診断・ハッキング（脆弱性・ペネトレ・マルウェア）の求人一覧 | セキュリティ特化型求人サイト

新【フォレンジクス】サイバーセキュリティエンジニア（未経験者）★月残業5h以下

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバに対して、デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。行動力と思考力の両面を重視する文化です。OJTによる教育体制があるため、エンジニア未経験であっても応募可能です。ロジカルシンキングや定量的思考力に自信がある方、鍛えたい方を歓迎します。

■具体的な業務内容

①「フォレンジック」

②「脆弱性診断」

③「ペネトレーションテスト」

※脆弱性診断とは：システムの欠陥（脆弱性）を洗い出します。

※ペネトレーションテストとは：攻撃者目線で侵入を試みた際、目的が達成できるか否かの検証する→被害レベルを調査できるようになります。

＃デジタルフォレンジックとは？

コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。

＃解析・調査内容の例

・ランサムウェアやEmotet等の感染調査

・ネットワーク機器のログ解析

・社内不正行為調査

・パスワード解析

・ペンテスト、脆弱性診断等

■国内トップクラスのツールで、より高い技術の取得が出来る環境

最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。

■専門性の高い技術領域

フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。

■配属先部署

フォレンジクス事業部

（入社時）　　　エンジニア

（変更の範囲）　全ての事業部における業務
応募資格: 〈必須〉

・サイバーセキュリティアナリストまたは、脆弱性診断士経験。脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験

・セールスと協力して商談に臨める方、同席できる方尚可。お客様とコミュニケーションをとることに抵抗のない方

・学歴：高校卒以上

※国籍、年齢等不問。海外国籍の方も多数活躍しています。

こんな方におすすめの環境です

・サイバーセキュリティエンジニアとして成長していきたい方

・技術開発によって事業や会社に大きな影響を与えたい方

・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方

・リーダーシップを発揮し、物事の改善に努める方

求めるスキル

〈歓迎スキル・経験〉

・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)

・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験

・webアプリケーション開発経験

・組込みシステム開発経験

・サーバーインフラ構築経験

・ネットワーク構築経験

・情報システム経験者

・ブルーチーム経験者

・レッドチーム経験者

・技術コンテスト大会　入賞者

求める人物像

自分の技術力が事業や会社の成長に貢献できることにやりがいを感じる方、大歓迎です。

弊社のエンジニア職でも「理念共感・数字意識・知的欲求・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。

■理念・ビジョン共感：企業理念への賛同してくださる方

弊社が事業展開をしていく上で、最も大切にしているのが企業理念です。

困った人を助け続け、世界No.1のデータソリューションカンパニーへと一緒に歩める方をお待ちしております。

■知的欲求：新しい情報を常に取り入れ、技術向上に努める方、成長欲求の高い方

最新技術は常に移り変わり、お客様の問題解決をするために必要な技術もどんどん変化していきます。

社内外のニーズや業界の情報にアンテナを張って、自身そして組織の技術力を向上させ、サービス開発や改善に取り組みたい方を歓迎します。

また、風通しの良いベンチャー気質な社風のため、受け身でなく積極的にチャレンジしたい方も大歓迎です。

■論理的思考力：問題解決のためにロジカルに思考し、アクションに移せる方

IT課題のソリューションを提供する当社において、問題解決のための論理的思考力を重要視しています。

学問的な思考力ではなく、Where・Why・Howなどの基本的な問題解決を、業務に落とし込んで実行できる方を歓迎します。
勤務地: （入社時）東京都港区　　　　　　　　　
（変更の範囲）　本社のほか、会社が今後設置する全ての事業場（海外を含む）
雇用形態: 正社員
給与: ■年収：450万円～1,000万円（年俸制）+インセンティブ
■月給：375,000円～840,000円（以下一律手当を含む）＋インセンティブ
※前職での経験やスキルに応じ、同社規定により給与決定いたします。
※昇給：年2回（3月、9月の半期ごとの人事評価に応じた昇給）
〈給与詳細〉
①基本給 283,100円～629,614円（②の手当を除く額)
②固定残業手当　91,900円～204,386円　（月45時間分）
超過残業手当　（月45時間超過分は追加支給）
③インセンティブ（各種インセンティブ制度有）
＜インセンティブ＞
・KPI達成インセンティブ：グループ成績に応じて4千円～4万円を支給
・お弁当インセンティブ：1カ月のグループ目標を達成すると、翌月昼食（お弁当）を会社から支給
・キャリア新人賞：中途入社1年以内に最も活躍した社員を表彰、成果に応じてインセンティブを上乗せし支給。
・社長賞：年間で最も大きな成果を挙げた社員を表彰、成果に応じて月給にインセンティブを上乗せし支給。
その他: 未経験者可

