セキュリティ監視・運用系(SOCアナリスト・CSIRT)ほかの求人一覧
【サイバーセキュリティ】脆弱性管理エンジニア
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業務内容
-
■業務内容:
当社および国内外グループ会社における脆弱性管理の強化を担っていただきます。
■業務詳細:
・脆弱性診断・脆弱性管理ツールの導入・運用
・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案
・ASM(Attack Surface Management) ツールの導入・運用
■部門のミッション、ビジョン:
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、 国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。
■入社後の教育体制:
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
■キャリアプラン:
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。
■仕事のやりがい:
・こうあったらいいなを主体的にチャレンジし実現できる会社です。
・国内外グループ全体のセキュリティに貢献することができます。
■配属先情報:
<IT本部 IT基盤部>
IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
在宅勤務は個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。 - 応募資格
-
<応募資格/応募条件>
■必須条件:
◇情報セキュリティに関連する業務経験があり、下記経験・資格をいずれか有する方
・脆弱性スキャン・管理ツールの導入・運用経験
・脆弱性評価・脆弱性対応に係る業務の経験
・ASMの導入・運用経験
◇普通自動車免許 第一種
■歓迎条件:
・情報処理安全確保支援士資格他セキュリティ関連資格取得者
・グローバルでの業務経験を有する方 - 勤務地
-
静岡県浜松市中央区
- 雇用形態
-
正社員
- 給与
-
<雇用形態補足>
期間の定め:無
期間の定め無し
<試用期間>
6ヶ月
給与
<予定年収>
510万円~1,000万円
<賃金形態>
日給月給制
<賃金内訳>
月額(基本給):276,000円~450,000円/月21日間勤務想定
<想定月額>
276,000円~450,000円
<昇給有無>
有
<残業手当>
有
<給与補足>
■昇給:年1回(4月)
■賞与:年2回(7月・12月)
■モデル年収(残業代月30H込)
30歳:年収710万円
35歳:年収725万円~870万円
40歳:年収725万円~950万円
※確約するものではなく、最終学歴・社会人歴及び経験スキルにより前後します。
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。 - その他
-
ハイスキル人材
【マスラボ】DevSecOpsエンジニア|SHIFTグループ(東証プライム上場)
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業務内容
-
日本のセキュリティ業界でもまだサービス化されていないDevSecOpsのサービス立ち上げに従事していただきます。
セキュアコーディングを意識しながらWebアプリケーション、スマートフォンアプリケーション等の開発を経験した
エンジニアが更なる技術力向上を目指せる業務です。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。
【具体的な仕事内容】
DevSecOpsのサービス立ち上げに伴う以下の実施
・サービスの定義、サービスに関する資料の作成
・設計段階におけるセキュリティポリシーの策定
・セキュアコーディングガイドラインの作成
・セキュアコーディング教育
・コードレビュー支援
・静的診断、動的診断における実施ルールの作成
・顧客折衝・提案活動への技術支援
・プロジェクト推進、技術選定、サービス企画
【業務を通して得られるスキル】
・DevSecOpsのサービス立ち上げ経験 - 応募資格
-
【必須要件】
・Webアプリケーション開発、又は、スマホアプリの開発経験 5年以上
・DevOpsの考え方を理解し、アジャイルでの開発経験を有していること
・セキュアコーディングプラクティスの実装経験
【歓迎要件】
・設計段階からセキュリティを意識した設計手法に関するアドバイスの実績
・SAST/DAST等の自動化ツールの導入経験
・Webアプリケーション診断、ソースコード診断等
・プロジェクト推進、技術選定、サービス企画
・複数のクラウド環境(AWS/GCP/Azure)におけるセキュリティ設計
・講演・講師・執筆等
・後進の指導経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 8,000,000 円 -
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による - その他
-
ハイスキル人材
【マスラボ】セキュリティ診断エンジニア(ペネトレーションテスト)
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業務内容
-
