RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

マネージド・セキュリティ・サービス(MSS)の高度セキュリティアナリスト #2978_1786 c

750~1050

東証プライム上場 日本を代表する総合電機メーカー

東京都品川区

職務内容

職種

  • セキュリティエンジニア

  • 市場調査

仕事内容

【職務概要】 ・マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト 【職務詳細】 ・マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。 ・サイバーセキュリティの専門的な知識・知見(典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する)を持ち、顧客のセキュリティ監視・運用を支援する。 <業務> ・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援 ※夜間対応の一次分析は協力会社に依頼 ・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査 ・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理 【ポジションの魅力・やりがい・キャリアパス】 ・現在同社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。 ・自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。 ・また、同社自身も30万超のユーザを抱えてセキュリティ対応を行っておりますが、同じ本部内に同社向けチームが存在している為、ナレッジを蓄積、外販化していくことのできる環境です。 【働く環境】 ●配属組織/チーム ・サイバーセキュリティソリューション部は30名程度の組織で、1~3グループに分かれており、いずれかのグループに配属予定。 ・年齢層は平均33歳ぐらい。 ●在宅勤務可(出社、テレワークの併用) ・週2~3日程度の出社を想定。

求める能力・経験

【必須条件】 ・セキュリティ、またはネットワークSIの実務経験 ・サイバー攻撃手法やトレンドに関する情報収集能力及び知識・知見の向上に前向きなマインドを有する方 ・Windows、LinuxなどのOS、開発言語に関する知識 【歓迎条件】 ・ネットワークやエンドポイント、または特定のセキュリティ製品についての深い知識があれば尚可 ・SIEM/EDRを活用したログアラートの分析技術を有し、現場(SOC)などの実務経験を有する方 ・コンピュータフォレンジック、ネットワークフォレンジックに関する知識・経験 ・TOEIC650点程度の英語力(読み書き・メール利用に支障のないレベル) ・リーダーシップを発揮し、チームを纏めた経験がある方 【求める人物像】 ・サイバーセキュリティの脅威/技術動向に強い関心を持っており、向上心を持って取り組める方 ・顧客にニーズや悩みを理解し、コミュニケーションを取りながら対応・解決できる方 ・社内、プロジェクト関係者をリードし、プロジェクトマネージャ、もしくはそれを補佐することのできる方 【最終学歴】 ・学歴不問

勤務条件

雇用形態

給与

750万円〜1,050万円

勤務時間

休日・休暇

社会保険

備考

<本求人は(株)エリートネットワークが掲載している求人です> 【応募要件について】 ※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。

勤務地

配属先

転勤

大森ベルポートB館

住所

東京都品川区

制度・福利厚生

制度

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【マネージャー採用/週2リモート可】セキュリティエンジニア(専門人財/デジタル推進部)

    705~1135

    オリックス自動車株式会社東京都港区
    もっと見る

    仕事内容

    【職務内容】 情報セキュリティおよびGRC分野における戦略立案・実行、ロードマップ策定・企画・実行を行います。 リスクマネジメント推進全般、情報セキュリティに関する社内規程類の企画・維持管理も担当いたします。 委託先のセキュリティ状態管理、委託元からのセキュリティ要求管理、 セキュリティインシデント対応も含まれます。 さらに、社内における情報セキュリティ啓蒙、 各部署への指導、グループ内各社情報セキュリティ担当との連携・協業も行います。 業務の変更範囲は会社の定める業務です。 【具体的には】 ・ 担当業務は、情報セキュリティおよび   GRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行。 ・ 情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行。 ・ リスクマネジメント推進全般(リスクの特定・評価・管理・対策推進・報告)。 ・ 情報セキュリティに関する社内規程類の企画・維持管理。 ・ 委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理。 ・ セキュリティインシデント対応。 ・ 社内における情報セキュリティ啓蒙、各部署への指導。 ・ グループ内各社情報セキュリティ担当との連携・協業。 ・ 変更の範囲:会社の定める業務。(求人ID:382593)

