RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

PSIRT製品セキュリティエンジニア/マネジャー/セキュティリーカメラ業界のリーディングカンパニー

800~1300

i-PRO株式会社/セキュリティカメラ国内トップシェアメーカー&グローバルメーカー

東京都港区, 福岡県福岡市

職務内容

職種

  • その他組込/制御設計/開発

  • セキュリティエンジニア

  • 組込/制御設計/開発(アプリケーション)

仕事内容

  • セキュリティポリシー作成
  • 産業機械組込/制御
  • 光学機器組込/制御
  • マネジメント
  • ソフトウェア
  • セキュリティ対策
  • 工場
  • 情報通信機器組込/制御

◎i-PRO株式会社は、長年にわたり日本におけるセキュリティカメラシステムのトップメーカーです。 セキュリティカメラ国内No1シェア、グローバルNo7シェア ※国内:コンビニ、工場、官公庁、東京オリンピック等で採用 ※海外:ロンドン地下鉄、パリオリンピック等で採用 【仕事内容】 i-PROの製品セキュリティ領域における中核メンバーとして、 PSIRT(Product Security Incident Response Team)の運用をリードし、必要に応じてDevOpsと連携しながら、i-PRO企業規模レベルの製品セキュリティ体制の構築・高度化を推進していただきます。 【職務内容詳細】 1) i-PRO製品セキュリティにおける判断の責任を持つ。 2) 世界標準の製品セキュリティ情報の収集を行う。 3) 所属長の一部サポートを受け、i-PRO製品セキュリティ人材の若手の育成およびメンバーマネジメントを実施する。 4) i-PRO OSS事務局の運営責任を持つ。 5) 所属長の一部サポートを受け、i-PRO製品セキュリティ問題の全世界ネットワークの構築を行う。 6) 所属長の一部サポートを受け、DevOpsと製品セキュリティの連携の立案および実行する。 【配属部門】 TE ソフトウェアプラクティスプランニング  ∟PSIRT&DevOpsチーム配属 【レポートライン】 ソフトウエアディレクタ←募集ポジション←メンバー6名(福岡5名、品川1名)

求める能力・経験

  • セキュリティ研究開発
  • 分析
  • マネジメント
  • 品質保証
  • 開発
  • セキュリティ対策
  • インシデント対応
  • QA/Quality Assurance

■ 製品セキュリティ(Product Security)/PSIRT領域 ・製品セキュリティ(PSIRT)、脆弱性対応(Vulnerability Management)領域における実務経験 ・脆弱性対応・評価・公開に関する国際標準プロセスへの理解 (CVE/CVSS/SBOM/Coordinated Vulnerability Disclosure 等) ・セキュリティインシデント対応におけるリード経験(評価、影響分析、開発との連携、顧客向け公開) ※CSIRT経験者、コンサルティング・専門機関出身者なども、製品セキュリティへの理解・関与経験があれば対象となります。 ■ 下記いずれかのマネジメント経験がある方、もしくは今後経験を積みたい方 ①チームマネジメント、若手育成、育成計画の実行経験 ②複数のステークホルダー(開発・QA・品質保証・調達・海外拠点など)を巻き込んだ調整・推進力 ③経営層・外部ステークホルダーへの説明力、レポート作成力 ■ 言語スキル 英語:アレルギーがない方 (海外PSIRT・外部コミュニティ・ベンダーとのやり取りをお願いする予定ですが、必要に応じて翻訳ツールや通訳のサポートがあります。)

学歴

4年制大学、大学院(修士)、大学院(博士)

勤務条件

雇用形態

正社員

給与

800万円〜1,300万円

通勤手当

全額支給

勤務時間

07時間45分 休憩45分

09:00〜17:45 フレックス有/コアタイム無し

フレックスタイム制

残業

有 平均残業時間: 20時間

残業手当

休日・休暇

127日 内訳:完全週休2日制、祝日 日曜 土曜

有給休暇

入社半年経過: 22日 最高: 50日 初年度22日(入社時期により按分)2年目以降25日 積立年休5日/年、最大50日

その他

夏季、年末年始、年特別休日(夏季1日、その他3日)

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

月給 600,000 円 - 950,000円 【管理職(マネジャー)採用の場合】 基本給 513188円~812548円  固定時間外労働手当 86812円~137452円/20時間分  *月給に20時間の固定時間外労働手当を含む 20時間超過分は別途支給 基本年収 約720万円~約1140万円 ターゲット賞与込み 約800万円~約1300万円 ※上記は目安額であり、変わる可能性がございます。

勤務地

配属先

転勤

本社

住所

東京都港区

喫煙環境

屋内全面禁煙

備考

東京都港区港南2丁目15番1号 品川インターシティA棟14階 (アクセス) 東海道新幹線 品川駅より徒歩5分 JR品川駅より徒歩6分 京急品川駅より徒歩8分 就業場所の変更の範囲:会社が定める場所

福岡事業所(貝塚オフィス)

住所

福岡県福岡市

喫煙環境

屋内禁煙(屋内喫煙可能場所あり)

備考

福岡市東区箱崎七丁目9番66号 i-PROビルディング 福岡地下鉄 貝塚駅より徒歩5分 就業場所の変更の範囲:会社が定める場所

制度・福利厚生

制度

在宅勤務 リモートワーク可 副業OK 服装自由 出産・育児支援制度 資格取得支援制度 研修支援制度 社員食堂・食事補助 従業員専用駐車場あり

その他

寮・社宅

退職金

その他制度

昇給年1回、賞与年2回 家族手当:条件該当者のみ対象 年次有給 (初年度12日)25日/年(毎月4月に付与)+特別休暇4日/年 ※有給休暇は入社月より按分。Day1から利用可能。 ※夏季休暇 連続10日間取得(有給と特別休暇利用)、有給休暇年20日取得推奨。 ・フレックスタイム制度 ・在宅勤務制度 ・資格取得補助制度 ・自己研鑽プログラム <福祉制度>  ・育英補助給付金(対象社員のみ) ・カフェテリアプラン ・キャリアカフェポイント ・育児応援カフェポイント ・会議応援カフェポイント ・ベネフィットステーション ・社員食堂(福岡 貝塚オフィスのみ) ・施設/保養所(健康保険組合施設) 【会社の魅力】 i-PRO株式会社はGreat Place To Work®による「働きがいのある会社」に認定されました 世界最大級の従業員意識調査である Great Place To Work® により、2024年11月度に日本における働きがいのある会社として認定されました。(認定期間:2024年11月‐2025年12月) GPTW®では、毎年行われる働く人へのアンケート結果を基に、一定水準に達した企業が、優れた職場文化に基づいた「働きがいのある会社」であると認定されます。 i-PROでは、仕事と生活のバランスのとりやすさ、会社や社会への貢献感を特に社員が高く評価しました。

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    セキュリティエンジニア(CISO候補) / PKSHA Technology

    1200~1500

    • Google Cloud Pl...
    • GDPR/EU一般データ保護規...
    • ISO 27001
    • WAF
    • AWS
    • Ruby on Rails
    • SoC
    • Ruby
    • SaaS
    • CD
    • GitHub Actions
    • PC/Web
    • Kubernetes
    • Azure
    • セキュリティログ分析
    • 分析
    • Terraform
    PKSHA Technology東京都文京区
    もっと見る

