こだわり条件の求人一覧 | セキュリティ特化型求人サイト

横浜／未経験ITエンジニア

業種: IT・通信・インターネット
業務内容: ■職務内容：未経験から、ITエンジニア（開発エンジニアもしくはインフラエンジニア）に挑戦頂けます。ご入社後、まずは2-3週間社内研修を受けて頂き、その後、ITスクールの講座を現在のスキルやアサイン案件のレベルに合わせて受講しながら、案件アサインに向けてご準備を頂きます。
（変更の範囲）会社の定める業務
応募資格: ・社会人経験がある方・ITに興味があり、行動に移している方例：情報系学部出身の方、何かしらのIT系資格を取得されている方（ITパスポートなど）、言語などを学習中の方（独学、スクールは問いません）※エンジニアとしての実務経験は不問です。やる気のある方からのご応募をお待ちしております。
勤務地: 神奈川県横浜市西区みなとみらい3-6-3　MMパークビル7F
全国31拠点、開発センター9か所を中心とした各プロジェクト配属先
※勤務地のご希望を伺います
（変更の範囲）会社の定める場所（リモートワークの場所を含む）
雇用形態: 正社員
給与: 月給 190,000 円 - 230,000円

昇給：年1回（7月）
賞与：年2回／前年度実績：約4ヵ月(決算賞与を支給する場合あり)
その他: 未経験者可

詳細を見るお気に入り保存

セキュリティコンサルタント（メンバ)

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業種: IT・通信・インターネット
業務内容: 当社について
日本のサイバーセキュリティは脆弱(何もしてないといってよい状況)で危機的です。この状況を打破するためにはこれまで日本で行われてきたような啓蒙活動ではなく、次のステージへ行く必要があると考えています。実践型の教育・およびそれを受けた人材を広く社会に供給していくことで次のステージへ日本を導く。それを担うのがサイバーコマンド株式会社です。

具体的には以下の事業を行なってまいります。

・実戦ができるホワイトハッカー部隊を養成し提供する
・高度な機密情報に触れるため、スキルだけでなく高い倫理観を持った人材を育成する
・官/学/民/個との連携を通じて国内のサイバーセキュリティネットワークを形成する

【お仕事概要】
圧倒的に不足しているセキュリティ人材の教育を行うとともに、顧客向けにサイバーセキュリティの人材提供を行っております。サイバーセキュリティについては幅広い知識と高い人間性が求められますので、知識やスキルだけでなく顧客に対して包括的な安心安全を提供することとなります。

・セキュリティ関連ソリューションの導入メンバ（客先での常駐が主になります）
・SOC/CSIRTとしてのサービス提供（客先での常駐が主になります）
・その他、営業/プリセールス、経営管理等

※事業所の立ち上げを行っているため、しばらくの間は専門領域以外のタスクを担当いただくことがございます。中核人材、管理職を目指す方は積極的にご協力ください。

※弊社はイスラエル初の実戦的な教育カリキュラムで社員の育成を行っています。また様々な製品パートナから具体的な製品のノウハウを受けられる他、仕事の幅も広くサイバーセキュリティ分野において上位レベルのエンジニアやコンサルタントにシームレスにレベルアップしていくことが可能です。
応募資格: 【必須（MUST）：メンバ】
・IT業界における実務経験(3年以上)
【歓迎（WANT】
以下のご経験をお持ちの方
・営業、プリセールス経験
・経営、管理職経験
・英会話（イスラエル、イギリスなど諸外国とのやり取りあり）
【求める人物像】
・顧客に入り込んで、課題を一緒に解決する仕事がしたい方
・事業創りに興味がある方

CCNA資格、国家資格『情報処理安全確保支援士』の方優遇
勤務地: 大阪市

東京都渋谷区

※担当業務によりテレワークや客先での勤務をお願いいたします
雇用形態: 正社員
給与: 330万円～ 540万円
昇給年1回

詳細を見るお気に入り保存

セキュリティエンジニア（コーポレート）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: ◾️セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

◾️セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます

◾️業務内容紹介
未経験から、セキュリティエンジニアにチャレンジいただけます。
スタートとしては、当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
将来的には適正やご希望を伺いながら、各種プロジェクトに参画頂き、グループ全体の業務改善やセキュリティ課題解決をお任せ致します。
未経験の方でも、経験豊富な社員がOJTにてサポートを行いますので、安心してチャレンジいただける環境です。

【具体的な業務】
・Webアプリケーション脆弱性診断業務（BurpSuiteを利用）
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。
応募資格: 必須（MUST）】
以下いずれかのご経験
・開発エンジニア（Web系）のご経験
・情シス部門、コーポレートIT部門での業務経験
・サイバーセキュリティに関して、学んだご経験がある方（学生時代、社会人）

【歓迎（WANT）】
・脆弱性診断のご経験
・事業会社でのサイバーセキュリティに関する業務のご経験
・ネットワーク、IaaS/PaaS等の基礎知識
・国内外のプライバシー関連法令およびガイドラインに関する知見

セキュリティエンジニアへのキャリアチェンジを希望されている方
・セキュリティ領域でキャリア形成されたい方、または専門性を深めたい方
・自ら学び、成長したい方
・相手に応じて的確・端的に伝えることができるコミュニケーション能力をお持ちの方
勤務地: 週3日（東京都渋谷区）出社、週2日在宅
雇用形態: 正社員
給与: 年収 5,000,000 円 - 80,000,000円
ご経験・能力を考慮の上、決定致します。
賞与：年2回（4月/10月）　
※1回あたりの基準賞与額：月例給1か月分
その他: 未経験者可

詳細を見るお気に入り保存

情報セキュリティエンジニア

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: IT・通信・インターネット
業務内容: 【経験者】
情報セキュリティのプロフェッショナル技術者として当社のお客様に対して、
チームでID管理／認証基盤（IDaaSおよびオンプレ）／エンドポイントセキュリティ等の要件定義から設計、構築、運用を行
います。
※ネットワーク／サーバー／クラウドの設計構築経験歓迎。

★認証技術のスペシャリストが多数在籍しているので、セキュリティエンジニアとしてさらに成長できる環境があります。
基本的に、客先常駐ではなく当社オフィスにて受託案件の設計・構築・運用業務に従事していただきます。
★年齢関係なし！公平な評価制度
30代の課長も活躍する等、年齢に関係なく努力と結果をしっかり評価。年に2回昇進のチャンスがあります（試験あり）。
マネジメントポジションへ挑戦することもできますので、面談にて理想のキャリアをお聞かせください。
★長期的なキャリア形成をサポート
・セラク情熱大学 … 自社研修制度です。IT系資格、簿記、TOEIC(R)テストなど、約60種の資格取得講座を受講できます。
・資格取得バックアップ制度 … 社内で認定されている資格（300種類ほど）の合格時の費用負担・報奨金支給を行います。
応募資格: PM／PL実務経験
プリセールス対応経験（提案作成・工数見積・ネゴシエーションなど）
案件フロント対応経験
・求める人物像
主体的に行動できる方
協調性を大切にして仕事を進められる方
相手の立場に立って物事を考えることのできる方
PM／PL、チームリーダーの経験もしくはマネジメントへの挑戦意欲がある方
勤務地: 【東京第二本社】
〒104-0033 東京都中央区新川1-28-25 東京ダイヤビルディング3号館3階
雇用形態: 正社員
給与: 月給30万円～ 50万円　+賞与2回/年
※上記には20時間分（4万円～6万6000円）の固定残業代を含まれます。20時間超過する場合は追加支給します。

詳細を見るお気に入り保存

サイバーセキュリティエンジニア

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業種: IT・通信・インターネット
業務内容: 当社のサイバーセキュリティ課に所属いただき、お客様のWebサーバ上で稼動するアプリケーションの動的ページに対し、SQLインジェクションやクロスサイトスクリプティングを始めとする既知の攻撃手法を実際に用いてセキュリティ脆弱性診断を行います。

＜具体的には＞
・脆弱性診断（ペネトレーションテスト）
・標的型メール訓練
・デジタルフォレンジック
・セキュリティインシデント作成支援
・セキュリティ教育
応募資格: ・デジタルフォレンジック経験（不正調査経験等）

＜下記経験があれば尚可＞
・セキュリティ監査
・セキュリティコンサル
勤務地: 本社：東京都文京区
本社でのお仕事です。※お客様先常駐ではございません。

全11名（男性9名、女性2名）
※平均年齢 41歳
雇用形態: 正社員
給与: 年収 6,000,000 円 - 9,000,000円
【基本給】318,000円～525,000円
【固定手当】住宅手当15,000円（全社員一律支給）
※年収には想定残業20時間と年間見込賞与を含みます。
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティリサーチャー/アナリスト

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業務内容: 国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービス「Dアラート」にも携わっていただきます。

・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の社内外に向けた発信
応募資格: 何らかのマルウェア解析のご経験
※表層解析のご経験があれば十分ですが、動的解析のご経験者は即戦力として歓迎します。
マルウェア情報リサーチ(海外フォーラムやSNS等を活用した情報の収集と分析)のご経験
いずれも必須

歓迎要件

マルウェア静的解析
マルウェア動作環境構築
フィットする人材イメージ

自主性のある方
問題解決能力の高い方
部署内外で円滑にコミュニケーションを取れる方
勤務地: 【デジタルアーツ本社】東京都千代田区大手町1-5-1 大手町ファーストスクエアウエストタワー14階
出社勤務とリモートワークをミックスした働き方です。（出社頻度：2回程度／週）

