プロダクトセキュリティエンジニア / ニーリー

条件の近いおすすめ求人

• エージェント求人

  クラウドサービスのセキュリティ評価業務

  800~1000万

  PwC Japan有限責任監査法人東京都千代田区

  クラウドサービスのセキュリティ評価業務気になる

  もっと見る

  仕事内容

  【ポジションについて】 世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 【業務について】 クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのシステム・プロセス・アシュアランス部（SPA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、SPAは「守りのコンサルティング」でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています(求人ID：269508)

  求める能力・経験

  【必須】 ・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ・英語を使ったシステム関連プロジェクトのマネジメント経験者 【歓迎】 ・クラウドセキュリティ、サイバーセキュリティ、インフラ、ネットワーク、データベース、グローバル案件 ・英語力

  事業内容

  PwCは世界4大会計事務所のひとつであり、世界157カ国に約195000人を擁するプロフェッショナルファームでございます。グローバルネットワークを活用し、コンサルティング、ディールアドバイザリーに加え、監査、税務の3領域にまたがった総合的な提案が可能であることがPwCの最大の強みでございます。

• 企業ダイレクト

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境

  500~900万

  

  ＧＭＯあおぞらネット銀行株式会社東京都渋谷区

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境気になる

  もっと見る

  仕事内容

  安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。 ・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育 ・継続的なセキュリティに関するPCDAの実施 ・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

  求める能力・経験

  【いずれか必須】 ・情報セキュリティ業務経験２年以上 ・インフラ運用保守経験２年以上 ■魅力 エンジニア比率40％以上でエンジニア主体のエンジニアが創る銀行です。フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。 設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

  事業内容

  ■銀行業務

• エージェント求人

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)

  900~2000万

  フューチャー株式会社東京都品川区

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)気になる

  もっと見る

  仕事内容

  【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID：230880)

  求める能力・経験

  【必須】 ・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC（財団法人金融情報システムセンター）金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格

  事業内容

  【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。

• エージェント求人

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円

  700~1100万

  • ユーザーインターフェースソフト...
  • 通信ソフト組込/制御設計
  • 音声ソフト組込/制御設計
  • 画像ソフト組込/制御設計
  • Endpoint securi...
  • モーションコントロールソフト組...
  • ゼロトラスト
  • CASB
  • SoC
  • インシデント対応
  • 制御設計
  • 分析

  アスエネ株式会社東京都港区

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円気になる

  もっと見る

  仕事内容

  【仕事概要】 当社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。 本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。 現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。 また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。 【具体的な業務内容】 ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。 ・EDRおよびCASBのポリシー設計、運用、監視、チューニング 　- ポリシー設計、アラート対応、例外管理、継続的な運用改善 ・セキュリティインシデント対応およびログ分析 　- セキュリティアラートの分析、インシデント対応〜再発防止策の検討 ・社内セキュリティ施策との連携 　- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与 ・新たなセキュリティ技術・ソリューションの調査および導入検討 　- セキュリティアーキテクチャの継続的な強化

  求める能力・経験

  ・NIST SP 800-207に基づくゼロトラストセキュリティの運用管理経験 ・EDR / CASB 等のセキュリティソリューションの実務運用経験 ・セキュリティインシデント対応およびログ分析の実務経験 ・部門横断でのコミュニケーション能力

  事業内容

  ・CO₂排出量の算定・可視化・削減・報告を支援するクラウドサービス「ASUENE」の提供 ・サプライチェーン全体の環境・ESGデータ管理・評価プラットフォームの運営 ・GX・ESG人材向けの転職・採用支援サービス「ASUENE CAREER」の運営 ・カーボンクレジット・排出権取引所「Carbon EX」による排出権取引支援 ・脱炭素・非財務情報の第三者検証・保証およびアドバイザリーサービスの提供

• エージェント求人

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）

  800~1000万

  株式会社サイバーエージェント東京都渋谷区

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）気になる

  もっと見る

  仕事内容

  【職務内容】 同社グループでは、インターネット広告事業、メディア事業、ゲーム事業など、 さまざまな事業における情報セキュリティ業務に従事できます。 具体的には、セキュリティマネジメント支援、プロダクトの コンプライアンスガイドライン適合支援、 インターネットサービスのセキュリティ維持管理業務など、 幅広い分野で実務経験を積むことができます。 また、最先端技術に触れ、大企業だけでなく新規事業や子会社立ち上げの セキュリティマネジメントにも携わることで、 動的なビジネス環境での経験を積むことができます。 【具体的には】 ・ サイバーエージェントグループのインターネット広告事業、メディア事業、ゲーム事業、 その他各種事業に対するセキュリティマネジメント支援 ・ サイバーエージェントグループのプロダクトの コンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・ サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務(求人ID：343801)

  求める能力・経験

  【必須】 ・ コンシューマー向けサービスにおけるセキュリティマネジメントの運用経験 【歓迎】 ・ ウェブアプリケーション、スマートフォン向けネイティブアプリケーションの脆弱性診断経験 ・ ネットワーク・サーバに関わる脆弱性診断経験 ・ ウェブアプリケーション/ネイティブアプリケーションの開発経験 ・ サーバ及びミドルウェア/ネットワークの構築・運用経験

