RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

770~1449

Sansan株式会社

東京都渋谷区

職務内容

職種

  • セキュリティコンサルタント

  • セキュリティエンジニア

  • 情報セキュリティ

仕事内容

  • PC/Web
  • 開発
  • 設計レビュー
  • 教育
  • インシデント対応
  • Sansan
  • テスト
  • 品質管理

■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

求める能力・経験

  • 分析
  • PC/Web
  • 開発
  • テスト
  • 情報処理

【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

学歴

大学院(博士)、大学院(法科)、高等専門学校、6年制大学、専門職大学、大学院(その他専門職)、大学院(修士)、短期大学、専門学校、専門職短期大学、4年制大学、大学院(MBA/MOT)、高等学校

勤務条件

雇用形態

正社員

契約期間

試用期間

有 試用期間月数: 6ヶ月

給与

770万円〜1,449万円

勤務時間

08時間00分 休憩60分

09:00〜18:00 フレックスタイム制(コアタイム:10:00〜16:00 ※一部日9:30〜15:30) 休憩60分/残業あり(部署・時期により変動)

フレックスタイム制

有 コアタイム (10:00〜16:00)

休日・休暇

内訳:完全週休2日制

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

※月30時間分の固定残業手当を含む(超過分は別途支給) ※経験・能力を考慮し決定 ※試用期間6ヶ月中も条件変更なし

勤務地

配属先

転勤

住所

東京都渋谷区

喫煙環境

屋内禁煙(屋内喫煙可能場所あり)

制度・福利厚生

制度

その他

その他制度

各種社会保険完備(労災・雇用・健康・年金) 交通費支給(上限あり) 社員持株会制度 フレックスタイム制による柔軟な働き方 育休・介護休暇制度 等

制度備考

最終更新日: 

条件の近いおすすめ求人

  • 企業ダイレクト

    [CISO]ISMAP認証取得支援コンサルタント(マネージャ/シニアマネージャ)

    1000~1800

    アイディルートコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    セキュリティコンサルティンググループのマネージャクラスとして、クライアントのISMAP、ISMS認証取得を支援する案件の提案、管理の業務に従事頂きます。 ISMAPをはじめとしたセキュリティ認証取得支援をリード、管理、提案し、組織の売り上げ、成長に貢献して頂きます。 ・セキュリティガバナンス ・セキュリティ認証取得 ・インシデントレスポンス ・セキュリティオペレーション ※更に詳細は下記、その他労働条件の備考へ記載しています

    求める能力・経験

    【必須要件】 ・ISMAP認証取得に係わる経験 ・ISMS認証取得に係わる経験 【歓迎要件】 ・コンサルファームもしくは認証機関の立場でのISMAP認証に係わる経験

    事業内容

    ■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等

  • 企業ダイレクト

    首都圏【インフラエンジニア】実務経験3年以上歓迎/豊富なプロジェクトあり

    500~1000

    株式会社オブジェクティブコード東京都港区
    もっと見る

    仕事内容

    SES事業を展開している当社にて、システム要件に合わせたサーバー、ネットワークの設計・構築、および運用・保守業務をお任せいたします。スキルに応じたアサインのほか、将来的には育成にも携わる環境です。 ■SES事業における各種プロジェクトにて、システム要件に合わせた基盤の「設計」、仕様書に基づく「構築」、安定稼働を支える「運用・保守」等、スキルに応じた最適なポジションをお任せ■一人ひとりの経験や将来の希望に合わせた柔軟なアサインが可能です■経験豊富な方には、チームを牽引するリーダー業務や後進の育成、組織づくり等も幅広くお任せいたします。【業務内容の変更範囲】当社の指定する業務

    求める能力・経験

    【必須】エンジニアとしての実務経験3年以上(分野不問)【尚可】インフラレイヤーでの実務経験、リーダー経験、各種資格(LinuC、LPIC、AWS、CCNPなど)を保有されている方は歓迎いたします。 【歓迎要件】■インフラ領域(サーバー・ネットワーク・クラウド等)での実務経験■プロジェクトにおけるリーダーやマネジメント経験【求める人物像】■培った技術を活かして更なる成長を目指したい方■周囲と明るく円滑なコミュニケーションができる方■後進の育成や組織への貢献に深く興味がある方

