福岡県ほかの求人一覧
SOC実務未経験|SOCアナリスト|セキュリティエンジニア(二次解析・顧客報告)
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
- 業務内容
-
◯セキュリティ監視・分析
ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。
◯インシデント対応
セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。
◯SOC基盤の運用保守(開発・改善・標準化)
脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。
◯SIEM設計・構築
SIEM(セキュリティ情報イベント管理)の設計・構築を行います。
■顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。
■SHIFTグループ企業として最新の技術に触れる
セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。
クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。
■成長企業ならではのダイナミックな環境
創業8年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。
社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? - 応募資格
-
<求めるスキル・経験>
【必須要件】
■基礎的なネットワーク(TCP/IP)の知識
■基礎的なクライアント・サーバOS(Windows,Linux,mac)などの知識
例)ネットワーク監視、サーバ監視、開発エンジニア、情シス経験者など
【歓迎要件】
■SOCでのセキュリティアナリスト経験
└L1以上での実務経験
■セキュリティインシデント対応の経験
■CISSP、GIAC、情報処理安全確保支援士等のセキュリティ関連資格
<求める人物像>
・クラフの事業内容、ビジョンに共感することができる方
・向上心と意欲、責任感を持って積極的にスキル習得や仕事に取り組むことができる方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
・オフィスカジュアルに対応できる方 - 勤務地
-
宮崎県宮崎市老松2-2-22JR宮交ツインビルオフィス10階
<自宅:フルリモート>
<宮崎本社>
〒880-0801
宮崎県宮崎市老松2-2-22
JR宮交ツインビルオフィス10階
【最寄り駅】
宮崎駅から徒歩1分
※経験によっては、宮崎拠点での就業をお願いする場合があります - 雇用形態
-
正社員
- 給与
-
月給 333,334 円 - 500,000円
基本年収4,000,000円~6,000,000円
※給与額は経験・スキル・前職年収をもとに、業績に応じて相談の上、決定します。
※残業代別途全額支給
【想定給与】
基本月給:333,334円~
残業代(5h/月の場合):13,120円~
想定月給:346,454円~
想定年収:4,157,448円+深夜残業代~ - その他
-
未経験者可
実務未経験OK|セキュリティアナリスト|セキュリティエンジニア(二次解析・顧客報告)
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
- 業務内容
-
仕事内容
◯セキュリティ監視・分析
ネットワークやシステムのログ、セキュリティイベントなどを監視し、
セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。
◯インシデント対応
セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。
◯SOC基盤の運用保守(開発・改善・標準化)
脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。
◯SIEM設計・構築
SIEM(セキュリティ情報イベント管理)の設計・構築を行います。
■顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。
■SHIFTグループ企業として最新の技術に触れる
セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。
クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。
■成長企業ならではのダイナミックな環境
創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか? - 応募資格
-
【必須要件】
■基礎的なネットワーク(TCP/IP)の知識
■基礎的なクライアント・サーバOS(Windows,Linux,mac)などの知識
【歓迎要件】
■SOCでのセキュリティアナリスト経験
└L1以上での実務経験
■セキュリティインシデント対応の経験
■CISSP、GIAC、情報処理安全確保支援士等のセキュリティ関連資格
求める人物像
・クラフの事業内容、ビジョンに共感することができる方
・向上心と意欲、責任感を持って積極的にスキル習得や仕事に取り組むことができる方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
・オフィスカジュアルに対応できる方 - 勤務地
-
宮崎県宮崎市
<自宅:フルリモート> - 雇用形態
-
正社員
- 給与
-
月給 291,667 円 - 495,834円
基本年収3,500,000円~5,950,000円
想定年収(残業20h/月の場合)4,046,964円~6,879,756円
※給与額は経験・スキル・前職年収をもとに、業績・貢献度に応じて相談の上、決定します。
※残業代別途全額支給 - その他
-
未経験者可/リモートワーク可
ITエンジニア
- 業種
-
IT・通信・インターネット
- 業務内容
-
システム開発やテスト、ネットワーク構築、システム運用・保守、データベース
運用・管理、ヘルプデスクをはじめ、製品評価、分析等の技術系の業務を中心に
行っていただきます。
(雇入れ直後)
ITエンジニア職
(変更の範囲)
会社の定めるすべての業務 - 応募資格
-
ITエンジニアとして成長意欲の高いやる気のある方
学ぶことに積極的な方
中途採用 IT未経験者
◎文系・理系を問わずITエンジニアに興味のある方
・学歴不問(高卒以上)
・性別不問
・日本語ネイティブ
・18~35歳まで
ただし、33歳~35歳は事務経験者のみ選考可能
・通勤時間1時間半以上可能な方
仕事を通じて成長していきたい方
主体的に責任をもって業務を行える方
周りの人とコミュニケーションを取りながら仕事をするのが好きな方
意図をくみ取って会話のキャッチボールができる方
誠実性、自主性、柔軟性、モラルやマナーがある方 - 勤務地
-
(雇入れ直後)東北、関東、東海、関西、中国、九州地区の取引先事業所
(変更の範囲)会社の定めるすべての場所 - 雇用形態
-
正社員
- 給与
-
【未経験】 21万4千円~27万円(別途手当あり)
※内訳(最低額)
基本給16万5千円、単価連動給4万円、みなし残業手当6h分 9609円~ を含む
※経験・能力・資格を考慮の上、当社規定に基づき決定 - その他
-
未経験者可
サイバーセキュリティコンサルタント【TRC-CRC】
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
コンサルティング
- 業務内容
-
■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。
■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます
デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援 - 応募資格
-
□Associate/Senior Associate
(必須要件)
・サイバーセキュリティに関する専門性習得意向
・論理的思考力
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
・IT環境における運用業務の設計・実装・運用
・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
・IGA(Identity Governance and Administration)、EIAM、PAM(Privileged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
・SIRT体制構築・実務経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・大規模開発プロジェクトの管理経験 - 雇用形態
-
正社員
- 給与
-
500万円~1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回 - その他
-
ハイスキル人材
製品領域 サイバーセキュリティコンサルタント【TRC-CRS】
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
コンサルティング
- 業務内容
-
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み - 応募資格
-
■登録資格
セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験 - 給与
-
600~1,500万円 (給与形態:月給)
■賞与・昇給
賞与:業績賞与:年1回 ※業績・貢献度に応じて支給
昇給:年1回
■給与・評価等備考
・給与:経験、能力を考慮の上、当社の報酬規定により支給いたします。 - その他
-
ハイスキル人材
セキュリティエンジニア【TRC-CRS】
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
コンサルティング
- 業務内容
-
【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施 - 応募資格
-
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当) - 雇用形態
-
正社員
- 給与
-
600万~2200万円(月収36万円~139万円 うち固定残業代76,000円~295,000円) みなし残業30時間を含む <賃金形態> 月給制 <昇給有無> 有 <残業手当> 有 <給与補足> 経験、能力を考慮の上、当社の報酬規定による。 業績賞与/年1回(業績・貢献度に応じて支給)、昇給年2回
- その他
-
ハイスキル人材