1. ホーム
  2. 大阪府
大阪府の求人一覧
職種
指定しない
選択
業種
勤務地
指定しない
選択
雇用形態
その他
キーワード

条件に一致する求人が 6 件あります。

6 件中1~6件表示
|新着順 |終了間近順 |

セキュリティコンサルタント(メンバ)

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
当社について
日本のサイバーセキュリティは脆弱(何もしてないといってよい状況)で危機的です。この状況を打破するためにはこれまで日本で行われてきたような啓蒙活動ではなく、次のステージへ行く必要があると考えています。実践型の教育・およびそれを受けた人材を広く社会に供給していくことで次のステージへ日本を導く。それを担うのがサイバーコマンド株式会社です。

具体的には以下の事業を行なってまいります。

・実戦ができるホワイトハッカー部隊を養成し提供する
・高度な機密情報に触れるため、スキルだけでなく高い倫理観を持った人材を育成する
・官/学/民/個との連携を通じて国内のサイバーセキュリティネットワークを形成する

【お仕事概要】
圧倒的に不足しているセキュリティ人材の教育を行うとともに、顧客向けにサイバーセキュリティの人材提供を行っております。サイバーセキュリティについては幅広い知識と高い人間性が求められますので、知識やスキルだけでなく顧客に対して包括的な安心安全を提供することとなります。

・セキュリティ関連ソリューションの導入メンバ(客先での常駐が主になります)
・SOC/CSIRTとしてのサービス提供(客先での常駐が主になります)
・その他、営業/プリセールス、経営管理等

※事業所の立ち上げを行っているため、しばらくの間は専門領域以外のタスクを担当いただくことがございます。中核人材、管理職を目指す方は積極的にご協力ください。

※弊社はイスラエル初の実戦的な教育カリキュラムで社員の育成を行っています。また様々な製品パートナから具体的な製品のノウハウを受けられる他、仕事の幅も広くサイバーセキュリティ分野において上位レベルのエンジニアやコンサルタントにシームレスにレベルアップしていくことが可能です。
応募資格
【必須(MUST):メンバ】
・IT業界における実務経験(3年以上)
【歓迎(WANT】
以下のご経験をお持ちの方
・営業、プリセールス経験
・経営、管理職経験
・英会話(イスラエル、イギリスなど諸外国とのやり取りあり)
【求める人物像】
・顧客に入り込んで、課題を一緒に解決する仕事がしたい方
・事業創りに興味がある方

CCNA資格、国家資格『情報処理安全確保支援士』の方優遇
勤務地
大阪市

東京都渋谷区

※担当業務によりテレワークや客先での勤務をお願いいたします
雇用形態
正社員
給与
330万円 ~ 540万円
昇給年1回
詳細を見る お気に入り保存

【VMT】セキュリティエンジニア

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ開発・プログラミング
業種
IT・通信・インターネット
業務内容
Webサイト/Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

■【具体的には】

 ・Webサイト/Webアプリケーションの脆弱性診断実施
 ・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
 ・社内インフラのセキュリティ対策
 ・社内/社外のセキュリティコンサルタント
応募資格
応募要件
【必須条件】

 ・何かしらの脆弱性診断ツールを使っての業務経験がある方
 (Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)

【歓迎要件】

 ・Webシステム開発 実務経験2年以上
 ・インフラ系の経験がある方
 ・スマートフォン開発経験がある方
 ・チームリーダーとして業務を推進してきた方

求める人物像
・新しいことに積極的に挑戦できる方
・勉強熱心な方
勤務地
東京都千代田区
大阪市西区
他、契約先各社
※在宅勤務制度あり
雇用形態
正社員
給与

月給 250,000 円 - 450,000円

想定年収:400万〜750万円

※時間外手当別途100%支給
※試用期間:3ヶ月(期間中の待遇に変動なし)
※ 経験・スキル・前職給与を考慮の上、決定いたします
その他
未経験者可
詳細を見る お気に入り保存

【VMT】セキュリティエンジニア(iOS)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ開発・プログラミング
業種
IT・通信・インターネット
業務内容
Webサイト/Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃を行い、脆弱性や耐性を診断します。

■【具体的には】

 ・Webサイト/Webアプリケーションの脆弱性診断実施
 ・iOSアプリケーションの脆弱性診断実施 ・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
 ・社内インフラのセキュリティ対策
 ・社内/社外のセキュリティコンサルタント
応募資格
【必須条件】

 ・iOSアプリの開発経験がある方(年数不問)
 ・脆弱性診断業務に携わりたいと考えている方

【歓迎要件】

 ・Webシステム開発 実務経験2年以上

 ・インフラ系の経験がある方
 ・スマートフォン開発経験がある方
 ・チームリーダーとして業務を推進してきた方 ・何かしらの脆弱性診断ツールを使っての業務経験がある方(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)

求める人物像
・新しいことに積極的に挑戦できる方
・勉強熱心な方
勤務地
東京都千代田区
大阪府大阪市西区
他、契約先各社
※在宅勤務制度あり
雇用形態
正社員
給与
月給 250,000 円 - 450,000円

想定年収:400万〜750万円

※時間外手当別途100%支給
※試用期間:3ヶ月(期間中の待遇に変動なし)
※ 経験・スキル・前職給与を考慮の上、決定いたします
その他
未経験者可
詳細を見る お気に入り保存

サイバーセキュリティコンサルタント【TRC-CRC】

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業種
コンサルティング
業務内容
■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援
応募資格
□Associate/Senior Associate
 (必須要件)
 ・サイバーセキュリティに関する専門性習得意向
 ・論理的思考力
 ・口頭および文書によるコミュニケーションスキル

 Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
 (歓迎要件)
 ・コンサルティングファームにおける実務経験
 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
 ・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
 ・IT環境における運用業務の設計・実装・運用
 ・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
 ・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
 ・IGA(Identity Governance and Administration)、EIAM、PAM(Privileged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
 ・SIRT体制構築・実務経験
 ・サイバーセキュリティに関連するコンサルティング営業のご経験
 ・ビジネスレベルの英語力(会話・ライティング)
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
 ・コンサルティングプロジェクトの提案または管理経験
 ・サイバーセキュリティの特定領域における深い知見
 ・大規模開発プロジェクトの管理経験
雇用形態
正社員
給与
500万円~1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回
その他
ハイスキル人材
詳細を見る お気に入り保存

製品領域 サイバーセキュリティコンサルタント【TRC-CRS】

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
業種
コンサルティング
業務内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
  を積むことができます。
 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
  できます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。
 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
 けます。

■プロジェクト例
 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
  を広げることもできます。

 ・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
 ・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
 ・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
 ・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
 ・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
 ・製品に関連するSBOM (Software Bill Of Materials) の構築
 ・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
 ・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
応募資格
■登録資格
 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。

------------------------------------------------------------
□Associate/Senior Associate
 (必須要件)
 ・開発者としての製品・サービス開発の業務経験
 ・論理的思考
 ・口頭および文書によるコミュニケーションスキル
 ・製品セキュリティに関する専門性習得の意欲

 (歓迎要件)
 ・製品開発プロセスの構築、社内規定の策定
 ・製品・サービスに対するビジネスリスク分析
 ・SW領域の設計・実装(プログラミングなど)の実務経験
 ・製品品質保証(検証業務など)の実務経験
 ・SDLC体制・プロセスの構築
 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
 ・製品・サービスに対するリスク・脅威分析
 ・SW/HW領域のセキュア設計・実装(プログラミングなど)
 ・PSIRT体制構築・実務経験
 ・その他、開発領域におけるセキュリティ活動の実務経験

------------------------------------------------------------
□Manager以上
 上記に加えて以下いずれかのご経験を必須とします。
 ・大規模開発プロジェクトの管理経験
 ・業界標準となるガイドライン・規程の策定経験
 ・提案・営業・マーケティング経験
給与
600~1,500万円 (給与形態:月給)

■賞与・昇給
賞与:業績賞与:年1回 ※業績・貢献度に応じて支給
昇給:年1回

■給与・評価等備考
・給与:経験、能力を考慮の上、当社の報酬規定により支給いたします。
その他
ハイスキル人材
詳細を見る お気に入り保存

セキュリティエンジニア【TRC-CRS】

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
コンサルティング
業務内容
【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
応募資格
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)


■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
  a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
  b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
  c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
雇用形態
正社員
給与
600万~2200万円(月収36万円~139万円 うち固定残業代76,000円~295,000円) みなし残業30時間を含む <賃金形態> 月給制 <昇給有無> 有 <残業手当> 有 <給与補足> 経験、能力を考慮の上、当社の報酬規定による。 業績賞与/年1回(業績・貢献度に応じて支給)、昇給年2回
その他
ハイスキル人材
詳細を見る お気に入り保存