RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT

求人検索

セキュリティコンサルタント・600万円以上の求人一覧

2,035

  • エージェント求人

    【リモート可】セキュリティエンジニア(SMBCグループ)

    500~800

    株式会社日本総合研究所東京都品川区
    もっと見る

    仕事内容

    【職務内容】 専門性を活かした業務(同社のプライベートSOC、脆弱性診断、インテリジェンス)に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。 【魅力】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。(求人ID:259019)

    求める能力・経験

    【必須】 ・セキュリティ業務経験3年程度(SOCや脆弱性診断など) 【歓迎】 ・基本情報処理技術者あるいは相応のベンダー系資格必須 ※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能) ・クラウドセキュリティ業務経験 ・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格 ・(ISC)2 CISSP他、ISACA CISA、CISM、CRISC他

    事業内容

    【SMBCグループの総合情報サービス企業としてIT戦略立案等を行う】 同社は、SMBCグループの総合情報サービス企業です。ITソリューション事業では、SMBCグループのIT戦略企業として、グループ各社のIT戦略立案等を行い、金融サービスの根幹を支えています。また、シンクタンク・コンサルティング事業では、「次世代の国づくり」をスローガンに掲げ、幅広い分野におけるお客様の課題解決に取り組み、活力ある日本の実現に向けて活動しています。

  • エージェント求人

    【神奈川県】サイバーアドバイザリー(リモート可)

    400~1000

    有限責任監査法人トーマツ東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 同社は、セキュリティ監視サービスやSOC構築に関する専門知識を活かし、 クライアントの課題解決に向けたコンサルティングサービスを提供しています。 具体的には、セキュリティ監視の仕組み導入支援、プライベートSOC構築支援、 SOC高度化支援、SOC事業者選定支援、グローバル展開企業に対するセキュリティ監視に関する助言、 OT・IoT領域におけるセキュリティ監視に関する助言など、幅広い業務を行っています。 【具体的には】 ・ セキュリティ監視の仕組み導入支援 ・ プライベートSOC構築支援 ・ SOC高度化支援 ・ SOC事業者選定支援 ・ グローバル展開企業に対するセキュリティ監視に関する助言 ・ OT、IoT領域におけるセキュリティ監視に関する助言(求人ID:310859)

    求める能力・経験

    【必須】 ・ セキュリティ監視サービスに関わる業務 ・ 事業会社でのセキュリティ監視サービス選定・導入 ・ 海外拠点を含むグローバルITサービスの検討・導入 ・ 英語で基本的な意思疎通ができる(メールやメッセンジャーの読み書き) ・ 新しい技術および語学(英語)に対する継続的な自己学習意欲 【歓迎】 ・ 業務経験・セキュリティ監視サービスに関わる業務に従事した経験 ・ 事業会社でのセキュリティ監視サービス選定・導入に関与した経験 ・ 海外拠点を含むグローバルITサービスの検討・導入に関与した経験 ・ 英語で基本的な意思疎通が出来ること ・ 新しい技術および語学(英語)に対する継続的な自己学習意欲

    事業内容

    同法人は、世界150ヵ国以上に45万人以上のプロフェッショナルを擁するデロイト トウシュ トーマツ リミテッドのメンバーファームで、日本最大級の会計事務所であり世界4大アカウンティングファームのひとつです。会計監査だけではなく、リスクコンサルティング、ガバナンス支援、ファイナンシャルアドバイザリー、ITアドバイザリーなど幅広いサービスを展開し、全国40都市に専門家を擁しています。

  • 企業ダイレクト

    未経験者可【ITコンサルタント】在宅勤務可/土日祝休み/平均残業16H/研修体制◎

    500~650

    株式会社インターネットプライバシー研究所東京都千代田区
    もっと見る

    仕事内容

    お客様が抱えるセキュリティリスクを低減・解決する、セキュリティコンサルタントをご担当いただきます。2週間の社内研修・OJT制度より、未経験からでもすぐにキャッチアップ可能です。 【具体的には】顧客企業に対して情報セキュリティに関するヒアリングを行い、課題を抽出。その上で最適なソリューションを提案し、導入までサポートします。案件は短期のスポット案件から長期的な伴走型まで様々で、1人あたり約10社を担当。顧客との打ち合わせ(1日平均1.5件)、提案資料作成、議事録作成などが主な業務となります。【特徴】社員18名のうち16名が未経験からのスタートでありご安心してご入社いただけます。

    求める能力・経験

    未経験者可【必須】■セキュリティコンサルタントに対する興味 ※パフォーマンスにより、27歳未経験(年収500万円)→4年後には1000万円超えなどの実績がございます。 【魅力】■働きやすさ:リモートワーク9割可能(入社直後は、週3日程度の出社)年休120日/土日祝日休み/平均残業時間15H■未経験者でも活躍可能な秘訣:社員18名のうち16名が未経験からのスタートであり、体系的な研修と段階的な案件アサインによって、着実にスキルを身につけられる環境を整えています。(入社後約2ヶ月間、座学とOJTを組み合わせた研修でスキルを習得)■スキルアップ:様々な規模・難易度の案件有

    事業内容

    コンサルティング事業(情報セキュリティコンサルティング/個人情報保護コンサルティング/情報セキュリティマネジメントシステム(ISMS)/プライバシーマーク/セキュリティソリューションサービス)

  • 企業ダイレクト

    営業経験から挑戦可【ITコンサルタント】在宅勤務可/土日祝休み/平均残業16H

    500~650

    株式会社インターネットプライバシー研究所東京都千代田区
    もっと見る

    仕事内容

    お客様が抱えるセキュリティリスクを低減・解決する、セキュリティコンサルタントをご担当いただきます。2週間の社内研修・OJT制度より、未経験からでもすぐにキャッチアップ可能です。 【具体的には】顧客企業に対して情報セキュリティに関するヒアリングを行い、課題を抽出。その上で最適なソリューションを提案し、導入までサポートします。案件は短期のスポット案件から長期的な伴走型まで様々で、1人あたり約10社を担当。顧客との打ち合わせ(1日平均1.5件)、提案資料作成、議事録作成などが主な業務となります。【特徴】社員18名のうち16名が未経験からのスタートでありご安心してご入社いただけます。

    求める能力・経験

    未経験者可【必須】■法人営業経験者 ※パフォーマンスにより、27歳未経験(年収500万円)→4年後には1000万円超えなどの実績がございます。 【魅力】■働きやすさ:リモートワーク9割可能(入社直後は、週3日程度の出社)年休120日/土日祝日休み/平均残業時間15H■未経験者でも活躍可能な秘訣:社員18名のうち16名が未経験からのスタートであり、体系的な研修と段階的な案件アサインによって、着実にスキルを身につけられる環境を整えています。(入社後約2ヶ月間、座学とOJTを組み合わせた研修でスキルを習得)■スキルアップ:様々な規模・難易度の案件有

    事業内容

    コンサルティング事業(情報セキュリティコンサルティング/個人情報保護コンサルティング/情報セキュリティマネジメントシステム(ISMS)/プライバシーマーク/セキュリティソリューションサービス)

  • エージェント求人

    【ITサービス】セキュリティ推進担当/セキュリティ・マネージャー

    900~1300

    エムスリー株式会社東京都港区
    もっと見る

    仕事内容

    【職務内容】 ・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進 ・セキュリティインシデント対応 ・新たにグループに加わる企業のセキュリティアセスメント ・セキュリティに関する相談・コンサルティング対応 ・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善 ・プライバシーマークの運用、各種ベンダーオーディットへの対応 ・内部統制におけるセキュリティ関連のアドバイス・対応 ・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善 ・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善(求人ID:232907)

    求める能力・経験

    【必須】 ・セキュリティ分野への興味・関心 ・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力 【歓迎】 ・社内規程などのドキュメンテーション経験 ・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験 ・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有 ・CISO/CIOもしくはCISO補佐の経験 ・何らかのソフトウェア開発経験(スクリプト言語含む) ・各種セキュリティフレームワークを活用した業務経験 ・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験

    事業内容

    エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。

  • エージェント求人

    【リモート可】セキュリティエンジニア(プライム上場/フレックス制)

    500~800

    東急株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 同社にて、以下業務をお願いしております。 ・「ITリスク低減」の推進。  特に同社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務   ー 業務部門と協業し、     IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援   ー同社グループのセキュリティインシデント予防に向けた     施策の企画/実行(プロジェクトオーナー)   ー セキュリティインシデントの対応及び、     脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援 ・上記をチームリーダーの立場で推進するとともに、メンターの立場で担当者を育成 【具体的には】 ・システム構築時に共通で必要なセキュリティ対策を定め、同社グループへ展開 ・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画 ・ゼロトラスト型環境のセキュリティ設計 ・同社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール (例:資産管理ツール)導入を企画/実行 ※業務内容に応じて、東急グループ各社へ出向や兼務となる可能性もございます(求人ID:266514)

    求める能力・経験

    【必須】 下記の業務経験を有し、かつ即戦力として充たすことができる方。  - 自社環境(またはお客様環境)のITセキュリティ上の課題を自ら整理し、    解決手法を提案/実行経験  - セキュリティインシデント対応経験  - 上記業務をメンバーではなく、PM/PLなどメンバーをまとめる立場で推進した経験 【歓迎】 - CSIRT/SOCの立ち上げ、運営 - セキュリティに係るグローバルなガイドラインに関する知見   (NIST CSF、ISO27001/2等) - セキュリティ関連の国際・国内認定資格を保有

    事業内容

    同社は不動産事業、交通事業、ホテル・リゾート事業、生活サービス事業を手がける東急グループの中核をなす事業持株会社です。 大手私鉄の東急電鉄や東急百貨店、東急ホテルズなどを傘下に持つ。 純然たる持株会社ではなく、直営で東急電鉄沿線を中心として不動産事業などを行っております。

  • エージェント求人

    セキュリティエンジニア(大規模なシステム投資/ネットワーク)

    800~1000

    株式会社オリエントコーポレーション東京都千代田区
    もっと見る

    仕事内容

    同社では、新中期経営計画スローガンに「Transformation Now!」を掲げ、DX戦略を実現するために大規模なシステム投資を行っております。 一方、社内で保有していたシステム子会社の業務を2021年8月からシステムベンダーに委託する方式に変更しており、それに伴いユーザー企業のIT人材として、ベンダー各社と相対して業務運営できる人材の確保が必要です。加えて、オリコグループ全体のガバナンス強化の観点から、グループ会社の抱えるシステムリスクへの対応、全体最適化を考慮したITアークテクチャの確立が必要となっており、即戦力となる社員が必要です。 【具体的には】 ・サイバーセキュリティに関する診断計画策定・実施・評価 ・脆弱性情報の収集、評価、インシデント対応(CSIRT活動) ・開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善 ・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理 ・ITリスク管理業務、セキュリティ関連規定策定・見直し ・従業員向けリテラシー教育・啓発 ※SOC作業は外部委託しております。(求人ID:283247)

    求める能力・経験

    【下記いずれか必須】 ・システムエンジニアとしてのNW領域の知識、業務経験 ・情報セキュリティに関する知識、業務経験 ・PCIDSSに関する知識 ※これまでの知見を活かしてサイバーセキュリティ、システムリスク領域に挑戦されたい方も歓迎しております。

    事業内容

    クレジットの「オリコカード」で有名な企業でクレカ事業や決裁保証、EC決裁などの金融(Fintech)領域の審判で多角展開し、業界トップクラスのシェア率を誇っています。 同社は創業以来、信販業界のパイオニアとして、それぞれの時代のライフスタイルや決済ニーズに合わせたサービスを幅広く提供してきました。多種多様な分野で蓄積してきたノウハウを結集し、オートローン、カード・融資、銀行保証、決済・保証、EC決済ソリューションなど、さまざまな決済サービスをワンストップでご提供しています。

  • エージェント求人

    AWSセキュリティ管理担当

    500~800

    株式会社クレディセゾン東京都豊島区
    もっと見る

    仕事内容

    【職務内容】 ITツールの利活用推進やセキュリティ管理を担当する部署にて、主にAWSのセキュリティ管理業務に携わって頂きます。 【具体的には】 ・Organization/アカウント管理 ・iamユーザー/ロール管理 ・セキュリティ管理 ・管理工数削減や開発部門要求対応のためのスクリプト開発 【求める人物像】 ・ユーザー部門や開発者からの相談に対して真摯に向き合いコミュニケーションがとれる方。 ・「縁の下の力持ち」「サポート」といった立ち位置にやりがいを感じられる人 ・セキュリティと利便性の両面をバランスよく考えられる方 【開発環境】 Python、 Node.js、 Terraform、 AWSLambda/APIGateway/S3/Aurora/SES/CloudFormation/CloudTrail/CloudWatch等 (求人ID:306857)

    求める能力・経験

    【必須】 ・AWS : 業務経験3年以上 (特にSecurityHub、 CISベンチマーク、 ControlCenter、 iam Role、CloudTrail等に関する理解)

    事業内容

    金融業界におけるデジタルトランスフォーメーション(DX)の最前線で挑戦する企業です。クレジットカード事業をはじめ、フィンテック分野での革新をリードし、安定した事業基盤と成長性を兼ね備えています。

  • エージェント求人

    セキュリティエンジニア(運用・保守/三菱UFJグループ/サービス残業なし)

    500~700

    アコム株式会社東京都中央区
    もっと見る

    仕事内容

    【職務内容】 社内システムの運用・保守です。業務・サービスを継続して提供するために、システムの監視・スケジュールに基づいたオペレーション操作・プログラム実行を行います。 【具体的には】 リスク対応、構成・変更・性能・セキュリティ対応、運用スケジュール管理、障害対応、予防保守、調達業務、イベント対応、サービス報告 【組織構成】 システム運用部は基盤構築チーム・センター運用チーム・拠点運用チームの3つに分かれています。センター運用チーム15名、ベンダー約200名ほどで普段の業務を行っています。 システム部社員の半分以上が中途入社ですので、前職での知見を活かして活躍していただける環境です。(求人ID:302138)

    求める能力・経験

    【必須】 システム運用経験※目安3年以上 【求める人物像】 システムに関する経験だけではなく、チームメイト・社内・取引先と協力して進める業務が多いため、コミュニケーション能力も必要です。 知識を活かして一緒に働く仲間のために頑張ることのできる人、課題解決に向け自ら動くことができる人が、アコムのシステム部で活躍できると考えます。

    事業内容

    ◆ローン・クレジットカード事業 ◆信用保証事業 ◆海外金融事業

  • エージェント求人

    【海外赴任有】インフラPM(SMBCグループ海外拠点の案件推進/グローバルビジネス拡大中)

