RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

クラウドサービスのセキュリティ評価業務

800~1000

PwC Japan有限責任監査法人

東京都千代田区

職務内容

職種

  • セキュリティコンサルタント

  • セキュリティエンジニア

  • 内部監査

仕事内容

【ポジションについて】 世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 【業務について】 クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのシステム・プロセス・アシュアランス部(SPA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、SPAは「守りのコンサルティング」でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています(求人ID:269508)

求める能力・経験

【必須】 ・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ・英語を使ったシステム関連プロジェクトのマネジメント経験者 【歓迎】 ・クラウドセキュリティ、サイバーセキュリティ、インフラ、ネットワーク、データベース、グローバル案件 ・英語力

勤務条件

雇用形態

正社員

試用期間

給与

800万円〜1,000万円

勤務時間

09:00〜18:00

フレックスタイム制

残業

残業手当

休日・休暇

内訳:完全週休2日制、土曜 日曜 祝日

有給休暇

慶弔休暇、年末年始、夏期休暇、有給休暇、育児休暇、介護休暇、リフレッシュ休暇

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

勤務地

配属先

転勤

住所

東京都千代田区

喫煙環境

記載なし

制度・福利厚生

制度

リモートワーク可 出産・育児支援制度

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    金融犯罪対策サービス開発/コンサルティング【野村総合研究所】

    600~2500

    • 提案
    • マネジメント
    • プロジェクトリーダー
    • マネーロンダリング対策/AML
    • テロ資金供与対策/CFT
    • コンサルタント
    • 開発
    • 保険
    • コンサルティング業務
    • Python
    • システム開発
    • 要件定義
    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    【組織の概要】 近年、国際社会においてますます高まる金融犯罪・テロの脅威に対して、金融機関におけるAML/CFTへの取り組みは、強化しなければならない課題のひとつとなっています。その環境において、当組織では、AML/CFTの態勢高度化を総合的に支援する共同利用型サービスを開発し、銀行や証券会社、暗号資産交換業などの幅広い金融機関に提供しています。 金融機関に対するAML/CFTサービスの導入や開発・導入、保守運営を実施しております。また、業界動向の調査・サービス企画と企業へのコンサルティングも実施しております。 【募集職種の期待役割】 当事業ではサービスの企画・営業とサービス導入・開発・保守と幅広い範囲を担っていますので、ご経験やご志向に応じたアサインが可能です。お任せさせて頂く役割については選考の中で擦り合わせをさせて頂きたく考えています。 【具体的な職務内容】 金融機関の金融犯罪対策を支援するためのコンサルティングとシステム開発を中心に従事して頂きます。 まずはサービス導入およびエンハンスプロジェクトにて開発業務を担当いただきますが、当組織では製販一体となって事業運営をしているため、中長期的にはプロジェクトマネジメントやコンサルティング、サービス企画、営業など、幅広い業務へのチャレンジが可能です。 主な職務・ポディションは以下の通りです。金融機関のお客様と対面しながら、サービス開発にも携わることができます。 ・サービスの新規導入またはエンハンスプロジェクトのメンバー ・新規導入プロジェクトのプロジェクトマネージャーもしくはプロジェクトリーダ 【携わるビジネス・サービス・テーマ】 AML/CFT(マネロン・テロ資金供与防止対策)を中心とした金融犯罪対策関連に携わっていただきます。 【仕事の魅力・やりがい・キャリアパス】 <国の法規制更改を見越してサービス開発できる醍醐味> NRIは金融当局との情報交換や人材交流を通して、国の法規制更改を見越してサービスに反映できる強みがあり、お客様から評価されています。 信頼性の高い高品質な金融犯罪対策を望む、多くの金融機関にご利用いただいており、今後もさらに拡大していく予定です。 社会貢献性も高く、まさに拡大期の事業・サービスに携わっていただけます。 <業界における新たな取り組み> AMLの事務共同運営化に向けた合弁会社を設立するなど、コンサルティング~サービスの企画・開発・導入、保守運営を実施しております。 <多様な金融パートナーと共にグローバルに活躍> 銀行・証券に限らず新規参入企業やFintechなど国内外の幅広い顧客・パートナーとの開発・導入経験が可能です。国内外の当局との法規制に関わる交渉や解釈など、グローバルな経験が可能です。 <幅広いキャリアパスと専門性を磨ける環境> AML/CFTなどの金融犯罪領域の業界知識・専門性を身につけられるとともに、将来的なキャリアパスとしては、ご経験ご志向に応じて、以下のような働き方も可能です。 ・システムコンサルタント/ビジネスデベロップメント コンサルティングスキルや顧客関係構築力を活かして、事業創造や顧客開拓に関わります。 ・プロジェクトマネージャー ステークホルダーやチームのマネジメントに長け、プロジェクトや組織のマネジメントに関わります。 ・アプリケーションスペシャリスト 高い技術力をベースに、最適なアーキテクチャを描き、論理性をもって提案からシステムへの実装を導く

