4040【セキュリティコンサルタント】お客様と共に"ちょうど良い解決策"を考える

条件の近いおすすめ求人

• エージェント求人

  【🔶未経験からITエンジニアへ🔶】研修充実×面接1回｜学歴不問｜リモート案件あり｜月給25万円～

  300~405万

  • 資料作成
  • システム設計
  • 事務
  • Windows
  • ネットワーク
  • 設計支援
  • マネジメント
  • 開発
  • クラウド
  • Snowflake
  • 事務派遣
  • DB設計
  • プロジェクト
  • ネットワーク設計
  • 顧客対応
  • 製品
  • データベース
  • トラブル対応
  • システム開発
  • IT/ゲームエンジニア職担当
  • AWS
  • 携帯電話/PC/PC周辺機器
  • PC/Web
  • PC

  株式会社プロトシステム東京都千代田区

  【🔶未経験からITエンジニアへ🔶】研修充実×面接1回｜学歴不問｜リモート案件あり｜月給25万円～気になる

  もっと見る

  仕事内容

  ＼未経験から、2ヶ月でエンジニアデビュー！／ 未経験の方でも安⼼して、基礎から応用まで、成長を実感できる研修カリキュラムを用意しています！ 【⼊社後の流れ】 現役エンジニアサポートのもと、研修を受講していただきます。 ◆1ヶ月目：インフラ・クラウドの基礎を習得（ビジネスマナー、サーバ、ネットワーク、クラウド等） ◆2ヶ月目：クラウド環境での構築演習にチャレンジ（AWS環境で実案件を疑似体験できる実践研修） ◆3ヶ月目：案件参画して、エンジニアデビュー！ 配属後も、マネジメントと相談しながら あなたに合ったペースで面談を行いキャリアをサポートします。 ▼研修後の案件内容 ・クラウドサービス環境運用支援（AWS/Azure/M365） ・ITインフラサポート（VMware/Windows/RHEL）etc 手順書を元に指示をもらいつつ作業したり、先輩のフォローをもらいつつ担当業務を行います。 実務を通じて製品知識やスキルを身に着け、基本となる業務を覚えて下さい。 また、スキルがつくと以下のような案件に参画できます。 ▼プロトジェクト例（技術環境） ・クラウド環境構築～設計（AWS・Azure・OCI） ・インフラシステム設計～構築（CISCO・VMware・Windows・RHEL） ・データベース/インフラシステム開発～構築（AWS・SnowFlake・python）etc 習熟した内容や身に着けたスキルや技術、知識を活かして、ステップアップ、キャリアップも可能です。 ▼担当する主な業務 ・サーバ・ネットワークの運用・保守 ・トラブル対応（原因調査・復旧作業など） ・システムの構築・設計（クラウド環境の導⼊ など） ・顧客対応・ドキュメント作成 など 1年目は”できることを増やす”を目標に、一緒に頑張ってくれると嬉しいです。 ※知識やスキルは「進んで→振り返る→進んで→振り返る」を繰り返して、 理解や把握を深めながら、一緒に頑張ってくれる方だと尚のこと嬉しいです。 ▼求められるスキル Excelの実務経験（初級～中級程度） CCNA程度のネットワークの基本理解 LinuC/LPICレベル1以上～レベル2程度の基本知識 ネットワーク、サーバに関するの基本知識 ※上記に関しては、インフラエンジニアとして活躍していく上で、必要な知識になります。 「技術を学び、仕事をしながら技術を磨いていく」 この働き方に共感できる方と、一緒に働きたいと考えています。 ▼⼊社事例（未経験⼊社の事例） 【1】Windows Serverのヘルプデスク・派遣社員（23歳・⼥性／LinuCレベル1保有）→クラウド（AWS環境）保守に従事 【2】ITテクニカルサポート・正社員（26歳・男性／LinuCレベル2）→サーバ構築、設計支援 【3】通信キャリア系のIT事務・派遣社員（28歳・⼥性／ITパスポート+MOS保有）→ネットワーク設計支援に従事 【4】営業職・正社員（25歳・男性／LPICレベル1+ITパスポート）→Linuxサーバ構築～保守 ITエンジニアとして活躍していきたい未経験の方達が、弊社に⼊社して各プロジェクトにて、それぞれの持ち味を発揮して活躍中です。 ★インフラエンジニアの業務内容・キャリアパスについて、下記資料でご紹介しています。 ご応募前にぜひご一読ください。 https://circus-job.com/articles/4-_a3bs5

