将来CISO目指す方へ 大手外資コンサル サイバーセキュリティコンサルタント

条件の近いおすすめ求人

• エージェント求人

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

  770~1449万

  • テスト
  • Sansan
  • インシデント対応
  • 教育
  • 設計レビュー
  • 品質管理
  • PC/Web
  • 開発
  • 情報処理

  Sansan株式会社 東京都渋谷区

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール（BurpSuite Pro、VAddy 等）を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT（Computer Security Incident Response Team）と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

  求める能力・経験

  【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士（登録セキスペ） OSCP／GIAC／CISA／CISM／CEH等のセキュリティ資格

  事業内容

  -

• エージェント求人

  💫【ソフトウェアエンジニア】💫プライベートクラウド向けセキュリティ基盤（IAM/KMS/PKI）

  850~1300万

  • プロジェクト
  • Kubernetes
  • システム開発
  • 開発
  • Go
  • プロジェクト推進
  • プログラミング
  • Java
  • Slack
  • アーキテクチャ設計
  • JavaScript
  • クラウド
  • TypeScript
  • セキュリティ対策
  • Docker

  LINEヤフー株式会社東京都千代田区

  💫【ソフトウェアエンジニア】💫プライベートクラウド向けセキュリティ基盤（IAM/KMS/PKI）気になる

  もっと見る

  仕事内容

  ◆LINEヤフーではサービスをご利用いただくにあたって、パーソナルデータなどお客様の大切なデータをお預かりしています。また、社会インフラとして安定稼働が求められるサービスも提供しています。 ◆このため、各サービスの開発者が安心かつ簡単に利用できるクラウドプラットフォームを社内向けに提供しており、その上で扱われるお客様の大切なデータや導入されているシステムを保護するために、プライベートクラウド向けのセキュリティシステムを展開しています。 本ポジションでは以下の経験が得られます。 ・大規模サービスにおけるセキュリティインフラの設計・運用経験認証認可、鍵管理、証明書管理など複数領域を横断した知見 ・既存システムとの互換性を維持しながら進化させる実践的なアーキテクチャ設計力 ・中長期的な視点で複雑な課題を解決する問題解決力 ・関係者と連携しながら推進するプロジェクト推進力 【主な業務内容】 ・運用者によるシステムへのアクセス制御システム ・システム間のアクセス制御システム ・社内認証局 ・証明書管理システム ・暗号鍵管理システム 【開発環境】 ・プログラミング言語：Go, Java, JavaScript ・インフラ：Kubernetes, IaaS on Private Cloud ・その他：GitHub Enterprise, Slack

  求める能力・経験

  【求める人物像】 ・大規模なプライベートクラウドにおけるセキュリティ対策に興味がある方 ・状況の変化を楽しみながら成長できる方 ・発見した課題を関係者を巻き込んで主体的に解決することができる方 ・相手へのリスペクトを持ったコミュニケーションを取ることができ、異なるバックグラウンドや価値観を持つ関係者と協力して働ける方 【必須な経験/スキル】 ・Dockerなどのコンテナ、Kubernetesの利用経験 ・Go、Java、JavaScript（TypeScript）のいずれかを利用したシステム開発の経験（3年程度） ・英語の読み・書きスキル（ビジネスレベル） 【あると望ましい経験/スキル】 ・OSSの開発経験 ・認証・認可技術に関する知識 ・暗号技術に関する知識 ・Zero Trust Architectureに関する知識および導入経験 ・英会話スキル（ビジネスレベル）

  事業内容

  ◆「WOW」なライフプラットフォームを創り、日常に「!」を届ける◆ LINEヤフー社が創るプロダクトによって、世の中のユーザーや生活がどう変わっていくのか。 それを想像しながら、日々の業務に取り組んでいます。 【特徴】 メディアから通信までを網羅する世界でも類を見ない多様なポートフォリオを形成 ・LINE SNS利用率国内No1　月間アクティブユーザー9700万人超 ・PayPay QRコード決済市場市場シェア62% 登録ユーザー6300万人超　などの強みがあります。

• エージェント求人

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア

  550~1000万

  • ソフトウェア
  • インシデント対応
  • 開発
  • ネットワーク
  • 自動車
  • 製品
  • システム監視
  • 情報セキュリティ
  • 自動車/輸送機器
  • 自動車/輸送機械
  • 情報処理

