RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
企業ダイレクト

【双日グループを守るセキュリティエンジニア】CSIRTメンバー/ポテンシャル歓迎

517~723

双日テックイノベーション株式会社

東京都千代田区

職務内容

職種

  • セキュリティエンジニア

仕事内容

双日およびグループ会社向けCSIRTメンバーを募集。セキュリティ未経験でも、「企業の安全を守りたい」「知識を拡げ成長したい」方を歓迎。技術に加えガバナンス領域まで視野を広げられる環境で専門性を磨けます。 【具体的な業務内容】■脅威インテリジェンス(情報収集/分析/対策検討) ■社内セキュリティ設備のモニタリング、予防措置の適用指示 ■インシデントハンドリングおよびレスポンス対応 ■セキュリティレベル向上に向けた企画/検討/施策立案 まずは業務理解を深め、ご経験に応じて段階的に担当領域を広げ、将来的にはチーム内で中心的な役割を担っていただきます。

求める能力・経験

【必須】■エンタープライズ規模のインフラorアプリ領域における導入/運用/保守いずれか実務経験 ■特定の製品/技術に閉じず、エンドユーザー企業の立場で“組織全体を守る”セキュリティ業務に意欲を持てる方 ≪魅力≫■双日のIT部門と密に連携しながら、企業の基幹を支えるセキュリティ業務に携われます ■技術習得はもちろん、ガバナンスや経営視点まで学べる ■「スキルを生かして企業・社会に貢献したい」「これから経験を積み成長したい」どちらの志向も歓迎 ★エンジニアとして専門性を深める「スペシャリストコース」、組織運営に携わる「マネジメントコース」のキャリアコースを選択可能

学歴

高校、専修、短大、高専、大学、大学院

勤務条件

雇用形態

正社員(期間の定め: 無)

契約期間

更新:無

試用期間

有 3ヶ月(試用期間中の勤務条件:変更無)

給与

517万円~723万円 月給制 月給 274,000円~ 月給¥274,000~ 基本給¥244,000~ 諸手当¥30,000~を含む/月 ■賞与実績:5.8か月(業績/評価による)

通勤手当

会社規定に基づき支給

勤務時間

07時間30分 休憩60分

フレックスタイム制

有 コアタイム 無 (コアタイム:無)

残業

有 平均残業時間:24時間

残業手当

有 残業時間に応じて別途支給

休日・休暇

年間125日 内訳:完全週休二日制、土曜 日曜 祝日、年末年始6日

有給休暇

入社半年経過時点10日 最高付与日数20日

その他

その他(慶弔休暇/生理休暇/産前産後/配偶者出産)

社会保険

雇用保険 健康保険 労災保険 厚生年金

備考

■転勤:年1回行われるCDP(キャリアディベロップメントプログラム)で翌年度の転勤可否を変更可能です。 ■試用期間中も雇用条件は変わりませんが、原則出社勤務とし、スムーズなオンボーディングを強化しています。 ■フレキシブルタイム 5:00~22:00 ■標準勤務時間 9:00~17:30(休憩60分) 【業務補足】 変更の範囲:会社の定める範囲 【勤務地補足】 雇入れ直後:本社及び労働者の自宅等 変更の範囲:会社の定める場所(テレワークを行う場所を含む)

勤務地

配属先

第二SGサービス部三課 セキュリティオペレーション専門チーム:リーダー1名、メンバー2名

転勤

当面無 入社時・毎年1回翌年度の転勤可否を選択できる制度があります。

双日本社

住所

東京都千代田区内幸町2-1-1 飯野ビルディング

最寄駅

東京メトロ千代田線霞ヶ関駅 徒歩1分 都営地下鉄都営三田線内幸町駅 徒歩6分 東京メトロ銀座線虎ノ門駅 徒歩3分

喫煙環境

敷地内禁煙(屋外喫煙可能場所あり)

備考

メインの就業場所は双日本社(霞が関駅直結)のプロジェクトルームとなります。平時は残業も殆ど無く、働きやすい環境です。

制度・福利厚生

制度

在宅勤務(全従業員利用可) リモートワーク可(全従業員利用可) 副業OK(一部従業員利用可) 時短制度(一部従業員利用可) 出産・育児支援制度(全従業員利用可) 資格取得支援制度(全従業員利用可) 研修支援制度(全従業員利用可) U・Iターン支援(全従業員利用可)

