求人検索 | セキュリティ特化型求人サイト - セキュジョブ（セキュ塾）

⑧新【フォレンジクス】サイバーセキュリティエンジニア（経験者）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。

サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。

■フォレンジック業務

・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。

■サイバーインシデント対応

・サイバー攻撃（例：ランサムウェア、Emotet感染）や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。

■脆弱性診断業務

・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト（ペンテスト）も含めた調査・診断を担当します。

【解析・調査の具体例】

・マルウェア感染の特定および感染経路の追跡

・ネットワーク機器やサーバのログデータ解析

・社内不正行為の痕跡調査

・パスワードのリカバリーや復元作業

#デジタルフォレンジックとは？

デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。

■配属先部署

フォレンジクス事業部

（入社時）　　　エンジニア

（変更の範囲）　全ての事業部における業務
応募資格: 〈必須〉

・サイバーセキュリティアナリストまたは、脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験

・セールスと協力して商談。お客様とコミュニケーションをとることに抵抗のない方

・学歴：高校卒以上

・転職回数：経験社数3社まで（本応募が4社目はOK）

※国籍、年齢等不問。海外国籍の方も多数活躍しています。

こんな方におすすめの環境です

・サイバーセキュリティエンジニアとして成長していきたい方

・技術開発によって事業や会社に大きな影響を与えたい方

・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方

・リーダーシップを発揮し、物事の改善に努める方

求めるスキル

〈歓迎スキル・経験〉

・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)

・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験

・webアプリケーション開発経験

・組込みシステム開発経験

・サーバーインフラ構築経験

・ネットワーク構築経験

・情報システム経験者

・ブルーチーム経験者

・レッドチーム経験者

・技術コンテスト大会　入賞者
勤務地: ■配属先部署
（入社時）東京都港区　　　　　　　　　　　
（変更の範囲）　本社のほか、会社が今後設置する全ての事業場（海外を含む）フォレンジクス事業部
（入社時）　　　エンジニア
（変更の範囲）　全ての事業部における業務
雇用形態: 正社員
給与: ■年収：450万円～1,000万円（年俸制）
■月給：375,000円～830,000円　※前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫

① 基本給 ,円～, 円（②の手当を除く額）
② 時間外手当（時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代,円～,円を含む）
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
■昇給：年2回（3月、9月の半期ごとの人事評価に応じた昇給）
＜表彰内容(一部)＞
・キャリア新人賞：在籍期間3ヶ月～ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給
・社長賞：全従業員対象に最大100万円を現金支給
弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。
＜インセンティブ＞
・KPI達成インセンティブ：グループ成績に応じて4千円～4万円を支給
・お弁当インセンティブ：1カ月のグループ目標を達成すると、翌月昼食（お弁当）を会社から支給
など、多数あります。
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティエンジニア（インフラ系）

職種: セキュリティ設計・構築（セキュリティインフラ・クラウド）
業種: IT・通信・インターネット
業務内容: 主にクライアントや自社のセキュア環境構築や運用
各種構築や運用だけでなく、希望の場合はネットワークシステムに対しての
脆弱性診断やペネトレーションテストを実施、ツールや手動診断の使い分け、
セキュリティ改善点を調査。
応募資格: システム開発経験、ネットワーク、インフラ構築経験、大規模なActiveDirectory構築経験
WindowsやLinuxサーバ使用経験があるとよい

歓迎：SIEM基板の構築
その他各種業務に付随する資格等
勤務地: 東京本社（池袋）
雇用形態: 正社員
給与: 年収400万～1500万
45時間を超える時間外労働は追加支給
経験スキル・姿勢を加味して査定
その他: リモートワーク可

詳細を見るお気に入り保存

【未経験】セキュリティエンジニア（SOC業務）

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業種: IT・通信・インターネット
業務内容: ・セキュリティ診断サービスの提供
・セキュリティ対策サービスの提供
・フォレンジック調査
（セキュリティインシデント調査・対応）
・ネットワーク・インフラの構築・運用・保守

＜業務内容＞
SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール
作成など、様々な内容でお客
様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし

＜具体的な仕事内容＞
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動

＜ツール＞
・コミュニケーション：Slack
・チケット管理：ClickUp
・社内wiki：ClickUp
・コード管理：GitLab
・セキュリティに関わる助言・監査・教育・
・コンサルティング等

◇この仕事で得られるもの
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。
応募資格: ■ 必須条件
以下のいずれかの経験
・NW、サーバーなどのITインフラの運用保守経験
・システム運用管理経験
■歓迎条件
・何かしらのセキュリティ関連業務の経験
・SOCまたはCSIRTでの業務経験
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験
・情報処理安全確保支援士、CISSPなどのセキュリティに関する資格保有
・脆弱性評価とペネトレーションテストの経験
・コンプライアンスと規制遵守に関する理解
・フォレンジック業務の経験
＜求める人物像＞
・根気がある方
・自身が主体となって課題解決に取り組める

歓迎：SIEM基板の構築
その他各種業務に付随する資格等
勤務地: 東京本社（池袋）
雇用形態: 正社員
給与: 350万円〜500万円
月給291,667円～416,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態：みなし労働時間制（45時間の時間外手当を含む）
※試用期間：3ヶ月（試用期間中は正式雇用時と同じ条件となります。）
※給与改定：年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。
その他: 未経験者可/リモートワーク可

詳細を見るお気に入り保存

【セキュリティコンサルタント】お客様に一番近い目線でセキュリティ課題に挑む！｜働き方◎、リモートOK

職種: セキュリティ設計・構築（セキュリティインフラ・クラウド）
業種: IT・通信・インターネット
業務内容: ＜業務内容＞
セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要
です！
【主な業務内容】
■コンサルティング業務
‐ アドバイザリサポート: セキュリティ課題に対する話題や他社のインシデント事例の提供、その他の相談対応など
‐ リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運
用サポートなど
‐ 文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
‐ セキュリティ管理:サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チー
ム）の整備、サイバー演習・訓練などの支援
- 準拠支援ガイドライン : ISMS （情報セキュリティ管理システム）、 PCI DSS （ Payment Card Industry Data Security
Standard）に関する支援を提供します。
ご希望に応じて下記の業務にも挑戦できます！
■プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
■監査／審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務
＜働きやすく、学習意欲を満たせる環境が整っています＞
平均年齢は30代で、個性豊かなメンバーが多く在籍しています。仕事は真面目に行いますが、ノリが軽い部分もあるため、メリハリをつけて
働ける環境です。
応募資格: ＜必須（MUST）＞
※以下のいずれかの業務を経験が5年以上お持ちの方
・なにかしらのコンサルティング業務経験
・上記の業務内容に記載された業務経験
・情報セキュリティの企画・設計や導入、サポート業務
・SOCでの分析、セキュリティ監視・運用業務
・ITインフラ（OS、ネットワーク、データベース、Webサーバ）の企画・設計や導入、サポート業務
・Webアプリ、スマホアプリ開発業務
＜求める人物像＞
・セキュリティ分野に興味・関心をお持ちの方
・自身の個性を活かし、スキルアップしたい方
・目の前のお客さんの悩みを解決したい方
・問題発見・問題解決まで自分で対応したい方
雇用形態: 正社員
給与: 500万円〜1000万円
月給416,667円～833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態：みなし労働時間制（45時間の時間外手当を含む）
※試用期間：3ヶ月（試用期間中は正式雇用時と同じ条件となります。）
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。
その他: リモートワーク可

詳細を見るお気に入り保存

≪経験者採⽤≫【SOCアナリスト※リーダー候補】

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業種: IT・通信・インターネット
業務内容: SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール作成など、様々な内容でお客様環境のセキュリティ対策を⽀援しております。
※⼟⽇・夜間対応なし
＜具体的な仕事内容＞
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動
・SOCメンバーのマネージメント
＜ツール＞
・コミュニケーション︓Slack
・チケット管理︓ClickUp
・社内wiki︓ClickUp
・コード管理︓GitLab
応募資格: ■ 必須条件
以下のいずれかの経験、もしくはそれに準ずる経験
・インシデントコマンダーの実務経験
・SIEMを⽤いた実務経験
・EDRを⽤いた実務経験
■歓迎条件
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中⼼的存在として担当した経験
・3年以上のセキュリティ関連業務経験
・情報処理安全確保⽀援⼠、CISSPなどのセキュリティに関する資格保有
・チームマネジメント経験
・脆弱性評価とペネトレーションテストの経験
・コンプライアンスと規制遵守に関する理解
＜求める⼈物像＞
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 450万円〜800万円
⽉給375,000円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制（45時間の時間外⼿当を含む）
※試⽤期間︓3ヶ⽉（試⽤期間中は正式雇⽤時と同じ条件となります。）
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。
その他: リモートワーク可

詳細を見るお気に入り保存

セキュリティエンジニア（ペンテスター/脆弱性診断⼠）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: セキュリティの専⾨家として、攻撃⼿法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を⾏い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。⼤きな⽳を⾒つけるだけでなく、⼩さな⽳も細かく探していく作業になります。
＜具体的な仕事内容＞
・ペネトレーションテストの計画、実⾏、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実⾏
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／⼿動）
・診断結果のレポート作成
・レポートに基づく報告会の実施など
<ツール>
・脆弱性診断ツール（OWASP ZAP, Burp Suite, Nessus）
・ペネトレーションテストツール（Metasploit, CobaltStrikeなど）
・レポート作成ツール（⾃社開発製品）
・顧客対応（Slack、Teams、Zoomなど）など
＼＼セキュリティのスペシャリストになりたい⽅⼤歓迎／／
希望すれば他事業の業務に挑戦していただくことも可能です︕
応募資格: ＜必須スキル/経験＞
以下のいずれかの経験をお持ちの⽅
・ペネトレーションテストの実務経験（実務経験1年以上）
・セキュリティ診断業務経験（実務経験3年以上）
＜歓迎スキル/経験＞
・スクリプト⾔語(bash/ksh等シェルスクリプト、PowerShell、Python等)
・セキュリティ機器や監視基盤（Firewall、IDS、WAF、EDR、SIEM等）の構築や運⽤経験
・Active Directoryの構築や運⽤経験
・クラウド(AWS、Azure等)での構築や運⽤経験
・システムのセキュリティ要件定義、設計レビューの実務経験
＜求める⼈物像＞
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める⽅
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 550万円〜1000万円
⽉給458,333円〜833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制（45時間の時間外⼿当を含む）
※試⽤期間︓3ヶ⽉（試⽤期間中は正式雇⽤時と同じ条件となります。）
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。

詳細を見るお気に入り保存

【コンサルティングセールス】

業種: IT・通信・インターネット
業務内容: 仕事内容
サイバーセキュリティ分野の仕事ですが、⼊社時点でのセキュリティ知識や経験は問いません。
セキュリティ分野に興味、関⼼がある⽅はぜひカジュアル⾯談にて意⾒交換しましょう︕
■具体的な業務内容-顧客からのセキュリティ課題をヒアリングし、⾃社のセキュリティエンジニアと連携して最適な企画提案を⾏う-企画/提案/契約/納品までの⼀連の業務-お客様の事業継続性をセキュリティ⾯からサポート
1/4
https://www.green-japan.com/client/job_offers/preview/?visible=true
2023/11/20 12:16
求⼈サイトGreen-顧客の要望や課題を収集・分析の実施、サービス向上及び新規サービスの⽴案
■対象となるサービス
・脆弱性診断（Web/NW/スマホ/クラウド etc.）
・ペネトレーションテスト
・フォレンジック調査(セキュリティインシデント対応)
・サイバーセキュリティに関連する対策⽀援等のサービス
・その他（教育⽀援、各種コンサルティング etc.）
■業務の特徴-少⼈数体制のため、担当顧客の問題解決に⼀貫して携わることが可能です。-個⼈ごとの売り上げ⽬標は定めず、チームで⽬標を設定し達成を⽬指します。-原則、⾶び込み営業やテレアポはございません。-案件は深耕営業と新規営業の両⽅がございます。ご経験やスキルを考慮のうえご担当いただきます。-深い技術知識が必要なシーンにおいては、エンジニアと連携しながら業務を進めるため、チームプレイが重要となります。
■キャリアパス
個⼈の希望に応じたキャリアが実現できる環境です︕
例えば…
・リーダー、マネージャー︓チームメンバーのマネジメント
・PCI DSS審査員︓準拠に関わるコンサルティング業務
・その他（コーポ、マーケ、エンジニア etc.）
応募資格: ＜必須スキル／マインド＞
・無形商材（IT関連）の営業についての経験
・営業資料作成の経験
・顧客対応を⼤切にできる⽅（丁寧なヒアリング、レスポンスの早さなど）
＜求める⼈物像＞
・セキュリティ分野に興味・関⼼を持って営業活動ができる⽅
・⾃⾝の個性を活かし、スキルアップしたい⽅
・⽬の前のお客さんの悩みを解決したい⽅
・問題発⾒／問題解決まで⾃分で対応したい方
勤務地: 東京都豊島区池袋
給与: 400万円〜800万円
⽉給333,333円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制（45時間の時間外⼿当を含む）
※試⽤期間︓3ヶ⽉（試⽤期間中は正式雇⽤時と同じ条件となります。）
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。

詳細を見るお気に入り保存

社内ＩＴセキュリティの企画、設計、構築、運用に関する業務

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: メーカー
業務内容: 全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。

【具体的には】
〇社内セキュリティ施策の企画、設計、構築、運用
　PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
　クラウド等のセキュリティ、Antivirus、EDR、メールＧＷ、Webフィルタ、
　WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS（ISO27001）維持対応業務、ISMS内部監査

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、
当社や関連会社、および製品におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、PR >>
・今後、国内外グループ会社のセキュリティ対策の強化プロジェクトを主導していくため、
　海外拠点やグループ会社のメンバーと一緒に仕事をしていく機会が増えます。
・セキュリティの企画、設計、構築、運用は、外部パートナー企業ともコミュニケーションをとって業務を行います。
　社内の仲間だけでなく、幅広い方々と連携して業務をこなしていきます。

<< 入社後の教育体制 >>
・豊富な社内教育のほか、OJTで業務をお伝えしていくほか、チーム内でスキルも随時共有します。
・部内での導入教育では、半年ほどかけてカリキュラムを組んで学んでいきます。
・カリキュラムの中では、各部署の業務の紹介、IT基礎教育に加え、英語も勉強できます。

<< キャリアパス >>
・セキュリティの専門性も高めてもらいながら、ゆくゆくは管理職のポジションを目指せます。
・管理職への昇進前には、IT以外の業務部門での業務経験してもらうほか、管理職以外にも本人の志向性によって、
　専門職などキャリアパスを選べる環境です。
・日本国内だけでなく、海外の拠点でも活躍できる職場です。

<< 職場のアピールポイント >>
現在は在宅勤務を推奨していますが、週に1度の定例会で対面でコミュニケーションをとっています。
若いメンバーが多いため、それぞれが助け合って仕事していこうという雰囲気があります。
コミュニケーションを重視しており、困ったことがあればいつでも相談できるような体制があります。
応募資格: ≪必須要件（MUST）≫
実務経験3年以上で下記の求めるスキル・経験のうちいずれかを有している方

・ITセキュリティまたはＩＴ基盤に関わる実務経験のある方
・ドキュメント、メールを英語で読み書きできる方

≪歓迎するスキル・経験（WANT）≫
IT関係資格取得者歓迎します
（情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験他）

≪必須資格≫
・高専卒以上
・普通自動車第一種免許

≪その他≫
グローバルに活躍したい方歓迎します
勤務地: 静岡県浜松市
雇用形態: 正社員
給与: ■想定年収 450～890万
■月給日給制月給 \251,000円～
※最終学歴によって、上記月給は異なる場合があります。

モデル年収】
●年齢：30歳 / 役職：一般/ 月給：31万 / 年収（残業30時間込み）：650万
●年齢：35歳 / 役職：一般/ 月給：38万 / 年収（残業30時間込み）：800万
●年齢：40歳 / 役職：主任/ 月給：42万 / 年収（残業30時間込み）：885万
※役職手当を含む。ただし、役職は能力評価に応じて決定いたします。
その他: ハイスキル人材

詳細を見るお気に入り保存

【SHIFTSECURITY／東京】脆弱性診断エンジニア（微経験者）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ企画・リスク管理（GRC・監査）
業務内容: 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！
■開発環境：JavaScript、HTMLなど
応募資格: 【必須要件】
■ITやセキュリティに関する資格をお持ちの方
（ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格）

■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3～5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態: 正社員
給与: 月給 333,334 円 -

想定年収4,000,000円～
年収内訳：基本給（月333,334円～）＋諸手当（月55000円）＋みなし残業代45時間分（月86,000円～）※超過分は全額支給

給与改定　年2回
賞与　年2回
その他: リモートワーク可

詳細を見るお気に入り保存

【SHIFTSECURITY／東京】脆弱性診断エンジニア（経験者採用）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。

業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
3名以上のメンバーマネジメントもお任せします。

チーム組織・開発環境
■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！
■開発環境：JavaScript、HTMLなど
応募資格: 【必須要件】脆弱性診断のご経験がある方（自社もしくはお客様に対する脆弱性診断）

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上～のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態: 正社員
給与: 月給 375,000 円 - 500,000円

想定年収4,500,000円～6,000,000円
年収内訳：基本給（月222,400円～）＋諸手当（月55000円）＋みなし残業代45時間分（月97,600円～）※超過分は全額支給

給与改定　年2回
賞与　年2回

詳細を見るお気に入り保存

セキュリティに関するWEB脆弱性診断の設計・実行・報告書作成

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: ★当社の特長は、セキュリティ技術の標準化・仕組化により、
セキュリティサービスを高品質・低価格・短納期で提供していることです。

【経験を活かせる環境があります！】
◆また、技術習得に必要なスキルを可視化することでスピーディな人材育成を可能に。
高い技術が必要とされてきたセキュリティ業界に、挑戦できる環境をつくりあげています。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。

【入社後の流れ】
（入社1カ月）
研修で当社独自の標準化されたセキュリティ診断の
基礎知識と実施方法を学びます。
　▼
（2カ月～3カ月目）
実践的なOJTへ移行。
先輩のサポートを受けながらスキルを習得していきます。

最初は少数チームからスタート。
ゆくゆくは仕組化自体に携わるチャンスもあります！

【入社後のサポート体制】
1）入社直後からの研修及び教育チームによる研修
2）入社１カ月、３カ月、半年のタイミングでフォローアップ面談を実施
応募資格: 【必須要件】
■IT/Webサービス(SaaS・ASP等)企業にてエンジニア職またはプロジェクト運営職にて経験3年以上
■日本語でのコミュニケーションが可能な方

上記に加え、下記いずれかの経験
■プロジェクト運営職経験
・プロジェクトマネージャー（PM）/リーダー
・Webディレクター/プロデューサー

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上～のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地: リモート、東京都渋谷区、お客様先
雇用形態: 正社員
給与: 基本年収4,000,000〜7,000,000円
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティエンジニア【6.5時間勤務/スタンダード市場/総合セキュリティ企業】

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業務内容: マネージドセキュリティサービス（MSS）およびエンドポイントセキュリティ(EDR)等の運用および、解析・レポート作成・報告を中心に行っていただきます。
セキュリティに関わる監視運用業務です（24H365日体制での監視センターとは異なります）。

具体的には以下の業務を担って頂きます。

セキュリティサービスの運用
セキュリティイベントの解析、対応
サービスのエスカレーション対応
月次レポートの作成、報告会の実施
各セキュリティ製品の設定変更
約10名で分担して業務を行っており、トラブル時の対応として、電話対応も輪番で担っていただきます。
応募資格: 【必須（MUST）】
・ネットワーク/サーバの運用経験

【歓迎（WANT）】
・ネットワーク/サーバの構築経験
・セキュリティ製品の取り扱い経験

【求める人物像】
・サイバーセキュリティ未経験であっても、セキュリティ技術者として市場価値を高めることが可能です
・ネットワークやサーバの運用経験を土台として、より専門性を高めて行きたい方を求めています
勤務地: オペレーションセンター (東京都内)
雇用形態: 正社員
給与: 年収 500万円〜 800万円
年俸制（改定年1回（7月）、12分の1を月給として支払い）
残業あり（月平均約20時間）
給与は固定残業代20時間分を含む（超過分は追加支給（管理職以外））
資格手当あり

詳細を見るお気に入り保存

【オペレーターからセキュリティアナリストにキャリアアップ（実績あり）／誰もが知る大手企業のグループ会社に常駐】SOCオペレーター◆アナリストへのキャリアパス◆OJT充実

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業種: IT・通信・インターネット
業務内容: 本ポジションでは、SOCオペレーター業務からお任せし、セキュリティアナリストとして
キャリアアップしていくことを目指すことが可能です。
実際に、1年程度でオペレーターからアナリストに昇格した実績もあります。

またキャリアサポート支援も充実。入社後の丁寧なＯＪＴや充実した資格支援制度の他、NECネッツエスアイ社との長年の取引により、大手IT企業ならではの特権的な勉強会やセミナーにも参加可能です。
セキュリティ領域でのキャリア形成を望む方におすすめです！

■セキュリティアナリストとは：
セキュリティアナリスト（分析官）は、サイバー攻撃分析・対策のスペシャリストです。
インフラエンジニアやセキュリティエンジニアとしての経験を活かしながら、よりセキュリティに特化し、高度な分析スキルを習得することができます。
多様化するサイバー攻撃への対処を迅速に行うために、セキュリティアナリストの需要は非常に高まっています。

■業務概要：
SCC（セキュリティオペレーションセンター）におけるオペレータ業務及びアナリスト業務に携わっていただきます。具体的には、セキュリティ対策装置を常置監視し、サイバー攻撃／丸ウェア侵入の監視と、実際に攻撃を受けた場合の調査や分析、対策案の立案、報告を行っていただきます。
・オペレータ業務…専用の監視システムを使用したイベントの監視、アナリストへのエスカレーション
・アナリスト業務…攻撃や侵入の痕跡を調査、分析、対策方法の立案やお客様への報告

■組織構成：30名程
うち3名（アナリスト２名、オペレーター1名）が当社メンバー／平均年齢35歳程度

■入社後に関して
オペレーター業務を覚えていただきつつ、アナリスト業務に必要なスキルや知識を習得してもらいます。

■アナリストの業務内容
セキュリティアナリスト（分析官）は、サイバー攻撃の手法を詳細に分析/解析して対応策を立案、お客様に提案します。
応募資格: ◎セキュリティのスペシャリストとしてのキャリア形成に興味をお持ちの方
◎オペレーター業務から脱却し、キャリアアップをしたい方
◎新しい知識・先端技術の習得が好きな方
勤務地: 東京都港区
雇用形態: 正社員
給与: ＜予定年収＞
年収430万円～年収650万円

＜月給＞
361,333円～（一律手当、固定残業代20h/月を含む）
＜昇給有無＞
有
＜残業手当＞
有
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
その他: 未経験者可

詳細を見るお気に入り保存

EDRセキュリティ運用業務

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業種: IT・通信・インターネット
業務内容: 最先端セキュリティソリューションの運用業務。OJT充実。セキュリティ領域でのキャリア構築！
世界で注目を集める次世代セキュリティソリューションの運用チーム。
最先端技術に触れながら、専門性の高いスキルと知識を習得できます。運用/ヘルプデスク業務を入り口としてセキュリティ領域でのキャリア構築を目指す方にも最適の環境です。しっかりとしたトレーニングプログラムと充実したOJTで着実にステップアップできます。
委託元は働き方改革の旗手といわれる大手IT企業だから、働きやすさとワークライフバランスも抜群。資格支援制度や細やかなフォローで社員の成長とスキルアップを強力にバックアップします。

【業務内容】
世界で注目を集める次世代EDRセキュリティ（エンドポイント）のハイレベルな運用/サポートデスク業務。
ユーザーの様々な問合せに対応し上位メンバーとも連携してサポート対応します。

・問合せ対応
・調査対応
・テクニカルサポート業務
・エスカレーション対応
・他
応募資格: ■必須
・システム運用、ヘルプデスク等業界経験１年以上
・ITに関する基礎知識
・コミュニケーション能力

■尚可
・セキュリティシステムの運用・監視・保守等の実務経験
・セキュリティ領域でのキャリア構築を目指す方
・CCNA等情報系資格
勤務地: 東京都港区海岸

※全体の1/3程度がリモートワークとなります。
雇用形態: 正社員
給与: ■給与
年収：330万円～420万円
月給：275,000円～350,000円（固定残業代を含む）

※固定残業代は月20時間分として月額34,380円～43,750円を月給に含む。
※超過した時間外労働の残業手当は追加支給

入社3年目　36歳　リーダー　年収640万円
入社2年目　29歳　年収450万円
入社1年目　25歳　年収360万円
その他: 未経験者可/リモートワーク可

詳細を見るお気に入り保存

【未経験】ITエンジニア

業種: IT・通信・インターネット
業務内容: SES事業（IT派遣事業）/システム開発事業
・9割がSES事業です！
・200社以上のお客様とお取引があり、3000件以上の案件があります！
【研修後】
金融、証券、通信やメーカーなどの様々
な業界のシステム開発をお任せします。
【研修期間】
入社1～2ヶ月は基本知識の習得に専念。
3ヶ月目からはWebアプリの開発演習に挑
戦。多くの未経験者が研修を通じてエン
ジニアデビューを叶えてきました。
勤務地: 案件先による（一都三県）
雇用形態: 正社員
給与: 月給24万～
試用期間あり　期間6ヶ月（契約社員）
素行等問題なければ100％正社員へ登用
試用期間中の労働条件　同条件　給与26万円～
その他: 未経験者可

詳細を見るお気に入り保存

【首都圏】法人営業　役職者候補（年収600万～800万クラス）

業種: IT・通信・インターネット
業務内容: ■法人営業としてクライアント企業に対し、人材派遣の提案営業を実施頂きます。担当は既存顧客が殆どとなりますが、担当企業内の別部門開拓・新規顧客開拓なども自ら行って頂くことを期待しております。
■ 役職者候補としてメンバー育成もお任せする場合あり
■ 会議の出席（業績発表等）
■【担当顧客】一部上場企業などの大手企業が中心となります。
応募資格: 必須スキル・経験
■無形商材の法人営業経験
■600万円～800万円クラスの方
歓迎スキル・経験
■エンジニアリング業界、SIerにて営業経験をお持ちの方。
■エンジニア業界・メーカーへの知見が深い方
■人材業界での営業・アドバイザー経験をお持ちの方
■セールスフォースやAWS、Azureのパートナー企業での在籍経験をお持ちの方。
勤務地: 埼玉県, 東京都, 神奈川県
雇用形態: 正社員
給与: 想定年収　600万円～800万円　※年俸制or月給制（残業代あり）

※経験・能力を考慮の上決定
※試用期間6ヶ月（その間の給与・待遇に変動なし）

★昇給年1回（12月）
★賞与年2回（5月・11月）

詳細を見るお気に入り保存

社内SE（社内ITインフラ・セキュリティ強化）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: 【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。

またIT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。

今回は社内ITシステムを対象に、企画立案～設計構築～運用までお任せいたします。
＜具体的な業務内容＞
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案～設計構築～運用に関わっていただきたいと考えています。
・クラウドサービスの導入やセキュリティ強化、機能向上
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス、SSO、etc…)

他にも、日々社内ITインフラの運用や社員からの問合せ対応など計画的に対応していきます。
・社内ITインフラの構築、運用(サーバ、クラウドサービス)
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応（アカウント管理、ライセンス管理）
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。

【備考】
変更の範囲：会社の定める業務

【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
　業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
　オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
　自社システム担当として提案等の上流部分から携われます。
　システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
　自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。

■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10：00始業、18：30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
応募資格: 以下いずれかのご経験をお持ちの方
・Linuxの構築・運用経験が３年以上ある方
・システムセキュリティのご経験が３年以上ある方
・SaaSの導入・構築経験が３年以上ある方

※社内SEご経験者、社内SEにキャリアチェンジしたい方、
　いずれも歓迎しております。
※ご経験に応じてWEB一次面接にて技術テスト（CLI）を行う可能性がございます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識
勤務地: 本社、その他会社が指定する場所
東京都, 神奈川県
雇用形態: 正社員
給与: 480万円〜840万円
月給：40万円～70万円
※月給内訳
　基本給296,573円～520,431円＋固定時間外手当103,427円～179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
　超過した場合は追加で全額支給。
※試用期間3ヶ月（条件変更なし）

■リモートワーク制度有
■通勤交通費：実費精算
■リモート勤務手当（月7,500円）
※補足コメント
・リモートワーク中心のため通勤手当（定期代）の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備（健康保険、厚生年金保険、雇用保険、労災保険）
■本社事務所にリフレッシュスペース有（各種飲み物無料)
■服装自由
その他: リモートワーク可

詳細を見るお気に入り保存

㉖★新【サイバーセキュリティソリューション】【未経験者歓迎】サイバーセキュリティエンジニア★六本木ヒルズ他世界各国で海外勤務★福利厚生充実（デジタルデータソリューション株式会社）

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）
業種: IT・通信・インターネット
業務内容: 当社では、サイバーセキュリティの不足に悩む企業の課題を解決し、サイバー攻撃被害のない社会を実現するための、新たにセキュリティオペレーションセンターのサービスを立ち上げました。このサービスの柱として、責任もってSOCアナリストとして活躍してくれる人材を募集します。
応募資格: ■必須要件

・下記いずれかの経験がある方

　ビジネスとして開発経験がある

　ビジネスとしてネットワークやサーバの構築経験

　セキュリティ診断や監視の経験がある

　インシデントレスポンスの対応経験がある

※セキュリティエンジニア経験の有無、経験年数、国籍、年齢等不問

※経験システム・ツールは問いません

■優遇要件　※必須ではありません

（最優遇）

・SOCアナリストとしてのご勤務経験をお持ちの方。

（優遇）

・欧州・欧米での就業経験、顧客対応経験をお持ちの方

・IDS/IPS、ファイアウォール/UTM、SIEM、およびWAFプラットフォームの十分な知識をお持ちの方

・Linux、Windowsに関する豊富な経験（BashやPowerShellに関する知識・経験）をおもちの方

・ネットワークに関する十分な知識（TCP/IPおよび主要なネットワーキングおよびアプリケーションレベルのプロトコルを含む）をお持ちの方

求めるスキル

■歓迎スキル・資格等

・CCNA/CCNP

・情報セキュリティまたは情報工学の学士号または同等の実務経験

・Comptia Security＋

・LPIC、LinuC、Comptia Network+認定者尚良

・SIEMの構築、運用、導入、開発経験(ルールの調整/サードパーティ製品との統合など)

・WAFの構築、運用（カスタムシグネチャ作成）

・セキュリティ脆弱性診断

・セキュリティポリシーの策定

・次世代ファイアウォール/UTMの構築

・情報処理安全確保支援士（情報セキュリティスペシャリスト）

求める人物像

弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。

■理念共感：

数字へのこだわりが強く、成果にコミットできる方をお待ちしています。

自己の営業数字や組織の売上に貢献することへの意欲が高く、積極的に改善に取り組む姿勢があります。

弊社での挑戦を通じて、成果を出し続けたい方、ぜひご応募ください。

■数字意識：数字へのこだわりが強く、成果にコミットできる方をお待ちしています。

自己の営業数字や組織の売上に貢献することへの意欲が高く、

積極的に改善に取り組む姿勢があります。

弊社は風通しの良いベンチャー企業であり、

新しいアイディアや挑戦を歓迎しています。

受け身ではなく積極的にチャレンジし、

自らの成長に繋げたい方、ぜひお越しください。

個々の能力を最大限に発揮できる環境を提供しています。

■論理的思考力：弊社が提供するITソリューションにおいて、

問題解決のための論理的思考力が重要です。

学問的な思考ではなく、実践的なロジカルなアプローチができる方を歓迎いたします。

基本的な問題解決をビジネスに結びつけ、主体的に業務に取り組んでいただける方、ぜひご応募ください。
勤務地: 東京都港区
給与: ＜給与＞

・年収：400万円～700万円（年俸制）

・月給: 334,000円～584,000円※前職での経験やスキルに応じ、同社規定により給与決定いたします。

≪固定残業代採用≫

① 基本給 252,147円～440,881円（②の手当を除く額）

② 時間外手当（時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代81,853円～143,119円を含む）

③ 45時間を超える時間外労働分についての割増賃金は追加で支給

　※残業：全社平均19時間/月、最大45時間を超えないよう統制しております。

・昇給：年2回（3月、9月の半期ごとの人事評価に応じる）

＜表彰内容(一部)＞

・キャリア新人賞：在籍期間3ヶ月～ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給

・社長賞：全従業員対象に最大100万円を現金支給
その他: 未経験者可

詳細を見るお気に入り保存

セキュリティエンジニア（脆弱性診断士：Webアプリケーション）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: セキュリティの専門家として、攻撃手法の研究結果や、
実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、
攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。

あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。
大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。

■具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施など

■診断ツール
Burp Suite など

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です
各種機器類、資格取得費用、各種書籍、セミナー費用など、
社員と会社の成長につながると判断した場合は、全額支給します。
これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。

また、資格については合格ではなく、受講するだけで必要費用をお支払いします。
このように、エンジニアがスキルアップできる環境を整えています。
〜当社の文化は「個性の尊重」と「責任ある自由」です。

一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。
長所を伸ばしていけるので、極めたい方には最適な環境です。
また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、
同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。
〜社内の雰囲気は⾮常にフランクです～

セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、
「楽しければいいじゃない」がポリシーです。

社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。
仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。
応募資格: 応募資格
＜必須スキル/経験＞
以下のいずれかの経験をお持ちの⽅
・手動によるWebアプリケーション脆弱性診断経験（目安1年以上）
・Webアプリケーションの開発経験（実務経験3年以上）

＜歓迎スキル/経験＞
・リーダーやマネジメントの経験
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使⽤経験
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 450万円〜800万円
月給375,000円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態：みなし労働時間制（45時間の時間外手当を含む）
※試⽤期間：3ヶ月（試⽤期間中は正式雇⽤時と同じ条件となります。）
※給与改定：年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します

詳細を見るお気に入り保存

サイバーセキュリティコンサルタント【TRC-CRC】

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: コンサルティング
業務内容: ■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント（ビジネスに影響するリスクの評価）
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定（RFP作成）支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連：
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援
応募資格: □Associate/Senior Associate
　（必須要件）
　・サイバーセキュリティに関する専門性習得意向
　・論理的思考力
　・口頭および文書によるコミュニケーションスキル

　Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
　（歓迎要件）
　・コンサルティングファームにおける実務経験
　・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
　・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
　・IT環境における運用業務の設計・実装・運用
　・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
　・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
　・IGA（Identity Governance and Administration）、EIAM、PAM（Privileged Access Management）、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
　・SIRT体制構築・実務経験
　・サイバーセキュリティに関連するコンサルティング営業のご経験
　・ビジネスレベルの英語力（会話・ライティング）
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
　・コンサルティングプロジェクトの提案または管理経験
　・サイバーセキュリティの特定領域における深い知見
　・大規模開発プロジェクトの管理経験
雇用形態: 正社員
給与: 500万円～1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回
その他: ハイスキル人材

詳細を見るお気に入り保存