    求める能力・経験

    【必須】 ・ 情報セキュリティおよびGRCに関する業務経験(5年以上) ・ IT関連業務におけるチームマネジメント経験(3年以上) ・ IT全般の業務経験・知識(システム企画・要件定義等の上流経験) ・ 経営マインドをもち、社内外の関係者を巻き込んで推進する能力 【歓迎】 ・ 情報セキュリティに関する資格保有者(報処理安全確保支援士資格、CISSP等) ・ IT監査の実施または被監査部門で監査対応した経験 ・ AWSを利用したシステム設計や運用設計をレビューできる知識(AWSを利用する情報システムが多いため) ・ 経営マインドをもち、社内外の関係者を巻き込んで推進する能力

    事業内容

    【オリックス自動車のサービスと特徴】 同社は、自動車関連サービスにおける約50年間の経験を生かして、クルマの製造を除く調達・利用・管理・売却などのあらゆる領域で、クルマの効率的な利用に貢献するさまざまなサービスを提供しています。 特にリース・レンタカー・カーシェアリングの3事業を1社で運営している企業は少なく、特色の一つとして挙げられます。

  • 企業ダイレクト

    Security Specialist (P3) - Technical Securty & Assurance, Security

    600~1000

    アクサ生命保険株式会社東京都港区
    もっと見る

    仕事内容

    情報資産をデータ漏洩や不正アクセスから保護するために、アプリケーションとインフラストラクチャにおけるセキュリティ管理と対策を強化します。 【主要なアカウンタビリティ】■各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー ■クラウドサービスセキュリティレビュー ■セキュリティテスト ■セキュリティモニタリング ■セキュリティアドバイザリー(各種セキュリティ関連の照会対応)■各種監査対応(セキュリティ関連監査の対応、指摘事項への改善策検討・実施) 変更の範囲:会社の指示する職務への異動を命じることがある

    求める能力・経験

    【必須】■(1)・(2)・(3)いずれかの業務経験 (1)情報セキュリティ業務経験 (2)情報システム監査人としての業務経験 (3)IT開発または保守・運用の経験 ■ISO27K、NIST、Pマーク、PCI-DSS、OWASPなど業界スタンダート、法令、セキュリティベストプラテクティスの知識 ■コミュニケーションおよびドキュメンテーションスキル ■問題解決スキル ■セキュリティレビュースキル(クラウド・AIセキュリティ含む) ■セキュリティアセスメントスキル ■セキュリティ改善提案スキル ■英語力(目安:TOEIC750以上)、日本語能力試験N2相当以上 【歓迎】CISA、CISM、CISSP、CCSP、AWS関連資格

    事業内容

    金融業 生命保険の販売、アフターフォロー

  • エージェント求人

    【リモート可】セキュリティエンジニア(フレックス制)

    700~800

    株式会社スタッフサービス・ホールディングス東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 スタッフサービスグループは、従業員規模5525名、国内142拠点で事業を展開し、 約4.7万社の取引企業と約120万人の登録者を抱える人材サービス企業です。 事務職、エンジニア、医療・介護、製造領域で人材派遣サービスを提供しております。 ITセキュリティの観点から、 100万名以上のユーザーが利用するサービスを支える重要なポジションを担います。 システム担当者と連携し、セキュリティ施策の企画・立案・推進、クラウドセキュリティ構築・運用、 脆弱性診断の案件管理など、システム全般に関する業務に携わっていただきます。 経営課題や事業課題をIT活用で解決し、事業運営の効率化や業績拡大に貢献することがミッションです。 【具体的には】 ・ セキュリティ施策の企画・立案・推進 ・ 新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施 ・ クラウドセキュリティ構築・運用(AWS/Azure/GoogleCloud) ・ 脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整 ・ 現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し、対策を推進実現 ・ セキュリティインシデント対応 ・ 会社の定める全ての業務(求人ID:383486)

