RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
企業ダイレクト

セキュリティエンジニア 次世代オフェンシブセキュリティ/リモート/フレックス

600~2000

GMO Flatt Security株式会社

東京都渋谷区

職務内容

職種

  • セキュリティエンジニア

仕事内容

セキュリティ事業を行う当社にてセキュリティエンジニアをお任せします。 Web/スマホアプリ、クラウド等の脆弱性診断から、診断技術の標準化、支援ツールの開発まで、高度な専門性を発揮していただきます。 ■Webアプリ/スマホアプリ/クラウド/IoT等の脆弱性診断・報告 ■顧客のシステム仕様に合わせた最適な診断プランの提案・商談支援 ■診断結果の報告会実施および顧客フォロー ■診断工程を効率化・高度化するためのツール企画・設計・開発 ■社外向け技術記事の執筆や、チーム内への技術ナレッジ共有 ■診断技術を標準化するためのプロセス改善

求める能力・経験

【必須】■脆弱性の原因から対策までを言語化できる能力■Webアプリ診断経験、またはCTFやBugBounty等の経験 【歓迎】■開発経験(Web/モバイル/クラウド)■バイナリ解析やIoT診断の経験 【魅力】 ■世界トップクラスのメンバーを筆頭に高い技術力を持つエンジニアと働けます。(脆弱性報告先実績:Google, Cloudflare, GitHub, Salesforce, Microsoft, Metaなど) ■日本初のセキュリティAIエージェント『Takumi byGMO』の開発及び専門性を軸にしたフィードバックを通じて、AIのアウトプットを評価し、改善・最適化するプロセスに関わることができます。

学歴

大学、大学院

勤務条件

雇用形態

正社員(期間の定め: 無)

契約期間

更新:無

試用期間

有 3ヶ月(試用期間中の勤務条件:変更無)

給与

600万円~2,000万円 月給制 月給 500,000円~1,666,700円 月給¥500,000~¥1,666,700 基本給¥369,900~¥1,233,200 固定残業代¥130,100~¥433,500を含む/月

通勤手当

会社規定に基づき支給

勤務時間

08時間00分 休憩60分

フレックスタイム制

有 コアタイム 有 (コアタイム:有 12:00~17:00)

残業

有 平均残業時間:11時間

残業手当

有 固定残業代制 超過分別途支給 固定残業代の相当時間:45.0時間/月

休日・休暇

年間125日 内訳:完全週休二日制、土曜 日曜 祝日

有給休暇

入社直後10日

社会保険

雇用保険 健康保険 労災保険 厚生年金

備考

【会社特徴】 GMO Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトに、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対して最適な診断を提供しています。私たちは、セキュリティ診断AIエージェント『Takumi byGMO』を開発し、AI時代のセキュリティ課題への解決策を提示する一方で、AIでカバーしきれない深い専門性を持つプロフェッショナルの価値を大切にしています。

勤務地

配属先

セキュリティ診断チーム。防衛省サイバーコンテスト三連覇など、国内最高水準の技術者が在籍。互いの知見を尊重し、高め合う文化です。

転勤

GMO Flatt Security株式会社

住所

東京都渋谷区桜丘町26-1 セルリアンタワー6階

最寄駅

JR山手線渋谷駅 徒歩7分

喫煙環境

屋内全面禁煙

制度・福利厚生

制度

リモートワーク可(全従業員利用可) 副業OK(一部従業員利用可) 服装自由(全従業員利用可)

その他

寮・社宅

退職金

制度備考

【休暇補足】 ■リフレッシュ休暇(有給):入社直後3日付与、入社6ヶ月後3日付与 ■夏季休暇 ■年末年始休暇 ■慶弔休暇 ■出産/育児休暇 ■子の看護休暇 ■介護休暇 【働き方に関する制度】 ■PC・モニター貸与 ■リモートワーク/オフィスワークを任意で選択可能(業務上の理由によりオフィスワークが必要な場合があります) ■私服勤務 ■業務中のイヤホン可 ■副業可(許可制) 【変更範囲】業務内容:当社業務全般 / 勤務地:当社指定の勤務先