高度なセキュリティ診断業務(ペネトレーションテスト、IoT機器診断等)に従事していただきます。
Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。
攻撃者の視点を持って、対象システムにおける具体的な問題点(脆弱性、運用課題、設定上の問題等)や想定される被害を見える化していきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。
【具体的な仕事内容】
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストに関わる資料作成(提案書、技術資料等)
・報告書に基づく報告会の実施や顧客とのコミュニケーション など
【得られるスキル】
ペンテスターとしての技術力向上、幅広い経験 - 応募資格
-
【必須要件】
・ペネトレーションテストもしくは手動による脆弱性診断経験3年以上
・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方
・英語による読み書き
【歓迎要件】
・0Dayの発見、報告実績
・CTFやセキュリティキャンプ、バグバウンティへの参加
・IoT機器の診断、ソースコード診断等
・講演、講師、執筆等
・後進の指導経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 8,000,000 円 -
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による) - その他
-
ハイスキル人材
セキュリティ診断チームリーダー/管理職候補
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 業務内容
-
セキュリティ診断チームの管理職候補として、当社が展開するペンテストや新規技術領域(IoT、スマホ、OT、AI等)の診断サービスに加え、AI・機械学習システムなどの新技術セキュリティ分野も牽引していただきます。
すべての領域に精通している必要はありません。いずれかの分野で強みをお持ちの方、または新しい技術領域にチャレンジしてご自身の可能性を広げたいと考えている方が、その専門性や探究心を活かしながらチーム全体の技術力向上を牽引していただくことを期待しています。
■主な業務内容
1. チーム運営・人材育成
- セキュリティ診断チームのマネジメント(5-10名規模)
- ペンテスト、IoT、スマホ、OT、AI等各領域の技術指導
- 既存サービスの品質向上と技術レベル底上げ
- 新技術トレンドを踏まえたスキル開発支援
- 週次技術共有会の企画・運営
2. 既存サービスの牽引・強化
- ペネトレーションテストサービスの技術統括
- IoT機器診断サービスの品質管理・改善
- スマートフォンアプリ診断の手法標準化
- OT(制御システム)診断の技術深化
- 診断自動化ツールの継続的改良・AI活用検討
3. プロジェクト管理
- 高難度・複合領域診断案件の技術統括
- 各技術領域での品質保証・レビュー体制強化
- 顧客への高度な技術提案・コンサルティング
- 新技術動向を踏まえたサービス進化の企画
4. 技術的業務
- 各領域での高度な診断技術の実践・指導
- 当社診断ツールの機能改善・カスタマイズ
- 最新攻撃手法の検証・対策手法の確立
- 技術的課題の解決とノウハウの体系化
5. 事業推進
- 既存サービスの競争力強化策の立案・実行
- 顧客へのより高度なセキュリティソリューション提案
- 技術ブログ・セミナーでの当社技術力のアピール
■求める人物像
既存の技術基盤を活かしつつ、更なる改善・発展を目指す方
複数の技術領域を横断的に統括できる方
チームの技術力向上とサービス品質向上に貢献したい方
継続的な改善・最適化への関心が高い方
当社の技術力を対外的にアピールすることに意欲的な方
■キャリアパス
技術スペシャリスト路線 各技術領域のエキスパートとして専門性を深化
マネジメント路線 部門統括マネージャーとして組織運営を担当
事業開発路線 既存サービスの発展・新サービスの企画をリード
技術顧問路線 高度な技術コンサルティング業務を担当
この仕事の魅力
確立されたサービス+最先端技術への挑戦
- 既に実績のある各技術領域でのリーダーシップ発揮
- 蓄積されたノウハウを基盤とした更なる技術革新
- チームメンバーの成長を支援し、組織の発展に貢献
幅広い技術領域での専門性発揮
- Web/Network/Mobile/IoT/OTの横断的な技術活用
- ペンテストから専門診断まで多様なサービスを統括
- 開発スキルを活かした診断効率化・高度化の推進
成長性のある技術分野への取り組み
- AI・機械学習システムなど新技術セキュリティへの対応
- 市場ニーズの高まりに応じたサービス拡充
- 技術トレンドを取り入れた診断手法の改善
社会的意義のある仕事
- 企業のITシステムを守る重要な役割
- デジタル社会の安全な発展を支える仕事
- 産学連携を通じたセキュリティ技術の社会実装の推進 - 応募資格
-
【必須(MUST)】
- ITエンジニアとして5年以上の実務経験
- セキュリティ診断・セキュリティ対策の実務経験3年以上
- チームリーダーまたはプロジェクトリーダーの経験
- プログラミングスキル(Python、PowerShell、Bash等)
- 顧客折衝・技術説明の経験
【強く歓迎(WANT)】
- ペネトレーションテストの実務経験
- IoT機器、組み込みシステムの診断経験
- スマートフォンアプリケーション(iOS/Android)の診断経験