    求める能力・経験

    【必須】 ・ サーバー・Webアプリケーション・セキュリティ分野での3年以上の実務経験 ・ セキュリティログや監査証跡の分析経験 ・ 問題解決能力と分析力 【歓迎】 ・ AWS、Azure設計・構築経験 ・ 業務システムのインフラ設計・構築経験 ・ Ansible、Terraformを利用した自動化・管理ツール構築経験 ・ セキュリティポリシー策定・運用経験 ・ Webアプリケーションの開発経験(JavaPythonJavaScriptPHPRubyなど) ・ フレームワークを用いた開発経験(SpringDjangoLaravelRubyonRailsReactVue.jsなど)

    事業内容

    スタッフサービスグループの創業は1981年。人材派遣業界で成長を続け「オー人事オー人事」のCMは社会現象にもなりました。そして、さらなる成長を見据えて2007年にリクルートグループの傘下に入りました。現在は同グループの「人材派遣SBU」において、グループ企業とシナジーを発揮しながら、全国規模で「事務職」「技術者・ITエンジニア」「医療・介護」「製造」と幅広く人材派遣をはじめとした人材総合サービスを展開しており、国内の人材派遣事業をリードしています。

  • 企業ダイレクト

    【SHIFTグループ】セキュリティエンジニア/残業月平均15h/面接1回

    450~600

    株式会社マネージビジネス東京都大田区
    もっと見る

    仕事内容

    担当企業の情報システム部に関する以下の作業を実施していただきます。 ■情報システムのリスク管理のためのセキュリティ監査プロセス運用支援 ■セキュリティ監査プロセスにまつわる検討/実施/更新対応 ■セキュリティ監査プロセス運用のQA対応 ■施策整備〈新規監査プロセスの検討/運用、説明資料作成/他施策(構成管理の施策等)との融合〉 【働き方】全社的に残業時間をモニタリングする仕組みが確立されており、平均残業時間は15時間を実現しています。客先常駐に伴う移動や環境変化の負担を軽減するため個人の希望を最大限に考慮。働き方の希望(リモートワーク)や実績を適切に反映する評価制度も整備しています。

    求める能力・経験

    【必須】■セキュリティに関する要件定義/設計/構築/運用経験 ■コミュニケーション力、調整力を活かして他部門と連携できる方 【歓迎】■本番システムの運用業務経験 【事業の安定性】創立50年で安定経営を続けられている理由の1つは、 プロジェクト単位ではなく「会社対会社」として構築する歴史とノウハウがあります。これにより、安定した取引と継続的なビジネス基盤が確立されています。また、「エンジニアファースト」の姿勢を徹底し、エンジニアの信頼と実績を積み上げ、活躍できる環境を提供することで、結果的に会社の安定につながっています。

    事業内容

    ◆IT運用サービス ◆SI・サービス ◆デジタルビジネス

  • エージェント求人

    セキュリティコンサルタント(年収UP確約/スピード昇給/業界最高水準の給与レンジ)

    1000~3000

    株式会社ベイカレント・テクノロジー東京都港区
    もっと見る

    仕事内容

    【職務内容】 業界大手のIT課題を、セキュリティエンジニアとしてコンサル部門と連携しながらマネージャー職階としてご活躍いただきます。様々な領域、業界でのプロジェクトに参画することができます。 【案件テーマ】 ■サイバーセキュリティリスク■テクノロジーリスク(SNS/生成AI/量子コンピューター)■データ漏洩・侵害リスク■情報セキュリティなど多岐にわたったテーマでクライアントの課題を解決します 【特徴】■経営層から現場までお客様に適した伴走支援を実施■コンサル部隊と協働し戦略から実行まで一気通貫でご支援(求人ID:387727)

    求める能力・経験

    【必須】 ・セキュリティコンサルタントの経験

    事業内容

    【IT・DXを中心に大手企業の本質的な課題を解決】 同社は、日本発の総合コンサルティングファームとして、政府や様々な業界を代表する企業が抱える課題を解決し、クライアントの持続的な発展に貢献し続けていくことをミッションとしております。 中でもIT領域においては、企画構想からシステム要件定義までを支援の中核としつつ、システム要件定義以降のフェーズにおいてもクライアントに伴走し、PM・PMOの立場として一気通貫で支援しております。

  • 企業ダイレクト

    東京【Product Security Engineer】SaaS×製造業DX/国内外で事業展開

    900~1300

    キャディ株式会社東京都台東区
    もっと見る

    仕事内容

    【製造業AIデータプラットフォームCADDi/国内最大産業のDXを推進】 Product Security Teamへの配属を想定。主にプロダクトのセキュリティレベル向上をミッションとするチームです。 【業務例】■各種セキュリティ要件の定義■プロダクトのセキュリティ対策に関連する開発・運用・導入支援■インシデントレスポンスを適切に行うための環境や仕組みの立案・整備■セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)■DevSecOpsの高度化■インフラのセキュリティに関する設定やポリシーの監査 ※入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定

    求める能力・経験

    【必須】■Webアプリケーションの基礎的なセキュリティ知識■Linuxおよびコンテナ技術の基礎的なセキュリティ知識■パブリッククラウドの基礎的なセキュリティ知識■日本語での流暢なビジネスコミュニケーション 能力:テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること(例:日本語能力試験N2相当以上かつ日本語環境での3年程度の就業経験をお持ちである等) 【以下いずれかのご経験(3年以上目安)】■Webアプリケーションにおける設計・開発・運用経験、もしくは該当する知識及び経験■パブリッククラウドにおける設計・構築・運用経験、もしくは該当する知識及び経験

    事業内容

    「モノづくり産業のポテンシャルを解放する」をミッションに、2017年11月に創業。製造業向けAIデータプラットフォーム「CADDi Drawer」を国内外で展開。

  • エージェント求人

    日立グループのサイバーセキュリティ対策強化を目的とした技術的な対策の企画・施策推進とSOC運用の統括

    750~1030

    • ネットワーク
    • 情報セキュリティ
    • セキュリティ対策
    株式会社日立製作所東京都千代田区
    もっと見る

    仕事内容

    【携わる事業・ビジネス・サービス・製品など】 日立グループ内のサイバーセキュリティ強化に向けた技術対策の企画・施策推進とSOC(セキュリティオペレーションセンタ)運用の統括。 【募集背景】 日々、サイバー攻撃は巧妙化・高度化・多様化しています。一方で、社内インフラはクラウドシフトやゼロトラスト化といった変革が進行中です。このような状況下では、新たなITインフラに適したサイバー攻撃対策の最適化が求められています。既存の対策を見直しつつ、巧妙化・高度化・多様化するサイバー攻撃に対抗するための新たな対策も必要です。この重要な取り組みを推進するために、専門的な知識と経験を持つ人財を募集しています。 【職務概要】 日立グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントから日立グループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。 【職務詳細】 日立グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます: ・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案 ・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定 ・技術対策方針に基づく施策の立案と、その施策の推進管理 ・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施 ■魅力・やりがい ・日立グループへの貢献: 日立グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。 ・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。 ・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。 ・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。 ■キャリアパス ・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。 ・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

    求める能力・経験

    【必須条件】 (1)サイバーセキュリティ分野に積極的に関わりたいという意識をお持ちの方 (2)ITセキュリティ、サイバーセキュリティに関する一般知識 (3)ステークホルダーと円滑なコミュニケーションを取り、信頼関係を構築できる (4)新たな知識・技術の習得に意欲を持って取り組める 【歓迎条件】 ・サイバーセキュリティ対策実行に関する知識や経験 ・サイバーセキュリティ運用の知識や経験 ・チームリーダー業務経験 ・システム開発におけるインフラ領域の業務経験 ・ビジネス英語力(TOEIC650点以上)