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    経営管理本部配属!/全社セキュリティの企画・推進【マネージャー候補 / 社内SE】情報セキュリティ

    730~11000

    • インシデント対応
    • 監査
    • セキュリティ対策
    • 開発
    • 内部監査
    • 情報セキュリティ
    • AWS
    • 教育
    • クラウド
    • SaaS
    株式会社エス・エム・エス東京都港区
    もっと見る

    仕事内容

    ①SMS国内、国外の情報セキュリティ戦略の策定 ②領域における情報セキュリティ対策の推進  2-1. Web領域   -アプリケーション(サービスのサイト)における脆弱性対策の推進   -サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進   -開発エンジニアの教育  2-2. 事業領域   -CRMや各事業で必要なツール等自体のセキュリティ向上   -情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善   -各種ツールの運用見直しや、ツール自体の標準化の対応  2-3. 社内IT領域   -ゼロトラストネットワークの構築   -シャドーITの可視化と是正対応、基準の作成   -内部監査のための仕組み検討と構築 ③従業員に対する情報セキュリティの教育 ④インシデント対応 ⑤チーム運営、マネジメント

    求める能力・経験

    以下いずれにも該当する方 ・情報セキュリティに関するご経験、知見をお持ちの方 ・ITインフラに関する何らかのご経験 ・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力) <歓迎> ・事業会社でのITインフラやセキュリティに関する経験 ・Webアプリケーションに関わるセキュリティ対策  -Webアプリケーションの診断経験(リリース前診断など含めて)  -セキュアコーディング等のガイドライン作成や教育経験 ・IaaS(AWS)に関する知識 ・SaaSなどクラウドサービスの導入経験、運用経験 ・マネジメント経験

    事業内容

    《東証プライム上場企業》21期連続で増収を継続中 エス・エム・エスは「高齢社会に適した情報インフラを構築することで人々の生活の質を向上し、社会に貢献し続ける」 というミッションを掲げ、多様な事業・ビジネスモデルを展開しています 。 超高齢社会に突入したことで多くの社会課題が発生していますが、人々のニーズや関心の高まりをビジネスチャンスとして捉え、 「高齢社会×情報」を切り口に「医療」「介護/障害福祉」「ヘルスケア」「シニアライフ」領域で、40以上のサービスを運営しています。

  • エージェント求人

    国家安全保障セキュリティ(NEC)

    年収非公開

    株式会社日本電気東京都港区
    もっと見る

    仕事内容

    【事業・組織構成の概要】 防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。 昨今では、自衛隊様や中央官庁様を中心にSOC(*)システムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策もまた日々大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していく組織強化メンバを募集します。 (*) Security Operation Center 【職務内容】 国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの事業提案・システム設計/開発/運用保守・技術開発を担当いただきます。 主たる役割は以下のようになります。  ・事業提案:官公庁の最前線ニーズを捉えた次世代サイバー防御ソリューションの提案  ・システム設計/開発/運用保守:要件定義、方式設計、構成設計、機器選定、パラメータ設計など  ・技術開発:業界最先端技術を活用したサイバー防衛ソリューションの開発 【ポジションのアピールポイント】 NECが提供する国家安全保障領域でのサイバーセキュリティ事業では、昨今のセキュリティ分野における様々な攻撃手法に対する防御手法を検討し、顧客へ提供します。 NECグループの強みを生かし、複数の関係会社とセキュリティベンダとも協業し、将来の国家安全保障に関わる事業遂行を行います。 当該ポジションを通し、以下を習得することが可能です。 1. セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得 2. 国内外のセキュリティベンダーやITベンダーと協力するなかでの、人脈形成 3. サイバーセキュリティに関するシステムライフサイクル全体に携わる経験 4. 国家安全保障領域に対するセキュリティ事業での貢献 このように、あらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。