その他

寮・社宅

退職金

制度備考

【休日】 リフレッシュ休暇、健康診断休暇、妊娠通院休暇、看護休暇、介護休暇等 有給:入社日に1~10日付与。毎年4/1に12日~20日付与。 【福利厚生】 退職金、確定拠出年金、財形貯蓄制度、団体生命保険・損害保険、健康診断、各種保養所、クラブ活動、グループ持株会、副業可(事前届出制。条件あり) 他多数 【研修】 階層別研修や、外部セミナー等の講座受講料や資格受験料などの支援があります。 また、年1回CDPを行い、多様なキャリアパスへのチャレンジの機会があります。 適性やご本人の志向性・キャリアプランを鑑みて、全ての業務への配置転換の可能性があります。

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【セキュリティ戦略ポジション】国内大手自動車メーカー|1200万

    1000~1200

    • 監査対応
    • インシデント対応
    • 監査
    • ソフトウェア
    • 整備監査
    • 再発防止
    • 品質管理
    • 開発
    • プロジェクト
    • マネジメント
    • 生産技術
    • 技術開発
    国内大手自動車メーカー東京都港区
    もっと見る

    仕事内容

    ・デジタル資産の全ライフサイクルを対象としたセキュリティ戦略推進 ・ポリシー策定、規程整備、監査対応などのガバナンス構築 ・各事業部門と連携した全社横断のセキュリティ強化 ・ソフトウェア脆弱性対応プロセスの整備 ・インシデント対応体制(SIRT)の構築・高度化 ・攻撃検知/解析技術の強化および再発防止策の確立 ・サプライチェーンを含めたセキュリティ要件の策定

    求める能力・経験

    ・製造業での実務経験をお持ちの方 ・セキュリティ領域への関心・学習意欲がある方 上記に加え、以下いずれかのご経験を歓迎します。 ・技術開発を量産化へ導入した経験(成功・失敗双方の実体験を含む) ・開発/設計/品質管理/生産技術/経営企画/事業企画/SE領域でのマネジメント経験 ・10名以上のチームリード、または全社横断プロジェクトの推進経験

    事業内容

    -

  • エージェント求人

    セーフティ製品の機能安全設計

    750~1430

    • ソフトウェア
    • センサ
    • 自動運転
    • 製品開発
    • 開発
    • ISO 26262
    • セキュリティ研究開発
    • SPICE
    • システム開発
    世界トップクラスのシェアを誇る日系グローバルメーカー愛知県刈谷市, 東京都港区
    もっと見る

    仕事内容

    ADAS製品の機能安全(ISO26262)対応業務 ・上位要求(FSRまたはTSR)の下位レベルへの詳細化、コンポーネントへの割り当て ・製品安全要求と機能安全対応部品(センサ、プロセッサ、ソフトウェア等)の仕様の整合、コンセプト立案および詳細な論証 ・安全分析の実施 ・安全関連の評価の計画立案、実行管理 ・設計開発管理・支援プロセスに関わる業務 ・安全関連成果物の作成 ・関係部署・顧客との調整、折衝 ・社内設計チームの管理、委託先管理 <こんな仲間を探しています!> 高度運転支援や自動運転を行う制御システムのソフトウェア開発(機能安全設計)に一緒に取り組んで頂ける仲間を募集しています。 <募集背景> ADASシステムの高度化や自動運転の実用化が進む中、安心安全な社会の実現において当社の安全関連製品が活躍する機会は増えています。 それに伴い、製品システム自体の安全性に対する要求レベルは上昇傾向にあり、その説明性に対する重要性も高まっています。 一方で、高性能な先端部品(各種センサ、SoC等のプロセッサ、大規模ソフトウェア)で構成された新製品の安全性論証は、 ほとんど毎回のように新規の要素を含み、関係者の総知を結集したものとなっています。 そこで、高度化するセーフティ製品の安全性に関わる設計及び論証への対応力を強化し、一緒につくり上げていける仲間を募集しています。 <組織ミッションと今後の方向性> 室として総勢30名程が所属しており、若手からベテランまで幅広い年齢層の人がいます。 室内だけでなく社内の関連部署の設計者とも連携しながら、多くの仲間と、最先端の製品開発に取り組める組織です。 キャリア採用の仲間も多く、ワークライフバランスを考慮した柔軟な働き方ができる職場です。