    事業内容

    -

  • エージェント求人

    【アンドパッド|政策企画】【〜800万円】【東京都】50兆円産業の構造を変革/未経験歓迎

    500~800

    • 新規事業
    • レジリエンス向上
    • 国会
    • 政治/政策
    • ANDPAD
    • SaaS
    • ステークホルダーとの対話
    • 政策企画/立案
    • 政策への提言書作成
    • 政策動向の社内共有
    • プロジェクト推進
    • 渉外活動
    • パートナー
    • 分析
    株式会社アンドパッド東京都港区
    もっと見る

    仕事内容

    ■仕事についての詳細: 会社概要 アンドパッドは、「幸せを築く人を、幸せに。」をミッションに、クラウド型建設プロジェクト管理サービス「ANDPAD」を開発、提供しています。2016年に提供を開始し、直感的で使いやすさにこだわった開発と導入・活用への徹底したサポートで、利用企業数23.3万社、ユーザー数68.4万人を超え、業界シェアNo.1 *のプロダクトにまで成長しています。 2022年には、シリーズDラウンドにて世界最大級の機関投資家を含む投資家陣から総額122億円の資金調達を行っており、建築・建設業界の圧倒的なプラットフォーマーとして、SaaS事業のさらなる成長や新規事業開発に積極投資をしています。 *『建設業マネジメントクラウドサービス市場の動向とベンダシェア(ミックITリポート2024年12月号)』(デロイト トーマツ ミック経済研究所調べ) 募集背景 当社が提供する「ANDPAD」は、建設現場のDXをリードし、業界内でトップクラスのシェアを獲得しました。しかし、業界全体の構造的な課題を解決し、生産性の飛躍的な向上を実現するためには、法規制や政策レベルでの後押しが不可欠です。 私たちの活動は、単に自社ツールの提供に留まりません。ANDPADが持つ豊富なデータと強固な顧客基盤を最大の武器として、国や省庁、業界団体に対し、建設業界の未来を見据えた政策提言や自主ルール形成を主導しています。 この業界全体の構造変革という壮大なミッションをさらに強力に推進するため、本ポジションでその重要な一役を担っていただくメンバーを増員することとなりました。 仕事内容 建設業界は、人手不足・高齢化、長時間残業といった数多くの課題に直面しています。 私たちは、DX(Digjital Transformation)の実現によりこのような業界課題を解決していくことを目指していますが、そのためには既存の法規制の改正や新たなルール作りといった取り組みが不可欠です。 また、課題解決につながる多様なプロダクトを生み出していくため、様々なパートナーとのアライアンスも強化していきたいと考えています。 社内外の数多くの関係者を巻き込んで新たなルールメイキングに取り組んでいきたい・建設業界の社会課題を解決していきたいという方のご応募、お待ちしております! <具体的な業務内容> 建設業界の関連法規制・政策の調査 国会議員・関係省庁・アカデミア等との信頼関係構築・政策提言 同業他社等と連携した業界団体の設立・運用、自主ルールの策定 広報・外部専門家等と連携した世論形成のための広報活動 業界他社・他業界のパートナーも含む協業先とのアライアンス POINT <社会貢献性と影響力> 50兆円規模の巨大な建設業界全体のDXと構造変革という、日本が抱える社会課題の解決に、政策レベルで当事者として関われます。 単なる事業成長を超え、日本の社会インフラのレジリエンス向上に直結する貢献が可能です。 <戦略的な役割と裁量権> 経営層直下で、事業戦略の実現に不可欠な政策環境やルールを自ら創り出す、戦略的な役割を担います。 中央省庁(国交省など)の政策組織ともディスカッションパートナーとして深く連携し、企業の視点から政策を動かす高い裁量権を持って活動できます。 <プラットフォームの力による説得力> 業界トップシェアのプラットフォーム「ANDPAD」が持つリアルなデータや強固な顧客ネットワークを根拠に、説得力のある政策提言活動が可能です。 データと現場のリアルに基づいた提言は説得力が段違いであり、単なる要望に留まらない「実行力のあるGR(ガバメントリレーションズ)」が実現できます。 <市場価値の高い専門性の確立> 中央省庁、国会議員、業界団体、トップ企業経営層といったハイレベルなステークホルダーとの対話を通じて、ガバメントリレーションズの深い実務経験と建設業界の構造に関する高度な知見を習得できます。 国交省からの出向者も擁する組織との連携を通じて、中央の政策組織との距離の近さを活かし、市場価値の高い専門性を最短で確立することが可能です。