    求める能力・経験

    【必須スキル・経験・資格】 ・金融機関(銀行・証券・保険等)向けシステム開発において、要件定義、設計、開発の一連のご経験をお持ちの方 ※とくにご自身でシステム開発した経験をお持ちの方(言語不問) ・AML/CFT(マネロン・テロ資金供与防止対策)の対策や業界動向に興味がある方 ※コンサルティング会社/ITベンダー/金融機関といったご所属企業は問いません。 【歓迎するスキル・経験・資格】 以下のご経験・ご志向をお持ちの方を歓迎いたします。 ・業務知見/マネジメント力と技術力の両面を高めたい方 ・AML/CFT(マネロン・テロ資金供与防止対策)に興味のある方で、関連する業務またはサービスの開発に5年以上の経験がある方 ・Python、Oracle、PostgreSQLでの開発経験がある方 ・以下要素技術の適用経験や技術知見をお持ちの方 パブリッククラウド(AWS、OCI)、マイクロサービス(OpenAPI、認証認可基盤等)

    事業内容

    -

  • エージェント求人

    【セキュリティ上流工程】金融系システムのセキュリティエンジニア(デリバリー)

    800~1500

    • マネジメント
    • 戦略提案
    • プロジェクト推進
    • 株式
    • 提案
    • インシデントレスポンス
    • ネットワーク
    • マネージャー
    • アーキテクチャ設計
    • 顧客折衝
    • 見積もり
    • ソフトウェア
    • 開発
    • 教育
    • AWS
    • プロジェクトマネージャー
    • クラウド
    • アーキテクト
    • 要件定義
    • システム開発
    シンプレクス株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX(デジタルトランスフォーメーション)推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア(デリバリ領域)として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計(オンプレ/クラウド) ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与(スキル/適性に応じて) この仕事の特徴は、デリバリ範囲が広く、上流工程(提案・設計)から下流工程(構築・リリース)まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス(提案・見積もり)から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

    求める能力・経験

    【必須条件】※いずれかの経験 セキュリティエンジニア/コンサルタントとしての実務経験(1年以上) SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS/xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル(言語不問)

    事業内容

    -

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • テスト
    • Sansan
    • インシデント対応
    • 教育
    • 設計レビュー
    • 開発
    • PC/Web
    • 品質管理
    • 情報処理
    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -

  • エージェント求人

    【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円

    550~1100

    キャディ株式会社東京都台東区
    もっと見る

    仕事内容

    ミッション  キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。  コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 業務内容 1)情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善 2)インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む) 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査(ISMS、SOC2、外部監査等)における技術面の対応 3)技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など) 自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催) 社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用) グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加) 働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

    求める能力・経験

    CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど) セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験