詳細を見るお気に入り保存

⑧新【フォレンジクス】サイバーセキュリティエンジニア（経験者）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。

サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。

■フォレンジック業務

・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。

■サイバーインシデント対応

・サイバー攻撃（例：ランサムウェア、Emotet感染）や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。

■脆弱性診断業務

・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト（ペンテスト）も含めた調査・診断を担当します。

【解析・調査の具体例】

・マルウェア感染の特定および感染経路の追跡

・ネットワーク機器やサーバのログデータ解析

・社内不正行為の痕跡調査

・パスワードのリカバリーや復元作業

#デジタルフォレンジックとは？

デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。

■配属先部署

フォレンジクス事業部

（入社時）　　　エンジニア

（変更の範囲）　全ての事業部における業務
応募資格: 〈必須〉

・サイバーセキュリティアナリストまたは、脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験

・セールスと協力して商談。お客様とコミュニケーションをとることに抵抗のない方

・学歴：高校卒以上

・転職回数：経験社数3社まで（本応募が4社目はOK）

※国籍、年齢等不問。海外国籍の方も多数活躍しています。

こんな方におすすめの環境です

・サイバーセキュリティエンジニアとして成長していきたい方

・技術開発によって事業や会社に大きな影響を与えたい方

・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方

・リーダーシップを発揮し、物事の改善に努める方

求めるスキル

〈歓迎スキル・経験〉

・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)

・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験

・webアプリケーション開発経験

・組込みシステム開発経験

・サーバーインフラ構築経験

・ネットワーク構築経験

・情報システム経験者

・ブルーチーム経験者

・レッドチーム経験者

・技術コンテスト大会　入賞者
勤務地: ■配属先部署
（入社時）東京都港区　　　　　　　　　　　
（変更の範囲）　本社のほか、会社が今後設置する全ての事業場（海外を含む）フォレンジクス事業部
（入社時）　　　エンジニア
（変更の範囲）　全ての事業部における業務
雇用形態: 正社員
給与: ■年収：450万円～1,000万円（年俸制）
■月給：375,000円～830,000円　※前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫

① 基本給 ,円～, 円（②の手当を除く額）
② 時間外手当（時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代,円～,円を含む）
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
■昇給：年2回（3月、9月の半期ごとの人事評価に応じた昇給）
＜表彰内容(一部)＞
・キャリア新人賞：在籍期間3ヶ月～ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給
・社長賞：全従業員対象に最大100万円を現金支給
弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。
＜インセンティブ＞
・KPI達成インセンティブ：グループ成績に応じて4千円～4万円を支給
・お弁当インセンティブ：1カ月のグループ目標を達成すると、翌月昼食（お弁当）を会社から支給
など、多数あります。
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティエンジニア（ペンテスター/脆弱性診断⼠）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: セキュリティの専⾨家として、攻撃⼿法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を⾏い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。⼤きな⽳を⾒つけるだけでなく、⼩さな⽳も細かく探していく作業になります。
＜具体的な仕事内容＞
・ペネトレーションテストの計画、実⾏、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実⾏
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／⼿動）
・診断結果のレポート作成
・レポートに基づく報告会の実施など
<ツール>
・脆弱性診断ツール（OWASP ZAP, Burp Suite, Nessus）
・ペネトレーションテストツール（Metasploit, CobaltStrikeなど）
・レポート作成ツール（⾃社開発製品）
・顧客対応（Slack、Teams、Zoomなど）など
＼＼セキュリティのスペシャリストになりたい⽅⼤歓迎／／
希望すれば他事業の業務に挑戦していただくことも可能です︕
応募資格: ＜必須スキル/経験＞
以下のいずれかの経験をお持ちの⽅
・ペネトレーションテストの実務経験（実務経験1年以上）
・セキュリティ診断業務経験（実務経験3年以上）
＜歓迎スキル/経験＞
・スクリプト⾔語(bash/ksh等シェルスクリプト、PowerShell、Python等)
・セキュリティ機器や監視基盤（Firewall、IDS、WAF、EDR、SIEM等）の構築や運⽤経験
・Active Directoryの構築や運⽤経験
・クラウド(AWS、Azure等)での構築や運⽤経験
・システムのセキュリティ要件定義、設計レビューの実務経験
＜求める⼈物像＞
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める⽅
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 550万円〜1000万円
⽉給458,333円〜833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制（45時間の時間外⼿当を含む）
※試⽤期間︓3ヶ⽉（試⽤期間中は正式雇⽤時と同じ条件となります。）
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。

詳細を見るお気に入り保存

【SHIFTSECURITY／東京】脆弱性診断エンジニア（微経験者）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ企画・リスク管理（GRC・監査）
業務内容: 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！
■開発環境：JavaScript、HTMLなど
応募資格: 【必須要件】
■ITやセキュリティに関する資格をお持ちの方
（ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格）

■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3～5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態: 正社員
給与: 月給 333,334 円 -

想定年収4,000,000円～
年収内訳：基本給（月333,334円～）＋諸手当（月55000円）＋みなし残業代45時間分（月86,000円～）※超過分は全額支給

給与改定　年2回
賞与　年2回
その他: リモートワーク可

詳細を見るお気に入り保存

【SHIFTSECURITY／東京】脆弱性診断エンジニア（経験者採用）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。

業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
3名以上のメンバーマネジメントもお任せします。

チーム組織・開発環境
■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！
■開発環境：JavaScript、HTMLなど
応募資格: 【必須要件】脆弱性診断のご経験がある方（自社もしくはお客様に対する脆弱性診断）

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上～のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態: 正社員
給与: 月給 375,000 円 - 500,000円

想定年収4,500,000円～6,000,000円
年収内訳：基本給（月222,400円～）＋諸手当（月55000円）＋みなし残業代45時間分（月97,600円～）※超過分は全額支給

給与改定　年2回
賞与　年2回

詳細を見るお気に入り保存

セキュリティに関するWEB脆弱性診断の設計・実行・報告書作成

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: ★当社の特長は、セキュリティ技術の標準化・仕組化により、
セキュリティサービスを高品質・低価格・短納期で提供していることです。

【経験を活かせる環境があります！】
◆また、技術習得に必要なスキルを可視化することでスピーディな人材育成を可能に。
高い技術が必要とされてきたセキュリティ業界に、挑戦できる環境をつくりあげています。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。

【入社後の流れ】
（入社1カ月）
研修で当社独自の標準化されたセキュリティ診断の
基礎知識と実施方法を学びます。
　▼
（2カ月～3カ月目）
実践的なOJTへ移行。
先輩のサポートを受けながらスキルを習得していきます。

最初は少数チームからスタート。
ゆくゆくは仕組化自体に携わるチャンスもあります！

【入社後のサポート体制】
1）入社直後からの研修及び教育チームによる研修
2）入社１カ月、３カ月、半年のタイミングでフォローアップ面談を実施
応募資格: 【必須要件】
■IT/Webサービス(SaaS・ASP等)企業にてエンジニア職またはプロジェクト運営職にて経験3年以上
■日本語でのコミュニケーションが可能な方

上記に加え、下記いずれかの経験
■プロジェクト運営職経験
・プロジェクトマネージャー（PM）/リーダー
・Webディレクター/プロデューサー

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上～のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地: リモート、東京都渋谷区、お客様先
雇用形態: 正社員
給与: 基本年収4,000,000〜7,000,000円
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティエンジニア（脆弱性診断士：Webアプリケーション）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: セキュリティの専門家として、攻撃手法の研究結果や、
実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、
攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。

あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。
大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。

■具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施など

■診断ツール
Burp Suite など

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です
各種機器類、資格取得費用、各種書籍、セミナー費用など、
社員と会社の成長につながると判断した場合は、全額支給します。
これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。

また、資格については合格ではなく、受講するだけで必要費用をお支払いします。
このように、エンジニアがスキルアップできる環境を整えています。
〜当社の文化は「個性の尊重」と「責任ある自由」です。