    求める能力・経験

    ■主任 【MUST】 以下の1.及び2 1. プロジェクトマネジメント/リーダ経験 2. システムの上流設計(要件定義、方式設計、構成設計)の経験 【WANT】 以下のいずれか 1. IPAレベル3(応用情報技術者試験)相当の資格 2. IPAレベル4(システムアーキテクト試験、ネットワークスペシャリスト試験、データベーススペシャリスト試験、情報処理安全確保支援士試験)相当の資格 3. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など 4. プロジェクトマネジメント関連資格 PMP / PMSなど ■担当 【MUST】 以下の1.及び2 1. 5人以上のメンバーとサーバ及びネットワークを設計・構築するプロジェクトの遂行経験5年以上 2. サーバ及びネットワークの設計(サーバ/ネットワーク/端末などを含むシステム構成の検討、機器選定、設定パラメータの検討)経験 【WANT】 以下のいずれか 1. システムの上流設計(要件定義、方式設計、構成設計)の経験 2. IPAレベル2(情報セキュリティマネジメント試験、基本情報技術者試験)相当の資格 3. IPAレベル3(応用情報技術者試験)相当の資格 4. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など 5. PMP / PMSなど

    事業内容

    -

  • エージェント求人

    【~1,120万/人事労務のユニコーン企業】情報セキュリティマネジメント担当(スペシャリスト)

    700~1120

    • プロジェクト
    • 直接貿易/D2C
    • 不動産資産運用
    • 情報処理
    • 提案
    • 人事
    • 開発
    • クラウド
    • SmartHR
    • マネジメント
    株式会社SmartHR東京都港区
    もっと見る

    仕事内容

    SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、「SmartHR」を開発・提供しています。人事・労務をはじめ、バックオフィスに広がるさまざまな課題を解決に導くための様々なプロダクトを提供しており、現在も急速に成長・拡大を続けています。 そのような成長を背景に、セキュリティは当社にとって経営上の最重要事項です。当社のセキュリティマネジメント担当は以下の課題解決に取り組んでいます。 ・ハイグロースを続ける当社グループのセキュリティガバナンスの継続的なアップデート ・変化の早い当社環境を踏まえたセキュリティリスクアセスメントとその対策の実行 ・垂直で立ち上がる事業を支援するためのセキュリティに関する専門的な助言と支援 このたび、変革のスピードが速い当社のセキュリティ体制をより強固にするため、新たなセキュリティマネジメント担当を募集します。 【参考情報】 - [グループ全体を守るセキュリティ体制へ。SmartHRセキュリティユニットの挑戦](https://tech.smarthr.jp/entry/2023/10/05/110000) - [SmartHRはセキュリティにとってもwell-workingな職場でした](https://tech.smarthr.jp/entry/2023/09/29/123000) - [業界最高水準のセキュリティをつくる─ SmartHRのセキュリティ組織の現在地と挑戦](https://note.com/smarthr_co/n/n6a9ce8e2d2c8) 【応募資格(必須)】 以下のすべての実務を1年以上経験している、もしくは以下の特定の実務を3年以上経験している方。 - セキュリティリスクアセスメント ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。 - セキュリティポリシーの策定 リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。 - セキュリティプロジェクトの取りまとめ リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる - セキュリティ相談対応 ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。 - ITセキュリティ 最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる 【応募資格(歓迎)】 - フルクラウド企業、クラウド事業者でのセキュリティ実務経験 - セキュリティに関連する資格(情報処理安全確保支援士、CISSP、CISM、CISA など)の保有 - AI活用(標準化・自動化・レポート生成 等)の促進経験 - セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに関する深い知見 【求める人物像】 - SmartHRのミッション・バリューに共感できる方 - セキュリティに対して強い情熱を持っている方 - 常に目的を意識し、その達成にこだわる方 - 必要な技術や知識を自ら継続的に学習できる方 - チームで成果を最大化させるために、自らの役割を考え、自律的に行動できる方 - セキュリティと利便性の両立にこだわる方 - 様々なステークホルダーを巻き込み、円滑なコミュニケーションを取れる方 【勤務地】 〒106-6217 東京都港区六本木3-2-1 住友不動産六本木グランドタワー

