【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト
800~2000万
日本アイ・ビー・エム株式会社
東京都中央区, 東京都港区, 大阪府大阪市北区
800~2000万
日本アイ・ビー・エム株式会社
東京都中央区, 東京都港区, 大阪府大阪市北区
セキュリティエンジニア
IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。
【必須要件】 ◆ネットワーク(TCP/IP、VPN、FW、プロキシ、DNSなど)の仕組み理解 ◆OS(Windows、Linux)の基本操作とセキュリティ設定の理解 ◆クラウド環境(AWS、Azure、GCPなど)におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 └ID管理/特権管理/マイクロセグメンテーション/SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験
高校、専修、短大、高専、大学、大学院
正社員(期間の定め: 無)
更新:無
有 6ヶ月(試用期間中の勤務条件:変更無)
800万円~2,000万円 年俸制(分割回数12回) 年俸 8,000,000円~20,000,000円 年俸¥8,000,000~¥20,000,000 基本給¥660,000~¥1,670,000を含む/月
会社規定に基づき支給
07時間36分 休憩60分
1日あたりのみなし労働時間:7時間36分
無 コアタイム 無
無
無 専門業務型裁量労働制
年間121日 内訳:完全週休二日制、土曜 日曜 祝日、年末年始5日
入社半年経過時点10日 初年度3-20日/入社月に応じ決定
雇用保険 健康保険 労災保険 厚生年金
【標準的な労働時間】 9:00~17:36 【変更範囲について】 ■就業場所の変更範囲:会社の定める就業場所 ■担当職種の変更範囲:会社の定める職種
コンサルティング事業本部 成長戦略統括事業部
当面無
東京都中央区
東京メトロ東西線茅場町駅 徒歩7分 東京メトロ日比谷線人形町駅 徒歩10分 東京メトロ半蔵門線水天宮前駅 徒歩3分
敷地内禁煙(屋内喫煙可能場所あり)
東京都港区虎ノ門二丁目6番1号 虎ノ門ヒルズ ステーションタワー
東京メトロ日比谷線虎ノ門ヒルズ駅 徒歩1分 東京メトロ銀座線虎ノ門駅 徒歩1分 東京メトロ丸ノ内線霞ヶ関駅 徒歩8分
敷地内禁煙(屋内喫煙可能場所あり)
大阪府大阪市北区中之島3-2-4 中之島フェスティバルタワー・ウエスト
京阪電鉄京阪中之島線渡辺橋駅 徒歩0分
屋内禁煙(屋内喫煙可能場所あり)
その他名古屋、福岡など遠方勤務の相談も可。リモート勤務有り
無 社員持株会、財形貯蓄、住宅ローン、団体生 命保険、確定拠出年金制度、
無
健康診断、医療給付、福利厚生倶楽部リロクラブ、慶弔見舞
1名
2~3回
筆記試験:無
◆グローバルで培った最先端テクノロジーと豊富な実績を強みに、企業のDXとセキュリティ変革をリードするIBM ◆サイバーセキュリティ領域において、設計・構築を中心に顧客のセキュリティ基盤強化を担うエンジニアポジション
【事業優位性】世界最大級の戦略コンサルティング部門を有する一方、29年連続で米国特許取得件数第1位となりました。グローバルな ビジネス環境におけるお客様の変革を実現するために、世界規模でコンサルティングとテクノロジー(Watson/Cloud)の価値を提供する、 これがIBMの強みです。【研修制度】創始者トーマスワトソンシニアの言葉「教育に飽和点はない」を掲げ、人の成長のために投資をし 、社員が学び続ける文化・競合他社からの転職者も驚く充実した制度です。●Your Learning(全世界共通の研修プラットフォーム)社 内外のコンテンツから社員自身で研修計画を作成・スキルアップに取り組めます。●職種・レベルに応じた全世界共通/日本独自の研修 プログラム(集合研修、ワークショップ、ライブ・バーチャル・クラス、デジタル・ラーニング等)●コミュニティ活動、研究会、メン タリング等多面的な育成を実施、社員同士が教えあい学び合う文化があります。 【英語力】部署によっては業務上英語に触れる機会が多く、海外出張可能性もございます。尚、入社時点でのTOEIC点数基準はございま せん。業務で英語を使用したことが無い方は、TOEIC600点相当を目指し学習頂くことをお勧め致します。
〒105-5531 東京都港区虎ノ門二丁目6番1号虎ノ門ヒルズ ステーションタワー
事業所 37カ所、研究開発 2ヶ所(本社内、新川崎オフィス内) 天城ホームステッド 1ヶ所(2022年4月1日現在)
ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載
子会社 (出資比率100%):4社 関連会社 (出資比率50超~ 99%):7社 関連会社 (出資比率20 ~ 50%):3社
非公開
IBM Japan Holdings合同会社 100.0%
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | - | - | - |
| 前期 | - | - | - |
| 今期予測 | - | - | - |
| 将来予測 | - | - | - |
※単体決算
最終更新日:
730~1120万
【職務内容】 以下、何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、 また、これらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。 ■ITインフラ領域 ・オンプレミス環境のネットワーク/サーバ設計、構築、運用(VMware、Cisco/Juniper、WindowsServer、Linux) ・パブリッククラウド環境(IaaS)のインフラ設計、構築、運用(AWS、Azure、GCP) ・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用 ■セキュリティ領域 ・サイバーセキュリティ対策(SASE/IDaaS/SIEM/SOAR/CNAPP)の導入展開、運用 ・その他セキュリティツールの運用(ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等) ・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動 ★Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、 グローバルで活躍ができる環境です。 また、当部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。 次世代につながる安心安全でグローバルのエンターテインメント事業を支えるプラットフォームを一緒に作っていきましょう!(求人ID:450478)
【必須】 ・情報セキュリティの業務経験 5年以上 または、ITインフラ(NW、サーバ、クラウド)の業務経験 5年以上 ・5名以上の組織マネジメント経験 3年以上 ・6ヵ月以上の小型~中型プロジェクトのPL/PM経験 ・海外グループ会社のメンバーと通訳なしでコミュニケーション可能な語学力 【歓迎】 ・情報システム部門にて、IT投資計画の立案やIT戦略の策定 ・大型プロジェクト(1年以上)のPL/PM経験 ・グローバル企業での業務経験(海外グループ会社へのシステム導入等の経験) ・ビジネス英会話での業務経験
【日本を代表する総合エンタメ企業】 同社は、世の中に革新的な製品を生み出してきたセガと、様々な業界初の製品を送り出してきたサミーが、 2004年10月に経営統合してセガサミーグループが誕生した際、グループの持株会社として設立されました。 同社の事業内容は、セガとサミーをメインとしたグループ会社の経営管理や、 ライセンス・法務・知的財産・人事・財務・経理・総務・IT・IR/SRなど幅広いコーポレートサービスの提供です。
600~1200万
企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るための「セキュリティコンサルタント」を募集しています。近年、サイバー攻撃がビジネスに与える影響は極めて大きくなっており、企業の情報資源を保護するためのセキュリティレベル向上は、あらゆる企業において急務となっています。こうした背景から、当社のコンサルティングへの需要は急速に高まっており、組織の拡大に伴う増員募集を行うこととなりました。 今回のポジションは、コンサルタント専門チームである「セキュリティコンサルチーム」への配属となります。少数精鋭の組織において、拡大フェーズに参画しながら、組織の成長を自ら牽引する役割を担っていただきます。単なるアドバイスに留まらず、顧客に対して要件定義から設計・構築、運用に至るまで一貫して関わり、ユーザーの利便性と安全性を両立させた最適なセキュリティ対策を提言・提案できることが、この仕事の大きな醍醐味です。 具体的な業務内容は以下の通りです。 ・組織内システム構成とセキュリティ対応状況の調査、現状把握および課題の整理 ・組織の状況やニーズに合致したセキュリティ製品の選定および導入提案 ・セキュリティ施策の考案、中長期的なロードマップ策定、および実装支援 ・CSIRT(Computer Security Incident Response Team)の構築、運用改善支援 プロセス全体を通してクライアントのセキュリティ体制を強固にし、ビジネスの安全な成長を支えることで、社会的な貢献度も高く、大きなやりがいを実感できる環境です。 また、実務を通じて得られるスキルや経験も多岐にわたります。 ・最新のセキュリティ製品に関する深い知見 ・アプリケーションやITインフラに関する広範な技術知識 ・迅速かつ的確な問題解決能力 ・社内外のステークホルダーとの高度な調整・折衝力 ・プロジェクトを完遂させる推進力 企業の経営基盤を支えるセキュリティのプロフェッショナルとして、自らの価値を高めたいという熱意のある方からのご応募をお待ちしております。私たちと共に、安心・安全なビジネス社会を創り上げていきましょう。 #IE公開求人
必須要件・歓迎要件 - エンジニア経験3年以上かつセキュリティ業務経験3年以上 - 企業の情報システム部門におけるセキュリティ担当の経験 - ITコンサルタントとしてのシステム提案・要件定義の経験 - コンサルティングファームにおける実務経験 - SIerやベンダーのコンサルティング部門等でのサイバーセキュリティ関連経験 - サイバーセキュリティ関連製品の設計・導入・運用設計・改善の経験 - 事業会社でのサイバーセキュリティ向上・維持に向けた企画立案や実行経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
500~1200万
本ポジションは、高度化・多様化するサイバー攻撃の脅威からお客様の重要な資産を守るため、最先端のセキュリティ対策の提案、導入、および利活用支援を担うインフラエンジニアを募集しています。グローバル市場でトップクラスのシェアを誇る製品群を駆使し、顧客のビジネスを支える安全なインフラ環境を構築することが最大のミッションです。 主な業務内容は以下の通りです。1. システム導入とインテグレーション ゼロトラストネットワークアクセスの実現に向けた基盤構築や、高度なセキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)のデリバリー・インテグレーションを推進します。メーカーや国内一次代理店との強固なパートナーシップにより、大手SIerでも対応が困難な最先端製品を高品質に提供できる専門家としての活躍を期待しています。 2. プリセールス・要件定義・提案 顧客が抱える複雑な課題に対し、最適なセキュリティ対策を導き出します。単なる製品導入に留まらず、導入後の運用や利活用支援までを見据えたコンサルティングを行い、上流工程からプロジェクトをリードします。 3. セキュリティ製品の利活用・技術支援 「高機能な製品を導入しても使いこなせない」という企業の共通課題に対し、専門チームとして技術支援を行い、製品のポテンシャルを最大限に引き出します。具体的には、大手企業におけるCyberArkを用いた特権ID管理のライブモニタリング実装など、情報漏洩を防ぐ厳格なセキュリティ環境の構築に携わることができます。身につくスキルとキャリアパス: 世界トップレベルの製品や技術に日常的に触れることで、グローバル最先端のセキュリティ知見と、急速に進化する業界トレンドを把握する力が磨かれます。将来は、技術のスペシャリスト、戦略を練るセキュリティコンサルタント、あるいは組織の守りの要である経営層(CISO)を目指すなど、ご自身の志向に合わせた多様なキャリア形成が可能な環境です。 当社はセキュリティインテグレーションの専門家集団として、業界内で確固たる地位を築いています。自身の専門性を極めながら、安全なデジタル社会の実現に直接貢献できる、非常にやりがいの大きな環境で挑戦してみませんか。 #IE公開求人
応募要件および必須要件の詳細 【必須要件】 - インフラの運用2次経験(3年以上) - インフラの設計・構築経験(3年以上) ※上記いずれかの経験が必須【歓迎要件】 - セキュリティ製品の導入、運用経験 - ITアーキテクトとして、最適なシステム基盤設計(セキュリティやプラットフォーム含む)の経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
750~1100万
