セキュリティアーキテクト（ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援）

条件の近いおすすめ求人

• 企業ダイレクト

  【インフラエンジニア(オンプレ・クラウド)】大手顧客専任/東証グロース上場

  500~1000万

  

  Ｓ＆Ｊ株式会社東京都港区

  【インフラエンジニア(オンプレ・クラウド)】大手顧客専任/東証グロース上場気になる

  もっと見る

  仕事内容

  ■大手企業のクライアントに対し、セキュリティサービス(SIEM、SOC基盤)を提供するインフラエンジニアとして活躍していただきます。弊社独自SIEMを導入済みで、昨今オンプレ環境のクラウド移行(クラウドリフト) を推進し、既存・新規双方の基盤を一手に担っています。 【業務例】■新規基盤上でのAWSの機能追加・設定■Linuxサーバの新規構築、機能追加に伴う要件定義、構築、運用保守まで一連の業務■要件に応じたネットワークの検討・設計・構築(VPN/認証/ルーティング等)■Bashによるスクリプト作成(将来的にはPython導入予定)■技術調査・検証(顧客要望/自発提案の双方)■手順書作成・ユーザーサポート(1日あたり0～5件程度)

  求める能力・経験

  【必須】■Linuxサーバの構築・運用経験 ■OS、ミドルウェア、ネットワークなどを含むインフラ構築の実務経験（規模・業種・期間不問）■クラウドを経験したい意欲 ■顧客との折衝経験 【歓迎】■AWSの基礎知識（例：自ら検証した経験など）■Bashなどスクリプト言語でツールを開発できるスキル（PythonやIaC経験があればさらに可）■大手顧客向けにシステムを構築・運用した経験

  事業内容

  ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。

• エージェント求人

  【CP】社内SE（サイバーセキュリティ・インフラ担当）

  700~1000万

  株式会社電通デジタル東京都港区

  【CP】社内SE（サイバーセキュリティ・インフラ担当）気になる

  もっと見る

  仕事内容

  電通グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。 ＜具体的には＞ ・インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。 ・セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。 ・脆弱性管理・防御施策: 電通グループにて行なっている運用監視アラートの個社での対応指揮 ・経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。 ＜このポジションの魅力＞ 裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。 「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。 最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。 ＜情報システム担当の業務領域＞ 社内IT環境の実装・利用・検証・改善。 基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般） ＜技術スタック＞ 弊社では下記のようなツールを活用しております。 ーコミュニケーションツール・グループウェア M365全般、Google Workspace、Slack、Teamspirit、Atlassian ー認証基盤・セキュリティ OKTA、　Trellix Endpoint Security、Tennable、Microsoft Defender、Zscaler ーWeb会議 Zoom、Skype、GoogleMeat ープロジェクト／タスク管理 Wrike、JIRA、Confluence、Miro ーAI関連 ChatGPT、MSCopilot、Gemini ーその他 ServiceNow、Intra-mart また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

  求める能力・経験

  必須要件 ・IT業界での実務経験15年以上 ・ネットワーク、サーバー、セキュリティの各領域における設計・構築・運用の実務経験。 ・セキュリティインシデントの対応（初動から収束まで）の経験。 歓迎要件 ・CISSP、情報処理安全確保支援士などの高度セキュリティ資格。 ・ISMS（ISO27001）やPマークの運用、外部監査への対応経験。 ・プロジェクトマネジメント（PM）やチームリードの経験。 ・AIに関するセキュリティ対策の経験。