- OT/ICS(産業制御システム)のセキュリティ知識
- 診断ツール・スクリプトの開発・改良経験
【歓迎(WANT)】
- セキュリティチームの管理・運営経験
- 既存サービスの品質改善・プロセス最適化経験
- クラウド環境(AWS、Azure、GCP)のセキュリティ診断経験
- コンテナ・Kubernetes環境のセキュリティ知識
- 無線通信・Bluetooth・Wi-Fiのセキュリティ診断経験
- リバースエンジニアリングの経験
- 情報セキュリティスペシャリスト、CISSP、CISA、OSCP、GPEN等の資格
- 英語でのコミュニケーション能力
- 技術カンファレンスでの登壇・発表経験 - 勤務地
-
東京都新宿区
在宅勤務制度あり - 雇用形態
-
正社員
- 給与
-
年収 7,000,000 円 - 15,000,000円
- 年俸制(改定年1回(7月)、12分の1を月給として支払い)
- 残業あり(月平均約20時間 )
- 給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
- 資格手当あり - その他
-
ハイスキル人材
デジタルフォレンジックエンジニア
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)
- 業務内容
-
顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。
具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。
セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。 - 応募資格
-
【必須(MUST)】
以下のいずれかに該当すること
・セキュリティ分野での経験:5年以上
・フォレンジックやセキュリティ分析分野での経験:2年以上
・ネットワークログやコンピュータのメッセージ等の判読、あるいはバイナリ分析で高度な技術を持っていること
【歓迎(WANT)】
・CISSP / (ISC)2、GIAC / SANSの資格
・開発経験(スクリプトやプログラミング言語を利用したプログラミング)
・英語力(英語文書についての読み書き)
【求める人物像】
・新しい技術や知識に対し、貪欲かつ継続的に吸収しようと努力する姿勢が求められます - 勤務地
-
東京都新宿区
- 雇用形態
-
正社員
- 給与
-
年収 7,000,000 円 - 20,000,000円
年俸制(改定年1回(7月)、12分の1を月給として支払い)
残業あり(月平均約20時間 )
給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
資格手当あり - その他
-
ハイスキル人材
セキュリティエンジニア/コンサルタント
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業務内容
-
お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、セキュリティエンジニア/コンサルタントを募集します。
主な業務は以下を想定しています。
・Webアプリケーションやサーバーの脆弱性診断
・脆弱性診断プロジェクトのマネジメント(顧客とのコミュニケーション・調整含む)
・必要時、営業同行による技術的要件の調整および提案支援
・顧客への診断結果の報告会実施
・診断技術の新規検証と標準化をおこなう施策検討
≪ Point!≫
・市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。
・Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。
・また国内正規代理店である「ImmuniWeb」(AI診断プラットフォーム)を活用したサービスにも携わることもできます。
≪本ポジションの魅力やキャリアパス≫
・診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
・脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫
・属人化を防ぎ1チーム4,5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
・入社後は2~3週間の基礎的な脆弱性診断プログラムを受講いただきます(社内研修) - 応募資格
-
応募資格(MUST)
以下の何れかの経験は必須
・Webに関する脆弱性の原因と対策(特にXSS,SQLi,CSRFなど) を理解している方
・Web診断の実務経験(年数や件数、規模は問わない)
歓迎経験(WANT)
・JavaやPHP、Rubyなどオブジェクト指向言語 の開発実務経験
・クライアントへの診断結果報告会経験
・診断員のとりまとめ、マネジメント経験
・PF診断やモバイルアプリケーション診断等の経験
・以下ツール等の使用経験:Vex,Burp,Fiddler,Nessus
⇒英語力は基本不要ですが、チャットコミュニケーション等まで可能な方はImmuniWeb(AI診断プラットフォーム)案件において経験を活かせるため是非ご応募ください。
歓迎資格(WANT)
・Offensive Security社関連資格(OSCP,OSWEなど)
・GIAC関連資格(GWAPT,GPENなど)
・その他:情報処理安全確保支援士、CISSP、CEH、SecuriSTなど
求める人物像
・サイバーセキュリティに強い関心を持ち、新しい技術習得に意欲的な方
・チームメンバーと積極的にコミュニケーションが取れる方(基本的なホウレンソウが出来る方)
・セキュリティ業界でのキャリアを目指す方
・会社内で部署を問わず、知識共有や育成に関心のある方 - 勤務地
-
東京都港区虎ノ門4丁目1-40 江戸見坂森ビル
沖縄県名護市豊原221番地38 みらい5号館 1階
※オフィスでの作業や案件のための出張保全などが発生します - 雇用形態
-
正社員
- 給与
-
年収 500万円 〜 800万円
年俸制(12分割にて支給)500万円 ~800万円+年間インセンティブ - その他
-
ハイスキル人材
WEB面接可【東京】社内SE(セキュリティ担当)☆セキュリティ投資の企画、設計
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 業務内容
-
■ゼンショーHD全体のセキュリティ関連業務をお任せします。自動化・IT化の推進する当社で、情報/サイバーセキュリティに対しての要件及びオペレーションの見直し・構築・セキュリティ教育などをお任せします。
【業務詳細】セキュリティ投資の企画、設計、構築、運用(SoCとの連携、ログ通知からの詳細調査など技術的な取り組みも)/インシデント対応/設計レビュー/運用監査 等【現在地】毎月社長へレポートを行うなど全社的にセキュリティに対する感度が高く、更に要件を見直し改善を進めています。従業員向けのセキュリティ教育も進めており、今後もさらにセキュリティ分野を強化していきます。 - 応募資格
-
【必須】■サーバー/ネットワークの設計・開発・運用経験(いずれか実務経験3年以上)をお持ちで、
セキュリティに関する知見を持ちの方
【歓迎】■セキュリティ監視やインシデント対応のご経験をお持ちの方
【当社のIT投資について】労働生産性向上や海外への事業拡大に向けてIT投資/DXの推進を積極的に行っており、
現状投資費用の2~3割をIT投資が占めています。
- 勤務地
-
東京都港区
- 雇用形態
-
正社員
- 給与
-
■想定年収
500万円~800万円
月給制
月給 300,000円~
■月給:300,000円~ ■基本給:300,000円~
■賞与2回/年 - その他
-
ハイスキル人材
<特別求人>必要なのはセキュリティへの興味と意欲!最先端セキュリティに携わりたいエンジニア募集!
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/セキュリティ開発・プログラミング
- 業種
-
IT・通信・インターネット
- 業務内容
-
最先端セキュリティサービス/サポートエンジニア職!
ほぼ在宅で働きやすさ◎スキルアップ支援充実!
\こんな方にピッタリ/
◎セキュリティ領域でのキャリア構築に興味をお持ちの方
(セキュリティ領域でのご経験がなくてもOKです!)
◎最先端のセキュリティソリューションの知識とスキルを身に着けたい方
◎ワークライフバランスも充実させたい方
「Tenable 」を中心に「OneGate」や「ZENMU」等、最新のセキュリティソリューションの運用設計や構築支援を行います。
国内大手IT企業と共に、世界中から最新のセキュリティソリューションを使用して、
どのようなサービスに落とし込むのかといった「運用設計・サービス設計」の部分や、
またセキュリティソリューションを構築するエンジニアへの技術的なサポートも行うため、
エンジニアとしての技術的なスキルを活かすこと、また学ぶことが可能です。
企画的な業務にも、技術的な業務にも携われる非常に面白いお仕事です。
セキュリティの専門知識がない方でも教育制度が充実しておりますので、
安心してセキュリティ領域に挑戦いただける環境を整えています!
■業務内容:
──────────────
・セキュリティソリューションのサービス/運用開発/構築支援
・セキュリティサービス導入、システム構築・運用・保守の技術的な支援
・上記に付随する調査や検証作業、マニュアルの制定
・セキュリティサービスを導入している顧客からの問合せ対応
・調査対応
・SIチームへのテクニカルサポート業務
<入社後について>
まずはOJTで実際の業務を覚えていただきつつ、TenableやOneGate等、最新のセキュリティソリューションを学んでいきます。
- 応募資格
-
■活かせるご経験・スキル
──────────────
・システム運用/ヘルプデスクのご経験
・サーバー、ネットワークの基礎知識
・セキュリティシステムの運用・監視・保守等のご経験
・CCNA等、情報系の資格をお持ちの方
・英語スキル(TOEIC450点程度)
エンジニアとしてご経験が浅い方でも資格支援制度や個別のトレーニングプログラム等、スキルアップを強力に支援します! - 勤務地
-
東京都港区
- 雇用形態
-
正社員
- 給与
-
■給与
想定年収:380万円~480万円
月給:316,666円~375,000円(固定残業代を含む)
※固定残業代は月20時間分として月額39,580円~46,880円を月給に含む。
※超過した時間外労働の残業手当は追加支給
※特別通勤手当/在宅手当あり
<昇給有無>
有り:1回/年
<残業手当>
有
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
入社3年目 33歳 リーダー 年収560万円
入社2年目 29歳 年収420万円
入社1年目 24歳 年収380万円 - その他
-
未経験者可/リモートワーク可