RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ

800~1700

株式会社マネーフォワード

東京都港区

職務内容

職種

  • セキュリティコンサルタント

  • セキュリティエンジニア

  • 情報セキュリティ

仕事内容

【募集背景】 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 【CISO室とは】 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 【セキュリティ指針】 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ・Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ・Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 ・Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 【主な業務内容】 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / Azure / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装

求める能力・経験

  • クラウド
  • フォレンジック
  • 開発
  • IDS
  • テスト
  • ネットワーク
  • マネーフォワード
  • WAF

【求めるスキル・経験】 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・業務上での英語でのコミュニケーション ・下記のうち何れかの知識や経験 - 脆弱性診断 - ペネトレーションテストまたはレッドチームの実務 - フォレンジック、マルウェア解析、インシデントレスポンス等 - クラウドセキュリティ - アーキテクチャーレビュー経験 - DevSecOpsの構築、運用に関する経験 - WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験 【求める語学力】 ・英語:ビジネスレベル (TOEIC 700点以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)

学歴

大学院(博士)、大学院(法科)、大学院(修士)、大学院(その他専門職)、大学院(MBA/MOT)、4年制大学

勤務条件

雇用形態

給与

800万円〜1,700万円

勤務時間

専門業務型裁量労働制、9:30 - 18:30(休憩時間60分)を基本とし、従業員の決定に委ねる

休日・休暇

内訳:完全週休2日制、土曜 日曜 祝日

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

年収 800万 ~ 1700万円 月額667,000円〜月額1,417,000円 ※それぞれ月額101,185円〜月額149,415円の固定手当を含む。 ※所定・法定時間外および法定休日労働45時間分、深夜労働40時間分の固定手当を含む ※時間外労働の有無に関わらず月45時間相当分の時間外手当を支給します ※45時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間(3ヵ月)中の条件変更はありません

勤務地

配属先

転勤

住所

東京都港区

備考

108-0023 東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F ・原則、週2出社必須。週3以上の出社推奨。(会社、業務状況により変動あり) ・出社曜日は所属チームにより異なる

制度・福利厚生

制度

リモートワーク可

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • 企業ダイレクト

    [CISO]ISMAP認証取得支援コンサルタント(マネージャ/シニアマネージャ)

    1000~1800

    アイディルートコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    セキュリティコンサルティンググループのマネージャクラスとして、クライアントのISMAP、ISMS認証取得を支援する案件の提案、管理の業務に従事頂きます。 ISMAPをはじめとしたセキュリティ認証取得支援をリード、管理、提案し、組織の売り上げ、成長に貢献して頂きます。 ・セキュリティガバナンス ・セキュリティ認証取得 ・インシデントレスポンス ・セキュリティオペレーション ※更に詳細は下記、その他労働条件の備考へ記載しています

    求める能力・経験

    【必須要件】 ・ISMAP認証取得に係わる経験 ・ISMS認証取得に係わる経験 【歓迎要件】 ・コンサルファームもしくは認証機関の立場でのISMAP認証に係わる経験

    事業内容

    ■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等

  • 企業ダイレクト

    首都圏【インフラエンジニア】実務経験3年以上歓迎/豊富なプロジェクトあり

    500~1000

    株式会社オブジェクティブコード東京都港区
    もっと見る

    仕事内容

    SES事業を展開している当社にて、システム要件に合わせたサーバー、ネットワークの設計・構築、および運用・保守業務をお任せいたします。スキルに応じたアサインのほか、将来的には育成にも携わる環境です。 ■SES事業における各種プロジェクトにて、システム要件に合わせた基盤の「設計」、仕様書に基づく「構築」、安定稼働を支える「運用・保守」等、スキルに応じた最適なポジションをお任せ■一人ひとりの経験や将来の希望に合わせた柔軟なアサインが可能です■経験豊富な方には、チームを牽引するリーダー業務や後進の育成、組織づくり等も幅広くお任せいたします。【業務内容の変更範囲】当社の指定する業務