    求める能力・経験

    <MUST要件> 機能安全設計またはセキュリティ設計を含む組み込み製品での システム開発またはソフト開発(C言語)の3年以上の設計経験 <WANT要件> 以下いずれかのご経験のある方 ・製品開発のマネジメント/リーダ経験、または人員100名以上の規模の製品開発メンバ経験 ・Automotive SPICE、CMMI等のプロセスモデル/標準に関する経験

    事業内容

    -

  • エージェント求人

    【エンジニア歓迎】設計・構築の知見を国家レベルの構想策定へ。防衛・安全保障コンサルタントへの挑戦

    年収非公開

    株式会社NTTデータ経営研究所東京都千代田区
    もっと見る

    仕事内容

    ポジション概要 【ユニットのミッション・特徴】 ・官民両方の上流案件のみに幅広く対応 ・社会課題~デジタル・ハイテク系の戦略案件の担い手 ・テーマ/インダストリーに囚われない案件獲得 ・主なコンサルティング領域は以下の通り。  -事業会社向け、戦略策定~変革実現  -社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化  -UX変革、デジタルマーケティング等の戦略策定 ・これらの領域に幅広くアサインメント ・若手でもバイネームで情報発信 ・各種委員、研究員、客員教授などへの就任も可能 【防衛・安全保障分野コンサルタント】 ・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供(以下、例示)  ●情報通信基盤の整備方針策定に向けた調査研究  ●最先端技術の実用化に向けた実証事業の推進支援  ●情報通信技術活用や社会実装に向けた政策検討  ●防衛・安全保障領域におけるデータ利活用方針検討  ●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討 【担当業務】 【必須】 ●プロジェクト推進 ・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。  - 課題管理、進捗管理、タスク管理等のプロジェクト管理業務  - 議資料作成、会議のファシリテーション  - クライアント企業との円滑なコミュニケーション  - 顧客企業及び官公庁に向けて提示する資料の品質保証 ●テクノロジ関連の構想策定・要件定義  - 各種テクノロジに関する市場動向調査、技術的な特徴の調査  - 技術導入方針の検討  - 技術を導入する場合のシステム構成の概要の検討  - 技術導入における課題抽出及びその解決策の検討 ●テクノロジ関連の案件におけるドキュメンテーション、顧客説明  - 官公庁向けの報告書作成  - 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ  - クライアント企業および官公庁向けの資料作成、および説明 以下についてはマネージャ職以上で求められる業務内容 ●チームマネジメント  - メンバのアウトプットのレビュー・品質チェック  - メンバのアサイン調整  - アサインされたメンバの労務管理  - メンバの育成 ●アカウントマネジメント  - クライアント企業の状況把握、アカウントプランの検討、KAM(KeyAccountManagement)対応  - 継続案件、新規案件の提案  - 各種契約手続き

    求める能力・経験

    ■経験・スキル ●プロジェクト推進に関する経験 ・プロジェクトリーダーとして官公庁の実証事業や調査研究事業等の実務経験を3年以上有する。(または同等の能力をお持ちの方) ●テクノロジ関連の業務経験 ・下記のいずれかの業務経験を有するかた  - ネットワークの設計・構築業務経験を5年以上有する  - データ利活用を実現するためのシステム基盤の構想策定・要件定義から実装までの業務経験を5年以上有する  - 生成AIを稼働させるためのシステム環境の構築および改善経験を5件以上有する  - その他最先端技術の構想策定・要件定義から実装の経験、および検証の業務経験を5年以上有する ■学歴 4年制大学卒業、または大学院修了の方

    事業内容

    -

  • エージェント求人

    セキュリティエンジニア(国内シェアNo1のMS&ADグループ向けサイバーセキュリティ対策)

    590~850

    MS&ADシステムズ株式会社東京都新宿区
    もっと見る

    仕事内容

    【職務内容】 2023年9月1日にサイバーセキュリティ推進部を新たに組成し、MS&ADグループのサイバーセキュリティ態勢の強化を推進中。 ・経験・スキルに応じて、プロジェクトをアサインし数名のチームリーダー業務に従事いただきます。 ・担当(エンジニア)~課長代理(プランナー)まで採用レンジを拡大して募集しております。 [入社から3年間で期待する業務イメージ(例:担当者採用の場合/サイバーセキュリティの場合)] ・1年目:サイバー攻撃脅威情報・脆弱性情報の内容確認・対応検討、セキュリティ製品を活用した運用。【ネットワークやOSの基礎知識を活用した業務が中心】 ・2年目:サイバー攻撃情報・脆弱性情報の分析やトリアージの実施、セキュリティ製品のログ・アラートの分析。【主体的な分析の実施】 ・3年目:MS&ADグループ各社へのセキュリティ検討支援(コンサルティング業務)、もしくは、サイバーセキュリティ製品の導入検討・推進(新規構築・更改等)(求人ID:261863)