  求める能力・経験

  ■社会⼈経験1年以上（雇用形態問わず） ■PCを必要とする業務を1年以上 ■東京23区までの通勤が1時間以内の方 ※詳細は「勤務地・勤務時間」をご確認下さい ■未経験31歳以上の方は下記の資格保有者のみ通過 ※基本情報技術者、応用情報技術者、CCNA,LinuC/LPICレベル1、AWS-SAA､AZ-104 ※LinuC/LPIC、CCNA、AWS認定等の資格をお持ちの方は優先して面接へご案内いたします

  事業内容

  -

• エージェント求人

  【EY】Cybersecurity Consultant(Security Governance)

  600~2000万

  • コンサルティング業務
  • 担当者
  • プロジェクト推進
  • 提案
  • 進捗管理
  • 収支管理
  • プロジェクト
  • 品質管理
  • 開発
  • 事業推進
  • 情報セキュリティ
  • コンサルタント
  • GDPR/EU一般データ保護規...
  • 検査機器調整/検査
  • テスト
  • 個人情報保護

  EYストラテジー・アンド・コンサルティング株式会社東京都千代田区

  【EY】Cybersecurity Consultant(Security Governance) 気になる

  もっと見る

  仕事内容

  昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【EY：Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 【募集ポジション】 ■Staff ～ Seniorクラス ■Managerクラス以上 【応募資格／Qualifications】 ■Staff ～ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で２年以上行った経験

  求める能力・経験

  【必須経験】 下記のいずれかのご経験 ・グローバル企業に対しての ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グローバル企業に対してのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 ・グローバル企業に対してのセキュリティ運用に係るBPR ・グローバル企業に対しての CSIRT/PSIRT 構築支援 【語学力】 ・日本語が母国語の方　英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) ・英語が母国語の方　日本語力：ビジネスレベル ・日本語・英語以外が母国語の方　日本語力：ビジネスレベル、英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル：ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル：最低限のビジネス文書の読み書きが可能 【想定選考プロセスについて】 ・選考回数：2回 ・その他：想定ランクに応じて適性検査 ・ケース面接実施の可能性あり ※選考プロセスは変更となる可能性があります

  事業内容

  -

• エージェント求人

  <セキュリティエンジニア求人>☀ハイブリット勤務/メガバンク×サイバーセキュリティ☀ ～1200万

  800~1200万

  • 予算管理
  • サービス提供
  • 企画立案
  • セキュリティ対策
  • マネジメント
  • プロジェクト
  • 情報セキュリティ
  • 開発プロジェクト
  • プロジェクトマネジメント
  • 開発
  • システム開発
  • 製品
  • 情報処理

  <事業会社セキュリティエンジニア求人>☀ハイブリット勤務/メガバンク×サイバーセキュリティ/☀ ～1200万東京都中野区

  <セキュリティエンジニア求人>☀ハイブリット勤務/メガバンク×サイバーセキュリティ☀ ～1200万気になる

  もっと見る

  仕事内容

  サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発 プロジェクトの立上げに関する業務 具体的には以下のような業務を想定しています。 ■サイバーセキュリティに関する課題整理、優先順位付け ■セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討 ■セキュリティ施策立上げに関するプロジェクトマネジメント ■セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報 告 【ポジション概要】 グループでは年間数千億円を超えるシステム投資を実施しており、こちらの会社様ではその中核としてシ ステムの企画・開発・保守を担っています。 グループ全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化、巧妙化しており、サイバ ーセキュリティ対策の強化が急務となっています。そのような状況のもと、2025 年度4 月 にサイバーセキュリティ企画部を新設しました。この新組織は、最上流のサイバーセキュリティの企画立案を行います。従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とこちらの会社様の開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。さらに、外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。システムの実装・実態を深く理解しているこちらの会社様が、実効性の高い共通的なセキュリティ対策や手続きをオーナーシップをもって企画・立案し、グループ全体のセキュリティレベルと生産性を向上させると共に安心安全なサービス提供を通じて社会・お客さまに貢献することがミッションです。世の中のセキュリティ 動向の理解のもと、MUFG のシステムやガバナンスの課題を把握し、現実的かつ最適な仕組・手続きをサイバーセキュリティ推進部とこちらの会社様の開発各部と連携しながら実現していくことが期待されています。 このポジションでは、新設されたサイバーセキュリティ企画部にて、トップマネジメントに直結する業務に携わる環境のもと、金融業界の最先端、グローバルトップバンクのセキュリティ対策を企画面からリードしていただく人材を求めています。

