1. ホーム
  2. 診断・ハッキング(脆弱性・ペネトレ・マルウェア)ほか
診断・ハッキング(脆弱性・ペネトレ・マルウェア)ほかの求人一覧
職種
指定しない
選択
業種
勤務地
指定しない
選択
雇用形態
その他
キーワード

条件に一致する求人が 46 件あります。

46 件中41~46件表示
|新着順 |終了間近順 |

サイバーセキュリティコンサルタント【TRC-CRC】

求人詳細画像
職種
セキュリティ企画・リスク管理(GRC・監査)
業種
コンサルティング
業務内容
■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援
応募資格
□Associate/Senior Associate
 (必須要件)
 ・サイバーセキュリティに関する専門性習得意向
 ・論理的思考力
 ・口頭および文書によるコミュニケーションスキル

 Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
 (歓迎要件)
 ・コンサルティングファームにおける実務経験
 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
 ・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
 ・IT環境における運用業務の設計・実装・運用
 ・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
 ・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
 ・IGA(Identity Governance and Administration)、EIAM、PAM(Privileged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
 ・SIRT体制構築・実務経験
 ・サイバーセキュリティに関連するコンサルティング営業のご経験
 ・ビジネスレベルの英語力(会話・ライティング)
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
 ・コンサルティングプロジェクトの提案または管理経験
 ・サイバーセキュリティの特定領域における深い知見
 ・大規模開発プロジェクトの管理経験
雇用形態
正社員
給与
500万円~1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回
その他
ハイスキル人材
詳細を見る お気に入り保存

セキュリティエンジニア【TRC-CRS】

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
コンサルティング
業務内容
【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
応募資格
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)


■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
  a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
  b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
  c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
雇用形態
正社員
給与
600万~2200万円(月収36万円~139万円 うち固定残業代76,000円~295,000円) みなし残業30時間を含む <賃金形態> 月給制 <昇給有無> 有 <残業手当> 有 <給与補足> 経験、能力を考慮の上、当社の報酬規定による。 業績賞与/年1回(業績・貢献度に応じて支給)、昇給年2回
その他
ハイスキル人材
詳細を見る お気に入り保存

デジタルフォレンジック&データアナリティクス

求人詳細画像
職種
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
コンサルティング
業務内容
当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション
応募資格
【必要な経験】
◇アソシエイト〜シニアアソシエイト
・ フォレンジックやデータサイエンス関連分野における2年以上の実務経験

◇マネージャー以上
・ フォレンジックやデータサイエンス関連分野における6年以上の実務経験
・ EDRMフレームワークと関連するさまざまなプロセスについての知識
・ eディスカバリー領域におけるRelativity、Nuix、Encaseやデータアナリティクス領域におけるSQLサーバー、TableauとAlteryxなどのツールに対する理解
・ 優れたプロジェクトマネージメント能力とデリバリースキル
・ 優れたコミュニケーション能力
・ プレッシャーや変動的な仕事環境の中で責任感とリーダーシップをお持ちの方
・ 新技術の習得に関する情熱を持ち、且つ習得した技術を新しいソリューションに活用できる方。

<以下の経験があれば優遇>

- Relativity Certified Administrator (RCA)
- Encase Certified Examiner (EnCE)
- GIAC Certified Forensic Examiner (GCFE)
- GIAC Certified Forensic Analyst (GCFA)
- Certified Fraud Examiner (CFE)
- Python
- R
- Tableau
- SQL Scripting
- Oracle

【応募資格】
・ 学士学位または同等のもの(コンピュータフォレンジック、コンピュータサイエンス、経営情報システムまたは統計や数学の専攻であれば尚可)
・ ビジネスレベル英語 (TOEIC 850相当以上 )
勤務地
東京都千代田区
雇用形態
正社員
給与
〜1200万円(経験・能力を考慮の上当社規定により決定)
その他
ハイスキル人材
詳細を見る お気に入り保存

【サイバーセキュリティ】脆弱性管理エンジニア

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
■業務内容:
当社および国内外グループ会社における脆弱性管理の強化を担っていただきます。