    仕事内容

    ■仕事についての詳細: 業務内容 PKSHA Technologyは、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、PKSHAグループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。 本ポジションについて PKSHA TechnologyはAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。 具体的な業務内容 グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 セキュリティ戦略・方針の策定: グループ全体のセキュリティロードマップの策定と推進 プロダクトセキュリティ: 開発プロセスへのセキュリティ組み込み(Shift Left)の推進 セキュアコーディングガイドラインの策定 脆弱性診断の一元管理 クラウド・インフラセキュリティ: AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化 脆弱性管理: 脆弱性情報の収集、評価、対応優先度付け 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 インシデントレスポンス: セキュリティインシデント発生時の対応体制構築、プロセス整備 インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 セキュリティ監視・分析: セキュリティログの収集・分析基盤の検討・導入・運用 脅威インテリジェンスの活用 コンプライアンス・ガバナンス: ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援 内部・外部監査への対応 利用言語 Python Ruby (Ruby on Rails) Golang JavaScript/TypeScript Terraform (HCL) クラウド AWS Azure バージョン管理 Git (GitHub) IaC Terraform CI/CD CodeDeploy Github Actions

    求める能力・経験

    必須要件 Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識 以下のいずれか、もしくは複数の領域における3年以上の実務経験 クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験 セキュリティインシデント対応(調査、分析、復旧)の経験 セキュリティログ分析、SIEM等の監視ツールの運用経験 セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力 歓迎要件 SaaSプロダクトのセキュリティ対策経験 コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験 Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験 CSIRT/SOCの構築・運用経験 ペネトレーションテストの経験 AI/機械学習モデルのセキュリティに関する知見・興味 求める人物像 PKSHA Technologyのミッション・ビジョンに共感いただける方 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方

    事業内容

    -

  • エージェント求人

    【実務経験者歓迎】SaaS企業のセキュリティエンジニア

    500~800

    • コンサルティング業務
    • 研修実施
    • 戦略立案
    • プロジェクト
    • リーダー
    • マネジメント
    • テキストマイニング
    • セキュリティ対策
    • 教育
    • インシデント対応
    • タレントパレット
    • 製品
    • ISO 27001
    • プロジェクト推進
    • 情報管理
    • クラウド
    • SaaS
    • 再発防止
    • 分析
    • 情報セキュリティ
    • ネットワーク
    株式会社プラスアルファ・コンサルティング東京都港区
    もっと見る

    仕事内容

    ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア(メンバークラス)として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS(ISO27001)といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化:社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析:ログ分析ツール(SIEM等)による脅威検知・分析、早期対応 インシデント対応支援:発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策:外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動:社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応:Pマーク、ISMS(ISO 27001/2017)更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO(Chief Information Security Officer)職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン/オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

    求める能力・経験

    【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト/SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士/CompTIA Security+などの資格

    事業内容

    -

  • エージェント求人

    【セキュリティ上流工程】金融系システムのセキュリティエンジニア(デリバリ)

    800~1400

    • 運用保守
    • ネットワーク
    • リーダー
    • マネジメント
    • 戦略提案
    • 課題設定
    • システム監視
    • プロジェクト
    • 親会社/子会社会計基準統一
    • プロジェクト推進
    • 顧客折衝
    • アーキテクチャ設計
    • ソフトウェア
    • 開発
    • AWS
    • プロジェクトマネージャー
    • クラウド
    • アーキテクト
    • 要件定義
    • システム開発
    • コンサルティング業務
    • プログラミング
    • 提案
    • Azure
    • コンサルタント
    シンプレクス株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX(デジタルトランスフォーメーション)推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア(デリバリ領域)として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計(オンプレ/クラウド) ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与(スキル/適性に応じて) この仕事の特徴は、デリバリ範囲が広く、上流工程(提案・設計)から下流工程(構築・リリース)まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス(提案・見積もり)から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

    求める能力・経験

    【必須条件】※いずれかの経験 セキュリティエンジニア/コンサルタントとしての実務経験(1年以上) SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS/xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル(言語不問)

    事業内容

    -

  • エージェント求人

    セキュリティコンサル・セキュリティエンジニア

    500~2000

    • 分析
    • 顧客説明
    • 開発
    • 運用保守
    • インシデントレスポンス
    セキュリティコンサル・セキュリティエンジニア東京都千代田区
    もっと見る

