診断・ハッキング（脆弱性・ペネトレ・マルウェア）ほかの求人一覧 | セキュリティ特化型求人サイト

【VMT】セキュリティエンジニア（iOS）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ開発・プログラミング
業種: IT・通信・インターネット
業務内容: Webサイト／Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃を行い、脆弱性や耐性を診断します。

■【具体的には】

　・Webサイト／Webアプリケーションの脆弱性診断実施
　・iOSアプリケーションの脆弱性診断実施　・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
　・社内インフラのセキュリティ対策
　・社内／社外のセキュリティコンサルタント
応募資格: 【必須条件】

　・iOSアプリの開発経験がある方（年数不問）
　・脆弱性診断業務に携わりたいと考えている方

【歓迎要件】

　・Webシステム開発実務経験2年以上

　・インフラ系の経験がある方
　・スマートフォン開発経験がある方
　・チームリーダーとして業務を推進してきた方　・何かしらの脆弱性診断ツールを使っての業務経験がある方（Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど）

求める人物像
・新しいことに積極的に挑戦できる方
・勉強熱心な方
勤務地: 東京都千代田区
大阪府大阪市西区
他、契約先各社
※在宅勤務制度あり
雇用形態: 正社員
給与: 月給 250,000 円 - 450,000円

想定年収：400万〜750万円

※時間外手当別途100%支給
※試用期間：3ヶ月（期間中の待遇に変動なし）
※ 経験・スキル・前職給与を考慮の上、決定いたします
その他: 未経験者可

詳細を見るお気に入り保存

システムエンジニア、インフラエンジニア、運用エンジニア、プログラマー、セキュリティエンジニア

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業務内容: ＩＴエンジニアとして下記業務をご担当いただきます。
①【開発系】プログラマー、システムエンジニア
②【運用系】運用エンジニア、ヘルプデスク
③【インフラ系】ネットワークエンジニア
④【セキュリティ系】セキュリティエンジニア、脆弱性診断士、CSIRT
■配属先
　大手Sier様の下で金融系、製造系等様々な案件に
■アサイン例
・金融システムの開発案件
・物流システムの開発
・大手通信会社のインフラの構築～保守
・セキュリティの運用監視、対策支援
・上記のアサイン例以外にも様々な大手Sier様の案件にアサインが可能です。
・本人のスキルや意志を尊重した案件へのアサインします。
応募資格: ・積極的に行動できる人
・学ぶ意欲が高い人
・チームで業務を行う為、コミュニケーション能力がある人
勤務地: 東京都内（神奈川、千葉、埼玉もあり）
雇用形態: 正社員
給与: 未経験者:21万円～、経験者:26万円～　※経験やスキルに応じて考慮します※
その他: 未経験者可/リモートワーク可

詳細を見るお気に入り保存

【未経験】サイバーセキュリティエンジニア職

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業種: IT・通信・インターネット
業務内容: 目指すは『ホワイトハッカー』
情報セキュリティ/サイバーセキュリティ分野におけるセキュリティエンジニア職での採用です。
自社開発製品であるセキュリティソリューションのソフトウェア開発や、セキュリティ診断プロジェクト、セキュリティ解析等をご担当頂きます。
また社内だけでの開発ではなく、顧客のセキュリティ環境の構築やコンサルティング等を行っていくことも将来的に求められますので、客先常駐が発生することもあります。
キャリアプランを明確に見出すことができるエンジニア領域です。将来は全社員にホワイトハッカーの資格を取得して頂く構想です。ベンチャー企業で自分の力を試し会社で一緒に成長していきましょう。
応募資格: 歓迎スキル
・Word
・Excel
・PowerPoint
・AWS
・python
・C C# C++など
・情報安全確保支援士
・ホワイトハッカー
勤務地: 東京都港区
雇用形態: 正社員
給与: 22万~35万円
(賞与、昇給あり) ※残業代全額支給
その他: 未経験者可

詳細を見るお気に入り保存

サイバー保険の損害調査

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: その他
業務内容: 損害保険に関わる有形物、無形物の損害鑑定を行う会社です。
火災、水害、地震など、損害保険の対象となる事故や災害が発生し、保険金が
支払われる際に「この被害は金額にしていくらの損害になるのか」という事を
確認・積算する【損害鑑定】という仕事を行っています。

◆こんなお仕事を行っていただきます。

その分野の一つ、サイバーセキュリティインシデントの損害調査に特化した部署での業務
となります。

サイバー攻撃などの企業の安全を脅かすような情報セキュリティに関する事象、
マルウェア感染 / 標的型攻撃 / DoS攻撃 / ランサムウェア / SQLインジェクション攻撃
保険会社からの依頼を受け、多様なサイバー攻撃によって生じる保険加入企業
の損害に対する調査を行います。

◆主なお仕事の流れ
サイバー保険、セキュリティ保険、IT保険、情報漏洩保険などを扱う
保険会社から損害調査依頼を受ける
↓
保険契約者やセキュリティベンダ等にてインシデント対応を実施
関係者から情報収集、各種資料の徴求の上、事故状況や被害状況を整理
↓
保険約款と照合し、支払い可否の確認、損害額の算出、支払保険金の算出
↓
調査報告書を作成し保険会社に提出

◆セキュリティ知識を活かせます。
ベンダーからインシデントについての調査報告を受ける際の共通言語として、
また、損害規模を算定する際に基礎的なセキュリティ知識を活かせます。

また損害算定には労務や会計など幅広い分野の知識も必要となる場合があり
業務の中で併せて習得していきます。

・入社後、まずは、【損害鑑定】業務を学びます。
・受注から調査報告書作成に至るまでのプロセスを座学とOJTを通して習得します。
・目指す資格取得：損害保険登録鑑定人（年に2回受験可能）

◆入社・配属後の流れ
・サイバーセキュリティ部門への現場配属後は、セキュリティ案件にアシスタントとして
　サポートに入りながら業務を覚えます。独り立ち後は複数の案件を担当します。
・目指す資格取得：情報処理安全確保支援士
・セキュリティ案件は規模にもよりますが調査から算定までの期間が1年にも及ぶものもあります。

◆働き方
・関係者との面談、社内での事務作業、保険会社内での駐在勤務、テレワーク、
　直行、直帰、日帰や宿泊を伴う出張など様々な形態があります。
・上記勤務地の中から、ご自身が長く働きたい土地「本拠地」を申請していただきます（本拠地制度）。
　勤務地の希望、転勤の有無は、ご希望を出していただけます。

◆サイバー鑑定課について
　担当役員1名 / 課長30代 / 課員2名（30代、20代） / 事務職担当２名
応募資格: ◆入社後に目指す資格
・損害保険登録鑑定人
・情報処理安全確保支援士

各種研修サポート有
勤務地: ・東京本部：東京都港区
・大阪本部：大阪市
・在宅勤務制度あり【入社後3か月以降】
雇用形態: 正社員
給与: 年収350円～600万円（経験スキルによる・前職考慮の上決定）
賞与年2回（5月・12月に支給）
昇給年1回（6月）
手当　住宅手当（15,000円～20,000円）、住居調整手当（東京本部で勤務の場合20,000円）時間外手当、
通勤手当（全額）、家族手当、他
その他: 未経験者可

詳細を見るお気に入り保存

【経験者】社内SE（社内ITインフラ・セキュリティ強化）※横須賀拠点担当

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 【内製の環境で手を動かしていきたい社内SE
概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。

また、IT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。

今回は横須賀拠点担当として、横須賀拠点のITシステムを中心に、企画立案～設計構築～運用までお任せいたします。
※入社後３ヶ月～４ヶ月は横須賀拠点に出社し業務いただく想定です。
それ以降については、週２～３日リモートワークとなる想定です。

＜具体的な業務内容＞
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案～設計構築～運用もお任せしたいと考えています。
・クラウドセキュリティ強化(SIEM、SASE、CASBなど)
・セキュリティ強化のためのネットワーク構成変更
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス)

他にも、日々社内ITインフラの運用や社員からの問い合わせなど計画的に対応していきます。
・社内ITインフラの構築、運用
・社内向けサーバ構築、運用
・社内セキュリティ確保、向上、運用改善
・入退職者対応（アカウント管理）
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。
応募資格: 必須スキル・経験
・Linuxやクラウドサービスなど何かしらのサーバー、サービス構築・運用経験

※社内SEご経験者、社内SEにキャリアチェンジしたい方、
　いずれも歓迎しております。
※業務経験のみでなく、趣味など個人的に取り組まれている方も歓迎しております。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識
求める人物像
・相互協力してチームの課題解決に取り組める方
・コミュニケーション能力の高い方
・協調性のある方
・自ら課題を見つけ解決する事が出来る方

歓迎スキル・経験
・ Linuxサーバに関する何らかの経験がある方
・個人的に技術に関する取り組みをされている方

必須スキル・経験
【必須】
・サイバーセキュリティに対する興味関心や意欲
・IT関連のプロジェクトマネジメント経験

【尚可】
・セキュリティ関連のプロジェクトマネジメント経験
・公共事業関連のプロジェクトマネジメント経験
・顧客折衝、提案経験
歓迎スキル・経験
◆英語力（技術文書の理解、セキュリティ技術領域でのコミュニケーション）
◆CISSP等、セキュリティ資格
◆セキュリティコミュニティでの活動経験
◆シンクタンクやコンサルティングファーム出身者
求める人物像
◆サイバーセキュリティ業務に対して意欲をもって取り組める方
◆勉強をかかさずやっている方
◆技術力をベースとしたキャリアを歩みたい方
◆主体的に考えて行動ができる方
以下いずれかのご経験をお持ちの方は歓迎しております。
・ Linuxのサーバ構築、運用経験
・各種クラウドサービスの構築経験
・ AWSによるインフラ構築、運用経験
・スクリプト等による処理自動化
・社内SE、社内情報システムなど社内ITインフラに関する全般スキル
・相互協力してチームの課題解決に取り組める方
・コミュニケーション能力の高い方
・協調性のある方
・自ら課題を見つけ解決する事が出来る方
勤務地: 但■リモートワーク制度有
■通勤交通費：実費精算
■リモート勤務手当（月7,500円）
※補足コメント
・リモートワーク中心のため通勤手当（定期代）の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備（健康保険、厚生年金保険、雇用保険、労災保険）
■本社事務所にリフレッシュスペース有（各種飲み物無料)
■服装自由