    事業内容

    ■事業内容: 製造業データプラットフォーム「CADDi Drawer」 CADDi Drawerは、2022年にAI類似図面検索機能を搭載した図面データ活用クラウドとしてローンチしたプロダクトです。 今後は製造業におけるあらゆるデータを解析・関連付け、インサイトを抽出することで、人間の生産活動をより高度化するデータプラットフォームとして進化していきます。

  • エージェント求人

    SaaS企業のセキュリティエンジニア 【未経験者歓迎】

    500~900

    • コンサルティング業務
    • 戦略立案
    • プロジェクト
    • リーダー
    • マネジメント
    • プロジェクト推進
    • 情報管理
    • セキュリティ対策
    • 教育
    • クラウド
    • SaaS
    • 再発防止
    • 分析
    • 情報セキュリティ
    • ネットワーク
    株式会社プラスアルファ・コンサルティング東京都港区
    もっと見る

    仕事内容

    ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア(メンバークラス)として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS(ISO27001)といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化:社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析:ログ分析ツール(SIEM等)による脅威検知・分析、早期対応 インシデント対応支援:発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策:外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動:社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応:Pマーク、ISMS(ISO 27001/2017)更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO(Chief Information Security Officer)職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン/オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

    求める能力・経験

    【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト/SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士/CompTIA Security+などの資格

    事業内容

    -

  • エージェント求人

    QAエンジニア|Sansan株式会社

    763~878

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    サービスについて QAグループは、ビジネスデータベース「Sansan」、経理AXサービス「Bill One」、取引管理サービス「Contract One」など、さまざまなプロダクトに関わっています。 組織のミッション 当社のQAグループは、すべてのプロダクトにおいて品質向上を推進し、最良のユーザー体験を提供する世界最高レベルのQA技術者集団を目指しています。そのために、日々新しい情報や手法を積極的に取り入れ、それを組織全体に定着させることに取り組んでいます。当社のビジョンである「ビジネスインフラになる」を実現するため、品質保証者として開発者やユーザーに貢献します。 具体的な業務 ▼組織の業

    求める能力・経験

    応募資格(必須) ・QAエンジニアまたは開発エンジニアとしての経験(3年以上) ・開発エンジニアのみの経験の場合:自身のコードのテスティングなど、何らかのテスト経験 ・QAエンジニアのみの経験の場合:コーディングを伴うテスト自動化の経験(ノーコードツールを使用した自動化は含みません) 応募資格(歓迎) ・SaaS/Webアプリケーションの開発または品質保証経験 ・アジャイル開発環境での業務経験 ・セキュリティーテスト、パフォーマンステストの設計・実行経験 ・CI/CDパイプラインの構築・運用経験 求める人物像 ・高い当事者意識を持ち、自ら考え行動し、その判断や成果を周囲に伝えられる方 ・物

    事業内容

    ■クラウド名刺管理サービスの企画・開発・販売 同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、法人向けクラウド名刺管理サービス「Sansan」および個人向け名刺アプリ「Eight」を開発・提供しています。名刺管理を起点としたビジネスプラットフォームとして活用できるサービスを国内外で提供しています。 ◆名刺管理から、ビジネスがはじまる「Sansan」 Sansanは、法人向けクラウド名刺管理サービスです。名刺をスキャナーやスマートフォンアプリで読み取るだ

  • エージェント求人

    【独占公開】三菱地所セキュリティリード

    800~1500

    • 製品
    • マネジメント
    • ネットワーク
    • 教育
    • 分析
    • セキュリティログ分析
    • セキュリティシステム監視
    • セキュリティポリシー作成
    • セキュリティ対策
    • サーバセキュリティベンダー選定
    • プロジェクトマネジメント
    • チームリーダー
    • SoC
    • IoT
    • 情報処理
    • PC/Web
    • プロジェクト
    • リーダー
    • プロジェクトリーダー
    • 情報セキュリティ
    三菱地所株式会社東京都千代田区
    もっと見る