    求める能力・経験

    募集条件 必須スキル/経験 以下いずれかの経験をお持ちの方を歓迎します。 いずれも「課題を構造的に捉え、関係者と協働して解決した経験」がある方を想定しています。 (政策企画関連業務が未経験でも挑戦可です) コンサルティング、リサーチ、シンクタンクなどでの調査・分析・企画立案のご経験 事業会社での企画職(経営企画・事業企画・営業企画・渉外・広報など)のご経験 官公庁・自治体・業界団体・NPOなどでの政策・制度関連業務や渉外活動のご経験 新規事業開発、パートナーアライアンス、産学官連携など複数ステークホルダーを巻き込むプロジェクト推進経験 法務・総務・公共系営業など、制度や行政との関わりを持つ業務経験 歓迎スキル/経験 国交省等における建設業界での業務経験 シンクタンク等における渉外・政策企画業務、アライアンス推進業務経験 活躍できる人物像 当社ミッション、ビジョンに共感し、自身も会社と共に成長していきたい気持ちのある方 高い当事者意識を持ち、主体的に業務に取り組める方 ベンチャー、スタートアップの柔軟性を受け入れながら行動することができる方 当社事業やその成長性に興味を持ち、自身も着実に成長していきたい気持ちのある方 現状に固執せず、オープンなコミュニケーションと前向きな考え方ができる方 交渉力、調整力などのコミュニケーション能力と機密保持への認識が高い方

    事業内容

    -

  • エージェント求人

    【フルリモート可/フレックス】技術リスクアセスメント担当(継続利用率99%人事労務SaaS)

    770~1120

    株式会社SmartHR東京都港区
    もっと見る

    仕事内容

    【職務内容】同社のセキュリティリスクを技術的な観点から特定評価し、 組織全体のセキュリティレベル向上に貢献していただきます。 社内システム、ネットワーク機器に対する脆弱性診断を実施し、診断レポートを作成します。 AttackSurfaceManagement(ASM)の企画、ツール選定、導入、運用、 効果的な活用法の確立、改善を行います。 外部専門企業への脆弱性診断やペネトレーションテストの委託・実施に関する社内外業務連携を行います。 担当領域における中期的なセキュリティ戦略やロードマップの策定支援と実行、 最新の脅威動向、攻撃手法、脆弱性情報を継続的に調査分析し、アセスメント手法や基準へ反映します。 診断業務の標準化、効率化、自動化の企画推進、セキュリティポリシー、社内規程への改善提案も行います。 【具体的には】 ・ 社内開発プロダクト(Webアプリケーション、モバイルアプリケーション等)、 社内システム、ネットワーク機器に対する脆弱性診断の実施、脆弱性診断の実施状況管理 ・ システムオーナーや開発/インフラ担当者向けの診断レポート作成 ・ AttackSurfaceManagement(ASM)の企画からツールの選定、導入、運用、 および効果的な活用方法の確立と改善 ・ 外部専門企業への脆弱性診断・ペネトレーションテストの委託/実施に関する一連の社内外業務 ・ 担当領域における中期的なセキュリティ戦略やロードマップの策定支援と実行 ・ 最新の脅威動向、攻撃手法、脆弱性情報を継続的に調査分析し、アセスメント手法や基準へ反映 ・ 診断業務の標準化、効率化、および自動化(例:スクリプト開発による自動化)の企画推進 ・ セキュリティポリシー、社内規程への改善提案(求人ID:356024)