    求める能力・経験

    【必須】 ・OS(Windows、Linux)、シェルスクリプト、ネットワーク等の基礎知識がある方 ・クラウド環境での保守業務に興味のある方 ・更なるステップアップ(マネージメントや技術の深堀り)をのぞむ方 ・サイバーセキュリティの領域に新しく取り組んで行きたい方(サイバーセキュリティ推進部希望の方) 【歓迎】 ・AWS、Azureの知識をお持ちの方 ・基本/応用情報処理技術者

    事業内容

    【日本最大級の保険・金融グループをシステムで支える】 同社は三井住友海上、あいおいニッセイ同和損保をはじめとする、MS&ADインシュアランス グループの「システム構築の中核」を担う会社です。 グループのシステム全般にわたる企画、設計、開発、運用を一手に手掛けており、システムでグループの発展に貢献しています。 ・MS&ADインシュアランス グループ内の保険システム全般にわたる企画・設計・開発・運用

  • 企業ダイレクト

    【インフラエンジニア(オンプレ・クラウド)】大手顧客専任/東証グロース上場

    500~1000

    S&J株式会社東京都港区
    もっと見る

    仕事内容

    ■大手企業のクライアントに対し、セキュリティサービス(SIEM、SOC基盤)を提供するインフラエンジニアとして活躍していただきます。弊社独自SIEMを導入済みで、昨今オンプレ環境のクラウド移行(クラウドリフト) を推進し、既存・新規双方の基盤を一手に担っています。 【業務例】■新規基盤上でのAWSの機能追加・設定■Linuxサーバの新規構築、機能追加に伴う要件定義、構築、運用保守まで一連の業務■要件に応じたネットワークの検討・設計・構築(VPN/認証/ルーティング等)■Bashによるスクリプト作成(将来的にはPython導入予定)■技術調査・検証(顧客要望/自発提案の双方)■手順書作成・ユーザーサポート(1日あたり0~5件程度)

    求める能力・経験

    【必須】■Linuxサーバの構築・運用経験 ■OS、ミドルウェア、ネットワークなどを含むインフラ構築の実務経験(規模・業種・期間不問)■クラウドを経験したい意欲 ■顧客との折衝経験 【歓迎】■AWSの基礎知識(例:自ら検証した経験など)■Bashなどスクリプト言語でツールを開発できるスキル(PythonやIaC経験があればさらに可)■大手顧客向けにシステムを構築・運用した経験

    事業内容

    ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。

  • 企業ダイレクト

    【営業担当スカウト求人】【インフラエンジニア(オンプレ・クラウド)】

    500~1000

    S&J株式会社東京都港区
    もっと見る

    仕事内容

    ■インフラ機能追加や改善:オンプレ・クラウド両面で機能追加や改善を随時実施します。該当基盤は弊社製品やOSS等を独自に組み合わせているため業務は多岐にわたります。 【代表的な業務の一例】 ■新規基盤上でのAWSの機能追加・設定■Linuxサーバの新規構築、機能追加に伴う要件定義、構築、運用保守まで一連の業務■要件に応じたネットワークの検討・設計・構築(VPN/認証/ルーティング等)■Bashによるスクリプト作成(将来的にはPython導入予定)■技術調査・検証(顧客要望/自発提案の双方)■手順書作成・ユーザーサポート(1日あたり0~5件程度)

    求める能力・経験

    【必須】■Linuxサーバの構築・運用経験 ■OS、ミドルウェア、ネットワークなどを含むインフラ構築の実務経験(規模・業種・期間不問)■クラウドを経験したい意欲 ■顧客との折衝経験 【歓迎】■AWSの基礎知識(例:自ら検証した経験など)■Bashなどスクリプト言語でツールを開発できるスキル(PythonやIaC経験があればさらに可)■大手顧客向けにシステムを構築・運用した経験

    事業内容

    ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。

  • エージェント求人

    \複数ポジション同時募集!/~社会を支える技術者へ~【エンジニア&コンサルタント職】年休125日超☆

    400~1100

    • SoC
    • セキュリティ対策
    • 需要予測
    • プロジェクト
    • システム開発
    • 分析
    • 導入支援
    • 開発
    パーソルクロステクノロジー株式会社東京都新宿区, 愛知県名古屋市, 大阪府大阪市
    もっと見る

    仕事内容

    【活躍できるフィールド】 ◉ モノづくり領域(組込・制御・車載) 自動運転や医療機器など、日常生活やその安全を守る製品の開発 環境負荷を減らすEV・省エネ家電の制御技術 高齢化社会を支える生活支援ロボットの開発 ◉ IT・アプリケーション開発・DX領域(アプリ・DX・AI) 需要予測や広告費最適化など、企業の意思決定を支えるAIシステム ECやグルメサイトなど日常生活を便利に豊かにするサービスの開発 Pythonやクラウド技術を活用した、業務効率化・働き方改革の支援 ◉サーバ・ネットワーク・クラウド クラウドシフト・マルチクラウド化 次世代通信SD-WAN ◉ セキュリティ領域(SOC・CSIRT・監査・OT・車載) 病院・交通・金融など、社会インフラを守るセキュリティ対策 工場や公共施設のセキュリティ対策で、安定した社会基盤を支える 車載セキュリティで、運転者・歩行者の命を守る 情報漏洩やサイバー攻撃から企業と個人の信頼を守る 【プロジェクト事例(一部抜粋)】 ・カーボンニュートラル推進エンジニア ・CO2の排ガス分析調査(工場から吐き出される排ガスの有害物質の調査分析) ・工場自動化(スマートファクトリー) ・ロボット操作アプリケーション開発 ・インターネット企業でのグルメサイト開発(Ruby on Rails、JavaScript、Git) ・化粧品会社の新製品需要予測(Python, DataRobot) ・流通業向けAIモデル実装(Python, AWS) ・広告費予測システム開発(TensorFlow, GAN) ・工場のOTセキュリティ導入支援(IEC 62443) ・車載ECUの脆弱性評価・SOC連携(ISO/SAE 21434) ・医療機器の組込制御開発、公共インフラのCSIRT構築支援 など 【共通の魅力ポイント】 ・多様な業界・技術領域でスキルを活かせる ・経験・志向に応じた柔軟なキャリアパス ・社会貢献性の高いプロジェクトに携われる ・新規事業や大規模案件へのチャレンジ機会も豊富

    求める能力・経験

    【応募要件】 エンジニア経験全般を対象

    事業内容

    -

  • エージェント求人

    🌄燈株式会社🌄情報セキュリティ担当(社内)

    600~1000

    • 教育
    • 課題設定
    • Azure
    • AWS
    • MFA
    • IAM
    • MDM
    • ISO 27001
    • クラウド
    • SaaS
    • 再発防止
    • 分析
    • 情報セキュリティ
    • 戦略立案
    • Python
    燈株式会社東京都千代田区
    もっと見る

    仕事内容

    社内情報システム担当の3人目、かつ セキュリティ領域を主導するコアメンバー として、 全社のガバナンス強化をお任せします。 昨今のサイバー攻撃リスクの増大を受け、 経営陣もセキュリティを最重要経営課題の一つとして捉えています。 一人一人の裁量が大きい環境となっていますので、 これまで培ってきた情報セキュリティのご経験を存分に活かせる環境です! 【具体的には】 ▼ お任せしたい業務 ※ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます ・エンドポイントセキュリティ ・JamfやLanscopeなどのMDMを活用したデバイス管理体制の構築 ・ガバナンス・戦略立案 ・セキュリティポリシーの策定、ISMS(ISO27001)の運用・改善 ・教育・啓発活動 ・全社的なセキュリティ意識向上のための施策立案・実施 ・ID・アクセス管理(IAM)の最適化 ・多要素認証(MFA)の徹底 ・入退社フローの自動化 ・最小権限原則に基づく棚卸し ▼ 将来的に関わっていただきたい領域 ・クラウドセキュリティ ・AWS/Azure環境の設定強化(CCoE的役割) ・セキュリティチェックへの回答 ・SaaS統制 ・Google Workspace/Slack等の管理設定 ・インシデントハンドリング ・発生時の初期対応から原因分析 ・属人化を排除した再発防止策の仕組み化