    仕事内容

    ・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行 ・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行 ・セキュリティ製品ベンター、運用サービスベンダーのマネジメント ・セキュリティインシデントが発生した場合の対応 ・最新のテクノロジーやセキュリティに関するトレンドの把握

    求める能力・経験

    【必須(MUST)】 ・ITのプロジェクトマネジメント経験または、チームリーダー経験 ・プロジェクト課題を能動的にハンドリングし、課題解決に導く ・複数のプロジェクトを俯瞰的に見て推進・管理する能力 ・プロジェクトリーダー、または、チームリーダー経験 ・システム、ネットワークの技術的スキル・知見を有する(OS, Web, TCP/IP等) ・SOC/CSIRTを理解しセキュリティ計画立案及び、関連業務に従事した経験がある ・ネットワーク、データセンター、クライアント端末と言った基盤系の社内展開などを行った経験がある ・セキュリティ製品・サービス導入プロジェクト及び運用プロジェクトのリード経験がある 【歓迎(WANT)】 ・情報セキュリティが及ぼすビジネス、および組織運営リスクの評価、マネジメント経験 ・情報セキュリティ資格保有(情報処理安全確保支援士、CISSP等) ・ビルの制御システムやスマートホーム等のOT/IoTに関する経験

    事業内容

    -

  • エージェント求人

    ◆独立系IT企業◆プライム上場企業◆サイバーセキュリティープリセールス/セキュリティコンサルタント

    800~1200

    • ヒアリング
    • コンサルティング業務
    • 情報セキュリティ
    • 製品
    • 提案
    • セキュリティ対策
    • コンサルタント
    • 導入支援
    • 導入サポートコンサルティング
    • 情報処理
    • 監査
    • システム監査
    • ネットワーク
    • セキュリティログ分析
    株式会社インフォメーション・ディベロプメント東京都新宿区
    もっと見る

    仕事内容

    サイバーレンジを基盤としたサイバー演習やサイバートレーニングを中央省庁及び重 要インフラ企業を中心した民間企業に提案推進する業務です。 サイバーセキュリティに関する演習やトレーニングの実施、課題解決などの提案を行 い、サイバーセキュリティのプリセールス/コンサルタントとしてご活躍いただきます。 【部署の特徴】 内閣府、防衛省や警察など中央省庁、及び重要インフラ企業が主な担当。 日本国の防衛や国家安全保障に直結する機関において、新たなサイバー攻撃の 脅威に備えるための高度なサイバーセキュリティ対策が求められています。 私たちは、サイバー攻撃に対する防御と対処の専門知識を活かし、お客様に効果 的な解決策とサイバーセキュリティ人材育成方法を提案します。 これにより、我が国およびお客様の安全性を高め、サイバー脅威に対する防御力の 強化に貢献します。 【サイバーセキュリティ プリセールス/セキュリティコンサルタント】 ■業務内容 主に中央省庁向けのサイバーセキュリティソリューションのプリセールス/コンサルタント として業務していただきます。 具体的には、サイバー演習シナリオの作成、関係部署との調整、演習当日の立会 い、演習後の振り返り、課題の整理と対策の策定、次回の計画策定、などの提案 を行っていただきます。  サイバーセキュリティ製品の提案活動、導入、保守支援  顧客、海外ベンダーおよび社内技術者と連携して業務を遂行  新規海外商材の導入および保守支援 お客様の課題をヒアリングし、リスクを把握し、レポートとともに解決策を提 示します。

    求める能力・経験

    IT全般もしくはセキュリティの基礎知識のある方 自発的に行動し、周囲を巻き込み問題を解決する実行力がある方 新しい知識を吸収し、やる気のある方 <歓迎要件> ネットワーク・仮想環境の知識のある方 NIST CSFやNIST SP800-171の理解および取り扱い経験 TOEIC800点以上に相当するビジネス英語力 中央省庁との業務経験 各種セキュリティ関連資格あれば優遇! 例:CISSP、CISA、情報処理安全確保支援士、システム監査技術者 等 各種インフラ関連資格

