情報セキュリティエンジニア/エクサウィザーズ

条件の近いおすすめ求人

• エージェント求人

  🛠情シスからCIO候補へ🛠急成長企業IT基盤を担う情シスリーダー ～1200万円

  700~1200万

  • トラブル対応
  • セキュリティ対策
  • 携帯電話/PC/PC周辺機器
  • SaaS
  • 情報セキュリティ
  • PC/Web
  • PC
  • ツール導入
  • Windows
  • ネットワーク
  • Mac
  • 問い合わせ対応
  • マネジメント
  • クラウド

  🔷多角的に事業を展開する急成長企業で、全社IT基盤を支える情シス中核🔷東京都渋谷区

  🛠情シスからCIO候補へ🛠急成長企業IT基盤を担う情シスリーダー ～1200万円気になる

  もっと見る

  仕事内容

  情報システム室への配属 グループ全体で利用する情報システムの担当 社内インフラ設計～運用管理 新規オフィスのインフラ構築 グループ全体のセキュリティ対策 社内ユーザーからのIT・セキュリティに関する問合せ・トラブル対応 全社利用ツールの導入・運用 各種アカウント管理 PC管理・キッティング システム間のAPI連携等による業務効率化 ベンダーコントロール

  求める能力・経験

  情報システム部門での実務経験2年以上 ベンダーコントロールの経験 社内／社外ユーザーからの問い合わせ対応経験 【歓迎要件】 Mac／Windows混在環境での運用経験 キッティング、PCサポート経験 ネットワーク構築・運用経験 セキュリティ実装・運用経験 DX等によるバックオフィス業務改善経験 新規拠点立ち上げ対応経験 API連携、bot活用による業務改善 オンプレ／クラウド環境構築経験 ベンチャー企業での情シス経験 一人情シス経験 求める人物像 社内ユーザー視点でIT課題を解決できる方 幅広いIT領域に挑戦したい方 将来的にマネジメント／CIOを目指したい方

  事業内容

  -

• エージェント求人

  ✨大手ICTグループのNW設計構築エンジニア✨SASE最前線/プライムNW案件　～1750万

  1000~1750万

  • プロジェクト
  • 基本設計
  • 製品
  • 運用保守
  • パートナー
  • Juniper
  • Cisco
  • 詳細設計
  • クラウド
  • 検証
  • 提案
  • Microsoft Acces...
  • ネットワーク設計
  • ネットワーク
  • 要件定義
  • 最新テクノロジー
  • 検証設計

  🔷国内外でクラウド・ネットワーク・セキュリティを統合提供するICTソリューション企業🔷東京都千代田区

  ✨大手ICTグループのNW設計構築エンジニア✨SASE最前線/プライムNW案件　～1750万気になる

  もっと見る

  仕事内容

  クラウドを活用した国内外インフラ導入におけるネットワーク領域の要件定義～構築を、プライム案件として担当 新システム導入まで含めた大規模・長期案件でのトータルソリューション提供 ネットワーク設計／構築に加え、サーバ・セキュリティを含めたソリューション提案・導入 担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守※） ※一次運用は専門部署、二次対応以降を担当する可能性あり 案件規模：期間6～12か月／体制3～10名（パートナー含む） 担当製品 ネットワーク：Cisco、Juniper、YAMAHA、HP 等 クラウドセキュリティ：Prisma Access、Zscaler、CATO セキュリティ/その他：Fortigate、BIG-IP 等 環境・特徴 検証ラボ・検証機器を自由に利用可能 社内はワンフロア、経営陣との距離が非常に近い グループ研修・勉強会あり

  求める能力・経験

  必須 TCP/IP、L2/L3/L4を含むネットワーク設計・検証・構築の実務経験 OSPF／EIGRP／BGPいずれかの実務経験 設計書（パラメータシート）を基にした検証設計・実行経験 歓迎 エンドユーザー向け提案経験 セキュリティ（FW・認証機器）の設計／構築経験 英語でのビジネス経験 求める人物像 設計・構築に留まらず、上流～提案まで裁量を広げたい方 ネットワークを軸に、SASE／セキュリティへ領域拡張したい方 最新技術を自ら学び、実案件で試したいエンジニア 技術志向だが、顧客価値にもコミットできる方

  事業内容

  -

• エージェント求人

  ◎クラウドセキュリティエンジニア(若手活躍中/システムセキュリティ推進グループ)◎

  800~1000万

  株式会社サイバーエージェント東京都渋谷区

  ◎クラウドセキュリティエンジニア(若手活躍中/システムセキュリティ推進グループ)◎気になる

  もっと見る

  仕事内容

  【職務内容】 クラウドセキュリティチームでは、開発を支援する立場として、 クラウド環境における統制の設計、実装、運用などを行います。 クラウドセキュリティに関わる運用の自動化や効率化、 セキュリティガイドラインの策定なども業務に含まれます。 最新セキュリティ情報の収集や技術検証、 SaaS導入の企画・支援を通じて、専門知識を得ることが可能です。 サイバーエージェントグループの成長を支える一員として、 セキュリティの最前線で活躍できる人材を求めています。 【具体的には】 ・ クラウド環境における予防的・発見的統制の設計、実装、運用 ・ クラウドセキュリティに関わる運用の自動化・効率化 ・ セキュリティガイドラインやベストプラクティスの策定・整備 ・ クラウド関連の最新セキュリティ情報の収集と技術検証 ・ クラウドセキュリティを強化するSaaS導入の企画・支援 (求人ID：362089)

  求める能力・経験

  【必須】 ・ 何らかのプログラミング言語による開発経験(5年以上) ・ AWS、GCP、Azureいずれかのパブリッククラウドを活用した開発・運用経験(5年以上) ・ Terraform、CloudFormationなどIaC(Infrastructure as Code)ツールの利用経験 ・ セキュリティの基本的な知識(CIA、最小権限の原則、認証・認可など) 【歓迎】 ・ GoまたはPythonによるプログラミング経験 ・ AmazonGuardDutyやSecurityCommandCenterなどのセキュリティサービスの利用経験 ・ 何らかの施策をリードするポジションで働いた経験 ・ 課題解決に向けた提案、実行ができる方

  事業内容

  サイバーエージェントグループとして、グループ・関連会社の合計58社（2020年3月時点）でインターネット業界の革命児として、事業全般を運営しております。

• エージェント求人

  🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト｜～1300万

  900~1300万

  • アーキテクチャ設計
  • マネジメント
  • ISO 27001
  • 情報セキュリティ
  • サービス提供
  • インシデント対応
  • 教育
  • リスク評価
  • SoC
  • GDPR/EU一般データ保護規...
  • コンサルティング業務
  • プロジェクト
  • リスクマネジメント
  • コンプライアンス
  • 分析

  🔷世界100か国以上で事業を展開する製造業グループのグローバルセキュリティ中核🔷東京都港区

  🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト｜～1300万気になる

  もっと見る

  仕事内容

  【ポジション概要】 ビジネス戦略・要件に基づき、組織全体のセキュリティアーキテクチャおよびガバナンスを設計・統括 日本拠点のデジタル／ITチームおよびグローバルサイバーセキュリティ部門と連携 日本およびグローバル双方に責任範囲を持つ役割 【主な職務内容】 セキュリティアーキテクチャ／ガバナンス セキュリティアーキテクチャの設計・実装 アーキテクチャガバナンス原則・プロセス定義 アーキテクチャレビューの標準化 新興技術・業界トレンドの評価 プロジェクト／リスクマネジメント ITプロジェクトでのセキュリティリスク評価 セキュリティアドバイザーとしてのコンサルテーション インシデント対応計画・事後レビュー支援 グローバル連携 グローバルセキュリティPJへの日本代表参加 アジア地域ITチームと連携したサービス提供 ベンダー統括・パフォーマンス管理 コンプライアンス／人材育成 NIST、ISO27001、CIS Controlsに基づく設計 GDPR、SOC2、日本法規制を考慮したセキュリティ設計 セキュリティ人材の技術指導、教育

  求める能力・経験

  サイバーセキュリティ領域での実務経験5年以上 ビジネス要件をセキュリティアーキテクチャへ落とし込む能力 高度な問題解決・分析力 日本語（N2相当以上）・英語（TOEIC650目安） 技術背景のないステークホルダーへの説明力 【歓迎】 CISSP、CISM、CEH等資格 求める人物像 グローバル製造業でセキュリティ戦略を担いたい方 技術×ガバナンス両面で価値を出したい方 日本とグローバルの橋渡し役を担える方

  事業内容

  -

• エージェント求人

  AI・機械学習(エンジニア)

  878~2797万

  Sansan東京都渋谷区

  AI・機械学習(エンジニア)気になる

  もっと見る

  仕事内容

  ■職務内容: ### サービスについて 「名刺管理」から「ビジネスインフラ」への転換期において、契約データや企業情報など多種多様なデータを活用し、企業の課題解決や生産性向上に貢献する新たな価値を創出します。 ### 具体的な業務 当社が展開する「Sansan」「Contract One」「Bill One」などのプロダクト、またはデータ戦略部門・研究開発部門において、独自のビジネスデータベースと先端技術（AI・機械学習・生成AI）を組み合わせた機能開発・技術課題解決を担います。 ご経験や適性に応じて、以下のいずれかの領域の業務を中心に行います。 ##### 1. 検索・推薦エンジニアリング - 「Contract One」などにおける検索機能（キーワード検索、ベクトル検索、RAGなど）の設計・実装 - 検索精度の向上、パフォーマンスチューニング、UX改善指標の策定 ##### 2. 機械学習・自然言語処理・画像認識 - 文書からの情報抽出、名寄せ、ニュース推薦等のアルゴリズム研究開発 - 生成AI（LLM）を活用した新機能のプロトタイピングおよびプロダクト実装 - 実サービスへの導入に向けたモデルの最適化・API化 ##### 3. データサイエンス・戦略 - 事業課題に基づくデータ分析、統計モデリング、インサイト抽出 - 独自の企業データベース構築に向けた名寄せエンジンの開発・運用 ##### 4. アーキテクチャー・技術基盤 - AI・データアプリケーションにおける最適なアーキテクチャー設計・技術選定 - 大規模データ処理基盤やMLOps/LLMOps環境の構築・運用 ### 本ポジションの魅力 - 国内最大級のビジネスデータ（名刺、契約書、請求書等）を用いた高度な分析・開発経験を積める - R&Dとプロダクト開発の距離が近く、自らの技術成果がダイレクトに事業貢献・ユーザー価値につながる実感を得られる - 生成AI、LLM、RAGなどの最先端技術を、実用的なプロダクト機能として実装する挑戦ができる - スケーラブルな検索基盤やデータ基盤の設計・構築スキルが身に付く ### 主な技術スタック ▼ 開発言語 -Python/TypeScript/Kotlin/Ruby/Rust 等 ▼ インフラ -AWS/Google Cloud/Azure/Docker/Kubernetes/Terraform ▼ データベース / 検索基盤 -PostgreSQL/Elasticsearch/OpenSearch/BigQuery/DynamoDB ▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc） -GitHub, Datadog ※配属チームやプロジェクトにより、最適な技術を選定・使用します。

  求める能力・経験

  ■応募資格（必須）: - Webアプリケーションの設計・開発・運用経験（3年以上目安） 上記に加えて、以下のいずれかの経験・知識 - 機械学習、自然言語処理、画像認識を用いた製品開発・研究開発経験 - 検索エンジン（Elasticsearchなど）や推薦システムの設計・チューニング経験 - SQL等を用いた大規模データの抽出・分析・処理経験 - クラウド環境（AWS/GCPなど）でのアーキテクチャ設計・構築経験 ■応募資格（歓迎）: - MLOps/LLMOpsの構築 - 運用経験・生成AI（LLM）を用いたアプリケーション開発、プロンプトエンジニアリング経験 - 大規模データ分散処理の経験・テックリードやプロジェクトマネジメントの経験 - OSS活動や技術発信の経験 ■求める人物像: - 技術を探求し、ビジネス課題の解決に粘り強く取り組める方 - 研究と実装の両輪を回し、チームと連携して成果を出せる方 - 変化するドメインや技術に対して好奇心を持ち続けられる方

  事業内容

  -

• 企業ダイレクト

  【セキュリティエンジニア】NECの受託案件を通してスキルアップしませんか？

  550~900万

  

  株式会社ＴＲＵＳＴＩＥＲ東京都港区

  【セキュリティエンジニア】NECの受託案件を通してスキルアップしませんか？気になる

  もっと見る

  仕事内容

  ■セキュリティエンジニアとして、NECの受託案件である構築業務をお任せします CrowdStrike製品の導入支援および技術的なQAサポートを担当します。 ※スキルと経験によっては、上記のサポート業務からスタートしていただきます ■この仕事の魅力、面白み ・複雑化するサイバー攻撃に対応するため現在EDRサイバーセキュリティの最先端技術を学びながらエンジニアとして活躍していただけます。 ・国内最大手電気メーカ内のデータセンターにて、技術と知識を学ぶことができます