【リモートワークについて】
業務上必要な場合や会社からの出社要請がある場合はオフィスへの
出社が必要になりますがリモートワークが可能な場合は
リモートワーク中心の働き方となります。
※横須賀ナショナルセキュリティＲ＆Ｄセンター勤務の場合は、
　業務の特性上、原則オフィス勤務となります。

【転勤について】
制度上、転勤の可能性がありますが対象者はご家庭の事情や本人希望を最大限考慮し決定します。現状、管理系・企画系職種は全員東京本社所属ですが、将来的に横須賀の研究開発センター（横須賀ナショナルセキュリティＲ＆Ｄセンター）へ転勤となる可能性がございます。
雇用形態: 正社員
給与: 600万円〜1,020万円
月給：50万円～85万円
※月給内訳
　基本給 371,192円～632,360円＋固定時間外手当128,808円～217,640円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
　超過した場合は追加で全額支給。
※試用期間3ヶ月（条件変更なし）
その他: リモートワーク可

詳細を見るお気に入り保存

【経験者】【セキュリティエンジニア】技術力で勝負したいエンジニアを募集！

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師（疑似マルウエア作成、ペネトレーション）
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
　最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
　開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
　当社は研究開発を通して蓄積してきた知見を活用できます。
　必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！
応募資格: 必須スキル・経験
サイバーセキュリティに関する意欲をお持ちでいずれかのご経験をお持ちの方
・プログラミングのご経験
・サーバー、ネットワークなどのインフラに対する知見
※入社時のセキュリティに関するご経験は不問です。
　ご入社後に社内研修・OJTを通じて知識を学んでいただきます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
◆サイバーセキュリティに関して個人的に取り組まれている方（CTFなど）
◆C/C++でのプログラミング経験がある方
◆ 競技プログラミングに取り組まれてる方
◆CISSP等、セキュリティ資格
求める人物像
◆サイバーセキュリティ業務に対して意欲をもって取り組める方
◆勉強をかかさずやっている方
◆技術力をベースとしたキャリアを歩みたい方
◆主体的に考えて行動ができる方
勤務地: 本社、その他会社が指定する場所
神奈川県、横須賀拠点

◆リモートワーク制度について
業務上必要な場合や会社からの出社要請がある場合はオフィスへの出
社が必要になります。
※横須賀ナショナルセキュリティＲ＆Ｄセンター勤務の場合は、
業務の特性上、原則オフィス勤務となります。
【転勤について】
将来的に横須賀の研究開発センター（横須賀ナショナルセキュリティＲ＆Ｄ
センター）に転勤の可能性がございます。対象者はご家庭の事情や本人希望
を最大限考慮し決定します。ご入社時から当面の間は本社所属を予定してお
ります。
雇用形態: 正社員
給与: 給与】
想定年収 480万円〜840万円　
月給：40万円～70万円
※月給内訳
　基本給 296,573円～520,431円＋固定時間外手当103,427円～179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
　超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制が適用となる場合と
　管理監督者での採用となる場合がございます。詳細については面談時に説明致します。
（専門業務型裁量労働制：1日あたりのみなし労働時間：9時間）
※試用期間：3ヶ月（条件変更無し）
その他: リモートワーク可/ハイスキル人材

詳細を見るお気に入り保存

セキュリティに関するWEB脆弱性診断の設計・実行・報告書作成

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: ★当社の特長は、セキュリティ技術の標準化・仕組化により、
セキュリティサービスを高品質・低価格・短納期で提供していることです。

【経験を活かせる環境があります！】
◆また、技術習得に必要なスキルを可視化することでスピーディな人材育成を可能に。
高い技術が必要とされてきたセキュリティ業界に、挑戦できる環境をつくりあげています。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。

【入社後の流れ】
（入社1カ月）
研修で当社独自の標準化されたセキュリティ診断の
基礎知識と実施方法を学びます。
　▼
（2カ月～3カ月目）
実践的なOJTへ移行。
先輩のサポートを受けながらスキルを習得していきます。

最初は少数チームからスタート。
ゆくゆくは仕組化自体に携わるチャンスもあります！

【入社後のサポート体制】
1）入社直後からの研修及び教育チームによる研修
2）入社１カ月、３カ月、半年のタイミングでフォローアップ面談を実施
応募資格: 【必須要件】
■IT/Webサービス(SaaS・ASP等)企業にてエンジニア職またはプロジェクト運営職にて経験3年以上
■日本語でのコミュニケーションが可能な方

上記に加え、下記いずれかの経験
■プロジェクト運営職経験
・プロジェクトマネージャー（PM）/リーダー
・Webディレクター/プロデューサー

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上～のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地: リモート、東京都渋谷区、お客様先
雇用形態: 正社員
給与: 基本年収4,000,000〜7,000,000円
その他: ハイスキル人材

詳細を見るお気に入り保存

【SHIFTSECURITY／東京】脆弱性診断エンジニア（経験者採用）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。