    求める能力・経験

    【必須】エンジニアとしての実務経験3年以上(分野不問)【尚可】インフラレイヤーでの実務経験、リーダー経験、各種資格(LinuC、LPIC、AWS、CCNPなど)を保有されている方は歓迎いたします。 【歓迎要件】■インフラ領域(サーバー・ネットワーク・クラウド等)での実務経験■プロジェクトにおけるリーダーやマネジメント経験【求める人物像】■培った技術を活かして更なる成長を目指したい方■周囲と明るく円滑なコミュニケーションができる方■後進の育成や組織への貢献に深く興味がある方

    事業内容

    ・カスタマーサクセス事業・AI活用支援事業・クリエイティブ事業・自社運営サービス「デジサポ」「デジマッチ」「CROSAI(クロサイ)」

  • 企業ダイレクト

    【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日

    480~1200

    株式会社テックエデュケイションカンパニー東京都港区
    もっと見る

    仕事内容

    NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。

    求める能力・経験

    【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現

    事業内容

    Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。

  • 企業ダイレクト

    【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日/ベテラン◎

    550~1200

    株式会社テックエデュケイションカンパニー東京都港区
    もっと見る

    仕事内容

    NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。

    求める能力・経験

    【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現

    事業内容

    Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。

  • エージェント求人

    本136正(東京)内部監査

    700~1200

    • 監査
    • 内部監査
    アズビル株式会社 (プライム市場上場) 東京都千代田区
    もっと見る

    仕事内容

    ■下記、経験やスキルに応じてご担当いただきます  ①内部監査業務(事業所監査、テーマ監査、グループ子会社監査、海外現法監査、 情報システム/セキュリティ監査他)  ②J-SOX評価業務  ③内部通報に基づくリスク調査業務  ④ガバナンス・業務プロセスに関する改善提言

    求める能力・経験

    ・事業会社等での内部監査部門やコンプライアンス部門等での業務経験者

    事業内容

    1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。 近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。 2022年に指名委員会等設置会社に移行し、サステナビリティ経営の方針の元、ガバナンス、内部統制、内部監査を強化するとともに、女性活躍支援を推進しています。

  • エージェント求人

    【レバレジーズ】売上兆円規模を目指すメガベンチャーで組織を率いる情シスリーダー候補を募集!

    600~1000

    レバレジーズ株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■職職内容 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体で利用する社内インフラの設計、構築および運用管理 ✓事業拡大に伴う新規オフィスのインフラ構築や拠点関連対応の推進 ✓グループ全体のセキュリティ対策の策定・実装および運用管理 ✓全社利用ツールの導入・運用、各種アカウント管理、PC管理やキッティング ✓社内ユーザーからのIT・セキュリティに関する問い合わせ・トラブル対応、およびベンダーコントロール ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体が売上兆円規模企業へ拡大するための「攻めの情報システム・社内インフラ」の構築・統括 ✓システム同士のAPI連携やbot、AI開発ツールの活用によるバックオフィスの抜本的な業務効率化・DX推進 ✓GoogleWorkspace、Slack、Intune、AWS、Google Cloud等を駆使した大規模かつモダンな社内IT環境の整備

    求める能力・経験

    必須条件(MUST) ✓情報システム部門での実務経験2年以上 ✓ベンダーコントロールの経験、および社内/社外ユーザからの問い合わせ対応経験 歓迎条件(WANT) ✓Mac、Windows混在環境でのキッティングやPCサポート、コーポレートエンジニアの経験 ✓ネットワーク・セキュリティの構築・実装・運用経験、またはAPI連携やクラウド環境構築の経験

    事業内容

    -

  • エージェント求人

    🚨PwC Japan 有限監査法人🚨

    年収非公開

    PwC Japan有限責任監査法人(PricewaterhouseCoopers Japan LLC)東京都港区
    もっと見る

    仕事内容

    【プロジェクト事例】 ・金融機関向け行動規範策定・浸透支援 ・コンダクトリスク管理高度化支援 ・企業カルチャー変革プロジェクト ・コンプライアンス体制再構築 ・リスクカルチャー分析/組織診断 ・ガバナンス高度化支援

    求める能力・経験

    【応募要件】 ■コンサルティング経験者で以下のいずれかの経験があり、関連分野での専門性構築に高い意欲を持っていること ・企業理念の浸透や行動規範策定等の全社のカルチャーに関わるプロジェクト ・業績不振や不正発覚後の企業に対する企業変革の支援プロジェクト ・パーパスの浸透に向けた社内外のコミュニケーションデザインに関するプロジェクト ・エンゲージメントサーベイ等の分析と全社の態勢変革等に関与するプロジェクト

    事業内容

    -

  • 企業ダイレクト

    東京[セキュリティエンジニア(マネージャー候補)]ホワイト企業プラチナランク

    700~900

    バルテス株式会社東京都千代田区
    もっと見る

    仕事内容

    お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。 【詳細】■セキュリティ診断の技術リード:Webやアプリ等の脆弱性診断を実施。事業リスクを踏まえた評価やリリース可否を判断します。■顧客への改善提案・伴走支援:結果報告だけでなく、開発状況に応じた対策提案を行い、安全なサービス成長を支援します。■組織・サービスづくりと育成:サービスの標準化、プロセス整備、若手育成、案件管理により、強いチームの土台を作ります。

    求める能力・経験

    【必須】■主要診断ツール(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)を用いた診断の自走ができる方■診断チームのリード、マネジメント経験■開発者、非セキュリティ人材への説明能力があること 【部門・チーム紹介】新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇りを持っています。自分ごととして事業を育てる意識が強く、専門性を高めるための自己研鑽にも前向きに取り組むチームです。【想定されるキャリアパス】◆セキュリティ領域のテックリード/責任者◆将来的には組織全体のセキュリティ戦略を担うポジション

    事業内容

    【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス

  • 企業ダイレクト

    東京[セキュリティエンジニア(iOS)]ホワイト企業プラチナランク認定(3年連続)

    700~900

    バルテス株式会社東京都千代田区
    もっと見る

    仕事内容

    お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。 【詳細】■iOS等の診断と技術リード:Web・IoT、特にiOS(解析やリバースエンジニアリング等)の脆弱性診断を実施。事業リスクやリリース可否を判断します。■顧客への提案・伴走支援:結果報告に留まらず開発状況に応じた対策を提案し、安全なサービス成長を支えます。■サービス標準化・高度化:メニュー設計、ナレッジ整理、若手育成を通じ、診断品質の向上を牽引します。

    求める能力・経験

    【必須】■iOSアプリの脆弱性診断経験がある方(年数不問)■脆弱性診断のスキルを使って様々な事業やサービスに携わりたいと考えている方 【iOSを極め、サービス設計にも挑む高裁量ポジション】◆希少な専門性:実務を通じ、特にiOS等モバイル領域の技術価値を極められます。◆攻めのセキュリティ:単なる脆弱性の指摘に留まらず、事業リスクの判断や対策提案で顧客のサービス成長を直接支えます。◆キャリアの拡大:診断実務だけでなくサービス全体の設計にも携わり、技術者として活躍の幅を広げられる環境です。

    事業内容

    【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス

  • 企業ダイレクト

    東京[セキュリティエンジニア]ホワイト企業プラチナランク認定(3年連続)

    500~700

    バルテス株式会社東京都千代田区
    もっと見る

    仕事内容

    Webサイト/Webアプリ・スマホアプリなど お客様が提供する各種サービスを対象にセキュリティリスクを可視化し、事業リスクの未然防止・低減を支援する業務を担当いただきます。 【詳細】■ハイブリッドな脆弱性診断の実施:ツールと手動検証を組み合わせた疑似攻撃により、情報漏えいや改ざんなどのリスクを精緻に洗い出し■本質的なリスク評価とフィードバック:単なる指摘に留まらず、リスクの優先度や具体的な対策方針をレポートや説明を通じて顧客に伝達■開発に寄り添う改善提案と運営支援:リリース等のフェーズに合わせ「今何を直すべきか、将来どう改善するか」まで、安全な事業運営を支援

    求める能力・経験

    【必須】■セキュリティエンジニアとして脆弱性診断実務に携わった経験(2年以上)■何かしらの脆弱性診断ツールを使っての業務経験がある方(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど) 【魅力】セキュリティのスペシャリストへ:バルテスはソフトウェア品質の専門会社です。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。また大手にはない裁量があり、主担当として業務を進めていただくことが可能です。【想定されるキャリアパス】◆セキュリティ領域の専門性深化◆チームリードや特定領域の専門担当へのステップアップ

    事業内容

    【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス