1. ホーム
  2. セキュリティ監視・運用系(SOCアナリスト・CSIRT)ほか
セキュリティ監視・運用系(SOCアナリスト・CSIRT)ほかの求人一覧
職種
指定しない
選択
業種
勤務地
指定しない
選択
雇用形態
その他
キーワード

条件に一致する求人が 53 件あります。

53 件中21~40件表示
|新着順 |終了間近順 |

★220_CSIRT構築・運用

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。

クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。
これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。
また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。
成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。

サービス特徴
サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。
パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。
また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。

業務内容
■具体的な業務例
サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。
また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。

身につくスキル/キャリアパス
■身につくスキル例
・脅威分析やフォレンジック調査等の高度なセキュリティ技術
・迅速かつ的確な課題解決力
・ステークホルダーとの関係構築力
・プロジェクト推進力

■キャリアパス
CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト(セキュリティアーキテクト)、アドバイザー(セキュリティコンサルタント)、またはプロダクトマネジメント、CISO等があります。
CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。

①CSIRTの立ち上げ支援:大手流通企業
CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。

②CSIRT運用方針のグループ企業への適用:大手商社グループ、
大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。
業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。
応募資格
【【必須のご経験】
・エンジニアの経験3年以上かつセキュリティ業務経験3年以上
・セキュリティ業務の顧客折衝経験(45歳までは顧客折衝、SOC Tier2)

【あれば尚可の歓迎要件】
・5年以上のセキュリティ業務経験
・セキュリティ構築業務の指導が行える
勤務地
東京都江東区豊洲3-2-20 豊洲フロント7F
東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏(東京・神奈川・千葉・埼玉)
■関西
就業場所の変更の範囲:会社の定める就業場所(リモートワークを行う場所、取引先等会社が指定する場所を含む。
出向を命じることがあり、その場合は出向先の定める就業場所を含む。)
雇用形態
正社員
給与
年収 5,000,000 円 - 9,000,000円

※月額306,000円~543,100円(確定拠出手当55,000円含む)
※平均残業20時間想定
┗残業代は実際の勤務に応じて支給(100%支給)
※賞与年2回(6月、12月)
※交通費支給(規定有)
※在宅勤務手当(規定有)
※当月末締め→当月25日支払い
※試用期間3ヵ月間も給与(待遇)の変動はありません。
その他
リモートワーク可
詳細を見る お気に入り保存

【VMT】セキュリティエンジニア

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ開発・プログラミング
業種
IT・通信・インターネット
業務内容
Webサイト/Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

■【具体的には】

 ・Webサイト/Webアプリケーションの脆弱性診断実施
 ・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
 ・社内インフラのセキュリティ対策
 ・社内/社外のセキュリティコンサルタント
応募資格
応募要件
【必須条件】

 ・何かしらの脆弱性診断ツールを使っての業務経験がある方
 (Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)

【歓迎要件】

 ・Webシステム開発 実務経験2年以上
 ・インフラ系の経験がある方
 ・スマートフォン開発経験がある方
 ・チームリーダーとして業務を推進してきた方

求める人物像
・新しいことに積極的に挑戦できる方
・勉強熱心な方
勤務地
東京都千代田区
大阪市西区
他、契約先各社
※在宅勤務制度あり
雇用形態
正社員
給与

月給 250,000 円 - 450,000円

想定年収:400万〜750万円

※時間外手当別途100%支給
※試用期間:3ヶ月(期間中の待遇に変動なし)
※ 経験・スキル・前職給与を考慮の上、決定いたします
その他
未経験者可
詳細を見る お気に入り保存

【VMT】セキュリティエンジニア(iOS)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ開発・プログラミング
業種
IT・通信・インターネット
業務内容
Webサイト/Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃を行い、脆弱性や耐性を診断します。

■【具体的には】

 ・Webサイト/Webアプリケーションの脆弱性診断実施
 ・iOSアプリケーションの脆弱性診断実施 ・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
 ・社内インフラのセキュリティ対策
 ・社内/社外のセキュリティコンサルタント
応募資格
【必須条件】