  求める能力・経験

  【いずれか必須】・セキュリティ製品の設計・構築・運用経験と円滑なコミュニケーション能力をお持ちの方 又はインフラエンジニア実務経験3年以上 ■求める人物像 ・IT業界でスキルアップしたいと考えている方 ・将来的に会社の中枢として、マネージャーを目指していきたい方 ■資格 LPIC-1もしくは シスコ技術者認定CCNA 上記有資格者または同等の知識を持つ方

  事業内容

  ■ネットワーク設計・構築・運用■サーバー設計・構築・管理 ■クラウドサービス設計・構築・運用■Web作成

• エージェント求人

  【「気になる」ボタン推奨】金融インフラエンジニア 中途採用オープン求人（担当者クラス）

  600~760万

  株式会社日立製作所　社会貢献度の高いPJT多数、まったく固くない穏やかな社風、働き方〇東京都千代田区, 神奈川県横浜市

  【「気になる」ボタン推奨】金融インフラエンジニア 中途採用オープン求人（担当者クラス）気になる

  もっと見る

  仕事内容

  ★「気になる」ボタンを押下いただきましたら、ご経験を鑑みてスカウトさせていただきます。カジュアルなご面談にて、詳細情報をお伝えさせていただきます。 ★エージェントから見た日立製作所 ・日立が止まれば、社会のインフラが止まると言っても過言ではありません。日本のインフラを支える社会的意義が非常に高い事業です。 ・固いイメージがあるかもしれませんが、事業部トップを交えた飲み会、芋煮会などイベントもあり、上位役職の方々ともフラットにコミュニケーションがとれます。 ・日立製作所と同等規模大手SIと日立製作所を同時に応募されている方も、日立製作所の面接官の印象が非常によく、最終的に日立製作所を選択される方多数。 ・上長との1on1もあり、業務の相談、今後のキャリアなど常に相談できる体制です。 ・資格取得を奨励しており、多数のEラーニング、勉強会コンテンツがあります。 ・平均残業20～30時間、リモート制度もあり働きやすい環境です。 ・入社後は未経験業務があってもバディがつき、キャッチアップしやすい環境です。 【事業概要とミッション】 日立製作所 金融ビジネスユニットは、日本を代表するメガバンク、証券会社、保険会社、そして政府系金融機関といった「止まることが許されない」社会インフラのIT基盤を一手に担っています。私たちのミッションは、単なるシステムの構築に留まりません。従来の堅牢なシステム維持に加え、パブリッククラウドや最新のデジタル技術を融合させ、金融機関のDX（デジタルトランスフォーメーション）をインフラの側面からリードすることにあります。 【インフラエンジニアの活躍フィールド】 現在、当部門では金融業界のあらゆる分野でインフラ刷新プロジェクトが並行して動いています。 銀行・決済領域では、メガバンクの次世代アーキテクチャ刷新や、AWS・Azureを用いた俊敏性の高いクラウド基盤の開発が進行中です。また、巧妙化するサイバー攻撃から金融資産を守るため、EDRやSIEMといった最新のセキュリティソリューションの企画・導入にも注力しています。 証券・市場インフラ領域においては、国内唯一の証券決済機関や大手証券会社のミッションクリティカルなシステムを支えています。ここでは、RHELやOracleといった従来技術の安定稼働と並行し、K8s（Kubernetes）やKafka、PostgreSQLといったOSSを積極的に取り入れたモダナイズ化が進められており、技術的な探究心を存分に満たせる環境です。 保険・政府系金融領域では、生損保・共済のDX推進を支えるハイブリッドクラウドの提案や、政府系金融機関の「クラウドバイデフォルト」方針に基づく共通基盤の構築をリードしています。特に、数千人規模のステークホルダーが関わる大規模プロジェクトのサブリーダーとして、技術力だけでなく調整能力やマネジメントスキルを磨く機会が豊富にあります。 【入社後の環境とキャリア形成】 当部門の最大の特徴は、多様なバックグラウンドを持つエンジニアを受け入れ、その成長を支援する土壌があることです。SES企業や2次請けSier、あるいは事業会社のシステム部門出身者が多数入社しており、現場で培った「泥臭くも確実な遂行力」は、プライマリベンダーである日立において非常に重宝されます。 入社後は、経験豊富な先輩社員の指導のもとで業務に慣れていただき、ゆくゆくはプロジェクトリーダー（PL）やプロジェクトマネージャー（PM）、あるいは高度な専門性を持つITアーキテクト（ITA）へとステップアップしていただきます。在宅勤務と出社を柔軟に組み合わせた働き方が浸透しており、ワークライフバランスを保ちながら、専門性を追求することが可能です。