    事業内容

    ・カスタマーサクセス事業・AI活用支援事業・クリエイティブ事業・自社運営サービス「デジサポ」「デジマッチ」「CROSAI(クロサイ)」

  • 企業ダイレクト

    【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日

    480~1200

    株式会社テックエデュケイションカンパニー東京都港区
    もっと見る

    仕事内容

    NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。

    求める能力・経験

    【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現

    事業内容

    Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。

  • 企業ダイレクト

    【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日/ベテラン◎

    550~1200

    株式会社テックエデュケイションカンパニー東京都港区
    もっと見る

    仕事内容

    NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。

    求める能力・経験

    【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現

    事業内容

    Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。

  • エージェント求人

    本136正(東京)内部監査

    700~1200

    • 監査
    • 内部監査
    アズビル株式会社 (プライム市場上場) 東京都千代田区
    もっと見る

    仕事内容

    ■下記、経験やスキルに応じてご担当いただきます  ①内部監査業務(事業所監査、テーマ監査、グループ子会社監査、海外現法監査、 情報システム/セキュリティ監査他)  ②J-SOX評価業務  ③内部通報に基づくリスク調査業務  ④ガバナンス・業務プロセスに関する改善提言

    求める能力・経験

    ・事業会社等での内部監査部門やコンプライアンス部門等での業務経験者

    事業内容

    1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。 近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。 2022年に指名委員会等設置会社に移行し、サステナビリティ経営の方針の元、ガバナンス、内部統制、内部監査を強化するとともに、女性活躍支援を推進しています。

  • エージェント求人

    【レバレジーズ】売上兆円規模を目指すメガベンチャーで組織を率いる情シスリーダー候補を募集!

    600~1000

    レバレジーズ株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■職職内容 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体で利用する社内インフラの設計、構築および運用管理 ✓事業拡大に伴う新規オフィスのインフラ構築や拠点関連対応の推進 ✓グループ全体のセキュリティ対策の策定・実装および運用管理 ✓全社利用ツールの導入・運用、各種アカウント管理、PC管理やキッティング ✓社内ユーザーからのIT・セキュリティに関する問い合わせ・トラブル対応、およびベンダーコントロール ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体が売上兆円規模企業へ拡大するための「攻めの情報システム・社内インフラ」の構築・統括 ✓システム同士のAPI連携やbot、AI開発ツールの活用によるバックオフィスの抜本的な業務効率化・DX推進 ✓GoogleWorkspace、Slack、Intune、AWS、Google Cloud等を駆使した大規模かつモダンな社内IT環境の整備

    求める能力・経験

    必須条件(MUST) ✓情報システム部門での実務経験2年以上 ✓ベンダーコントロールの経験、および社内/社外ユーザからの問い合わせ対応経験 歓迎条件(WANT) ✓Mac、Windows混在環境でのキッティングやPCサポート、コーポレートエンジニアの経験 ✓ネットワーク・セキュリティの構築・実装・運用経験、またはAPI連携やクラウド環境構築の経験

    事業内容

    -

  • エージェント求人

    🚨PwC Japan 有限監査法人🚨

    年収非公開

    PwC Japan有限責任監査法人(PricewaterhouseCoopers Japan LLC)東京都港区
    もっと見る

    仕事内容

    【プロジェクト事例】 ・金融機関向け行動規範策定・浸透支援 ・コンダクトリスク管理高度化支援 ・企業カルチャー変革プロジェクト ・コンプライアンス体制再構築 ・リスクカルチャー分析/組織診断 ・ガバナンス高度化支援

    求める能力・経験

    【応募要件】 ■コンサルティング経験者で以下のいずれかの経験があり、関連分野での専門性構築に高い意欲を持っていること ・企業理念の浸透や行動規範策定等の全社のカルチャーに関わるプロジェクト ・業績不振や不正発覚後の企業に対する企業変革の支援プロジェクト ・パーパスの浸透に向けた社内外のコミュニケーションデザインに関するプロジェクト ・エンゲージメントサーベイ等の分析と全社の態勢変革等に関与するプロジェクト