    求める能力・経験

    【必須】 ・ Webアプリケーション脆弱性診断(3年以上の実務経験) ・ ネットワーク脆弱性診断、ASM(AttackSurfaceManagement)、またはペネトレーションテストに関する基本的な知識と実務経験 ・ セキュリティ課題解決に向けたプロジェクト推進実績 【歓迎】 ・ AWS、GCPなどのクラウド環境をいたシステムの構築運経験 ・ NISTCSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識と適経験 ・ 情報セキュリティに関連する資格(CISSP、情報処理安全確保援など)※取得補助制度あり ・ システム開発経験

    事業内容

    【社会保険・雇用保険の手続きを自動化するクラウド労務ソフト「SmartHR」を開発】 同社が提供する「SmartHR」は、入社手続きや雇用契約、年末調整などのあらゆる労務手続きのペーパーレス化を可能にするクラウド人事労務ソフトです。最新の人事データベースをもとに、社員名簿や人事レポートの作成も可能。勤怠管理や給与計算システムとの連携も充実しており、カンタン・便利なプラットフォームによって企業の人事労務改革を後押ししてまいります。

  • エージェント求人

    【社内SE(ネットワーク)】リモート可/服装自由/研修充実

    600~1150

    • Web/ITサービス
    • 品質管理
    • 予算管理
    • 予算策定
    • プロジェクト
    • 開発プロジェクト
    • ネットワーク設計
    • 運用保守
    • オンプレミス
    • 契約管理
    • LBO
    • FortiGate SD-WA...
    • ネットワーク
    • 開発
    • Cisco
    • クラウド
    • 要件定義
    • システム開発
    • WAN
    • プロジェクトマネジメント
    • マネジメント
    • 分析
    生命保険会社東京都品川区
    もっと見る

    仕事内容

    選考部署の役割 ITインフラ推進部は当社ビジネスの持続的な成長を支えるための高品質で安定したITサービスを提供することをミッションとしています。社内パソコンやAVD(在宅リモート環境)といったITサービスの提供やそのサポートであるITサービスデスクの運用、各種システムで利用しているサーバーマシンの構築・維持保守やインターネット回線を含む社内ネットワークの管理等)業務の中では、複数拠点に存在しているデータセンターの効率的な運用、サーバーマシンのクラウド環境への移行、ITコストの最適化に向けた戦略的な取り組みも実施する等、ITサービス面から当社の成長戦略を支えています。 仕事内容 売上、契約件数の増加に伴うシステム人員強化の為の募集です。 また、当社では現在、オンプレミスのデータセンターを段階的に廃止し、クラウド環境への本格的な移行(クラウドシフト)を推進しています。 それに伴い、ネットワーク領域においても、従来のデータセンター型ネットワークの運用に加え、クラウドネイティブなネットワーク設計・構築・運用の比重が大きくなっています。 本ポジションでは、オンプレとクラウドのハイブリッド環境を見据えたネットワーク全体の最適化に携わっていただきます。 ■ネットワーク運用 ・ネットワーク構築・運用保守業務 ・データセンター及びオフィス拠点のファシリティ運用管理 ・システム開発プロジェクトに係るネットワーク要件定義及び設計構築 ・クラウド移行対応に係るネットワーク構成最適化検討・推進 ・上記の業務にかかわる方針策定、予算・契約管理、社内調整、改善プロジェクトでのITリード、ベンダーマネジメント ・その他ネットワーク運用に必要な業務 (技術環境) Fortigate(SD-WAN/LBO)、Cisco、Aruba、Paloalto、Equinix Fabric

    求める能力・経験

    必須条件 ■ネットワーク構築・運用経験 ■ベンダーマネジメント経験 尚可条件 ■金融業界でのシステム構築・運用経験 ■プロジェクトマネジメント経験 ■ネットワーク運用保守およびトラブルシューティングに関するスキル・ナレッジ ■クラウド環境構築またはクラウド接続環境構築経験 ■改善のためのシステムインフラ分析スキル・ナレッジ

    事業内容

    -