一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。
長所を伸ばしていけるので、極めたい方には最適な環境です。
また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、
同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。
〜社内の雰囲気は⾮常にフランクです～

セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、
「楽しければいいじゃない」がポリシーです。

社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。
仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。
応募資格: 応募資格
＜必須スキル/経験＞
以下のいずれかの経験をお持ちの⽅
・手動によるWebアプリケーション脆弱性診断経験（目安1年以上）
・Webアプリケーションの開発経験（実務経験3年以上）

＜歓迎スキル/経験＞
・リーダーやマネジメントの経験
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使⽤経験
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 450万円〜800万円
月給375,000円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態：みなし労働時間制（45時間の時間外手当を含む）
※試⽤期間：3ヶ月（試⽤期間中は正式雇⽤時と同じ条件となります。）
※給与改定：年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します

詳細を見るお気に入り保存

セキュリティインシデント対応（フォレンジック）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: 仕事内容
クライアントの情報システムに対してデジタルフォレンジックを行い、
その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

■具体的な仕事内容
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、
課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

【業務ミッション】
現在のフォレンジック業務において抱えている課題に対し、
新たに入社いただく方に期待している／お願いしたいことは下記です。

■論理的思考力と文章作成力
フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。
そのため、論理的に筋が通った文章を作成いただきます。

■総合的な技術力
フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。
ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、
以前に比べて、技術的なハードルは下がりつつあります。
初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。

■コミュニケーション能⼒
フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。
初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、
ゆくゆくは⾃⾛いただくことを期待しています
応募資格: 【必須スキル】
以下のいずれかを満たす方
・ネットワークインフラの構築もしくは運用、保守経験があり、
ネットワーク機器（ルーター、UTM等）ごとの設定項目およびログの特徴について造詣が深い方

・PCもしくはサーバーの構築経験があり、OSごとのシステムファイルおよびログの特徴、ファイルシステムについて造詣が深い方

・セキュリティ診断業務やSoC業務などの経験があり、サイバー攻撃およびその防御手法について造詣が深い方

【歓迎スキル】
・フォレンジック関連資格の取得（CHFI等）
・論理的思考能力を有する方（修士卒、博士卒優遇）
・セキュリティに関する実務経験
・PM経験
・セキュリティエンジニアとしての実務経験
【求める人物像】
・新しいことを経験することが好きな方
・さまざまな開発言語・常に新しい技術に携わりたい方
・自分で調べて学ぶ姿勢のある方
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 400万円〜1500万円
月給300,000円〜1,250,000円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態：みなし労働時間制（45時間の時間外手当を含む）
※試用期間：3ヶ月（試用期間中は正式雇用時と同じ条件となります。）
※給与改定：年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費用は全額負担します。
その他: リモートワーク可

詳細を見るお気に入り保存

製品領域サイバーセキュリティコンサルタント【TRC-CRS】

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ企画・リスク管理（GRC・監査）
業種: コンサルティング
業務内容: ■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

■プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
応募資格: ■登録資格
　セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。

------------------------------------------------------------
□Associate/Senior Associate
　（必須要件）
　・開発者としての製品・サービス開発の業務経験
　・論理的思考
　・口頭および文書によるコミュニケーションスキル
　・製品セキュリティに関する専門性習得の意欲

　（歓迎要件）
　・製品開発プロセスの構築、社内規定の策定
　・製品・サービスに対するビジネスリスク分析
　・SW領域の設計・実装（プログラミングなど）の実務経験
　・製品品質保証（検証業務など）の実務経験
　・SDLC体制・プロセスの構築
　・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
　・製品・サービスに対するリスク・脅威分析
　・SW/HW領域のセキュア設計・実装（プログラミングなど）
　・PSIRT体制構築・実務経験
　・その他、開発領域におけるセキュリティ活動の実務経験

------------------------------------------------------------
□Manager以上
　上記に加えて以下いずれかのご経験を必須とします。
　・大規模開発プロジェクトの管理経験
　・業界標準となるガイドライン・規程の策定経験
　・提案・営業・マーケティング経験
給与: 600～1,500万円（給与形態：月給）

