大阪【セキュリティエンジニア】★運用監視から設計・コンサルへ/無期雇用派遣

条件の近いおすすめ求人

• 企業ダイレクト

  【大阪/社内SE】サイバー防衛部/経験者歓迎

  550~650万

  

  株式会社あかがね大阪府堺市, 大阪府大阪市

  【大阪/社内SE】サイバー防衛部/経験者歓迎気になる

  もっと見る

  仕事内容

  社内インフラの中核として、サーバーやネットワークの設計・構築・運用保守を担当いただきます。社内DXの推進やセキュリティ基盤の再構築など、裁量の大きなプロジェクトもお任せします。 ■社内ネットワークの設計・構築および機器接続・通信経路の最適化■ルーター・スイッチ・ファイアウォールの設定とセキュリティ対策■基幹サーバーのメンテナンスおよびインフラ障害時の対応■計画的なビル停電対応やサーバー設置の立ち合い（年1回程度）■社内DX推進およびセキュリティ基盤の再構築プロジェクト■ベンダーコントロールおよび導入製品の選定・検証業務

  求める能力・経験

  【いずれも必須】■ネットワークおよびサーバーのインフラ運用実務経験■SIerでのチーム運営または複数ベンダーのコントロール経験　■社内DX推進やセキュリティ強化への強い意欲と実行力 【歓迎】■ファイアウォールの導入・設定・ログ分析の自立的な実務経験■AWSやAzure等のクラウドインフラ構築経験や仮想化技術の知識■Python等を用いた自動化ツールの開発経験■応用情報技術者やネットワークスペシャリスト等の資格 【求める人物像】■論理的思考で課題解決プロセスを立案し実行できる方■周囲と円滑に連携し主体的に行動できる方

  事業内容

  【事業内容】・各種マニュアルの作成システム構築、運用・大型（多頁）カタログの作成システム構築、運用・大量コンテンツの企画／制作・編集／翻訳ローカライゼーション・システム開発／ツール開発・SP用CG映像企画、制作、中国市場向けSP支援

• 企業ダイレクト

  【大阪/社内SE】サイバー防衛部/ポテンシャル採用で育成充実

  450~550万

  

  株式会社あかがね大阪府堺市, 大阪府大阪市

  【大阪/社内SE】サイバー防衛部/ポテンシャル採用で育成充実気になる

  もっと見る

  仕事内容

  社内インフラの中核として、サーバーやネットワークの設計・構築・運用保守を担当いただきます。社内DXの推進やセキュリティ基盤の再構築など、裁量の大きなプロジェクトもお任せします。 ■社内ネットワークの設計・構築および機器接続・通信経路の最適化■ルーター・スイッチ・ファイアウォールの設定とセキュリティ対策■基幹サーバーのメンテナンスおよびインフラ障害時の対応■計画的なビル停電対応やサーバー設置の立ち合い（年1回程度）■社内DX推進およびセキュリティ基盤の再構築プロジェクト■ベンダーコントロールおよび導入製品の選定・検証業務

  求める能力・経験

  【必須】■社会人経験3年以上かつネットワーク基礎知識（独学・資格可）■CSや営業支援等で培った対人折衝経験や調整力があること■IT技術への強い興味関心と自発的に学習を継続できる向上心 【歓迎】■社内SEやインフラエンジニアとしての実務経験■CCNA等の資格やFW設定・クラウド構築の経験■Python等でのツール開発経験 【求める人物像】■論理的思考で課題解決プロセスを具体的に立案し実行できる方■周囲と円滑に連携し主体的に行動し協力を得られる方■技術者として成長意欲が高く自己研鑽を惜しまない方

  事業内容

  【事業内容】・各種マニュアルの作成システム構築、運用・大型（多頁）カタログの作成システム構築、運用・大量コンテンツの企画／制作・編集／翻訳ローカライゼーション・システム開発／ツール開発・SP用CG映像企画、制作、中国市場向けSP支援

• エージェント求人

  セキュリティエンジニア

  878~1387万

  • 開発

  Sansan株式会社大阪府大阪市

  セキュリティエンジニア気になる

  もっと見る

  仕事内容

  【求人概要】 Sansan株式会社は、人や企業との出会いをビジネスチャンスにつなげる「働き方を変えるDXサービス」を提供し、ビジネスフローにおけるさまざまな分野でサービスを展開しています。 本ポジションは、同社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU/ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【仕事内容】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行いただきます。 ■具体的には… ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当 ◆セキュリティガバナンス（AIを活用した効率化/自動化） ・ルール/ドキュメント管理の統合/効率化 ・認証/監査対応状況の可視化、ダッシュボードの開発 ・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 ◆コーポレートセキュリティ（SOC/CSIRT・アナリティクス） ・SIEM/ログ基盤における検知ロジックの実装、チューニング ・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ・調査/対応オペレーションの自動化ツールの開発 ◆プロダクトセキュリティ（SSDLCの実現） ・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進 ・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化 ・自社プロダクトに対する脆弱性診断の実施 ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・従事すべき業務の変更の範囲：会社の定める業務

  求める能力・経験

  《必須》 ◆Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験 ◆技術的な課題に対して、原因特定から解決までを行った経験（トラブルシューティング、簡単なツール開発など） ◆ビジネスレベル以上の日本語力 ※上記に加えて各領域の経験（各領域に記載の経験がいずれか3年以上あること） ・ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）の経験 ・コーポレート：SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ・プロダクト：事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 《歓迎》 ・マルウェア解析やデジタルフォレンジックの実務経験 ・大規模ログ分析基盤の運用経験 ・DevOps/Platform Engineeringに関する知識、経験 ・外部ベンダーと連携したプロジェクトマネジメントの経験 ・インシデントレスポンスの経験 ・情報処理安全確保支援士（登録セキスペ）資格保有 ・OffSec/GIAC/ISC2 などの資格保有 ・英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 ・ビジネスデータベース「Sansan」 ・名刺アプリ「Eight」 ・経理AXサービス「Bill One」 ・取引管理サービス「Contract One」 ・データクオリティマネジメント「Sansan Data Intelligence」

• 企業ダイレクト

  インフラエンジニア/計画的な昇給可能!キャリアプランに沿った案件選択で年収UP

  480~1200万

  

  株式会社テックエデュケイションカンパニー大阪府大阪市, 東京都港区

  インフラエンジニア/計画的な昇給可能!キャリアプランに沿った案件選択で年収UP気になる

  もっと見る

  仕事内容

  NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。

  求める能力・経験

  【必須】インフラorサーバーエンジニアとしての実務経験2年以上 ～インフラ設計構築、サーバー設計構築（仮想サーバー増えています）～ 【理想のキャリアを描くために】入社時に会社とマンツーマンで詳細な計画を作成。「将来どうなりたいか」を共有し、逆算して案件を自身で選択可能です。会社都合の配属は一切ありません。豊富なフルリモート案件により、通勤時間を学習や自己研鑽に充てるメンバーも多数。プランを道しるべに、自らが主役となってキャリアをメイクし、最短距離で理想のエンジニアへ成長できる環境です。

  事業内容

  Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。

• エージェント求人

  セキュリティ企画

  878~1387万

  • 情報セキュリティ

  Sansan株式会社大阪府大阪市

  セキュリティ企画気になる

  もっと見る

  仕事内容

  【求人概要】 Sansan株式会社は、人や企業との出会いをビジネスチャンスにつなげる「働き方を変えるDXサービス」を提供し、ビジネスフローにおけるさまざまな分野でサービスを展開しています。 本ポジションは、同社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。 特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。 同社では、以下の3つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援 【仕事内容】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割をご担当いただきます。 ■具体的には… 「セキュリティ・プロデューサー/コンサルタント」という立ち位置で以下を担当 ◆ガバナンス企画（全社ルール・認証） ・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画 ・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント ・内部監査の計画立案と実行、監査法人対応 ・従業員向けセキュリティ教育カリキュラムの策定と実施 ◆コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮） ・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義 ・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施 ・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携 ◆マネジメント（Manager/Leader） ・各グループのピープルマネジメント、採用活動 ・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝 ・従事すべき業務の変更の範囲：会社の定める業務

