フォレンジクスエンジニア(デジタル証拠調査)
1000~9999万
デジタルデータソリューション株式会社
東京都港区
1000~9999万
デジタルデータソリューション株式会社
東京都港区
セキュリティエンジニア
情報漏えい・社内不正・サイバー攻撃被害等インシデント発生時のPC・サーバー・スマートフォンに対するデジタルフォレンジック調査・解析(ログ調査・パスワード解析・ペネトレーションテスト・脆弱性診断等)。OJT・社内研修制度充実で未経験者も可。
ITセキュリティ・システム開発・ネットワーク管理等の実務経験があると尚可。エンジニア未経験でもロジカルシンキング・定量的思考力があれば歓迎。向上心と好奇心旺盛な方。
大学院(博士)、大学院(修士)、大学院(MBA/MOT)、大学院(法科)、大学院(その他専門職)、4年制大学、6年制大学
正社員
有 試用期間月数: 3ヶ月
1,000万円〜9,999万円
全額支給
08時間00分 休憩60分
09:00〜18:00
有
有 平均残業時間: 20時間
有
120日 内訳:土曜 日曜 祝日、夏季5日、年末年始5日
入社直後: 10日 入社半年経過: 10日 最高: 20日
健康保険 厚生年金 雇用保険 労災保険
無
東京都港区
屋内全面禁煙
2回〜3回
131032
データリカバリー事業(HDD/SSD/NAS/スマートフォン等のデータ復旧)・フォレンジクス事業(デジタル証拠調査・社内不正調査・サイバーセキュリティ)・ワランティ事業・サイバーセキュリティソリューション事業を展開。データ復旧業界シェアNo.1(自社調べ)。
非公開
最終更新日:
1000~1120万
【職務内容】 以下、何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、 また、これらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。 ■ITインフラ領域 ・オンプレミス環境のネットワーク/サーバ設計、構築、運用(VMware、Cisco/Juniper、WindowsServer、Linux) ・パブリッククラウド環境(IaaS)のインフラ設計、構築、運用(AWS、Azure、GCP) ・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用 ■セキュリティ領域 ・サイバーセキュリティ対策(SASE/IDaaS/SIEM/SOAR/CNAPP)の導入展開、運用 ・その他セキュリティツールの運用(ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等) ・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動 ★Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、 グローバルで活躍ができる環境です。 また、当部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。 次世代につながる安心安全でグローバルのエンターテインメント事業を支えるプラットフォームを一緒に作っていきましょう!(求人ID:450469)
【必須】 ・情報セキュリティの業務経験 5年以上 または、ITインフラ(NW、サーバ、クラウド)の業務経験 5年以上 ・5名以上の組織マネジメント経験 3年以上 ・海外グループ会社のメンバーと通訳なしでコミュニケーション可能な語学力 【歓迎】 ・6ヵ月以上の小型~中型プロジェクトのPL/PM経験 ・情報システム部門にて、IT投資計画の立案やIT戦略の策定 ・大型プロジェクト(1年以上)のPL/PM経験 ・グローバル企業での業務経験(海外グループ会社へのシステム導入等の経験) ・ビジネス英会話での業務経験
【日本を代表する総合エンタメ企業】 同社は、世の中に革新的な製品を生み出してきたセガと、様々な業界初の製品を送り出してきたサミーが、 2004年10月に経営統合してセガサミーグループが誕生した際、グループの持株会社として設立されました。 同社の事業内容は、セガとサミーをメインとしたグループ会社の経営管理や、 ライセンス・法務・知的財産・人事・財務・経理・総務・IT・IR/SRなど幅広いコーポレートサービスの提供です。
600~1000万
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 【EY:Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 このチームでテクニカルに関する分野をご担当いただきます。
サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 【必須経験】 下記のいずれかの経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む) SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む) 【語学力】 日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語が母国語の方 日本語力:ビジネスレベル 日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能
コンサルティングとM&Aアドバイザリー機能
900~1500万
- Design & operate security policies aligned with Japanese standards (FISC, FIEA, APPI, JSDA) - Localize HQ security systems to meet Japan-specific regulatory needs - Establish & maintain local ISMS with group-level governance - Manage security audits, inspections & regulatory due diligence - Lead incident response, threat monitoring & risk assessments - Coordinate with HQ security/compliance teams for cross-border alignment - Promote security awareness & training across Japan team
- 5+ years in information security, preferably in finance or regulatedenvironments - Strong understanding of Japanese security and privacy regulations (FISC,FIEA, APPI, etc.) - Native-level of Japanese and business-level of English or Korean required - Hands-on experience managing audits or working with regulatory bodies (e.g.,FSA, JSDA)
-
550~850万
■ 担当業務 情報セキュリティ管理の運用・調査・支援 具体的には: 情報セキュリティ管理の管理運用 ・業務:ISO/IEC 27001、NIST SP800等のセキュリティ要求に基づいたセキュリティ管理運用の実施。管理運用にはリスク評価、文書作成、承認取得、関係者調整、社内外の承認取得、内部監査実施、外部の監査や審査対応、インシデント発生時の対応・報告・是正、等が含まれます。 2. 情報セキュリティに関する支援 ・業務:情報セキュリティに関するチーム内外のITシステムの設定、運用、文書策定、調査、等の支援の実施。クラウドサービスやネットワーク等のパラメータチューニング、ガイドラインによるベースライン分析、脆弱性調査、新規セキュリティ技術の調査、等が含まれます。
■必須要件 情報セキュリティの専門性があり、省庁等の顧客や社内のセキュリティ要求に従い規程策定や運用、改善活動、支援等を行ったことがあり、責任感を持って業務を最後まで遂行できる方。 ※以下の要件をすべて満たさない場合も、代わりに高い専門性等をお持ちの場合は選考の際に考慮いたします。 ・情報セキュリティ規程(省庁のセキュリティ要求、NIST SP800、ISMS等)の社内での策定、顧客支援等の実施経験がある方 ・情報セキュリティに関する規程に従った管理運用経験がある方 ・日本語及び英語でのビジネス上の読み書き・適切な会話ができる方 ■歓迎要件 ・情報セキュリティに関する、チェックリスト策定や被監査経験がある方 ・NIST SP800-171、SP800-53等に関連する管理運用や支援経験がある方 ・ITソフトウェア開発/運用の業務経験がある方 ・ITセキュリティ、又はITに関する何かしらの資格をお持ちの方 例)SNAS GIAC系、CISSP、ISACA CISA/CISM、IPA 情報セキュリティ支援士/技術者 等
・SAR画像データ販売 ・衛星データを利用したソリューションサービス ・小型SAR衛星の開発・運用
400~500万