    仕事内容

    (下記は複数求人の一例となります) ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール

    求める能力・経験

    (下記は複数求人の一例となります) ・中~大規模セキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画や開発経験

    事業内容

    -

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • テスト
    • Sansan
    • インシデント対応
    • 教育
    • 設計レビュー
    • 開発
    • PC/Web
    • 品質管理
    • 分析
    • 情報処理
    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -

  • エージェント求人

    【東京/NEC/~1400万※部課長クラス】セキュリティコンサル/PM:全業種<デジプラ>

    930~1400

    • 部長
    • 課長
    • 課長/マネージャー
    • 師長/課長
    • 情報セキュリティ
    • コンサルティング業務
    • 要件定義
    • セキュリティログ分析
    • セキュリティ対策
    • 情報処理
    • プロジェクト
    • マネージャー
    • プロジェクトマネージャー
    NEC(日本電気株式会社)東京都港区, 東京都港区
    もっと見る

    仕事内容

    本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ◆お客様のセキュリティ対策の現状を可視化し、課題を特定 ◆特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ◆顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ◆セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ◆運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ◆セキュリティの脅威/リスク分析 ◆重大インシデント発生時のサポート <具体的なプロジェクト想定> ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援 変更の範囲:会社の定める職務 【ポジションのアピールポイント】 <NECのセキュリティについて> 「海底から宇宙まで」、ICTを通じて社会を支えてきたNECは、20年以上にわたり国際標準や業界ガイドラインに基づき、数多くのセキュアな製品・システム・サービスを提供してきました。専門会社のNECセキュリティでは、200サイトを超える豊富なSOC/MSS導入実績を持ち、社会インフラを支えるミッションクリティカルなお客様のビジネスの安全・安心に貢献しています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながらキャリア形成し、将来的にはお客様に本当に価値のあるソリューションを提供できるエンジニアを目指すことが可能です。 <セキュリティ人材の育成について> NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。 <NECの働き方について> テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。 ※職位…課長レベル~部長レベルを想定 【事業・組織構成の概要】 NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。 これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。 グループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。

    求める能力・経験

    [必須要件※以下いずれかのご経験] ■上記「職務内容」に相当する業務経験 または、 ■クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング または、 ■コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 または、 ■事業会社でのセキュリティ企画・推進業務経験 または、 ■プロジェクトをリードした経験(ベンダーやお客様を巻き込み数人程度の推進経験) <シニアプロフェッショナルクラスの場合>※以下いずれかの「職務内容」に相当する業務経験 または、 ■クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング または、 ■コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 または、 ■事業会社でのセキュリティ企画・推進業務経験 または、 ■プロジェクトをリードした経験 または、 ■セキュリティ資格(CISSP、RISS(情報処理安全確保支援士))を有していること、または、資格取得相当の知識を有していること [歓迎要件] □コンサル経験:5年、または事業会社でのセキュリティ企画/推進:5年 □PMP、プロジェクトマネージャ

    事業内容

    <Orchestrating a brighter world/ICTを駆使した未来を創生/海底から宇宙に至る広大且つ国家規模な事業を展開/OpenWork「社員による会社評価スコア」上位4%企業/連結子会社249社>

  • エージェント求人

    【東京/~990万/NEC】セキュリティエンジニア:政府系金融機関セキュリティ部門支援

    680~990

    • プロジェクト
    • セキュリティ対策
    • 情報セキュリティ
    • 情報処理
    • プロジェクトマネジメント
    NEC(日本電気株式会社)東京都品川区, 東京都品川区
    もっと見る

