診断・ハッキング(脆弱性・ペネトレ・マルウェア)ほかの求人一覧
フォレンジックエンジニア(インシデント対応)
- 企業名
-
株式会社レオンテクノロジー
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティエンジニア(未経験)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
仕事内容
クライアントの情報システムに対してデジタルフォレンジックを行い、
その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。
■具体的な仕事内容
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、
課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
【業務ミッション】
現在のフォレンジック業務において抱えている課題に対し、
新たに入社いただく方に期待している/お願いしたいことは下記です。
■論理的思考力と文章作成力
フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。
そのため、論理的に筋が通った文章を作成いただきます。
■総合的な技術力
フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。
ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、
以前に比べて、技術的なハードルは下がりつつあります。
初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。
■コミュニケーション能力
フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。
初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、
ゆくゆくは自走いただくことを期待しています - 勤務地
-
東京都豊島区
- 給与
-
400万円〜1500万円
月給300,000円〜1,250,000円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。 - その他
-
リモートワーク可
2-5【フォレンジクス】Fエンジニア(未経験者)
- 企業名
-
デジタルデータソリューション株式会社
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティエンジニア(未経験)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
情報漏えい、社内不正等のインシデントが発生した際のPCやサーバ、スマートフォンに対して、デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。行動力と思考力の両面を重視する文化です。OJTによる教育体制があるため、エンジニア未経験であっても応募可能です。ロジカルシンキングや定量的思考力に自信がある方、鍛えたい方を歓迎します。
■業務内容
フォレンジック調査業務
・社内不正行為調査
・パスワード解析
・ペンテスト、脆弱性診断等
・労務問題調査
#デジタルフォレンジックとは?
コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査(収集、解析、調査)などを行うことを指します。
■配属先部署
フォレンジクス事業部
(入社時) エンジニア
(変更の範囲) 全ての事業部における業務 - 勤務地
-
(入社時)〒106-6115 東京都港区六本木6-10-1六本木ヒルズ森タワー15F (本社)
(変更の範囲) 本社のほか、会社が今後設置する全ての事業場(海外を含む)東京メトロ 日比谷線「六本木」駅1C出口より徒歩3分
(コンコースにて直結)
都営地下鉄 大江戸線「六本木」駅3出口より徒歩6分
東京メトロ 南北線「麻布十番」駅4出口より徒歩12分
都営地下鉄 大江戸線「麻布十番」駅7出口より徒歩9分
東京メトロ 千代田線「乃木坂」駅5出口より徒歩10分 - 給与
-
■年収:350万円~500万円+インセンティブ
■月給:292,000円~417,000円(以下一律手当を含む)+インセンティブ
※前職での経験やスキルに応じ、同社規定により給与決定いたします。
※昇給:年2回(3月、9月の半期ごとの人事評価に応じた昇給)
〈給与詳細〉
①基本給 220,440円~314,807円(②の手当を除く額)
②固定残業手当(時間外労働の有無に関わらず、45時間分の時間外手当として71,560円~102,193円を含む)
③超過残業手当 (月45時間超過分は追加支給)
④インセンティブ(各種インセンティブ制度有) - その他
-
未経験者可
(受託/常駐)システムエンジニア/開発・インフラ【セキュリティ事業部】
- 企業名
-
株式会社テクノプロ テクノプロ・IT社
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 業種
-
IT・通信・インターネット
- 業務内容
-
・顧客環境の脆弱性診断、セキュリティ製品導入、構築・運用保守
・セキュリティインシデント発生時の調査支援/早期解決/レポート報告
・SOC、CSIRT構築支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援 等
・サーバー構築、ネットワークなどインフラ関連の知識、実務経験
・企業内ITインフラ設計、構築経験
・SalesForce開発・運用保守
・Rubyでの開発・運用保守 - 勤務地
-
東京都港区
全国31拠点、開発センター9か所を中心とした各プロジェクト配属先
※勤務地のご希望を伺います
(変更の範囲)会社の定める場所(リモートワークの場所を含む) - 給与
-
月収 220,000 円 - 700,000 円
昇給:年1回(7月)
賞与:年2回/前年度実績:約4ヵ月(決算賞与を支給する場合あり) - その他
-
リモートワーク可
2-6【フォレンジクス】Fエンジニア(経験者)
- 企業名
-
デジタルデータソリューション株式会社
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。
サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。
■フォレンジック業務
・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。
■サイバーインシデント対応
・サイバー攻撃(例:ランサムウェア、Emotet感染)や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。
■脆弱性診断業務
・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト(ペンテスト)も含めた調査・診断を担当します。
【解析・調査の具体例】
・マルウェア感染の特定および感染経路の追跡
・ネットワーク機器やサーバのログデータ解析
・社内不正行為の痕跡調査
・パスワードのリカバリーや復元作業
#デジタルフォレンジックとは?
デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。
■配属先部署
フォレンジクス事業部
(入社時) エンジニア
(変更の範囲) 全ての事業部における業務 - 勤務地
-
(入社時)〒106-6115 東京都港区六本木6-10-1六本木ヒルズ森タワー15F (本社)
(変更の範囲) 本社のほか、会社が今後設置する全ての事業場(海外を含む)
東京メトロ 日比谷線「六本木」駅1C出口より徒歩3分
(コンコースにて直結)
都営地下鉄 大江戸線「六本木」駅3出口より徒歩6分
東京メトロ 南北線「麻布十番」駅4出口より徒歩12分
都営地下鉄 大江戸線「麻布十番」駅7出口より徒歩9分
東京メトロ 千代田線「乃木坂」駅5出口より徒歩10分 - 給与
-
■想定年収:450万円~1,000万円
■月給:375,000円~834,000円 ※前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫
① 基本給 283,100円~634,144円(②の手当を除く額)
② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代91,900円~205,856円を含む)
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
■昇給:年2回(3月、9月の半期ごとの人事評価に応じた昇給)
<表彰内容(一部)>
・キャリア新人賞:在籍期間3ヶ月~ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給
・社長賞:全従業員対象に最大100万円を現金支給
〈求める人物像〉
弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。
セキュリティエンジニア~一からセキュリティを学べる
- 企業名
-
株式会社ソーシャルコミュニケーションズ
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)/セキュリティエンジニア(未経験)
- 雇用形態
-
正社員
- 業務内容
-
【顧客第一主義のシステムインテグレーター/大手との取引中心で安定した環境/残業20h/リモートワーク可/面接1回】
■募集背景:
同社は人の力を強みとしており未経験者や経験の浅いエンジニアを採用し、丁寧に教育しています。独自のカリキュラムを用意しているほか、社員が講師を務め、互いに得意な技術を教えあっています。今回は増員のため募集をしています。
■職務内容:
未経験の方でもスタートできるセキュリティシステム運用に関するお仕事です。セキュリティエンジニアとして下記業務をお任せします。
■職務詳細:
・セキュリティパッチ配信、適用
・サーバ運用
・セキュリティ診断
・セキュリティ診断レポート作成
■入社後の流れ:
個人の適正やプロジェクトの進行状況にもより異なりますが、2週間~3ヶ月の研修期間を設けております。PC基板やネットワーク基盤、Linux基板、サーバ概要、ITILなどの研修を行い、プログラミングやAWSの研修も用意しております。その他、システム開発とは/ネットワークとは/サーバとは/リーダーシップとは/などの勉強会もご用意しておりますので教育体制はばっちりです。
■組織構成:
社員数25名、平均年齢35歳の未経験からベテランまで幅広い方が活躍しています。社長との距離が近く何かあれば社長に相談できる環境です。
■開発環境:
Linux/Windows2012/Windows2016/Windows7,10/診断ツール/セキュリティ製品
■当社の魅力:
・同社では、展開している事業すべてに関わるチャンスを提供しております。システム開発だけでなく、ITインフラソリューションやWEBソリューション、サイト運営まで様々なスキルを身につける環境を揃えております。
・クライアントは大手電機メーカー、大手通信会社などが中心で10年以上続いているプロジェクトも複数あり強固な信頼関係を築いております。クライアント企業がプライムで手がけるプロジェクトに参画するケースもあり安定した環境です。 - 勤務地
-
東京都港区
- 給与
-
<予定年収>
280万円~600万円
<給与補足>
■賞与:年2回(業績連動)
■昇給:年1回
■残業代全額支給(普通残業・深夜残業・休日出勤)
記載金額は選考を通じて上下する可能性があります。 - その他
-
未経験者可
セキュリティ リサーチャー/アナリスト
- 企業名
-
デジタルアーツ株式会社
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 雇用形態
-
正社員
- 業務内容
-
国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。
外部に向けた情報発信としてサイバーリスク情報提供サービス「Dアラート」にも携わっていただきます。
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の社内外に向けた発信 - 勤務地
-
【デジタルアーツ本社】東京都千代田区大手町1-5-1 大手町ファーストスクエア ウエストタワー14階
出社勤務とリモートワークをミックスした働き方です。(出社頻度:2回程度/週)
(変更の範囲)※会社の指⽰により在宅勤務とすることがある - 給与
-
月給 300,000 円 - 537,000円
理論年収:450~806万円
※理論年収=月例給与×12カ月分+賞与(月例給与×3ケ月分)
※経験に応じて優遇
<月例給与内訳>
月例給与には固定時間外手当(20H相当分)を含む
└所定内給与:222,680円~398,597円
└固定時間外手当:77,320円~138,403円※超過分は別途支給 - その他
-
リモートワーク可
【未経験】セキュリティエンジニア(SOC業務)
- 企業名
-