  求める能力・経験

  必須： インフラ（サーバ、ストレージ、NW、DB、OS、仮想化技術等）の設計・構築経験を2年以上お持ちの方。

  事業内容

  日立は、デジタル技術を活用して社会課題を解決する「社会イノベーション事業」を展開しています。エネルギー、産業、金融、水・環境、公共など、さまざまな社会インフラを対象としていて、扱う技術や提供する製品・サービスの形も多岐にわたります。 各分野で培ったデータやノウハウは、「Lumada」という独自のプラットフォーム上で収集・分析されており、蓄積した知見や技術を異なる領域へ展開することで、複雑な社会課題に対しても柔軟に対応できています。

• エージェント求人

  【「気になる」ボタン推奨】サイバーセキュリティエンジニア/プロダクトスペシャリスト

  890~1200万

  株式会社電通総研　※業界屈指の利益率→業界第2位、平均年収約1,123万円・平均残業実質15H、リモート環境東京都港区

  【「気になる」ボタン推奨】サイバーセキュリティエンジニア/プロダクトスペシャリスト気になる

  もっと見る

  仕事内容

  ★「気になる」ボタンを押下いただきましたら、ご経験を鑑みてスカウトさせていただきます。カジュアルなご面談にて、詳細情報をお伝えさせていただきます。 ★エージェントから見た同社の魅力 ・業界第2位、平均年収約1,123万円という高水準な待遇 ・電通グループの強固な顧客基盤を活かした圧倒的な事業優位性 ・シンクタンク・コンサル・SIの3機能を併せ持つ稀有な組織 ・製造や金融など幅広い業界における2,500社超の顧客実績 ・営業利益率20％を目標に掲げる国内屈指の収益力の高さ ・平均残業時間29時間（所定労働時間7時間のため、実質15時間以下）、フルリモート可能、コアタイムなしのフレックスと働き方◎ ●部署のビジョン/ミッション（ビジネス展望・顧客提供価値） 「人とテクノロジーでその先をつくる」という企業ビジョンのもと、事業コンセプトである「社会進化実装」を実現する上で、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。 ●職務内容 企業や自治体に対し、サイバーセキュリティソリューションの導入・展開を推進するポジションです。単なる製品販売ではなく、電通総研が持つ2,500社以上の顧客基盤と変革支援の知見を活かし、技術と組織の両面から課題解決を行う戦略的パートナーとして伴走します。日本全体のセキュリティレベル向上に寄与する社会的意義の高い役割です。 主な業務は、プリセールス、PoCの実施、導入支援、導入後の技術サポートまで一貫して担当します。取り扱う主なソリューションには、セキュリティ意識向上を支援する「KnowBe4」、サプライチェーンリスクを可視化する「SecurityScorecard」、イスラエル発のASMサービス「ULTRA RED」などがあります。これらに加え、国内外の最新プロダクトの発掘や、自社独自ソリューションの開発にも関与いただきます。 プロジェクトは主に大手・中堅企業向けで、情報システム部門やリスク統括部門の責任者クラスと対峙します。導入期間は2〜3ヶ月程度、少人数チームで複数案件を並行して担当します。 ●このポジションで目指せるキャリア・やりがい・魅力 【１】セキュリティ知見を活かしたコミュニケーション 対面するお客様は、企業全体のリスク管理を行っている方を対象としています。セキュリティエンジニア（CISSP保有者）とのやり取りの機会も多くあり、技術的な説明を求められた時に、お客様とコミュニケーションを直接行いながら、要件を整理しPoC及びサポートを実施いただきます。必要に応じて海外のメーカーに問い合わせし、積極的にコミュニケーションをとっていただきます。 【２】電通総研グループのサイバーセキュリティビジネスを自らがリード 裁量が大きくスピード感を持った対応が可能です。既に採用しているソリューションの技術サポートのみならず、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組んでいただくことができます。本年よりサイバーセキュリティ専任組織が立ち上がり、電通総研グループ横断でサイバーセキュリティビジネスの拡大を推進していきます。このビジネス拡大をテクノロジーの面で自らリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携わることができます。 【３】幅広い顧客層 サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など2,500社を超える企業グループと取引があります。 【４】プロとして成長し続けられる働き方：私たちは、持続的なパフォーマンスには健全な環境が不可欠だと考えます。平均残業時間は月20-30時間程度で、リモートワークやフレックスタイムも積極的に活用しています。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、あなたの市場価値向上を会社としてバックアップします。 ●入社後のサポート体制 ご入社後は、まず1ヶ月間のオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。