  求める能力・経験

  【必須（MUST）】 ＜経験＞ ■システム基盤またはセキュリティソリューションの導入・開発経験（5 年以上目安） ＜スキル・知識＞ ■IT（基盤関連）に関する基本知識（基本情報処理試験レベル） 【歓迎（WANT）】 ＜経験＞ ■セキュリティ関連の製品を扱うシステム企画・開発経験 ■サイバーセキュリティ戦略の策定、課題解決、推進等の経験 ■インターネット接続を扱うシステム企画・開発経験(特に上流工程) ■上記システム開発におけるPM/PL 経験 ＜スキル・知識＞ ■技術的/論理的アプローチからの課題解決能力 ■新しい技術や製品・サービスに対する興味 ■技術的な内容を様々なステークホルダーに説明するコミュニケーション能力 ＜資格＞ ■高度情報処理技術者試験 ■情報処理安全確保支援士 ■PMP（Project Management Professional） ＜語学＞ ■英語力をお持ちの方

  事業内容

  -

• 企業ダイレクト

  【セキュリティエンジニア(リーダー)】企業の事業継続と信頼性を支える◎

  700~1200万

  

  ＳＰ．ＬＩＮＫＳ株式会社東京都港区

  【セキュリティエンジニア(リーダー)】企業の事業継続と信頼性を支える◎気になる

  もっと見る

  仕事内容

  セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリード していただきます。 ■ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進■社内システムの導入・更新プロジェクトの推進■ベンダー・協力会社との折衝・管理■経営層・他部門との調整業務■受査対応

  求める能力・経験

  【必須】■情報セキュリティに関する実務経験 ■ISMSなどのセキュリティ基準に関する知識 ■チームマネジメントのご経験 【歓迎】■決済業界または金融業界での経験 ■プロジェクトマネジメント経験 ■社内外向けの企画書・提案書・RFPの作成経験 ■PCIDSS ISAの経験、PCIP保持者、PCIDSSの知識 ■CISAやCISSP等の資格保持者 ■CSIRTの組成やマネジメントの経験

  事業内容

  ■クレジットカード決済業およびその他決済サービス業 ■クレジットカードデータ処理業 ■その他上記に付帯、関連する一切の事業

• 企業ダイレクト

  【課長クラス/サイバーセキュリティ戦略企画・開発】

  1200~1600万

  

  日本生命保険相互会社東京都港区

  【課長クラス/サイバーセキュリティ戦略企画・開発】気になる

  もっと見る

  仕事内容

  日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。 ■全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究■金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案■経営層へのレポートや役員・職員向けの教育企画/実施■国内グループ会社のセキュリティガバナンス（各社CISOとの折衝）■セキュリティ対策の導入企画およびプロジェクトマネジメント ■新規セキュリティ製品の検討・CSIRT業務のマネジメント

  求める能力・経験

  【必須】・ご応募時点で社会人年次14年目以上の方 ・プロジェクトマネジメントの経験（事業会社側での経験があれば尚可） ・セキュリティ/システムリスクに関する知識 【歓迎】 ・金融業界におけるセキュリティ関連・システムリスク管理関連業務経験 ・CISSP、IPA関連資格（基本情報、応用情報、情報処理安全確保支援士など高度資格）

  事業内容

  個人および企業向け各種保険の引受・保全サービス、 有価証券投資・貸付・不動産投資など受託資産の運用、付随業務

• 企業ダイレクト

  【セキュリティエンジニア】※セキュリティ未経験可/リモート可/無期雇用派遣

  400~600万

  ランスタッド株式会社東京都千代田区, 東京都23区内

  【セキュリティエンジニア】※セキュリティ未経験可/リモート可/無期雇用派遣気になる

  もっと見る

  仕事内容

  世界最大級の人材企業である当社で、ご自身のスキルに応じて、以下いずれかの業務から始め、段階的に上流へステップアップいただきます。 【Step1：基礎固め・キャッチアップ】■セキュリティ監視センター（SOC） でのログ監視・分析（SIEM製品の利用）■セキュリティ製品（ウイルス対策ソフト、EDR、UTM等）運用管理・パターンファイル更新 【Step2：構築・実装※実務習得後】■セキュリティ製品（EDR, WAF, IPS/IDS）導入・ポリシー設定・チューニング■脆弱性診断ツール（Nessus等）を用いた定期診断及びレポート作成■インシデント発生時の詳細調査・影響範囲特定・復旧支援（CSIRT業務の一部）■標的型メール攻撃訓練実施支援