  求める能力・経験

  《必須》 ◆ITインフラまたはWebアプリケーションに関する基礎知識（エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル） ◆業務の効率化/改善の経験 ◆エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること ◆ビジネスレベル以上の日本語力 ※上記に加えて、以下いずれかの領域で3年以上のご経験がある方 ・ガバナンス：情報セキュリティマネジメントの実務（規程策定、認証運用、監査対応など） ・アナリティクス：SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用 ・プロダクト：Webアプリケーションの開発、セキュリティエンジニア 《歓迎》 ・ITコンサルタントやPMとしてのプロジェクト推進経験（セキュリティ領域尚可） ・セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験 ・セキュリティ認証（ISO27001 / SOC2 / ISMAP / PCI DSSなど）の取得、運用経験 ・体系化されたセキュリティフレームワーク（CIS Controls / NISTなど）の活用経験 ・プロジェクトマネジメントやチームリードの経験 ・CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有 ・英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 ・ビジネスデータベース「Sansan」 ・名刺アプリ「Eight」 ・経理AXサービス「Bill One」 ・取引管理サービス「Contract One」 ・データクオリティマネジメント「Sansan Data Intelligence」

• 企業ダイレクト

  【(関西)マネージャー候補】ITエンジニア（オープンポジション）

  1000~2500万

  

  アクセンチュア株式会社大阪府大阪市

  【(関西)マネージャー候補】ITエンジニア（オープンポジション）気になる

  もっと見る

  仕事内容

  当社関西拠点において、ご経験が活きる領域にてITエンジニアのポジションです。ITスペシャリストとして、様々な企業の課題を解決するシステム企画・開発を上流工程から担い、お客様の事業変革から実行までを担当 【業務内容】業界にかかわらず企業におけるデジタルトランスフォーメーション案件において、最先端のテクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行います。グローバル企業ならではのネットワークというアクセンチュアの強みをフル活用し、最新のテクノロジーを活用しながら、日々高度化するお客様の改革プログラムを成功に導くことがミッションです

  求める能力・経験

  【3年以上のマネジメント経験がありいずれか必須】■ITエンジニアとしてオープン系言語の開発経験もしくインフラ構築の経験(目安:5年以上) ■ITプロジェクトのマネジメント経験(目安：2年以上) 【当部門の魅力】 ■豊富なキャリアパス…志向に合わせた多様なキャリアの選択が可能でそれに対応する豊富なプロジェクトも存在する為、コンサルタントからエンジニアまで幅広くキャリアを築くことが可能。 ■関西のIT市況の活性化…地元企業の案件も請け負っており、関西のDX市況の向上やITエンジニアの地位向上もしっかりと掲げております。

  事業内容

  デジタル、クラウドおよびセキュリティ領域において卓越した能力で世界をリードするプロフェッショナル サービス企業です。世界最大の先端テクノロジーセンターとインテリジェントオペレーションセンターのネットワークを活用して提供しています。

• 企業ダイレクト

  【(関西)ITエンジニア(オープンポジション)】ご経験に応じポジション打診

  480~1000万

  

  アクセンチュア株式会社大阪府大阪市

  【(関西)ITエンジニア(オープンポジション)】ご経験に応じポジション打診気になる

  もっと見る

  仕事内容

  当社関西拠点において、ご経験が活きる領域にてITエンジニアのポジションです。ITスペシャリストとして、様々な企業の課題を解決するシステム企画・開発を上流工程から担い、お客様の事業変革から実行までを担当 【業務内容】業界にかかわらず企業におけるデジタルトランスフォーメーション案件において、最先端のテクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行います。グローバル企業ならではのネットワークというアクセンチュアの強みをフル活用し、最新のテクノロジーを活用しながら、日々高度化するお客様の改革プログラムを成功に導くことがミッションです

  求める能力・経験

  【以下いずれかの求人をお持ちの方を歓迎します！】■オープン系言語の開発経験 ■SAP,Oracle等のパッケージ開発や導入経験 ■インフラエンジニア経験(オンプレ・クラウド不問) ■COBOLでの開発経験 【当部門の魅力】 ■豊富なキャリアパス…志向に合わせた多様なキャリアの選択が可能でそれに対応する豊富なプロジェクトも存在する為、コンサルタントからエンジニアまで幅広くキャリアを築くことが可能。 ■関西のIT市況の活性化…地元企業の案件も請け負っており、関西のDX市況の向上やITエンジニアの地位向上もしっかりと掲げております。

  事業内容

  デジタル、クラウドおよびセキュリティ領域において卓越した能力で世界をリードするプロフェッショナル サービス企業です。世界最大の先端テクノロジーセンターとインテリジェントオペレーションセンターのネットワークを活用して提供しています。

• エージェント求人

  【大阪×トヨタ13社】サイバーセキュリティ試験エンジニア／認証・アップデート対応

  400~850万

  • 自動車/輸送機械
  • 情報セキュリティ
  • 規制動向
  • 自動車
  • 自動運転
  • 監査
  • 開発
  • ソフトウェア

  ダイハツ工業株式会社大阪府池田市, 大阪府池田市

  【大阪×トヨタ13社】サイバーセキュリティ試験エンジニア／認証・アップデート対応気になる

  もっと見る

  仕事内容

  【業務内容】 国内外の法規制調査から、技術部門などの関連部署と連携しながら、認証の取得や管理、監査の対応等の業務推進をご担当いただきます。 ▼業務詳細 CSSUの認証業務 ・上記マネジメントシステムに関連する規格・標準・各国関連法令の理解、社内周知徹底、新規構築の支援 ・法規適合の推進（認証試験業務を含む） ・認証試験の計画・実施 ・各国の認証機関との折衝・交渉 ・社内関連部門との連携・調整 ▼使用言語・ツール CAPL:CANalyzer(車両試験時) 【組織ミッション】 　自動車法規・規制への適合を担保し、正しく認可を取得する 　自動車関連法規・規制の情報収集と開発への展開 【仕事のやりがい、魅力】 ・社会貢献：認証試験を通じて新しい安全技術・環境技術を世の中に提案できます。 ・グローバルに活躍：国内外の車両法規に精通し、認証業務を推進します。 ・エンジニアとして成長：新しい技術や、試験法の確立による認証取得に挑戦できます。 【採用背景】 自動車は電動化や自動運転技術など、目まぐるしい技術革新が進んでおり、国内外の自動車法規制も追従して日々変化していきます。そのため各国の法規や規制動向を調査し、車両が基準を満たすように開発部門と協力して適切な対応を行う中、CSSUといった新たな法規対応の重要性が高まっているため、そのニーズに答えるための増員募集です。 CS:サイバーセキュリティ　・・・マネジメントシステムを使用し、車両のライフサイクルを通してサイバーセキュリティを維持 SU：ソフトウエアアップデート　・・・車両への安全なソフトウエア更新を実現することで、不正なソフトウエア更新による被害を防止 【キャリアパス】 CSSU認証のスペシャリストや渉外担当者などを目指せます またその他認証試験業務及び車両開発業務に携わり、その他キャリアを目指すことも可能です。 【働き方】 残業時間30hr/月、在宅勤務可 池田勤務。滋賀テクニカルセンターに月1～2回ほど出張します(開発スケジュールによる)

  求める能力・経験

  【いずれか必須】 ■認証試験に関わるご経験 ■車両ソフトウエア開発に関わるご経験 ■組込開発に関わるご経験 ■ソフトウェア/ITに関わるご経験 →認証試験に関わる業務が未経験の方でもしっかりとフォローします。現メンバーも開発等、他部署からの異動者が多いです。

  事業内容

  1907年に内燃機関の国産化を目的に産学協同で設立された同社は、スモールカーの開発・生産・販売を担う、100年以上の歴史をもつ自動車メーカーです。創業以来、「世界中の人々に愛されるコンパクトカーづくり」を使命と考え、軽自動車を主力とした国内事業、インドネシア・マレーシアにおける現地生産などの海外事業、トヨタグループの一員としての受託生産・共同開発・OEM事業を展開。国内事業で培った「低燃費」「低価格」「省資源」な小さなクルマづくりの技術を成熟させ、それらを海外展開することで、

