RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
企業ダイレクト

【セキュリティエンジニア】リモート/フレックス可の働きやすい環境

500~900

GMOあおぞらネット銀行株式会社

東京都渋谷区

職務内容

職種

  • セキュリティエンジニア

仕事内容

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。 ・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育 ・継続的なセキュリティに関するPCDAの実施 ・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

求める能力・経験

【いずれか必須】 ・情報セキュリティ業務経験2年以上 ・インフラ運用保守経験2年以上 ■魅力 エンジニア比率40%以上でエンジニア主体のエンジニアが創る銀行です。フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。 設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

学歴

短大、高専、大学、大学院

勤務条件

雇用形態

正社員(期間の定め: 無)

契約期間

更新:無

試用期間

有 6ヶ月(試用期間中の勤務条件:変更無)

給与

500万円~900万円 月給制 月給 332,000円~ 月給¥332,000~ 基本給¥266,000~ 固定残業代¥66,000~を含む/月 ■賞与実績:有

通勤手当

会社規定に基づき支給

勤務時間

07時間25分 休憩60分

フレックスタイム制

有 コアタイム 無 (コアタイム:無)

残業

有 平均残業時間:20時間

残業手当

有 固定残業代制 超過分別途支給 固定残業代の相当時間:32.0時間/月

休日・休暇

年間120日 内訳:完全週休二日制、土曜 日曜 祝日、年末年始3日

有給休暇

入社半年経過時点14日 最高付与日数20日 勤続年数により付与/有給休暇の繰越制度有

社会保険

雇用保険 健康保険 労災保険 厚生年金

備考

【標準就業時間】 8:50~17:15 【休暇】 特別休暇(付与日数は入社時期により異なる) 、リフレッシュ休暇、結婚休暇、慶弔休暇、育児休暇、看護休暇等 【変更の範囲】 仕事内容の変更範囲:当社業務全般 勤務地の変更範囲:会社の定める事業所

勤務地

配属先

転勤

本社

住所

東京都渋谷区道玄坂1-2-3 渋谷フクラス

最寄駅

JR山手線渋谷駅 徒歩1分

喫煙環境

敷地内禁煙(屋内喫煙可能場所あり)

制度・福利厚生

制度

在宅勤務(一部従業員利用可) リモートワーク可(一部従業員利用可) 時短制度(全従業員利用可) 出産・育児支援制度(全従業員利用可) 資格取得支援制度(全従業員利用可) 研修支援制度(全従業員利用可)

その他

寮・社宅

退職金

制度備考

【有給休暇】 ・入社日に初年度分を付与(入社日により付与日数に変更あり) ・勤続年数により付与、繰越制度有 【福利厚生や働く環境】 ・GMOグループのカフェ無料利用 ・最先端で高セキュリティなオフィスツール ・リモートワーク環境、様々な働き方に対応した勤務体系 ・退職積立金(退職ポイント制度) ・GMOインターネットグループ福利厚生の利用可(育児施設、各種イベントへの参加) ・GMOインターネットグループ陸上部等(マラソン、ゴルフ、水泳等)のイベント参加 ・リロクラブ加入 ・パートナー(社員)の安全を最優先に考えた姿勢・施策 (例:新型コロナウイルス発生における大規模なテレワーク態勢の実施、コロナワクチン職域接種の実施等)

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【リモート可】シニアセキュリティコンサルタント(フレックス/東証プライム上場/ロケーションフリー)

    900~2000

    フューチャー株式会社東京都品川区
    もっと見る

    仕事内容

    【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID:230880)

    求める能力・経験

    【必須】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格

    事業内容

    【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。

  • エージェント求人

    コーポレート本部 - コーポレートIT/セキュリティエンジニア/年収700万円 〜 1100万円

    700~1100

    • ユーザーインターフェースソフト...
    • 通信ソフト組込/制御設計
    • 音声ソフト組込/制御設計
    • 画像ソフト組込/制御設計
    • Endpoint securi...
    • モーションコントロールソフト組...
    • ゼロトラスト
    • CASB
    • SoC
    • インシデント対応
    • 制御設計
    • 分析
    アスエネ株式会社東京都港区
    もっと見る