国の社会基盤を支える大規模ネットワークインフラの安定稼働を目的とした、オペレーション業務全般をお任せします。 【詳細業務】 ・ネットワーク常時監視 ・障害対応(インシデントハンドリング) ・顧客からの問い合わせ対応 ・定常オペレーション
【必須】・情報系の学校(大学・専門・高校)で学んだ経験、または独学でITの基礎知識をお持ちの方 ・エンジニア転職を目指してIT資格を取得済み、または取得に向けて勉強中の方 【ポジションの魅力】 エンジニア育成ロードマップを設けており、 3年を目安に、設計・構築や自動化へのチャレンジが可能です。 「明け休み」を活かすことで、平日昼間に趣味を楽しんだり、資格勉強に充てたりと、自由度が高めです。
◆インフラ基盤事業:サーバ・ネットワーク要件定義・設計・構築/ オンサイトBPOサービス(サーバ・ネットワーク構築・運用・保守 )等 ◆開発事業:Webサービス、企画開発、自社サービス展開等
730~1120万
【職務内容】 以下、何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、 また、これらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。 ■ITインフラ領域 ・オンプレミス環境のネットワーク/サーバ設計、構築、運用(VMware、Cisco/Juniper、WindowsServer、Linux) ・パブリッククラウド環境(IaaS)のインフラ設計、構築、運用(AWS、Azure、GCP) ・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用 ■セキュリティ領域 ・サイバーセキュリティ対策(SASE/IDaaS/SIEM/SOAR/CNAPP)の導入展開、運用 ・その他セキュリティツールの運用(ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等) ・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動 ★Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、 グローバルで活躍ができる環境です。 また、当部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。 次世代につながる安心安全でグローバルのエンターテインメント事業を支えるプラットフォームを一緒に作っていきましょう!(求人ID:450478)
【必須】 ・情報セキュリティの業務経験 5年以上 または、ITインフラ(NW、サーバ、クラウド)の業務経験 5年以上 ・5名以上の組織マネジメント経験 3年以上 ・6ヵ月以上の小型~中型プロジェクトのPL/PM経験 ・海外グループ会社のメンバーと通訳なしでコミュニケーション可能な語学力 【歓迎】 ・情報システム部門にて、IT投資計画の立案やIT戦略の策定 ・大型プロジェクト(1年以上)のPL/PM経験 ・グローバル企業での業務経験(海外グループ会社へのシステム導入等の経験) ・ビジネス英会話での業務経験
【日本を代表する総合エンタメ企業】 同社は、世の中に革新的な製品を生み出してきたセガと、様々な業界初の製品を送り出してきたサミーが、 2004年10月に経営統合してセガサミーグループが誕生した際、グループの持株会社として設立されました。 同社の事業内容は、セガとサミーをメインとしたグループ会社の経営管理や、 ライセンス・法務・知的財産・人事・財務・経理・総務・IT・IR/SRなど幅広いコーポレートサービスの提供です。
700~900万
【職務内容】 同社は、各種設備の設計・施工や建築の設計・施工、空調機器類の販売を行っております。 当社本体およびグループ会社のセキュリティ体制構築(強化)をお任せします。 【具体的には】 以下の業務から、ご経験を活かせる内容を中心に段階的にお任せしていきます。 ■セキュリティガバナンスの方針検討および導入 ■CSIRTの構築および運用方針の決定 ■セキュリティにかかわるガイドラインの作成 ■ユーザ認証のツール導入および運用方針の決定 ■ゼロトラストに向けたセキュリティ製品の検討等 まずは国内の対応を行っていただき、ゆくゆくは海外拠点のセキュリティにもご対応いただく予定です。(求人ID:452552)
【必須】 ・インフラ(NW/サーバー)構築経験(自社/顧客向け不問) ・セキュリティに関する業務経験(3年以上)がある方 【歓迎】 英語でコミュニケーションが取れる方/情報処理安全確保支援士 ※ゆくゆくはシンガポールや香港などアジア各国へ海外出張(短期・長期)の可能性があります。 【業務の魅力】新菱冷熱本体・国内グループ会社・アジアの各拠点に対し、セキュリティ対策等の推進を行います。当社のICTやデータ活用の戦略に合わせ、セキュリティ対策についても強化していく予定です。
【「空気」をデザインするプロフェッショナル】 同社は、オフィスビルや病院、空港など、あらゆる建物の「空調設備」を手がけるエンジニアリング企業です。温度や湿度をコントロールし、目に見えない「快適な空気」をつくることがメインの仕事です。 【暮らしと産業を支える幅広いフィールド】 空調だけでなく、水まわりの給排水設備や電気設備、さらには工場や研究所の特殊な環境づくりまで、幅広い分野に対応しています。
600~1200万
企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るための「セキュリティコンサルタント」を募集しています。近年、サイバー攻撃がビジネスに与える影響は極めて大きくなっており、企業の情報資源を保護するためのセキュリティレベル向上は、あらゆる企業において急務となっています。こうした背景から、当社のコンサルティングへの需要は急速に高まっており、組織の拡大に伴う増員募集を行うこととなりました。 今回のポジションは、コンサルタント専門チームである「セキュリティコンサルチーム」への配属となります。少数精鋭の組織において、拡大フェーズに参画しながら、組織の成長を自ら牽引する役割を担っていただきます。単なるアドバイスに留まらず、顧客に対して要件定義から設計・構築、運用に至るまで一貫して関わり、ユーザーの利便性と安全性を両立させた最適なセキュリティ対策を提言・提案できることが、この仕事の大きな醍醐味です。 具体的な業務内容は以下の通りです。 ・組織内システム構成とセキュリティ対応状況の調査、現状把握および課題の整理 ・組織の状況やニーズに合致したセキュリティ製品の選定および導入提案 ・セキュリティ施策の考案、中長期的なロードマップ策定、および実装支援 ・CSIRT(Computer Security Incident Response Team)の構築、運用改善支援 プロセス全体を通してクライアントのセキュリティ体制を強固にし、ビジネスの安全な成長を支えることで、社会的な貢献度も高く、大きなやりがいを実感できる環境です。 また、実務を通じて得られるスキルや経験も多岐にわたります。 ・最新のセキュリティ製品に関する深い知見 ・アプリケーションやITインフラに関する広範な技術知識 ・迅速かつ的確な問題解決能力 ・社内外のステークホルダーとの高度な調整・折衝力 ・プロジェクトを完遂させる推進力 企業の経営基盤を支えるセキュリティのプロフェッショナルとして、自らの価値を高めたいという熱意のある方からのご応募をお待ちしております。私たちと共に、安心・安全なビジネス社会を創り上げていきましょう。 #IE公開求人
必須要件・歓迎要件 - エンジニア経験3年以上かつセキュリティ業務経験3年以上 - 企業の情報システム部門におけるセキュリティ担当の経験 - ITコンサルタントとしてのシステム提案・要件定義の経験 - コンサルティングファームにおける実務経験 - SIerやベンダーのコンサルティング部門等でのサイバーセキュリティ関連経験 - サイバーセキュリティ関連製品の設計・導入・運用設計・改善の経験 - 事業会社でのサイバーセキュリティ向上・維持に向けた企画立案や実行経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
482~1040万
クラウド技術、特にセキュリティに特化したサービスを通じて、お客様のデジタルトランスフォーメーション(DX)推進とカスタマーサクセスを支援する非常にやりがいのあるポジションです。業界を問わず幅広い顧客に対し、最新の技術を駆使した提案や受託開発のデリバリーを担当していただきます。 主な職務内容は以下の通りです。1. クラウドセキュリティの導入支援とアセスメント Microsoft 365やAzureを中心としたクラウドセキュリティ導入において、要件定義、設計、実装、および導入前のアセスメントを実施します。最新のセキュリティ技術を用いたシステム構成の最適化を図り、強固なインフラ基盤の構築に寄与します。 2. 技術調査と新規ソリューションの開発 変化の激しいクラウド市場において、Microsoft 365やAzureにおける新規セキュリティ技術の調査・検証を継続的に行います。その知見を活かした独自のソリューション開発や、SOC(Security Operations Center)サービスの提供など、最先端のサービス創出に携わることが可能です。 3. 情報発信とナレッジ共有 社内外へ向けた技術情報の発信を積極的に行います。サービス紹介用Webサイトの運営や、技術者向けブログへの投稿を通じて、自身の専門性を高めながら業界全体の発展に貢献できます。 