    500~800

    株式会社日本総合研究所東京都品川区
    もっと見る

    仕事内容

    【職務内容】 SMBCグループのグローバル戦略を支える海外拠点(米国・英国・シンガポール・中国)に関係するシステム開発案件を推進いただきます。グループのグローバルビジネス拡大に伴い、高難度かつ大規模なシステム開発が増加している中で、グローバル戦略の成否をシステム開発プロジェクト管理の面から支えていただく仕事です。国内拠点または海外拠点に配属し、国内外一体で業務に取り組んでいただきます。 【案件例】 ・日本総研国内拠点でのSMBCグループ海外拠点システムの各種インフラ構築案件推進の支援 ・日本総研海外拠点(米国・英国・シンガポール・中国)でのシステム企画・インフラ構築及びプロジェクトマネジメントの推進 (求人ID:296191)

    求める能力・経験

    【必須】 ・システム開発およびプロジェクト管理の実務経験(5年以上) ・国内外の多様な人物と英語を利用してコミュニケーションしながら仕事を推進した実務経験 【必須】 ・ITパスポート、ビジネスキャリア3級、基本情報処理技術者あるいは相応のベンダー系資格必須 ※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)

    事業内容

    【SMBCグループの総合情報サービス企業としてIT戦略立案等を行う】 同社は、SMBCグループの総合情報サービス企業です。ITソリューション事業では、SMBCグループのIT戦略企業として、グループ各社のIT戦略立案等を行い、金融サービスの根幹を支えています。また、シンクタンク・コンサルティング事業では、「次世代の国づくり」をスローガンに掲げ、幅広い分野におけるお客様の課題解決に取り組み、活力ある日本の実現に向けて活動しています。

  • エージェント求人

    【リモート可】サイバーコンサルタント

    800~1000

    有限責任監査法人トーマツ東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 アプリケーション領域のセキュリティに関する専門知識を活かし、 クライアントへのコンサルティングやアドバイザリー業務を担当します。 主な業務内容は、セキュア開発ライフサイクルの整備、アプリケーションセキュリティの成熟度評価、 脅威分析やセキュリティレビューの実施、ソフトウェアサプライチェーンリスクへの対応、 セキュアアジャイルやDevSecOpsの構築支援などです。 【具体的には】 ・ アプリケーション開発 ・ 運用 ・ 開発環境 ・ セキュリティ ・ アプリケーション開発環境 ・ ソフトウェアサプライチェーンリスク対応(求人ID:324802)

    求める能力・経験

    【必須】 ・アプリケーション開発に係るプロジェクト経験を有していること(要件定義、設計、実装、検証の各工程の経験をお持ちの方) ※特に自分でビジネスロジックを設計し実装したご経験(言語は問いません) 【歓迎】 ・アプリケーション開発プロジェクトのリーダーのご経験 ・アジャイル開発プロジェクトまたはDevOpsプロジェクトのご経験 ・AST(ApplicationSecurityTesting)に係るソリューションをご使用経験 ・基本情報技術者、応用情報技術者などICTに係る資格 ・CISSPなど一般的なセキュリティに係る資格

    事業内容

    同法人は、世界150ヵ国以上に45万人以上のプロフェッショナルを擁するデロイト トウシュ トーマツ リミテッドのメンバーファームで、日本最大級の会計事務所であり世界4大アカウンティングファームのひとつです。会計監査だけではなく、リスクコンサルティング、ガバナンス支援、ファイナンシャルアドバイザリー、ITアドバイザリーなど幅広いサービスを展開し、全国40都市に専門家を擁しています。

  • エージェント求人

    セキュリティエンジニア(国内唯一の国際ブランドホルダー/リモート可)

    580~800

    株式会社ジェーシービー東京都港区
    もっと見る

    仕事内容

    【職務内容】 Securityチームメンバーとして、DevSecOpsの推進をお任せします。 【具体的には】 ・CWPP、CSPMなどCloudNative時代のセキュリティ運用 ・GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ・PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ・APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ・APLチームが構築するサービスへのセキュアコーディングの推進 ・APLチームが構築するサービスへの脆弱性診断 ・PCI DSSの準拠・維持運用 【環境】適宜最適なものを選定し活用しています (一例) ◇言語:Go/Java/Python/JavaScript等 ◇開発:GitLab/GCP    Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery ◇アプリID管理:okta ◇PJ管理:Confluence/JiraSoftware ◇運用監視:PRISMACLOUD/pagerduty/DATADOG ◇セキュリティ:netskope(求人ID:219810)

    求める能力・経験

    【必須】 【以下のうちいずれかの経験をお持ちの方】 ◆ウェブアプリケーションにおけるセキュリティ対策の業務経験 ◆セキュリティソリューションの導入または開発および運用経験 ◆セキュリティシステム(認証やアクセス制御、鍵管理システム等)の設計、開発経験 ◆ミドル・ソフトウェアで発生するセキュリティに関する脆弱性対応経験 ◆PCI DSSやFISCなどのセキュリティに関するレギュレーションに対する導入・対応経験