    仕事内容

    【仕事概要】 当社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。 本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。 現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。 また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。 【具体的な業務内容】 ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。 ・EDRおよびCASBのポリシー設計、運用、監視、チューニング  - ポリシー設計、アラート対応、例外管理、継続的な運用改善 ・セキュリティインシデント対応およびログ分析  - セキュリティアラートの分析、インシデント対応〜再発防止策の検討 ・社内セキュリティ施策との連携  - ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与 ・新たなセキュリティ技術・ソリューションの調査および導入検討  - セキュリティアーキテクチャの継続的な強化

    求める能力・経験

    ・NIST SP 800-207に基づくゼロトラストセキュリティの運用管理経験 ・EDR / CASB 等のセキュリティソリューションの実務運用経験 ・セキュリティインシデント対応およびログ分析の実務経験 ・部門横断でのコミュニケーション能力

    事業内容

    ・CO₂排出量の算定・可視化・削減・報告を支援するクラウドサービス「ASUENE」の提供 ・サプライチェーン全体の環境・ESGデータ管理・評価プラットフォームの運営 ・GX・ESG人材向けの転職・採用支援サービス「ASUENE CAREER」の運営 ・カーボンクレジット・排出権取引所「Carbon EX」による排出権取引支援 ・脱炭素・非財務情報の第三者検証・保証およびアドバイザリーサービスの提供

  • エージェント求人

    セキュリティマネージャー(若手活躍中/ハイクラス/社内セキュリティの策定~推進)

    800~1000

    株式会社サイバーエージェント東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 同社グループでは、インターネット広告事業、メディア事業、ゲーム事業など、 さまざまな事業における情報セキュリティ業務に従事できます。 具体的には、セキュリティマネジメント支援、プロダクトの コンプライアンスガイドライン適合支援、 インターネットサービスのセキュリティ維持管理業務など、 幅広い分野で実務経験を積むことができます。 また、最先端技術に触れ、大企業だけでなく新規事業や子会社立ち上げの セキュリティマネジメントにも携わることで、 動的なビジネス環境での経験を積むことができます。 【具体的には】 ・ サイバーエージェントグループのインターネット広告事業、メディア事業、ゲーム事業、 その他各種事業に対するセキュリティマネジメント支援 ・ サイバーエージェントグループのプロダクトの コンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・ サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務(求人ID:343801)

    求める能力・経験

    【必須】 ・ コンシューマー向けサービスにおけるセキュリティマネジメントの運用経験 【歓迎】 ・ ウェブアプリケーション、スマートフォン向けネイティブアプリケーションの脆弱性診断経験 ・ ネットワーク・サーバに関わる脆弱性診断経験 ・ ウェブアプリケーション/ネイティブアプリケーションの開発経験 ・ サーバ及びミドルウェア/ネットワークの構築・運用経験

    事業内容

    サイバーエージェントグループとして、グループ・関連会社の合計58社(2020年3月時点)でインターネット業界の革命児として、事業全般を運営しております。

  • エージェント求人

    情報セキュリティガバナンス担当(福利厚生充実/国内No.1のインフラサービス/東証プライム上場)

    710~1000

    GMOインターネットグループ株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 国内及び海外に拠点のある100社を超えるGMOインターネットグループ各社に対する情報セキュリティ対策向上の支援を遂行していただきます。 GMOインターネットグループにおける、ガイドラインの策定、ISMS等の認証取得支援、セキュリティ監査、個人情報の管理等のセキュリティガバナンス全般を担当していただきます。 【具体的には】 ・ GMOインターネットグループ全体のセキュリティガバナンス向上 ・ ISMS等の外部認証取得の支援等のコンサル ・ 個人情報保護関連 ・ セキュリティチェック・監査(求人ID:359831)

    求める能力・経験

    【必須】 ※最低条件として、以下いずれか、5年以上の経験を求めます。 ・ WEBアプリケーション設計・開発 ・ セキュリティ関連ソフトウェア、機器の設置・運用管理 ・ 社内システムの構築・運用管理 【歓迎】 ・ IT監査の経験 ・ ITリスク評価の経験 ・ CSIRTの経験 ・ ISMS等の外部認証

    事業内容

    ドメイン取得:「お名前.com」など国内シェア90%以上の圧倒的No.1サービス。国内No.1のレンタルサーバー:「お名前.comレンタルサーバー」事業。「カラーミーショップ」などEC支援事業(流通額トップ)。等 【インターネット広告・メディア事業】 ネット広告代理事業やメディア・検索関連サービスの提供 【インターネット金融事業】 FX取引高6年連続世界1位を獲得している、インターネット証券事業のGMOクリック証券、GMOコイン