 ・iOSアプリの開発経験がある方(年数不問)
 ・脆弱性診断業務に携わりたいと考えている方

【歓迎要件】

 ・Webシステム開発 実務経験2年以上

 ・インフラ系の経験がある方
 ・スマートフォン開発経験がある方
 ・チームリーダーとして業務を推進してきた方 ・何かしらの脆弱性診断ツールを使っての業務経験がある方(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)

求める人物像
・新しいことに積極的に挑戦できる方
・勉強熱心な方
勤務地
東京都千代田区
大阪府大阪市西区
他、契約先各社
※在宅勤務制度あり
雇用形態
正社員
給与
月給 250,000 円 - 450,000円

想定年収:400万〜750万円

※時間外手当別途100%支給
※試用期間:3ヶ月(期間中の待遇に変動なし)
※ 経験・スキル・前職給与を考慮の上、決定いたします
その他
未経験者可
詳細を見る お気に入り保存

システムエンジニア、インフラエンジニア、運用エンジニア、プログラマー、セキュリティエンジニア

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業務内容
ITエンジニアとして下記業務をご担当いただきます。
①【開発系】 プログラマー、システムエンジニア
②【運用系】 運用エンジニア、ヘルプデスク
③【インフラ系】 ネットワークエンジニア
④【セキュリティ系】セキュリティエンジニア、脆弱性診断士、CSIRT
■配属先
 大手Sier様の下で金融系、製造系等様々な案件に
■アサイン例
・金融システムの開発案件
・物流システムの開発
・大手通信会社のインフラの構築~保守
・セキュリティの運用監視、対策支援
・上記のアサイン例以外にも様々な大手Sier様の案件にアサインが可能です。
・本人のスキルや意志を尊重した案件へのアサインします。
応募資格
・積極的に行動できる人
・学ぶ意欲が高い人
・チームで業務を行う為、コミュニケーション能力がある人
勤務地
東京都内(神奈川、千葉、埼玉もあり)
雇用形態
正社員
給与
未経験者:21万円~、経験者:26万円~ ※経験やスキルに応じて考慮します※
その他
未経験者可/リモートワーク可
詳細を見る お気に入り保存

【未経験】サイバーセキュリティエンジニア職

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
業種
IT・通信・インターネット
業務内容
目指すは『ホワイトハッカー』
情報セキュリティ/サイバーセキュリティ分野におけるセキュリティエンジニア職での採用です。
自社開発製品であるセキュリティソリューションのソフトウェア開発や、セキュリティ診断プロジェクト、セキュリティ解析等をご担当頂きます。
また社内だけでの開発ではなく、顧客のセキュリティ環境の構築やコンサルティング等を行っていくことも将来的に求められますの で、客先常駐が発生することもあります。
キャリアプランを明確に見出すことができるエンジニア領域です。将来は全社員にホワイトハッカーの資格を取得して頂く構想です。ベンチャー企業で自分の力を試し会社で一緒に成長していきましょう。
応募資格
歓迎スキル
・Word
・Excel
・PowerPoint
・AWS
・python
・C C# C++など
・情報安全確保支援士
・ホワイトハッカー
勤務地
東京都港区
雇用形態
正社員
給与
22万~35万円
(賞与、昇給あり) ※残業代全額支給
その他
未経験者可
詳細を見る お気に入り保存

【経験者】社内SE(社内ITインフラ・セキュリティ強化)※横須賀拠点担当

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
【内製の環境で手を動かしていきたい社内SE
概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。

また、IT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。

今回は横須賀拠点担当として、横須賀拠点のITシステムを中心に、企画立案~設計構築~運用までお任せいたします。
※入社後3ヶ月~4ヶ月は横須賀拠点に出社し業務いただく想定です。
それ以降については、週2~3日リモートワークとなる想定です。

<具体的な業務内容>
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案~設計構築~運用もお任せしたいと考えています。
・クラウドセキュリティ強化(SIEM、SASE、CASBなど)
・セキュリティ強化のためのネットワーク構成変更
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス)

他にも、日々社内ITインフラの運用や社員からの問い合わせなど計画的に対応していきます。
・社内ITインフラの構築、運用
・社内向けサーバ構築、運用
・社内セキュリティ確保、向上、運用改善
・入退職者対応(アカウント管理)
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。