    事業内容

    日本初で唯一の国際カードブランドを持つJCBは、60年の歴史を誇るクレジットカードのパイオニア。1981年に独自の国際展開を決断し、世界規模で事業を展開。カード発行やプロセシング、加盟店ネットワーク構築など多岐にわたる事業を展開し、非接触IC決済「JCBのタッチ決済」など独自のサービスを提供。業界のフロントランナーとして、新たな決済ソリューションを世界に発信し続けている。

  • エージェント求人

    【週2~3日リモート可】サイバーセキュリティ企画、管理

    600~800

    株式会社三菱UFJ銀行東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 持株会社および商業銀行のセキュリティ専門組織として、CISO(Chief Information Security Officer)のリーダーシップのもとで以下のような役割を担います。 (以下一例) ●ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ●サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務 【配属想定部署】 サイバーセキュリティ推進部(求人ID:287595)

    求める能力・経験

    【必須】 2年以上の各種セキュリティエリアでの企画・管理・開発・運用に関する実務経験(事業会社、コンサルティングファーム、セキュリティベンダー、研究所など)がある方。 【歓迎】 ・金融機関でのセキュリティ実務経験がある方。 ・システム開発・運用(特に基盤エリア)に関する実務経験がある方。 ・海外拠点での勤務経験や、海外拠点との日常的な英語でのコミュニケーションを伴う業務経験がある方。

    事業内容

    【国内900拠点、世界で500拠点。業界屈指のネットワークを活かす世界トップクラスのメガバンク】 国内最大、邦銀随一の顧客基盤を持つ同行は、国内900拠点を構え、業界屈指の総合金融グループとして成長を続けています。三菱UFJフィナンシャル・グループ(MUFG)の中核をなし、世界でも屈指の実力を誇る銀行でもある同行は、国内最大規模の個人4000万口座、法人50万社にもおよぶ邦銀トップクラスの顧客基盤を待ちます。

  • エージェント求人

    【リモート可】セキュリティコンサルタント(PM経験者歓迎)

    650~800

    PwC Japan有限責任監査法人東京都千代田区
    もっと見る

    仕事内容

    【主な業務内容(一例)】 ◆コンサルティング業務 ・サイバーセキュリティ:  - サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査 ・IT / DXガバナンス:  - ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援  - 大規模インシデント発生時の検証、再発防止支援 ・データ&プライバシー:  - プライバシー規制対応や情報管理の枠組みの構築支援  - データ解析に基づく事業変革支援、内部不正の調査支援 ・社会課題 / リスクへの対応:  - 政府機関や地方自治体等に対する政策提言や推進支援  - 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証 ◆各種システム監査 / セキュリティ監査 ・システム監査・セキュリティ監査  - ITリスクに係る個別テーマや内部統制の監査 ・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務  - IT全般統制の評価  - サイバーセキュリティリスクの理解 等(求人ID:298825)

    求める能力・経験

    【必須】ミッションである「デジタル化社会に信頼を付与する」ことにご関心のある方を広く募集します。 【歓迎】 また下記のような経験 / 知見 / スキルをお持ちの方は、特に歓迎いたします。 ◆経験 ・SEとしてのプロジェクト経験 ・プロジェクトマネジメント経験 ・SI / ソフトウェアベンダーでのコンサルティング部門もしくは監査法人 / コンサルティングファームでの実務経験 ・クライアントリレーション及び提案経験 ◆知見 / スキル ・セキュリティ / BCP / データマネジメント / インフラ ・財務やビジネスに関する知識 ・英語力

    事業内容

    PwCは世界4大会計事務所のひとつであり、世界157カ国に約195000人を擁するプロフェッショナルファームでございます。グローバルネットワークを活用し、コンサルティング、ディールアドバイザリーに加え、監査、税務の3領域にまたがった総合的な提案が可能であることがPwCの最大の強みでございます。

  • エージェント求人

    【リモート可】セキュリティエンジニア(モンスト)

    491~757

    株式会社MIXI東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 モンスターストライクにおける営業秘密の適切な取扱のための管理・運用業務を行います。 情報資産管理として営業秘密管理台帳の管理・運用などを行います。 委託先管理として委託先管理台帳の管理・運用、営業秘密の取扱に関する委託先監査などを行います。 社内啓発活動として啓発資料の作成、実施の支援などを行います。 情報漏えい時のインシデント対応としてログ分析・調査、各種対外対応などを行います。 ログ分析システムの構築・運用なども行います。 【具体的には】 ・ モンスターストライクにおける営業秘密の適切な取扱のための管理・運用業務 ・ 情報資産管理(営業秘密管理台帳の管理・運用など) ・ 委託先管理(委託先管理台帳の管理・運用、営業秘密の取扱に関する委託先監査など) ・ 社内啓発活動(啓発資料の作成、実施の支援など) ・ 情報漏えい時のインシデント対応(ログ分析・調査、各種対外対応など) ・ ログ分析システムの構築・運用など(求人ID:351830)