  株式会社SUBARU東京都渋谷区

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  大手完成車メーカーの本社にて、社内システムおよびコネクテッドカーのサイバーセキュリティを担うポジションです。車両が常にネットワークと接続される時代において、セキュリティの確保は「命を守る技術」として極めて重要。サイバー脅威への対策から、法規対応、脆弱性の監視やインシデント対応（SIRT）、次世代プラットフォームのセキュリティ設計まで、業務範囲は広く最先端です。 社内の情報システム部門や北米拠点と連携し、国際基準（WP29等）への対応も推進。自動車業界全体で模索が続くセキュリティのスタンダードづくりにも関与できます。勤務形態はフレックス制で、リモート勤務も活用可（週1～2日の出社）。年1～2回の北米出張の可能性もあります。 年収は550万～1,000万円で、月給25.2万円以上＋時間外手当全額支給。賞与年2回（実績6ヶ月）、在宅手当・通勤手当なども完備。福利厚生も充実しており、社宅・寮・企業年金制度・資格取得支援など多数用意されています。 クルマは今や「動くソフトウェア」とも言われるほどIT化が進み、サイバーセキュリティは製品の信頼性を左右する重要領域となっています。このポジションでは、従来のIT領域にとどまらず、自動車の開発・サービスにまで関与しながら、リアルな社会インフラに貢献するやりがいがあります。業界全体が転換期を迎える中、セキュリティガイドラインの策定や基盤構築といった、他では得られない貴重な経験を積むことができます。

  求める能力・経験

  【必須】 ・エンジニアとしての業務経験 ※PM/PL経験者歓迎 【歓迎】 ・事業会社でのセキュリティ企画・運用経験 ・英語力（必須ではないが業務円滑に） ・以下資格保有者は歓迎：CISM、情報処理安全確保支援士、シスコ技術者認定（セキュリティ）、ISO/NIST等に関する知見

  事業内容

  【自動車】 自動車ならびにその部品の製造、販売および修理 【航空宇宙】 航空機、宇宙関連機器ならびにその部品の製造、販売および修理

• エージェント求人

  社内SE（情報セキュリティ）

  700~900万

  • Web/ITサービス
  • 現状把握
  • リーダー
  • セキュリティ対策
  • 情報セキュリティ

  株式会社アシスト東京都千代田区

  社内SE（情報セキュリティ）気になる

  もっと見る

  仕事内容

  【仕事内容】 当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 【具体的には】 まずは3年を目途に内部統制に関する業務に従事いただきます。状況によってはその後、運用が安定 した段階でサイバー攻撃対策関連の業務に従事いただきたいと考えています。 ▼内部統制 ■セキュリティ関連の規定、ルールの整備 ■CSIRTの運用整備 ■利用サービスに対するセキュリティチェック社員へのセキュリティ教育 ■セキュリティ監査 ■ISMS運営、審査対応　など ▼サイバー攻撃対策 ■セキュリティ対策サービスの運用 ■セキュリティ対策サービスの企画 ■セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など 【ミッション】 全社情報セキュリティの構築と安定運用 【所属】 経営企画本部 ＩＴサービス企画部 【入社後に得られる経験値/ビジネススキル】 ■情報セキュリティ全般の経験、知識の習得 ■情報セキュリティの運用経験 ■ISMSの運用経験 ■CSIRTの運用経験 【キャリアモデル】 ▼入社1年目 ■入社後はチームメンバーのフォローのもと、現状把握及び業務理解 ■内部統制の観点から当社の情報セキュリティの課題に対して対応 ▼入社3年後～ ■情報セキュリティ委員会運営など当社の内部統制に対して牽引するリーダー ▼入社5年後～ ■その時の状況によってサイバー攻撃対策サービスの導入企画・導入・運用業務に従事 【仕事の魅力】 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が 伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げること ができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを 意識しながら仕事をすることが可能です。

  求める能力・経験

  ■情報セキュリティ分野での業務経験（5年以上） ■情報セキュリティ委員会やCSIRTなどの運営もしくは構築経験

  事業内容

  -

• 企業ダイレクト

  ネットワークエンジニアエンジニア定着率97％/年休130日

  500~600万

  