業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
3名以上のメンバーマネジメントもお任せします。

チーム組織・開発環境
■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！
■開発環境：JavaScript、HTMLなど
応募資格: 【必須要件】脆弱性診断のご経験がある方（自社もしくはお客様に対する脆弱性診断）

【歓迎要件】
■インシデントハンドリング(営業サイドor技術担当としての旗振り)の業務経験
■顧客向け提案書、報告書や、運用マニュアルの作成経験
■5人以上～のマネジメント経験
■フルスタックエンジニア、または複数の開発言語による開発経験(Java,PHP,JavaScript,ruby,python,など）
■ネットワーク構築/保守に携わった経験
■要件定義、基本設計、納期及びリソースの策定・管理・調整など完成・納品に向けたQCD管理と顧客対応全般の経験
■資格：応用情報技術者、情報処理安全確保支援士、CISSP、など

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態: 正社員
給与: 月給 375,000 円 - 500,000円

想定年収4,500,000円～6,000,000円
年収内訳：基本給（月222,400円～）＋諸手当（月55000円）＋みなし残業代45時間分（月97,600円～）※超過分は全額支給

給与改定　年2回
賞与　年2回

詳細を見るお気に入り保存

【SHIFTSECURITY／東京】脆弱性診断エンジニア（微経験者）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ企画・リスク管理（GRC・監査）
業務内容: 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！
■開発環境：JavaScript、HTMLなど
応募資格: 【必須要件】
■ITやセキュリティに関する資格をお持ちの方
（ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格）

■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3～5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態: 正社員
給与: 月給 333,334 円 -

想定年収4,000,000円～
年収内訳：基本給（月333,334円～）＋諸手当（月55000円）＋みなし残業代45時間分（月86,000円～）※超過分は全額支給

給与改定　年2回
賞与　年2回
その他: リモートワーク可

詳細を見るお気に入り保存

⑧新【フォレンジクス】サイバーセキュリティエンジニア（経験者）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。

サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。

■フォレンジック業務

・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。

■サイバーインシデント対応

・サイバー攻撃（例：ランサムウェア、Emotet感染）や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。

■脆弱性診断業務

・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト（ペンテスト）も含めた調査・診断を担当します。

【解析・調査の具体例】

・マルウェア感染の特定および感染経路の追跡

・ネットワーク機器やサーバのログデータ解析

・社内不正行為の痕跡調査

・パスワードのリカバリーや復元作業

#デジタルフォレンジックとは？

デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。

■配属先部署

フォレンジクス事業部

（入社時）　　　エンジニア

（変更の範囲）　全ての事業部における業務
応募資格: 〈必須〉

・サイバーセキュリティアナリストまたは、脆弱性診断ペンテスト、C-SIRT、SOCなどセキュリティ系の業務の実践経験

・セールスと協力して商談。お客様とコミュニケーションをとることに抵抗のない方

・学歴：高校卒以上

・転職回数：経験社数3社まで（本応募が4社目はOK）

※国籍、年齢等不問。海外国籍の方も多数活躍しています。

こんな方におすすめの環境です

・サイバーセキュリティエンジニアとして成長していきたい方

・技術開発によって事業や会社に大きな影響を与えたい方

・「デジタルデータのトラブル解決」という当社のビジョンに共感し、社会貢献性の高いサービスで大きなインパクトをもたらしたいと思われる方

・リーダーシップを発揮し、物事の改善に努める方

求めるスキル

〈歓迎スキル・経験〉

・右記の資格をお持ちの方(情報処理安全確保支援士・ネットワークスペシャリスト・OSCP・OSWE・CCT・CDFP・CCNAなど)

・ネットワーク構築・保守、または情報セキュリティのコンサルティング経験

・webアプリケーション開発経験

・組込みシステム開発経験

・サーバーインフラ構築経験

・ネットワーク構築経験

・情報システム経験者

・ブルーチーム経験者

・レッドチーム経験者

・技術コンテスト大会　入賞者
勤務地: ■配属先部署
（入社時）東京都港区　　　　　　　　　　　
（変更の範囲）　本社のほか、会社が今後設置する全ての事業場（海外を含む）フォレンジクス事業部
（入社時）　　　エンジニア
（変更の範囲）　全ての事業部における業務
雇用形態: 正社員
給与: ■年収：450万円～1,000万円（年俸制）
■月給：375,000円～830,000円　※前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫

① 基本給 ,円～, 円（②の手当を除く額）
② 時間外手当（時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代,円～,円を含む）
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
■昇給：年2回（3月、9月の半期ごとの人事評価に応じた昇給）
＜表彰内容(一部)＞
・キャリア新人賞：在籍期間3ヶ月～ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給
・社長賞：全従業員対象に最大100万円を現金支給
弊社のエンジニア職でも「理念共感・数字意識・論理的思考力」の3点を重視し、価値観がマッチする方を積極採用しております。
＜インセンティブ＞
・KPI達成インセンティブ：グループ成績に応じて4千円～4万円を支給
・お弁当インセンティブ：1カ月のグループ目標を達成すると、翌月昼食（お弁当）を会社から支給
など、多数あります。
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティエンジニア（ペンテスター/脆弱性診断⼠）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: セキュリティの専⾨家として、攻撃⼿法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を⾏い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。⼤きな⽳を⾒つけるだけでなく、⼩さな⽳も細かく探していく作業になります。
＜具体的な仕事内容＞
・ペネトレーションテストの計画、実⾏、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実⾏
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／⼿動）
・診断結果のレポート作成
・レポートに基づく報告会の実施など
<ツール>
・脆弱性診断ツール（OWASP ZAP, Burp Suite, Nessus）
・ペネトレーションテストツール（Metasploit, CobaltStrikeなど）
・レポート作成ツール（⾃社開発製品）
・顧客対応（Slack、Teams、Zoomなど）など
＼＼セキュリティのスペシャリストになりたい⽅⼤歓迎／／
希望すれば他事業の業務に挑戦していただくことも可能です︕
応募資格: ＜必須スキル/経験＞
以下のいずれかの経験をお持ちの⽅
・ペネトレーションテストの実務経験（実務経験1年以上）
・セキュリティ診断業務経験（実務経験3年以上）
＜歓迎スキル/経験＞
・スクリプト⾔語(bash/ksh等シェルスクリプト、PowerShell、Python等)
・セキュリティ機器や監視基盤（Firewall、IDS、WAF、EDR、SIEM等）の構築や運⽤経験
・Active Directoryの構築や運⽤経験
・クラウド(AWS、Azure等)での構築や運⽤経験
・システムのセキュリティ要件定義、設計レビューの実務経験
＜求める⼈物像＞
・根気がある⽅
・⾃⾝が主体となって課題解決に取り組める⽅
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 550万円〜1000万円
⽉給458,333円〜833,333円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態︓みなし労働時間制（45時間の時間外⼿当を含む）
※試⽤期間︓3ヶ⽉（試⽤期間中は正式雇⽤時と同じ条件となります。）
※給与改定︓年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します。

詳細を見るお気に入り保存

社内ＩＴセキュリティの企画、設計、構築、運用に関する業務

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: メーカー
業務内容: 全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。

【具体的には】
〇社内セキュリティ施策の企画、設計、構築、運用
　PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
　クラウド等のセキュリティ、Antivirus、EDR、メールＧＷ、Webフィルタ、
　WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS（ISO27001）維持対応業務、ISMS内部監査

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、
当社や関連会社、および製品におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、PR >>
・今後、国内外グループ会社のセキュリティ対策の強化プロジェクトを主導していくため、
　海外拠点やグループ会社のメンバーと一緒に仕事をしていく機会が増えます。
・セキュリティの企画、設計、構築、運用は、外部パートナー企業ともコミュニケーションをとって業務を行います。
　社内の仲間だけでなく、幅広い方々と連携して業務をこなしていきます。

<< 入社後の教育体制 >>
・豊富な社内教育のほか、OJTで業務をお伝えしていくほか、チーム内でスキルも随時共有します。
・部内での導入教育では、半年ほどかけてカリキュラムを組んで学んでいきます。
・カリキュラムの中では、各部署の業務の紹介、IT基礎教育に加え、英語も勉強できます。

<< キャリアパス >>
・セキュリティの専門性も高めてもらいながら、ゆくゆくは管理職のポジションを目指せます。
・管理職への昇進前には、IT以外の業務部門での業務経験してもらうほか、管理職以外にも本人の志向性によって、
　専門職などキャリアパスを選べる環境です。
・日本国内だけでなく、海外の拠点でも活躍できる職場です。

<< 職場のアピールポイント >>
現在は在宅勤務を推奨していますが、週に1度の定例会で対面でコミュニケーションをとっています。
若いメンバーが多いため、それぞれが助け合って仕事していこうという雰囲気があります。
コミュニケーションを重視しており、困ったことがあればいつでも相談できるような体制があります。
応募資格: ≪必須要件（MUST）≫
実務経験3年以上で下記の求めるスキル・経験のうちいずれかを有している方

・ITセキュリティまたはＩＴ基盤に関わる実務経験のある方
・ドキュメント、メールを英語で読み書きできる方

≪歓迎するスキル・経験（WANT）≫
IT関係資格取得者歓迎します
（情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験他）

≪必須資格≫
・高専卒以上
・普通自動車第一種免許

≪その他≫
グローバルに活躍したい方歓迎します
勤務地: 静岡県浜松市
雇用形態: 正社員
給与: ■想定年収 450～890万
■月給日給制月給 \251,000円～
※最終学歴によって、上記月給は異なる場合があります。

モデル年収】
●年齢：30歳 / 役職：一般/ 月給：31万 / 年収（残業30時間込み）：650万
●年齢：35歳 / 役職：一般/ 月給：38万 / 年収（残業30時間込み）：800万
●年齢：40歳 / 役職：主任/ 月給：42万 / 年収（残業30時間込み）：885万
※役職手当を含む。ただし、役職は能力評価に応じて決定いたします。
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】セキュリティ診断エンジニア（ペネトレーションテスト）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 高度なセキュリティ診断業務（ペネトレーションテスト、IoT機器診断等）に従事していただきます。
Webアプリケーション診断、プラットフォーム診断等を経験し、更なる技術力向上を目指すエンジニアが実施する業務です。
攻撃者の視点を持って、対象システムにおける具体的な問題点（脆弱性、運用課題、設定上の問題等）や想定される被害を見える化していきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。

【具体的な仕事内容】
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストに関わる資料作成（提案書、技術資料等）
・報告書に基づく報告会の実施や顧客とのコミュニケーションなど

【得られるスキル】
ペンテスターとしての技術力向上、幅広い経験
応募資格: 【必須要件】
・ペネトレーションテストもしくは手動による脆弱性診断経験３年以上
・単独もしくはチームリーダーとしてペネトレーションテスト/脆弱性診断を主体的に実施出来る方
・英語による読み書き

【歓迎要件】
・0Dayの発見、報告実績
・CTFやセキュリティキャンプ、バグバウンティへの参加
・IoT機器の診断、ソースコード診断等
・講演、講師、執筆等
・後進の指導経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30～45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による）
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】DevSecOpsエンジニア｜SHIFTグループ（東証プライム上場）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業務内容: 日本のセキュリティ業界でもまだサービス化されていないDevSecOpsのサービス立ち上げに従事していただきます。
セキュアコーディングを意識しながらWebアプリケーション、スマートフォンアプリケーション等の開発を経験した
エンジニアが更なる技術力向上を目指せる業務です。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。

【具体的な仕事内容】
DevSecOpsのサービス立ち上げに伴う以下の実施
・サービスの定義、サービスに関する資料の作成
・設計段階におけるセキュリティポリシーの策定
・セキュアコーディングガイドラインの作成
・セキュアコーディング教育
・コードレビュー支援
・静的診断、動的診断における実施ルールの作成
・顧客折衝・提案活動への技術支援
・プロジェクト推進、技術選定、サービス企画

【業務を通して得られるスキル】
・DevSecOpsのサービス立ち上げ経験
応募資格: 【必須要件】
・Webアプリケーション開発、又は、スマホアプリの開発経験　５年以上
・DevOpsの考え方を理解し、アジャイルでの開発経験を有していること
・セキュアコーディングプラクティスの実装経験

【歓迎要件】
・設計段階からセキュリティを意識した設計手法に関するアドバイスの実績
・SAST/DAST等の自動化ツールの導入経験
・Webアプリケーション診断、ソースコード診断等
・プロジェクト推進、技術選定、サービス企画
・複数のクラウド環境（AWS/GCP/Azure）におけるセキュリティ設計
・講演・講師・執筆等
・後進の指導経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30～45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】シニアコンサルタント（サイバーセキュリティ）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。

【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。
・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。
・マルチアサイン型の場合は、２つ以上のプロジェクト進行をお任せします。
・プロジェクトは基本複数名で遂行します。

--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
・顧客との合意形成・ステークホルダー調整
・プロジェクト進行管理（進捗・課題・リスク管理、成果物レビュー）
・内部統制・ガバナンス強化のためのルール策定・定着化支援
・顧客組織内のCSIRT/SOC設立・強化支援
・顧客役員層・現場担当者へのレポーティング、ワークショップ開催

【業務を通して得られるもの】
・セキュリティコンサルタントとしての幅広くより深い経験
・セキュリティサービス開発経験
応募資格: 【必須要件】
・サイバーセキュリティに関するコンサルティング経験３年以上
・開発・構築・運用等のエンジニア経験３年以上
・セキュリティフレームワーク（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）の活用経験
・ITインフラ（ネットワーク・クラウド）やセキュリティ施策の理解
・顧客との折衝・要件定義・レポーティングの実務経験
・セキュリティ関連資格（CISSP、CISA、CISM、情報処理安全確保支援士等）
・英語での文書読解やコミュニケーション力

【歓迎要件】
・セキュリティ関連プロジェクト（例：ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化）のPM/PL経験
・PMP等のプロジェクトマネジメント資格
・講演・講師・執筆経験
・外国語（英語等）でのプロジェクト推進/コミュニケーション経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30～45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による）
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】アソシエイトコンサルタント（サイバーセキュリティ）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。

【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・当初は単一プロジェクトに専念するフルアサイン型を想定します。
・シニアコンサルタントと連携して、チームとしてプロジェクト進行に尽力いただきます。
・プロジェクトは基本複数名で遂行します。

--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進

【業務を通して得られるもの】

・セキュリティコンサルタントとしての業務経験
・コンサルタントとして独り立ちするための基礎知識
応募資格: 【必須要件】
・ITに関する経験 (開発・構築・運用等のエンジニア経験)３年以上
・日本語でのドキュメント作成力・顧客折衝力
・英語での文書読解やコミュニケーション力

【歓迎要件】
・プロジェクトマネージメント経験
・提案、報告会でのメインスピーカー経験
・ITコンサルタント経験
・ユーザー企業でのSOC/CSIRTの実務経験
・セキュリティ診断やリスク評価の実務経験
・TCP/IP、OS、クラウドサービス（AWS, Azure, GCP）の基礎知識
・セキュリティフレームワーク（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）の理解
・セキュリティ関連資格（CISSP、CISA、CISM、情報処理安全確保支援士等）

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・最新の脅威動向や技術に対し、自発的にキャッチアップできる方
・顧客に寄り添い、課題解決に向けて主体的に提案できる方
・論理的に考え、分かりやすく説明できる方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 6,000,000 円 - 9,000,000円

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30/45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による）
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティ診断チームリーダー/管理職候補

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）
業務内容: セキュリティ診断チームの管理職候補として、当社が展開するペンテストや新規技術領域（IoT、スマホ、OT、AI等）の診断サービスに加え、AI・機械学習システムなどの新技術セキュリティ分野も牽引していただきます。

すべての領域に精通している必要はありません。いずれかの分野で強みをお持ちの方、または新しい技術領域にチャレンジしてご自身の可能性を広げたいと考えている方が、その専門性や探究心を活かしながらチーム全体の技術力向上を牽引していただくことを期待しています。

■主な業務内容

1. チーム運営・人材育成
- セキュリティ診断チームのマネジメント（5-10名規模）
- ペンテスト、IoT、スマホ、OT、AI等各領域の技術指導
- 既存サービスの品質向上と技術レベル底上げ
- 新技術トレンドを踏まえたスキル開発支援
- 週次技術共有会の企画・運営

2. 既存サービスの牽引・強化
- ペネトレーションテストサービスの技術統括
- IoT機器診断サービスの品質管理・改善
- スマートフォンアプリ診断の手法標準化
- OT（制御システム）診断の技術深化
- 診断自動化ツールの継続的改良・AI活用検討

3. プロジェクト管理
- 高難度・複合領域診断案件の技術統括
- 各技術領域での品質保証・レビュー体制強化
- 顧客への高度な技術提案・コンサルティング
- 新技術動向を踏まえたサービス進化の企画

4. 技術的業務
- 各領域での高度な診断技術の実践・指導
- 当社診断ツールの機能改善・カスタマイズ
- 最新攻撃手法の検証・対策手法の確立
- 技術的課題の解決とノウハウの体系化

5. 事業推進
- 既存サービスの競争力強化策の立案・実行
- 顧客へのより高度なセキュリティソリューション提案
- 技術ブログ・セミナーでの当社技術力のアピール

■求める人物像

既存の技術基盤を活かしつつ、更なる改善・発展を目指す方
複数の技術領域を横断的に統括できる方
チームの技術力向上とサービス品質向上に貢献したい方
継続的な改善・最適化への関心が高い方
当社の技術力を対外的にアピールすることに意欲的な方
■キャリアパス

技術スペシャリスト路線　各技術領域のエキスパートとして専門性を深化
マネジメント路線　　　　部門統括マネージャーとして組織運営を担当
事業開発路線　　　　　　既存サービスの発展・新サービスの企画をリード
技術顧問路線　　　　　　高度な技術コンサルティング業務を担当
この仕事の魅力
確立されたサービス＋最先端技術への挑戦
- 既に実績のある各技術領域でのリーダーシップ発揮
- 蓄積されたノウハウを基盤とした更なる技術革新
- チームメンバーの成長を支援し、組織の発展に貢献

幅広い技術領域での専門性発揮
- Web/Network/Mobile/IoT/OTの横断的な技術活用
- ペンテストから専門診断まで多様なサービスを統括
- 開発スキルを活かした診断効率化・高度化の推進

成長性のある技術分野への取り組み
- AI・機械学習システムなど新技術セキュリティへの対応
- 市場ニーズの高まりに応じたサービス拡充
- 技術トレンドを取り入れた診断手法の改善

社会的意義のある仕事
- 企業のITシステムを守る重要な役割
- デジタル社会の安全な発展を支える仕事
- 産学連携を通じたセキュリティ技術の社会実装の推進
応募資格: 【必須（MUST）】
- ITエンジニアとして5年以上の実務経験
- セキュリティ診断・セキュリティ対策の実務経験3年以上
- チームリーダーまたはプロジェクトリーダーの経験
- プログラミングスキル（Python、PowerShell、Bash等）
- 顧客折衝・技術説明の経験

【強く歓迎（WANT）】
- ペネトレーションテストの実務経験
- IoT機器、組み込みシステムの診断経験
- スマートフォンアプリケーション（iOS/Android）の診断経験
- OT/ICS（産業制御システム）のセキュリティ知識
- 診断ツール・スクリプトの開発・改良経験

【歓迎（WANT）】
- セキュリティチームの管理・運営経験
- 既存サービスの品質改善・プロセス最適化経験
- クラウド環境（AWS、Azure、GCP）のセキュリティ診断経験
- コンテナ・Kubernetes環境のセキュリティ知識
- 無線通信・Bluetooth・Wi-Fiのセキュリティ診断経験
- リバースエンジニアリングの経験
- 情報セキュリティスペシャリスト、CISSP、CISA、OSCP、GPEN等の資格
- 英語でのコミュニケーション能力
- 技術カンファレンスでの登壇・発表経験
勤務地: 東京都新宿区
在宅勤務制度あり
雇用形態: 正社員
給与: 年収 7,000,000 円 - 15,000,000円

- 年俸制（改定年1回（7月）、12分の1を月給として支払い）
- 残業あり（月平均約20時間）
- 給与は固定残業代20時間分を含む（超過分は追加支給（管理職以外））
- 資格手当あり
その他: ハイスキル人材

