セキュリティ監視・運用系(SOCアナリスト・CSIRT)ほかの求人一覧
【マスラボ】セキュリティ診断エンジニア(ペネトレーションテスト)
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業務内容
-
高度なセキュリティ診断業務(ペネトレーションテスト、IoT機器診断等)に従事していただきます。
Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。
攻撃者の視点を持って、対象システムにおける具体的な問題点(脆弱性、運用課題、設定上の問題等)や想定される被害を見える化していきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。
【具体的な仕事内容】
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストに関わる資料作成(提案書、技術資料等)
・報告書に基づく報告会の実施や顧客とのコミュニケーション など
【得られるスキル】
ペンテスターとしての技術力向上、幅広い経験 - 応募資格
-
【必須要件】
・ペネトレーションテストもしくは手動による脆弱性診断経験3年以上
・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方
・英語による読み書き
【歓迎要件】
・0Dayの発見、報告実績
・CTFやセキュリティキャンプ、バグバウンティへの参加
・IoT機器の診断、ソースコード診断等
・講演、講師、執筆等
・後進の指導経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 8,000,000 円 -
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による) - その他
-
ハイスキル人材
脆弱性診断エンジニア
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
- 業務内容
-
Webアプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます。具体的には、下記業務をご担当いただきます。
診断対象のリストアップ及び精査
脆弱性診断自動ツールの結果確認と精査
手動による診断
問題箇所の特定と分析
毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など技術を共有する場を設け、スキルアップできる環境を整えております。
キャリアアップとして技術志向、管理志向のステップアップを準備しており、キャリアを積むことが可能です。
技術志向:スマホアプリ診断やペネトレーションテスト
管理志向:案件調整、提案、報告会での説明 - 応募資格
-
【必須(MUST)】
ITエンジニアとして3年以上の実務経験があり、かつセキュリティ関連での実務経験(セキュリティ診断・セキュリティ対策)があること。
【歓迎(WANT)】
・システム開発、ネットワークの構築経験がある方
・スマートフォンアプリケーション開発経験がある方
・情報セキュリティスペシャリスト、CISSP等の資格をお持ちの方
・英語力をお持ちの方 - 勤務地
-
東京都新宿区F
東京都・秋田県(秋田市) - 雇用形態
-
正社員
- 給与
-
年収 5,000,000 円 - 9,000,000円
年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり - その他
-
ハイスキル人材
セキュリティ診断チームリーダー/管理職候補
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 業務内容
-
セキュリティ診断チームの管理職候補として、当社が展開するペンテストや新規技術領域(IoT、スマホ、OT、AI等)の診断サービスに加え、AI・機械学習システムなどの新技術セキュリティ分野も牽引していただきます。
すべての領域に精通している必要はありません。いずれかの分野で強みをお持ちの方、または新しい技術領域にチャレンジしてご自身の可能性を広げたいと考えている方が、その専門性や探究心を活かしながらチーム全体の技術力向上を牽引していただくことを期待しています。
■主な業務内容
1. チーム運営・人材育成
- セキュリティ診断チームのマネジメント(5-10名規模)
- ペンテスト、IoT、スマホ、OT、AI等各領域の技術指導
- 既存サービスの品質向上と技術レベル底上げ
- 新技術トレンドを踏まえたスキル開発支援
- 週次技術共有会の企画・運営
2. 既存サービスの牽引・強化
- ペネトレーションテストサービスの技術統括
- IoT機器診断サービスの品質管理・改善
- スマートフォンアプリ診断の手法標準化
- OT(制御システム)診断の技術深化
- 診断自動化ツールの継続的改良・AI活用検討
3. プロジェクト管理
- 高難度・複合領域診断案件の技術統括
- 各技術領域での品質保証・レビュー体制強化
- 顧客への高度な技術提案・コンサルティング
- 新技術動向を踏まえたサービス進化の企画
4. 技術的業務
- 各領域での高度な診断技術の実践・指導
- 当社診断ツールの機能改善・カスタマイズ
- 最新攻撃手法の検証・対策手法の確立
- 技術的課題の解決とノウハウの体系化
5. 事業推進
- 既存サービスの競争力強化策の立案・実行
- 顧客へのより高度なセキュリティソリューション提案
- 技術ブログ・セミナーでの当社技術力のアピール
■求める人物像
既存の技術基盤を活かしつつ、更なる改善・発展を目指す方
複数の技術領域を横断的に統括できる方
チームの技術力向上とサービス品質向上に貢献したい方
継続的な改善・最適化への関心が高い方
当社の技術力を対外的にアピールすることに意欲的な方
■キャリアパス
技術スペシャリスト路線 各技術領域のエキスパートとして専門性を深化
マネジメント路線 部門統括マネージャーとして組織運営を担当
事業開発路線 既存サービスの発展・新サービスの企画をリード
技術顧問路線 高度な技術コンサルティング業務を担当
この仕事の魅力
確立されたサービス+最先端技術への挑戦
- 既に実績のある各技術領域でのリーダーシップ発揮
- 蓄積されたノウハウを基盤とした更なる技術革新
- チームメンバーの成長を支援し、組織の発展に貢献
幅広い技術領域での専門性発揮
- Web/Network/Mobile/IoT/OTの横断的な技術活用
- ペンテストから専門診断まで多様なサービスを統括
- 開発スキルを活かした診断効率化・高度化の推進
成長性のある技術分野への取り組み
- AI・機械学習システムなど新技術セキュリティへの対応
- 市場ニーズの高まりに応じたサービス拡充
- 技術トレンドを取り入れた診断手法の改善
社会的意義のある仕事
- 企業のITシステムを守る重要な役割
- デジタル社会の安全な発展を支える仕事
- 産学連携を通じたセキュリティ技術の社会実装の推進 - 応募資格
-
【必須(MUST)】
- ITエンジニアとして5年以上の実務経験
- セキュリティ診断・セキュリティ対策の実務経験3年以上
- チームリーダーまたはプロジェクトリーダーの経験
- プログラミングスキル(Python、PowerShell、Bash等)
- 顧客折衝・技術説明の経験
【強く歓迎(WANT)】
- ペネトレーションテストの実務経験
- IoT機器、組み込みシステムの診断経験
- スマートフォンアプリケーション(iOS/Android)の診断経験
- OT/ICS(産業制御システム)のセキュリティ知識
- 診断ツール・スクリプトの開発・改良経験
【歓迎(WANT)】
- セキュリティチームの管理・運営経験
- 既存サービスの品質改善・プロセス最適化経験
- クラウド環境(AWS、Azure、GCP)のセキュリティ診断経験
- コンテナ・Kubernetes環境のセキュリティ知識
- 無線通信・Bluetooth・Wi-Fiのセキュリティ診断経験
- リバースエンジニアリングの経験
- 情報セキュリティスペシャリスト、CISSP、CISA、OSCP、GPEN等の資格
- 英語でのコミュニケーション能力
- 技術カンファレンスでの登壇・発表経験 - 勤務地
-
東京都新宿区
在宅勤務制度あり - 雇用形態
-
正社員
- 給与
-
年収 7,000,000 円 - 15,000,000円
- 年俸制(改定年1回(7月)、12分の1を月給として支払い)
- 残業あり(月平均約20時間 )
- 給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
- 資格手当あり - その他
-
ハイスキル人材
デジタルフォレンジックエンジニア
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
- 業務内容
-
顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。
具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。
セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。 - 応募資格
-
【必須(MUST)】
以下のいずれかに該当すること
・セキュリティ分野での経験:5年以上