（変更の範囲）※会社の指⽰により在宅勤務とすることがある
雇用形態: 正社員
給与: 月給 300,000 円 - 537,000円

理論年収：450～806万円
※理論年収＝月例給与×12カ月分＋賞与（月例給与×3ケ月分）
※経験に応じて優遇

＜月例給与内訳＞
　月例給与には固定時間外手当（20H相当分）を含む
　　└所定内給与：222,680円～398,597円
　　└固定時間外手当：77,320円～138,403円※超過分は別途支給
その他: リモートワーク可

詳細を見るお気に入り保存

セキュリティエンジニア～一からセキュリティを学べる

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業務内容: 【顧客第一主義のシステムインテグレーター／大手との取引中心で安定した環境／残業20h／リモートワーク可／面接1回】
■募集背景：
同社は人の力を強みとしており未経験者や経験の浅いエンジニアを採用し、丁寧に教育しています。独自のカリキュラムを用意しているほか、社員が講師を務め、互いに得意な技術を教えあっています。今回は増員のため募集をしています。
■職務内容：
未経験の方でもスタートできるセキュリティシステム運用に関するお仕事です。セキュリティエンジニアとして下記業務をお任せします。
■職務詳細：
・セキュリティパッチ配信、適用
・サーバ運用
・セキュリティ診断
・セキュリティ診断レポート作成
■入社後の流れ：
個人の適正やプロジェクトの進行状況にもより異なりますが、2週間～3ヶ月の研修期間を設けております。PC基板やネットワーク基盤、Linux基板、サーバ概要、ITILなどの研修を行い、プログラミングやAWSの研修も用意しております。その他、システム開発とは／ネットワークとは／サーバとは／リーダーシップとは／などの勉強会もご用意しておりますので教育体制はばっちりです。
■組織構成：
社員数25名、平均年齢35歳の未経験からベテランまで幅広い方が活躍しています。社長との距離が近く何かあれば社長に相談できる環境です。
■開発環境：
Linux/Windows2012/Windows2016/Windows7,10/診断ツール/セキュリティ製品
■当社の魅力：
・同社では、展開している事業すべてに関わるチャンスを提供しております。システム開発だけでなく、ITインフラソリューションやWEBソリューション、サイト運営まで様々なスキルを身につける環境を揃えております。
・クライアントは大手電機メーカー、大手通信会社などが中心で10年以上続いているプロジェクトも複数あり強固な信頼関係を築いております。クライアント企業がプライムで手がけるプロジェクトに参画するケースもあり安定した環境です。
応募資格: ＜応募資格/応募条件＞
【必須要件】
・学生時代にIT・情報系の勉強をされていた等何らかのITに関わるご経験をお持ちの方
・エンジニアを目指したい方
【歓迎要件】
・IT系のスクールで勉強した人も歓迎します
・3ヶ月程度のIT企業での経験がある人も歓迎します
・6ヶ月から1年未満、IT企業での経験がある人も歓迎します
・IT業界に入って早々に退職や転職となってしまって再チャレンジ希望の方
勤務地: 東京都港区
雇用形態: 正社員
給与: ＜予定年収＞
280万円～600万円

＜給与補足＞
■賞与：年2回（業績連動）
■昇給：年1回
■残業代全額支給（普通残業・深夜残業・休日出勤）

記載金額は選考を通じて上下する可能性があります。
その他: 未経験者可

詳細を見るお気に入り保存

【クラフ】セキュリティアナリストL2候補生｜セキュリティインシデント対応のスペシャリスト｜SHIFTグループ（東証プライム上場）

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業務内容: 東証プライム上場企業「株式会社SHIFT」のグループである株式会社クラフ。サイバーセキュリティサービスを提供している同社のセキュリティアナリストとして、お客様のログを収集・分析し脅威の判定を行います。今回のポジションでは、監視事業の一部業務からお任せし、半年間ほどの集中育成をもってセキュリティアナリストL2として単独での業務遂行を目指していただきます。

募集背景
報道でも度々取り沙汰されるサイバー攻撃は、年々手口の巧妙化や高難易度化進んでおります。対策が不十分である場合、個人情報漏洩等様々な企業リスクに発展するケースが多くなり、サイバーセキュリティ―の重要性・認知拡大が進み、セキュリティに対するニーズも増加しています。

セキュリティサービスを提供する当社では、今後のさらなる事業成長加速に向けてSOC事業強化を進めるべく、セキュリティアナリストを積極募集します。

仕事内容
◯セキュリティ監視・分析
ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。また検知ルールの作成・提案、チューニング作業も実施します。

◯インシデント対応
セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。

◯SOC基盤の運用保守（開発・改善・標準化）
脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。

◯SIEM設計・構築
SIEM（セキュリティ情報イベント管理）の設計・構築を行います。

■顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。

■SHIFTグループ企業として最新の技術に触れる
セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。
クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。

■成長企業ならではのダイナミックな環境
創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか？
応募資格: 【必須要件】
■SOC監視でのセキュリティアナリスト経験
　└L1以上での実務経験
■セキュリティインシデント対応の経験

【歓迎要件】
■CISSP、GIAC、情報処理安全確保支援士等のセキュリティ関連資格

求める人物像
・KRAFの事業内容、ビジョンに共感していただける方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・よりよいモノづくりに対してこだわりをもてる方
・新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 宮崎県宮崎市
＜自宅：フルリモート＞
雇用形態: 正社員
給与: 月給 500,000 円 - 658,334円

※基本給は経験・スキル・前職給与を基に決定、残業代別途支給
※L2集中育成トラックでの採用の場合
・基本給は上記の範囲で決定するが、月給は一律666,667円を支給
・666,667円から基本給を差引いた不足分を調整手当として毎月支給
　└入社後半年でL2に到達した場合、調整手当を基本給に内包し基本給666,667円へ
　└半年でL2未達の場合、調整手当は支給終了となるがL2到達時に昇給
その他: リモートワーク可

詳細を見るお気に入り保存

実務未経験OK｜セキュリティアナリスト｜セキュリティエンジニア（二次解析・顧客報告）

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業務内容: 仕事内容
◯セキュリティ監視・分析
ネットワークやシステムのログ、セキュリティイベントなどを監視し、
セキュリティアラートの検知・分析を行います。また検知ルールの作成・提案、チューニング作業も実施します。

◯インシデント対応
セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。

◯SOC基盤の運用保守（開発・改善・標準化）
脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。

◯SIEM設計・構築
SIEM（セキュリティ情報イベント管理）の設計・構築を行います。

■顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。

■SHIFTグループ企業として最新の技術に触れる
セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。
クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。

■成長企業ならではのダイナミックな環境
創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか？
応募資格: 【必須要件】
■基礎的なネットワーク（TCP/IP）の知識
■基礎的なクライアント・サーバOS（Windows,Linux,mac）などの知識

【歓迎要件】
■SOCでのセキュリティアナリスト経験
　└L1以上での実務経験
■セキュリティインシデント対応の経験
■CISSP、GIAC、情報処理安全確保支援士等のセキュリティ関連資格
求める人物像
・クラフの事業内容、ビジョンに共感することができる方
・向上心と意欲、責任感を持って積極的にスキル習得や仕事に取り組むことができる方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
・オフィスカジュアルに対応できる方
勤務地: 宮崎県宮崎市
＜自宅：フルリモート＞
雇用形態: 正社員
給与: 月給 291,667 円 - 495,834円

基本年収3,500,000円～5,950,000円
想定年収（残業20h/月の場合）4,046,964円～6,879,756円
※給与額は経験・スキル・前職年収をもとに、業績・貢献度に応じて相談の上、決定します。
※残業代別途全額支給
その他: 未経験者可/リモートワーク可

詳細を見るお気に入り保存

クラウドセキュリティ・ネットワーク・セキュリティエンジニア

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業務内容: 募集要項
仕事内容
① 【週２日在宅可】クラウドセキュリティエンジニア◆自社勤務 100%／海外先端 IT セ
キュリティ専門商社
② 【週 2 日在宅可】ネットワークエンジニア◆ログ管理（SIEM）製品／海外先端技術 IT
セキュリティ商社
③ 【週２日在宅可】セキュリティエンジニア（IPS 製品等）◆自社勤務 100%／海外先端
IT セキュリティ
【東証スタンダード上場会社のグループ会社／週２日在宅可／大手企業や官公庁など 300
社以上と取引／海外の最先端技術をいち早く日本市場へ提供する IT 技術商社】
■業務内容：
当社が扱う各種ネットワーク製品の設計・構築・運用・導入支援等に携わっていただきます。
ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。
■製品の例：
①クラウド製品『CoreStack』『CatoNetworks』『Rapid7』のいずれかを担当いただく予定で
す。昨今、 DX 推進などにより事業部門のクラウド利用が加速する中、クラウド利用にお
ける設定ミスや、脆弱性に対する攻撃に起因する重大なセキュリティインシデント発生が
後を絶ちません。このようなセキュリティの脅威に対する課題を抱えるお客様向けにのク
ラウドセキュリティのベストプラクティス維持するクラウドセキュリティマネージドサー
ビスです。
②SIEM（ログ管理）製品『Sumo Logic』を担当し、運用構築をお任せします。テレワーク
の普及に伴い、AWS や Azure、MS365 をはじめとした様々な SaaS・クラウドの利用が増
え、サイバー攻撃のターゲットがクラウドにシフトし、さらに内部不正対策の強化も求めら
れています。
本製品を利用することで、クラウド・オンプレミス問わずログをリアルタイム分析、相関分
析、長期保管、遡り分析、可視化することで、不正ログインや情報漏洩などセキュリティイ
ンシデント発生時、すばやく原因を特定することが可能となります。
③・IPS 製品『Tipping Point』
・クラウド WAF 製品『Radware CloudWAF』
・DDoS 対策製品『DefensePro』
・LB 製品『Alteon』
応募資格: ■歓迎される資格・経験：
・安全確保支援士などのセキュリティ関連資格
勤務地: 東京都千代田区
相談可（週 2 日リモート・在宅）
雇用形態: 正社員
給与: 450 万円～750 万円
＜賃金形態＞
月給制・年俸制
その他: リモートワーク可

詳細を見るお気に入り保存

221_SOC運用～セキュリティアナリスト

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業種: IT・通信・インターネット
業務内容: ■具体的な業務例
サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。
SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。

身につくスキル／キャリアパス
■身につくスキル例
・攻撃手法や脅威の兆候を素早く察知する能力
・診断ツールや機器（SIEM等）の操作経験
・攻撃パターンを分析し、防御策を強化する能力
・予防的セキュリティ対策の設計・強化

■キャリアパス
・SOC/MSSの組織・サービスの設計・構築
・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築
・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント

プロジェクト例
①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー
・SOCサービスのインシデントハンドリング
・セキュリティ運用における設定変更対応及び、アラート対応
・AWS設定のセキュリティ評価実施
・改善レポートの作成および顧客への提出
・Azure、GCPへの対応
・工程：要件定義、設計、構築、運用管理、インシデント対応

②セキュリティベンダー／マネージドセキュリティサービス
・セキュリティアラート確認
・接続系サービスのログ調査
・レポート作成
・セキュリティ製品の設定変更
・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策
応募資格: 【必須のご経験】
・サーバネットワークの運用監視業務2年以上

【あれば尚可の歓迎要件】
・インフラの運用2次、設計・構築経験：3年
・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験
勤務地: 東京都江東区豊洲3-2-20 豊洲フロント7F
東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏（東京・神奈川・千葉・埼玉）
■関西
就業場所の変更の範囲：会社の定める就業場所（リモートワークを行う場所、取引先等会社が指定する場所を含む。
出向を命じることがあり、その場合は出向先の定める就業場所を含む。）
雇用形態: 正社員
給与: 年収 5,000,000 円 - 9,000,000円

※平均残業20時間想定
※残業代は実際の勤務に応じて支給(100％支給)
※交通費支給(規定有)
※当月末締め→当月25日支払い
その他: リモートワーク可

詳細を見るお気に入り保存

★220_CSIRT構築・運用

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業種: IT・通信・インターネット
業務内容: サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。

クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。
これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。
また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。
成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。

サービス特徴
サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。
パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。
また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。

業務内容
■具体的な業務例
サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。
また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。

身につくスキル／キャリアパス
■身につくスキル例
・脅威分析やフォレンジック調査等の高度なセキュリティ技術
・迅速かつ的確な課題解決力
・ステークホルダーとの関係構築力
・プロジェクト推進力

■キャリアパス
CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。
CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。

①CSIRTの立ち上げ支援：大手流通企業
CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。

②CSIRT運用方針のグループ企業への適用：大手商社グループ、
大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。
業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。
応募資格: 【【必須のご経験】
・エンジニアの経験3年以上かつセキュリティ業務経験3年以上
・セキュリティ業務の顧客折衝経験（45歳までは顧客折衝、SOC　Tier2）

【あれば尚可の歓迎要件】
・5年以上のセキュリティ業務経験
・セキュリティ構築業務の指導が行える
勤務地: 東京都江東区豊洲3-2-20 豊洲フロント7F
東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏（東京・神奈川・千葉・埼玉）
■関西
就業場所の変更の範囲：会社の定める就業場所（リモートワークを行う場所、取引先等会社が指定する場所を含む。
出向を命じることがあり、その場合は出向先の定める就業場所を含む。）
雇用形態: 正社員
給与: 年収 5,000,000 円 - 9,000,000円

※月額306,000円～543,100円（確定拠出手当55,000円含む）
※平均残業20時間想定
┗残業代は実際の勤務に応じて支給(100％支給)
※賞与年2回（6月、12月）
※交通費支給(規定有)
※在宅勤務手当(規定有)
※当月末締め→当月25日支払い
※試用期間3ヵ月間も給与(待遇)の変動はありません。
その他: リモートワーク可

詳細を見るお気に入り保存

【VMT】セキュリティエンジニア

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ開発・プログラミング
業種: IT・通信・インターネット
業務内容: Webサイト／Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

■【具体的には】

　・Webサイト／Webアプリケーションの脆弱性診断実施
　・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
　・社内インフラのセキュリティ対策
　・社内／社外のセキュリティコンサルタント
応募資格: 応募要件
【必須条件】

　・何かしらの脆弱性診断ツールを使っての業務経験がある方
　（Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど）

【歓迎要件】

　・Webシステム開発実務経験2年以上
　・インフラ系の経験がある方
　・スマートフォン開発経験がある方
　・チームリーダーとして業務を推進してきた方

求める人物像
・新しいことに積極的に挑戦できる方
・勉強熱心な方
勤務地: 東京都千代田区
大阪市西区
他、契約先各社
※在宅勤務制度あり
雇用形態: 正社員
給与: 月給 250,000 円 - 450,000円

想定年収：400万〜750万円

※時間外手当別途100%支給
※試用期間：3ヶ月（期間中の待遇に変動なし）
※ 経験・スキル・前職給与を考慮の上、決定いたします
その他: 未経験者可

詳細を見るお気に入り保存

【VMT】セキュリティエンジニア（iOS）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ開発・プログラミング
業種: IT・通信・インターネット
業務内容: Webサイト／Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃を行い、脆弱性や耐性を診断します。

■【具体的には】

　・Webサイト／Webアプリケーションの脆弱性診断実施
　・iOSアプリケーションの脆弱性診断実施　・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
　・社内インフラのセキュリティ対策
　・社内／社外のセキュリティコンサルタント
応募資格: 【必須条件】

　・iOSアプリの開発経験がある方（年数不問）
　・脆弱性診断業務に携わりたいと考えている方

【歓迎要件】

　・Webシステム開発実務経験2年以上

　・インフラ系の経験がある方
　・スマートフォン開発経験がある方
　・チームリーダーとして業務を推進してきた方　・何かしらの脆弱性診断ツールを使っての業務経験がある方（Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど）

求める人物像
・新しいことに積極的に挑戦できる方
・勉強熱心な方
勤務地: 東京都千代田区
大阪府大阪市西区
他、契約先各社
※在宅勤務制度あり
雇用形態: 正社員
給与: 月給 250,000 円 - 450,000円

想定年収：400万〜750万円

※時間外手当別途100%支給
※試用期間：3ヶ月（期間中の待遇に変動なし）
※ 経験・スキル・前職給与を考慮の上、決定いたします
その他: 未経験者可

詳細を見るお気に入り保存

システムエンジニア、インフラエンジニア、運用エンジニア、プログラマー、セキュリティエンジニア

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業務内容: ＩＴエンジニアとして下記業務をご担当いただきます。
①【開発系】プログラマー、システムエンジニア
②【運用系】運用エンジニア、ヘルプデスク
③【インフラ系】ネットワークエンジニア
④【セキュリティ系】セキュリティエンジニア、脆弱性診断士、CSIRT
■配属先
　大手Sier様の下で金融系、製造系等様々な案件に
■アサイン例
・金融システムの開発案件
・物流システムの開発
・大手通信会社のインフラの構築～保守
・セキュリティの運用監視、対策支援
・上記のアサイン例以外にも様々な大手Sier様の案件にアサインが可能です。
・本人のスキルや意志を尊重した案件へのアサインします。
応募資格: ・積極的に行動できる人
・学ぶ意欲が高い人
・チームで業務を行う為、コミュニケーション能力がある人
勤務地: 東京都内（神奈川、千葉、埼玉もあり）
雇用形態: 正社員
給与: 未経験者:21万円～、経験者:26万円～　※経験やスキルに応じて考慮します※
その他: 未経験者可/リモートワーク可

詳細を見るお気に入り保存

【未経験】サイバーセキュリティエンジニア職

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業種: IT・通信・インターネット
業務内容: 目指すは『ホワイトハッカー』
情報セキュリティ/サイバーセキュリティ分野におけるセキュリティエンジニア職での採用です。
自社開発製品であるセキュリティソリューションのソフトウェア開発や、セキュリティ診断プロジェクト、セキュリティ解析等をご担当頂きます。
また社内だけでの開発ではなく、顧客のセキュリティ環境の構築やコンサルティング等を行っていくことも将来的に求められますので、客先常駐が発生することもあります。
キャリアプランを明確に見出すことができるエンジニア領域です。将来は全社員にホワイトハッカーの資格を取得して頂く構想です。ベンチャー企業で自分の力を試し会社で一緒に成長していきましょう。
応募資格: 歓迎スキル
・Word
・Excel
・PowerPoint
・AWS
・python
・C C# C++など
・情報安全確保支援士
・ホワイトハッカー
勤務地: 東京都港区
雇用形態: 正社員
給与: 22万~35万円
(賞与、昇給あり) ※残業代全額支給
その他: 未経験者可

詳細を見るお気に入り保存

サイバー保険の損害調査

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: その他
業務内容: 損害保険に関わる有形物、無形物の損害鑑定を行う会社です。
火災、水害、地震など、損害保険の対象となる事故や災害が発生し、保険金が
支払われる際に「この被害は金額にしていくらの損害になるのか」という事を
確認・積算する【損害鑑定】という仕事を行っています。

◆こんなお仕事を行っていただきます。

その分野の一つ、サイバーセキュリティインシデントの損害調査に特化した部署での業務
となります。

サイバー攻撃などの企業の安全を脅かすような情報セキュリティに関する事象、
マルウェア感染 / 標的型攻撃 / DoS攻撃 / ランサムウェア / SQLインジェクション攻撃
保険会社からの依頼を受け、多様なサイバー攻撃によって生じる保険加入企業
の損害に対する調査を行います。

◆主なお仕事の流れ
サイバー保険、セキュリティ保険、IT保険、情報漏洩保険などを扱う
保険会社から損害調査依頼を受ける
↓
保険契約者やセキュリティベンダ等にてインシデント対応を実施
関係者から情報収集、各種資料の徴求の上、事故状況や被害状況を整理
↓
保険約款と照合し、支払い可否の確認、損害額の算出、支払保険金の算出
↓
調査報告書を作成し保険会社に提出

◆セキュリティ知識を活かせます。
ベンダーからインシデントについての調査報告を受ける際の共通言語として、
また、損害規模を算定する際に基礎的なセキュリティ知識を活かせます。

また損害算定には労務や会計など幅広い分野の知識も必要となる場合があり
業務の中で併せて習得していきます。

・入社後、まずは、【損害鑑定】業務を学びます。
・受注から調査報告書作成に至るまでのプロセスを座学とOJTを通して習得します。
・目指す資格取得：損害保険登録鑑定人（年に2回受験可能）

◆入社・配属後の流れ
・サイバーセキュリティ部門への現場配属後は、セキュリティ案件にアシスタントとして
　サポートに入りながら業務を覚えます。独り立ち後は複数の案件を担当します。
・目指す資格取得：情報処理安全確保支援士
・セキュリティ案件は規模にもよりますが調査から算定までの期間が1年にも及ぶものもあります。

◆働き方
・関係者との面談、社内での事務作業、保険会社内での駐在勤務、テレワーク、
　直行、直帰、日帰や宿泊を伴う出張など様々な形態があります。
・上記勤務地の中から、ご自身が長く働きたい土地「本拠地」を申請していただきます（本拠地制度）。
　勤務地の希望、転勤の有無は、ご希望を出していただけます。

◆サイバー鑑定課について
　担当役員1名 / 課長30代 / 課員2名（30代、20代） / 事務職担当２名
応募資格: ◆入社後に目指す資格
・損害保険登録鑑定人
・情報処理安全確保支援士

各種研修サポート有
勤務地: ・東京本部：東京都港区
・大阪本部：大阪市
・在宅勤務制度あり【入社後3か月以降】
雇用形態: 正社員
給与: 年収350円～600万円（経験スキルによる・前職考慮の上決定）
賞与年2回（5月・12月に支給）
昇給年1回（6月）
手当　住宅手当（15,000円～20,000円）、住居調整手当（東京本部で勤務の場合20,000円）時間外手当、
通勤手当（全額）、家族手当、他
その他: 未経験者可

詳細を見るお気に入り保存

セキュリティエンジニア　脆弱性診断

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、
セキュリティエンジニアを募集します。

主な業務は以下を想定しています。
・Webアプリケーションやサーバーの脆弱性診断業務
・脆弱性診断案件のマネジメント業務(顧客やり取り含む)
・セキュリティコンサルティングサービスの提供業務
・顧客への報告会の実施
・診断技術の新規検証と標準化をおこなう施策検討
・小規模なプロジェクトを計画から完遂まで実施
応募資格: ・ITスクール等で学習し、サイバーセキュリティに関する基礎知識をお持ちの方
・セキュリティ分野への強い関心を持ち、継続的なスキルアップに前向きな方
・チーム内で円滑なコミュニケーションを心がけられる方
・将来にわたりセキュリティ分野でキャリアを築きたい方
・部署や職種を超えて、知識共有や人材育成に積極的に関われる方
勤務地: 本社:東京都台東区
※今回の顧客先は東京。リモートと出社のハイブリット勤務になります。
雇用形態: 正社員
給与: 250,000円～350,000円
※経験・能力を考慮の上、当社規定により優遇致します。
＊ご経験・能力を考慮して決定いたします
＊想定年収320～450万円
その他: 未経験者可/リモートワーク可

詳細を見るお気に入り保存

ホワイトハッカー　セキュリティエンジニア

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: "業務内容：
　・ペネトレーションテスト、脆弱性診断
　・デジタルフォレンジック
　・インシデント対応
　・セキュリティ研修講師
　・情報システムの構築支援、運用支援
　・CSIRTの構築支援、運用支援、訓練実施
　・リスクアセスメント等

・必須スキル：ネットワーク、Windows/Linuxの基本的な知識
・望ましいスキル・経験・資格（いずれか）：
　・Windows やLinuxなどの設計・構築
　・Webアプリケーションの開発経験
　・情報セキュリティに関する業務経験
　・ペネトレーションテスト/脆弱性診断
　・デジタルフォレンジックの経験
　・インシデント対応の経験
　・CSIRT構築経験、運用経験、訓練実施
　・研修講師の経験、研修コース開発
　・CISSP、CISA、OSCP、GIAC、CEH、RISSなどの資格保有者
　・Hack The Box で Hacker 以上の方
　　https://www.hackthebox.eu/
"
応募資格: 　・求める人物像：
　・セキュリティに強い好奇心を持っている方
　・自発的に行動できる方、自己管理できる方
　・技術に対する探求心、情熱を持っている方
　・高い目標に対して挑戦できる方
　・コミュニケーションが好きな方
　・明るく前向きな方
勤務地: 麴町駅
雇用形態: 正社員
給与: "月給：300,000～600,000円
固定残業45時間分　50,000～60,000円含む
超過分は追加支給
昇給年1回
賞与年2回
業績考慮"
その他: リモートワーク可/ハイスキル人材

詳細を見るお気に入り保存

【経験者】ソフトウェアエンジニア（マルウェア検出エンジン研究開発）

職種: セキュリティ開発・プログラミング
業務内容: 【業務内容】
次世代エンドポイントセキュリティ製品である「FFRI yarai」の中核部分となる
マルウェア検出エンジンの研究開発を担当いただきます。

製品開発は製品開発チームとエンジン開発チームで担当を分けて行っており、
今回の募集はエンジン開発チームを予定しております。

【エンジン開発チーム】
「FFRI yarai」をはじめとした自社ソフトウェアの中核部分となるマルウェア検出エンジンの開発を担当していただきます。
エンジン開発チームでは、実際に出回っているマルウェアの特徴や傾向を分析し、
その特徴や傾向を分析、ヒューリスティックに検出するエンジンを開発しています。

具体的には・・
【マルウェア解析、検出アルゴリズムの研究開発】
マルウェアを実際に動かし、デバッガ等でアセンブリを読みながら動作を解析します。
特徴ある動作が確認されれば、動作を監視する技術を用いて検出できるようにエンジンを改良していきます。
また、機械学習を用いた検出手法を採用することもあります。
エンジンは主にC,C++でWindows上で動作するDLLとして開発します。
低レイヤーの開発が多いため、組み込み系の経験者などはスキルを活かすことができます。

【その他】
以下のような関連業務を担当する場合があります。
・マルウェア収集、データ分析等、研究開発を支援する自動化システム開発
・サイバーセキュリティ技術情報の発信

マネジメント職のキャリアパスもありますが、
エンジニアとして高い技術力を武器にスペシャリストとなるキャリアパスもあります。

【開発環境】
言語：C++, C, Win32API, x86/x64アセンブリ, Python
開発環境：Visual Studio
ソースコード管理：Git (GitHub Enterprise Server)
プロジェクト管理：Redmine等
情報共有ツール：Slack
応募資格: 必須スキル・経験
■C言語もしくはC++でのプログラミング経験が3年程度ある方
■サイバーセキュリティに関する興味・関心のある方
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
■Windowsアプリケーションの開発経験
■x86,x64アセンブリの理解
■機械学習を用いた開発経験
求める人物像
■勉強をかかさずやっている方
■技術力をベースとしたキャリアを歩みたい方
■マルウェア解析などに興味のある方
勤務地: 但し、業務上必要な場合や会社からの出社要請がある場合はオフィスへの出
社が必要になります。
※横須賀ナショナルセキュリティＲ＆Ｄセンター勤務の場合は、
業務の特性上、原則オフィス勤務となります。
【転勤について】
将来的に横須賀の研究開発センター（横須賀ナショナルセキュリティＲ＆Ｄ
センター）に転勤の可能性がございます。対象者はご家庭の事情や本人希望
を最大限考慮し決定します。ご入社時から当面の間は本社所属を予定してお
ります。
雇用形態: 正社員
給与: 【想定年収】
480万円〜600万円
月給：40万円～50万円
※月給内訳
　基本給296,573円～371,192円＋固定時間外手当103,427円～128,808円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
　40時間超過分は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制が適用となる場合がございます。
　詳細については面談時に説明致します。
　（専門業務型裁量労働制：1日あたりのみなし労働時間：9時間）
その他: リモートワーク可

詳細を見るお気に入り保存