【大手総合商社がバックグラウンドのセキュリティ専門企業】サイバーセキュリティコンサルタント

条件の近いおすすめ求人

• エージェント求人

  社内SE（基盤担当）◇国内最大級のバイサイド運用会社

  1000~1900万

  プロが信頼を寄せる高い分析力を持つ運用会社東京都港区

  社内SE（基盤担当）◇国内最大級のバイサイド運用会社気になる

  もっと見る

  仕事内容

  ・社内ITインフラ環境の維持・保守 LAN/ WANのネットワーク機器、VDI用仮想基盤・仮想サーバ基盤のシステム運用監視、パッチ適用・ソフトウェアバージョンアップ等の保守管理 ・社内システム開発支援 サーバ構築、ネットワーク増設等、システム開発要件に応じたITインフラ環境の提供 ・ヘルプデスク運営、ユーザサポート PC・システム利用上の問合せ・不具合解消対応、各種社内PCへのソフトウェアインストール作業 ・ITインフラの保守切れによる更改、および新規システム導入におけるインフラ整備 更改計画の作成、RFP（提案依頼書）の作成、委託先ベンダーのコントロール、納品作成物のレビュー・評価、プロジェクト運営 ・サイバーセキュリティ対策、CSIRT活動 国内のサイバーセキュリティ対策・インシデント対応演習他、海外現地法人のITガバナンスに伴うアセスメントの実施 ※これらの業務は社内常駐の協力会社と共に行う社員で全て賄うわけではありません。

  求める能力・経験

  必須 PCスキル：エクセル（関数利用可能レベル）、ワード・パワーポイント（社内資料作成レベル） IPAの高度情報処理試験または何らかのベンダー資格 ◇以下の経験を6年以上（うち、リーダー経験を3年以上）お持ちの方 ・ITインフラ更改における計画策定、ベンダー選定、方式検討、プロジェクト推進などのプロジェクトマネジメント経験（PL以上） ・Microsoft製品に関する基本的な知識。 ・VMWare製品を使った仮想ホスト・サーバに関する基本的な知識（ベンダーが提案する設計や検証内容を評価できるレベル） ・ネットワークに関する基本的な知識（ベンダーが提案する設計や検証内容を評価できるレベル） ・クラウドシフト・リフトに関する経験、Azure等パブリッククラウド製品に関する知識等 ・サイバーセキュリティ対策、製品（IAM、EDR、EPP、NDR他）に関する基本的な知識 ・システム運用保守における管理資料の維持管理、運用受入の経験（ITILv3以降の知識や、システム運用部門への引継ぎの経験等） ・SaaSやOSS、Microsoft製品などを使った社内のOA環境の利便性向上の企画・実行の経験 ・英語力歓迎。 ・提案型、当社のITインフラをリードしていくプロアクティブなマインドセット。自らのスキルと経験によりビジネス部門を支援する貢献意識 ・業務に必要なスキル、知識は自ら習得するマインド

  事業内容

  国内外の個人から機関投資家まで幅広い顧客に対し、高度な調査体制とグローバル網を活かした資産運用サービスを提供しています。 主な業務は2軸で、一般向けや確定拠出年金、法人ニーズに応える「投資信託業務（公募・私募）」と、公的年金や金融機関等から運用の委任や助言を行う「投資顧問業務（投資一任・助言）」です。多様な商品ラインナップと専門的な投資判断を通じて、顧客の資産形成をトータルにサポートする役割を担っています。