• エージェント求人

  ＼複数ポジション同時募集！／~社会を支える技術者へ~【エンジニア＆コンサルタント職】年休125日超☆

  400~1100万

  • SoC
  • セキュリティ対策
  • 需要予測
  • プロジェクト
  • システム開発
  • 分析
  • 導入支援
  • 開発

  パーソルクロステクノロジー株式会社東京都新宿区, 愛知県名古屋市, 大阪府大阪市

  ＼複数ポジション同時募集！／~社会を支える技術者へ~【エンジニア＆コンサルタント職】年休125日超☆気になる

  もっと見る

  仕事内容

  【活躍できるフィールド】 ◉ モノづくり領域（組込・制御・車載） 自動運転や医療機器など、日常生活やその安全を守る製品の開発 環境負荷を減らすEV・省エネ家電の制御技術 高齢化社会を支える生活支援ロボットの開発 ◉ IT・アプリケーション開発・DX領域（アプリ・DX・AI） 需要予測や広告費最適化など、企業の意思決定を支えるAIシステム ECやグルメサイトなど日常生活を便利に豊かにするサービスの開発 Pythonやクラウド技術を活用した、業務効率化・働き方改革の支援 ◉サーバ・ネットワーク・クラウド クラウドシフト・マルチクラウド化 次世代通信SD-WAN ◉ セキュリティ領域（SOC・CSIRT・監査・OT・車載） 病院・交通・金融など、社会インフラを守るセキュリティ対策 工場や公共施設のセキュリティ対策で、安定した社会基盤を支える 車載セキュリティで、運転者・歩行者の命を守る 情報漏洩やサイバー攻撃から企業と個人の信頼を守る 【プロジェクト事例（一部抜粋）】 ・カーボンニュートラル推進エンジニア ・CO2の排ガス分析調査（工場から吐き出される排ガスの有害物質の調査分析） ・工場自動化（スマートファクトリー） ・ロボット操作アプリケーション開発 ・インターネット企業でのグルメサイト開発（Ruby on Rails、JavaScript、Git） ・化粧品会社の新製品需要予測（Python, DataRobot） ・流通業向けAIモデル実装（Python, AWS） ・広告費予測システム開発（TensorFlow, GAN） ・工場のOTセキュリティ導入支援（IEC 62443） ・車載ECUの脆弱性評価・SOC連携（ISO/SAE 21434） ・医療機器の組込制御開発、公共インフラのCSIRT構築支援 など 【共通の魅力ポイント】 ・多様な業界・技術領域でスキルを活かせる ・経験・志向に応じた柔軟なキャリアパス ・社会貢献性の高いプロジェクトに携われる ・新規事業や大規模案件へのチャレンジ機会も豊富

  求める能力・経験

  【応募要件】 エンジニア経験全般を対象

  事業内容

  -

• エージェント求人

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～

  878~1378万

  • SoC
  • Notion
  • Google BigQuery
  • Google Cloud Pl...
  • Endpoint securi...
  • マルウェア解析
  • ServiceNow
  • 監査対応
  • 問い合わせ対応
  • AWS
  • Azure
  • 設計レビュー
  • フォレンジック
  • クラウド
  • SaaS
  • 内部監査
  • 検証
  • 要件定義
  • Burp Suite
  • Terraform
  • プロジェクト
  • 開発
  • テスト
  • 分析
  • ルール作成
  • プロジェクトマネジメント
  • マネジメント
  • インシデントレスポンス
  • 原因特定
  • 情報処理

  Sansan株式会社東京都渋谷区, 愛知県名古屋市, 大阪府大阪市

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～気になる

  もっと見る

  仕事内容

  【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス（AIを活用した効率化/自動化）】 ■ルール/ドキュメント管理の統合/効率化 ■認証/監査対応状況の可視化、ダッシュボードの開発 ■SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】 ■SIEM/ログ基盤における検知ロジックの実装、チューニング ■インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ■調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ（SSDLCの実現）】 ■セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進 ■自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化 ■自社プロダクトに対する脆弱性診断の実施 ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ■エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 【募集背景】 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験 ■業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ■技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ■事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ■ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ■コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ■プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験 【組織構成】 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【開発環境、使用するツールなど】 ■ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF ■診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理： Notion, ServiceNow, GitHub ■インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

  求める能力・経験

  ■Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験 ■技術的な課題に対して、原因特定から解決までを行った経験（トラブルシューティング、簡単なツール開発など） 【各領域の経験（各領域に記載の経験がいずれか3年以上あること）】 ■ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）の経験 ■コーポレート：SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ■プロダクト：事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 【歓迎される経験・スキル】 ■マルウェア解析やデジタルフォレンジックの実務経験 ■大規模ログ分析基盤の運用経験 ■DevOps/Platform Engineeringに関する知識、経験 ■外部ベンダーと連携したプロジェクトマネジメントの経験 ■インシデントレスポンスの経験 ■情報処理安全確保支援士（登録セキスペ）資格保有 ■OffSec / GIAC / ISC2 などの資格保有 ■英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。