    仕事内容

    想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理(進捗・課題管理、要員管理、ユーザ調整、BP調整)を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。 【具体的なプロジェクト想定】 ・担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援 担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。 また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。 【ポジションのアピールポイント】 ・サイバーセキュリテイ対策として検討されるセキュリティシステムの(提案~設計~構築~展開~運用)の全てのライフサイクルに携る事ができます。 ・堅牢且つ利便性の高いシステム構築を経験する事ができます。 ・システム運用には必須の横断的なセキュリティ運用を経験する事ができます。 ・業界でもトップクラスのセキュリティプロフェッショナルを擁する担当顧客と共に業務を行う事でご自身の成長させる事が可能です。 ・社内のサイバーセキュリティ専門部門との連携・最先端技術に携われる機会があります。 ・今後さらなる高度化が予想されるユーザのセキュリティ対策について、ユーザとともに推進することができます。 職務変更の範囲:会社の定める職務 ※職位…主任クラスを想定 【事業・組織構成の概要】 政府系金融機関で提供されたシステムへのサイバー攻撃に対してセキュリティを確保するため、事前防御策の検討、セキュリティ啓蒙活動やインシデント発生時の対応策検討などシステム横断的なセキュリティ運用支援を実施している。 <エンタープライズビジネスユニット補足> 幅広い業種の大規模企業へITサービスを提供することをミッションとしています。最先端のデジタル技術を活用し、お客様との共創を通じて、人やモノ、プロセスを企業・産業の枠を超えてつなぎ、バリューチェーン全体で新たな価値を生み出します。業種向けの営業・SE組織で構成されています。 ■おもな事業領域 金融業、製造業、リテール業、商社、レジャー産業、モビリティ、交通・物流・輸送業等

    求める能力・経験

    [必須要件]※業界不問/製品不問/文理不問 ■プロジェクトマネジメント業務経験2年以上 ■セキュリティに関連する業務(構築、運用、保守のいずれでも可)経験2年以上 [歓迎要件] □チーム内でのリーダーシップやメンバーと協調して業務を遂行できる方 □セキュリティ技術に関する知識を有する、もしくは、今後セキュリティ技術を学ぶ意欲がある方 □IPA情報処理安全確保支援士の資格保有者 □CISSPの資格保有者 □IPA情報処理ネットワークスペシャリストの資格保有者

    事業内容

    <Orchestrating a brighter world/ICTを駆使した未来を創生/海底から宇宙に至る広大且つ国家規模な事業を展開/OpenWork「社員による会社評価スコア」上位4%企業/連結子会社249社>

  • エージェント求人

    【NEC×年収~930万円×東京】システム設計(海底ケーブルシステム)【海洋システム】

    680~930

    • 開発
    • ネットワーク設計
    • マネジメント
    • マネージャー
    • プロジェクトマネージャー
    • システム監視
    • プロジェクト
    • ネットワーク
    • 情報通信
    • 電子/光デバイス
    • システム設計
    NEC(日本電気株式会社)東京都港区, 東京都港区
    もっと見る