    事業内容

    -

  • 企業ダイレクト

    【東京/AWSエンジニア】週2~3日出社のハイブリッドワーク/セキュリティ基盤

    600~

    株式会社ユニヴァ・ペイキャスト東京都港区
    もっと見る

    仕事内容

    「社内ITサポート」に留まらず、クラウドインフラの最適化やコンプライアンス対応を技術面からリードし、組織の守りを固めるエンジニアを募集します。(従事すべき業務の変更範囲:変更なし) 【クラウド・インフラ運用】■AWS環境の構築・管理: アカウント開設からサービスローンチ、継続的なメンテナンス ■ID基盤・SaaS管理: Google Workspace、Azure等の各種アカウント作成・設定変更 ■Web基盤保守: WordPressを使用したサイトのメンテナンス業務 ※コンプライアンス・セキュリティに関する業務内容は、備考欄をご確認ください。

    求める能力・経験

    【必須】 ■AWSの実務経験:AWS認定アソシエイトレベル(SAA/SOA等)の知識と構築経験 ■OS/NWの基礎知識: TCP/IP、Linux、Windowsサーバーに関する基本的な知識 ■Web技術の知見: WordPressの知識・使用経験および、PHPの基礎知識(コードが読める・修正できるレベル) 【歓迎】 ■AWS認定資格(アソシエイト以上)をお持ちの方 ■NW・サーバーの設計・構築・保守の実務経験 ■情報セキュリティに関する体系的な知識(情報処理安全確保支援士など)

    事業内容

    ■事業内容:キャッシュレス決済(オンライン、オフライン)、地域活性化事業 ■主要商品:決済代行サービス(UnivaPay)

