス会社／売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区

  ITコンサルタント（デバイスマネジメント/エンドポイントセキュリティ）気になる

  もっと見る

  仕事内容

  ■業務内容 グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)を掲げ、グループのデバイス(PC,スマートデバイス,VDIなどの)及び、 それらに関するセキュリティ対策の企画/設計/実装/展開までの導入および運用設計/改善のプロジェクトリーダーを担って頂きます。 主な業務内容は以下の通りです。選考の中でご経験や志向を確認させていただき、お任せする領域を決定いたします。 ＜デバイスマネジメント領域＞ 主にパソコン領域とモバイル領域を担当し、PC及びVDI（AVD）、資産管理システム、MCM、MAM、 Intune（EntraIDJoin／Hybrid EntraIDJoin）、MECM（SCCM）、GPO（構成プロファイル）などを扱います。 グループ全体のデバイス管理の効率化・適正化を図り、社員のはたらく環境を支えます。 1：PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。 2：グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。 3：PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント (キッティング及び発送作業は外部へ委託) 4：EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。 5：マルチデバイスに向けた企画・設計・管理・実装。 ＜エンドポイントセキュリティ領域＞ エンドポイントセキュリティ担当として、リモート・クラウド・ゼロトラスト環境・データドリブン等の 新しい環境を意識したセキュリティスキームを構築し、働く場所やデバイスを自由に選択できるハイブリッドワークの推進を目指します。 1：PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入 2：スマートデバイスにおける運用/改善 3：仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入 4：グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案 5：PCにおけるEPP/EDRの運用チーム（MSSやSOC）との連携や調整、判断。

  求める能力・経験

  ■必須 以下のいずれかのプロジェクトを推進したご経験をお持ちの方 ・デバイス(PC、スマートデバイス、VDIなど)領域における企画/導入や運用改善 ・ITインフラ(サーバ,ネットワークなど)領域におけるセキュリティ強化の企画/導入や運用改善 ・Microsoft365サービスの導入/展開 ■歓迎 ・EntraIDJoinやIntune、MECM（SCCM）などによるPC管理・配信・アップデートの経験 ・PC/スマートデバイスに対するセキュリティ対策のプロジェクトおよび運用改善の経験 ・セキュリティエンジニアとしての業務経験(SOC運用/CSIRT運営/フォレンジック調査/プリセールスなど)

  事業内容

  「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供

• エージェント求人

  外資系IT企業のシニア・情報セキュリティアナリスト

  1000~1400万

  • アドバイザリー
  • 検証
  • 分析
  • 品質管理
  • Google Cloud Pl...
  • 情報セキュリティ
  • Endpoint securi...
  • ISO 27001
  • ネットワーク
  • IPS
  • IAM
  • SoC
  • IDS
  • インシデント対応
  • AWS
  • Azure
  • GCP
  • MITRE ATT&CK
  • クラウド
  • SaaS
  • セキュリティ対策

  キナクシス・ジャパン株式会社　（カナダ本社とするグローバル企業）　　　東京都港区

  外資系IT企業のシニア・情報セキュリティアナリスト気になる

  もっと見る

  仕事内容

  業務内容 インシデント対応 • グローバルなフォロー・ザ・サン対応体制に基づき、セキュリティインシデント発生時の現地時間帯における一次対応者またはエスカレーションポイントとして、迅速なトリアージ、封じ込め措置、適切なエスカレーションを確実に実施します。 • 現地営業時間中に発生した複雑、重大度の高い、または機密性の高いインシデントの調査と対応を主導します。 • 調査実施中、セキュリティアナリストに対し、エスカレーション支援、ガイダンス、および品質レビューを提供します。 • 封じ込め、根絶、復旧作業を指揮し、必要な文書作成と効果的な引き継ぎを確実に実施します。 • セキュリティリーダーシップおよび部門横断的な関係者に対し、インシデント状況に関するコミュニケーションと最新情報を提供します。 • インシデントが現地時間帯の対応範囲を超える場合、優先度の高いイベントに対応するため、グローバルオンコール体制に参加します。 脅威検出と脅威ハンティング • SIEMおよびXDRプラットフォームにおける検出ロジックと分析を開発、調整、検証し、MITRE ATT&CKに準拠させる。 構造化された脅威ハンティングを実施し、異常なアクティビティ、新たな脅威、監視ギャップを特定する。 サイバー脅威インテリジェンスを検出エンジニアリング、調査、運用プロセスに統合する。 エンドポイント、ネットワーク、クラウドサービス、SaaSプラットフォーム全体におけるテレメトリのカバレッジを評価し、改善する。 セキュリティツールとエンジニアリング • SIEM、XDR/EDR、SOAR、ログ管理、クラウドネイティブセキュリティサービスなど、検出と対応をサポートするセキュリティツールを維持・最適化する。 チーム全体で一貫した対応を確保するため、運用プレイブック、ランブック、自動化ワークフローを作成・維持する。 IT、SaaS運用、エンジニアリング部門と連携し、環境全体におけるテレメトリ、ログ記録、セキュアな構成管理を強化する。セキュリティアドバイザリーおよびコラボレーション • リスクの深刻度、是正措置、およびセキュリティ発見事項の優先順位付けに関する専門的なガイダンスを提供します。 提案された変更、展開、または構成に適切なセキュリティ制御が組み込まれていることを確認することで、部門横断型チームをサポートします。 技術的な発見事項と推奨される措置を、明確かつ簡潔な言葉で関係者に伝達します。 内部および外部監査活動に参加し、是正措置のワークストリームをサポートします。 オペレーショナルエクセレンスとチーム開発 • 新たなサイバー脅威、攻撃手法、脆弱性、および傾向を監視し、運用上の変更を推奨します。 サイバーレジリエンス、災害復旧、および事業継続の演習に貢献します。 プレイブック、手順書、ナレッジ記事などの運用ドキュメントを維持し、継続的に改善します。 アナリストへのコーチングとメンターシップを提供し、グローバルチーム全体のスキル開発と知識共有に貢献します。 役割固有のスキルと経験 • インシデントのトリアージ、調査、対応を担当する運用セキュリティ業務の経験。 • セキュリティインシデントに対する一次対応者またはエスカレーションポイントとしての経験（理想的には、フォロー・ザ・サンまたはグローバルSOCモデルでの経験）。 • 攻撃者のTTP、脅威モデリング、IOC/IOA、MITRE ATT&CKに関する深い知識。 • SIEMおよびXDRプラットフォーム（Microsoft Sentinel、Defender for Endpoint、または類似製品）の実務経験。 • Azure、AWS、またはGCP環境におけるクラウドセキュリティ監視および制御の経験。 • ファイアウォール、IDS/IPS、IAM、暗号化、認証メカニズムなどのセキュリティ技術に関する理解。・ISO 27001、NIST CSF、SOC 2など、業界で広く認知されているサイバーセキュリティフレームワークに関する深い理解。

  求める能力・経験

  • グローバルまたはハイテク環境におけるセキュリティ運用、インシデント対応、ITセキュリティ、または関連分野での5～7年の経験。 • 優れた分析力、問題解決能力、批判的思考力を持ち、プレッシャーのかかる状況下でも的確な判断を下せる能力。 • 英語と日本語での優れた読み書き能力と口頭でのコミュニケーション能力を持ち、複雑な技術情報を明確に説明できる能力。 • 優先順位が変化するグローバルな環境において、部門横断的な連携が求められる状況下でも効果的に業務を遂行できる能力。 • 高い組織力、細部への注意力を持ち、複数の業務を同時に管理できる能力。 • 緊急性の高い運用状況下でも適応力と回復力を発揮できる能力。 • ジュニアチームメンバーの指導・育成経験。 • 資格： • 基礎資格（CompTIA Security+、CompTIA CySA+、CCNA Security、CCNP Securityなど）は特に歓迎します。 • 高度な資格（CISSP、CCSP、GIAC（GCIH、GCIA、GCED、GCFA）、または同等の上級レベルの資格）をお持ちの方を優遇します。

  事業内容

  -