  事業内容

  デジタルマーケティングの全ての領域に対する、 コンサルティング、開発・実装、運用・実行の提供

• エージェント求人

  ＼複数ポジション同時募集！／~社会を支える技術者へ~【エンジニア＆コンサルタント職】年休125日超☆

  400~1100万

  • SoC
  • セキュリティ対策
  • 需要予測
  • プロジェクト
  • システム開発
  • 分析
  • 導入支援
  • 開発

  パーソルクロステクノロジー株式会社東京都新宿区, 愛知県名古屋市, 大阪府大阪市

  ＼複数ポジション同時募集！／~社会を支える技術者へ~【エンジニア＆コンサルタント職】年休125日超☆気になる

  もっと見る

  仕事内容

  【活躍できるフィールド】 ◉ モノづくり領域（組込・制御・車載） 自動運転や医療機器など、日常生活やその安全を守る製品の開発 環境負荷を減らすEV・省エネ家電の制御技術 高齢化社会を支える生活支援ロボットの開発 ◉ IT・アプリケーション開発・DX領域（アプリ・DX・AI） 需要予測や広告費最適化など、企業の意思決定を支えるAIシステム ECやグルメサイトなど日常生活を便利に豊かにするサービスの開発 Pythonやクラウド技術を活用した、業務効率化・働き方改革の支援 ◉サーバ・ネットワーク・クラウド クラウドシフト・マルチクラウド化 次世代通信SD-WAN ◉ セキュリティ領域（SOC・CSIRT・監査・OT・車載） 病院・交通・金融など、社会インフラを守るセキュリティ対策 工場や公共施設のセキュリティ対策で、安定した社会基盤を支える 車載セキュリティで、運転者・歩行者の命を守る 情報漏洩やサイバー攻撃から企業と個人の信頼を守る 【プロジェクト事例（一部抜粋）】 ・カーボンニュートラル推進エンジニア ・CO2の排ガス分析調査（工場から吐き出される排ガスの有害物質の調査分析） ・工場自動化（スマートファクトリー） ・ロボット操作アプリケーション開発 ・インターネット企業でのグルメサイト開発（Ruby on Rails、JavaScript、Git） ・化粧品会社の新製品需要予測（Python, DataRobot） ・流通業向けAIモデル実装（Python, AWS） ・広告費予測システム開発（TensorFlow, GAN） ・工場のOTセキュリティ導入支援（IEC 62443） ・車載ECUの脆弱性評価・SOC連携（ISO/SAE 21434） ・医療機器の組込制御開発、公共インフラのCSIRT構築支援 など 【共通の魅力ポイント】 ・多様な業界・技術領域でスキルを活かせる ・経験・志向に応じた柔軟なキャリアパス ・社会貢献性の高いプロジェクトに携われる ・新規事業や大規模案件へのチャレンジ機会も豊富

  求める能力・経験

  【応募要件】 エンジニア経験全般を対象

  事業内容

  -

• エージェント求人

  🔴丸紅グループ🔴セキュリティコンサルタント【ドルビックス・コンサルティング】

  500~2500万

  • IT戦略策定
  • 情報セキュリティ
  • 戦略提案
  • ロードマップ策定
  • インシデント対応
  • プロジェクト
  • コンサルティング業務
  • 要件定義

  ドルビックスコンサルティング株式会社東京都中央区

  🔴丸紅グループ🔴セキュリティコンサルタント【ドルビックス・コンサルティング】気になる

  もっと見る

  仕事内容

  サイバー防御力・インシデント対応力・事業継続力の底上げに向けた サイバーセキュリティ戦略・プログラムを企画・推進するポジションです。 【プロジェクト例】 ・サイバーセキュリティ戦略・ロードマップ策定 ・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新 ・サプライチェーンセキュリティ枠組みの構築 ・CSIRTの体制設計・運営高度化支援 ・重大インシデント対応のハンズオン支援（原因分析・対応方針検討 など） ・役員向けテーブルトップ演習（サイバー攻撃机上訓練など）企画・実施 ・製造・工場DX案件における OT／ICS セキュリティ方針・対策の設計 ・セキュリティ文化醸成プログラムの企画・運営 【本部運営・サービス開発・人材育成への参画/部内コミュニケーション・カルチャーづくり】 ・定期部会・タウンホールの企画・運営 ・懇親イベント・オフサイトミーティング等の企画・ファシリテーション 採用活動 ・キャリア採用・新卒採用面接への参加 ・エージェントとのリレーション構築、候補者への職務説明・クロージング支援 サービスオファリング開発・情報発信 ・IT戦略／業務変革／ITガバナンス等に関するサービス整理・ブラッシュアップ ・Web掲載（事例・ホワイトペーパー等）の企画・執筆 【人材開発・ナレッジマネジメント】 ・部内勉強会・トレーニング企画・実施（IT、PMスキル、業務知識、ベーススキル 等） ・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