  株式会社リファルケ東京都千代田区, 北海道札幌市, 福岡県福岡市

  ネットワークエンジニアエンジニア定着率97％/年休130日気になる

  もっと見る

  仕事内容

  顧客が行うプロジェクトへ参加をし、ネットワークエンジニアとして設計構築運用業務の支援を行います。国内を代表するメガベンチャー案件をはじめ大手企業案件といった成長できるプロジェクトが多数。 ＜案件例＞ ■通信キャリア基幹ネットワーク維持保守業務　環境：Cisco 工程：機器更改やシステム更改に伴う要件定義、設計構築、テスト、リリース ■金融機関向けネットワーク関連プロジェクトリーダー支援、社内IT部門のネットワーク支援業務　環境：AWSネットワークの設計・構築 工程：システム基盤の維持、インフラシステム更改対、システムメンテナンス

  求める能力・経験

  【必須】 ■ネットワークエンジニアとして構築／設計の経験（6カ月以上） 【働きやすい環境】■入社後の早期活躍＆定着に向けた支援として「オンボーディング制度」を導入しています。この制度では、入社後から継続した「1on1」の定期実施などの、様々な施策を行っております。 ■副業OK実績多数 ■リモートワーク、在宅ワークも相談可能 ■資格取得支援制度（70超のIT資格が対象／受験料100％補助）

  事業内容

  システム技術者の常駐支援・業務委託/コンピュータソフトウェアの受託開発/薬剤師向け業務用プラットフォーム開発/事業承継支援・地方創生支援

• エージェント求人

  国際規格システム課 情報セキュリティスペシャリスト楽天

  400~1000万

  楽天グループ株式会社東京都世田谷区

  国際規格システム課 情報セキュリティスペシャリスト楽天気になる

  もっと見る

  仕事内容

  国際規格・ガバナンス観点での情報セキュリティ推進。規程整備、監査・認証対応、標準化、リスク管理、教育・啓発などを担当。

  求める能力・経験

  情報セキュリティ規程、ISMS、監査・ガバナンス、標準化の経験。

  事業内容

  -

• エージェント求人

  サイバーセキュリティテスター楽天

  400~1000万

  楽天グループ株式会社東京都世田谷区

  サイバーセキュリティテスター楽天気になる

  もっと見る

  仕事内容

  攻撃セキュリティセクションのシニアペネトレーションテスター。Web/ネットワーク/モバイル等への侵入テスト、レッドチーム演習、ツール開発、検知能力向上、若手育成を担当。

  求める能力・経験

  ペネトレーションテスト、攻撃シミュレーション、脆弱性診断、セキュリティツール開発経験。

  事業内容

  -

• エージェント求人

  情報セキュリティ・プライバシーガバナンス部 シニアITセキュリティスペシャリスト（ISPD）楽天

  400~1000万

  楽天グループ株式会社東京都世田谷区

  情報セキュリティ・プライバシーガバナンス部 シニアITセキュリティスペシャリスト（ISPD）楽天気になる

  もっと見る

  仕事内容

  情報セキュリティ・プライバシーガバナンス部にて、Endpoint Privilege Management、Cloud Firewall、CASBなどのポリシー設計・実装、各部門連携による統合的防御を担当。

  求める能力・経験

  ITセキュリティアーキテクチャ、権限管理、クラウドセキュリティ、ガバナンス・ポリシー設計経験。

  事業内容

  -

• エージェント求人

  楽天CERT セキュリティエンジニア（SIEM/インシデント対応）楽天

  400~1000万

  楽天グループ株式会社東京都世田谷区

  楽天CERT セキュリティエンジニア（SIEM/インシデント対応）楽天気になる

  もっと見る

  仕事内容

  Rakuten-CERTにてSIEM運用、脅威ハンティング、ユースケース開発、インシデントレスポンス、フォレンジック、プレイブック整備、技術レポート作成等を担当。

  求める能力・経験

  SIEM、SOC/CSIRT、インシデント対応、脅威検知・分析経験。英語対応歓迎。

  事業内容

  -

• エージェント求人

  【アヴァント】セキュリティ＆ネットワークPM

  1000~1500万

  アヴァント株式会社東京都中野区

  【アヴァント】セキュリティ＆ネットワークPM気になる

  もっと見る

  仕事内容

  ネットワーク・セキュリティ基盤刷新案件で、PMとして構想策定、要件定義、設計、導入、切替、運用設計までを統括。ゼロトラスト、SOC/SIEM、SecOps、ガバナンス整備を推進。

  求める能力・経験

  ネットワーク/セキュリティ基盤経験、PM経験、ゼロトラストやSOC/SIEM等の知見。関係者調整力、推進力。

  事業内容

  -