• エージェント求人

  🟨デロイト/～1500万🟨セキュリティコンサル/守りのサイバーから、経営を動かすサイバーへ。

  600~1500万

  デロイト トーマツ サイバー合同会社（DTCY）東京都千代田区

  🟨デロイト/～1500万🟨セキュリティコンサル/守りのサイバーから、経営を動かすサイバーへ。気になる

  もっと見る

  仕事内容

  【ご確認依頼】 本求人をご覧いただきありがとうございます。 戻るを押し、ページ下部の「まずは話を聞いてみる」または「面談する」を押下いただくと、直接ご連絡が可能です。 まずはカジュアルにお話しできればと思います。 ================================ こちらの求人のポイントは… ✅ 日本最大級のサイバー専門ファームで、戦略〜技術まで幅広く携われる ✅ スキル・志向に応じて複数領域から最適ポジションを提案 ✅ グローバル案件・最先端領域（ゼロトラスト、クラウド、Automotive等）に参画可能 ✅ 事業会社・SI・監査法人など多様なバックグラウンドが活かせる ✅ フルリモート相談可（地方在住者も応募可能） 🔷 企業名 デロイト トーマツ サイバー合同会社（DTCY） 🔷 ポジション サイバーコンサルタント／サイバーストラテジーコンサルタント ※経験・志向に応じて最適な領域を提案 🔷 勤務地 東京事務所 ※地方在住者はフルリモート相談可（業務内容・職位による） 🔷 業務概要 企業の持続的成長・競争力向上に向け、サイバーセキュリティの観点から経営変革を支援する専門家集団。 戦略・ガバナンス・技術・運用・インシデント対応など、幅広い領域でコンサルティングを提供。 担当領域は以下から経験・志向に応じて決定： ■サイバーストラテジー ・サイバー×事業戦略、DX推進 ・サイバーセキュリティ戦略立案 ・グローバルガバナンス構築 ・レギュレーション対応支援 ■データ＆プライバシー ・個人情報保護・プライバシーガバナンス構築 ・ソリューション導入・運用 ・規制・基準調査、コンプライアンス支援 ■デジタルアイデンティティ／ゼロトラスト ・ID管理戦略・方針策定 ・ソリューション導入・運用設計 ・体制構築 ■クラウドセキュリティ ・セキュリティバイデザイン導入 ・クラウド成熟度評価 ・グローバル規制対応 ■OT/IoTセキュリティ ・工場・製品セキュリティ戦略 ・スマートファクトリー構想 ・PSIRT/FSIRT構築 ■アタック（アプリ／オフェンシブ） ・セキュア開発プロセス整備 ・DevSecOps支援 ・Red Team、TLPT、Purple Teaming ■レスポンド（CSIRT／フォレンジック） ・CSIRT構築・運用 ・インシデント対応支援 ・フォレンジック調査 ・再発防止策の助言 ■IT資産管理（ITAM） ・IT資産・脆弱性管理の高度化 ・システム化支援 ・統合プラットフォーム導入支援 ■IoT／コネクテッド・Automotive ・自動車領域のセキュリティ・プライバシー対応 ・SDV/コネクテッドカーのセキュリティ戦略 ・IoT機器のセキュリティ強化 🔷 プロジェクト例 ・グローバル企業のサイバー戦略立案 ・大手メーカーのゼロトラスト導入 ・自動車OEMの法規制対応（UN-R155/R156 等） ・SaaS開発におけるセキュリティバイデザイン導入 ・Red Team／TLPTによる攻撃シミュレーション ・CSIRT立ち上げ・運用支援

  求める能力・経験

  🔷 必須要件 以下いずれかに該当する方 ・上記いずれかの領域での実務経験または同等の専門知識 ・監査法人・コンサルファームでのコンサル経験 ・SIer／事業会社でのシステム設計・開発経験 🔷 歓迎要件 ・セキュリティ領域での専門性 ・グローバル案件の経験 ・戦略〜技術まで幅広く携わりたい志向 🔷 求める人物像 ・サイバー領域で専門性を高めたい方 ・戦略〜技術まで幅広く挑戦したい方 ・顧客の経営課題に向き合い、価値提供にコミットできる方 ・新しい領域にも積極的にキャッチアップできる方

  事業内容

  -

• エージェント求人

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎

  950~1600万

  株式会社みずほフィナンシャルグループ東京都千代田区

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎気になる

  もっと見る

  仕事内容

  【職務内容】 ＜みずほ＞グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。 ① ＜みずほ＞全体のSOC・CSIRT監視／対応態勢の高度化（平時） グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善 ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進 ②グローバルにおけるSOC監視体制強化に関する企画・推進 　海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う ③サイバーインシデントレスポンス（有事）のリード サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括 経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与 ④サイバー犯罪対応の企画・推進（フィッシング、不正送金等） 　フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括 ※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。(求人ID：442420)

  求める能力・経験

  【必須】 ・サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験 （例）ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者 ・ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材 ・セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【歓迎】 ・CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCIA、GCFA、GCIH等）、OSCP 等のセキュリティ・インフラ関連資格の保有 ・金融機関または重要インフラ事業者における、重大サイバーインシデント対応（事案統括・再発防止策取りまとめ）の経験 ・フィッシング対策、不正送金対策、不正アクセス対策等の企画・運営経験

  事業内容

  同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。

• エージェント求人

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント

  790~2000万

  PwCコンサルティング東京都千代田区

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント気になる

  もっと見る

  仕事内容

  ■ポジション サイバーセキュリティコンサルタント ■年収 現年収＋面接評価～2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント（ビジネスに影響するリスクの評価） ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定（RFP作成）支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連： ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

  求める能力・経験

  4年大卒以上

  事業内容

  -

• 企業ダイレクト

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進

  691~1057万

  

  フリー株式会社東京都品川区

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進気になる

  もっと見る

  仕事内容

  LLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。 ■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理など