    求める能力・経験

    【必須要件】 ・事業会社での情報システム、またはセキュリティエンジニアとしての実務経験が2年以上ある方 ・Google Workspace や Slack 等の主要SaaSの管理・ガバナンス設定の経験がある方 【歓迎要件】 ・AWS / Azure 環境におけるセキュリティ設定(IAM、ガードレール構築等)の知識がある方 ・業務効率化のためのスクリプト作成(Google Apps Script, Python等)やAPI連携の経験がある方 ・ISMS(ISO27001)などの認証運用、またはそれに準ずる社内規定の策定・運用経験がある方 ・Jamf、Lanscope Cloud等のMDMを活用したデバイス管理体制の構築・運用経験がある方

    事業内容

    -

  • エージェント求人

    セキュリティエンジニア(CISO候補) / PKSHA Technology

    1200~1500

    • Google Cloud Pl...
    • GDPR/EU一般データ保護規...
    • ISO 27001
    • WAF
    • AWS
    • Ruby on Rails
    • SoC
    • Ruby
    • SaaS
    • CD
    • GitHub Actions
    • PC/Web
    • Kubernetes
    • Azure
    • セキュリティログ分析
    • 分析
    • Terraform
    PKSHA Technology東京都文京区
    もっと見る

    仕事内容

    ■仕事についての詳細: 業務内容 PKSHA Technologyは、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、PKSHAグループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。 本ポジションについて PKSHA TechnologyはAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。 具体的な業務内容 グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 セキュリティ戦略・方針の策定: グループ全体のセキュリティロードマップの策定と推進 プロダクトセキュリティ: 開発プロセスへのセキュリティ組み込み(Shift Left)の推進 セキュアコーディングガイドラインの策定 脆弱性診断の一元管理 クラウド・インフラセキュリティ: AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化 脆弱性管理: 脆弱性情報の収集、評価、対応優先度付け 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 インシデントレスポンス: セキュリティインシデント発生時の対応体制構築、プロセス整備 インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 セキュリティ監視・分析: セキュリティログの収集・分析基盤の検討・導入・運用 脅威インテリジェンスの活用 コンプライアンス・ガバナンス: ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援 内部・外部監査への対応 利用言語 Python Ruby (Ruby on Rails) Golang JavaScript/TypeScript Terraform (HCL) クラウド AWS Azure バージョン管理 Git (GitHub) IaC Terraform CI/CD CodeDeploy Github Actions

    求める能力・経験

    必須要件 Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識 以下のいずれか、もしくは複数の領域における3年以上の実務経験 クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験 セキュリティインシデント対応(調査、分析、復旧)の経験 セキュリティログ分析、SIEM等の監視ツールの運用経験 セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力 歓迎要件 SaaSプロダクトのセキュリティ対策経験 コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験 Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験 CSIRT/SOCの構築・運用経験 ペネトレーションテストの経験 AI/機械学習モデルのセキュリティに関する知見・興味 求める人物像 PKSHA Technologyのミッション・ビジョンに共感いただける方 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方

    事業内容

    -

  • エージェント求人

    【実務経験者歓迎】SaaS企業のセキュリティエンジニア

    500~800

    • コンサルティング業務
    • 研修実施
    • 戦略立案
    • プロジェクト
    • リーダー
    • マネジメント
    • テキストマイニング
    • セキュリティ対策
    • 教育
    • インシデント対応
    • タレントパレット
    • 製品
    • ISO 27001
    • プロジェクト推進
    • 情報管理
    • クラウド
    • SaaS
    • 再発防止
    • 分析
    • 情報セキュリティ
    • ネットワーク
    株式会社プラスアルファ・コンサルティング東京都港区
    もっと見る

    仕事内容

    ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア(メンバークラス)として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS(ISO27001)といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化:社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析:ログ分析ツール(SIEM等)による脅威検知・分析、早期対応 インシデント対応支援:発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策:外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動:社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応:Pマーク、ISMS(ISO 27001/2017)更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO(Chief Information Security Officer)職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン/オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

    求める能力・経験

    【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト/SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士/CompTIA Security+などの資格

    事業内容

    -