応募資格
必須スキル・経験
・Linuxやクラウドサービスなど何かしらのサーバー、サービス構築・運用経験

※社内SEご経験者、社内SEにキャリアチェンジしたい方、
 いずれも歓迎しております。
※業務経験のみでなく、趣味など個人的に取り組まれている方も歓迎しております。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・ スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識
求める人物像
・ 相互協力してチームの課題解決に取り組める方
・ コミュニケーション能力の高い方
・ 協調性のある方
・ 自ら課題を見つけ解決する事が出来る方

歓迎スキル・経験
・ Linuxサーバに関する何らかの経験がある方
・個人的に技術に関する取り組みをされている方

必須スキル・経験
【必須】
・サイバーセキュリティに対する興味関心や意欲
・IT関連のプロジェクトマネジメント経験

【尚可】
・セキュリティ関連のプロジェクトマネジメント経験
・公共事業関連のプロジェクトマネジメント経験
・顧客折衝、提案経験
歓迎スキル・経験
◆英語力(技術文書の理解、セキュリティ技術領域でのコミュニケーション)
◆CISSP等、セキュリティ資格
◆セキュリティコミュニティでの活動経験
◆シンクタンクやコンサルティングファーム出身者
求める人物像
◆サイバーセキュリティ業務に対して意欲をもって取り組める方
◆勉強をかかさずやっている方
◆技術力をベースとしたキャリアを歩みたい方
◆主体的に考えて行動ができる方
以下いずれかのご経験をお持ちの方は歓迎しております。
・ Linuxのサーバ構築、運用経験
・各種クラウドサービスの構築経験
・ AWSによるインフラ構築、運用経験
・ スクリプト等による処理自動化
・社内SE、社内情報システムなど社内ITインフラに関する全般スキル
・ 相互協力してチームの課題解決に取り組める方
・ コミュニケーション能力の高い方
・ 協調性のある方
・ 自ら課題を見つけ解決する事が出来る方
勤務地
但■リモートワーク制度有
■通勤交通費:実費精算
■リモート勤務手当(月7,500円)
※補足コメント
・リモートワーク中心のため通勤手当(定期代)の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)
■本社事務所にリフレッシュスペース有(各種飲み物無料)
■服装自由

【リモートワークについて】
業務上必要な場合や会社からの出社要請がある場合はオフィスへの
出社が必要になりますがリモートワークが可能な場合は
リモートワーク中心の働き方となります。
※横須賀ナショナルセキュリティR&Dセンター勤務の場合は、
 業務の特性上、原則オフィス勤務となります。

【転勤について】
制度上、転勤の可能性がありますが対象者はご家庭の事情や本人希望を最大限考慮し決定します。現状、管理系・企画系職種は全員東京本社所属ですが、将来的に横須賀の研究開発センター(横須賀ナショナルセキュリティR&Dセンター)へ転勤となる可能性がございます。
雇用形態
正社員
給与
600万円〜1,020万円
月給:50万円~85万円
※月給内訳
 基本給 371,192円~632,360円+固定時間外手当128,808円~217,640円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
 超過した場合は追加で全額支給。
※試用期間3ヶ月(条件変更なし)
その他
リモートワーク可
詳細を見る お気に入り保存

【経験者】【セキュリティエンジニア】技術力で勝負したいエンジニアを募集!

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス


※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
 最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
 開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
 当社は研究開発を通して蓄積してきた知見を活用できます。
 必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください!
応募資格
必須スキル・経験
サイバーセキュリティに関する意欲をお持ちでいずれかのご経験をお持ちの方
・プログラミングのご経験
・サーバー、ネットワークなどのインフラに対する知見
※入社時のセキュリティに関するご経験は不問です。
 ご入社後に社内研修・OJTを通じて知識を学んでいただきます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
◆サイバーセキュリティに関して個人的に取り組まれている方(CTFなど)
◆C/C++でのプログラミング経験がある方
◆ 競技プログラミングに取り組まれてる方
◆CISSP等、セキュリティ資格
求める人物像
◆サイバーセキュリティ業務に対して意欲をもって取り組める方
◆勉強をかかさずやっている方
◆技術力をベースとしたキャリアを歩みたい方
◆主体的に考えて行動ができる方
勤務地
本社、その他会社が指定する場所
神奈川県、横須賀拠点