    仕事内容

    【業務内容】 海底ケーブルプロジェクトは、各国の主要テレコムキャリアおよびOTT(オーバーザトップ)を顧客とし、3-4年かけて海底ケーブルを建設するプロジェクトです。数百億規模になるプロジェクトに参画し、社内の関連部署、サプライヤーと連携しながら、チームメンバーと共に、システムの設計、製造、評価、検査を主導しお客様への納入まで一貫して担当頂きます。 <具体的には> 主に以下のいずれかを担当頂き、得意領域に軸足を置きながら、徐々に経験の幅を広げていくことを想定しています。 ・光伝送設計:光レベルダイヤグラム、OSNR、非線形工学効果などを考慮しつつ光伝送品質を担保するための光伝送設計等。 ・給電設計:海底中継器など長距離ケーブルシステムの機器消費電力を考慮した給電装置の選定、電力マネジメント設計等。 ・監視ネットワーク設計:海底ケーブルの状況を監視しているオペレーションセンターと陸揚局間のネットワーク設計等。 【ポジションのアピールポイント】 ・同社は本事業において日本で唯一のトータルシステムサプライヤーであり、世界シェアが約3割、世界トップ3サプライヤの一角を占めています。そのため、トップマーケターとしての業務を経験することができます。 ・光海底ケーブルシステムは数千kmに及ぶケーブル敷設を含みプロジェクト完遂までに2-3年、金額規模も数百億円になることもあるなど、非常に大規模でスケールの大きな仕事に関わることにが出来ます。 ・業界未経験の方でも活躍いただける体制を構築しています。 ・顧客とは基本的に英語でのコミュニケーションとなるため、語学力を伸ばすことができます。 【職場環境】 リモートワーク:週半分以上可能 週3回程度を出社推奨としている 玉川事業場にサテライトオフィスあり、利用可能 【キャリアパス】 ・ピープルマネジメントを担うマネジメント職、専門スキルを極めるプロフェッショナル職の二つのキャリアパスがあります。 ・プロジェクト全体を牽引するプロジェクトマネージャーや、契約交渉をメインで行うセールス/セールスエンジニア、その他品質保証や生産管理など、幅広い職種に挑戦するチャンスがあります。 【事業・組織構成の概要】 海底ケーブルは、国際通信の約99%を担う社会インフラであり、日本だけでなく、世界中の情報通信を支える重要な事業です。当社では、海底ケーブルシステムというデジタルインフラの力で国際社会の安全で豊かな暮らしに貢献することを目指し、アジア大洋州地域を主とし、北中南米・インド洋・欧州地域にまでグローバルにビジネスを展開しています。今回募集する組織では、海底ケーブルシステム完成に向けた各種システムの設計・開発を担っています。

    求める能力・経験

    【必須】 ・メールでのやりとりや読み書きができる英語力 ・以下いずれかのご経験 (1)電気/電子回路等の電力システム(給電)設計・開発に関する実務経験 (2)光学素子、光デバイス、光ファイバを用いた光伝送システム設計・開発に関する業務経験 (3)ネットワークまたはセキュリティ設計・構築経験 【歓迎】 ・英語でのビジネス実務経験 ・仕様策定・顧客折衝に関わった経験

    事業内容

    <Orchestrating a brighter world/ICTを駆使した未来を創生/海底から宇宙に至る広大且つ国家規模な事業を展開/OpenWork「社員による会社評価スコア」上位4%企業/連結子会社249社> ★公式Youtub

  • エージェント求人

    【東京/~1400万/NEC】セキュリティコンサルタント<コーポレート/サイバーセキュリティ事業>

    930~1400

    • 情報セキュリティ
    • プロジェクト
    • マネジメント
    • セキュリティ対策
    • コンサルティング業務
    • CRA
    • プロジェクトマネジメント
    NEC(日本電気株式会社)東京都港区, 東京都港区
    もっと見る

    仕事内容

    お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。 NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 <プロジェクト概要> ・プロジェクト期間:3か月~6か月 ・人数:3名~5名 ・主要なコンサル案件規模:100万~3000万 ※大規模PJ一部に参画することもあります。 <コンサルティング内容> ◆お客様の海外拠点に対するリスクアセスメント計画と実施 ◆OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 ◆CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 ◆各種レギュレーションに対する適合性確認(NIST SP800-171、JC-STAR、CRA) ◆耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援 【ポジションのアピールポイント】 NECグループ全体としても、注力ポイントであるセキュリティ。 業界最高峰のセキュリティに触れながら、その一員として活躍することができます。 お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。 弊社は、CSO、CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。 当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。 国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。 【職場環境】 リモートワーク:週半分以上可能 ※職位…シニアプロフェッショナル(部長相当) ~プロフェッショナル(課長相当) レベルを想定 【事業・組織構成の概要】 .jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。 サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。

    求める能力・経験

    [必須要件] ■セキュリティに関連する業務経験 ■セキュア開発・運用やセキュアプログラミング経験 または、CISOのサポート経験 または、セキュリティコンサルティング経験 または、海外ビジネスの経験 または、CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 [歓迎要件] □対外活動実績(IPA、JNSAなどでの活動実績など) □英語でのコミュニケーション能力 □プロジェクトマネジメント経験 <シニアプロフェッショナル(部長相当)の場合> ■セキュリティに関連する業務経験 ■セキュア開発・運用やセキュアプログラミング経験 または、CISOのサポート経験 または、セキュリティコンサルティング経験 または、海外ビジネスの経験 または、CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 [歓迎要件] □対外活動実績(IPA、JNSAなどでの活動実績など) □英語でのコミュニケーション能力 □プロジェクトマネジメント経験

    事業内容

    <Orchestrating a brighter world/ICTを駆使した未来を創生/海底から宇宙に至る広大且つ国家規模な事業を展開/OpenWork「社員による会社評価スコア」上位4%企業/連結子会社249社>

  • エージェント求人

    アプリ開発(AWS×Python/メンバー~リーダー)

    400~900

    株式会社カチタス東京都中央区
    もっと見る

    仕事内容

    ■募集背景 ・新規部門立ち上げのため カチタスは築古戸建市場において11年連続マーケットリーダーを維持し、日本の空き家課題の解決に挑んでいます。今後は「年間棟数10,000棟」の達成を目指し、営業組織と営業支援(MSI)をつなぐスーパーアプリ構想を推進中です。 この大規模DXを支えるアプリケーション開発チームの中核として、実装・運用の主力を担うエンジニアを募集します。 ■業務内容 ・業務要件に基づくアプリケーションの設計・実装・テスト・運用 ・PythonによるAPI開発や業務ロジックの実装 ・React/JavaScriptを用いたフロントエンド開発 ・AWSを活用したクラウドネイティブなシステム開発 ・営業支援アプリや業務システムの改善、新機能開発 ■本ポジションの魅力 ①社会課題解決に直結:空き家・中古住宅市場という大きな社会課題の解決を技術で支援できます。 ②最新技術に触れられる:AWS、サーバーレス、データ基盤、生成AIなど最先端の技術を実運用環境で経験できます。 ③キャリアアップ環境:リードエンジニアの指導のもと、要件定義や技術選定にも関わりながら、将来的にリードポジションを目指せます。 ④事業成長とともに成長できる:営業・バックオフィスを統合する大規模DXのコア開発メンバーとして、自らの成果が事業成長に直結します。 ■配属先 DX推進部門は現在部長1名(40代男性・中途入社者)に情報システム部門4名、DX企画部門17名(業務委託含む)で構成されています。 開発環境 バックエンド:Python(FastAPI, Flask など) フロントエンド:JavaScript(React, Next.js) データベース:PostgreSQL(Amazon RDS) インフラ/クラウド:AWS(Lambda, ECS, RDS, S9, Bedrock, CloudWatch, CodeCommit) 生成AI・LLM:Claude、RAG構成 コンテナ/仮想化:Docker CI/CD:GitHub Actions, AWS CodePipeline その他ツール:Git(GitHub/CodeCommit)、Slack など

    求める能力・経験

    必須要件 ■以下のご経験をお持ちの方 ・Pythonによるバックエンド開発経験(1年以上) ・React/JavaScriptによるフロントエンド開発経験 ・AWS環境での開発・運用経験(EC2, S3, Lambda等) ・Gitを用いたチーム開発経験 歓迎要件 ・業務要件を技術仕様に落とし込むスキル ・コードレビューや技術検証の経験 ・安定性・保守性を意識した設計力 ・AWS Bedrockを利用した生成AIアプリケーションの開発経験 ・RAG(Retrieval-Augmented Generation)構成によるAIチャットやドキュメント検索システムの構築経験 ・サーバーレスアーキテクチャ(AWS Lambdaなど)でのシステム構築経験 ・CI/CDの導入・運用経験(例:GitHub Actions, AWS CodePipeline 等) ・インフラ設計・構成管理(Terraform/CloudFormation など)の経験 ・技術選定やアーキテクチャ設計に携わった経験

    事業内容

    中古住宅再生事業