  求める能力・経験

  【必須】■システム開発、インフラ構築または情報システム部門における、エンジニアリングの実務経験（技術スタック・レイヤーは不問）■システムアーキテクチャ分野に加え、現代的なソフトウェア開発プロセス （アジャイル開発、CI/CD等）の概念を理解していること ★以下のいずれかを満たすこと■情報セキュリティマネジメント、IT監査/内部統制、またはISMS事務局の実務経験■IT全般および情報セキュリティに関する体系的な知識（応用情報技術者試験レベル以上）を有すること

  事業内容

  ■クラウドの会計ソフト,人事労務ソフト「freee (フリー)」などの運営。 ★特徴★個人事業主・中小企業向けの全自動クラウド型ソフト/簿記の知識なしで簡単に使える/銀行などのweb口座と連動して自動で会計帳簿が作成可能

• 企業ダイレクト

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト

  800~2000万

  日本アイ・ビー・エム株式会社東京都中央区, 東京都港区, 大阪府大阪市

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト気になる

  もっと見る

  仕事内容

  IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。

  求める能力・経験

  【必須要件】 ◆ネットワーク（TCP/IP、VPN、FW、プロキシ、DNSなど）の仕組み理解 ◆OS（Windows、Linux）の基本操作とセキュリティ設定の理解 ◆クラウド環境（AWS、Azure、GCPなど）におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 　└ID管理／特権管理／マイクロセグメンテーション／SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験

  事業内容

  ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載

• エージェント求人

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！

  600~2000万

  • 課題設定
  • Web/ITサービス
  • 設計支援
  • サービス提供
  • マネジメント
  • プロジェクト
  • 運行管理/指令
  • 運行管理
  • コモディティ
  • 提案
  • システム監視
  • プロジェクトマネジメント
  • マネージャー
  • 担当者
  • 開発
  • クラウド
  • 要件定義
  • 維持管理
  • Google Cloud Pl...
  • 情報処理
  • 障害対応
  • ドキュメンテーション
  • AWS
  • Azure
  • GCP

  株式会社野村総合研究所東京都千代田区

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！気になる

  もっと見る

  仕事内容

  【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点） お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入（各種提案活動～設計・構築等） ・IT運用アウトソース（各種提案活動～運用要件定義・設計・構築～運用受入等） 【運用基盤エンジニア】 ・運用基盤アウトソース（各種提案活動～要件定義・設計・構築～維持管理等） 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例： ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革～ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。

  求める能力・経験

  【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験（アプリケーションも可） ・対客経験（お客様へのご提案、顧客拠点常駐等） ■関連技術、スキル ・ ITサービスマネジメントの知識 （ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識（AWS、Azure、GCP等） など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的

  500~3000万

  株式会社ビジョン・ホールディングス東京都港区

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的気になる

  もっと見る

  仕事内容

  【概要】 SIを目的とした業務支援ではなく、経営とITを融合させた戦略実現のためのIT化をシームレスにご支援します。 近年はクラウドサービスを軸とし、Kubernetes、マイクロサービス、Terraform、Docker、Ansible、等 今後世の中で必要とされる最新技術を用いた案件が増加中です。 また、ソリューションカット、インダストリーカットがなく、グローバル案件を含めた全業界の案件に携わる チャンスが豊富です。 【詳細】 金融/製造/通信/官公庁等、様々な業界に対し、インフラコンサルタントとしてご活躍いただきます。 ・IT戦略立案（課題抽出、解決方針策定、グランドデザイン策定、ロードマップ策定） ・システム化計画 ・RFP作成支援 ・インフラ要件定義、アーキテクチャ設計、技術選定、構築 ・CI/CDの企画/設計/構築 ・運用監視の企画/設計/構築 【ソリューションテーマ例】 オンプレからクラウド環境への移行計画支援／IT戦略（投資、コスト削減）の方針策定支援／ システム統合の計画策定支援

  求める能力・経験

  ■必須条件： ・ITエンジニアまたは、コンサルタント経験 ・WEBアプリケーション開発におけるインフラ要件定義経験 ・システム全体のインフラアーキテクチャ設計経験 ■歓迎条件： ・インフラ先端技術の経験（Kubernetes、マイクロサービス、Terraform、Docker、Ansible等） ・クラウドサービス（AWS、Azure、GCP）を用いた要件定義/設計/構築の経験 ・コンサルティングファーム経験者 ・ITの知⾒があり、企業の経営企画・営業戦略など経営からの視点で企画を⾏ったことのある⽅ ・事業戦略、サービス戦略/企画の経験

  事業内容

  -

• エージェント求人

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア

  950~1500万

  • ソフトウェア
  • 開発
  • インシデント対応
  • クラウド
  • SmartHR
  • プロセス設計
  • プロセス設計研究
  • 品質保証プロセス構築
  • 分散処理
  • Azure DevOps
  • インシデント管理
  • CD
  • プログラミング
  • Google Cloud Pl...
  • Amazon VPC
  • IAM
  • Ruby on Rails
  • Ruby
  • GCP
  • AWS
  • GitHub Actions
  • 脆弱性テスト