    事業内容

    -

  • 企業ダイレクト

    東京[セキュリティエンジニア(マネージャー候補)]ホワイト企業プラチナランク

    700~900

    バルテス株式会社東京都千代田区
    もっと見る

    仕事内容

    お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。 【詳細】■セキュリティ診断の技術リード:Webやアプリ等の脆弱性診断を実施。事業リスクを踏まえた評価やリリース可否を判断します。■顧客への改善提案・伴走支援:結果報告だけでなく、開発状況に応じた対策提案を行い、安全なサービス成長を支援します。■組織・サービスづくりと育成:サービスの標準化、プロセス整備、若手育成、案件管理により、強いチームの土台を作ります。

    求める能力・経験

    【必須】■主要診断ツール(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)を用いた診断の自走ができる方■診断チームのリード、マネジメント経験■開発者、非セキュリティ人材への説明能力があること 【部門・チーム紹介】新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇りを持っています。自分ごととして事業を育てる意識が強く、専門性を高めるための自己研鑽にも前向きに取り組むチームです。【想定されるキャリアパス】◆セキュリティ領域のテックリード/責任者◆将来的には組織全体のセキュリティ戦略を担うポジション

    事業内容

    【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス

  • 企業ダイレクト

    東京[セキュリティエンジニア(iOS)]ホワイト企業プラチナランク認定(3年連続)

    700~900

    バルテス株式会社東京都千代田区
    もっと見る

    仕事内容

    お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。 【詳細】■iOS等の診断と技術リード:Web・IoT、特にiOS(解析やリバースエンジニアリング等)の脆弱性診断を実施。事業リスクやリリース可否を判断します。■顧客への提案・伴走支援:結果報告に留まらず開発状況に応じた対策を提案し、安全なサービス成長を支えます。■サービス標準化・高度化:メニュー設計、ナレッジ整理、若手育成を通じ、診断品質の向上を牽引します。

    求める能力・経験

    【必須】■iOSアプリの脆弱性診断経験がある方(年数不問)■脆弱性診断のスキルを使って様々な事業やサービスに携わりたいと考えている方 【iOSを極め、サービス設計にも挑む高裁量ポジション】◆希少な専門性:実務を通じ、特にiOS等モバイル領域の技術価値を極められます。◆攻めのセキュリティ:単なる脆弱性の指摘に留まらず、事業リスクの判断や対策提案で顧客のサービス成長を直接支えます。◆キャリアの拡大:診断実務だけでなくサービス全体の設計にも携わり、技術者として活躍の幅を広げられる環境です。

    事業内容

    【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス

  • 企業ダイレクト

    東京[セキュリティエンジニア]ホワイト企業プラチナランク認定(3年連続)

    500~700

    バルテス株式会社東京都千代田区
    もっと見る

    仕事内容

    Webサイト/Webアプリ・スマホアプリなど お客様が提供する各種サービスを対象にセキュリティリスクを可視化し、事業リスクの未然防止・低減を支援する業務を担当いただきます。 【詳細】■ハイブリッドな脆弱性診断の実施:ツールと手動検証を組み合わせた疑似攻撃により、情報漏えいや改ざんなどのリスクを精緻に洗い出し■本質的なリスク評価とフィードバック:単なる指摘に留まらず、リスクの優先度や具体的な対策方針をレポートや説明を通じて顧客に伝達■開発に寄り添う改善提案と運営支援:リリース等のフェーズに合わせ「今何を直すべきか、将来どう改善するか」まで、安全な事業運営を支援

    求める能力・経験

    【必須】■セキュリティエンジニアとして脆弱性診断実務に携わった経験(2年以上)■何かしらの脆弱性診断ツールを使っての業務経験がある方(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど) 【魅力】セキュリティのスペシャリストへ:バルテスはソフトウェア品質の専門会社です。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。また大手にはない裁量があり、主担当として業務を進めていただくことが可能です。【想定されるキャリアパス】◆セキュリティ領域の専門性深化◆チームリードや特定領域の専門担当へのステップアップ

    事業内容

    【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス