1. ホーム
  2. セキュリティ設計・構築(セキュリティインフラ・クラウド)ほか
セキュリティ設計・構築(セキュリティインフラ・クラウド)ほかの求人一覧
職種
指定しない
選択
業種
勤務地
指定しない
選択
雇用形態
その他
キーワード

条件に一致する求人が 24 件あります。

24 件中1~20件表示
|新着順 |終了間近順 |

セキュリティコンサルタント(メンバ)

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
当社について
日本のサイバーセキュリティは脆弱(何もしてないといってよい状況)で危機的です。この状況を打破するためにはこれまで日本で行われてきたような啓蒙活動ではなく、次のステージへ行く必要があると考えています。実践型の教育・およびそれを受けた人材を広く社会に供給していくことで次のステージへ日本を導く。それを担うのがサイバーコマンド株式会社です。

具体的には以下の事業を行なってまいります。

・実戦ができるホワイトハッカー部隊を養成し提供する
・高度な機密情報に触れるため、スキルだけでなく高い倫理観を持った人材を育成する
・官/学/民/個との連携を通じて国内のサイバーセキュリティネットワークを形成する

【お仕事概要】
圧倒的に不足しているセキュリティ人材の教育を行うとともに、顧客向けにサイバーセキュリティの人材提供を行っております。サイバーセキュリティについては幅広い知識と高い人間性が求められますので、知識やスキルだけでなく顧客に対して包括的な安心安全を提供することとなります。

・セキュリティ関連ソリューションの導入メンバ(客先での常駐が主になります)
・SOC/CSIRTとしてのサービス提供(客先での常駐が主になります)
・その他、営業/プリセールス、経営管理等

※事業所の立ち上げを行っているため、しばらくの間は専門領域以外のタスクを担当いただくことがございます。中核人材、管理職を目指す方は積極的にご協力ください。

※弊社はイスラエル初の実戦的な教育カリキュラムで社員の育成を行っています。また様々な製品パートナから具体的な製品のノウハウを受けられる他、仕事の幅も広くサイバーセキュリティ分野において上位レベルのエンジニアやコンサルタントにシームレスにレベルアップしていくことが可能です。
応募資格
【必須(MUST):メンバ】
・IT業界における実務経験(3年以上)
【歓迎(WANT】
以下のご経験をお持ちの方
・営業、プリセールス経験
・経営、管理職経験
・英会話(イスラエル、イギリスなど諸外国とのやり取りあり)
【求める人物像】
・顧客に入り込んで、課題を一緒に解決する仕事がしたい方
・事業創りに興味がある方

CCNA資格、国家資格『情報処理安全確保支援士』の方優遇
勤務地
大阪市

東京都渋谷区

※担当業務によりテレワークや客先での勤務をお願いいたします
雇用形態
正社員
給与
330万円 ~ 540万円
昇給年1回
詳細を見る お気に入り保存

情報セキュリティマネジメント担当

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業務内容
◾️セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

◾️セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます

◾️業務内容紹介
当グループにおける情報セキュリティマネジメントの運営・企画推進担当として、リスク分析、プロセス整備、モニタリング、インシデント対応等、情報セキュリティマネジメントに関するPDCA全般をご担当頂きます。

【具体的な業務】
・情報セキュリティおよび個人情報保護に関する規程/ルールの整備
・規程/ルールに基づく申請審査およびプロセスモニタリング
・AIおよびクラウドサービス活用シーンにおけるセキュリティ統制
・サプライチェーンリスクマネジメント
・セキュリティインシデントレスポンス(平時の対応手順整備/訓練、有事対応)
・グループ内各事業部門からの情報セキュリティに係る相談に対する専門的知見を活かしたアドバイス
・グループ内横断的コミュニケーションによる各種活動推進
※ご経験に応じてお任せする業務は調整致します。
応募資格
【必須(MUST)】
・ISMSやPマーク等の認証取得および運営経験
・個人情報保護法に関する知見
・規程やガイドライン等のドキュメント作成能力
・ITおよびITセキュリティに関する基本知識

【歓迎(WANT)】
・事業会社での情報セキュリティ業務の経験(企画/立案、推進、導入等)
・国内外のプライバシー関連法令およびガイドラインに関する知見
勤務地
週3日(東京都渋谷区)出社、週2日在宅
給与
年収 7,000,000 円 - 10,000,000円

ご経験・能力を考慮の上、決定致します。

賞与:年2回(4月/10月) 
※1回あたりの基準賞与額:月例給1か月分
詳細を見る お気に入り保存

セキュリティエンジニア(コーポレート)

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業務内容
◾️セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

◾️セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます

◾️業務内容紹介
未経験から、セキュリティエンジニアにチャレンジいただけます。
スタートとしては、当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
将来的には適正やご希望を伺いながら、各種プロジェクトに参画頂き、グループ全体の業務改善やセキュリティ課題解決をお任せ致します。
未経験の方でも、経験豊富な社員がOJTにてサポートを行いますので、安心してチャレンジいただける環境です。

【具体的な業務】
・Webアプリケーション脆弱性診断業務(BurpSuiteを利用)
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。
応募資格
必須(MUST)】
以下いずれかのご経験
・開発エンジニア(Web系)のご経験
・情シス部門、コーポレートIT部門での業務経験
・サイバーセキュリティに関して、学んだご経験がある方(学生時代、社会人)

【歓迎(WANT)】
・脆弱性診断のご経験
・事業会社でのサイバーセキュリティに関する業務のご経験
・ネットワーク、IaaS/PaaS等の基礎知識
・国内外のプライバシー関連法令およびガイドラインに関する知見

セキュリティエンジニアへのキャリアチェンジを希望されている方
・セキュリティ領域でキャリア形成されたい方、または専門性を深めたい方
・自ら学び、成長したい方
・相手に応じて的確・端的に伝えることができるコミュニケーション能力をお持ちの方
勤務地
週3日(東京都渋谷区)出社、週2日在宅
雇用形態
正社員
給与
年収 5,000,000 円 - 80,000,000円
ご経験・能力を考慮の上、決定致します。
賞与:年2回(4月/10月) 
※1回あたりの基準賞与額:月例給1か月分
その他
未経験者可
詳細を見る お気に入り保存

情報セキュリティエンジニア

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業種
IT・通信・インターネット
業務内容
【経験者】
情報セキュリティのプロフェッショナル技術者として当社のお客様に対して、
チームでID管理/認証基盤(IDaaSおよびオンプレ)/エンドポイントセキュリティ等の要件定義から設計、構築、運用を行
います。
※ネットワーク/サーバー/クラウドの設計構築経験歓迎。

★認証技術のスペシャリストが多数在籍しているので、セキュリティエンジニアとしてさらに成長できる環境があります。
基本的に、客先常駐ではなく当社オフィスにて受託案件の設計・構築・運用業務に従事していただきます。
★年齢関係なし!公平な評価制度
30代の課長も活躍する等、年齢に関係なく努力と結果をしっかり評価。年に2回昇進のチャンスがあります(試験あり)。
マネジメントポジションへ挑戦することもできますので、面談にて理想のキャリアをお聞かせください。
★長期的なキャリア形成をサポート
・セラク情熱大学 … 自社研修制度です。IT系資格、簿記、TOEIC(R)テストなど、約60種の資格取得講座を受講できます。
・資格取得バックアップ制度 … 社内で認定されている資格(300種類ほど)の合格時の費用負担・報奨金支給を行います。
応募資格
PM/PL実務経験
プリセールス対応経験(提案作成・工数見積・ネゴシエーション など)
案件フロント対応経験
・求める人物像
主体的に行動できる方
協調性を大切にして仕事を進められる方
相手の立場に立って物事を考えることのできる方
PM/PL、チームリーダーの経験もしくはマネジメントへの挑戦意欲がある方
勤務地
【東京第二本社】
〒104-0033 東京都中央区新川1-28-25 東京ダイヤビルディング3号館3階
雇用形態
正社員
給与
月給30万円~ 50万円 +賞与2回/年
※上記には20時間分(4万円~6万6000円)の固定残業代を含まれます。20時間超過する場合は追加支給します。
詳細を見る お気に入り保存

【SS】セキュリティコンサルタント

求人詳細画像
職種
セキュリティ設計・構築(セキュリティインフラ・クラウド)/セキュリティ企画・リスク管理(GRC・監査)
業種
IT・通信・インターネット
業務内容
◆クライアントのセキュリティポリシー・開発ガイドラインの作成、設計レビュー、要件定義支援、セキュア開発プロセス構築支援、人材育成支援等
◆クライアントのWEBサービスやWEBアプリケーション、スマホアプリ、IoTシステムのセキュア開発プロセス構築に関する提案、インシデント再発防止・改善支援等
◆セキュリティ関連の講習や研修のコンテンツ作成、講師等
◆セキュリティ対策関連の新規事業企画経験や顧客折衝経験、知識、技術力、得意とするフィールド、挑戦したい領域への希望意思などを考慮し案件をご担当いただきます。
応募資格
■必須条件:
・セキュリティコンサルタントの経験
・ベンダー企業や事業会社でのPM、PL経験
※いずれもCISSP、または情報処理安全確保支援士の資格をお持ちの方

■歓迎条件:
サイバーセキュリティに関する脅威分析や監査経験
勤務地
東京都港区虎ノ門1-2-8 虎ノ門琴平タワー 8F
給与
年収 6,100,000 円 - 7,670,000円
その他
リモートワーク可
詳細を見る お気に入り保存

サイバーセキュリティエンジニア

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
当社のサイバーセキュリティ課に所属いただき、お客様のWebサーバ上で稼動するアプリケーションの動的ページに対し、SQLインジェクションやクロスサイトスクリプティングを始めとする既知の攻撃手法を実際に用いてセキュリティ脆弱性診断を行います。

<具体的には>
・脆弱性診断(ペネトレーションテスト)
・標的型メール訓練
・デジタルフォレンジック
・セキュリティインシデント作成支援
・セキュリティ教育
応募資格
・デジタルフォレンジック経験(不正調査経験等)

<下記経験があれば尚可>
・セキュリティ監査
・セキュリティコンサル
勤務地
本社:東京都文京区
本社でのお仕事です。※お客様先常駐ではございません。

全11名(男性9名、女性2名)
※平均年齢 41歳
雇用形態
正社員
給与
年収 6,000,000 円 - 9,000,000円
【基本給】318,000円~525,000円
【固定手当】住宅手当15,000円(全社員一律支給)
※年収には想定残業20時間と年間見込賞与を含みます。
その他
ハイスキル人材
詳細を見る お気に入り保存

セキュリティ リサーチャー/アナリスト

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業務内容
国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービス「Dアラート」にも携わっていただきます。

・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の社内外に向けた発信
応募資格
何らかのマルウェア解析のご経験
※表層解析のご経験があれば十分ですが、動的解析のご経験者は即戦力として歓迎します。
マルウェア情報リサーチ(海外フォーラムやSNS等を活用した情報の収集と分析)のご経験
いずれも必須

歓迎要件

マルウェア静的解析
マルウェア動作環境構築
フィットする人材イメージ

自主性のある方
問題解決能力の高い方
部署内外で円滑にコミュニケーションを取れる方
勤務地

【デジタルアーツ本社】東京都千代田区大手町1-5-1 大手町ファーストスクエア ウエストタワー14階
出社勤務とリモートワークをミックスした働き方です。(出社頻度:2回程度/週)

(変更の範囲)※会社の指⽰により在宅勤務とすることがある
雇用形態
正社員
給与
月給 300,000 円 - 537,000円

理論年収:450~806万円
※理論年収=月例給与×12カ月分+賞与(月例給与×3ケ月分)
※経験に応じて優遇

<月例給与内訳>
 月例給与には固定時間外手当(20H相当分)を含む
  └所定内給与:222,680円~398,597円
  └固定時間外手当:77,320円~138,403円※超過分は別途支給
その他
リモートワーク可
詳細を見る お気に入り保存

セキュリティエンジニア~一からセキュリティを学べる

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業務内容
【顧客第一主義のシステムインテグレーター/大手との取引中心で安定した環境/残業20h/リモートワーク可/面接1回】
■募集背景:
同社は人の力を強みとしており未経験者や経験の浅いエンジニアを採用し、丁寧に教育しています。独自のカリキュラムを用意しているほか、社員が講師を務め、互いに得意な技術を教えあっています。今回は増員のため募集をしています。
■職務内容:
未経験の方でもスタートできるセキュリティシステム運用に関するお仕事です。セキュリティエンジニアとして下記業務をお任せします。
■職務詳細:
・セキュリティパッチ配信、適用
・サーバ運用
・セキュリティ診断
・セキュリティ診断レポート作成
■入社後の流れ:
個人の適正やプロジェクトの進行状況にもより異なりますが、2週間~3ヶ月の研修期間を設けております。PC基板やネットワーク基盤、Linux基板、サーバ概要、ITILなどの研修を行い、プログラミングやAWSの研修も用意しております。その他、システム開発とは/ネットワークとは/サーバとは/リーダーシップとは/などの勉強会もご用意しておりますので教育体制はばっちりです。
■組織構成:
社員数25名、平均年齢35歳の未経験からベテランまで幅広い方が活躍しています。社長との距離が近く何かあれば社長に相談できる環境です。
■開発環境:
Linux/Windows2012/Windows2016/Windows7,10/診断ツール/セキュリティ製品
■当社の魅力:
・同社では、展開している事業すべてに関わるチャンスを提供しております。システム開発だけでなく、ITインフラソリューションやWEBソリューション、サイト運営まで様々なスキルを身につける環境を揃えております。
・クライアントは大手電機メーカー、大手通信会社などが中心で10年以上続いているプロジェクトも複数あり強固な信頼関係を築いております。クライアント企業がプライムで手がけるプロジェクトに参画するケースもあり安定した環境です。
応募資格
<応募資格/応募条件>
【必須要件】
・学生時代にIT・情報系の勉強をされていた等何らかのITに関わるご経験をお持ちの方
・エンジニアを目指したい方
【歓迎要件】
・IT系のスクールで勉強した人も歓迎します
・3ヶ月程度のIT企業での経験がある人も歓迎します
・6ヶ月から1年未満、IT企業での経験がある人も歓迎します
・IT業界に入って早々に退職や転職となってしまって再チャレンジ希望の方
勤務地
東京都港区
雇用形態
正社員
給与
<予定年収>
280万円~600万円

<給与補足>
■賞与:年2回(業績連動)
■昇給:年1回
■残業代全額支給(普通残業・深夜残業・休日出勤)

記載金額は選考を通じて上下する可能性があります。
その他
未経験者可
詳細を見る お気に入り保存

クラウドセキュリティ・ネットワーク・セキュリティエンジニア

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業務内容
募集要項
仕事内容
① 【週2日在宅可】クラウドセキュリティエンジニア◆自社勤務 100%/海外先端 IT セ
キュリティ専門商社
② 【週 2 日在宅可】ネットワークエンジニア◆ログ管理(SIEM)製品/海外先端技術 IT
セキュリティ商社
③ 【週2日在宅可】セキュリティエンジニア(IPS 製品等)◆自社勤務 100%/海外先端
IT セキュリティ
【東証スタンダード上場会社のグループ会社/週2日在宅可/大手企業や官公庁など 300
社以上と取引/海外の最先端技術をいち早く日本市場へ提供する IT 技術商社】
■業務内容:
当社が扱う各種ネットワーク製品の設計・構築・運用・導入支援等に携わっていただきます。
ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。
■製品の例:
①クラウド製品『CoreStack』『CatoNetworks』『Rapid7』のいずれかを担当いただく予定で
す。昨今、 DX 推進などにより事業部門のクラウド利用が加速する中、クラウド利用にお
ける設定ミスや、脆弱性に対する攻撃に起因する重大なセキュリティインシデント発生が
後を絶ちません。このようなセキュリティの脅威に対する課題を抱えるお客様向けにのク
ラウドセキュリティのベストプラクティス維持するクラウドセキュリティマネージドサー
ビスです。
②SIEM(ログ管理)製品『Sumo Logic』を担当し、運用構築をお任せします。テレワーク
の普及に伴い、AWS や Azure、MS365 をはじめとした様々な SaaS・クラウドの利用が増
え、サイバー攻撃のターゲットがクラウドにシフトし、さらに内部不正対策の強化も求めら
れています。
本製品を利用することで、クラウド・オンプレミス問わずログをリアルタイム分析、相関分
析、長期保管、遡り分析、可視化することで、不正ログインや情報漏洩などセキュリティイ
ンシデント発生時、すばやく原因を特定することが可能となります。
③・IPS 製品『Tipping Point』
・クラウド WAF 製品『Radware CloudWAF』
・DDoS 対策製品『DefensePro』
・LB 製品『Alteon』
応募資格
■歓迎される資格・経験:
・安全確保支援士などのセキュリティ関連資格
勤務地
東京都千代田区
相談可(週 2 日リモート・在宅)
雇用形態
正社員
給与
450 万円~750 万円
<賃金形態>
月給制・年俸制
その他
リモートワーク可
詳細を見る お気に入り保存

システムエンジニア、インフラエンジニア、運用エンジニア、プログラマー、セキュリティエンジニア

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業務内容
ITエンジニアとして下記業務をご担当いただきます。
①【開発系】 プログラマー、システムエンジニア
②【運用系】 運用エンジニア、ヘルプデスク
③【インフラ系】 ネットワークエンジニア
④【セキュリティ系】セキュリティエンジニア、脆弱性診断士、CSIRT
■配属先
 大手Sier様の下で金融系、製造系等様々な案件に
■アサイン例
・金融システムの開発案件
・物流システムの開発
・大手通信会社のインフラの構築~保守
・セキュリティの運用監視、対策支援
・上記のアサイン例以外にも様々な大手Sier様の案件にアサインが可能です。
・本人のスキルや意志を尊重した案件へのアサインします。
応募資格
・積極的に行動できる人
・学ぶ意欲が高い人
・チームで業務を行う為、コミュニケーション能力がある人
勤務地
東京都内(神奈川、千葉、埼玉もあり)
雇用形態
正社員
給与
未経験者:21万円~、経験者:26万円~ ※経験やスキルに応じて考慮します※
その他
未経験者可/リモートワーク可
詳細を見る お気に入り保存

【未経験】サイバーセキュリティエンジニア職

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
目指すは『ホワイトハッカー』
情報セキュリティ/サイバーセキュリティ分野におけるセキュリティエンジニア職での採用です。
自社開発製品であるセキュリティソリューションのソフトウェア開発や、セキュリティ診断プロジェクト、セキュリティ解析等をご担当頂きます。
また社内だけでの開発ではなく、顧客のセキュリティ環境の構築やコンサルティング等を行っていくことも将来的に求められますの で、客先常駐が発生することもあります。
キャリアプランを明確に見出すことができるエンジニア領域です。将来は全社員にホワイトハッカーの資格を取得して頂く構想です。ベンチャー企業で自分の力を試し会社で一緒に成長していきましょう。
応募資格
歓迎スキル
・Word
・Excel
・PowerPoint
・AWS
・python
・C C# C++など
・情報安全確保支援士
・ホワイトハッカー
勤務地
東京都港区
雇用形態
正社員
給与
22万~35万円
(賞与、昇給あり) ※残業代全額支給
その他
未経験者可
詳細を見る お気に入り保存

サイバー保険の損害調査

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業種
その他
業務内容

損害保険に関わる有形物、無形物の損害鑑定を行う会社です。
火災、水害、地震など、損害保険の対象となる事故や災害が発生し、保険金が
支払われる際に「この被害は金額にしていくらの損害になるのか」という事を
確認・積算する【損害鑑定】という仕事を行っています。

◆こんなお仕事を行っていただきます。

その分野の一つ、サイバーセキュリティインシデントの損害調査に特化した部署での業務
となります。

サイバー攻撃などの企業の安全を脅かすような情報セキュリティに関する事象、
マルウェア感染 / 標的型攻撃 / DoS攻撃 / ランサムウェア / SQLインジェクション攻撃
保険会社からの依頼を受け、多様なサイバー攻撃によって生じる保険加入企業
の損害に対する調査を行います。

◆主なお仕事の流れ
サイバー保険、セキュリティ保険、IT保険、情報漏洩保険などを扱う
保険会社から損害調査依頼を受ける

保険契約者やセキュリティベンダ等にてインシデント対応を実施
関係者から情報収集、各種資料の徴求の上、事故状況や被害状況を整理

保険約款と照合し、支払い可否の確認、損害額の算出、支払保険金の算出

調査報告書を作成し保険会社に提出

◆セキュリティ知識を活かせます。
ベンダーからインシデントについての調査報告を受ける際の共通言語として、
また、損害規模を算定する際に基礎的なセキュリティ知識を活かせます。

また損害算定には労務や会計など幅広い分野の知識も必要となる場合があり
業務の中で併せて習得していきます。

・入社後、まずは、【損害鑑定】業務を学びます。
・受注から調査報告書作成に至るまでのプロセスを座学とOJTを通して習得します。
・目指す資格取得:損害保険登録鑑定人(年に2回受験可能)

◆入社・配属後の流れ
・サイバーセキュリティ部門への現場配属後は、セキュリティ案件にアシスタントとして
 サポートに入りながら業務を覚えます。独り立ち後は複数の案件を担当します。
・目指す資格取得:情報処理安全確保支援士
・セキュリティ案件は規模にもよりますが調査から算定までの期間が1年にも及ぶものもあります。

◆働き方
・関係者との面談、社内での事務作業、保険会社内での駐在勤務、テレワーク、
 直行、直帰、日帰や宿泊を伴う出張など様々な形態があります。
・上記勤務地の中から、ご自身が長く働きたい土地「本拠地」を申請していただきます(本拠地制度)。
 勤務地の希望、転勤の有無は、ご希望を出していただけます。

◆サイバー鑑定課について
 担当役員1名 / 課長30代 / 課員2名(30代、20代) / 事務職担当2名







応募資格

◆入社後に目指す資格
・損害保険登録鑑定人
・情報処理安全確保支援士

各種研修サポート有
勤務地
・東京本部:東京都港区
・大阪本部:大阪市
・在宅勤務制度あり【入社後3か月以降】
雇用形態
正社員
給与
年収350円~600万円(経験スキルによる・前職考慮の上決定)
賞与 年2回(5月・12月に支給)
昇給 年1回(6月)
手当 住宅手当(15,000円~20,000円)、住居調整手当(東京本部で勤務の場合20,000円)時間外手当、
通勤手当(全額)、家族手当、他
その他
未経験者可
詳細を見る お気に入り保存

セキュリティエンジニア(インフラ系)

求人詳細画像
職種
セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
主にクライアントや自社のセキュア環境構築や運用
各種構築や運用だけでなく、希望の場合はネットワークシステムに対しての
脆弱性診断やペネトレーションテストを実施、ツールや手動診断の使い分け、
セキュリティ改善点を調査。
応募資格
システム開発経験、ネットワーク、インフラ構築経験、大規模なActiveDirectory構築経験
WindowsやLinuxサーバ使用経験があるとよい

歓迎:SIEM基板の構築
その他各種業務に付随する資格等
勤務地
東京本社(池袋)
雇用形態
正社員
給与
年収400万~1500万
45時間を超える時間外労働は追加支給
経験スキル・姿勢を加味して査定
その他
リモートワーク可
詳細を見る お気に入り保存

【セキュリティコンサルタント】お客様に一番近い目線でセキュリティ課題に挑 む!|働き方◎、リモートOK

求人詳細画像
職種
セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
<業務内容>
セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要
です!
【主な業務内容】
■コンサルティング業務
‐ アドバイザリサポート: セキュリティ課題に対する話題や他社のインシデント事例の提供、その他の相談対応など
‐ リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運
用サポートなど
‐ 文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
‐ セキュリティ管理:サイバーセキュリティ管理の整備、SOC/CSIRT(セキュリティオペレーションセンター/インシデント対応チー
ム)の整備、サイバー演習・訓練などの支援
- 準 拠 支 援 ガ イ ド ラ イ ン : ISMS ( 情 報 セ キ ュ リ テ ィ 管 理 シ ス テ ム ) 、 PCI DSS ( Payment Card Industry Data Security
Standard)に関する支援を提供します。
ご希望に応じて下記の業務にも挑戦できます!
■プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
■監査/審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務
<働きやすく、学習意欲を満たせる環境が整っています>
平均年齢は30代で、個性豊かなメンバーが多く在籍しています。仕事は真面目に行いますが、ノリが軽い部分もあるため、メリハリをつけて
働ける環境です。
応募資格
<必須(MUST)>
※以下のいずれかの業務を経験が5年以上お持ちの方
・なにかしらのコンサルティング業務経験
・上記の業務内容に記載された業務経験
・情報セキュリティの企画・設計や導入、サポート業務
・SOCでの分析、セキュリティ監視・運用業務
・ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務
・Webアプリ、スマホアプリ開発業務
<求める人物像>
・セキュリティ分野に興味・関心をお持ちの方
・自身の個性を活かし、スキルアップしたい方
・目の前のお客さんの悩みを解決したい方
・問題発見・問題解決まで自分で対応したい方
雇用形態
正社員
給与
500万円〜1000万円
月給416,667円~833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。
その他
リモートワーク可
詳細を見る お気に入り保存

社内ITセキュリティの企画、設計、構築、運用に関する業務

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業種
メーカー
業務内容
全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。

【具体的には】
〇 社内セキュリティ施策の企画、設計、構築、運用
 PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
 クラウド等のセキュリティ、Antivirus、EDR、メールGW、Webフィルタ、
 WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS(ISO27001)維持対応業務、ISMS内部監査

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、
当社や関連会社、および製品におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、PR >>
・今後、国内外グループ会社のセキュリティ対策の強化プロジェクトを主導していくため、
 海外拠点やグループ会社のメンバーと一緒に仕事をしていく機会が増えます。
・セキュリティの企画、設計、構築、運用は、外部パートナー企業ともコミュニケーションをとって業務を行います。
 社内の仲間だけでなく、幅広い方々と連携して業務をこなしていきます。

<< 入社後の教育体制 >>
・豊富な社内教育のほか、OJTで業務をお伝えしていくほか、チーム内でスキルも随時共有します。
・部内での導入教育では、半年ほどかけてカリキュラムを組んで学んでいきます。
・カリキュラムの中では、各部署の業務の紹介、IT基礎教育に加え、英語も勉強できます。

<< キャリアパス >>
・セキュリティの専門性も高めてもらいながら、ゆくゆくは管理職のポジションを目指せます。
・管理職への昇進前には、IT以外の業務部門での業務経験してもらうほか、管理職以外にも本人の志向性によって、
 専門職などキャリアパスを選べる環境です。
・日本国内だけでなく、海外の拠点でも活躍できる職場です。

<< 職場のアピールポイント >>
現在は在宅勤務を推奨していますが、週に1度の定例会で対面でコミュニケーションをとっています。
若いメンバーが多いため、それぞれが助け合って仕事していこうという雰囲気があります。
コミュニケーションを重視しており、困ったことがあればいつでも相談できるような体制があります。
応募資格
≪必須要件(MUST)≫
実務経験3年以上で下記の求めるスキル・経験のうちいずれかを有している方

・ITセキュリティまたはIT基盤に関わる実務経験のある方
・ドキュメント、メールを英語で読み書きできる方

≪歓迎するスキル・経験(WANT)≫
IT関係資格取得者歓迎します
(情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験他)

≪必須資格≫
・高専卒以上
・普通自動車第一種免許

≪その他≫
グローバルに活躍したい方歓迎します
勤務地
静岡県 浜松市
雇用形態
正社員
給与
■想定年収 450~890万
■月給日給制 月給 \251,000円~
※最終学歴によって、上記月給は異なる場合があります。

モデル年収】
●年齢:30歳 / 役職:一般/ 月給:31万 / 年収(残業30時間込み):650万
●年齢:35歳 / 役職:一般/ 月給:38万 / 年収(残業30時間込み):800万
●年齢:40歳 / 役職:主任/ 月給:42万 / 年収(残業30時間込み):885万
※役職手当を含む。ただし、役職は能力評価に応じて決定いたします。
その他
ハイスキル人材
詳細を見る お気に入り保存

【SHIFTSECURITY/東京】脆弱性診断エンジニア(微経験者)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
業務内容
情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります!
■開発環境:JavaScript、HTMLなど
応募資格
【必須要件】
■ITやセキュリティに関する資格をお持ちの方
(ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格)

■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3~5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態
正社員
給与
月給 333,334 円 -

想定年収4,000,000円~
年収内訳:基本給(月333,334円~)+諸手当(月55000円)+みなし残業代45時間分(月86,000円~)※超過分は全額支給

給与改定 年2回
賞与 年2回
その他
リモートワーク可
詳細を見る お気に入り保存

社内SE(社内ITインフラ・セキュリティ強化)

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業務内容
【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。

またIT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。

今回は社内ITシステムを対象に、企画立案~設計構築~運用までお任せいたします。
<具体的な業務内容>
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案~設計構築~運用に関わっていただきたいと考えています。
・クラウドサービスの導入やセキュリティ強化、機能向上
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス、SSO、etc…)

他にも、日々社内ITインフラの運用や社員からの問合せ対応など計画的に対応していきます。
・社内ITインフラの構築、運用(サーバ、クラウドサービス)
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応(アカウント管理、ライセンス管理)
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。

【備考】
変更の範囲:会社の定める業務


【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
 業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
 オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
 自社システム担当として提案等の上流部分から携われます。
 システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
 自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。

■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10:00始業、18:30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
応募資格
以下いずれかのご経験をお持ちの方
・Linuxの構築・運用経験が3年以上ある方
・システムセキュリティのご経験が3年以上ある方
・SaaSの導入・構築経験が3年以上ある方

※社内SEご経験者、社内SEにキャリアチェンジしたい方、
 いずれも歓迎しております。
※ご経験に応じてWEB一次面接にて技術テスト(CLI)を行う可能性がございます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・ スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識
勤務地
本社、その他会社が指定する場所
東京都, 神奈川県
雇用形態
正社員
給与
480万円〜840万円
月給:40万円~70万円
※月給内訳
 基本給296,573円~520,431円+固定時間外手当103,427円~179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
 超過した場合は追加で全額支給。
※試用期間3ヶ月(条件変更なし)

■リモートワーク制度有
■通勤交通費:実費精算
■リモート勤務手当(月7,500円)
※補足コメント
・リモートワーク中心のため通勤手当(定期代)の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)
■本社事務所にリフレッシュスペース有(各種飲み物無料)
■服装自由
その他
リモートワーク可
詳細を見る お気に入り保存

サイバーセキュリティコンサルタント【TRC-CRC】

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業種
コンサルティング
業務内容
■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援
応募資格
□Associate/Senior Associate
 (必須要件)
 ・サイバーセキュリティに関する専門性習得意向
 ・論理的思考力
 ・口頭および文書によるコミュニケーションスキル

 Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
 (歓迎要件)
 ・コンサルティングファームにおける実務経験
 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
 ・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
 ・IT環境における運用業務の設計・実装・運用
 ・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
 ・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
 ・IGA(Identity Governance and Administration)、EIAM、PAM(Privileged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
 ・SIRT体制構築・実務経験
 ・サイバーセキュリティに関連するコンサルティング営業のご経験
 ・ビジネスレベルの英語力(会話・ライティング)
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
 ・コンサルティングプロジェクトの提案または管理経験
 ・サイバーセキュリティの特定領域における深い知見
 ・大規模開発プロジェクトの管理経験
雇用形態
正社員
給与
500万円~1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回
その他
ハイスキル人材
詳細を見る お気に入り保存

製品領域 サイバーセキュリティコンサルタント【TRC-CRS】

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
業種
コンサルティング
業務内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
  を積むことができます。
 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
  できます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。
 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
 けます。

■プロジェクト例
 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
  を広げることもできます。

 ・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
 ・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
 ・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
 ・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
 ・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
 ・製品に関連するSBOM (Software Bill Of Materials) の構築
 ・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
 ・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
応募資格
■登録資格
 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。

------------------------------------------------------------
□Associate/Senior Associate
 (必須要件)
 ・開発者としての製品・サービス開発の業務経験
 ・論理的思考
 ・口頭および文書によるコミュニケーションスキル
 ・製品セキュリティに関する専門性習得の意欲

 (歓迎要件)
 ・製品開発プロセスの構築、社内規定の策定
 ・製品・サービスに対するビジネスリスク分析
 ・SW領域の設計・実装(プログラミングなど)の実務経験
 ・製品品質保証(検証業務など)の実務経験
 ・SDLC体制・プロセスの構築
 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
 ・製品・サービスに対するリスク・脅威分析
 ・SW/HW領域のセキュア設計・実装(プログラミングなど)
 ・PSIRT体制構築・実務経験
 ・その他、開発領域におけるセキュリティ活動の実務経験

------------------------------------------------------------
□Manager以上
 上記に加えて以下いずれかのご経験を必須とします。
 ・大規模開発プロジェクトの管理経験
 ・業界標準となるガイドライン・規程の策定経験
 ・提案・営業・マーケティング経験
給与
600~1,500万円 (給与形態:月給)

■賞与・昇給
賞与:業績賞与:年1回 ※業績・貢献度に応じて支給
昇給:年1回

■給与・評価等備考
・給与:経験、能力を考慮の上、当社の報酬規定により支給いたします。
その他
ハイスキル人材
詳細を見る お気に入り保存

【マスラボ】シニアコンサルタント(サイバーセキュリティ)

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業務内容
サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。

【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。
・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。
・マルチアサイン型の場合は、2つ以上のプロジェクト進行をお任せします。
・プロジェクトは基本複数名で遂行します。

--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
・顧客との合意形成・ステークホルダー調整
・プロジェクト進行管理(進捗・課題・リスク管理、成果物レビュー)
・内部統制・ガバナンス強化のためのルール策定・定着化支援
・顧客組織内のCSIRT/SOC設立・強化支援
・顧客役員層・現場担当者へのレポーティング、ワークショップ開催

【業務を通して得られるもの】
・セキュリティコンサルタントとしての幅広くより深い経験
・セキュリティサービス開発経験
応募資格
【必須要件】
・サイバーセキュリティに関するコンサルティング経験3年以上
・開発・構築・運用等のエンジニア経験3年以上
・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)の活用経験
・ITインフラ(ネットワーク・クラウド)やセキュリティ施策の理解
・顧客との折衝・要件定義・レポーティングの実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等)
・英語での文書読解やコミュニケーション力

【歓迎要件】
・セキュリティ関連プロジェクト(例:ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化)のPM/PL経験
・PMP等のプロジェクトマネジメント資格
・講演・講師・執筆経験
・外国語(英語等)でのプロジェクト推進/コミュニケーション経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態
正社員
給与

年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む

給与改定年2回
賞与支給(年2回 / 業績等による)
その他
ハイスキル人材
詳細を見る お気に入り保存