  株式会社SmartHR東京都港区

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ・募集背景： 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を展開しています。現在、マルチプロダクト戦略のもとでサービスが急拡大しており、取り扱う情報の種類や量は増加の一途をたどっています。全社的なセキュリティレベルの維持・向上が急務となる中、プロダクト組織全体を横断的に支える「PSIRT（Product Security Incident Response Team）」を新たに立ち上げました。今回は、PSIRTの立ち上げかつ中核メンバーとして、業務プロセスの定義やDevSecOpsの推進、脆弱性対応の仕組み化を主導するシニアエンジニアを募集します。 ・仕事概要： 新設のPSIRTユニットにて、複数プロダクトを対象としたセキュアSDLCの設計・推進、脆弱性対応プロセスの構築、DevSecOpsの牽引など、セキュリティの仕組み化と横断的支援を担当。 ・仕事内容： 開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。FIRSTの「PSIRT Services Framework」の分散モデルに基づき、開発組織全体にセキュリティを組み込むための仕組み化・推進（イネーブルメント）を担います。セキュリティとプロダクトのリリース速度を両立させ、マルチプロダクトおよび企業全体の成長を支える役割です。 ■具体的な業務内容 ・セキュアSDLCの設計、推進（ガイドライン整備、開発プロセスへの組み込み） ・脆弱性対応プロセスの設計、運用（トリアージ、展開、改善） ・SASTなどのセキュリティ検査ツールの導入、活用推進（DevSecOps） ・プロダクトセキュリティに関するアドバイス、技術的な相談対応 ・セキュリティ施策の可視化、ルール整備、教育の企画推進 ・エンジニア採用活動（面談、面接等の選考への参加） ・テックブログ執筆や登壇などの情報発信活動 ■必要に応じて対応する業務 ・脆弱性診断および診断ツールのメンテナンス ・セキュリティインシデント対応支援 ■ポジションの魅力 複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていけるフェーズです。短期的な対応と長期的な戦略のバランスを保ちながら、立ち上げ期の組織基盤や方向性を共に築き上げる裁量があります。自動化ツールの導入やセキュリティトレーニングを通じて、安全かつ高品質なソフトウェア開発を実現する経験が得られます。

  求める能力・経験

  ■必須要件 Webアプリケーションセキュリティ領域での実務経験3年以上（SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など）を含み、以下のすべてを満たす方 ・開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 ・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識（OWASP Top 10等に基づいた脆弱性対策の知識） ・一般的なプログラミング言語に対する理解（ソースコードを解読し、脆弱性アラートに対してコードレベルで問題箇所や修正方法を理解できるスキル） ・パブリッククラウド（AWSまたはGCP）環境におけるセキュリティリスクに関する理解と構築、運用経験（IAM権限最小化、VPC設計などの知識・経験） ・SAST、DAST、SCAなどの自動化ツールをCI/CDに組み込んだ経験、または開発プロセスにセキュリティを自然に組み込んだプロセス改善の経験 ・当社のミッションおよびバリューに共感できる方 ■歓迎要件 ・脅威モデリングなどを用いたリスク分析、セキュア設計の経験 ・セキュリティインシデント対応の経験（脆弱性報告のトリアージから収束までの運用経験） ・Webアプリケーション開発の実務経験、およびRuby on Railsの知識

  事業内容

  ■事業内容：クラウド人事労務ソフト「SmartHR」の企画・開発・運営・販売 当社は、煩雑な労務手続きや人事管理を効率化し、企業の生産性向上を支援するSaaSプロダクトを展開しています。登録社数は急速に増加しており、現在は「マルチプロダクト戦略」のもと、労務管理からタレントマネジメント領域へとサービスを拡大。誰もがその人らしく働ける社会の実現を目指しています。

• エージェント求人

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞

  500万~

  KDDI株式会社東京都港区

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞気になる

  もっと見る

  仕事内容

  お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、KDDIおよび株式会社ラックのセキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 ■セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 ■ その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信

  求める能力・経験

  【必須】 ・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験（3年以上） ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験（2年以上） 【その他】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験（2年以上） ・システム導入におけるプロジェクトマネジメント経験（3年以上） ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験 【求める人物像】 ・技術だけでなく、お客さまの背景や目的を理解し、本質的なアーキテクチャ設計を行える方 ・既存の方法にとらわれず、AI時代の新たな脅威や技術に挑戦できる方 ・お客さまや社内関係者と対話しながら要件を整理し、形にできる方 ・最新のセキュリティ動向や技術を主体的に学び、業務に活かす意欲をお持ちの方 ・チームでの設計や議論を重視し、協力しながら価値を創出できる方

  事業内容

  電気通信事業