株式会社レオンテクノロジー
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/セキュリティエンジニア(未経験)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
・セキュリティ診断サービスの提供
・セキュリティ対策サービスの提供
・フォレンジック調査
(セキュリティインシデント調査・対応)
・ネットワーク・インフラの構築・運用・保守
<業務内容>
SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール
作成など、様々な内容でお客
様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし
<具体的な仕事内容>
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動
<ツール>
・コミュニケーション:Slack
・チケット管理:ClickUp
・社内wiki:ClickUp
・コード管理:GitLab
・セキュリティに関わる助言・監査・教育・
・コンサルティング 等
◇この仕事で得られるもの
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。 - 勤務地
-
東京本社(池袋)
- 給与
-
350万円〜500万円
月給291,667円~416,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。 - その他
-
未経験者可/リモートワーク可
セキュリティエンジニア(ペンテスター/脆弱性診断士)
- 企業名
-
株式会社レオンテクノロジー
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。
<具体的な仕事内容>
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実行
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務(ツール/手動)
・診断結果のレポート作成
・レポートに基づく報告会の実施 など
<ツール>
・脆弱性診断ツール(OWASP ZAP, Burp Suite, Nessus)
・ペネトレーションテストツール(Metasploit, CobaltStrikeなど)
・レポート作成ツール(自社開発製品)
・顧客対応(Slack、Teams、Zoomなど) など
\\セキュリティのスペシャリストになりたい方大歓迎//
希望すれば他事業の業務に挑戦していただくことも可能です! - 勤務地
-
東京都豊島区
- 給与
-
504万円~804万円
月給420,000円~670,000円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。
セキュリティエンジニア(脆弱性診断士:Webアプリケーション)
- 企業名
-
株式会社レオンテクノロジー
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
セキュリティの専門家として、攻撃手法の研究結果や、
実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、
攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。
大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。
■具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務(ツール/手動)
・診断結果のレポート作成
・レポートに基づく報告会の実施 など
■診断ツール
Burp Suite など
<働きやすく、学習意欲を満たせる環境が整っています>
〜社員の成長に投資する風土です
各種機器類、資格取得費用、各種書籍、セミナー費用など、
社員と会社の成長につながると判断した場合は、全額支給します。
これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。
また、資格については合格ではなく、受講するだけで必要費用をお支払いします。
このように、エンジニアがスキルアップできる環境を整えています。
〜当社の文化は「個性の尊重」と「責任ある自由」です。
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。
長所を伸ばしていけるので、極めたい方には最適な環境です。
また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、
同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。
〜社内の雰囲気は非常にフランクです~
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、
「楽しければいいじゃない」がポリシーです。
社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。
仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。 - 勤務地
-
東京都豊島区
- 給与
-
450万円~804万円
月給375,000円~670,000円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します
【サイバーセキュリティ】脆弱性管理エンジニア
- 企業名
-
スズキ株式会社
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 雇用形態
-
正社員
- 業務内容
-