  • エージェント求人

    【「気になる」ボタン推奨】課長クラス・鉄道ビジネスにおけるサイバーセキュリティエンジニア/アナリスト

    1160~1490

    株式会社日立製作所 社会貢献度の高いPJT多数、まったく固くない穏やかな社風、働き方〇山口県下松市, 東京都千代田区, 茨城県水戸市
    もっと見る

    仕事内容

    ★「気になる」ボタンを押下いただきましたら、ご経験を鑑みてスカウトさせていただきます。カジュアルなご面談にて、詳細情報をお伝えさせていただきます。 ★エージェントから見た日立製作所 ・日立が止まれば、社会のインフラが止まると言っても過言ではありません。日本のインフラを支える社会的意義が非常に高い事業です。 ・固いイメージがあるかもしれませんが、事業部トップを交えた飲み会、芋煮会などイベントもあり、上位役職の方々ともフラットにコミュニケーションがとれます。 ・日立製作所と同等規模大手SIと日立製作所を同時に応募されている方も、日立製作所の面接官の印象が非常によく、最終的に日立製作所を選択される方多数。 ・上長との1on1もあり、業務の相談、今後のキャリアなど常に相談できる体制です。 ・資格取得を奨励しており、多数のEラーニング、勉強会コンテンツがあります。 ・平均残業20~30時間、リモート制度もあり働きやすい環境です。 ・入社後は未経験業務があってもバディがつき、キャッチアップしやすい環境です。 【配属組織名】 鉄道ビジネスユニット ITJapan CyberSecurity 兼 笠戸IT推進部 【職務概要】 ■日立のポリシー、各種法的要件および業界のベストプラクティスに基づき、ITガバナンス、リスク管理およびコントロールの実行と説明を行い、合法的かつ安全でコンプライアンスに準拠した運用を確保する。 ■IT部門および必要に応じて他の事業部門に対し、セキュリティポリシーの伝達、理解促進および遵守状況の管理を行う。 ■会社のセキュリティポリシーが全社で理解され、遵守されていることを管理する。 ■主要インフラサービスおよびアプリケーション層のセキュリティ監視・管理を実施し、脆弱性検出や報告を行うとともに、必要に応じて是正措置を講じる。 ■全デバイスのアンチウイルス対策、パッチ適用および脆弱性管理を確実にするため、関係者と連携・調整を行う。 ■セキュリティインシデント発生時には、早期発見、問題分析、管理および解決に向けた対応策を遂行し、すべてのサイバーセキュリティイベントに対するインシデントおよび問題管理調査に参加または主導する。 ■内部および外部監査人、日立レール内部ビジネスパートナーと連携し、ITガバナンスの管理および監査対応を行う。監査やペネトレーションテスト等によって要求されるセキュリティ要件の特定、実装、監査クローズまでを主導する。 ■国内外の日立レールグループ間のセキュリティ関連事項のインターフェースを担う。 ■セキュリティおよびコンプライアンスに関する業界のベストプラクティスや技術動向について、最新の知識を維持・提供する。 ■監査結果、リスクアセスメント、技術の変化に基づく改善施策の立案および管理を行う。 ■ソフトウェアライセンスの使用状況および契約レベルの管理・報告を実施する。 ■セキュリティ教育の企画、実施、改善および指導を行い、社員のセキュリティ意識向上を推進する。 ■日立本社の関連部門と連携し、セキュリティ対策の実施、調査および報告を行う。 【職務詳細】 (1)社内システム・ネットワークのセキュリティ監視、脆弱性診断 (2)セキュリティインシデント対応(検知、分析、復旧) (3)セキュリティポリシー・ガイドラインの策定と運用 (4)クラウド環境(AWS、Azure、GCP)のセキュリティ管理 (5)社員向けセキュリティ教育・啓発活動 (6)最新の脅威情報の収集と対策の実施 【ポジションの魅力・やりがい・キャリアパス】 ・グローバルに展開している日立の鉄道ビジネスにおいて、サイバーセキュリティのスキルを活かすことが可能です。 ・海外の鉄道本社(英国)と連携が必要なため、英語力を生かせます。 ・本人の能力・適性によっては、海外現地法人での勤務や異動など、将来的には鉄道全体のプロジェクトの参画などグローバルで活躍の場を広げていくことも可能です。 【働く環境】 ①配属組織/チーム:(鉄道)のIT部門は機能別組織と地域別組織のマトリクス構造を取っており、機能別組織ではCyberSecurity、地域別組織では笠戸IT推進部(笠戸IT)に配属されます。 茨城県の水戸工場と、東京都の秋葉原(営業)にも同僚だけでなく、海外のセキュリティ担当のメンバと一緒に業務を推進します。 ②働き方:在宅勤務や各拠点のオフィス(東京、水戸)、サテライト勤務可。山口のオフィスへの出張(数か月に数日程度)できれば、遠方地在住の方も歓迎です。  上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。 予めご了承ください。

    求める能力・経験

    【必須条件】 ■セキュリティエンジニアもしくはセキュリティアナリストの実務経験(目安5年以上) ■セキュリティツール(SIEM、EDR、IDS/IPSなど)の利用経験 ■セキュリティおよびITガバナンスに関する広範な知識 ■TOEIC650点以上程度の英語力 【歓迎条件】 ■情報処理安全確保支援士、CISSP、CEHなどの資格 ■SOC、CSIRTでの業務経験 ■ネットワークセキュリティ(ファイアウォール、IDS/IPS、VPN、ゼロトラストモデル)の設計・運用経験 ■認証基盤IAMの設計・運用経験 【その他職種特有】 ■セキュリティに強い関心を持ち、最新技術を学び続ける意欲がある方 ■論理的思考力と問題解決能力を備えた方 ■チームでの協働を重視し、コミュニケーション能力が高い方 ■優れたリーダーシップ能力を発揮し、ステークホルダーとの業務関係の構築ができる方 ■優先順位を的確に設定し、管理できる能力がある方 ■高い、自己管理能力、細部へのこだわりがある方 【最終学歴】 大卒以上

    事業内容

    -