  事業内容

  サイバーエージェントグループとして、グループ・関連会社の合計58社（2020年3月時点）でインターネット業界の革命児として、事業全般を運営しております。

• エージェント求人

  情報セキュリティガバナンス担当（福利厚生充実／国内No.1のインフラサービス／東証プライム上場）

  710~1000万

  GMOインターネットグループ株式会社東京都渋谷区

  情報セキュリティガバナンス担当（福利厚生充実／国内No.1のインフラサービス／東証プライム上場）気になる

  もっと見る

  仕事内容

  【職務内容】 国内及び海外に拠点のある100社を超えるGMOインターネットグループ各社に対する情報セキュリティ対策向上の支援を遂行していただきます。 GMOインターネットグループにおける、ガイドラインの策定、ISMS等の認証取得支援、セキュリティ監査、個人情報の管理等のセキュリティガバナンス全般を担当していただきます。 【具体的には】 ・ GMOインターネットグループ全体のセキュリティガバナンス向上 ・ ISMS等の外部認証取得の支援等のコンサル ・ 個人情報保護関連 ・ セキュリティチェック・監査(求人ID：359831)

  求める能力・経験

  【必須】 ※最低条件として、以下いずれか、5年以上の経験を求めます。 ・ WEBアプリケーション設計・開発 ・ セキュリティ関連ソフトウェア、機器の設置・運用管理 ・ 社内システムの構築・運用管理 【歓迎】 ・ IT監査の経験 ・ ITリスク評価の経験 ・ CSIRTの経験 ・ ISMS等の外部認証

  事業内容

  ドメイン取得：「お名前.com」など国内シェア90%以上の圧倒的No.1サービス。国内No.1のレンタルサーバー：「お名前.comレンタルサーバー」事業。「カラーミーショップ」などEC支援事業（流通額トップ）。等 【インターネット広告・メディア事業】 ネット広告代理事業やメディア・検索関連サービスの提供 【インターネット金融事業】 FX取引高6年連続世界1位を獲得している、インターネット証券事業のGMOクリック証券、GMOコイン

• エージェント求人

  セキュリティアーキテクト（ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援）

  800~1800万

  • クラウド
  • 導入支援
  • ネットワーク
  • SoC
  • ゼロトラスト
  • アーキテクト
  • 開発
  • コンサルティング業務
  • 顧客対応

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティアーキテクト（ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－PMP 　－英語力 (ビジネスレベル、目安: TOEIC750点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサル（セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等）

  800~1800万

  • コンサルタント
  • スマートフォン
  • ブロックチェーン
  • クラウド
  • PCI DSS
  • Oracle Cloud In...
  • 運用保守
  • システム設計
  • AWS
  • Azure
  • ネットワーク
  • Google Cloud Pl...
  • セキュリティ対策
  • Webアプリケーションセキュリ...

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサル（セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ・脅威動向情報のリサーチ・分析 ・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ・技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断（Webアプリケーション、プラットフォーム/ネットワーク）の業務経験 ・ペネトレーションテスト（TLPT）の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト（要件策定・システム設計・実装・テスト・リリース）、およびシステム運用・保守経験3年程度 ・クラウド基盤（AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか）を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格（AWS認定 セキュリティなど） ‐PCI DSS認証（ASV等）の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティアナリスト（SOC事業）

  800~1800万

  • 提案
  • 解析結果評価
  • 顧客対応
  • フォレンジック
  • 報告書作成
  • マルウェア解析
  • インシデント対応
  • Endpoint securi...
  • SoC
  • iOS
  • AWS
  • Android
  • Google Cloud Pl...
  • Azure
  • Linux
  • GCP

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティアナリスト（SOC事業）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MDRサービス部 【組織のミッション】 MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。 【募集職種の期待役割】 フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション ＜サービス名：マネージドEDRサービス＞ ・インシデント対応支援 ・フォレンジック調査対応 ・マルウェア解析 ・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ・スレット・ハンティング運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。 必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。 将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

  求める能力・経験

  【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 　－上記「職務内容」の業務経験をお持ちの方 　－EDR製品を使ったサービス開発、導入、運用 　－不正アクセスやマルウェア感染時のフォレンジック調査 　－マルウェアの動的解析、静的解析 ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成 ・OSやファイルシステムに関する知識（Windows、Linux、macOS、Android、iOS） ・EDR製品活用のご経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－AWS、GCP、Azure、OCIなどのクラウドベンダー資格 　－英語力（ビジネスレベル、目安: TOEIC 730点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティリサーチャー（脅威インテリジェンス領域）

  800~1800万

  • コンサルティング業務
  • プロジェクト推進
  • 情報セキュリティ
  • インシデント対応
  • SoC
  • ネットワーク
  • マルウェア解析
  • AWS
  • クラウド

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティリサーチャー（脅威インテリジェンス領域）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 インテリジェンスコンサルティング部 【組織のミッション】 脅威インテリジェンスグループは、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【募集職種の期待役割】 ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。 ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。 ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。 ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。 ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。 【具体的な職務内容】 ・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行 ・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査） ・技術的な調査（マルウェア/攻撃コード/脆弱性の分析） ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案 ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション 【携わるビジネス・サービス・テーマ】 ・サイバー脅威の動向調査 ・脅威インテリジェンスを活用したコンサルティング ・脅威ベースのペネトレーションテスト（TLPT、ILTP） 【仕事の魅力・やりがい】 サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。 また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事の内容」の業務経験をお持ちの方 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・ペネトレーションテストの業務経験 ・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）の業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている 必要項目 ・情報セキュリティ領域への興味 ・新しい技術への興味、挑戦 【歓迎するスキル・経験・資格】 ・脅威インテリジェンス、スレットインテリジェンスの業務経験 ・脆弱性診断やリスク分析など攻撃者目線での評価経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 　－クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) 　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス