こだわり条件の求人一覧
デジタルフォレンジックエンジニア
- 業務内容
-
顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。
具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。
セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。 - 応募資格
-
【必須(MUST)】
以下のいずれかに該当すること
・セキュリティ分野での経験:5年以上
・フォレンジックやセキュリティ分析分野での経験:2年以上
・ネットワークログやコンピュータのメッセージ等の判読、あるいはバイナリ分析で高度な技術を持っていること
【歓迎(WANT)】
・CISSP / (ISC)2、GIAC / SANSの資格
・開発経験(スクリプトやプログラミング言語を利用したプログラミング)
・英語力(英語文書についての読み書き)
【求める人物像】
・新しい技術や知識に対し、貪欲かつ継続的に吸収しようと努力する姿勢が求められます - 勤務地
-
東京都新宿区
- 雇用形態
-
正社員
- 給与
-
年収 7,000,000 円 - 20,000,000円
年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり - その他
-
ハイスキル人材
セキュリティ診断チームリーダー/管理職候補
- 業務内容
-
セキュリティ診断チームの管理職候補として、当社が展開するペンテストや新規技術領域(IoT、スマホ、OT、AI等)の診断サービスに加え、AI・機械学習システムなどの新技術セキュリティ分野も牽引していただきます。
すべての領域に精通している必要はありません。いずれかの分野で強みをお持ちの方、または新しい技術領域にチャレンジしてご自身の可能性を広げたいと考えている方が、その専門性や探究心を活かしながらチーム全体の技術力向上を牽引していただくことを期待しています。
■主な業務内容
1. チーム運営・人材育成
- セキュリティ診断チームのマネジメント(5-10名規模)
- ペンテスト、IoT、スマホ、OT、AI等各領域の技術指導
- 既存サービスの品質向上と技術レベル底上げ
- 新技術トレンドを踏まえたスキル開発支援
- 週次技術共有会の企画・運営
2. 既存サービスの牽引・強化
- ペネトレーションテストサービスの技術統括
- IoT機器診断サービスの品質管理・改善
- スマートフォンアプリ診断の手法標準化
- OT(制御システム)診断の技術深化
- 診断自動化ツールの継続的改良・AI活用検討
3. プロジェクト管理
- 高難度・複合領域診断案件の技術統括
- 各技術領域での品質保証・レビュー体制強化
- 顧客への高度な技術提案・コンサルティング
- 新技術動向を踏まえたサービス進化の企画
4. 技術的業務
- 各領域での高度な診断技術の実践・指導
- 当社診断ツールの機能改善・カスタマイズ
- 最新攻撃手法の検証・対策手法の確立
- 技術的課題の解決とノウハウの体系化
5. 事業推進
- 既存サービスの競争力強化策の立案・実行
- 顧客へのより高度なセキュリティソリューション提案
- 技術ブログ・セミナーでの当社技術力のアピール
■求める人物像
既存の技術基盤を活かしつつ、更なる改善・発展を目指す方
複数の技術領域を横断的に統括できる方
チームの技術力向上とサービス品質向上に貢献したい方
継続的な改善・最適化への関心が高い方
当社の技術力を対外的にアピールすることに意欲的な方
■キャリアパス
技術スペシャリスト路線 各技術領域のエキスパートとして専門性を深化
マネジメント路線 部門統括マネージャーとして組織運営を担当
事業開発路線 既存サービスの発展・新サービスの企画をリード
技術顧問路線 高度な技術コンサルティング業務を担当
この仕事の魅力
確立されたサービス+最先端技術への挑戦
- 既に実績のある各技術領域でのリーダーシップ発揮
- 蓄積されたノウハウを基盤とした更なる技術革新
- チームメンバーの成長を支援し、組織の発展に貢献
幅広い技術領域での専門性発揮
- Web/Network/Mobile/IoT/OTの横断的な技術活用
- ペンテストから専門診断まで多様なサービスを統括
- 開発スキルを活かした診断効率化・高度化の推進
成長性のある技術分野への取り組み
- AI・機械学習システムなど新技術セキュリティへの対応
- 市場ニーズの高まりに応じたサービス拡充
- 技術トレンドを取り入れた診断手法の改善
社会的意義のある仕事
- 企業のITシステムを守る重要な役割
- デジタル社会の安全な発展を支える仕事
- 産学連携を通じたセキュリティ技術の社会実装の推進 - 応募資格
-
【必須(MUST)】
- ITエンジニアとして5年以上の実務経験
- セキュリティ診断・セキュリティ対策の実務経験3年以上
- チームリーダーまたはプロジェクトリーダーの経験
- プログラミングスキル(Python、PowerShell、Bash等)
- 顧客折衝・技術説明の経験
【強く歓迎(WANT)】
- ペネトレーションテストの実務経験
- IoT機器、組み込みシステムの診断経験
- スマートフォンアプリケーション(iOS/Android)の診断経験
- OT/ICS(産業制御システム)のセキュリティ知識
- 診断ツール・スクリプトの開発・改良経験
【歓迎(WANT)】
- セキュリティチームの管理・運営経験
- 既存サービスの品質改善・プロセス最適化経験
- クラウド環境(AWS、Azure、GCP)のセキュリティ診断経験
- コンテナ・Kubernetes環境のセキュリティ知識
- 無線通信・Bluetooth・Wi-Fiのセキュリティ診断経験
- リバースエンジニアリングの経験
- 情報セキュリティスペシャリスト、CISSP、CISA、OSCP、GPEN等の資格
- 英語でのコミュニケーション能力
- 技術カンファレンスでの登壇・発表経験 - 勤務地
-
東京都新宿区
在宅勤務制度あり - 雇用形態
-
正社員
- 給与
-
年収 7,000,000 円 - 15,000,000円
- 年俸制(改定年1回(7月)、12分の1を月給として支払い)
- 残業あり(月平均約20時間 )
- 給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
- 資格手当あり - その他
-
ハイスキル人材
脆弱性診断エンジニア
- 業務内容
-
Webアプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます。具体的には、下記業務をご担当いただきます。
診断対象のリストアップ及び精査
脆弱性診断自動ツールの結果確認と精査
手動による診断
問題箇所の特定と分析
毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など技術を共有する場を設け、スキルアップできる環境を整えております。
キャリアアップとして技術志向、管理志向のステップアップを準備しており、キャリアを積むことが可能です。
技術志向:スマホアプリ診断やペネトレーションテスト
管理志向:案件調整、提案、報告会での説明 - 応募資格
-
【必須(MUST)】
ITエンジニアとして3年以上の実務経験があり、かつセキュリティ関連での実務経験(セキュリティ診断・セキュリティ対策)があること。
【歓迎(WANT)】
・システム開発、ネットワークの構築経験がある方
・スマートフォンアプリケーション開発経験がある方
・情報セキュリティスペシャリスト、CISSP等の資格をお持ちの方
・英語力をお持ちの方 - 勤務地
-
東京都新宿区F
東京都・秋田県(秋田市) - 雇用形態
-
正社員
- 給与
-
年収 5,000,000 円 - 9,000,000円
年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり - その他
-
ハイスキル人材
【マスラボ】アソシエイトコンサルタント(サイバーセキュリティ)
- 業務内容
-
サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。
【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・当初は単一プロジェクトに専念するフルアサイン型を想定します。
・シニアコンサルタントと連携して、チームとしてプロジェクト進行に尽力いただきます。
・プロジェクトは基本複数名で遂行します。
--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
【業務を通して得られるもの】
・セキュリティコンサルタントとしての業務経験
・コンサルタントとして独り立ちするための基礎知識 - 応募資格
-
【必須要件】
・ITに関する経験 (開発・構築・運用等のエンジニア経験)3年以上
・日本語でのドキュメント作成力・顧客折衝力
・英語での文書読解やコミュニケーション力
【歓迎要件】
・プロジェクトマネージメント経験
・提案、報告会でのメインスピーカー経験
・ITコンサルタント経験
・ユーザー企業でのSOC/CSIRTの実務経験
・セキュリティ診断やリスク評価の実務経験
・TCP/IP、OS、クラウドサービス(AWS, Azure, GCP)の基礎知識
・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等 )の理解
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等)
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・最新の脅威動向や技術に対し、自発的にキャッチアップできる方
・顧客に寄り添い、課題解決に向けて主体的に提案できる方
・論理的に考え、分かりやすく説明できる方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 6,000,000 円 - 9,000,000円
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30/45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による) - その他
-
ハイスキル人材
【マスラボ】セキュリティ診断エンジニア(ペネトレーションテスト)
- 業務内容
-
高度なセキュリティ診断業務(ペネトレーションテスト、IoT機器診断等)に従事していただきます。
Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。
攻撃者の視点を持って、対象システムにおける具体的な問題点(脆弱性、運用課題、設定上の問題等)や想定される被害を見える化していきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。
【具体的な仕事内容】
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストに関わる資料作成(提案書、技術資料等)
・報告書に基づく報告会の実施や顧客とのコミュニケーション など
【得られるスキル】
ペンテスターとしての技術力向上、幅広い経験 - 応募資格
-
【必須要件】
・ペネトレーションテストもしくは手動による脆弱性診断経験3年以上
・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方
・英語による読み書き
【歓迎要件】
・0Dayの発見、報告実績
・CTFやセキュリティキャンプ、バグバウンティへの参加
・IoT機器の診断、ソースコード診断等
・講演、講師、執筆等
・後進の指導経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 8,000,000 円 -
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による) - その他
-
ハイスキル人材
【マスラボ】DevSecOpsエンジニア|SHIFTグループ(東証プライム上場)
- 業務内容
-
日本のセキュリティ業界でもまだサービス化されていないDevSecOpsのサービス立ち上げに従事していただきます。
セキュアコーディングを意識しながらWebアプリケーション、スマートフォンアプリケーション等の開発を経験した
エンジニアが更なる技術力向上を目指せる業務です。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。
【具体的な仕事内容】
DevSecOpsのサービス立ち上げに伴う以下の実施
・サービスの定義、サービスに関する資料の作成
・設計段階におけるセキュリティポリシーの策定
・セキュアコーディングガイドラインの作成
・セキュアコーディング教育
・コードレビュー支援
・静的診断、動的診断における実施ルールの作成
・顧客折衝・提案活動への技術支援
・プロジェクト推進、技術選定、サービス企画
【業務を通して得られるスキル】
・DevSecOpsのサービス立ち上げ経験 - 応募資格
-
【必須要件】
・Webアプリケーション開発、又は、スマホアプリの開発経験 5年以上
・DevOpsの考え方を理解し、アジャイルでの開発経験を有していること
・セキュアコーディングプラクティスの実装経験
【歓迎要件】
・設計段階からセキュリティを意識した設計手法に関するアドバイスの実績
・SAST/DAST等の自動化ツールの導入経験
・Webアプリケーション診断、ソースコード診断等
・プロジェクト推進、技術選定、サービス企画
・複数のクラウド環境(AWS/GCP/Azure)におけるセキュリティ設計
・講演・講師・執筆等
・後進の指導経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 8,000,000 円 -
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による - その他
-
ハイスキル人材
【マスラボ】シニアコンサルタント(サイバーセキュリティ)
- 業務内容
-
サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。
【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。
・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。
・マルチアサイン型の場合は、2つ以上のプロジェクト進行をお任せします。
・プロジェクトは基本複数名で遂行します。
--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
・顧客との合意形成・ステークホルダー調整
・プロジェクト進行管理(進捗・課題・リスク管理、成果物レビュー)
・内部統制・ガバナンス強化のためのルール策定・定着化支援
・顧客組織内のCSIRT/SOC設立・強化支援
・顧客役員層・現場担当者へのレポーティング、ワークショップ開催
【業務を通して得られるもの】
・セキュリティコンサルタントとしての幅広くより深い経験
・セキュリティサービス開発経験 - 応募資格
-
【必須要件】
・サイバーセキュリティに関するコンサルティング経験3年以上
・開発・構築・運用等のエンジニア経験3年以上
・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)の活用経験
・ITインフラ(ネットワーク・クラウド)やセキュリティ施策の理解
・顧客との折衝・要件定義・レポーティングの実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等)
・英語での文書読解やコミュニケーション力
【歓迎要件】
・セキュリティ関連プロジェクト(例:ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化)のPM/PL経験
・PMP等のプロジェクトマネジメント資格
・講演・講師・執筆経験
・外国語(英語等)でのプロジェクト推進/コミュニケーション経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 8,000,000 円 -
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による) - その他
-
ハイスキル人材
【サイバーセキュリティ】脆弱性管理エンジニア
- 業務内容
-
■業務内容:
当社および国内外グループ会社における脆弱性管理の強化を担っていただきます。
■業務詳細:
・脆弱性診断・脆弱性管理ツールの導入・運用
・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案
・ASM(Attack Surface Management) ツールの導入・運用
■部門のミッション、ビジョン:
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、 国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。
■入社後の教育体制:
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
■キャリアプラン:
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。
■仕事のやりがい:
・こうあったらいいなを主体的にチャレンジし実現できる会社です。
・国内外グループ全体のセキュリティに貢献することができます。
■配属先情報:
<IT本部 IT基盤部>
IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
在宅勤務は個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。 - 応募資格
-
<応募資格/応募条件>
■必須条件:
◇情報セキュリティに関連する業務経験があり、下記経験・資格をいずれか有する方
・脆弱性スキャン・管理ツールの導入・運用経験
・脆弱性評価・脆弱性対応に係る業務の経験
・ASMの導入・運用経験
◇普通自動車免許 第一種
■歓迎条件:
・情報処理安全確保支援士資格他セキュリティ関連資格取得者
・グローバルでの業務経験を有する方 - 勤務地
-
静岡県浜松市中央区
- 雇用形態
-
正社員
- 給与
-
<雇用形態補足>
期間の定め:無
期間の定め無し
<試用期間>
6ヶ月
給与
<予定年収>
510万円~1,000万円
<賃金形態>
日給月給制
<賃金内訳>
月額(基本給):276,000円~450,000円/月21日間勤務想定
<想定月額>
276,000円~450,000円
<昇給有無>
有
<残業手当>
有
<給与補足>
■昇給:年1回(4月)
■賞与:年2回(7月・12月)
■モデル年収(残業代月30H込)
30歳:年収710万円
35歳:年収725万円~870万円
40歳:年収725万円~950万円
※確約するものではなく、最終学歴・社会人歴及び経験スキルにより前後します。
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。 - その他
-
ハイスキル人材
デジタルフォレンジック&データアナリティクス
- 業種
-
コンサルティング
- 業務内容
-
当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。
我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。
グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援
B. データアナリティクス
- データアナリティクス
- AIソリューション - 応募資格
-
【必要な経験】
◇アソシエイト〜シニアアソシエイト
・ フォレンジックやデータサイエンス関連分野における2年以上の実務経験
◇マネージャー以上
・ フォレンジックやデータサイエンス関連分野における6年以上の実務経験
・ EDRMフレームワークと関連するさまざまなプロセスについての知識
・ eディスカバリー領域におけるRelativity、Nuix、Encaseやデータアナリティクス領域におけるSQLサーバー、TableauとAlteryxなどのツールに対する理解
・ 優れたプロジェクトマネージメント能力とデリバリースキル
・ 優れたコミュニケーション能力
・ プレッシャーや変動的な仕事環境の中で責任感とリーダーシップをお持ちの方
・ 新技術の習得に関する情熱を持ち、且つ習得した技術を新しいソリューションに活用できる方。
<以下の経験があれば優遇>
- Relativity Certified Administrator (RCA)
- Encase Certified Examiner (EnCE)
- GIAC Certified Forensic Examiner (GCFE)
- GIAC Certified Forensic Analyst (GCFA)
- Certified Fraud Examiner (CFE)
- Python
- R
- Tableau
- SQL Scripting
- Oracle
【応募資格】
・ 学士学位または同等のもの(コンピュータフォレンジック、コンピュータサイエンス、経営情報システムまたは統計や数学の専攻であれば尚可)
・ ビジネスレベル英語 (TOEIC 850相当以上 ) - 勤務地
-
東京都千代田区
- 雇用形態
-
正社員
- 給与
-
〜1200万円(経験・能力を考慮の上当社規定により決定)
- その他
-
ハイスキル人材
セキュリティエンジニア【TRC-CRS】
- 業種
-
コンサルティング
- 業務内容
-
【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施 - 応募資格
-
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当) - 雇用形態
-
正社員
- 給与
-
600万~2200万円(月収36万円~139万円 うち固定残業代76,000円~295,000円) みなし残業30時間を含む <賃金形態> 月給制 <昇給有無> 有 <残業手当> 有 <給与補足> 経験、能力を考慮の上、当社の報酬規定による。 業績賞与/年1回(業績・貢献度に応じて支給)、昇給年2回
- その他
-
ハイスキル人材
サイバーセキュリティコンサルタント【TRC-CRC】
- 業種
-
コンサルティング
- 業務内容
-
■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。
■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます
デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援 - 応募資格
-
□Associate/Senior Associate
(必須要件)
・サイバーセキュリティに関する専門性習得意向
・論理的思考力
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
・IT環境における運用業務の設計・実装・運用
・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
・IGA(Identity Governance and Administration)、EIAM、PAM(Privileged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
・SIRT体制構築・実務経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・大規模開発プロジェクトの管理経験 - 雇用形態
-
正社員
- 給与
-
500万円~1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回 - その他
-
ハイスキル人材
セキュリティインシデント対応(フォレンジック)
- 職種
-
セキュリティ(CSIRT)
- 業種
-
IT・通信・インターネット
- 業務内容
-
仕事内容
クライアントの情報システムに対してデジタルフォレンジックを行い、
その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。
■具体的な仕事内容
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、
課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
【業務ミッション】
現在のフォレンジック業務において抱えている課題に対し、
新たに入社いただく方に期待している/お願いしたいことは下記です。
■論理的思考力と文章作成力
フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。
そのため、論理的に筋が通った文章を作成いただきます。
■総合的な技術力
フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。
ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、
以前に比べて、技術的なハードルは下がりつつあります。
初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。
■コミュニケーション能⼒
フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。
初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、
ゆくゆくは⾃⾛いただくことを期待しています - 応募資格
-
【必須スキル】
以下のいずれかを満たす方
・ネットワークインフラの構築もしくは運用、保守経験があり、
ネットワーク機器(ルーター、UTM等)ごとの設定項目およびログの特徴について造詣が深い方
・PCもしくはサーバーの構築経験があり、OSごとのシステムファイルおよびログの特徴、ファイルシステムについて造詣が深い方
・セキュリティ診断業務やSoC業務などの経験があり、サイバー攻撃およびその防御手法について造詣が深い方
【歓迎スキル】
・フォレンジック関連資格の取得(CHFI等)
・論理的思考能力を有する方(修士卒、博士卒優遇)
・セキュリティに関する実務経験
・PM経験
・セキュリティエンジニアとしての実務経験
【求める人物像】
・新しいことを経験することが好きな方
・さまざまな開発言語・常に新しい技術に携わりたい方
・自分で調べて学ぶ姿勢のある方 - 勤務地
-
東京都豊島区
- 雇用形態
-
正社員
- 給与
-
400万円〜1500万円
月給300,000円〜1,250,000円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費用は全額負担します。 - その他
-
リモートワーク可
セキュリティエンジニア(脆弱性診断士:Webアプリケーション)
- 職種
-
セキュリティ(CSIRT)
- 業種
-
IT・通信・インターネット
- 業務内容
-
セキュリティの専門家として、攻撃手法の研究結果や、
実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、
攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。
大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。
■具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務(ツール/手動)
・診断結果のレポート作成
・レポートに基づく報告会の実施 など
■診断ツール
Burp Suite など
<働きやすく、学習意欲を満たせる環境が整っています>
〜社員の成長に投資する風土です
各種機器類、資格取得費用、各種書籍、セミナー費用など、
社員と会社の成長につながると判断した場合は、全額支給します。
これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。
また、資格については合格ではなく、受講するだけで必要費用をお支払いします。
このように、エンジニアがスキルアップできる環境を整えています。
〜当社の文化は「個性の尊重」と「責任ある自由」です。
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。
長所を伸ばしていけるので、極めたい方には最適な環境です。
また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、
同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。
〜社内の雰囲気は⾮常にフランクです~
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、
「楽しければいいじゃない」がポリシーです。
社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。
仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。 - 応募資格
-
応募資格
<必須スキル/経験>
以下のいずれかの経験をお持ちの⽅
・手動によるWebアプリケーション脆弱性診断経験(目安1年以上)
・Webアプリケーションの開発経験(実務経験3年以上)
<歓迎スキル/経験>
・リーダーやマネジメントの経験
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使⽤経験 - 勤務地
-
東京都豊島区
- 雇用形態
-
正社員
- 給与
-
450万円〜800万円
月給375,000円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試⽤期間:3ヶ月(試⽤期間中は正式雇⽤時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します
社内SE(社内ITインフラ・セキュリティ強化)
- 業務内容
-
【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。
昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。
【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。
またIT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。
今回は社内ITシステムを対象に、企画立案~設計構築~運用までお任せいたします。
<具体的な業務内容>
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案~設計構築~運用に関わっていただきたいと考えています。
・クラウドサービスの導入やセキュリティ強化、機能向上
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス、SSO、etc…)
他にも、日々社内ITインフラの運用や社員からの問合せ対応など計画的に対応していきます。
・社内ITインフラの構築、運用(サーバ、クラウドサービス)
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応(アカウント管理、ライセンス管理)
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応
まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。
【備考】
変更の範囲:会社の定める業務
【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
自社システム担当として提案等の上流部分から携われます。
システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。
■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10:00始業、18:30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。 - 応募資格
-
以下いずれかのご経験をお持ちの方
・Linuxの構築・運用経験が3年以上ある方
・システムセキュリティのご経験が3年以上ある方
・SaaSの導入・構築経験が3年以上ある方
※社内SEご経験者、社内SEにキャリアチェンジしたい方、
いずれも歓迎しております。
※ご経験に応じてWEB一次面接にて技術テスト(CLI)を行う可能性がございます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・ スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識 - 勤務地
-
本社、その他会社が指定する場所
東京都, 神奈川県 - 雇用形態
-
正社員
- 給与
-
480万円〜840万円
月給:40万円~70万円
※月給内訳
基本給296,573円~520,431円+固定時間外手当103,427円~179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
超過した場合は追加で全額支給。
※試用期間3ヶ月(条件変更なし)
■リモートワーク制度有
■通勤交通費:実費精算
■リモート勤務手当(月7,500円)
※補足コメント
・リモートワーク中心のため通勤手当(定期代)の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)
■本社事務所にリフレッシュスペース有(各種飲み物無料)
■服装自由 - その他
-
リモートワーク可
セキュリティエンジニア/コンサルタント
- 業務内容
-
お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、セキュリティエンジニア/コンサルタントを募集します。
主な業務は以下を想定しています。
・Webアプリケーションやサーバーの脆弱性診断業務
・営業と同行し技術的要件を決めるプリセールス業務
・脆弱性診断案件のマネジメント業務(顧客やり取り含む)
・セキュリティコンサルティングサービスの提供業務
・顧客への報告会の実施
・診断技術の新規検証と標準化をおこなう施策検討
≪ Point!≫
市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。
AI診断プラットフォームを活用したサービスに携わることができます。
≪育成環境≫
・4~5人 1チームで取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
・入社後は2~3週間の基礎的な脆弱性診断プログラムを受講いただきます(社内研修) - 応募資格
-
応募資格(MUST)
以下の何れかの経験は必須
・脆弱性の発生ロジックを理解している方
・オフェンシブセキュリティ領域の技術に理解のある方
・脆弱性診断の業務を行っていた方
歓迎経験・資格(WANT)
・クライアントへの報告業務経験
・情報処理安全確保支援士
・CISSP /その他(ISC)2関連資格
・ISACA関連資格
・OSCP関連資格
・GIAC関連資格
求める人物像
・サイバーセキュリティに強い関心を持ち、技術取得に意欲的な方
・チームメンバーと積極的にコミュニケーションが取れる方
・セキュリティ業界でのキャリアを目指す方
・会社内で部署を問わず、知識共有や育成に関心のある方 - 勤務地
-
東京都港区
沖縄県 - 雇用形態
-
正社員
- 給与
-
年収 500万円 〜 800万円
年俸制(12分割にて支給)500万円 ~800万円+年間インセンティブ - その他
-
ハイスキル人材
WEB面接可【東京】社内SE(セキュリティ担当)☆セキュリティ投資の企画、設計
- 業務内容
-
■ゼンショーHD全体のセキュリティ関連業務をお任せします。自動化・IT化の推進する当社で、情報/サイバーセキュリティに対しての要件及びオペレーションの見直し・構築・セキュリティ教育などをお任せします。
【業務詳細】セキュリティ投資の企画、設計、構築、運用(SoCとの連携、ログ通知からの詳細調査など技術的な取り組みも)/インシデント対応/設計レビュー/運用監査 等【現在地】毎月社長へレポートを行うなど全社的にセキュリティに対する感度が高く、更に要件を見直し改善を進めています。従業員向けのセキュリティ教育も進めており、今後もさらにセキュリティ分野を強化していきます。 - 応募資格
-
【必須】■サーバー/ネットワークの設計・開発・運用経験(いずれか実務経験3年以上)をお持ちで、
セキュリティに関する知見を持ちの方
【歓迎】■セキュリティ監視やインシデント対応のご経験をお持ちの方
【当社のIT投資について】労働生産性向上や海外への事業拡大に向けてIT投資/DXの推進を積極的に行っており、
現状投資費用の2~3割をIT投資が占めています。
- 勤務地
-
東京都港区
- 雇用形態
-
正社員
- 給与
-
■想定年収
500万円~800万円
月給制
月給 300,000円~
■月給:300,000円~ ■基本給:300,000円~
■賞与2回/年 - その他
-
ハイスキル人材
第2新卒歓迎【セキュリティエンジニア】
- 職種
-
セキュリティ(検証評価)
- 業種
-
IT・通信・インターネット
- 業務内容
-
FortinetやArubaなど数々の有名なネットワーク・セキュリティ製品を日本法人設立前から展開してきた実績を持つ
当社にて、セキュリティエンジニアとしてセキュリティシステム構築案件に対応していただきます。
先進のネットワーク・セキュリティ機器を活用したセキュリティシステム構築の実行を担っていただきます。
■セキュリティシステム構築案件の提案・設計・構築・導入
■新規商材探索のためのネットワーク・セキュリティ機器・
ITサービスの評価検証業務
■取扱製品の技術サポート業務
★ご経験に合わせて、勉強会や研修にてしっかりサポートします
■セキュリティシステム構築案件の提案・設計・構築・導入
■新規商材探索のためのネットワークセキュリティ機器・ITサービスの評価検証業務
■取扱製品の技術サポート業務
■エンジニアリング本部ソリューション・エンジニアリング部(43名)
アソシエイトクラスからベテランクラスまで幅広く在籍しています - 応募資格
-
【必須】サーバー、ネットワーク、セキュリティ等の運用保守経験
【当社の魅力】ユニークな技術、日本ではまだどこも取り扱いを始めていない新しい商材をいち早く日本のお客様
にお届けする楽しみを経験できます。
有名所の製品のエンジニアリングは後発だと経験も積みずらい場合もありますが、当社が取り扱う新規商材であれ
ば市場分析から1つ1つの製品を直接感じることができ、やりがいや技術力UPに繋がります。また,当社は製品の代
理店という面だけではなく自社でサービスも展開しています。
セキュリティエンジニアとして成長したい方、技術力を上げたい方は一度面接を受けてみてください。 - 勤務地
-
東京都大田区
- 雇用形態
-
正社員
- 給与
-
■想定年収
400万円~600万円
月給制
月給 321,600円~469,900円
月給\321,600~\469,900 基本給\286,000~\417,900 固定残業代\35,600~\52,000を含む/月
■賞与実績:2回 - その他
-
リモートワーク可
⑧新【フォレンジクス】サイバーセキュリティエンジニア(経験者)
- 職種
-
その他技術系(IT/インターネット/通信)
- 業務内容
-
デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。
サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。
■フォレンジック業務
・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。
■サイバーインシデント対応
・サイバー攻撃(例:ランサムウェア、Emotet感染)や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。
■脆弱性診断業務
・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト(ペンテスト)も含めた調査・診断を担当します。
【解析・調査の具体例】
・マルウェア感染の特定および感染経路の追跡
・ネットワーク機器やサーバのログデータ解析
・社内不正行為の痕跡調査
・パスワードのリカバリーや復元作業
#デジタルフォレンジックとは?
デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。
■配属先部署
フォレンジクス事業部
(入社時) エンジニア
(変更の範囲) 全ての事業部における業務 - 応募資格
-
〈必須〉
・サイバーセキュリティアナリストまたは、脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験
・セールスと協力して商談。お客様とコミュニケーションをとることに抵抗のない方
・学歴:高校卒以上
・転職回数:経験社数3社まで(本応募が4社目はOK)
※国籍、年齢等不問。海外国籍の方も多数活躍しています。
こんな方におすすめの環境です
・サイバーセキュリティエンジニアとして成長していきたい方
・技術開発によって事業や会社に大きな影響を与えたい方
・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方
・リーダーシップを発揮し、物事の改善に努める方
求めるスキル
〈歓迎スキル・経験〉
・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)
・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験
・webアプリケーション開発経験
・組込みシステム開発経験
・サーバーインフラ構築経験
・ネットワーク構築経験
・情報システム経験者
・ブルーチーム経験者
・レッドチーム経験者
・技術コンテスト大会 入賞者 - 勤務地
-
■配属先部署
(入社時)東京都港区
(変更の範囲) 本社のほか、会社が今後設置する全ての事業場(海外を含む)フォレンジクス事業部
(入社時) エンジニア
(変更の範囲) 全ての事業部における業務 - 雇用形態
-
正社員
- 給与
-
■年収:450万円~1,000万円(年俸制)
■月給:375,000円~830,000円 ※前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫
① 基本給 ,円~, 円(②の手当を除く額)
② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代,円~,円を含む)
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
■昇給:年2回(3月、9月の半期ごとの人事評価に応じた昇給)
<表彰内容(一部)>
・キャリア新人賞:在籍期間3ヶ月~ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給
・社長賞:全従業員対象に最大100万円を現金支給
弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。
<インセンティブ>
・KPI達成インセンティブ:グループ成績に応じて4千円~4万円を支給
・お弁当インセンティブ:1カ月のグループ目標を達成すると、翌月昼食(お弁当)を会社から支給
など、多数あります。 - その他
-
ハイスキル人材
社内ITセキュリティの企画、設計、構築、運用に関する業務
- 職種
-
セキュリティ(提案・設計)
- 業種
-
メーカー
- 業務内容
-
全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。
【具体的には】
〇 社内セキュリティ施策の企画、設計、構築、運用
PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
クラウド等のセキュリティ、Antivirus、EDR、メールGW、Webフィルタ、
WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS(ISO27001)維持対応業務、ISMS内部監査
<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、
当社や関連会社、および製品におけるセキュリティ対策強化が喫緊の課題となっています。
<< 部門のミッション、PR >>
・今後、国内外グループ会社のセキュリティ対策の強化プロジェクトを主導していくため、
海外拠点やグループ会社のメンバーと一緒に仕事をしていく機会が増えます。
・セキュリティの企画、設計、構築、運用は、外部パートナー企業ともコミュニケーションをとって業務を行います。
社内の仲間だけでなく、幅広い方々と連携して業務をこなしていきます。
<< 入社後の教育体制 >>
・豊富な社内教育のほか、OJTで業務をお伝えしていくほか、チーム内でスキルも随時共有します。
・部内での導入教育では、半年ほどかけてカリキュラムを組んで学んでいきます。
・カリキュラムの中では、各部署の業務の紹介、IT基礎教育に加え、英語も勉強できます。
<< キャリアパス >>
・セキュリティの専門性も高めてもらいながら、ゆくゆくは管理職のポジションを目指せます。
・管理職への昇進前には、IT以外の業務部門での業務経験してもらうほか、管理職以外にも本人の志向性によって、
専門職などキャリアパスを選べる環境です。
・日本国内だけでなく、海外の拠点でも活躍できる職場です。
<< 職場のアピールポイント >>
現在は在宅勤務を推奨していますが、週に1度の定例会で対面でコミュニケーションをとっています。
若いメンバーが多いため、それぞれが助け合って仕事していこうという雰囲気があります。
コミュニケーションを重視しており、困ったことがあればいつでも相談できるような体制があります。 - 応募資格
-
≪必須要件(MUST)≫
実務経験3年以上で下記の求めるスキル・経験のうちいずれかを有している方
・ITセキュリティまたはIT基盤に関わる実務経験のある方
・ドキュメント、メールを英語で読み書きできる方
≪歓迎するスキル・経験(WANT)≫
IT関係資格取得者歓迎します
(情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験他)
≪必須資格≫
・高専卒以上
・普通自動車第一種免許
≪その他≫
グローバルに活躍したい方歓迎します - 勤務地
-
静岡県 浜松市
- 雇用形態
-
正社員
- 給与
-
■想定年収 450~890万
■月給日給制 月給 \251,000円~
※最終学歴によって、上記月給は異なる場合があります。
モデル年収】
●年齢:30歳 / 役職:一般/ 月給:31万 / 年収(残業30時間込み):650万
●年齢:35歳 / 役職:一般/ 月給:38万 / 年収(残業30時間込み):800万
●年齢:40歳 / 役職:主任/ 月給:42万 / 年収(残業30時間込み):885万
※役職手当を含む。ただし、役職は能力評価に応じて決定いたします。 - その他
-
ハイスキル人材
【経験者】【セキュリティエンジニア】技術力で勝負したいエンジニアを募集!
- 職種
-
研究/開発(IT/インターネット/通信)
- 業務内容
-
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。
入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス
※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。
【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
当社は研究開発を通して蓄積してきた知見を活用できます。
必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。
机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください! - 応募資格
-
必須スキル・経験
サイバーセキュリティに関する意欲をお持ちでいずれかのご経験をお持ちの方
・プログラミングのご経験
・サーバー、ネットワークなどのインフラに対する知見
※入社時のセキュリティに関するご経験は不問です。
ご入社後に社内研修・OJTを通じて知識を学んでいただきます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
◆サイバーセキュリティに関して個人的に取り組まれている方(CTFなど)
◆C/C++でのプログラミング経験がある方
◆ 競技プログラミングに取り組まれてる方
◆CISSP等、セキュリティ資格
求める人物像
◆サイバーセキュリティ業務に対して意欲をもって取り組める方
◆勉強をかかさずやっている方
◆技術力をベースとしたキャリアを歩みたい方
◆主体的に考えて行動ができる方 - 勤務地
-
本社、その他会社が指定する場所
東京都, 神奈川県
◆リモートワーク制度について
業務上必要な場合や会社からの出社要請がある場合はオフィスへの出
社が必要になります。
※横須賀ナショナルセキュリティR&Dセンター勤務の場合は、
業務の特性上、原則オフィス勤務となります。
【転勤について】
将来的に横須賀の研究開発センター(横須賀ナショナルセキュリティR&D
センター)に転勤の可能性がございます。対象者はご家庭の事情や本人希望
を最大限考慮し決定します。ご入社時から当面の間は本社所属を予定してお
ります。
- 雇用形態
-
正社員
- 給与
-
【給与】
想定年収 600万円 〜840万円
月給:60万円~70万円
※月給内訳
基本給 373,096円~522,335円+固定時間外手当126,904円~177,665円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制やフレックスタイム制が適用
となる場合と、管理監督者での採用となる場合がございます。
詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間)
※試用期間:3ヶ月(条件変更無し) - その他
-
リモートワーク可/ハイスキル人材