・フォレンジックやセキュリティ分析分野での経験:2年以上
・ネットワークログやコンピュータのメッセージ等の判読、あるいはバイナリ分析で高度な技術を持っていること
【歓迎(WANT)】
・CISSP / (ISC)2、GIAC / SANSの資格
・開発経験(スクリプトやプログラミング言語を利用したプログラミング)
・英語力(英語文書についての読み書き)
【求める人物像】
・新しい技術や知識に対し、貪欲かつ継続的に吸収しようと努力する姿勢が求められます - 勤務地
-
東京都新宿区
- 雇用形態
-
正社員
- 給与
-
年収 7,000,000 円 - 20,000,000円
年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり - その他
-
ハイスキル人材
セキュリティエンジニア/コンサルタント
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業務内容
-
お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、セキュリティエンジニア/コンサルタントを募集します。
主な業務は以下を想定しています。
・Webアプリケーションやサーバーの脆弱性診断業務
・営業と同行し技術的要件を決めるプリセールス業務
・脆弱性診断案件のマネジメント業務(顧客やり取り含む)
・セキュリティコンサルティングサービスの提供業務
・顧客への報告会の実施
・診断技術の新規検証と標準化をおこなう施策検討
≪ Point!≫
市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。
AI診断プラットフォームを活用したサービスに携わることができます。
≪育成環境≫
・4~5人 1チームで取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
・入社後は2~3週間の基礎的な脆弱性診断プログラムを受講いただきます(社内研修) - 応募資格
-
応募資格(MUST)
以下の何れかの経験は必須
・脆弱性の発生ロジックを理解している方
・オフェンシブセキュリティ領域の技術に理解のある方
・脆弱性診断の業務を行っていた方
歓迎経験・資格(WANT)
・クライアントへの報告業務経験
・情報処理安全確保支援士
・CISSP /その他(ISC)2関連資格
・ISACA関連資格
・OSCP関連資格
・GIAC関連資格
求める人物像
・サイバーセキュリティに強い関心を持ち、技術取得に意欲的な方
・チームメンバーと積極的にコミュニケーションが取れる方
・セキュリティ業界でのキャリアを目指す方
・会社内で部署を問わず、知識共有や育成に関心のある方 - 勤務地
-
東京都港区
沖縄県 - 雇用形態
-
正社員
- 給与
-
年収 500万円 〜 800万円
年俸制(12分割にて支給)500万円 ~800万円+年間インセンティブ - その他
-
ハイスキル人材
WEB面接可【東京】社内SE(セキュリティ担当)☆セキュリティ投資の企画、設計
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 業務内容
-
■ゼンショーHD全体のセキュリティ関連業務をお任せします。自動化・IT化の推進する当社で、情報/サイバーセキュリティに対しての要件及びオペレーションの見直し・構築・セキュリティ教育などをお任せします。
【業務詳細】セキュリティ投資の企画、設計、構築、運用(SoCとの連携、ログ通知からの詳細調査など技術的な取り組みも)/インシデント対応/設計レビュー/運用監査 等【現在地】毎月社長へレポートを行うなど全社的にセキュリティに対する感度が高く、更に要件を見直し改善を進めています。従業員向けのセキュリティ教育も進めており、今後もさらにセキュリティ分野を強化していきます。 - 応募資格
-
【必須】■サーバー/ネットワークの設計・開発・運用経験(いずれか実務経験3年以上)をお持ちで、
セキュリティに関する知見を持ちの方
【歓迎】■セキュリティ監視やインシデント対応のご経験をお持ちの方
【当社のIT投資について】労働生産性向上や海外への事業拡大に向けてIT投資/DXの推進を積極的に行っており、
現状投資費用の2~3割をIT投資が占めています。
- 勤務地
-
東京都港区
- 雇用形態
-
正社員
- 給与
-
■想定年収
500万円~800万円
月給制
月給 300,000円~
■月給:300,000円~ ■基本給:300,000円~
■賞与2回/年 - その他
-
ハイスキル人材
<特別求人>必要なのはセキュリティへの興味と意欲!最先端セキュリティに携わりたいエンジニア募集!