4. 運用・保守と継続的な改善提案 導入後の運用・保守を通じて顧客の課題を深く理解し、さらなるDX推進に向けた改善提案を行います。パブリッククラウドの進化に伴い、毎月のようにアップデートされる最新機能に触れながら、技術的な知見を広げ続けることができます。当チームは「Microsoft Partner of the Year」の受賞実績を持つ、技術力と先進性に定評のあるプロフェッショナル集団です。技術習得はもちろん、ビジネスに不可欠なコミュニケーション力や問題解決力も磨ける環境が整っています。また、平均残業時間は月15時間程度とワークライフバランスも良好です。リモートワークの活用や検証環境の提供、資格取得支援制度など、技術者が着実にステップアップし、長く活躍できる体制を完備しています。最新技術で社会の安全を守り、顧客の成長を支えたいという意欲的なエンジニアをお待ちしています。 #IE公開求人
必須要件・歓迎スキル - セキュリティ製品の設計や導入案件の検討・設計などの上流工程経験(3年以上) - Office365やAzureなどのクラウド製品の導入案件経験(3年以上、MS製品以外も可) - 自社または顧客のセキュリティ対策の検討・実装、およびアラート対応の経験 - Azureインフラストラクチャに関する知識、設計構築経験 - Microsoft365の設計・構築経験 - セキュリティ関連ソリューションの実装経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
500~900万
企業のWebアプリケーションやプラットフォーム(OS、ミドルウェア、クラウド環境など)に対し、脆弱性診断を実施してセキュリティリスクを特定・評価する業務を担当していただきます。サイバー攻撃が高度化・巧妙化する現代において、企業のセキュリティ対策は経営の根幹に関わる重要な課題です。脆弱性の早期発見と的確な対策支援を通じて、企業のシステムと大切な資産を守り抜くことが本ポジションのミッションです。 具体的な業務内容は、以下の3点を中心に多角的に展開されます。1. 脆弱性診断の実施 Webアプリケーションおよびプラットフォームを対象に、最新の診断ツールとエンジニアによる手動診断を組み合わせて徹底的な調査を行います。SQLインジェクションやクロスサイトスクリプティング(XSS)といった一般的な脆弱性の検出はもちろん、機械的な診断では発見が困難なビジネスロジックの欠陥まで幅広く対応し、システムの安全性を担保します。 2. 報告および対策提案 診断結果を詳細に分析し、緊急度や影響範囲に基づいたリスクレベル(緊急~低)を判定します。診断して終わりではなく、その結果をもとに開発チームやクライアントへ向けた詳細な報告書を作成。具体的なセキュリティ対策の提案から報告会の実施までを一貫して担い、クライアントのセキュリティレベル向上を直接的に支援します。 3. 技術研鑽と知見共有 最新の攻撃手法やセキュリティ技術(OWASP Top 10、CWE、CVEなど)に常に触れ、最先端の知見を吸収しながら専門性を磨き続けることができます。チーム内での知見共有も活発に行われており、周囲と切磋琢磨しながらスキルアップを目指せる環境です。本ポジションの最大の魅力は、2009年から蓄積された膨大な脆弱性診断実績と、培われてきたエンジニア育成のノウハウを存分に活用できる点です。入社後には約1か月間の実践型研修を用意しているため、セキュリティ診断の未経験者であっても、基礎から着実に高度なスキルを習得することが可能です。現在は社内外合わせて15社程度のクライアントに対し、5~12名程度の強固なチーム体制でプロジェクトを推進しており、協力して課題解決に取り組む文化が根付いています。 将来的なキャリアパスも非常に多彩です。より高度な疑似攻撃を仕掛けるペネトレーションテストのスペシャリスト(シニアセキュリティエンジニア)、企業の経営課題に踏み込むセキュリティコンサルタント、あるいはDevSecOpsやゼロトラストといった次世代のインフラを構築するセキュリティアーキテクトなど、自身の志向に合わせた専門性の追求が可能です。 サイバーセキュリティの最前線で社会に貢献し、安全なIT環境の構築を自らの手で支援したいという意欲的な方の応募を心よりお待ちしております。 #IE公開求人
必須要件・歓迎要件・求める人物像 - Webシステム開発経験(1年以上) - Webシステムテスト/QA経験(2年以上) - 脆弱性診断経験(1年以上あれば尚可) - 最前線でサイバーセキュリティに貢献し、技術力を活かしたい方 - セキュリティエンジニアとしての専門性を高めたいという意欲のある方
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。