    求める能力・経験

    【必須スキル】 - セキュリティリスクアセスメントの実施と対応 - セキュリティポリシーの策定と運用 - セキュリティプロジェクトの計画と実行 - セキュリティ相談対応と具体的な解決策の提案 - ITセキュリティに関する知見とエンジニアとの協働 【歓迎要件】 - フルクラウド企業やクラウド事業者でのセキュリティ実務経験 - セキュリティ関連資格(情報処理安全確保支援士、CISSP、CISM、CISAなど) - AI活用の促進経験(標準化・自動化・レポート生成など) - セキュリティマネジメントに関連する知識(フレームワーク、関連法令、最新の脅威情報) 【求める人物像】 - SmartHRのミッション・バリューに共感できる方 - セキュリティに対する強い情熱を持つ方 - 目的を意識し、達成にこだわる方 - 自ら継続的に学習できる方 - チームで成果を最大化させるために自律的に行動できる方 - セキュリティと利便性の両立にこだわる方 - ステークホルダーとの円滑なコミュニケーションが取れる方

    事業内容

    -

  • エージェント求人

    【純国産セキュリティ求人】PM募集🛡️国家×先端R&D×顧客の成功 ~1500万

    800~1500

    • コンサルティング業務
    • 新規事業
    • 提案
    • 検証
    • プロジェクト
    • マネジメント
    • プロジェクトマネジメント
    • 顧客折衝
    🔷純国産コア技術で官公庁・重要インフラを守るセキュリティ専業企業🔷東京都千代田区
    もっと見る

    仕事内容

    セキュリティ調査・研究を核とした提案活動、PM:計画策定~実行/工数・コスト管理、人員調整、新規事業(次世代サービス/新サービス)立ち上げ。先端技術領域の検証/コンサル/トレーニング等。

    求める能力・経験

    ITプロジェクトマネジメント経験必須。セキュリティ関連PM、公的案件経験、顧客折衝/提案経験は歓迎。セキュリティへの高い関心・意欲。

    事業内容

    -

  • エージェント求人

    ◎【管理職】セキュリティエンジニア(インフラ/auフィナンシャルG)◎

    1000~1300

    auじぶん銀行株式会社東京都中央区
    もっと見る

    仕事内容

    【職務内容】 auじぶん銀行は、お客様に銀行を身近に感じてもらい、 寄り添える銀行を目指し、2008年にスタートしました。 スマホを中心に様々な金融サービスを開発・提供しています。 2019年以降はKDDIグループの一員として、通信×金融の連携による 次世代金融サービスの創造に取り組んでおります。 システム開発、インフラ、運用、サイバーセキュリティを束ねる部門において 、役員クラスや経営企画部門とのディスカッション、IT本部内の各部との推進検討を担当します。 社内システム全般に関する投資管理、システム統制、監査等のマネジメント業務、 および親会社/グループ会社、監督省庁とのシステム統制窓口業務を行います。 IT投資管理業務、システム開発・品質管理業務の効率化と高度化、 システムコストの可視化と継続的な改善、IT人材育成の取組みと継続的な改善を計画しています。 【具体的には】 ・ システム開発/インフラ/運用/サイバーセキュリティを束ねる部門での業務。 ・ 施策初期段階での役員クラス/経営企画部門等とのディスカッション。 ・ IT本部内の各部との推進検討。 ・ 社内のシステム全般に関する、投資管理・システム統制・監査等のマネジメント業務。 ・ 親会社/グループ会社、監督省庁とのシステム統制窓口業務。 ・ 中長期で計画しているプロジェクト(求人ID:405749)

    求める能力・経験

    【必須】 ・ サイバーセキュリティ対応の企画立案・開発・保守運用経験(事業会社/開発会社問わず、業界や経験年数不問) ・ 中規模以上のプロジェクト開発リーダー経験(1~2億程度のプロジェクトを5年程度) ・ PMOや案件管理などの経験 ・マネジメント経験 【歓迎】 ・ 予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験 ・ 論理思考と、周りを巻き込むコミュニケーション能力 ・ 中規模以上のプロジェクト開発リーダーの経験(監査目線とプロジェクト管理) ・ 管理職に準じるポジションで、組織/メンバーマネジメント経験

    事業内容

    同社は「手のひらにある銀行」をコンセプトとして2008年に誕生しました。この時代はスマートフォンはもちろん、IT・IoTという言葉や技術もまだまだ世の中に広まっていませんでした。しかし同社は店舗やATMに来店するという銀行の前提を覆し、足を運ぶことなく銀行サービスが利用できる環境を実現。その後のスマートフォンの登場を機に、そのビジョンはより明確なモノになりました。そして現在は業界を先駆けてきた信頼と実績、そして先見性による新たなサービス開発で業界をリード。

  • 企業ダイレクト

    【セキュリティエンジニア(SOC)】自社のみ/オンプレとクラウドの運用

    460~960

    エアステージ株式会社東京都新宿区
    もっと見る

    仕事内容

    ■自社システムの安全を守る要として、SOC運用実務から管理体制の構築まで幅広く担っていただきます。 【詳細】 ■自社内SOCにおけるシステム運用・監視実務 ■オンプレミスおよびクラウド環境のセキュリティ対策 ■セキュリティマネジメント体制の策定と推進 ■脆弱性診断や最新の脅威情報の収集・対応 【働き方】夜勤はありません。

    求める能力・経験

    【必須】ネットワーク、インフラ、セキュリティ関連の実務経験3年以上 【歓迎】SOC実務経験、セキュリティマネジメント経験 【魅力】20年続く安定基盤の上で、新サービスやSOC立ち上げという 「攻め」のフェーズに携われます。夜勤なしでプライベートも大切にしながら、情報処理安全確保支援士やCISSP等の難関資格取得を会社が全額バックアップ。外部講習も活用でき、常に最新技術に触れられます。ロールモデルを自ら作り上げる面白さがあり、将来は設計・構築のスペシャリストや監査職への道も開かれています。自身の介在価値が会社の信頼に直結する、非常にやりがいのあるポジションです。

    事業内容

    インフラ事業 (サーバー設計・構築・運用) ソフトウェア開発事業 (アプリケーション開発、システム開発)

  • エージェント求人

    セキュリティエンジニア【TRC-CRS】年収600万円〜2000万円/フレックス・リモート

    600~2000

    • プログラミング
    • PC/Web
    • ネットワーク
    • スマートフォンアプリ
    • テスト
    • ライティング
    • コンサルタント
    • コンサルタント職担当
    PwCコンサルティング合同会社東京都千代田区, 愛知県名古屋市, 大阪府大阪市
    もっと見る

    仕事内容

    【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施 ■上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)

    求める能力・経験

    ■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(Manager以上) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢

    事業内容

    ・ストラテジーコンサルティング(全社戦略・事業戦略、デジタル戦略、組織・人材戦略などの策定支援) ・ビジネストランスフォーメーション(業務改革、組織変革、オペレーション高度化の推進支援) ・テクノロジー/デジタルコンサルティング(クラウド導入、データ活用、DX推進、システム変革支援) ・リスク/トラストコンサルティング(ガバナンス強化、リスク管理高度化、レジリエンス向上支援) ・産業別/専門チームによる統合支援(業界特化型アプローチや専門知見を活用した価値創出支援)