    求める能力・経験

    【必須】 ・ セキュリティマネジメントに関する経験(情報セキュリティに関する規定やガイドラインの整備、リスク評価や情報資産管理など) ・ クラウドサービスに対するセキュリティ管理経験(各種セキュリティ対策の導入や運用、脆弱性管理など) ・ プログラミング言語を用いたツールの開発の経験 【歓迎】 ・ ISMSの認証取得や更新の経験 ・ 情報セキュリティインシデント対応の経験 ・ 開示請求等のご経験お持ちの方

    事業内容

    MIXIグループは、1997年の創業以来、SNS「mixi」やスマホアプリ「モンスターストライク」など、友人や家族といった親しい仲間と一緒に楽しむコミュニケーションサービスを提供してきました。人々の生活がより豊かになる未来を思い描き、ITの側面からコミュニケーションの活性化を促す事業・サービスを推進することで、より良いコミュニケーションの創造に取組んでいます

  • エージェント求人

    セキュリティエンジニア(CSIRTメンバー/平均年収957万円)

    900~1400

    シンプレクス・ホールディングス株式会社東京都港区
    もっと見る

    仕事内容

    【職務内容】 同社は、顧客向け商用システムと自社向けシステムのセキュリティ領域、 および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当いただく業務は多岐にわたり、顧客向けシステム開発・保守運用の全工程に おけるセキュリティレビューや各種セキュリティ相談へのアドバイザリーなどがございます。 その他、脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討、 顧客セキュリティ監査対応、セキュリティインシデント対応、全社セキュリティ教育・訓練なども含まれます。 雇入れ直後は、システムの開発及びコンサルティングを担当いただきます。 【具体的には】 ・ 顧客向けシステム開発・保守運用の全工程における セキュリティレビュー(要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・ 各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・ 脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・ 顧客セキュリティ監査対応(対面有り) ・ セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可) ・ 全社セキュリティ教育・訓練(講師経験あれば尚可) ・ システムの開発及びコンサルティング(求人ID:354026)

    求める能力・経験

    【必須】 ・ 下記のいずれか一つ必須 ・ セキュリティに関わる領域での実務経験10年以上 ・ CSIRTとしての実務経験5年以上(うちCSIRTの特定業務でのリーダーポジション経験3年以上) ・ インシデント対応、脆弱性情報調査、セキュリティ対策検討・推進、セキュリティ教育・訓練、システム開発・運用保守のセキュリティ要件定義・アーキテクトレビュー、クラウドセキュリティ設計・構築経験のいずれか3年以上

    事業内容

    アクセンチュア出身の経営陣が率いる金融ITコンサル企業で、銀行・証券などの金融フロント領域に特化。ディーリングやリスク管理など、戦略的IT投資による収益向上を支援。コンサルから開発・運用まで一貫対応し、収益最大化にコミットする独自のサービスを提供。他社がCIO支援や守りのコンサルを主とする中、同社はサービス開発に強みを持ち、売上拡大を目指す攻めのコンサルティングを展開。

  • エージェント求人

    サイバーコンサルタント(デジタルアイデンティティ・ゼロトラスト領域)

    800~1500

    有限責任監査法人トーマツ東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■主な担当領域 ・ゼロトラスト・セキュリティ ・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) ・特権アクセス管理(PAM) ■担当業務 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 ・戦略立案・構想策定 ・管理方針・モデル・ルールの策定 ・プロジェクト管理 ・システム構築・ソリューション導入 ・チェンジマネジメント(エンドユーザコミュニケーション、移行プランニングなど) ・運用設計・体制構築(求人ID:279168)

    求める能力・経験

    【必須】 ※以下いずれかについて、2年以上のご経験  - IAM・ゼロトラスト関連システムの企画・導入プロジェクトへの参画  - IAM・ゼロトラスト関連ソリューション・製品(※)に係るコンサルティング  - IAM・ゼロトラスト関連ソリューション・製品(※)に係るセールスまたはセールスエンジニア業務 (※)IAM・ゼロトラスト関連ソリューションの例 IAM関連: ID管理、アクセス管理、認証基盤、IDaaS、IGA(Identity Governance)、特権アクセス管理(PAM) ゼロトラスト関連: SASE、SSE、ZTNA、CASB、SWG 【歓迎】 ・ID管理・認証・アクセス管理基盤に係るアーキテクト経験(全体のタスクを理解できる程度) ・ID管理・認証・アクセス管理基盤に係る業務プロセス設計の経験(業務要件を理解できる程度)

    事業内容

    同法人は、世界150ヵ国以上に45万人以上のプロフェッショナルを擁するデロイト トウシュ トーマツ リミテッドのメンバーファームで、日本最大級の会計事務所であり世界4大アカウンティングファームのひとつです。会計監査だけではなく、リスクコンサルティング、ガバナンス支援、ファイナンシャルアドバイザリー、ITアドバイザリーなど幅広いサービスを展開し、全国40都市に専門家を擁しています。

  • エージェント求人

    セキュリティエンジニア(国内唯一の国際ブランドホルダー/リモート可)

    800~1030

    株式会社ジェーシービー東京都港区
    もっと見る

    仕事内容

    【職務内容】 Securityチームメンバーとして、DevSecOpsの推進をお任せします。 【具体的には】 ・CWPP、CSPMなどCloudNative時代のセキュリティ運用 ・GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ・PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ・APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ・APLチームが構築するサービスへのセキュアコーディングの推進 ・APLチームが構築するサービスへの脆弱性診断 ・PCI DSSの準拠・維持運用 【環境】適宜最適なものを選定し活用しています (一例) ◇言語:Go/Java/Python/JavaScript等 ◇開発:GitLab/GCP    Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery ◇アプリID管理:okta ◇PJ管理:Confluence/JiraSoftware ◇運用監視:PRISMACLOUD/pagerduty/DATADOG ◇セキュリティ:netskope(求人ID:269758)

    求める能力・経験

    【必須】 【以下のうちいずれかの経験をお持ちの方】 ◆ウェブアプリケーションにおけるセキュリティ対策の業務経験 ◆セキュリティソリューションの導入または開発および運用経験 ◆セキュリティシステム(認証やアクセス制御、鍵管理システム等)の設計、開発経験 ◆ミドル・ソフトウェアで発生するセキュリティに関する脆弱性対応経験 ◆PCI DSSやFISCなどのセキュリティに関するレギュレーションに対する導入・対応経験

    事業内容

    日本初で唯一の国際カードブランドを持つJCBは、60年の歴史を誇るクレジットカードのパイオニア。1981年に独自の国際展開を決断し、世界規模で事業を展開。カード発行やプロセシング、加盟店ネットワーク構築など多岐にわたる事業を展開し、非接触IC決済「JCBのタッチ決済」など独自のサービスを提供。業界のフロントランナーとして、新たな決済ソリューションを世界に発信し続けている。

  • エージェント求人

    【リモート可】シニアセキュリティエンジニア(SMBCグループ)

    800~1000

    株式会社日本総合研究所東京都品川区
    もっと見る

    仕事内容

    【職務内容】 専門性を活かした業務(同社のプライベートSOC、脆弱性診断、インテリジェンス)に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。 【魅力】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。(求人ID:259015)

    求める能力・経験

    【必須】 ・セキュリティ業務経験5年程度(SOCや脆弱性診断など) 【歓迎】 ・基本情報処理技術者あるいは相応のベンダー系資格必須 ※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能) ・クラウドセキュリティ業務経験 ・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格 ・(ISC)2 CISSP他、ISACA CISA、CISM、CRISC他

    事業内容

    【SMBCグループの総合情報サービス企業としてIT戦略立案等を行う】 同社は、SMBCグループの総合情報サービス企業です。ITソリューション事業では、SMBCグループのIT戦略企業として、グループ各社のIT戦略立案等を行い、金融サービスの根幹を支えています。また、シンクタンク・コンサルティング事業では、「次世代の国づくり」をスローガンに掲げ、幅広い分野におけるお客様の課題解決に取り組み、活力ある日本の実現に向けて活動しています。

  • エージェント求人

    マネージャー WAVE XROSS株式会社

    900~1700

    WAVE XROSS株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 1. 情報セキュリティ関連の担当プロジェクトのマネジメント 2. チームメンバーの育成 3. 担当アカウント/プロジェクトの営業活動(リニューアルおよびアップセル/クロスセル) 4. 新規アカウントの開拓 【想定プロジェクト】 以下のようなプロジェクトを想定(スキルセットと経験見合い) 1. 大企業向けセキュリティアセスメントおよびロードマップ策定支援 2. 大企業向けセキュリティポリシー策定支援 3. 大企業向けセキュリティ教育実行支援 4. 大企業向けセキュリティCSIRT構築支援 5. 大企業向けセキュリティソリューション導入・運用支援 6. 大企業向けセキュリティプロジェクトPMO

    求める能力・経験

    応募要件 以下いずれかの経験 ・コンサルティングファームでの実務経験 5年以上に加え、1年以上のマネージャー経験 ・コンサルティングファームでの実務経験に相当する事業会社/SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等での実務経験 5年以上に加え、1年以上のマネージャー経験 歓迎する経験・スキル" 大規模プロジェクトまたはクロスボーダープロジェクトでの実務経験 営業またはプリセールス経験 IT系プロジェクトで、要件定義~サービスインまでの経験 情報セキュリティ/サイバーセキュリティに関する経験(運用、構築、導入など)  -セキュリティソリューションの導入および構築 -ISO27001やNIST、CSF等のセキュリティフレームワークを用いたセキュリティアセスメント -セキュリティロードマップ策定 -ISMSやTISAX等の情報セキュリティ認証の監査または認証取得支援 -セキュリティ規程策定支援 セキュリティ関連資格:CISSP、SSCP、CISA、CISM、情報処理安全確保支援士、 ISMS審査員、CompTIAセキュリティ系資格、GIAC資格 等 英語力(海外ステークホルダーとのコミュニケーションが問題なく行えるレベル)