■賞与・昇給
賞与：業績賞与：年1回　※業績・貢献度に応じて支給
昇給：年1回

■給与・評価等備考
・給与：経験、能力を考慮の上、当社の報酬規定により支給いたします。
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティエンジニア【TRC-CRS】

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: コンサルティング
業務内容: 【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト（TLPT）等の業務を実施
応募資格: ■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験（言語問わず）
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP）（Manager以上）
【歓迎するスキル】
・新しい脆弱性の発見／検証経験
・英語力（TOEIC700点以上相当）
・Offensiveに関する認定・認証資格
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力（TOEIC700点以上相当）

■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験（言語問わず）
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力（TOEIC700点以上相当）

■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
　　a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
　　b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
　　c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験（ルール開発含む）
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ（Web, Mail, DNS, Proxy等）、セキュリティ機器（FW, IDS, IPS, UTM等）に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力（TOEIC700点以上相当）
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力（TOEIC700点以上相当）
雇用形態: 正社員
給与: 600万～2200万円（月収36万円～139万円うち固定残業代76,000円～295,000円）みなし残業30時間を含む＜賃金形態＞月給制＜昇給有無＞有＜残業手当＞有＜給与補足＞経験、能力を考慮の上、当社の報酬規定による。業績賞与/年1回（業績・貢献度に応じて支給）、昇給年2回
その他: ハイスキル人材

詳細を見るお気に入り保存

デジタルフォレンジック&データアナリティクス

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: コンサルティング
業務内容: 当社フォレンジックサービスは、不祥事対応等の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション
応募資格: 【必要な経験】
◇アソシエイト〜シニアアソシエイト
・フォレンジックやデータサイエンス関連分野における2年以上の実務経験

◇マネージャー以上
・フォレンジックやデータサイエンス関連分野における6年以上の実務経験
・ EDRMフレームワークと関連するさまざまなプロセスについての知識
・ eディスカバリー領域におけるRelativity、Nuix、Encaseやデータアナリティクス領域におけるSQLサーバー、TableauとAlteryxなどのツールに対する理解
・優れたプロジェクトマネージメント能力とデリバリースキル
・優れたコミュニケーション能力
・プレッシャーや変動的な仕事環境の中で責任感とリーダーシップをお持ちの方
・新技術の習得に関する情熱を持ち、且つ習得した技術を新しいソリューションに活用できる方。

＜以下の経験があれば優遇＞

- Relativity Certified Administrator (RCA)
- Encase Certified Examiner (EnCE)
- GIAC Certified Forensic Examiner (GCFE)
- GIAC Certified Forensic Analyst (GCFA)
- Certified Fraud Examiner (CFE)
- Python
- R
- Tableau
- SQL Scripting
- Oracle

【応募資格】
・学士学位または同等のもの（コンピュータフォレンジック、コンピュータサイエンス、経営情報システムまたは統計や数学の専攻であれば尚可）
・ビジネスレベル英語 (TOEIC 850相当以上 )
勤務地: 東京都千代田区
雇用形態: 正社員
給与: 〜1200万円（経験・能力を考慮の上当社規定により決定）
その他: ハイスキル人材

詳細を見るお気に入り保存

【サイバーセキュリティ】脆弱性管理エンジニア

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: ■業務内容：
当社および国内外グループ会社における脆弱性管理の強化を担っていただきます。

■業務詳細：
・脆弱性診断・脆弱性管理ツールの導入・運用
・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案
・ASM（Attack Surface Management）ツールの導入・運用

■部門のミッション、ビジョン：
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。

■入社後の教育体制：
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育：役職者研修、部門別研修　等
・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。

■キャリアプラン：
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。
【環境】基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。

■仕事のやりがい：
・こうあったらいいなを主体的にチャレンジし実現できる会社です。
・国内外グループ全体のセキュリティに貢献することができます。

■配属先情報：
＜IT本部 IT基盤部＞
IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
在宅勤務は個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。
応募資格: ＜応募資格/応募条件＞
■必須条件：
◇情報セキュリティに関連する業務経験があり、下記経験・資格をいずれか有する方
・脆弱性スキャン・管理ツールの導入・運用経験
・脆弱性評価・脆弱性対応に係る業務の経験
・ASMの導入・運用経験
◇普通自動車免許第一種