  • エージェント求人

    セキュリティアーキテクト(ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援)

    800~1800

    • クラウド
    • 導入支援
    • ネットワーク
    • SoC
    • ゼロトラスト
    • アーキテクト
    • 開発
    • コンサルティング業務
    • 顧客対応
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方  -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある   (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PMP  -英語力 (ビジネスレベル、目安: TOEIC750点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサル(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等)

    800~1800

    • コンサルタント
    • スマートフォン
    • ブロックチェーン
    • クラウド
    • PCI DSS
    • Oracle Cloud In...
    • 運用保守
    • システム設計
    • AWS
    • Azure
    • ネットワーク
    • Google Cloud Pl...
    • セキュリティ対策
    • Webアプリケーションセキュリ...
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ・脅威動向情報のリサーチ・分析 ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

    求める能力・経験

    【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断(Webアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・ペネトレーションテスト(TLPT)の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験3年程度 ・クラウド基盤(AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) ‐PCI DSS認証(ASV等)の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティアナリスト(SOC事業)

    800~1800

    • 提案
    • 解析結果評価
    • 顧客対応
    • フォレンジック
    • 報告書作成
    • マルウェア解析
    • インシデント対応
    • Endpoint securi...
    • SoC
    • iOS
    • AWS
    • Android
    • Google Cloud Pl...
    • Azure
    • Linux
    • GCP
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MDRサービス部 【組織のミッション】 MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。 【募集職種の期待役割】 フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ・インシデント対応支援 ・フォレンジック調査対応 ・マルウェア解析 ・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・スレット・ハンティング運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。 必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。 将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

    求める能力・経験

    【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方  -上記「職務内容」の業務経験をお持ちの方  -EDR製品を使ったサービス開発、導入、運用  -不正アクセスやマルウェア感染時のフォレンジック調査  -マルウェアの動的解析、静的解析 ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成 ・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・EDR製品活用のご経験 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -AWS、GCP、Azure、OCIなどのクラウドベンダー資格  -英語力(ビジネスレベル、目安: TOEIC 730点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)

    800~1800

    • システム監視
    • 情報セキュリティ
    • 制御機器
    • 工場
    • ネットワーク
    • IoT
    • IoT機器
    • セキュリティ対策
    • データベース
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -ネットワーク、サーバ、データベースに関する認定資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -英語力(ビジネスレベル、目安: TOEIC 800点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティリサーチャー(脅威インテリジェンス領域)

    800~1800

    • コンサルティング業務
    • プロジェクト推進
    • 情報セキュリティ
    • インシデント対応
    • SoC
    • ネットワーク
    • マルウェア解析
    • AWS
    • クラウド
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 インテリジェンスコンサルティング部 【組織のミッション】 脅威インテリジェンスグループは、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【募集職種の期待役割】 ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。 ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。 ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。 ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。 ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。 【具体的な職務内容】 ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行 ・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査) ・技術的な調査(マルウェア/攻撃コード/脆弱性の分析) ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案 ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション 【携わるビジネス・サービス・テーマ】 ・サイバー脅威の動向調査 ・脅威インテリジェンスを活用したコンサルティング ・脅威ベースのペネトレーションテスト(TLPT、ILTP) 【仕事の魅力・やりがい】 サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。 また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事の内容」の業務経験をお持ちの方 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・ペネトレーションテストの業務経験 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている 必要項目 ・情報セキュリティ領域への興味 ・新しい技術への興味、挑戦 【歓迎するスキル・経験・資格】 ・脅威インテリジェンス、スレットインテリジェンスの業務経験 ・脆弱性診断やリスク分析など攻撃者目線での評価経験 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格  -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)  -英語力 (ビジネスレベル、目安: TOEIC 800点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサル(テクニカル系:ソリューション導入PMO、上流工程:構想策定・要件定義)

    800~1800

    • プロジェクト推進
    • ネットワーク
    • PMO
    • クラウド
    • 情報セキュリティ
    • IAM
    • ロードマップ策定
    • ゼロトラスト
    • SoC
    • 要件定義
    • 導入支援
    • コンサルタント
    • 戦略立案
    • 顧客対応
    • コンサルティング業務
    • アーキテクト
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース) ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方  -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある  (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PMP  -英語力 (ビジネスレベル、目安: TOEIC750点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス