1. ホーム
  2. セキュリティ設計・構築(セキュリティインフラ・クラウド)ほか
セキュリティ設計・構築(セキュリティインフラ・クラウド)ほかの求人一覧
職種
指定しない
選択
業種
勤務地
指定しない
選択
雇用形態
その他
キーワード

条件に一致する求人が 50 件あります。

50 件中21~40件表示
|新着順 |終了間近順 |

【経験者】【セキュリティエンジニア】技術力で勝負したいエンジニアを募集!

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス


※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
 最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
 開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
 当社は研究開発を通して蓄積してきた知見を活用できます。
 必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください!
応募資格
必須スキル・経験
サイバーセキュリティに関する意欲をお持ちでいずれかのご経験をお持ちの方
・プログラミングのご経験
・サーバー、ネットワークなどのインフラに対する知見
※入社時のセキュリティに関するご経験は不問です。
 ご入社後に社内研修・OJTを通じて知識を学んでいただきます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
◆サイバーセキュリティに関して個人的に取り組まれている方(CTFなど)
◆C/C++でのプログラミング経験がある方
◆ 競技プログラミングに取り組まれてる方
◆CISSP等、セキュリティ資格
求める人物像
◆サイバーセキュリティ業務に対して意欲をもって取り組める方
◆勉強をかかさずやっている方
◆技術力をベースとしたキャリアを歩みたい方
◆主体的に考えて行動ができる方
勤務地
本社、その他会社が指定する場所
神奈川県、横須賀拠点

◆リモートワーク制度について
業務上必要な場合や会社からの出社要請がある場合はオフィスへの出
社が必要になります。
※横須賀ナショナルセキュリティR&Dセンター勤務の場合は、
業務の特性上、原則オフィス勤務となります。
【転勤について】
将来的に横須賀の研究開発センター(横須賀ナショナルセキュリティR&D
センター)に転勤の可能性がございます。対象者はご家庭の事情や本人希望
を最大限考慮し決定します。ご入社時から当面の間は本社所属を予定してお
ります。
雇用形態
正社員
給与
給与】
想定年収 480万円 〜840万円  
月給:40万円~70万円
※月給内訳
 基本給 296,573円~520,431円+固定時間外手当103,427円~179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
 超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制が適用となる場合と
 管理監督者での採用となる場合がございます。詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間)
※試用期間:3ヶ月(条件変更無し)
その他
リモートワーク可/ハイスキル人材
詳細を見る お気に入り保存

フォレンジックエンジニア

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。
今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。

・インシデント初動対応(トリアージ)における簡易的調査・報告
・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全
・各種システムのインシデント調査及び解析
・デジタルフォレンジック調査報告書の作成

<<ネットワークの知見をお持ちの方に、 充実の教育体制でフォレンジックエンジニアとしての 新たなキャリアパスを目指していただけます>>

<研修・教育体制>
・入社後最大一ヶ月の社内研修
・OJTによる実践的なスキル習得が可能
・社内勉強会
・技術書籍の利用(社内図書スペース)
・資格取得支援制度
応募資格
応募資格(MUST)
・以下のいずれかの基本的な知識・経験  
└ネットワーク設計・構築経験  
└TCP/IP、ルーティング、スイッチング等ネットワーク機器設定の実務経験  
└ファイアウォール、IDS/IPS、EDR/NDR、その他セキュリティ製品の運用経験
・PC, サーバーのハードウェアに関する基礎知識
・Windows および LinuxやUNIXシステムの基本的な操作経験
・報告書などの文書作成スキル

応募資格(WANT)
・CCNA、CCNPなどのネットワーク関連資格
・CEH, CISSP などのセキュリティ関連資格
・プログラミング、スクリプト言語の使用経験
・CTFなどセキュリティコンテストへの参加経験
・ネットワークエンジニア・インフラエンジニアの経験
・SoC, CSIRT での活動経験

求める人物像
・サイバーセキュリティに強い関心を持ち、技術取得に意欲的な方
・チームメンバーと積極的にコミュニケーションが取れる方
・セキュリティ業界でのキャリアを目指す方
・会社内で部署を問わず、知識共有や育成に関心のある方
勤務地
東京都港区
雇用形態
正社員
給与

年収 5,000,000 円 - 8,000,000円

年俸制(12分割にて支給)500万円 ~800万円+年間インセンティブ
その他
ハイスキル人材
詳細を見る お気に入り保存

新【フォレンジクス】サイバーセキュリティエンジニア (未経験者)★月残業5h以下

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
IT・通信・インターネット
業務内容
マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバに対して、デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。行動力と思考力の両面を重視する文化です。OJTによる教育体制があるため、エンジニア未経験であっても応募可能です。ロジカルシンキングや定量的思考力に自信がある方、鍛えたい方を歓迎します。



■具体的な業務内容

①「フォレンジック」

②「脆弱性診断」

③「ペネトレーションテスト」

※脆弱性診断とは:システムの欠陥(脆弱性)を洗い出します。

※ペネトレーションテストとは:攻撃者目線で侵入を試みた際、目的が達成できるか否かの検証する→被害レベルを調査できるようになります。

#デジタルフォレンジックとは?

コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査(収集、解析、調査)などを行うことを指します。

#解析・調査内容の例

・ランサムウェアやEmotet等の感染調査

・ネットワーク機器のログ解析

・社内不正行為調査

・パスワード解析

・ペンテスト、脆弱性診断等



■国内トップクラスのツールで、より高い技術の取得が出来る環境

最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。



■専門性の高い技術領域

フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。



■配属先部署

フォレンジクス事業部

(入社時)   エンジニア

(変更の範囲) 全ての事業部における業務
応募資格
〈必須〉

・サイバーセキュリティアナリストまたは、脆弱性診断士経験。脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験

・セールスと協力して商談に臨める方、同席できる方尚可。お客様とコミュニケーションをとることに抵抗のない方

・学歴:高校卒以上

※国籍、年齢等不問。海外国籍の方も多数活躍しています。



こんな方におすすめの環境です

・サイバーセキュリティエンジニアとして成長していきたい方

・技術開発によって事業や会社に大きな影響を与えたい方

・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方

・リーダーシップを発揮し、物事の改善に努める方

求めるスキル

〈歓迎スキル・経験〉

・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)

・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験

・webアプリケーション開発経験

・組込みシステム開発経験

・サーバーインフラ構築経験

・ネットワーク構築経験

・情報システム経験者

・ブルーチーム経験者

・レッドチーム経験者

・技術コンテスト大会 入賞者

求める人物像

自分の技術力が事業や会社の成長に貢献できることにやりがいを感じる方、大歓迎です。



弊社のエンジニア職でも「理念共感・数字意識・知的欲求・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。



■理念・ビジョン共感:企業理念への賛同してくださる方

弊社が事業展開をしていく上で、最も大切にしているのが企業理念です。

困った人を助け続け、世界No.1のデータソリューションカンパニーへと一緒に歩める方をお待ちしております。



■知的欲求:新しい情報を常に取り入れ、技術向上に努める方、成長欲求の高い方

最新技術は常に移り変わり、お客様の問題解決をするために必要な技術もどんどん変化していきます。

社内外のニーズや業界の情報にアンテナを張って、自身そして組織の技術力を向上させ、サービス開発や改善に取り組みたい方を歓迎します。

また、風通しの良いベンチャー気質な社風のため、受け身でなく積極的にチャレンジしたい方も大歓迎です。



■論理的思考力:問題解決のためにロジカルに思考し、アクションに移せる方

IT課題のソリューションを提供する当社において、問題解決のための論理的思考力を重要視しています。

学問的な思考力ではなく、Where・Why・Howなどの基本的な問題解決を、業務に落とし込んで実行できる方を歓迎します。
勤務地
(入社時)東京都港区         
(変更の範囲) 本社のほか、会社が今後設置する全ての事業場(海外を含む)
雇用形態
正社員
給与
■年収:450万円~1,000万円(年俸制)+インセンティブ
■月給:375,000円~840,000円(以下一律手当を含む)+インセンティブ
※前職での経験やスキルに応じ、同社規定により給与決定いたします。
※昇給:年2回(3月、9月の半期ごとの人事評価に応じた昇給)
〈給与詳細〉
①基本給 283,100円~629,614円(②の手当を除く額)
②固定残業手当 91,900円~204,386円 (月45時間分)
超過残業手当 (月45時間超過分は追加支給)
③インセンティブ(各種インセンティブ制度有)
<インセンティブ>
・KPI達成インセンティブ:グループ成績に応じて4千円~4万円を支給
・お弁当インセンティブ:1カ月のグループ目標を達成すると、翌月昼食(お弁当)を会社から支給
・キャリア新人賞:中途入社1年以内に最も活躍した社員を表彰、成果に応じてインセンティブを上乗せし支給。
・社長賞:年間で最も大きな成果を挙げた社員を表彰、成果に応じて月給にインセンティブを上乗せし支給。

その他
未経験者可
詳細を見る お気に入り保存

⑧新【フォレンジクス】サイバーセキュリティエンジニア(経験者)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。

サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。

■フォレンジック業務

・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。

■サイバーインシデント対応

・サイバー攻撃(例:ランサムウェア、Emotet感染)や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。

■脆弱性診断業務

・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト(ペンテスト)も含めた調査・診断を担当します。

【解析・調査の具体例】

・マルウェア感染の特定および感染経路の追跡

・ネットワーク機器やサーバのログデータ解析

・社内不正行為の痕跡調査

・パスワードのリカバリーや復元作業

#デジタルフォレンジックとは?

デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。



■配属先部署

フォレンジクス事業部

(入社時)   エンジニア

(変更の範囲) 全ての事業部における業務
応募資格
〈必須〉

・サイバーセキュリティアナリストまたは、脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験

・セールスと協力して商談。お客様とコミュニケーションをとることに抵抗のない方

・学歴:高校卒以上

・転職回数:経験社数3社まで(本応募が4社目はOK)

※国籍、年齢等不問。海外国籍の方も多数活躍しています。



こんな方におすすめの環境です

・サイバーセキュリティエンジニアとして成長していきたい方

・技術開発によって事業や会社に大きな影響を与えたい方

・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方

・リーダーシップを発揮し、物事の改善に努める方

求めるスキル

〈歓迎スキル・経験〉

・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)

・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験

・webアプリケーション開発経験

・組込みシステム開発経験

・サーバーインフラ構築経験

・ネットワーク構築経験

・情報システム経験者

・ブルーチーム経験者

・レッドチーム経験者

・技術コンテスト大会 入賞者
勤務地
■配属先部署
(入社時)東京都港区           
(変更の範囲) 本社のほか、会社が今後設置する全ての事業場(海外を含む)フォレンジクス事業部
(入社時)   エンジニア
(変更の範囲) 全ての事業部における業務
雇用形態
正社員
給与
■年収:450万円~1,000万円(年俸制)
■月給:375,000円~830,000円 ※前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫

① 基本給 ,円~, 円(②の手当を除く額)
② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代,円~,円を含む)
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
■昇給:年2回(3月、9月の半期ごとの人事評価に応じた昇給)
<表彰内容(一部)>
・キャリア新人賞:在籍期間3ヶ月~ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給
・社長賞:全従業員対象に最大100万円を現金支給
弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。
<インセンティブ>
・KPI達成インセンティブ:グループ成績に応じて4千円~4万円を支給
・お弁当インセンティブ:1カ月のグループ目標を達成すると、翌月昼食(お弁当)を会社から支給
など、多数あります。
その他
ハイスキル人材
詳細を見る お気に入り保存

セキュリティエンジニア(インフラ系)

求人詳細画像
職種
セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
主にクライアントや自社のセキュア環境構築や運用
各種構築や運用だけでなく、希望の場合はネットワークシステムに対しての
脆弱性診断やペネトレーションテストを実施、ツールや手動診断の使い分け、
セキュリティ改善点を調査。
応募資格
システム開発経験、ネットワーク、インフラ構築経験、大規模なActiveDirectory構築経験
WindowsやLinuxサーバ使用経験があるとよい

歓迎:SIEM基板の構築
その他各種業務に付随する資格等
勤務地
東京本社(池袋)
雇用形態
正社員
給与
年収400万~1500万
45時間を超える時間外労働は追加支給
経験スキル・姿勢を加味して査定
その他
リモートワーク可
詳細を見る お気に入り保存

【未経験】セキュリティエンジニア(SOC業務)

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
・セキュリティ診断サービスの提供
・セキュリティ対策サービスの提供
・フォレンジック調査
(セキュリティインシデント調査・対応)
・ネットワーク・インフラの構築・運用・保守

<業務内容>
SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール
作成など、様々な内容でお客
様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし

<具体的な仕事内容>
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動

<ツール>
・コミュニケーション:Slack
・チケット管理:ClickUp
・社内wiki:ClickUp
・コード管理:GitLab
・セキュリティに関わる助言・監査・教育・
・コンサルティング 等

◇この仕事で得られるもの
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。
応募資格

■ 必須条件
以下のいずれかの経験
・NW、サーバーなどのITインフラの運用保守経験
・システム運用管理経験
■歓迎条件
・何かしらのセキュリティ関連業務の経験
・SOCまたはCSIRTでの業務経験
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験
・情報処理安全確保支援士、CISSPなどのセキュリティに関する資格保有
・脆弱性評価とペネトレーションテストの経験
・コンプライアンスと規制遵守に関する理解
・フォレンジック業務の経験
<求める人物像>
・根気がある方
・自身が主体となって課題解決に取り組める

歓迎:SIEM基板の構築
その他各種業務に付随する資格等
勤務地
東京本社(池袋)
雇用形態
正社員
給与
350万円〜500万円
月給291,667円~416,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。
その他
未経験者可/リモートワーク可
詳細を見る お気に入り保存

【セキュリティコンサルタント】お客様に一番近い目線でセキュリティ課題に挑 む!|働き方◎、リモートOK

求人詳細画像
職種
セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
<業務内容>
セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要
です!
【主な業務内容】
■コンサルティング業務
‐ アドバイザリサポート: セキュリティ課題に対する話題や他社のインシデント事例の提供、その他の相談対応など
‐ リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運
用サポートなど
‐ 文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
‐ セキュリティ管理:サイバーセキュリティ管理の整備、SOC/CSIRT(セキュリティオペレーションセンター/インシデント対応チー
ム)の整備、サイバー演習・訓練などの支援
- 準 拠 支 援 ガ イ ド ラ イ ン : ISMS ( 情 報 セ キ ュ リ テ ィ 管 理 シ ス テ ム ) 、 PCI DSS ( Payment Card Industry Data Security
Standard)に関する支援を提供します。
ご希望に応じて下記の業務にも挑戦できます!
■プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
■監査/審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務
<働きやすく、学習意欲を満たせる環境が整っています>
平均年齢は30代で、個性豊かなメンバーが多く在籍しています。仕事は真面目に行いますが、ノリが軽い部分もあるため、メリハリをつけて
働ける環境です。
応募資格
<必須(MUST)>
※以下のいずれかの業務を経験が5年以上お持ちの方
・なにかしらのコンサルティング業務経験
・上記の業務内容に記載された業務経験
・情報セキュリティの企画・設計や導入、サポート業務
・SOCでの分析、セキュリティ監視・運用業務
・ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務
・Webアプリ、スマホアプリ開発業務
<求める人物像>
・セキュリティ分野に興味・関心をお持ちの方
・自身の個性を活かし、スキルアップしたい方
・目の前のお客さんの悩みを解決したい方
・問題発見・問題解決まで自分で対応したい方
雇用形態
正社員
給与
500万円〜1000万円
月給416,667円~833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。
その他
リモートワーク可
詳細を見る お気に入り保存

≪経験者採⽤≫【SOCアナリスト※リーダー候補】

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール作成など、様々な内容でお客様環境のセキュリティ対策を⽀援しております。
※⼟⽇・夜間対応なし
<具体的な仕事内容>
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動
・SOCメンバーのマネージメント
<ツール>
・コミュニケーション︓Slack
・チケット管理︓ClickUp
・社内wiki︓ClickUp
・コード管理︓GitLab
応募資格
■ 必須条件
以下のいずれかの経験、もしくはそれに準ずる経験
・インシデントコマンダーの実務経験
・SIEMを⽤いた実務経験
・EDRを⽤いた実務経験
■歓迎条件
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中⼼的存在として担当した経験
・3年以上のセキュリティ関連業務経験
・情報処理安全確保⽀援⼠、CISSPなどのセキュリティに関する資格保有
・チームマネジメント経験
・脆弱性評価とペネトレーションテストの経験
・コンプライアンスと規制遵守に関する理解
<求める⼈物像>
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める
勤務地
東京都豊島区
雇用形態
正社員
給与
450万円〜800万円
⽉給375,000円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制(45時間の時間外⼿当を含む)
※試⽤期間︓3ヶ⽉(試⽤期間中は正式雇⽤時と同じ条件となります。)
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。
その他
リモートワーク可
詳細を見る お気に入り保存

セキュリティエンジニア(ペンテスター/脆弱性診断⼠)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
IT・通信・インターネット
業務内容
セキュリティの専⾨家として、攻撃⼿法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃を⾏い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。⼤きな⽳を⾒つけるだけでなく、⼩さな⽳も細かく探していく作業になります。
<具体的な仕事内容>
・ペネトレーションテストの計画、実⾏、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実⾏
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務(ツール/⼿動)
・診断結果のレポート作成
・レポートに基づく報告会の実施 など
<ツール>
・脆弱性診断ツール(OWASP ZAP, Burp Suite, Nessus)
・ペネトレーションテストツール(Metasploit, CobaltStrikeなど)
・レポート作成ツール(⾃社開発製品)
・顧客対応(Slack、Teams、Zoomなど) など
\\セキュリティのスペシャリストになりたい⽅⼤歓迎//
希望すれば他事業の業務に挑戦していただくことも可能です︕
応募資格
<必須スキル/経験>
以下のいずれかの経験をお持ちの⽅
・ペネトレーションテストの実務経験(実務経験1年以上)
・セキュリティ診断業務経験(実務経験3年以上)
<歓迎スキル/経験>
・スクリプト⾔語(bash/ksh等シェルスクリプト、PowerShell、Python等)
・セキュリティ機器や監視基盤(Firewall、IDS、WAF、EDR、SIEM等)の構築や運⽤経験
・Active Directoryの構築や運⽤経験
・クラウド(AWS、Azure等)での構築や運⽤経験
・システムのセキュリティ要件定義、設計レビューの実務経験
<求める⼈物像>
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める⽅
勤務地
東京都豊島区
雇用形態
正社員
給与
550万円〜1000万円
⽉給458,333円〜833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制(45時間の時間外⼿当を含む)
※試⽤期間︓3ヶ⽉(試⽤期間中は正式雇⽤時と同じ条件となります。)
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。
詳細を見る お気に入り保存

【SHIFTSECURITY/東京】脆弱性診断エンジニア(微経験者)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
業務内容
情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります!
■開発環境:JavaScript、HTMLなど
応募資格
【必須要件】
■ITやセキュリティに関する資格をお持ちの方
(ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格)

■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3~5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態
正社員
給与
月給 333,334 円 -

想定年収4,000,000円~
年収内訳:基本給(月333,334円~)+諸手当(月55000円)+みなし残業代45時間分(月86,000円~)※超過分は全額支給

給与改定 年2回
賞与 年2回
その他
リモートワーク可
詳細を見る お気に入り保存

【SHIFTSECURITY/東京】脆弱性診断エンジニア(経験者採用)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。

業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
3名以上のメンバーマネジメントもお任せします。

チーム組織・開発環境
■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります!
■開発環境:JavaScript、HTMLなど
応募資格
【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断)

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上~のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など)
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態
正社員
給与

月給 375,000 円 - 500,000円

想定年収4,500,000円~6,000,000円
年収内訳:基本給(月222,400円~)+諸手当(月55000円)+みなし残業代45時間分(月97,600円~)※超過分は全額支給

給与改定 年2回
賞与 年2回
詳細を見る お気に入り保存

セキュリティに関するWEB脆弱性診断の設計・実行・報告書作成

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
★当社の特長は、セキュリティ技術の標準化・仕組化により、
セキュリティサービスを高品質・低価格・短納期で提供していることです。

【経験を活かせる環境があります!】
◆また、技術習得に必要なスキルを可視化することでスピーディな人材育成を可能に。
高い技術が必要とされてきたセキュリティ業界に、挑戦できる環境をつくりあげています。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。


【入社後の流れ】
(入社1カ月)
研修で当社独自の標準化されたセキュリティ診断の
基礎知識と実施方法を学びます。
 ▼
(2カ月~3カ月目)
実践的なOJTへ移行。
先輩のサポートを受けながらスキルを習得していきます。

最初は少数チームからスタート。
ゆくゆくは仕組化自体に携わるチャンスもあります!


【入社後のサポート体制】
1)入社直後からの研修及び教育チームによる研修
2)入社1カ月、3カ月、半年のタイミングでフォローアップ面談を実施
応募資格
【必須要件】
■IT/Webサービス(SaaS・ASP等)企業にてエンジニア職またはプロジェクト運営職にて経験3年以上
■日本語でのコミュニケーションが可能な方

上記に加え、下記いずれかの経験
■プロジェクト運営職経験
・プロジェクトマネージャー(PM)/リーダー
・Webディレクター/プロデューサー

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上~のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など)
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など

・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
リモート、東京都渋谷区、お客様先
雇用形態
正社員
給与
基本年収4,000,000〜7,000,000円
その他
ハイスキル人材
詳細を見る お気に入り保存

セキュリティエンジニア【6.5時間勤務/スタンダード市場/総合セキュリティ企業】

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業務内容
マネージドセキュリティサービス(MSS)およびエンドポイントセキュリティ(EDR)等の運用および、解析・レポート作成・報告を中心に行っていただきます。
セキュリティに関わる監視運用業務です(24H365日体制での監視センターとは異なります)。

具体的には以下の業務を担って頂きます。

セキュリティサービスの運用
セキュリティイベントの解析、対応
サービスのエスカレーション対応
月次レポートの作成、報告会の実施
各セキュリティ製品の設定変更
約10名で分担して業務を行っており、トラブル時の対応として、電話対応も輪番で担っていただきます。
応募資格
【必須(MUST)】
・ネットワーク/サーバの運用経験

【歓迎(WANT)】
・ネットワーク/サーバの構築経験
・セキュリティ製品の取り扱い経験

【求める人物像】
・サイバーセキュリティ未経験であっても、セキュリティ技術者として市場価値を高めることが可能です
・ネットワークやサーバの運用経験を土台として、より専門性を高めて行きたい方を求めています
勤務地
オペレーションセンター (東京都内)
雇用形態
正社員
給与
年収 500万円 〜 800万円
年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり
詳細を見る お気に入り保存

【オペレーターからセキュリティアナリストにキャリアアップ(実績あり)/誰もが知る大手企業のグループ会社に常駐】SOCオペレーター◆アナリストへのキャリアパス◆OJT充実

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
本ポジションでは、SOCオペレーター業務からお任せし、セキュリティアナリストとして
キャリアアップしていくことを目指すことが可能です。
実際に、1年程度でオペレーターからアナリストに昇格した実績もあります。

またキャリアサポート支援も充実。入社後の丁寧なOJTや充実した資格支援制度の他、NECネッツエスアイ社との長年の取引により、大手IT企業ならではの特権的な勉強会やセミナーにも参加可能です。
セキュリティ領域でのキャリア形成を望む方におすすめです!

■セキュリティアナリストとは:
セキュリティアナリスト(分析官)は、サイバー攻撃分析・対策のスペシャリストです。
インフラエンジニアやセキュリティエンジニアとしての経験を活かしながら、よりセキュリティに特化し、高度な分析スキルを習得することができます。
多様化するサイバー攻撃への対処を迅速に行うために、セキュリティアナリストの需要は非常に高まっています。

■業務概要:
SCC(セキュリティオペレーションセンター)におけるオペレータ業務及びアナリスト業務に携わっていただきます。具体的には、セキュリティ対策装置を常置監視し、サイバー攻撃/丸ウェア侵入の監視と、実際に攻撃を受けた場合の調査や分析、対策案の立案、報告を行っていただきます。
・オペレータ業務…専用の監視システムを使用したイベントの監視、アナリストへのエスカレーション
・アナリスト業務…攻撃や侵入の痕跡を調査、分析、対策方法の立案やお客様への報告

■組織構成:30名程
うち3名(アナリスト2名、オペレーター1名)が当社メンバー/平均年齢35歳程度

■入社後に関して
オペレーター業務を覚えていただきつつ、アナリスト業務に必要なスキルや知識を習得してもらいます。

■アナリストの業務内容
セキュリティアナリスト(分析官)は、サイバー攻撃の手法を詳細に分析/解析して対応策を立案、お客様に提案します。
応募資格
◎セキュリティのスペシャリストとしてのキャリア形成に興味をお持ちの方
◎オペレーター業務から脱却し、キャリアアップをしたい方
◎新しい知識・先端技術の習得が好きな方
勤務地
東京都港区
雇用形態
正社員
給与
<予定年収>
年収430万円~年収650万円

<月給>
361,333円~(一律手当、固定残業代20h/月 を含む)
<昇給有無>

<残業手当>

賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
その他
未経験者可
詳細を見る お気に入り保存

EDRセキュリティ運用業務

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
最先端セキュリティソリューションの運用業務。OJT充実。セキュリティ領域でのキャリア構築!
世界で注目を集める次世代セキュリティソリューションの運用チーム。
最先端技術に触れながら、専門性の高いスキルと知識を習得できます。運用/ヘルプデスク業務を入り口としてセキュリティ領域でのキャリア構築を目指す方にも最適の環境です。しっかりとしたトレーニングプログラムと充実したOJTで着実にステップアップできます。
委託元は働き方改革の旗手といわれる大手IT企業だから、働きやすさとワークライフバランスも抜群。資格支援制度や細やかなフォローで社員の成長とスキルアップを強力にバックアップします。

【業務内容】
世界で注目を集める次世代EDRセキュリティ(エンドポイント)のハイレベルな運用/サポートデスク業務。
ユーザーの様々な問合せに対応し上位メンバーとも連携してサポート対応します。

・問合せ対応
・調査対応
・テクニカルサポート業務
・エスカレーション対応
・他
応募資格
■必須
・システム運用、ヘルプデスク等業界経験1年以上
・ITに関する基礎知識
・コミュニケーション能力

■尚可
・セキュリティシステムの運用・監視・保守等の実務経験
・セキュリティ領域でのキャリア構築を目指す方
・CCNA等情報系資格
勤務地
東京都港区海岸

※全体の1/3程度がリモートワークとなります。
雇用形態
正社員
給与
■給与
年収:330万円~420万円
月給:275,000円~350,000円(固定残業代を含む)

※固定残業代は月20時間分として月額34,380円~43,750円を月給に含む。
※超過した時間外労働の残業手当は追加支給

入社3年目 36歳 リーダー 年収640万円
入社2年目 29歳 年収450万円
入社1年目 25歳 年収360万円
その他
未経験者可/リモートワーク可
詳細を見る お気に入り保存

㉖★新【サイバーセキュリティソリューション】【未経験者歓迎】サイバーセキュリティエンジニア★六本木ヒルズ他世界各国で海外勤務★福利厚生充実 (デジタルデータソリューション株式会社)

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
当社では、サイバーセキュリティの不足に悩む企業の課題を解決し、サイバー攻撃被害のない社会を実現するための、新たにセキュリティオペレーションセンターのサービスを立ち上げました。このサービスの柱として、責任もってSOCアナリストとして活躍してくれる人材を募集します。
応募資格
■必須要件

・下記いずれかの経験がある方

 ビジネスとして開発経験がある​

 ビジネスとしてネットワークやサーバの構築経験​

 セキュリティ診断や監視の経験がある​

 インシデントレスポンスの対応経験がある

※セキュリティエンジニア経験の有無、経験年数、国籍、年齢等不問

※経験システム・ツールは問いません



■優遇要件 ※必須ではありません

(最優遇)

・SOCアナリストとしてのご勤務経験をお持ちの方。



(優遇)

・欧州・欧米での就業経験、顧客対応経験をお持ちの方

・IDS/IPS、ファイアウォール/UTM、SIEM、およびWAFプラットフォームの十分な知識をお持ちの方

・Linux、Windowsに関する豊富な経験(BashやPowerShellに関する知識・経験)をおもちの方

・ネットワークに関する十分な知識(TCP/IPおよび主要なネットワーキングおよびアプリケーションレベルのプロトコルを含む)をお持ちの方



求めるスキル

■歓迎スキル・資格等

・CCNA/CCNP

・情報セキュリティまたは情報工学の学士号または同等の実務経験

・Comptia Security+

・LPIC、LinuC、Comptia Network+認定者尚良

・SIEMの構築、運用、導入、開発経験(ルールの調整/サードパーティ製品との統合など)

・WAFの構築、運用(カスタムシグネチャ作成)

・セキュリティ脆弱性診断

・セキュリティポリシーの策定

・次世代ファイアウォール/UTMの構築

・情報処理安全確保支援士(情報セキュリティスペシャリスト)

求める人物像

弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。



■理念共感:

数字へのこだわりが強く、成果にコミットできる方をお待ちしています。

自己の営業数字や組織の売上に貢献することへの意欲が高く、積極的に改善に取り組む姿勢があります。

弊社での挑戦を通じて、成果を出し続けたい方、ぜひご応募ください。



■数字意識:数字へのこだわりが強く、成果にコミットできる方をお待ちしています。

自己の営業数字や組織の売上に貢献することへの意欲が高く、

積極的に改善に取り組む姿勢があります。

弊社は風通しの良いベンチャー企業であり、

新しいアイディアや挑戦を歓迎しています。

受け身ではなく積極的にチャレンジし、

自らの成長に繋げたい方、ぜひお越しください。

個々の能力を最大限に発揮できる環境を提供しています。



■論理的思考力:弊社が提供するITソリューションにおいて、

問題解決のための論理的思考力が重要です。

学問的な思考ではなく、実践的なロジカルなアプローチができる方を歓迎いたします。

基本的な問題解決をビジネスに結びつけ、主体的に業務に取り組んでいただける方、ぜひご応募ください。
勤務地
東京都港区
給与
<給与>

・年収:400万円~700万円(年俸制)

・月給: 334,000円~584,000円※前職での経験やスキルに応じ、同社規定により給与決定いたします。

≪固定残業代採用≫

① 基本給 252,147円~440,881円(②の手当を除く額)

② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代81,853円~143,119円を含む)

③ 45時間を超える時間外労働分についての割増賃金は追加で支給

 ※残業:全社平均19時間/月、最大45時間を超えないよう統制しております。

・昇給:年2回(3月、9月の半期ごとの人事評価に応じる)

<表彰内容(一部)>

・キャリア新人賞:在籍期間3ヶ月~ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給

・社長賞:全従業員対象に最大100万円を現金支給
その他
未経験者可
詳細を見る お気に入り保存

セキュリティエンジニア(脆弱性診断士:Webアプリケーション)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
IT・通信・インターネット
業務内容
セキュリティの専門家として、攻撃手法の研究結果や、
実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、
攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。

あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。
大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。

■具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務(ツール/手動)
・診断結果のレポート作成
・レポートに基づく報告会の実施 など

■診断ツール
Burp Suite など

<働きやすく、学習意欲を満たせる環境が整っています>
〜社員の成長に投資する風土です
各種機器類、資格取得費用、各種書籍、セミナー費用など、
社員と会社の成長につながると判断した場合は、全額支給します。
これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。

また、資格については合格ではなく、受講するだけで必要費用をお支払いします。
このように、エンジニアがスキルアップできる環境を整えています。
〜当社の文化は「個性の尊重」と「責任ある自由」です。

一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。
長所を伸ばしていけるので、極めたい方には最適な環境です。
また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、
同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。
〜社内の雰囲気は⾮常にフランクです~

セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、
「楽しければいいじゃない」がポリシーです。

社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。
仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。
応募資格
応募資格
<必須スキル/経験>
以下のいずれかの経験をお持ちの⽅
・手動によるWebアプリケーション脆弱性診断経験(目安1年以上)
・Webアプリケーションの開発経験(実務経験3年以上)

<歓迎スキル/経験>
・リーダーやマネジメントの経験
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使⽤経験
勤務地
東京都豊島区
雇用形態
正社員
給与
450万円〜800万円
月給375,000円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試⽤期間:3ヶ月(試⽤期間中は正式雇⽤時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します
詳細を見る お気に入り保存

セキュリティインシデント対応(フォレンジック)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
IT・通信・インターネット
業務内容
仕事内容
クライアントの情報システムに対してデジタルフォレンジックを行い、
その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

■具体的な仕事内容
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、
課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

【業務ミッション】
現在のフォレンジック業務において抱えている課題に対し、
新たに入社いただく方に期待している/お願いしたいことは下記です。

■論理的思考力と文章作成力
フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。
そのため、論理的に筋が通った文章を作成いただきます。

■総合的な技術力
フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。
ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、
以前に比べて、技術的なハードルは下がりつつあります。
初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。

■コミュニケーション能⼒
フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。
初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、
ゆくゆくは⾃⾛いただくことを期待しています
応募資格
【必須スキル】
以下のいずれかを満たす方
・ネットワークインフラの構築もしくは運用、保守経験があり、
ネットワーク機器(ルーター、UTM等)ごとの設定項目およびログの特徴について造詣が深い方

・PCもしくはサーバーの構築経験があり、OSごとのシステムファイルおよびログの特徴、ファイルシステムについて造詣が深い方

・セキュリティ診断業務やSoC業務などの経験があり、サイバー攻撃およびその防御手法について造詣が深い方

【歓迎スキル】
・フォレンジック関連資格の取得(CHFI等)
・論理的思考能力を有する方(修士卒、博士卒優遇)
・セキュリティに関する実務経験
・PM経験
・セキュリティエンジニアとしての実務経験
【求める人物像】
・新しいことを経験することが好きな方
・さまざまな開発言語・常に新しい技術に携わりたい方
・自分で調べて学ぶ姿勢のある方
勤務地
東京都豊島区
雇用形態
正社員
給与
400万円〜1500万円
月給300,000円〜1,250,000円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費用は全額負担します。
その他
リモートワーク可
詳細を見る お気に入り保存

製品領域 サイバーセキュリティコンサルタント【TRC-CRS】

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
業種
コンサルティング
業務内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
  を積むことができます。
 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
  できます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。
 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
 けます。

■プロジェクト例
 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
  を広げることもできます。

 ・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
 ・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
 ・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
 ・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
 ・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
 ・製品に関連するSBOM (Software Bill Of Materials) の構築
 ・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
 ・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
応募資格
■登録資格
 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。

------------------------------------------------------------
□Associate/Senior Associate
 (必須要件)
 ・開発者としての製品・サービス開発の業務経験
 ・論理的思考
 ・口頭および文書によるコミュニケーションスキル
 ・製品セキュリティに関する専門性習得の意欲

 (歓迎要件)
 ・製品開発プロセスの構築、社内規定の策定
 ・製品・サービスに対するビジネスリスク分析
 ・SW領域の設計・実装(プログラミングなど)の実務経験
 ・製品品質保証(検証業務など)の実務経験
 ・SDLC体制・プロセスの構築
 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
 ・製品・サービスに対するリスク・脅威分析
 ・SW/HW領域のセキュア設計・実装(プログラミングなど)
 ・PSIRT体制構築・実務経験
 ・その他、開発領域におけるセキュリティ活動の実務経験

------------------------------------------------------------
□Manager以上
 上記に加えて以下いずれかのご経験を必須とします。
 ・大規模開発プロジェクトの管理経験
 ・業界標準となるガイドライン・規程の策定経験
 ・提案・営業・マーケティング経験
給与
600~1,500万円 (給与形態:月給)

■賞与・昇給
賞与:業績賞与:年1回 ※業績・貢献度に応じて支給
昇給:年1回

■給与・評価等備考
・給与:経験、能力を考慮の上、当社の報酬規定により支給いたします。
その他
ハイスキル人材
詳細を見る お気に入り保存

セキュリティエンジニア【TRC-CRS】

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
コンサルティング
業務内容
【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
応募資格
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)


■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
  a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
  b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
  c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
雇用形態
正社員
給与
600万~2200万円(月収36万円~139万円 うち固定残業代76,000円~295,000円) みなし残業30時間を含む <賃金形態> 月給制 <昇給有無> 有 <残業手当> 有 <給与補足> 経験、能力を考慮の上、当社の報酬規定による。 業績賞与/年1回(業績・貢献度に応じて支給)、昇給年2回
その他
ハイスキル人材
詳細を見る お気に入り保存