  求める能力・経験

  【必須（MUST）】 以下のいずれかの経験をお持ちの方 ・コンサルティングファーム／SIerなどでIT領域のプロジェクト実務経験 ・事業会社のDX・IT部門等でシステム導入プロジェクトの実務経験 【歓迎（WANT）】 ・システム導入プロジェクトにおける上流フェーズ（構想～要件定義）経験 ・ITプロジェクトのPMO／推進サポートの経験 ・経理・財務部門等のバックオフィス業務のBPR経験 ・クラウド（AWS／Azure／GCP 等）移行プロジェクトの実務経験 ・データ分析（DWH）、データ連携（EAI/ETL）の導入経験 ・ITガバナンス・標準プロセス整備、ITDD・ITPMI工程への参画経験 ・SSC／BPOの導入・運営支援の経験 ・ビジネスレベルの英語力（海外拠点・海外案件への対応が必要となるケースあり）

  事業内容

  -

• エージェント求人

  🌟データサイエンティスト求人｜金融DXの中核で“AI×MLOps”をリードするDS🌟～2200万

  1000~2400万

  • マネジメント
  • コンサルティング業務
  • プロジェクト
  • 戦略提案
  • 提案
  • 運用設計
  • 市場分析
  • PoC
  • マネージャー
  • プロジェクトマネジメント
  • プロジェクトマネージャー
  • 機械学習
  • データ分析
  • 開発
  • Python
  • 検証
  • 分析
  • 要件定義
  • コンサルタント
  • データ前処理
  • R
  • 課題設定
  • Databricks
  • CD
  • Google BigQuery
  • Snowflake
  • 計量経済学

  <データサイエンティスト求人>生成AI/AutoML/市場分析モデル｜2–6名チームで推進するシニアDS ～2400万円東京都中央区

  🌟データサイエンティスト求人｜金融DXの中核で“AI×MLOps”をリードするDS🌟～2200万気になる

  もっと見る

  仕事内容

  【職務概要】 本ポジションでは、プロジェクトマネージャーとしてデータ分析・AI活用案件をリードし、金融業界の多様な顧客に対してデータサイエンスを起点とした価値提供を担っていただきます。 ジュニア～ミドルクラスのデータサイエンティストとチームを組みながら、分析戦略の設計・提案から、モデル構築、実装、運用設計（MLOps）までを一貫して主導。さらに、実務を通じて得た知見や技術資産を基に、当社独自の技術パッケージや自社プロダクトの創出にも関わっていただきます。 金融業界の幅広い業種・領域に触れながら、分析×ビジネスを結ぶ上流工程から現場実装までを横断的に担えるポジションです。 【プロジェクト体制】 2名～6名程度でチーミング 【具体的な業務内容】 ・金融機関向けのデータ分析・AIプロジェクトにおける技術リードおよびプロジェクトマネジメント ・テーブルデータを中心とした機械学習モデルの設計・構築・評価の全体統括 ・Pythonを用いたデータ処理、特徴量エンジニアリング、評価設計の高度化・標準化 ・本番運用を見据えたMLOps設計、モデルの継続的改善と運用支援 ・AIコンサルタントや顧客と連携した、分析方針の策定・技術提案・要件定義 ・ジュニア・ミドル層のデータサイエンティストへの技術的支援・コードレビュー・育成 ・社内外で再利用可能な分析パターン・技術資産・プロダクトの企画・設計・蓄積 【プロジェクト事例】 ・銀行における市場分析モデルの開発・運用支援 ・銀行におけるAutoMLツールの評価・導入に向けた技術検証 ・金融事務の効率化を目的とした生成AIの業務適用支援（自社プロダクトTrust GenGAを活用） ・金融機関における機械学習モデル開発に向けたデータ前処理・分析支援 ・データ分析基盤構想におけるモデル実装・評価フローの設計・技術検討 ・金融グループ横断でのデータ活用に向けたモデリング実証（PoC）支援 ＜魅力ポイント＞ ◤プロジェクトの魅力◢ ・大手金融機関とのビジネスインパクトの大きい分析案件に携われる ・プロフィットセンターとしてのデータ分析部門で、事業価値に直結する成果を出せる ・金融業界に強いコネクションと高難度な課題解決に取り組める ◤組織とカルチャー◢ ・CTO自らが事業部長を兼任し、役職を超えたフラットなコミュニケーションが特徴 ・全社定例・部門横断の情報共有や交流会によりオープンな連携環境 ・社内イベント（スポーツ大会・屋形船・シアター会など）で活発なチーム文化 ・外国籍の方も多く働く環境のため、英語を使用する社内会議の実施 ◤成長環境◢ ・東京大学との共同研究・輪読会、社内技術勉強会を定期開催 ・書籍・資格・セミナー・カンファレンス参加など、自由度の高い研鑽費用補助制度 ・固定学習プラットフォームに縛られず、目的に応じた柔軟な学びが可能 ・全社員にChatGPTアカウントを付与し、生成AI活用を推進 ・最新技術への取り組みと、自社プロダクト開発にも関与可能 ◤働きやすさ◢ ・ハイブリッド／リモート勤務可、休暇制度は大手企業水準 ・スポーツ手当や社内交流補助など、健康・コミュニケーションの両面を支援 ・社会保険完備、協会けんぽ加入、健康診断や予防接種（家族含む）も全額補助 ・通勤交通費・出張・研修旅費などの各種手当、住宅・育児サポートも充実

  求める能力・経験

  ＜必須要件＞ 【次のすべてを満たす方】 ・機械学習の実務経験が5年以上 ・構造化データ（テーブルデータ）を対象とした分析の実務経験 ・Pythonを用いたモデル開発・評価・運用経験 ・データ分析プロジェクトの技術リードまたはPM経験、何かしらの業務を推進したご経験。 ・日本語による高度な業務遂行能力（日本語能力試験N1相当） ＜歓迎要件＞ ・金融業界でのデータ活用・AIモデル開発経験（市場分析、与信モデル等） ・PythonやRを用いた一連のデータサイエンス業務の高度な実践経験 ・Snowflake、Databricks、BigQueryなどのモダンなデータ基盤の利用経験 ・MLOpsの設計・構築・運用経験（MLflow, CI/CD, モデル監視など） ・社内メンバーへの技術的指導・レビュー・育成の経験 ・応用数学・情報科学・計量経済学などの修士課程修了 ・技術文書の読解・基本的なビジネス英語でのコミュニケーション力 ＜求める人物像＞ ・分析やモデル開発を通じて、事業や現場に直接的なインパクトを生み出したい方 ・課題設定からモデル設計、実装・運用までを自走して完遂できる推進力のある方 ・チームメンバーと積極的に協働しながら、技術的なリーダーシップを発揮できる方

  事業内容

  -

• エージェント求人

  🌄燈株式会社🌄情報セキュリティ担当（社内）

  600~1000万

  • 教育
  • 課題設定
  • Azure
  • AWS
  • MFA
  • IAM
  • MDM
  • ISO 27001
  • クラウド
  • SaaS
  • 再発防止
  • 分析
  • 情報セキュリティ
  • 戦略立案
  • Python

  燈株式会社東京都千代田区

  🌄燈株式会社🌄情報セキュリティ担当（社内）気になる

  もっと見る

  仕事内容

  社内情報システム担当の3人目、かつ セキュリティ領域を主導するコアメンバー として、 全社のガバナンス強化をお任せします。 昨今のサイバー攻撃リスクの増大を受け、 経営陣もセキュリティを最重要経営課題の一つとして捉えています。 一人一人の裁量が大きい環境となっていますので、 これまで培ってきた情報セキュリティのご経験を存分に活かせる環境です！ 【具体的には】 ▼ お任せしたい業務　※ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます ・エンドポイントセキュリティ ・JamfやLanscopeなどのMDMを活用したデバイス管理体制の構築 ・ガバナンス・戦略立案 ・セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善 ・教育・啓発活動 ・全社的なセキュリティ意識向上のための施策立案・実施 ・ID・アクセス管理（IAM）の最適化 ・多要素認証（MFA）の徹底 ・入退社フローの自動化 ・最小権限原則に基づく棚卸し ▼ 将来的に関わっていただきたい領域 ・クラウドセキュリティ ・AWS/Azure環境の設定強化（CCoE的役割） ・セキュリティチェックへの回答 ・SaaS統制 ・Google Workspace/Slack等の管理設定 ・インシデントハンドリング ・発生時の初期対応から原因分析 ・属人化を排除した再発防止策の仕組み化

  求める能力・経験

  【必須要件】 ・事業会社での情報システム、またはセキュリティエンジニアとしての実務経験が2年以上ある方 ・Google Workspace や Slack 等の主要SaaSの管理・ガバナンス設定の経験がある方 【歓迎要件】 ・AWS / Azure 環境におけるセキュリティ設定（IAM、ガードレール構築等）の知識がある方 ・業務効率化のためのスクリプト作成（Google Apps Script, Python等）やAPI連携の経験がある方 ・ISMS（ISO27001）などの認証運用、またはそれに準ずる社内規定の策定・運用経験がある方 ・Jamf、Lanscope Cloud等のMDMを活用したデバイス管理体制の構築・運用経験がある方

  事業内容

  -

• エージェント求人

  【RC_FS_Digital Risk】金融ITリスクコンサルタント（銀行/保険/証券）

  600~2000万

  • PC/Web
  • プロジェクト
  • IT戦略コンサルティング
  • コンサルティング業務
  • マネジメント
  • シニアコンサルタント
  • プロジェクトマネジメント
  • マネージャー
  • 監査
  • プロジェクトマネージャー
  • シニアマネージャー
  • システム監査
  • PMO
  • 開発
  • IoT
  • 情報セキュリティ
  • コンサルタント
  • 危機管理

  EYストラテジー・アンド・コンサルティング株式会社東京都千代田区

  【RC_FS_Digital Risk】金融ITリスクコンサルタント（銀行/保険/証券）気になる

  もっと見る

  仕事内容

  【チーム紹介】 デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。 本チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。 【主なサービス領域】 ITガバナンス・リスクマネジメント デジタルガバナンス・テクノロジーリスク プログラム・プロジェクトマネジメント オペレーショナル・レジリエンス サイバーセキュリティ 内部監査支援 【プロジェクト事例】 ITセキュリティ ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築 ■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査 ■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案 システムリスク ■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理 ■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援 ■官庁系金融関連機構に対するＣＩＯ補佐官業務 エマージングリスク ■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供 ■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供 ■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施 ※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。 【背景】 金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。 【要件】 データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方 ガバナンスやリスクマネジメントに興味をお持ちの方 経験業種（ターゲット） コンサルファーム、システムインテグレータ、AIベンチャー　etc. 【募集ランク・人数】 M,SCそれぞれ若干名、Cランクの採用もあり 【プロジェクト事例】 メガバンクのAIガバナンス態勢構築・AIリスク評価 大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

  求める能力・経験

  ◆シニアマネージャー/マネージャー ・金融機関のITリスク領域におけるコンサルティング、システム監査、プロジェクトマネージャーの経験 シニアマネージャー：経験５年以上 マネージャー：経験３年以上 【上記必須要件に加え、以下いずれかに該当する方】 ・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験 ◆シニアコンサルタント/コンサルタント 金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験

  事業内容

  ・成長戦略・競争戦略の策定、新規事業・事業ポートフォリオ変革の支援 ・デジタルトランスフォーメーション（DX）やテクノロジー活用戦略の立案・実行支援 ・M&A、アライアンス、事業再編に関する戦略立案およびトランザクション支援 ・業務改革、オペレーション改善、コスト構造改革の推進 ・人事・組織戦略、チェンジマネジメントを通じた組織変革支援

• エージェント求人

  セキュリティエンジニア(CISO候補) / PKSHA Technology

  1200~1500万

  • Google Cloud Pl...
  • GDPR/EU一般データ保護規...
  • ISO 27001
  • WAF
  • AWS
  • Ruby on Rails
  • SoC
  • Ruby
  • SaaS
  • CD
  • GitHub Actions
  • PC/Web
  • Kubernetes
  • Azure
  • セキュリティログ分析
  • 分析
  • Terraform

  PKSHA Technology東京都文京区

  セキュリティエンジニア(CISO候補) / PKSHA Technology気になる

  もっと見る

  仕事内容

  ■仕事についての詳細: 業務内容 PKSHA Technologyは、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、PKSHAグループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。 本ポジションについて PKSHA TechnologyはAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。 具体的な業務内容 グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 セキュリティ戦略・方針の策定: グループ全体のセキュリティロードマップの策定と推進 プロダクトセキュリティ: 開発プロセスへのセキュリティ組み込み（Shift Left）の推進 セキュアコーディングガイドラインの策定 脆弱性診断の一元管理 クラウド・インフラセキュリティ: AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化 脆弱性管理: 脆弱性情報の収集、評価、対応優先度付け 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 インシデントレスポンス: セキュリティインシデント発生時の対応体制構築、プロセス整備 インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 セキュリティ監視・分析: セキュリティログの収集・分析基盤の検討・導入・運用 脅威インテリジェンスの活用 コンプライアンス・ガバナンス: ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援 内部・外部監査への対応 利用言語 Python Ruby (Ruby on Rails) Golang JavaScript/TypeScript Terraform (HCL) クラウド AWS Azure バージョン管理 Git (GitHub) IaC Terraform CI/CD CodeDeploy Github Actions

  求める能力・経験

  必須要件 Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識 以下のいずれか、もしくは複数の領域における3年以上の実務経験 クラウド（AWS/GCP/Azure）環境におけるセキュリティ設計・構築・運用経験 セキュリティインシデント対応（調査、分析、復旧）の経験 セキュリティログ分析、SIEM等の監視ツールの運用経験 セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力 歓迎要件 SaaSプロダクトのセキュリティ対策経験 コンテナ技術（Docker, Kubernetes）のセキュリティ対策経験 Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験 CSIRT/SOCの構築・運用経験 ペネトレーションテストの経験 AI/機械学習モデルのセキュリティに関する知見・興味 求める人物像 PKSHA Technologyのミッション・ビジョンに共感いただける方 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方

  事業内容

  -

• エージェント求人

  【実務経験者歓迎】SaaS企業のセキュリティエンジニア

  500~800万

  • コンサルティング業務
  • 研修実施
  • 戦略立案
  • プロジェクト
  • リーダー
  • マネジメント
  • テキストマイニング
  • セキュリティ対策
  • 教育
  • インシデント対応
  • タレントパレット
  • 製品
  • ISO 27001
  • プロジェクト推進
  • 情報管理
  • クラウド
  • SaaS
  • 再発防止
  • 分析
  • 情報セキュリティ
  • ネットワーク

  株式会社プラスアルファ・コンサルティング東京都港区

  【実務経験者歓迎】SaaS企業のセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア（メンバークラス）として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS（ISO27001）といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化：社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析：ログ分析ツール（SIEM等）による脅威検知・分析、早期対応 インシデント対応支援：発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策：外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動：社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応：Pマーク、ISMS（ISO 27001/2017）更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO（Chief Information Security Officer）職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン／オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

  求める能力・経験

  【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト／SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士／CompTIA Security+などの資格

  事業内容

  -

• エージェント求人

  【セキュリティ上流工程】金融系システムのセキュリティエンジニア（デリバリ）

  800~1400万

  • 運用保守
  • ネットワーク
  • リーダー
  • マネジメント
  • 戦略提案
  • 課題設定
  • システム監視
  • プロジェクト
  • 親会社/子会社会計基準統一
  • プロジェクト推進
  • 顧客折衝
  • アーキテクチャ設計
  • ソフトウェア
  • 開発
  • AWS
  • プロジェクトマネージャー
  • クラウド
  • アーキテクト
  • 要件定義
  • システム開発
  • コンサルティング業務
  • プログラミング
  • 提案
  • Azure
  • コンサルタント

  シンプレクス株式会社東京都渋谷区

  【セキュリティ上流工程】金融系システムのセキュリティエンジニア（デリバリ）気になる

  もっと見る

  仕事内容

  ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX（デジタルトランスフォーメーション）推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア（デリバリ領域）として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計（オンプレ／クラウド） ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与（スキル/適性に応じて） この仕事の特徴は、デリバリ範囲が広く、上流工程（提案・設計）から下流工程（構築・リリース）まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス（提案・見積もり）から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

  求める能力・経験

  【必須条件】※いずれかの経験 セキュリティエンジニア／コンサルタントとしての実務経験（1年以上） SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS／xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル（言語不問）

  事業内容

  -