■歓迎条件：
・情報処理安全確保支援士資格他セキュリティ関連資格取得者
・グローバルでの業務経験を有する方
勤務地: 静岡県浜松市中央区
雇用形態: 正社員
給与: ＜雇用形態補足＞
期間の定め：無
期間の定め無し

＜試用期間＞
6ヶ月
給与
＜予定年収＞
510万円～1,000万円

＜賃金形態＞
日給月給制

＜賃金内訳＞
月額（基本給）：276,000円～450,000円/月21日間勤務想定

＜想定月額＞
276,000円～450,000円

＜昇給有無＞
有

＜残業手当＞
有

＜給与補足＞
■昇給：年1回（4月）
■賞与：年2回（7月・12月）
■モデル年収（残業代月30H込）
30歳：年収710万円
35歳：年収725万円～870万円
40歳：年収725万円～950万円
※確約するものではなく、最終学歴・社会人歴及び経験スキルにより前後します。

賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】DevSecOpsエンジニア｜SHIFTグループ（東証プライム上場）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 日本のセキュリティ業界でもまだサービス化されていないDevSecOpsのサービス立ち上げに従事していただきます。
セキュアコーディングを意識しながらWebアプリケーション、スマートフォンアプリケーション等の開発を経験した
エンジニアが更なる技術力向上を目指せる業務です。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。

【具体的な仕事内容】
DevSecOpsのサービス立ち上げに伴う以下の実施
・サービスの定義、サービスに関する資料の作成
・設計段階におけるセキュリティポリシーの策定
・セキュアコーディングガイドラインの作成
・セキュアコーディング教育
・コードレビュー支援
・静的診断、動的診断における実施ルールの作成
・顧客折衝・提案活動への技術支援
・プロジェクト推進、技術選定、サービス企画

【業務を通して得られるスキル】
・DevSecOpsのサービス立ち上げ経験
応募資格: 【必須要件】
・Webアプリケーション開発、又は、スマホアプリの開発経験　５年以上
・DevOpsの考え方を理解し、アジャイルでの開発経験を有していること
・セキュアコーディングプラクティスの実装経験

【歓迎要件】
・設計段階からセキュリティを意識した設計手法に関するアドバイスの実績
・SAST/DAST等の自動化ツールの導入経験
・Webアプリケーション診断、ソースコード診断等
・プロジェクト推進、技術選定、サービス企画
・複数のクラウド環境（AWS/GCP/Azure）におけるセキュリティ設計
・講演・講師・執筆等
・後進の指導経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30～45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】セキュリティ診断エンジニア（ペネトレーションテスト）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 高度なセキュリティ診断業務（ペネトレーションテスト、IoT機器診断等）に従事していただきます。
Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。
攻撃者の視点を持って、対象システムにおける具体的な問題点（脆弱性、運用課題、設定上の問題等）や想定される被害を見える化していきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。

【具体的な仕事内容】
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストに関わる資料作成（提案書、技術資料等）
・報告書に基づく報告会の実施や顧客とのコミュニケーションなど

【得られるスキル】
ペンテスターとしての技術力向上、幅広い経験
応募資格: 【必須要件】
・ペネトレーションテストもしくは手動による脆弱性診断経験３年以上
・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方
・英語による読み書き

【歓迎要件】
・0Dayの発見、報告実績
・CTFやセキュリティキャンプ、バグバウンティへの参加
・IoT機器の診断、ソースコード診断等
・講演、講師、執筆等
・後進の指導経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30～45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による）
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティ診断チームリーダー/管理職候補

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業務内容: セキュリティ診断チームの管理職候補として、当社が展開するペンテストや新規技術領域（IoT、スマホ、OT、AI等）の診断サービスに加え、AI・機械学習システムなどの新技術セキュリティ分野も牽引していただきます。

すべての領域に精通している必要はありません。いずれかの分野で強みをお持ちの方、または新しい技術領域にチャレンジしてご自身の可能性を広げたいと考えている方が、その専門性や探究心を活かしながらチーム全体の技術力向上を牽引していただくことを期待しています。

■主な業務内容

1. チーム運営・人材育成
- セキュリティ診断チームのマネジメント（5-10名規模）
- ペンテスト、IoT、スマホ、OT、AI等各領域の技術指導
- 既存サービスの品質向上と技術レベル底上げ
- 新技術トレンドを踏まえたスキル開発支援
- 週次技術共有会の企画・運営

2. 既存サービスの牽引・強化
- ペネトレーションテストサービスの技術統括
- IoT機器診断サービスの品質管理・改善
- スマートフォンアプリ診断の手法標準化
- OT（制御システム）診断の技術深化
- 診断自動化ツールの継続的改良・AI活用検討

3. プロジェクト管理
- 高難度・複合領域診断案件の技術統括
- 各技術領域での品質保証・レビュー体制強化
- 顧客への高度な技術提案・コンサルティング
- 新技術動向を踏まえたサービス進化の企画

4. 技術的業務
- 各領域での高度な診断技術の実践・指導
- 当社診断ツールの機能改善・カスタマイズ
- 最新攻撃手法の検証・対策手法の確立
- 技術的課題の解決とノウハウの体系化

5. 事業推進
- 既存サービスの競争力強化策の立案・実行
- 顧客へのより高度なセキュリティソリューション提案
- 技術ブログ・セミナーでの当社技術力のアピール

■求める人物像

既存の技術基盤を活かしつつ、更なる改善・発展を目指す方
複数の技術領域を横断的に統括できる方
チームの技術力向上とサービス品質向上に貢献したい方
継続的な改善・最適化への関心が高い方
当社の技術力を対外的にアピールすることに意欲的な方
■キャリアパス

技術スペシャリスト路線　各技術領域のエキスパートとして専門性を深化
マネジメント路線　　　　部門統括マネージャーとして組織運営を担当
事業開発路線　　　　　　既存サービスの発展・新サービスの企画をリード
技術顧問路線　　　　　　高度な技術コンサルティング業務を担当
この仕事の魅力
確立されたサービス＋最先端技術への挑戦
- 既に実績のある各技術領域でのリーダーシップ発揮
- 蓄積されたノウハウを基盤とした更なる技術革新
- チームメンバーの成長を支援し、組織の発展に貢献

幅広い技術領域での専門性発揮
- Web/Network/Mobile/IoT/OTの横断的な技術活用
- ペンテストから専門診断まで多様なサービスを統括
- 開発スキルを活かした診断効率化・高度化の推進

成長性のある技術分野への取り組み
- AI・機械学習システムなど新技術セキュリティへの対応
- 市場ニーズの高まりに応じたサービス拡充
- 技術トレンドを取り入れた診断手法の改善

社会的意義のある仕事
- 企業のITシステムを守る重要な役割
- デジタル社会の安全な発展を支える仕事
- 産学連携を通じたセキュリティ技術の社会実装の推進
応募資格: 【必須（MUST）】
- ITエンジニアとして5年以上の実務経験
- セキュリティ診断・セキュリティ対策の実務経験3年以上
- チームリーダーまたはプロジェクトリーダーの経験
- プログラミングスキル（Python、PowerShell、Bash等）
- 顧客折衝・技術説明の経験

【強く歓迎（WANT）】
- ペネトレーションテストの実務経験
- IoT機器、組み込みシステムの診断経験
- スマートフォンアプリケーション（iOS/Android）の診断経験
- OT/ICS（産業制御システム）のセキュリティ知識
- 診断ツール・スクリプトの開発・改良経験

【歓迎（WANT）】
- セキュリティチームの管理・運営経験
- 既存サービスの品質改善・プロセス最適化経験
- クラウド環境（AWS、Azure、GCP）のセキュリティ診断経験
- コンテナ・Kubernetes環境のセキュリティ知識
- 無線通信・Bluetooth・Wi-Fiのセキュリティ診断経験
- リバースエンジニアリングの経験
- 情報セキュリティスペシャリスト、CISSP、CISA、OSCP、GPEN等の資格
- 英語でのコミュニケーション能力
- 技術カンファレンスでの登壇・発表経験
勤務地: 東京都新宿区
在宅勤務制度あり
雇用形態: 正社員
給与: 年収 7,000,000 円 - 15,000,000円

- 年俸制（改定年1回（7月）、12分の1を月給として支払い）
- 残業あり（月平均約20時間）
- 給与は固定残業代20時間分を含む（超過分は追加支給（管理職以外））
- 資格手当あり
その他: ハイスキル人材

詳細を見るお気に入り保存