  求める能力・経験

  【必須】■インフラ（ネットワーク・サーバー）の運用保守経験 または、何らかのセキュリティ監視・運用業務の実務経験　※セキュリティエンジニアになりたい」という強い意欲を重視します！ 【魅力】■受託開発案件の拡大フェーズに参画：、SIer機能を持った組織として進化している現状にて活躍いただけます ■セキュリティ実務「未経験」からスタート可能　■ 運用から「設計・コンサル・CSIRT」最上流へ：監視・運用等の工程からのスタートでも最上流へのステップアップ可 【労働環境】■リモートワーク相談可。■スキルアップ支援：「Udemy」が無料で利用可。業務に必要な資格取得費用は会社が全額補助

  事業内容

  ■人材派遣サービス（派13-010538）　■テクノロジーサービス　■人材紹介サービス（13-ユ-010554）　■アウトソーシング事業　■人事サービス

• エージェント求人

  セキュリティコンサルタント：大手メディア、大手テレコム企業等3社が出資するシステムインテグレーター

  600~900万

  • 提案
  • 情報セキュリティ
  • セキュリティポリシー作成
  • セキュリティ対策
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...
  • コンサルティング業務
  • プレゼンテーション

  大手メディア、証券・金融情報のサービス企業、大手テレコム関連企業、3社が出資するシステムインテグレーター東京都江東区

  セキュリティコンサルタント：大手メディア、大手テレコム企業等3社が出資するシステムインテグレーター気になる

  もっと見る

  仕事内容

  大手メディア、証券・金融情報のサービス会社、大手テレコム会社、3社が出資するシステムインテグレーターです。 ■提供サービス： ・データセンターソリューション ・AIソリューション ・クラウドソリューション ・セキュリティソリューション ・ネットワークサービス ■職務内容 ・顧客分析や調査によるニーズの整理 ・情報セキュリティに関する提案 ・セキュリティルールの策定支援 ・顧客の持つ情報セキュリティ分野における業務サポート　など ■仕事の魅力 ・グループ全体の多彩な業務のインフラ構築、システム開発、運用／管理にデジタル面から関わることができます。 ■経営基盤 ・親会社の経営基盤が強固であり、福利厚生も充実しています。 ・グループ会社全体の案件を担当しているため、案件がなくなることはなく、安心して業務に従事できます。 ■働き方等について ・在宅勤務・リモートワーク制度あり（出社勤務・在宅勤務を交えた柔軟な業務環境の整備に積極的に取り組んでいます）。 ・平均残業時間は20時間以下で、ワークライフバランスを保って働くことができます。

  求める能力・経験

  ■ご経験・スキル ・何らかの情報セキュリティ分野での業務経験３年以上 ・コンサルティング業務に強い興味を持っていること ・情報セキュリティの分野へ関心を持っていること ・プレゼンテーション能力 ・コミュニケーション能力（日本語必須） ■求める人物像 ・事業会社・官公庁における実務の経験 ・社員とコミュニケーションを取りながら、前向きに業務に取り組める方 ・チームワークを重視し、リーダーシップを持って業務遂行できる方 ・英語のスキルがあるとなお可

  事業内容

  大手メディア、証券・金融情報のサービス企業、テレコム関連企業、3社が出資するシステムインテグレーターです。 グループとして、経済を核に報道機関としてのミッションを果たすとともに、電子新聞などデジタルコンテンツにも定評があります。それら情報サービスの基盤を預かっているシステムインテグレーターです。 創業から四半世紀がたち、事業の継続とさらなる飛躍に向けた事業戦略を推進しています。

• エージェント求人

  サイバーセキュリティ（大和証券グループ／リモートワーク・フレックス）

  600~800万

  株式会社大和総研東京都江東区

  サイバーセキュリティ（大和証券グループ／リモートワーク・フレックス）気になる

  もっと見る

  仕事内容

  【職務内容】 ・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。 これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。 ・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。 【業務詳細】 サイバーセキュリティ担当として、以下のような業務をご担当いただきます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。 顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 セキュリティインシデント発生時は迅速に対処します。 入社後はOJTで業務にキャッチアップいただきます。 また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。(求人ID：245796)