パーソルクロステクノロジーでは、サイバー攻撃が高度化・多様化する現代において、企業の生命線であるCSIRT(Computer Security Incident Response Team)の体制強化を担うセキュリティエンジニアを募集しています。本ポジションは、最新技術を駆使した防御戦略の設計からインシデント対応、脆弱性管理までを指揮する司令塔として、企業の継続性と信頼性を支える極めて重要な役割を担います。 主な職務内容は以下の通りです。1. サイバー攻撃の検知と迅速なインシデント対応 最前線でサイバー攻撃の検知から対応までを完遂し、迅速かつ的確なアクションで被害を最小限に食い止めます。攻撃パターンや脆弱性の詳細な分析を通じて再発防止策を立案し、未来を見据えた予防的セキュリティを実現する醍醐味を味わえます。 2. セキュリティ体制の構築と組織全体の防御力向上 社内外のステークホルダーと緊密に連携し、セキュリティ体制の構築や社員教育を推進します。リスクアセスメントやインシデントの調査・分析を行い、クライアントが安心して本来の業務に専念できる強固なセキュリティ環境を、構築から運用まで一貫して支援します。 3. 多様なプロジェクトを通じた高度なCSIRT支援 大手商社、製造、サービス業など、業界を問わず多種多様な企業に対してプロジェクトを遂行します。 - CSIRT立ち上げ支援:要件定義から導入まで、組織構築、ポリシー策定、対応フロー作成などの全工程に携わります。 - CSIRT運用方針のグループ適用:大手企業の運用方針をグループ全体へ展開するための業務設計、脆弱性管理、脅威情報対応、公開情報の収集・分析など。本ポジションの魅力は、脅威分析やフォレンジック調査といった高度な技術スキルを磨けるだけでなく、ステークホルダーとの関係構築力やプロジェクト推進力を飛躍的に向上させられる点にあります。将来的には、セキュリティアーキテクトなどの技術スペシャリスト、コンサルタント、あるいはCISO(最高情報セキュリティ責任者)といった、多彩なキャリアパスを描ける環境が整っています。 また、セキュリティカンファレンスやCTFへの参加も積極的に推奨・歓迎しており、専門性を追求しながら、社会全体の安全を守るという高い使命感を持って取り組める仕事です。最先端の現場で、あなたのエンジニアとしての価値を最大限に発揮してみませんか。 #IE公開求人
【必須要件】 - エンジニア経験3年以上かつセキュリティ業務経験3年以上 - セキュリティ業務における顧客折衝経験(45歳までは顧客折衝、SOC Tier2)【歓迎要件】 - 5年以上のセキュリティ業務経験 - セキュリティ構築業務の指導経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
800~1100万
自動車のサイバーセキュリティ対策の重要性が急速に高まる中、車載システム開発で豊富な実績を持つ当社にて、車両の安心・安全を技術で支えるセキュリティ専門家としてご活躍いただける方を募集しています。本ポジションは、最新技術や新製品の動向をいち早くキャッチアップし、技術革新の最前線で常に新しい挑戦ができる、社会貢献度の極めて高い役割です。 主な業務内容は、車載ネットワーク(CAN、Ethernetなど)やECU(電子制御ユニット)を対象とした脆弱性評価・ペネトレーションテストの実施、および潜在的リスクに対する具体的な対策提案です。また、国際規格であるISO/SAE 21434に準拠したセキュリティ設計・開発ガイドラインの策定や、SOC(Security Operation Center)と連携したインシデントの監視・解析業務も担当いただきます。 さらに、完成車メーカーやサプライヤーを対象とした大規模プロジェクトの推進にも携わっていただきます。具体的には、UN-R155/R156等の国際規格に準拠した開発プロセスの構築、セキュアブートや通信アクセス制御といった車両全体のセキュリティアーキテクチャ設計、FirewallやIDS/IPS、HSMなどのセキュリティ機能の実装、そしてOTA(Over-the-Air)等の通信対策設計など、業務の幅は多岐にわたります。 これまでのご経験を最大限に活かせるよう、キャリア面談を通じて最適な担当業務を決定していきます。将来的には、車載セキュリティのスペシャリストやコンサルタントとしての道を極めるだけでなく、企業全体のセキュリティ戦略をリードするCISO(最高情報セキュリティ責任者)を目指せる環境も整っています。 モビリティの未来を安全という側面から切り拓き、専門性を磨きながら社会に大きなインパクトを与えたいという志を持つ方にとって、これ以上ない成長のフィールドをご用意しています。最先端の技術環境で、私たちと共に次世代の安心・安全を創り上げていきましょう。 #IE公開求人
【必須要件】 - NW、サーバーの運用・監視経験3年以上 - セキュリティ(SOC、製品)構築運用経験3年以上 - 組み込みソフトウェアの開発経験【歓迎要件】 - NW、サーバーの設計・構築経験3年以上 - CSIRT構築経験 - リスクアセスメント経験 - セキュリティ監査経験 - セキュリティポリシー構築経験 - セキュリティコンサルタント経験 - インシデントハンドリングのマネジメント経験 - ISO26262/機能安全のプロセス構築経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
482~1040万
クラウド技術、特にセキュリティに特化したサービスを通じて、お客様のデジタルトランスフォーメーション(DX)推進とカスタマーサクセスを支援する非常にやりがいのあるポジションです。業界を問わず幅広い顧客に対し、最新の技術を駆使した提案や受託開発のデリバリーを担当していただきます。 主な職務内容は以下の通りです。1. クラウドセキュリティの導入支援とアセスメント Microsoft 365やAzureを中心としたクラウドセキュリティ導入において、要件定義、設計、実装、および導入前のアセスメントを実施します。最新のセキュリティ技術を用いたシステム構成の最適化を図り、強固なインフラ基盤の構築に寄与します。 2. 技術調査と新規ソリューションの開発 変化の激しいクラウド市場において、Microsoft 365やAzureにおける新規セキュリティ技術の調査・検証を継続的に行います。その知見を活かした独自のソリューション開発や、SOC(Security Operations Center)サービスの提供など、最先端のサービス創出に携わることが可能です。 3. 情報発信とナレッジ共有 社内外へ向けた技術情報の発信を積極的に行います。サービス紹介用Webサイトの運営や、技術者向けブログへの投稿を通じて、自身の専門性を高めながら業界全体の発展に貢献できます。 4. 運用・保守と継続的な改善提案 導入後の運用・保守を通じて顧客の課題を深く理解し、さらなるDX推進に向けた改善提案を行います。パブリッククラウドの進化に伴い、毎月のようにアップデートされる最新機能に触れながら、技術的な知見を広げ続けることができます。当チームは「Microsoft Partner of the Year」の受賞実績を持つ、技術力と先進性に定評のあるプロフェッショナル集団です。技術習得はもちろん、ビジネスに不可欠なコミュニケーション力や問題解決力も磨ける環境が整っています。また、平均残業時間は月15時間程度とワークライフバランスも良好です。リモートワークの活用や検証環境の提供、資格取得支援制度など、技術者が着実にステップアップし、長く活躍できる体制を完備しています。最新技術で社会の安全を守り、顧客の成長を支えたいという意欲的なエンジニアをお待ちしています。 #IE公開求人
必須要件・歓迎スキル - セキュリティ製品の設計や導入案件の検討・設計などの上流工程経験(3年以上) - Office365やAzureなどのクラウド製品の導入案件経験(3年以上、MS製品以外も可) - 自社または顧客のセキュリティ対策の検討・実装、およびアラート対応の経験 - Azureインフラストラクチャに関する知識、設計構築経験 - Microsoft365の設計・構築経験 - セキュリティ関連ソリューションの実装経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
500~900万
パーソルクロステクノロジーでは、企業のインフラシステム運用改善からクラウドサービスの最適化まで、多岐にわたるプロジェクトを推進しています。特定の製品や技術に依存せず、顧客のビジネス課題や環境に合わせて幅広い技術を柔軟に提案・実行できるのが当社の強みです。現在、インフラエンジニアとしてプロジェクトマネジメントを担い、現場を牽引していただける新たな仲間を募集しています。 主なサービスは、セキュリティ製品導入のコンサルティングから設計、構築、さらには導入後の利活用支援まで一貫して提供することです。各ステークホルダーやプロジェクトメンバーの業務を適切に管理し、プロジェクトを円滑に完遂させる重要な役割を担っていただきます。 具体的な業務内容は以下の通りです。1. AWS環境の整備、共通機能の開発と運用 Amazon EC2, S3, VPC, IAM, ECS, EKSなどの主要サービスをフル活用し、堅牢でスケーラブルなインフラ環境の構築・運用を担います。 2. システムの自動化推進 IaC(Infrastructure as Code)やNetwork Automation、Container Orchestrationといった最先端技術を導入し、インフラ構築・運用の効率化と品質向上を徹底的に追求します。 3. DevSecOpsの推進 インフラおよびプラットフォームの全体構成を最適化し、Observabilityの向上、CI/CDパイプラインの構築、高度なクラウドセキュリティ対策を実施します。これにより、マルチクラウド環境における生産的な基盤を構築し、顧客サービスの継続的な成長を支えます。本ポジションの最大の魅力は、実務を通じて高度な課題解決力やステークホルダーとの信頼関係構築力、そして強力なプロジェクト推進力を磨ける点にあります。キャリアパスも非常に豊富で、将来的にはITコンサルタントやセキュリティコンサルタント、さらにはCIOやCISOといった経営層を目指すことも可能です。 最先端の技術環境に身を置き、自らの専門性を高めながら社会の基盤を支える。そんな意欲あるプロフェッショナルの方からのご応募を心よりお待ちしております。 #IE公開求人
応募要件および必須要件の詳細 【必須要件】 - システム運用構築の作業管理および業務遂行経験 - インフラエンジニアとしての実務経験 - プロジェクトリーダー経験【歓迎要件】 - プロジェクトマネジメント経験 - 大規模プロジェクトの管理経験 - IT関連の資格(PMP、ITILなど)保持
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
500~900万
企業のWebアプリケーションやプラットフォーム(OS、ミドルウェア、クラウド環境など)に対し、脆弱性診断を実施してセキュリティリスクを特定・評価する業務を担当していただきます。サイバー攻撃が高度化・巧妙化する現代において、企業のセキュリティ対策は経営の根幹に関わる重要な課題です。脆弱性の早期発見と的確な対策支援を通じて、企業のシステムと大切な資産を守り抜くことが本ポジションのミッションです。 具体的な業務内容は、以下の3点を中心に多角的に展開されます。1. 脆弱性診断の実施 Webアプリケーションおよびプラットフォームを対象に、最新の診断ツールとエンジニアによる手動診断を組み合わせて徹底的な調査を行います。SQLインジェクションやクロスサイトスクリプティング(XSS)といった一般的な脆弱性の検出はもちろん、機械的な診断では発見が困難なビジネスロジックの欠陥まで幅広く対応し、システムの安全性を担保します。 2. 報告および対策提案 診断結果を詳細に分析し、緊急度や影響範囲に基づいたリスクレベル(緊急~低)を判定します。診断して終わりではなく、その結果をもとに開発チームやクライアントへ向けた詳細な報告書を作成。具体的なセキュリティ対策の提案から報告会の実施までを一貫して担い、クライアントのセキュリティレベル向上を直接的に支援します。 3. 技術研鑽と知見共有 最新の攻撃手法やセキュリティ技術(OWASP Top 10、CWE、CVEなど)に常に触れ、最先端の知見を吸収しながら専門性を磨き続けることができます。チーム内での知見共有も活発に行われており、周囲と切磋琢磨しながらスキルアップを目指せる環境です。本ポジションの最大の魅力は、2009年から蓄積された膨大な脆弱性診断実績と、培われてきたエンジニア育成のノウハウを存分に活用できる点です。入社後には約1か月間の実践型研修を用意しているため、セキュリティ診断の未経験者であっても、基礎から着実に高度なスキルを習得することが可能です。現在は社内外合わせて15社程度のクライアントに対し、5~12名程度の強固なチーム体制でプロジェクトを推進しており、協力して課題解決に取り組む文化が根付いています。 将来的なキャリアパスも非常に多彩です。より高度な疑似攻撃を仕掛けるペネトレーションテストのスペシャリスト(シニアセキュリティエンジニア)、企業の経営課題に踏み込むセキュリティコンサルタント、あるいはDevSecOpsやゼロトラストといった次世代のインフラを構築するセキュリティアーキテクトなど、自身の志向に合わせた専門性の追求が可能です。 サイバーセキュリティの最前線で社会に貢献し、安全なIT環境の構築を自らの手で支援したいという意欲的な方の応募を心よりお待ちしております。 #IE公開求人
必須要件・歓迎要件・求める人物像 - Webシステム開発経験(1年以上) - Webシステムテスト/QA経験(2年以上) - 脆弱性診断経験(1年以上あれば尚可) - 最前線でサイバーセキュリティに貢献し、技術力を活かしたい方 - セキュリティエンジニアとしての専門性を高めたいという意欲のある方
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
700~900万
【職務内容】 同社は、各種設備の設計・施工や建築の設計・施工、空調機器類の販売を行っております。 当社本体およびグループ会社のセキュリティ体制構築(強化)をお任せします。 【具体的には】 以下の業務から、ご経験を活かせる内容を中心に段階的にお任せしていきます。 ■セキュリティガバナンスの方針検討および導入 ■CSIRTの構築および運用方針の決定 ■セキュリティにかかわるガイドラインの作成 ■ユーザ認証のツール導入および運用方針の決定 ■ゼロトラストに向けたセキュリティ製品の検討等 まずは国内の対応を行っていただき、ゆくゆくは海外拠点のセキュリティにもご対応いただく予定です。(求人ID:452552)
【必須】 ・インフラ(NW/サーバー)構築経験(自社/顧客向け不問) ・セキュリティに関する業務経験(3年以上)がある方 【歓迎】 英語でコミュニケーションが取れる方/情報処理安全確保支援士 ※ゆくゆくはシンガポールや香港などアジア各国へ海外出張(短期・長期)の可能性があります。 【業務の魅力】新菱冷熱本体・国内グループ会社・アジアの各拠点に対し、セキュリティ対策等の推進を行います。当社のICTやデータ活用の戦略に合わせ、セキュリティ対策についても強化していく予定です。
【「空気」をデザインするプロフェッショナル】 同社は、オフィスビルや病院、空港など、あらゆる建物の「空調設備」を手がけるエンジニアリング企業です。温度や湿度をコントロールし、目に見えない「快適な空気」をつくることがメインの仕事です。 【暮らしと産業を支える幅広いフィールド】 空調だけでなく、水まわりの給排水設備や電気設備、さらには工場や研究所の特殊な環境づくりまで、幅広い分野に対応しています。
500~750万
2024年10月に新規発足する「ソリューションコンサルティンググループ」の立ち上げメンバーとして、最上流工程から顧客のセキュリティ課題を解決するテクノロジーコンサルタントを募集します。 パーソルクロステクノロジーのセキュリティ本部は、約450名のエンジニアが在籍し、インテグレーションにおいて国内屈指の技術力と実績を誇ります。新設される当グループは、その強固な技術基盤を武器に、ソリューション導入前の戦略策定・検討フェーズを専門に担うエキスパート集団です。 当ポジションの最大の特徴は、コンサルタントとして戦略的な「青写真」を描くだけに留まらず、実績豊富な実装エンジニアチームと密に連携できる点にあります。提言した対策が確実にシステムとして実装され、顧客の課題が解決されるまで伴走できる環境は、真のプロフェッショナルサービスを提供したい方にとって非常に魅力的なフィールドです。 【具体的な業務内容】 ・クラウド環境を含むシステム・ネットワークのリスクアセスメント ・IAM、PAM、SASE、SIEM等の最先端ソリューション導入に向けた企画および要件定義 ・ID・権限情報の管理モデル、プロセス、ロードマップの策定 ・特権ID管理の方針策定、ソリューション導入、運用の高度化支援 ・マルチクラウド環境におけるリスク評価およびアクセス管理方針の策定 ・サイバーセキュリティアーキテクチャの設計およびロードマップ策定支援 現在、戦略コンサルティングと実効性の高いプロフェッショナルサービスを一体で提供できるベンダーは市場に少なく、既存顧客や大手セキュリティメーカーからも非常に高い期待を寄せられています。 認証・認可の実現、ゼロトラストアーキテクチャの実装検討、さらには監視・分析といった運用領域まで、テクノロジーを駆使して顧客の情報資産を守り、事業成長にダイレクトに貢献できるやりがいがあります。 立ち上げフェーズにある本事業において、これまでの経験を活かし、国内のサイバーセキュリティ対策を技術で牽引し、組織と共に飛躍的な成長を遂げたいという熱意ある方のご応募をお待ちしております。 #IE公開求人
必須要件・歓迎要件 - セキュリティ製品導入プロジェクトに関わった経験 - セキュリティに関する技術知識(PKI、IAM、SSO、PAM、ZTNA、EDR、SIEM等、いずれか一領域でも可) - 論理的思考力、コミュニケーションスキル、プレゼンテーションスキル - ITアーキテクトの実務経験 - クラウドセキュリティに関する知識や実務経験 - コンサルティングファームまたはSIer等でのITインフラ関連の実務経験 - セキュリティ関連資格の保有
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。