■業務内容:
当社および国内外グループ会社における脆弱性管理の強化を担っていただきます。
■業務詳細:
・脆弱性診断・脆弱性管理ツールの導入・運用
・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案
・ASM(Attack Surface Management) ツールの導入・運用
■部門のミッション、ビジョン:
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、 国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。
■入社後の教育体制:
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
■キャリアプラン:
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。
■仕事のやりがい:
・こうあったらいいなを主体的にチャレンジし実現できる会社です。
・国内外グループ全体のセキュリティに貢献することができます。
■配属先情報:
<IT本部 IT基盤部>
IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
在宅勤務は個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。 - 勤務地
-
静岡県浜松市中央区
- 給与
-
<雇用形態補足>
期間の定め:無
期間の定め無し
<試用期間>
6ヶ月
給与
<予定年収>
510万円~1,000万円
<賃金形態>
日給月給制
<賃金内訳>
月額(基本給):276,000円~450,000円/月21日間勤務想定
<想定月額>
276,000円~450,000円
<昇給有無>
有
<残業手当>
有
<給与補足>
■昇給:年1回(4月)
■賞与:年2回(7月・12月)
■モデル年収(残業代月30H込)
30歳:年収710万円
35歳:年収725万円~870万円
40歳:年収725万円~950万円
※確約するものではなく、最終学歴・社会人歴及び経験スキルにより前後します。
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。 - その他
-
ハイスキル人材
【サイバーセキュリティ】脆弱性診断エンジニア
- 企業名
-
SOMPOリスクマネジメント株式会社
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティエンジニア(未経験)
- 雇用形態
-
正社員
- 業務内容
-
【セキュリティエンジニア(テクニカルチーム)のミッション/サービスについて】
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。
【具体的な業務内容】
脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。
■主な提供サービス
・脆弱性診断サービス
・ペネトレーションテスト
【取引先/案件例】
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
【入社後の流れ】
▼入社~1週間程度
社内研修(全社共通、部門内研修)
▼2週目以降
サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
【当ポジションの強みや魅力】
SOMPOグループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、SOMPOグループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。
【チームについて/配属予定先】
サイバーセキュリティコンサルティング部
コンサルティンググループ テクニカルチーム
脆弱性診断士・ペネトレーションテスターは4名です。
チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。
【得られる経験・スキル】
経験・スキル
脆弱性診断・ペネトレーションテストの実務経験
スキルアップについて
会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
【働き方】
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。 - 勤務地
-
東京都新宿区西新宿一丁目24番1号 エステック情報ビル
※変更の範囲:会社の定める場所
※2026年6月頃、住友不動産新宿オークタワーへオフィス移転予定 - 給与
-
年収 4,500,000 円 - 10,000,000円
■経験・能力を考慮し決定
■年俸制(12分割または16分割を選択)
■通勤手当 会社規定に基づき支給
■残業手当 有り
ただし、固定残業代40時間分は年俸に含まれる
管理職相当以上の職務グレードに該当する者には支給しない。
年俸450万円:固定残業代91,260円
年俸1,000万円:固定残業代202,725円
■住宅手当 有り(ただし、支給要件該当者のみ)
■退職金 有り
■賞与 無し - その他
-
リモートワーク可
★210_インフラ・セキュリティエンジニア(オープンポジション:現年収500万円未満向け)
- 企業名
-
パーソルクロステクノロジー株式会社
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)/セキュリティエンジニア(未経験)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
■具体的な業務例
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析
■身につくスキル例