  求める能力・経験

  【必須】 ・ネットワーク/OS/アプリケーションなどいずれかの領域においてセキュリティに関する何らかの業務経験 　（ユーザー側、ベンダー側どちらの立場でも可） 【歓迎】 ・CSIRT構築支援やSOC業務に携わった経験をお持ちの方 ・情報処理安全確保支援士、CISSPといった高度なセキュリティ関連資格をお持ちの方

  事業内容

  【大和証券グループのIT戦略の立案～実行を牽引／グループ外でも数億～数十億円規模案件のPJ多数】 リサーチ・コンサルティング・システムの3部門を擁する、総合シンクタンクです。大和証券グループのIT戦略立案・実行や、グループ外の大手事業会社向けにもソリューション展開を実現、社会に対する大きなインパクトを生み続けるプロフェッショナル集団です。データサイエンスに基づいたより革新的なサービス提供を通じてお客様のビジネスに貢献いたします。

• エージェント求人

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～

  878~1378万

  • SoC
  • Notion
  • Google BigQuery
  • Google Cloud Pl...
  • Endpoint securi...
  • マルウェア解析
  • ServiceNow
  • 監査対応
  • 問い合わせ対応
  • AWS
  • Azure
  • 設計レビュー
  • フォレンジック
  • クラウド
  • SaaS
  • 内部監査
  • 検証
  • 要件定義
  • Burp Suite
  • Terraform
  • プロジェクト
  • 開発
  • テスト
  • 分析
  • ルール作成
  • プロジェクトマネジメント
  • マネジメント
  • インシデントレスポンス
  • 原因特定
  • 情報処理

  Sansan株式会社東京都渋谷区, 愛知県名古屋市, 大阪府大阪市

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～気になる

  もっと見る

  仕事内容

  【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス（AIを活用した効率化/自動化）】 ■ルール/ドキュメント管理の統合/効率化 ■認証/監査対応状況の可視化、ダッシュボードの開発 ■SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】 ■SIEM/ログ基盤における検知ロジックの実装、チューニング ■インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ■調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ（SSDLCの実現）】 ■セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進 ■自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化 ■自社プロダクトに対する脆弱性診断の実施 ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ■エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 【募集背景】 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験 ■業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ■技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ■事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ■ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ■コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ■プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験 【組織構成】 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【開発環境、使用するツールなど】 ■ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF ■診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理： Notion, ServiceNow, GitHub ■インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

  求める能力・経験

  ■Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験 ■技術的な課題に対して、原因特定から解決までを行った経験（トラブルシューティング、簡単なツール開発など） 【各領域の経験（各領域に記載の経験がいずれか3年以上あること）】 ■ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）の経験 ■コーポレート：SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ■プロダクト：事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 【歓迎される経験・スキル】 ■マルウェア解析やデジタルフォレンジックの実務経験 ■大規模ログ分析基盤の運用経験 ■DevOps/Platform Engineeringに関する知識、経験 ■外部ベンダーと連携したプロジェクトマネジメントの経験 ■インシデントレスポンスの経験 ■情報処理安全確保支援士（登録セキスペ）資格保有 ■OffSec / GIAC / ISC2 などの資格保有 ■英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。

• 企業ダイレクト

  【東京/セキュリティエンジニア】プライム上場/土日祝休/年休124日

  500~1000万

  

  株式会社大塚商会東京都新宿区

  【東京/セキュリティエンジニア】プライム上場/土日祝休/年休124日気になる

  もっと見る

  仕事内容

  セキュリティエンジニアとして、お客様に対して安心・安全に利用していただけるサービスの開発、運用、サポートの一端を担っていただきます。 【詳細】当社がサービスを提供するお客様の中心は中小企業であるため、ネットワークやセキュリティを詳しく理解されていないお客様に対して、最新のIT技術を取り入れたセキュリティサービスを提供するための仕事です。当社が提供するセキュリティサービスは2万社以上でご利用いただいております。

  求める能力・経験

  【必須】■セキュリティ製品の導入設計・構築、運用、サポート経験 もしくは、アプリケーションの設計、開発経験(目安：3年以上) ※「機器の監視」「一次対応(エスカレーション)」経験のみは不可 ■セキュリティ、ネットワーク関連の知識、もしくは関連技術に興味がある方 ■セキュリティ関連資格、IPAの情報処理技術者資格の保有者

  事業内容

  ■システムインテグレーション事業/コンピューター、複合機、通信機器、 　ソフトウェアの販売および受託ソフトの開発など ■サービス&サポート事業/サプライ供給、保守、教育支援など