    事業内容

    総合コンサルティングファームとして、あるべき姿の一般論を提供することではなく、 ユーザーやクライアントの視点に立ち、本当の意味での成功に向けて伴走型で支援をすることで実現を推進しております。 ※下記3つの事業部に分かれています。 「コンサルティング事業部」 「セキュリティコンサルティング事業部」 「IT事業部」

  • エージェント求人

    セキュリティーエンジニア[診断/RedTeam]

    980~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【募集背景】 同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 【職務内容】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 【具体的には】 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス (求人ID:174800)

    求める能力・経験

    【必須】 以下のいずれかの業務経験が3年程度 ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    情報セキュリティ部門 セキュリティーマネジメント・認証担当 リーダー・マネジャー候補

    994~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 【具体的には】 ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 ・情報セキュリティ部エンジニアチームのマネジメント業務(求人ID:254346)

    求める能力・経験

    【必須】 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上) ・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識 ・チームマネジメントの経験(3年以上) 【歓迎】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    セキュリティーエンジニア[SOC]

    665~1806

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 【ミッション】 セキュリティーと利便性を両立させること 【やりがい】 セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。(求人ID:138106)

    求める能力・経験

    【必須】 ・以下のいずれかの設計・運用の経験(5年以上) a. サーバーまたはネットワークの設計・運用の経験 b. Webアプリケーションの開発・運用の経験 【歓迎】 ・AWS、Azure、GCPの運用経験 ・社内システムやインフラの運用経験 ・以下のいずれかの実務経験  →SOC、インシデントレスポンス、脆弱性診断、脆弱性管理・対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど)

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    シニアコンサルタント WAVE XROSS株式会社

    600~900

    WAVE XROSS株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 1. 情報セキュリティ関連の担当プロジェクトの推進およびメンバーのリード 2. チームメンバーの育成に関するサポート 3. 担当プロジェクトの体制・支援スコープ拡大のための顧客に向けた提案(提案資料作成、プレゼン) 【想定プロジェクト】 以下のようなプロジェクトを想定(スキルセットと経験見合い) 1. 大企業向けセキュリティアセスメントおよびロードマップ策定支援 2. 大企業向けセキュリティポリシー策定支援 3. 大企業向けセキュリティ教育実行支援 4. 大企業向けセキュリティCSIRT構築支援 5. 大企業向けセキュリティソリューション導入・運用支援 6. 大企業向けセキュリティプロジェクトPMO

    求める能力・経験

    応募要件:以下いずれかの経験 ・コンサルティングファームでのリーダー経験 3年以上 ・コンサルティングファームでの実務経験に相当する事業会社/SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等でのリーダー経験 3年以上 歓迎する経験・スキル ・規模プロジェクトまたはクロスボーダープロジェクトでの実務経験 ・営業またはプリセールス経験 ・IT系プロジェクトで、要件定義~サービスインまでの経験 ・情報セキュリティ/サイバーセキュリティに関する経験(運用、構築、導入など)   -セキュリティソリューションの導入および構築  -ISO27001やNIST、CSF等のセキュリティフレームワークを用いたセキュリティアセスメント  -セキュリティロードマップ策定  -ISMSやTISAX等の情報セキュリティ認証の監査または認証取得支援  -セキュリティ規程策定支援  セキュリティ関連資格:CISSP、SSCP、CISA、CISM、情報処理安全確保支援士、 ISMS審査員、CompTIAセキュリティ系資格、GIAC資格 等 ・英語力(海外ステークホルダーとのコミュニケーションが問題なく行えるレベル)

    事業内容

    総合コンサルティングファームとして、あるべき姿の一般論を提供することではなく、ユーザーやクライアントの視点に立ち、本当の意味での成功に向けて伴走型で支援をすることで実現を推進しております。 ※下記3つの事業部に分かれています。 「コンサルティング事業部」 「セキュリティコンサルティング事業部」 「IT事業部」

  • エージェント求人

    【エンジニア】セキュリティエンジニア

    500~900

    エムスリー株式会社東京都港区
    もっと見る

    仕事内容

    【職務内容】 特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 ・上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。 【環境】 環境: AWS、 オンプレミス、 GCP OS: Linux (システム開発・動作環境)、 macOS (エンジニア端末)、 Windows (オフィス端末) セキュリティスキャン: QualysGuard、 Fortify WebInspect ネットワーク・セキュリティ機材: Cisco ASA、PaloAlto Physical Appliance、 F5 VPN 等(求人ID:174984)

    求める能力・経験

    【必須】 ・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力 ・TLS および TCP/IP に対する基本的知識 ・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上) ・SAML およびクラウド環境における ACL、 IAM の機能に対する基本的知識 なお、選考プロセスにおいてプログラミング能力を確認することがあります。 【歓迎】 ・Web システムの実装・運用経験 ・OpenID Connect、OAuth2 による認証・シングルサインオンの設計経験 ・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験 ・アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験

    事業内容

    エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。