・セキュリティ課題のリスクアセスメント経験
・企業のセキュリティ課題全般の理解~セキュリティ体制の構築
・顧客のニーズに沿ったパブリッククラウド設計・構築
・セキュリティを意識した運用の自動化経験
・最新のセキュリティ製品のプリセ~検証~設計構築
・顧客との折衝経験
■キャリアパス
・IT/セキュリティコンサルタント
・プロジェクトリーダー/プロジェクトマネージャー/PMO
・CISO - 勤務地
-
東京都江東区豊洲3-2-20 豊洲フロント7F
東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏(東京・神奈川・千葉・埼玉)
就業場所の変更の範囲:会社の定める就業場所(リモートワークを行う場所、取引先等会社が指定する場所を含む。
出向を命じることがあり、その場合は出向先の定める就業場所を含む。) - 給与
-
年収 4,550,000 円 - 6,000,000円
※月額280,000円~310,000円(確定拠出手当55,000円含む)
※平均残業20時間想定
┗残業代は実際の勤務に応じて支給(100%支給)
※賞与年2回(6月、12月)
※交通費支給(規定有)
※在宅勤務手当(規定有)
※当月末締め→当月25日支払い
※試用期間3ヵ月間も給与(待遇)の変動はありません。
★222_脆弱性診断エンジニア(Web診断・プラットフォーム診断)
- 企業名
-
パーソルクロステクノロジー株式会社
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティエンジニア(未経験)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
■具体的な業務例
Webアプリケーションおよびプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性診断を担当していただきます。
診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います
。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。
■身につくスキル例
・ 脆弱性診断スキル
└Webアプリケーションやプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
└最新の脆弱性情報の理解(OWASP Top 10やCWE、CVEなど)
サイバー攻撃手法とその対策(SQLインジェクション、XSS、CSRFなど)
・分析・ レポーティング・報告能力
└診断結果を分析し、リスクレベル(緊急~低)の判断力
クライアント報告書作成~報告会の実施の経験
■キャリアパス
・ シニアセキュリティエンジニア
└より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
└クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・ セキュリティアーキテクト
└安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入
プロジェクト例
①メーカー系SI(セキュリティ部門)
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制:5~7名
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成~報告会の実施
②大手SI(サイバーセキュリティ部門)
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制:12名
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用(デジタルフォレンジック、インシデントレスポンス対応)
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。 - 勤務地
-
東京都江東区豊洲3-2-20 豊洲フロント7F
東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏(東京・神奈川・千葉・埼玉)
就業場所の変更の範囲:会社の定める就業場所(リモートワークを行う場所、取引先等会社が指定する場所を含む。
出向を命じることがあり、その場合は出向先の定める就業場所を含む。) - 給与
-
年収 4,500,000 円 - 7,500,000円
※月額276,000円~454,200円(確定拠出手当55,000円含む)
※平均残業20時間想定
┗残業代は実際の勤務に応じて支給(100%支給)
※賞与年2回(6月、12月)
※交通費支給(規定有)
※在宅勤務手当(規定有)
※当月末締め→当月25日支払い
※試用期間3ヵ月間も給与(待遇)の変動はありません。
22104【東京/DXソリューション事業本部】セキュリティアナリスト
- 企業名
-
◎NECネッツエスアイ株式会社
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
【部門説明】
NECネッツエスアイにおけるセキュリティ事業専任部門です。
外資系ベンダのセキュリティ製品を中心に多種多様なセキュリティ製品の販売店契約があり、
提案・製品販売・設計/構築・運用保守までをワンストップで提供しています。
企業(多様な業種)、官公庁、学校、病院等様々なお客様を対象に、
セキュリティ強化に向けて新規設備の導入やサービスの提供を担っており、
「安心・安全な事業環境の構築」による社会貢献を目的としています。
【社外HP掲載情報】部門紹介動画公開中
参考URL:https://www.youtube.com/watch?v=7O4pbf_5gM0
【募集背景】
同社の中でも注力事業になってきており、事業本部全体での販売体制整備も推進中です。
また、事業基盤の高度化や新サービスの開発も積極的に行っており、
更なる事業拡大に向けた体制強化が急務となっています。
SOC事業の拡大はセキュリティ事業拡大のキーポイントになっており、
他社との差別化を実現するインテリジェントなサービスの開発・拡充が重要課題のため、
共に取り組んでいただける経験者の方を募集いたします。
【職務内容】
SOC(セキュリティオペレーションセンター)に従事していただき、
お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。
サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。
【具体的な職務内容】
■セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業
■攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案
■同社サービスのご契約、ご利用開始に伴うお客様との調整業務
■お客様向けセキュリティレポートの作成
■新規セキュリティサービスの企画・開発
※変更の範囲・・・会社の定める業務
【配属予定部門】
DXソリューション事業本部
デジタルイノベーションサービス事業部 セキュリティソリューション部
【配属チーム構成】
課長クラス1人
主任クラス5人 一般職6人
【年齢構成】
20代 3人 30代 7人 40代 2人
【本ポジションの魅力/やりがい】
・実務を通して、セキュリティ領域の高度な技術習得が可能
・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、
セキュリティソリューションに関する幅広い知見が獲得できる
・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気
【案件事例や取り扱い商材】
・GW系セキュリティ製品の監視
(Palo Alto,Forti Gate,Check Point,Cisco等)
・エンドポイント系製品の監視
(Cybereason,CrowdStrike,Tanium,Carbon Black,Cylance等)
・SASE系セキュリティクラウドサービスの監視
(Zscaler,Prisma Access,Cato Cloud,Netskope等)
【入社後の流れ(入社後はじめに携わっていただく業務等)】
セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から
携わっていただきます。
【将来のキャリアパス】
・3~5年後 :アナリストのグループリーダーとして自身のチームを統率
・5~8年後 :シニアアナリストとして監視システムの拡張や
新規導入の企画や設計、新サービスの開発
・8~10年後 :セキュリティコンサルタントやエヴァンジェリストとして
お客様経営層向けにコンサルティングサービスの提供、
外部への情報発信(Blog、講演等) 等
【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。 - 勤務地
-
東京都港区芝浦3-9-14 NECネッツエスアイ本社ビル
東京都港区海岸3丁目-22-23 MSCセンタービル
【勤務地名称】 NECネッツエスアイ 本社
【受動喫煙措置】屋内全面禁煙
もしくは
【勤務地名称】 NECネッツエスアイ MSCセンタービル(東京都港区海岸)
【受動喫煙措置】屋内禁煙(屋内喫煙可能場所あり)
【変更の範囲】 会社の定める場所(テレワークを行う場所を含む)
<転勤について>
当面無 - 給与
-
年収 500万 円 - 800万円
【想定年収(大卒)】
500万円(月額基本給:28万円)〜 800万円(月額基本給:45万円)
※想定年収は、基本給×12か月分と前年度賞与実績額、
全社平均残業20時間/月分の残業手当を含め算出。
※あくまでも目安ですので、ご本人の経験・能力を考慮し算定します。
※時間外手当は、1分単位での支給です。
【昇給】年1回(4月)
【賞与】年2回(6月、12月)
【退職金】有り - その他
-
ハイスキル人材
(2028年新卒)エンジニア職【FFRIセキュリティワークス】
- 企業名
-
株式会社FFRIセキュリティ
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
【概要】
株式会社FFRIセキュリティワークスは、脆弱性診断、ペネトレーションテスト、セキュリティ教育など、
実践的なサイバーセキュリティサービスに特化した企業です。
当社は、日本発のサイバーセキュリティ専門企業である株式会社FFRIセキュリティを中核とする
FFRIセキュリティグループの一員として設立されました。
グループで培われた知見や技術的バックグラウンドを活かし、
高まるサイバー脅威に直面する企業や組織のセキュリティ課題の解決を支援していきます。
政府機関や重要インフラ企業をはじめとした高度なサイバーセキュリティニーズに応えるべく、事業拡大を進めています。
・株式会社FFRIセキュリティワークス設立に関するお知らせ
https://ssl4.eir-parts.net/doc/3692/tdnet/2741481/00.pdf
【業務内容】
◆ご入社後はセキュリティエンジニアとして、脆弱性診断、ペネトレーションテスト、セキュリティ教育など、
サイバーセキュリティサービスに関する業務をご担当いただきます。
【具体的な仕事内容】
具体的には以下のようなプロジェクトに携わっていただきます。
■プラットフォーム/Webアプリケーションの脆弱性診断
・脆弱性診断ツール(例:Burp Suite、Nessus、Kali Linux 等)
・診断結果レポートの作成・修正
・簡易なスクリプト・ツールの作成(Python 等)
■セキュリティ研修・演習の運営補助、教材改修 等
【備考】
変更の範囲:会社の定める業務 - 勤務地
-
FFRIセキュリティワークス本社、その他会社が指定する場所
東京都 - 給与
-
【通常採用】
・40万円/月(基本給296,045 円+固定時間外手当(40時間分)103,955 円)
【博士採用】
・42万円/月(基本給310,943 円+固定時間外手当(40時間分)109,057 円)
【実務スキル考慮型初任給】
当社では新卒採用において、既に実務レベルの技術スキルや知識をお持ちの方を対象に
「実務スキル考慮型初任給」を適用しています。
対象者の初任給は社内で定める技術ランクに連動し、新入社員であっても
実務スキルに応じた技術ランクからスタートすることが可能です。
※制度の適用は選考内の技術テストや面接の評価に基づき決定します。
(給与例)
・エキスパートA 45万円/月
・エキスパートB 50万円/月
※時間外労働の有無にかかわらず、40時間分の固定時間外手当を支給致します。
※万が一、40時間を超過する時間外労働が発生した場合は、
その分についての割増賃金は追加で支給致します。
◆給与改定
年1回
セキュリティエンジニア【FFRIセキュリティワークス】
- 企業名
-
株式会社FFRIセキュリティ
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
【概要】
◎株式会社FFRIセキュリティワークスは、セキュリティ教育、ペネトレーションテスト、脆弱性診断など、
実践的なサイバーセキュリティサービスに特化した企業です。
当社は、日本発のサイバーセキュリティ専門企業である株式会社FFRIセキュリティを中核とする
FFRIセキュリティグループの一員として設立されました。
グループで培われた知見や技術的バックグラウンドを活かし、
高まるサイバー脅威に直面する企業や組織のセキュリティ課題の解決を支援していきます。
政府機関や重要インフラ企業をはじめとした高度なサイバーセキュリティニーズに応えるべく、事業拡大を進めています。
・株式会社FFRIセキュリティワークス設立に関するお知らせ
https://ssl4.eir-parts.net/doc/3692/tdnet/2741481/00.pdf
【業務内容】
■プラットフォーム/Webアプリケーションの脆弱性診断
・脆弱性診断ツール(例:Burp Suite、Nessus、Kali Linux 等)の利用
・簡易なスクリプト・ツールの作成(Python 等)
・診断結果レポートの作成・修正
■セキュリティ研修・演習の運営補助、教材改修
まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしております。
スキルやご志向に応じて、これまでの経験領域にとどまらず、
新たな分野にもチャレンジしながら技術の幅を広げていける環境です。
【備考】
変更の範囲:会社の定める業務 - 勤務地
-
FFRIセキュリティワークス本社、その他会社が指定する場所
東京都 - 給与
-
480万円〜900万円
月給:40万円~75万円
※月給内訳
基本給296,045円~556,760 円+固定時間外手当103,955円~193,240円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
超過した場合は追加で全額支給。
※試用期間3ヶ月(条件変更なし)
シニアセキュリティエンジニア
- 企業名
-
株式会社FFRIセキュリティ
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
【概要】
FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。
プロジェクトをリードいただける方も歓迎しております。
■システム、アプリケーション、IoT機器等に対するセキュリティ診断、ペネトレーションテスト
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■オフェンシブセキュリティ技術に関するセキュリティ上の脅威の調査、対策の検討
■オフェンシブセキュリティ関係のツール、コンポーネントの研究開発・試作
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
また、未経験の分野については、OJTや外部にも提供しているトレーニング教材などセキュリティ技術を身に着けていただく環境がございます。
【備考】
変更の範囲:会社の定める業務
・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。
【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。 - 勤務地
-
本社、その他会社が指定する場所
東京都, 神奈川県 - 給与
-
【給与】
想定年収 600万円 〜960万円
月給:50万円~80万円
※月給内訳
基本給 370,535円~594,005円+固定時間外手当129,465円~205,995円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制やフレックスタイム制が適用
となる場合と、管理監督者での採用となる場合がございます。
詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間)
※試用期間:3ヶ月(条件変更無し)
セキュリティエンジニア※横須賀勤務
- 企業名
-
株式会社FFRIセキュリティ
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。
また下記案件例以外にも、経済安全保障を支える国産サイバーセキュリティを実現するため、
ナショナルセキュリティ関連における取り組みを行っております。
入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です
<案件例>
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。
【備考】
変更の範囲:会社の定める業務
・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。 - 勤務地
-
横須賀拠点、その他会社が指定する場所
神奈川県 - 給与
-
【給与】
想定年収 600万円 〜840万円
月給:50万円~70万円
※月給内訳
基本給 370,535円~519,515円+固定時間外手当129,465円~180,485円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制やフレックスタイム制が適用
となる場合と、管理監督者での採用となる場合がございます。
詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間)
※試用期間:3ヶ月(条件変更無し)
セキュリティエンジニア
- 企業名
-
株式会社FFRIセキュリティ
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。
入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス
※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。
【備考】
変更の範囲:会社の定める業務
・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。
【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。
【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
当社は研究開発を通して蓄積してきた知見を活用できます。
必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。
机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください! - 勤務地
-
本社、その他会社が指定する場所
東京都, 神奈川県 - 給与
-
【給与】
想定年収 600万円 〜840万円
月給:50万円~70万円
※月給内訳
基本給 370,535円~519,515円+固定時間外手当129,465円~180,485円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制やフレックスタイム制が適用
となる場合と、管理監督者での採用となる場合がございます。
詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間) - その他
-
リモートワーク可/ハイスキル人材
プロダクトセキュリティエンジニア
- 企業名
-
◎株式会社ビザスク
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
IT・通信・インターネット
- 雇用形態
-
正社員
- 業務内容
-
<募集背景>
私たちビザスクは「知見と、挑戦をつなぐ」をミッションに世界190カ国・70万人超の知見をつなぐ、国内最大級のナレッジプラットフォームを運営しています。
ENS(エキスパートネットワークサービス)業界における日本の先駆者として、市場での存在感をさらに高め、地域・言語の壁を超えたグローバルプロダクトになることを目指しています。
70万人もの情報が集まるプラットフォームとして事業成長を実現していくために、各種プロダクトのセキュリティ強化が重要であると考えており、社内コンサルティングから脆弱性診断、クラウドセキュリティ、インシデント対応、そしてCIS Controlsに基づく施策実行まで、非常に広範なセキュリティ領域に携わっていただき事業を支えていただける方を募集します。
<主な業務内容>
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。
・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
・脆弱性診断およびペネトレーションテスト
ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理
勤務地
雇入れ直後:東京本社、およびご自宅
変更の範囲:本社、グループ会社といった会社の定める場所、ご自宅での勤務
会社説明資料
・開発者向け採用ご紹介資料(https://speakerdeck.com/eikohashiba/visasq-about-dev-team)
・ビザスクエア/オープン社内報(https://square.visasq.com/)
・VISASQ Dev Blog/開発ブログ(https://tech.visasq.com/)
・VISASQ DESIGN MAGAZINE/デザイナーブログ(https://note.com/visasq_design/m/m5cc76cbc432b)
・デザイン・開発事例の紹介 | Cocoda(https://cocoda.design/teams/visasq)
職務内容補足
【業務範囲について 】
雇入れ直後:上記を参照ください
変更の範囲:当社における各種業務全般 - 勤務地
-
東京都目黒区青葉台4-7-7 住友不動産青葉台ヒルズ9階
- 給与
-
【想定年収】
750万円 〜 1,200万円
・月給:550,000円 〜 810,000円
・基本給:425,000円 〜 622,000円
・固定残業代:130,000円 〜 188,000円
(固定残業手当30時間/固定深夜手当40時間含む)
※給与詳細は、スキルや経験に応じて決定します。
給与:スキルや経験・能力に応じて決定(年2回見直し)
賞与:年1回(業績に基づく) - その他
-
ハイスキル人材