  • エージェント求人

    ◎クラウドセキュリティエンジニア【テックリード候補】◎

    1000~1200

    株式会社ブロードリーフ東京都品川区
    もっと見る

    仕事内容

    【募集背景】 自動車アフターマーケット市場で圧倒的シェアを持つ当社は、現在、中期経営計画(2022-2028)に基づき、パッケージソフトからクラウドサービス(SaaS)への移行を急速に進めています。 その核となるのが、独自のクラウド基盤「Broadleaf Cloud Platform(BCP)」です。マイクロサービスやコンテナ技術を採用したモダンな開発環境において、サービスの信頼性を担保する「セキュリティエンジニア」の重要性が極めて高まっています。 開発スピードを落とさず、高い堅牢性を実現するためのセキュリティ実装をリードいただける即戦力を求めています。 【職務内容】 先端技術開発室に所属し、クラウドネイティブな環境(GCPメイン)におけるセキュリティ実装と運用をリードしていただきます。 【具体的には】 ・セキュア開発サイクルの確立: サービス開発における設計段階からのセキュリティ要件定義、レビュー(Security by Design)。 ・脆弱性診断・管理: 自社プロダクトおよびプラットフォームに対する脆弱性診断の実施、またはベンダーコントロール。 ・DevSecOpsの推進: CI/CDパイプラインへのセキュリティチェックの組み込み、自動化の推進。 ・インシデント対応: 発生時の初動対応、原因究明、再発防止策の実行(CSIRT活動の一環)。(求人ID:401497)

    求める能力・経験

    【必須】 ・Webアプリケーションまたはインフラ領域でのセキュリティ実務経験 ・クラウド(AWS/GCP/Azure)やコンテナ技術(Docker/Kubernetes)に関するセキュリティ知識 ・脆弱性診断やペネトレーションテストの実務経験 ・開発チームやインフラチームと円滑に連携できるコミュニケーション能力

    事業内容

    ■SaaS型モビリティ産業向けクラウドサービスの開発、提供 同社は、独自開発のIT基盤「Broadleaf Cloud Platform(BCP)」を起点に、 SaaS(Software as a Service)やマーケットプレイスなどの企業向けクラウドサービスを展開しています。 これらのクラウドサービスは、経営環境の変化をビジネスチャンスへと導くITソリューションとして活用されています。

  • エージェント求人

    アビーム(セキュリティ)2842

    580~2000

    アビームコンサルティング株式会社東京都中央区, 大阪府大阪市
    もっと見る

    仕事内容

    デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。

    求める能力・経験

    ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) <Manager以上の候補者> ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・サイバーセキュリティの特定領域における専門性

    事業内容

    -

  • エージェント求人

    ◎セキュリティエンジニア(社内システム全般のCSIRT担当)◎

    1000~2000

    株式会社大和総研東京都江東区
    もっと見る

    仕事内容

    【職務内容】 ・セキュリティ分野は常に進化しており、脅威も日々増大しています。 そのため、新しい技術や手法を学ぶ機会が豊富で、 専門知識を深めながらキャリアを成長させることができます。 【業務詳細】 CSIRT担当として、以下のような業務をご担当いただきます。 ・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析 ・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施 ・最新のセキュリティ製品・サービスのPoC(Proof of Concept)および導入推進 ・定期的なセキュリティリスク評価および脆弱性診断の実施 ・他部門との連携を通じたセキュリティ対策の強化(CSIRT事務局の運営) ・最新のセキュリティトレンドや脅威情報の収集・分析(求人ID:187538)

    求める能力・経験

    【必須】 ・ネットワーク/OS/アプリケーションなどいずれかの領域においてセキュリティに関する何らかの業務経験 【歓迎】 ・CSIRT業務やSOC業務に携わった経験 ・CISSP、CISA、情報処理安全確保支援士といった高度なセキュリティ関連資格をお持ちの方 ・自主的に課題を把握し、解決策を提示・実行できる方

    事業内容

    【大和証券グループのIT戦略の立案~実行を牽引/グループ外でも数億~数十億円規模案件のPJ多数】 リサーチ・コンサルティング・システムの3部門を擁する、総合シンクタンクです。大和証券グループのIT戦略立案・実行や、グループ外の大手事業会社向けにもソリューション展開を実現、社会に対する大きなインパクトを生み続けるプロフェッショナル集団です。データサイエンスに基づいたより革新的なサービス提供を通じてお客様のビジネスに貢献いたします。