【東京/セキュリティエンジニア】プライム上場/土日祝休/年休124日

条件の近いおすすめ求人

• エージェント求人

  サイバーセキュリティ（大和証券グループ／リモートワーク・フレックス）

  600~800万

  株式会社大和総研東京都江東区

  サイバーセキュリティ（大和証券グループ／リモートワーク・フレックス）気になる

  もっと見る

  仕事内容

  【職務内容】 ・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。 これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。 ・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。 【業務詳細】 サイバーセキュリティ担当として、以下のような業務をご担当いただきます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。 顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 セキュリティインシデント発生時は迅速に対処します。 入社後はOJTで業務にキャッチアップいただきます。 また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。(求人ID：245796)

  求める能力・経験

  【必須】 ・ネットワーク/OS/アプリケーションなどいずれかの領域においてセキュリティに関する何らかの業務経験 　（ユーザー側、ベンダー側どちらの立場でも可） 【歓迎】 ・CSIRT構築支援やSOC業務に携わった経験をお持ちの方 ・情報処理安全確保支援士、CISSPといった高度なセキュリティ関連資格をお持ちの方

  事業内容

  【大和証券グループのIT戦略の立案～実行を牽引／グループ外でも数億～数十億円規模案件のPJ多数】 リサーチ・コンサルティング・システムの3部門を擁する、総合シンクタンクです。大和証券グループのIT戦略立案・実行や、グループ外の大手事業会社向けにもソリューション展開を実現、社会に対する大きなインパクトを生み続けるプロフェッショナル集団です。データサイエンスに基づいたより革新的なサービス提供を通じてお客様のビジネスに貢献いたします。

• エージェント求人

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～

  878~1378万

  • SoC
  • Notion
  • Google BigQuery
  • Google Cloud Pl...
  • Endpoint securi...
  • マルウェア解析
  • ServiceNow
  • 監査対応
  • 問い合わせ対応
  • AWS
  • Azure
  • 設計レビュー
  • フォレンジック
  • クラウド
  • SaaS
  • 内部監査
  • 検証
  • 要件定義
  • Burp Suite
  • Terraform
  • プロジェクト
  • 開発
  • テスト
  • 分析
  • ルール作成
  • プロジェクトマネジメント
  • マネジメント
  • インシデントレスポンス
  • 原因特定
  • 情報処理

  Sansan株式会社東京都渋谷区, 愛知県名古屋市, 大阪府大阪市

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～気になる

  もっと見る

  仕事内容

  【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス（AIを活用した効率化/自動化）】 ■ルール/ドキュメント管理の統合/効率化 ■認証/監査対応状況の可視化、ダッシュボードの開発 ■SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】 ■SIEM/ログ基盤における検知ロジックの実装、チューニング ■インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ■調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ（SSDLCの実現）】 ■セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進 ■自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化 ■自社プロダクトに対する脆弱性診断の実施 ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ■エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 【募集背景】 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験 ■業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ■技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ■事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ■ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ■コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ■プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験 【組織構成】 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【開発環境、使用するツールなど】 ■ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF ■診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理： Notion, ServiceNow, GitHub ■インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

  求める能力・経験

  ■Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験 ■技術的な課題に対して、原因特定から解決までを行った経験（トラブルシューティング、簡単なツール開発など） 【各領域の経験（各領域に記載の経験がいずれか3年以上あること）】 ■ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）の経験 ■コーポレート：SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ■プロダクト：事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 【歓迎される経験・スキル】 ■マルウェア解析やデジタルフォレンジックの実務経験 ■大規模ログ分析基盤の運用経験 ■DevOps/Platform Engineeringに関する知識、経験 ■外部ベンダーと連携したプロジェクトマネジメントの経験 ■インシデントレスポンスの経験 ■情報処理安全確保支援士（登録セキスペ）資格保有 ■OffSec / GIAC / ISC2 などの資格保有 ■英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。

• エージェント求人

  【若手活躍中】サイバーセキュリティ/システムリスク管理担当（IT企画部）

  700~800万

  東京海上日動あんしん生命保険株式会社東京都千代田区

  【若手活躍中】サイバーセキュリティ/システムリスク管理担当（IT企画部）気になる

  もっと見る

  仕事内容

  【職務内容】 ・システムのセキュリティリスク評価 ・セキュリティに関する規程類の整備 ・製品・サービスの導入検討 ・セキュリティ教育・訓練の推進 ・サイバーインシデント・脆弱性のハンドリング ・外部セキュリティ関連機関の活動への参画 【募集の背景】 ・1996年の開業以来、業績を大きく伸ばしており、若く、未だ成長過程にある会社です。 ・年々高まるセキュリティリスク（特にサイバーセキュリティリスク）については、対応する陣容が十分でないと認識しています。 ・同社でもセキュリティ対応人材の育成に努めていますが、育成が追いついておりません。 ・セキュリティ対応の陣容拡大には、まったなしの状況でもあり、今回、募集を行い増強するものです。 (求人ID：243334)

  求める能力・経験

  【いずれか必須】 ・CSIRT業務 ・システムリスク管理 ・システムの企画・構築 ・システムインフラやネットワークインフラの構築・管理 【歓迎】 応用情報技術者試験などのIPAの情報処理技術者試験やベンダー資格などの認定

  事業内容

  【損害保険業界トップクラスの規模を誇る東京海上日動グループの中核として、挑戦し続ける生命保険会社】 「おかしいな、人間が生命保険にあわせている。」このメッセージを掲げ、 同社は1996年、東京海上グループの新しい生命保険会社として誕生しました。 開業以来、「お客様本位の生命保険事業」に徹底的にこだわり、革新的な商品・サービスを次々と開発し、 これまでの生命保険業界の常識に挑戦し続けてきました。

• エージェント求人

  ◢◤PwCコンサルティング◢◤デジタルアイデンティティを再定義する技術コンサル

  600~2000万

  PwC コンサルティング東京都千代田区

  ◢◤PwCコンサルティング◢◤デジタルアイデンティティを再定義する技術コンサル気になる

  もっと見る

  仕事内容

  ■ポジション サイバーセキュリティコンサルタント ■年収 現年収＋面接評価～2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント（ビジネスに影響するリスクの評価） ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定（RFP作成）支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連： ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

  求める能力・経験

  4年大卒以上

  事業内容

  -

• エージェント求人

  プロダクトセキュリティエンジニア / ニーリー

  800~1200万

  • Google Cloud Pl...
  • Amazon Aurora
  • Amazon CloudWat...
  • Confluence
  • Jira
  • nginx
  • PostgreSQL
  • AWS
  • AWS CodeDeploy
  • React
  • Redash
  • AWS WAF
  • Python
  • Datadog
  • GitHub Actions
  • TypeScript
  • Django
  • Angular
  • Terraform
  • Redis
  • PC/Web
  • Azure
  • クラウド

  株式会社ニーリー東京都中央区

  プロダクトセキュリティエンジニア / ニーリー気になる

  もっと見る

  仕事内容

  ■仕事概要: ■■ ニーリーと事業について ■■ ニーリーは「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaS『Park Direct』を展開するスタートアップです。管理会社の契約手続や電話対応もすべてPark Directに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。 ■■ ポジションの魅力 ■■ ①「1人目」プロダクトセキュリティエンジニア 1人目のプロダクトセキュリティエンジニアとして、体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。 また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。 ②事業成長を強く意識したセキュリティ推進 プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると私たちは考えています。 まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、ニーリーのプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。 このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。 ③セキュリティ意識の高いカルチャー・経営陣 Park Directが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると思っています。 また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。 ■■ 業務内容 ■■ 【継続してやること・直近やりたいこと】 ・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定 ・プロダクト組織全体でのDevSecOpsの推進、文化醸成 ・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード 【これからやりたいこと】 ・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、マルチプロダクトreadyな共通基盤システム構築に向けたセキュリティ面の支援など ・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など ・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など ■■ 使っている技術・サービス(開発) ■■ ・バックエンド：Python（Django） ・フロントエンド：TypeScript, Angular, React ・インフラ：AWS（アプリケーションなど）, Google Cloud（分析基盤など） ・IaC：Terraform ・データベース：PostgreSQL, Aurora ・ミドルウェア：Redis, Nginx ・モニタリング：CloudWatch, Datadog ・ダッシュボード：Redash ・CI/CD：GitHub Actions, AWS CodeDeploy ・プロジェクト管理：JIRA ・テスト自動化：Playwright ・チャット：Slack ・ナレッジツール：Confluence ・AI系ツール：Cursor, GitHub Copilot, Claude Code, Devin, Gemini etc... ■■ 使っている技術・サービス(セキュリティ関係) ■■ ・評価フレームワーク: OWASP SAMM ・スキャナー系: Trivy, Dependabot ・クラウドセキュリティ: AWS Security Hub, Amazon GuardDuty, AWS WAF etc... ・デバイス管理: Jamf Pro, Jamf Protect ※導入検討中: Intune, Keeper, Wizなどなど

  求める能力・経験

  ・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験 ・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験

  事業内容

  -

• エージェント求人

  クラウドサービスのセキュリティ評価業務

  800~1000万

  PwC Japan有限責任監査法人東京都千代田区

  クラウドサービスのセキュリティ評価業務気になる

  もっと見る

  仕事内容

  【ポジションについて】 世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 【業務について】 クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのシステム・プロセス・アシュアランス部（SPA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、SPAは「守りのコンサルティング」でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています(求人ID：269508)

  求める能力・経験

  【必須】 ・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ・英語を使ったシステム関連プロジェクトのマネジメント経験者 【歓迎】 ・クラウドセキュリティ、サイバーセキュリティ、インフラ、ネットワーク、データベース、グローバル案件 ・英語力

  事業内容

  PwCは世界4大会計事務所のひとつであり、世界157カ国に約195000人を擁するプロフェッショナルファームでございます。グローバルネットワークを活用し、コンサルティング、ディールアドバイザリーに加え、監査、税務の3領域にまたがった総合的な提案が可能であることがPwCの最大の強みでございます。

• 企業ダイレクト

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境

  500~900万

  

  ＧＭＯあおぞらネット銀行株式会社東京都渋谷区

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境気になる

  もっと見る

  仕事内容

  安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。 ・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育 ・継続的なセキュリティに関するPCDAの実施 ・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

  求める能力・経験

  【いずれか必須】 ・情報セキュリティ業務経験２年以上 ・インフラ運用保守経験２年以上 ■魅力 エンジニア比率40％以上でエンジニア主体のエンジニアが創る銀行です。フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。 設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

  事業内容

  ■銀行業務

• エージェント求人

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)

  900~2000万

  フューチャー株式会社東京都品川区

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)気になる

  もっと見る

  仕事内容

  【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID：230880)

  求める能力・経験

  【必須】 ・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC（財団法人金融情報システムセンター）金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格

  事業内容

  【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。

• エージェント求人

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円

  700~1100万

  • ユーザーインターフェースソフト...
  • 通信ソフト組込/制御設計
  • 音声ソフト組込/制御設計
  • 画像ソフト組込/制御設計
  • Endpoint securi...
  • モーションコントロールソフト組...
  • ゼロトラスト
  • CASB
  • SoC
  • インシデント対応
  • 制御設計
  • 分析

  アスエネ株式会社東京都港区

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円気になる

  もっと見る

  仕事内容

  【仕事概要】 当社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。 本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。 現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。 また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。 【具体的な業務内容】 ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。 ・EDRおよびCASBのポリシー設計、運用、監視、チューニング 　- ポリシー設計、アラート対応、例外管理、継続的な運用改善 ・セキュリティインシデント対応およびログ分析 　- セキュリティアラートの分析、インシデント対応〜再発防止策の検討 ・社内セキュリティ施策との連携 　- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与 ・新たなセキュリティ技術・ソリューションの調査および導入検討 　- セキュリティアーキテクチャの継続的な強化

  求める能力・経験

  ・NIST SP 800-207に基づくゼロトラストセキュリティの運用管理経験 ・EDR / CASB 等のセキュリティソリューションの実務運用経験 ・セキュリティインシデント対応およびログ分析の実務経験 ・部門横断でのコミュニケーション能力

  事業内容

  ・CO₂排出量の算定・可視化・削減・報告を支援するクラウドサービス「ASUENE」の提供 ・サプライチェーン全体の環境・ESGデータ管理・評価プラットフォームの運営 ・GX・ESG人材向けの転職・採用支援サービス「ASUENE CAREER」の運営 ・カーボンクレジット・排出権取引所「Carbon EX」による排出権取引支援 ・脱炭素・非財務情報の第三者検証・保証およびアドバイザリーサービスの提供

• エージェント求人

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）

  800~1000万

  株式会社サイバーエージェント東京都渋谷区

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）気になる

  もっと見る

  仕事内容

  【職務内容】 同社グループでは、インターネット広告事業、メディア事業、ゲーム事業など、 さまざまな事業における情報セキュリティ業務に従事できます。 具体的には、セキュリティマネジメント支援、プロダクトの コンプライアンスガイドライン適合支援、 インターネットサービスのセキュリティ維持管理業務など、 幅広い分野で実務経験を積むことができます。 また、最先端技術に触れ、大企業だけでなく新規事業や子会社立ち上げの セキュリティマネジメントにも携わることで、 動的なビジネス環境での経験を積むことができます。 【具体的には】 ・ サイバーエージェントグループのインターネット広告事業、メディア事業、ゲーム事業、 その他各種事業に対するセキュリティマネジメント支援 ・ サイバーエージェントグループのプロダクトの コンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・ サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務(求人ID：343801)

  求める能力・経験

  【必須】 ・ コンシューマー向けサービスにおけるセキュリティマネジメントの運用経験 【歓迎】 ・ ウェブアプリケーション、スマートフォン向けネイティブアプリケーションの脆弱性診断経験 ・ ネットワーク・サーバに関わる脆弱性診断経験 ・ ウェブアプリケーション/ネイティブアプリケーションの開発経験 ・ サーバ及びミドルウェア/ネットワークの構築・運用経験

  事業内容

  サイバーエージェントグループとして、グループ・関連会社の合計58社（2020年3月時点）でインターネット業界の革命児として、事業全般を運営しております。