◆リモートワーク制度について
業務上必要な場合や会社からの出社要請がある場合はオフィスへの出
社が必要になります。
※横須賀ナショナルセキュリティR&Dセンター勤務の場合は、
業務の特性上、原則オフィス勤務となります。
【転勤について】
将来的に横須賀の研究開発センター(横須賀ナショナルセキュリティR&D
センター)に転勤の可能性がございます。対象者はご家庭の事情や本人希望
を最大限考慮し決定します。ご入社時から当面の間は本社所属を予定してお
ります。
雇用形態
正社員
給与
給与】
想定年収 480万円 〜840万円  
月給:40万円~70万円
※月給内訳
 基本給 296,573円~520,431円+固定時間外手当103,427円~179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
 超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制が適用となる場合と
 管理監督者での採用となる場合がございます。詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間)
※試用期間:3ヶ月(条件変更無し)
その他
リモートワーク可/ハイスキル人材
詳細を見る お気に入り保存

セキュリティに関するWEB脆弱性診断の設計・実行・報告書作成

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
★当社の特長は、セキュリティ技術の標準化・仕組化により、
セキュリティサービスを高品質・低価格・短納期で提供していることです。

【経験を活かせる環境があります!】
◆また、技術習得に必要なスキルを可視化することでスピーディな人材育成を可能に。
高い技術が必要とされてきたセキュリティ業界に、挑戦できる環境をつくりあげています。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。


【入社後の流れ】
(入社1カ月)
研修で当社独自の標準化されたセキュリティ診断の
基礎知識と実施方法を学びます。
 ▼
(2カ月~3カ月目)
実践的なOJTへ移行。
先輩のサポートを受けながらスキルを習得していきます。

最初は少数チームからスタート。
ゆくゆくは仕組化自体に携わるチャンスもあります!


【入社後のサポート体制】
1)入社直後からの研修及び教育チームによる研修
2)入社1カ月、3カ月、半年のタイミングでフォローアップ面談を実施
応募資格
【必須要件】
■IT/Webサービス(SaaS・ASP等)企業にてエンジニア職またはプロジェクト運営職にて経験3年以上
■日本語でのコミュニケーションが可能な方

上記に加え、下記いずれかの経験
■プロジェクト運営職経験
・プロジェクトマネージャー(PM)/リーダー
・Webディレクター/プロデューサー

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上~のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など)
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など

・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
リモート、東京都渋谷区、お客様先
雇用形態
正社員
給与
基本年収4,000,000〜7,000,000円
その他
ハイスキル人材
詳細を見る お気に入り保存

【SHIFTSECURITY/東京】脆弱性診断エンジニア(経験者採用)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。

業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
3名以上のメンバーマネジメントもお任せします。

チーム組織・開発環境
■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります!
■開発環境:JavaScript、HTMLなど
応募資格
【必須要件】脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断)

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上~のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など)
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格:応用情報技術者、情報処理安全確保支援士、CISSP、など

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態
正社員
給与

月給 375,000 円 - 500,000円

想定年収4,500,000円~6,000,000円
年収内訳:基本給(月222,400円~)+諸手当(月55000円)+みなし残業代45時間分(月97,600円~)※超過分は全額支給

給与改定 年2回
賞与 年2回
詳細を見る お気に入り保存

【SHIFTSECURITY/東京】脆弱性診断エンジニア(微経験者)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
業務内容
情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります!
■開発環境:JavaScript、HTMLなど
応募資格
【必須要件】
■ITやセキュリティに関する資格をお持ちの方
(ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格)

■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3~5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心/向上心のある方
勤務地
東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態
正社員
給与
月給 333,334 円 -

想定年収4,000,000円~
年収内訳:基本給(月333,334円~)+諸手当(月55000円)+みなし残業代45時間分(月86,000円~)※超過分は全額支給

給与改定 年2回
賞与 年2回
その他
リモートワーク可
詳細を見る お気に入り保存

セキュリティエンジニア【6.5時間勤務/スタンダード市場/総合セキュリティ企業】

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業務内容
マネージドセキュリティサービス(MSS)およびエンドポイントセキュリティ(EDR)等の運用および、解析・レポート作成・報告を中心に行っていただきます。
セキュリティに関わる監視運用業務です(24H365日体制での監視センターとは異なります)。

具体的には以下の業務を担って頂きます。

セキュリティサービスの運用
セキュリティイベントの解析、対応
サービスのエスカレーション対応
月次レポートの作成、報告会の実施
各セキュリティ製品の設定変更
約10名で分担して業務を行っており、トラブル時の対応として、電話対応も輪番で担っていただきます。
応募資格
【必須(MUST)】
・ネットワーク/サーバの運用経験

【歓迎(WANT)】
・ネットワーク/サーバの構築経験
・セキュリティ製品の取り扱い経験

【求める人物像】
・サイバーセキュリティ未経験であっても、セキュリティ技術者として市場価値を高めることが可能です
・ネットワークやサーバの運用経験を土台として、より専門性を高めて行きたい方を求めています
勤務地
オペレーションセンター (東京都内)
雇用形態
正社員
給与
年収 500万円 〜 800万円
年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり
詳細を見る お気に入り保存

EDRセキュリティ運用業務

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
最先端セキュリティソリューションの運用業務。OJT充実。セキュリティ領域でのキャリア構築!
世界で注目を集める次世代セキュリティソリューションの運用チーム。
最先端技術に触れながら、専門性の高いスキルと知識を習得できます。運用/ヘルプデスク業務を入り口としてセキュリティ領域でのキャリア構築を目指す方にも最適の環境です。しっかりとしたトレーニングプログラムと充実したOJTで着実にステップアップできます。
委託元は働き方改革の旗手といわれる大手IT企業だから、働きやすさとワークライフバランスも抜群。資格支援制度や細やかなフォローで社員の成長とスキルアップを強力にバックアップします。

【業務内容】
世界で注目を集める次世代EDRセキュリティ(エンドポイント)のハイレベルな運用/サポートデスク業務。
ユーザーの様々な問合せに対応し上位メンバーとも連携してサポート対応します。

・問合せ対応
・調査対応
・テクニカルサポート業務
・エスカレーション対応
・他
応募資格
■必須
・システム運用、ヘルプデスク等業界経験1年以上
・ITに関する基礎知識
・コミュニケーション能力

■尚可
・セキュリティシステムの運用・監視・保守等の実務経験
・セキュリティ領域でのキャリア構築を目指す方
・CCNA等情報系資格
勤務地
東京都港区海岸

※全体の1/3程度がリモートワークとなります。
雇用形態
正社員
給与
■給与
年収:330万円~420万円
月給:275,000円~350,000円(固定残業代を含む)

※固定残業代は月20時間分として月額34,380円~43,750円を月給に含む。
※超過した時間外労働の残業手当は追加支給

入社3年目 36歳 リーダー 年収640万円
入社2年目 29歳 年収450万円
入社1年目 25歳 年収360万円
その他
未経験者可/リモートワーク可
詳細を見る お気に入り保存

【オペレーターからセキュリティアナリストにキャリアアップ(実績あり)/誰もが知る大手企業のグループ会社に常駐】SOCオペレーター◆アナリストへのキャリアパス◆OJT充実

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
本ポジションでは、SOCオペレーター業務からお任せし、セキュリティアナリストとして
キャリアアップしていくことを目指すことが可能です。
実際に、1年程度でオペレーターからアナリストに昇格した実績もあります。

またキャリアサポート支援も充実。入社後の丁寧なOJTや充実した資格支援制度の他、NECネッツエスアイ社との長年の取引により、大手IT企業ならではの特権的な勉強会やセミナーにも参加可能です。
セキュリティ領域でのキャリア形成を望む方におすすめです!

■セキュリティアナリストとは:
セキュリティアナリスト(分析官)は、サイバー攻撃分析・対策のスペシャリストです。
インフラエンジニアやセキュリティエンジニアとしての経験を活かしながら、よりセキュリティに特化し、高度な分析スキルを習得することができます。
多様化するサイバー攻撃への対処を迅速に行うために、セキュリティアナリストの需要は非常に高まっています。

■業務概要:
SCC(セキュリティオペレーションセンター)におけるオペレータ業務及びアナリスト業務に携わっていただきます。具体的には、セキュリティ対策装置を常置監視し、サイバー攻撃/丸ウェア侵入の監視と、実際に攻撃を受けた場合の調査や分析、対策案の立案、報告を行っていただきます。
・オペレータ業務…専用の監視システムを使用したイベントの監視、アナリストへのエスカレーション
・アナリスト業務…攻撃や侵入の痕跡を調査、分析、対策方法の立案やお客様への報告

■組織構成:30名程
うち3名(アナリスト2名、オペレーター1名)が当社メンバー/平均年齢35歳程度

■入社後に関して
オペレーター業務を覚えていただきつつ、アナリスト業務に必要なスキルや知識を習得してもらいます。

■アナリストの業務内容
セキュリティアナリスト(分析官)は、サイバー攻撃の手法を詳細に分析/解析して対応策を立案、お客様に提案します。
応募資格
◎セキュリティのスペシャリストとしてのキャリア形成に興味をお持ちの方
◎オペレーター業務から脱却し、キャリアアップをしたい方
◎新しい知識・先端技術の習得が好きな方
勤務地
東京都港区
雇用形態
正社員
給与
<予定年収>
年収430万円~年収650万円

<月給>
361,333円~(一律手当、固定残業代20h/月 を含む)
<昇給有無>

<残業手当>

賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
その他
未経験者可
詳細を見る お気に入り保存

⑧新【フォレンジクス】サイバーセキュリティエンジニア(経験者)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。

サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。

■フォレンジック業務

・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。

■サイバーインシデント対応

・サイバー攻撃(例:ランサムウェア、Emotet感染)や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。

■脆弱性診断業務

・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト(ペンテスト)も含めた調査・診断を担当します。

【解析・調査の具体例】

・マルウェア感染の特定および感染経路の追跡

・ネットワーク機器やサーバのログデータ解析

・社内不正行為の痕跡調査

・パスワードのリカバリーや復元作業

#デジタルフォレンジックとは?

デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。



■配属先部署

フォレンジクス事業部

(入社時)   エンジニア

(変更の範囲) 全ての事業部における業務
応募資格
〈必須〉

・サイバーセキュリティアナリストまたは、脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験

・セールスと協力して商談。お客様とコミュニケーションをとることに抵抗のない方

・学歴:高校卒以上

・転職回数:経験社数3社まで(本応募が4社目はOK)

※国籍、年齢等不問。海外国籍の方も多数活躍しています。



こんな方におすすめの環境です

・サイバーセキュリティエンジニアとして成長していきたい方

・技術開発によって事業や会社に大きな影響を与えたい方

・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方

・リーダーシップを発揮し、物事の改善に努める方

求めるスキル

〈歓迎スキル・経験〉

・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)

・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験

・webアプリケーション開発経験

・組込みシステム開発経験

・サーバーインフラ構築経験

・ネットワーク構築経験

・情報システム経験者

・ブルーチーム経験者

・レッドチーム経験者

・技術コンテスト大会 入賞者
勤務地
■配属先部署
(入社時)東京都港区           
(変更の範囲) 本社のほか、会社が今後設置する全ての事業場(海外を含む)フォレンジクス事業部
(入社時)   エンジニア
(変更の範囲) 全ての事業部における業務
雇用形態
正社員
給与
■年収:450万円~1,000万円(年俸制)
■月給:375,000円~830,000円 ※前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫

① 基本給 ,円~, 円(②の手当を除く額)
② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代,円~,円を含む)
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
■昇給:年2回(3月、9月の半期ごとの人事評価に応じた昇給)
<表彰内容(一部)>
・キャリア新人賞:在籍期間3ヶ月~ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給
・社長賞:全従業員対象に最大100万円を現金支給
弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。
<インセンティブ>
・KPI達成インセンティブ:グループ成績に応じて4千円~4万円を支給
・お弁当インセンティブ:1カ月のグループ目標を達成すると、翌月昼食(お弁当)を会社から支給
など、多数あります。
その他
ハイスキル人材
詳細を見る お気に入り保存

【未経験】セキュリティエンジニア(SOC業務)

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
・セキュリティ診断サービスの提供
・セキュリティ対策サービスの提供
・フォレンジック調査
(セキュリティインシデント調査・対応)
・ネットワーク・インフラの構築・運用・保守

<業務内容>
SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール
作成など、様々な内容でお客
様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし

<具体的な仕事内容>
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動

<ツール>
・コミュニケーション:Slack
・チケット管理:ClickUp
・社内wiki:ClickUp
・コード管理:GitLab
・セキュリティに関わる助言・監査・教育・
・コンサルティング 等

◇この仕事で得られるもの
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。
応募資格

■ 必須条件
以下のいずれかの経験
・NW、サーバーなどのITインフラの運用保守経験
・システム運用管理経験
■歓迎条件
・何かしらのセキュリティ関連業務の経験
・SOCまたはCSIRTでの業務経験
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験
・情報処理安全確保支援士、CISSPなどのセキュリティに関する資格保有
・脆弱性評価とペネトレーションテストの経験
・コンプライアンスと規制遵守に関する理解
・フォレンジック業務の経験
<求める人物像>
・根気がある方
・自身が主体となって課題解決に取り組める

歓迎:SIEM基板の構築
その他各種業務に付随する資格等
勤務地
東京本社(池袋)
雇用形態
正社員
給与
350万円〜500万円
月給291,667円~416,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。
その他
未経験者可/リモートワーク可
詳細を見る お気に入り保存

≪経験者採⽤≫【SOCアナリスト※リーダー候補】

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業種
IT・通信・インターネット
業務内容
SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール作成など、様々な内容でお客様環境のセキュリティ対策を⽀援しております。
※⼟⽇・夜間対応なし
<具体的な仕事内容>
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動
・SOCメンバーのマネージメント
<ツール>
・コミュニケーション︓Slack
・チケット管理︓ClickUp
・社内wiki︓ClickUp
・コード管理︓GitLab
応募資格
■ 必須条件
以下のいずれかの経験、もしくはそれに準ずる経験
・インシデントコマンダーの実務経験
・SIEMを⽤いた実務経験
・EDRを⽤いた実務経験
■歓迎条件
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中⼼的存在として担当した経験
・3年以上のセキュリティ関連業務経験
・情報処理安全確保⽀援⼠、CISSPなどのセキュリティに関する資格保有
・チームマネジメント経験
・脆弱性評価とペネトレーションテストの経験
・コンプライアンスと規制遵守に関する理解
<求める⼈物像>
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める
勤務地
東京都豊島区
雇用形態
正社員
給与
450万円〜800万円
⽉給375,000円〜666,667円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制(45時間の時間外⼿当を含む)
※試⽤期間︓3ヶ⽉(試⽤期間中は正式雇⽤時と同じ条件となります。)
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。
その他
リモートワーク可
詳細を見る お気に入り保存

セキュリティエンジニア(ペンテスター/脆弱性診断⼠)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
IT・通信・インターネット
業務内容
セキュリティの専⾨家として、攻撃⼿法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃を⾏い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。⼤きな⽳を⾒つけるだけでなく、⼩さな⽳も細かく探していく作業になります。
<具体的な仕事内容>
・ペネトレーションテストの計画、実⾏、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実⾏
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務(ツール/⼿動)
・診断結果のレポート作成
・レポートに基づく報告会の実施 など
<ツール>
・脆弱性診断ツール(OWASP ZAP, Burp Suite, Nessus)
・ペネトレーションテストツール(Metasploit, CobaltStrikeなど)
・レポート作成ツール(⾃社開発製品)
・顧客対応(Slack、Teams、Zoomなど) など
\\セキュリティのスペシャリストになりたい⽅⼤歓迎//
希望すれば他事業の業務に挑戦していただくことも可能です︕
応募資格
<必須スキル/経験>
以下のいずれかの経験をお持ちの⽅
・ペネトレーションテストの実務経験(実務経験1年以上)
・セキュリティ診断業務経験(実務経験3年以上)
<歓迎スキル/経験>
・スクリプト⾔語(bash/ksh等シェルスクリプト、PowerShell、Python等)
・セキュリティ機器や監視基盤(Firewall、IDS、WAF、EDR、SIEM等)の構築や運⽤経験
・Active Directoryの構築や運⽤経験
・クラウド(AWS、Azure等)での構築や運⽤経験
・システムのセキュリティ要件定義、設計レビューの実務経験
<求める⼈物像>
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める⽅
勤務地
東京都豊島区
雇用形態
正社員
給与
550万円〜1000万円
⽉給458,333円〜833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制(45時間の時間外⼿当を含む)
※試⽤期間︓3ヶ⽉(試⽤期間中は正式雇⽤時と同じ条件となります。)
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。
詳細を見る お気に入り保存

【マスラボ】セキュリティ診断エンジニア(ペネトレーションテスト)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
高度なセキュリティ診断業務(ペネトレーションテスト、IoT機器診断等)に従事していただきます。
Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。
攻撃者の視点を持って、対象システムにおける具体的な問題点(脆弱性、運用課題、設定上の問題等)や想定される被害を見える化していきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。

【具体的な仕事内容】
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストに関わる資料作成(提案書、技術資料等)
・報告書に基づく報告会の実施や顧客とのコミュニケーション など

【得られるスキル】
ペンテスターとしての技術力向上、幅広い経験
応募資格
【必須要件】
・ペネトレーションテストもしくは手動による脆弱性診断経験3年以上
・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方
・英語による読み書き

【歓迎要件】
・0Dayの発見、報告実績
・CTFやセキュリティキャンプ、バグバウンティへの参加
・IoT機器の診断、ソースコード診断等
・講演、講師、執筆等
・後進の指導経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態
正社員
給与

年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む

給与改定年2回
賞与支給(年2回 / 業績等による)
その他
ハイスキル人材
詳細を見る お気に入り保存

【マスラボ】DevSecOpsエンジニア|SHIFTグループ(東証プライム上場)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
日本のセキュリティ業界でもまだサービス化されていないDevSecOpsのサービス立ち上げに従事していただきます。
セキュアコーディングを意識しながらWebアプリケーション、スマートフォンアプリケーション等の開発を経験した
エンジニアが更なる技術力向上を目指せる業務です。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。

【具体的な仕事内容】
DevSecOpsのサービス立ち上げに伴う以下の実施
・サービスの定義、サービスに関する資料の作成
・設計段階におけるセキュリティポリシーの策定
・セキュアコーディングガイドラインの作成
・セキュアコーディング教育
・コードレビュー支援
・静的診断、動的診断における実施ルールの作成
・顧客折衝・提案活動への技術支援
・プロジェクト推進、技術選定、サービス企画

【業務を通して得られるスキル】
・DevSecOpsのサービス立ち上げ経験
応募資格
【必須要件】
・Webアプリケーション開発、又は、スマホアプリの開発経験 5年以上
・DevOpsの考え方を理解し、アジャイルでの開発経験を有していること
・セキュアコーディングプラクティスの実装経験

【歓迎要件】
・設計段階からセキュリティを意識した設計手法に関するアドバイスの実績
・SAST/DAST等の自動化ツールの導入経験
・Webアプリケーション診断、ソースコード診断等
・プロジェクト推進、技術選定、サービス企画
・複数のクラウド環境(AWS/GCP/Azure)におけるセキュリティ設計
・講演・講師・執筆等
・後進の指導経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態
正社員
給与

年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む

給与改定年2回
賞与支給(年2回 / 業績等による
その他
ハイスキル人材
詳細を見る お気に入り保存

デジタルフォレンジックエンジニア

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
業務内容
顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。

具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。

セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。
応募資格
【必須(MUST)】
以下のいずれかに該当すること
・セキュリティ分野での経験:5年以上
・フォレンジックやセキュリティ分析分野での経験:2年以上
・ネットワークログやコンピュータのメッセージ等の判読、あるいはバイナリ分析で高度な技術を持っていること

【歓迎(WANT)】
・CISSP / (ISC)2、GIAC / SANSの資格
・開発経験(スクリプトやプログラミング言語を利用したプログラミング)
・英語力(英語文書についての読み書き)

【求める人物像】
・新しい技術や知識に対し、貪欲かつ継続的に吸収しようと努力する姿勢が求められます
勤務地
東京都新宿区
雇用形態
正社員
給与
年収 7,000,000 円 - 20,000,000円

年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり
その他
ハイスキル人材
詳細を見る お気に入り保存