  求める能力・経験

  【必須条件】 ●以下の経験、スキルを有する方 ・セキュリティ製品をベンダーの立場から導入・構築・運用した経験 ＋ネットワーク、OS（サーバ環境）などのインフラ構築・運用経験（3年以上） ・顧客と直接の技術的なコミュニケーション ・海外メーカーと英語(メール)での技術的なコミュニケーション 【歓迎条件】 ●以下の知識・経験・資格などがあれば尚可 ・CISSP、CompTIA Security+、CEH、情報処理安全確保支援士 等のセキュリティ資格保有 ・AWS/Azure等のクラウドベンダー資格保有 ・Webアプリケーションのセキュリティ設計レビューや脆弱性検査の経験 ・PCI/DSS、ISMS等の監査実務経験 ・セキュリティ関連のコンサルタント実務経験 ・SOC、CSIRT、SIEM等に関する実務経験 【求める人物像】 ・セキュリティビジネスを拡大していく中で、技術チームをリードしていける人 ・新たな技術や課題に積極的に取り組んで、得たノウハウを体系化していける人

  事業内容

  システムインテグレーション、コンサルティング、シンクタンクの機能連携による、社会や企業の変革を支援するソリューションの提供

• エージェント求人

  社内SE（情報セキュリティ）

  700~900万

  • Web/ITサービス
  • 現状把握
  • リーダー
  • セキュリティ対策
  • 情報セキュリティ

  株式会社アシスト東京都千代田区

  社内SE（情報セキュリティ）気になる

  もっと見る

  仕事内容

  【仕事内容】 当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 【具体的には】 まずは3年を目途に内部統制に関する業務に従事いただきます。状況によってはその後、運用が安定 した段階でサイバー攻撃対策関連の業務に従事いただきたいと考えています。 ▼内部統制 ■セキュリティ関連の規定、ルールの整備 ■CSIRTの運用整備 ■利用サービスに対するセキュリティチェック社員へのセキュリティ教育 ■セキュリティ監査 ■ISMS運営、審査対応　など ▼サイバー攻撃対策 ■セキュリティ対策サービスの運用 ■セキュリティ対策サービスの企画 ■セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など 【ミッション】 全社情報セキュリティの構築と安定運用 【所属】 経営企画本部 ＩＴサービス企画部 【入社後に得られる経験値/ビジネススキル】 ■情報セキュリティ全般の経験、知識の習得 ■情報セキュリティの運用経験 ■ISMSの運用経験 ■CSIRTの運用経験 【キャリアモデル】 ▼入社1年目 ■入社後はチームメンバーのフォローのもと、現状把握及び業務理解 ■内部統制の観点から当社の情報セキュリティの課題に対して対応 ▼入社3年後～ ■情報セキュリティ委員会運営など当社の内部統制に対して牽引するリーダー ▼入社5年後～ ■その時の状況によってサイバー攻撃対策サービスの導入企画・導入・運用業務に従事 【仕事の魅力】 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が 伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げること ができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを 意識しながら仕事をすることが可能です。

  求める能力・経験

  ■情報セキュリティ分野での業務経験（5年以上） ■情報セキュリティ委員会やCSIRTなどの運営もしくは構築経験

  事業内容

  -

• エージェント求人

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

  770~1449万

  • テスト
  • Sansan
  • インシデント対応
  • 教育
  • 設計レビュー
  • 品質管理
  • PC/Web
  • 開発
  • 情報処理

  Sansan株式会社 東京都渋谷区

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール（BurpSuite Pro、VAddy 等）を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT（Computer Security Incident Response Team）と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

  求める能力・経験

  【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士（登録セキスペ） OSCP／GIAC／CISA／CISM／CEH等のセキュリティ資格

  事業内容

  -