詳細を見るお気に入り保存

製品領域サイバーセキュリティコンサルタント【TRC-CRS】

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ企画・リスク管理（GRC・監査）
業種: コンサルティング
業務内容: ■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

■プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
応募資格: ■登録資格
　セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。

------------------------------------------------------------
□Associate/Senior Associate
　（必須要件）
　・開発者としての製品・サービス開発の業務経験
　・論理的思考
　・口頭および文書によるコミュニケーションスキル
　・製品セキュリティに関する専門性習得の意欲

　（歓迎要件）
　・製品開発プロセスの構築、社内規定の策定
　・製品・サービスに対するビジネスリスク分析
　・SW領域の設計・実装（プログラミングなど）の実務経験
　・製品品質保証（検証業務など）の実務経験
　・SDLC体制・プロセスの構築
　・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
　・製品・サービスに対するリスク・脅威分析
　・SW/HW領域のセキュア設計・実装（プログラミングなど）
　・PSIRT体制構築・実務経験
　・その他、開発領域におけるセキュリティ活動の実務経験

------------------------------------------------------------
□Manager以上
　上記に加えて以下いずれかのご経験を必須とします。
　・大規模開発プロジェクトの管理経験
　・業界標準となるガイドライン・規程の策定経験
　・提案・営業・マーケティング経験
雇用形態: 正社員
給与: 600～1,500万円（給与形態：月給）

■賞与・昇給
賞与：業績賞与：年1回　※業績・貢献度に応じて支給
昇給：年1回

■給与・評価等備考
・給与：経験、能力を考慮の上、当社の報酬規定により支給いたします。
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティエンジニア（脆弱性診断士：Webアプリケーション）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）
業種: IT・通信・インターネット
業務内容: セキュリティの専門家として、攻撃手法の研究結果や、
実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、
攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。

あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。
大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。

■具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施など

■診断ツール
Burp Suite など

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です
各種機器類、資格取得費用、各種書籍、セミナー費用など、
社員と会社の成長につながると判断した場合は、全額支給します。
これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。

また、資格については合格ではなく、受講するだけで必要費用をお支払いします。
このように、エンジニアがスキルアップできる環境を整えています。
〜当社の文化は「個性の尊重」と「責任ある自由」です。

一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。
長所を伸ばしていけるので、極めたい方には最適な環境です。
また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、
同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。
〜社内の雰囲気は⾮常にフランクです～

セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、
「楽しければいいじゃない」がポリシーです。

社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。
仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。
応募資格: 応募資格
＜必須スキル/経験＞
以下のいずれかの経験をお持ちの⽅
・手動によるWebアプリケーション脆弱性診断経験（目安1年以上）
・Webアプリケーションの開発経験（実務経験3年以上）

＜歓迎スキル/経験＞
・リーダーやマネジメントの経験
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使⽤経験
勤務地: 東京都豊島区
雇用形態: 正社員
給与: 450万円〜800万円
月給375,000円〜666,667円

※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態：みなし労働時間制（45時間の時間外手当を含む）
※試⽤期間：3ヶ月（試⽤期間中は正式雇⽤時と同じ条件となります。）
※給与改定：年2回
※賞与は業績によって⽀給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します

詳細を見るお気に入り保存

社内SE（社内ITインフラ・セキュリティ強化）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: 【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。

またIT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。

今回は社内ITシステムを対象に、企画立案～設計構築～運用までお任せいたします。
＜具体的な業務内容＞
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案～設計構築～運用に関わっていただきたいと考えています。
・クラウドサービスの導入やセキュリティ強化、機能向上
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス、SSO、etc…)

他にも、日々社内ITインフラの運用や社員からの問合せ対応など計画的に対応していきます。
・社内ITインフラの構築、運用(サーバ、クラウドサービス)
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応（アカウント管理、ライセンス管理）
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。

【備考】
変更の範囲：会社の定める業務

【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
　業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
　オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
　自社システム担当として提案等の上流部分から携われます。
　システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
　自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。

■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10：00始業、18：30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
応募資格: 以下いずれかのご経験をお持ちの方
・Linuxの構築・運用経験が３年以上ある方
・システムセキュリティのご経験が３年以上ある方
・SaaSの導入・構築経験が３年以上ある方

※社内SEご経験者、社内SEにキャリアチェンジしたい方、
　いずれも歓迎しております。
※ご経験に応じてWEB一次面接にて技術テスト（CLI）を行う可能性がございます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識
勤務地: 本社、その他会社が指定する場所
東京都, 神奈川県
雇用形態: 正社員
給与: 480万円〜840万円
月給：40万円～70万円
※月給内訳
　基本給296,573円～520,431円＋固定時間外手当103,427円～179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
　超過した場合は追加で全額支給。
※試用期間3ヶ月（条件変更なし）

■リモートワーク制度有
■通勤交通費：実費精算
■リモート勤務手当（月7,500円）
※補足コメント
・リモートワーク中心のため通勤手当（定期代）の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備（健康保険、厚生年金保険、雇用保険、労災保険）
■本社事務所にリフレッシュスペース有（各種飲み物無料)
■服装自由
その他: リモートワーク可

詳細を見るお気に入り保存