【インフラセキュリティ】NWセキュリティアプライアンスの検証・設計構築・運用
■当社の魅力・風土
・約2000名いる社員の75%はエンジニア社員 ・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS(勤怠管理システム)などを通しての交流
社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう!会社を良くしていこう!」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学ぶ環境あり
| 募集要項 | |
|---|---|
| 職種 |
セキュリティ(SOC)
|
| 業種 |
IT・通信・インターネット
|
| 業務内容 |
■概要
サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、 パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。 しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。 現在ネットワークの設計・構築・運用をされているエンジニアの方に対応範囲を広げて頂き、 セキュリティアプライアンスの検証~設計構築~運用まで行っていただきたいと考えております。 当社でセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、フルスタックエンジニアとしてのキャリアパスも描くことができます。 ■当社のセキュリティ組織 当社のセキュリティ組織は、17年前にwebアプリケーションの脆弱性診断のエンジニア育成からスタートし、SOC、CSIRTと 各種セキュリティエンジニアの育成実績が豊富にあります。 経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。 ■業務内容 ・セキュリティアプライアンス検証~設計構築~導入支援~運用改善 ・セキュリティアプライアンス導入コンサルタント ・プリセールスエンジニア ●対応製品・アーキテクト例 ・FW(次世代FW/WAF) ・IDS/IPS ・SIEM ・UTM ・VPNゲートウェイ ・ゼロトラストアーキテクチャー ・SASEアーキテクチャー ●対応フェーズ ・プリセールス ・リスクアセスメント ・ヒアリング~提案 ・要件定義 ・検証(PoC) ・設計・構築 ・運用・改善(チューニング) ■キャリアの選択肢 当社PXTはエンジニアの進みたいキャリアを実現したいと考えており、 セキュリティアプライアンスでキャリアを積んで頂く以外にもチャレンジ頂くことが可能です。 <当社のセキュリティサービス> (1)脆弱性診断 Webアプリ、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 (2)SOC(Security Operation Center) リモートにてお客様のセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 (3)セキュリティアプライアンス導入支援 FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 (4)CSIRT(セキュリティ組織の構築・運用支援) 社内セキュリティエンジニアとしてお客様企業内の情報セキュリティ施策推進業務や脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策を立案~実施します。 |
| 応募資格 |
MUST】
・NWの設計構築や2次運用の3年程度以上の実務経験がある方 ・セキュリティに興味をお持ちの方 【WANT】 ・なんらかのセキュリティ経験 ■歓迎条件 ・脆弱性診断経験 ・何らかのセキュリティ業務経験 【研修】 •実践型セキュリティ診断研修 研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。 ※ご経験や入社のタイミングにより、内容は変更となる場合があります。 •社内勉強会や研修の開催 - ホワイトハッカー研修 - CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング - CompTIA PenTest+認定取得トレーニング - CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング - サイバー攻撃の攻撃手法と対策講座 - セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等 - IT勉強会(AWS、Python、アジャイル開発、RPA等) ※タイトルは現時点のものとなります。定期開催しているものではございません。 ※研修によっては、経験等によって選抜となるものもあります。 |
| 勤務地 |
【所属部署】
■新宿本社:東京都新宿区 【就業先/イメージ】 ■首都圏(東京・神奈川・千葉・埼玉) ※客先常駐での勤務となります(リモートワークあり) 【就業先/イメージ】 ■首都圏(東京・神奈川・千葉・埼玉) ※客先常駐での勤務となります(リモートワークあり) |
| 勤務時間 |
9:00~18:00(実働8時間/休憩1時間)
※残業時間は月平均20時間程度です。 ※三六協定は45時間/月、45時間を超えて延長できるのは年6回まで。 |
| 雇用形態 |
正社員
|
| 試用期間 |
試用期間3ヵ月間も給与(待遇)の変動なし
|
| 給与 |
年収 5,000,000 円 - 9,000,000円
※平均残業20時間想定 ※残業代は実際の勤務に応じて支給(100%支給) ※交通費支給(規定有) ※当月末締め→当月25日支払い ※試用期間3ヵ月間も給与(待遇)の変動はありません。 |
| 待遇・福利厚生 |
フレックス休日(3日)、年末年始休暇(5日)、年次有給休暇、慶弔休暇、育児休暇、介護休暇 他
有給取得率80.3%/産休・育休取得率100%※男性取得実績あり 各種社会保険完備(雇用・労災・健康・厚生年金) |
| 休日休暇 |
年間休日124日超(2022年度)
有給休暇10~20日 |
| 応募後の流れ |
■選考フロー:書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定
┗面接回数:1~2回 ※状況に応じて、1次・2次面接の同日実施(1Day)も可能 ※土曜日の選考も可能 |
| その他 |
未経験者可/リモートワーク可
|
| 企業情報 |
|---|
掲載期間:~