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/セキュリティ開発・プログラミング
- 業種
-
IT・通信・インターネット
- 業務内容
-
最先端セキュリティサービス/サポートエンジニア職!
ほぼ在宅で働きやすさ◎スキルアップ支援充実!
\こんな方にピッタリ/
◎セキュリティ領域でのキャリア構築に興味をお持ちの方
(セキュリティ領域でのご経験がなくてもOKです!)
◎最先端のセキュリティソリューションの知識とスキルを身に着けたい方
◎ワークライフバランスも充実させたい方
「Tenable 」を中心に「OneGate」や「ZENMU」等、最新のセキュリティソリューションの運用設計や構築支援を行います。
国内大手IT企業と共に、世界中から最新のセキュリティソリューションを使用して、
どのようなサービスに落とし込むのかといった「運用設計・サービス設計」の部分や、
またセキュリティソリューションを構築するエンジニアへの技術的なサポートも行うため、
エンジニアとしての技術的なスキルを活かすこと、また学ぶことが可能です。
企画的な業務にも、技術的な業務にも携われる非常に面白いお仕事です。
セキュリティの専門知識がない方でも教育制度が充実しておりますので、
安心してセキュリティ領域に挑戦いただける環境を整えています!
■業務内容:
──────────────
・セキュリティソリューションのサービス/運用開発/構築支援
・セキュリティサービス導入、システム構築・運用・保守の技術的な支援
・上記に付随する調査や検証作業、マニュアルの制定
・セキュリティサービスを導入している顧客からの問合せ対応
・調査対応
・SIチームへのテクニカルサポート業務
<入社後について>
まずはOJTで実際の業務を覚えていただきつつ、TenableやOneGate等、最新のセキュリティソリューションを学んでいきます。
- 応募資格
-
■活かせるご経験・スキル
──────────────
・システム運用/ヘルプデスクのご経験
・サーバー、ネットワークの基礎知識
・セキュリティシステムの運用・監視・保守等のご経験
・CCNA等、情報系の資格をお持ちの方
・英語スキル(TOEIC450点程度)
エンジニアとしてご経験が浅い方でも資格支援制度や個別のトレーニングプログラム等、スキルアップを強力に支援します! - 勤務地
-
東京都港区
- 雇用形態
-
正社員
- 給与
-
■給与
想定年収:380万円~480万円
月給:316,666円~375,000円(固定残業代を含む)
※固定残業代は月20時間分として月額39,580円~46,880円を月給に含む。
※超過した時間外労働の残業手当は追加支給
※特別通勤手当/在宅手当あり
<昇給有無>
有り:1回/年
<残業手当>
有
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
入社3年目 33歳 リーダー 年収560万円
入社2年目 29歳 年収420万円
入社1年目 24歳 年収380万円 - その他
-
未経験者可/リモートワーク可
セキュリティ事業部【松山・高松開発センター】(インフラ・開発)
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)/セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
IT・通信・インターネット
- 業務内容
-
・顧客環境の脆弱性診断、セキュリティ製品導入、構築?運用保守
・セキュリティインシデント発生時の調査支援/早期解決/レポート報告
・SOC、CSIRT構築支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援 等
・サーバー構築、ネットワークなどインフラ関連の知識、実務経験
・企業内ITインフラ設計、構築経験
・SalesForce開発・運用保守
・Rubyでの開発・運用保守
(変更の範囲)会社の定める業務 - 応募資格
-
■歓迎条件:
インフラエンジニアとしての構築・設計・運用保守の
いずれかの経験(※経験年数不問)
開発エンジニアとしての構築・設計・開発の
いずれかの経験(※経験年数不問) - 勤務地
-
愛媛県松山市
全国31拠点、開発センター9か所を中心とした各プロジェクト配属先
※勤務地のご希望を伺います
(変更の範囲)会社の定める場所(リモートワークの場所を含む) - その他
-
リモートワーク可