■業務詳細:
・脆弱性診断・脆弱性管理ツールの導入・運用
・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案
・ASM(Attack Surface Management) ツールの導入・運用

■部門のミッション、ビジョン:
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、 国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。

■入社後の教育体制:
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。

■キャリアプラン:
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。

■仕事のやりがい:
・こうあったらいいなを主体的にチャレンジし実現できる会社です。
・国内外グループ全体のセキュリティに貢献することができます。

■配属先情報:
<IT本部 IT基盤部>
IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
在宅勤務は個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。
応募資格
<応募資格/応募条件>
■必須条件:
◇情報セキュリティに関連する業務経験があり、下記経験・資格をいずれか有する方
・脆弱性スキャン・管理ツールの導入・運用経験
・脆弱性評価・脆弱性対応に係る業務の経験
・ASMの導入・運用経験
◇普通自動車免許 第一種

■歓迎条件:
・情報処理安全確保支援士資格他セキュリティ関連資格取得者
・グローバルでの業務経験を有する方
勤務地
静岡県浜松市中央区
雇用形態
正社員
給与
<雇用形態補足>
期間の定め:無
期間の定め無し

<試用期間>
6ヶ月
給与
<予定年収>
510万円~1,000万円

<賃金形態>
日給月給制

<賃金内訳>
月額(基本給):276,000円~450,000円/月21日間勤務想定

<想定月額>
276,000円~450,000円

<昇給有無>


<残業手当>


<給与補足>
■昇給:年1回(4月)
■賞与:年2回(7月・12月)
■モデル年収(残業代月30H込)
30歳:年収710万円
35歳:年収725万円~870万円
40歳:年収725万円~950万円
※確約するものではなく、最終学歴・社会人歴及び経験スキルにより前後します。

賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
その他
ハイスキル人材
詳細を見る お気に入り保存

セキュリティエンジニア/コンサルタント

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、セキュリティエンジニア/コンサルタントを募集します。
主な業務は以下を想定しています。

・Webアプリケーションやサーバーの脆弱性診断
・脆弱性診断プロジェクトのマネジメント(顧客とのコミュニケーション・調整含む)
・必要時、営業同行による技術的要件の調整および提案支援
・顧客への診断結果の報告会実施
・診断技術の新規検証と標準化をおこなう施策検討

≪ Point!≫
・市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。
・Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。
・また国内正規代理店である「ImmuniWeb」(AI診断プラットフォーム)を活用したサービスにも携わることもできます。

≪本ポジションの魅力やキャリアパス≫
・診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
・脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。

≪育成・教育環境≫
・属人化を防ぎ1チーム4,5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
・入社後は2~3週間の基礎的な脆弱性診断プログラムを受講いただきます(社内研修)
応募資格
応募資格(MUST)
以下の何れかの経験は必須
・Webに関する脆弱性の原因と対策(特にXSS,SQLi,CSRFなど) を理解している方
・Web診断の実務経験(年数や件数、規模は問わない)

歓迎経験(WANT)
・JavaやPHP、Rubyなどオブジェクト指向言語 の開発実務経験
・クライアントへの診断結果報告会経験
・診断員のとりまとめ、マネジメント経験
・PF診断やモバイルアプリケーション診断等の経験
・以下ツール等の使用経験:Vex,Burp,Fiddler,Nessus
⇒英語力は基本不要ですが、チャットコミュニケーション等まで可能な方はImmuniWeb(AI診断プラットフォーム)案件において経験を活かせるため是非ご応募ください。

歓迎資格(WANT)
・Offensive Security社関連資格(OSCP,OSWEなど)
・GIAC関連資格(GWAPT,GPENなど)
・その他:情報処理安全確保支援士、CISSP、CEH、SecuriSTなど

求める人物像
・サイバーセキュリティに強い関心を持ち、新しい技術習得に意欲的な方
・チームメンバーと積極的にコミュニケーションが取れる方(基本的なホウレンソウが出来る方)
・セキュリティ業界でのキャリアを目指す方
・会社内で部署を問わず、知識共有や育成に関心のある方
勤務地
東京都港区虎ノ門4丁目1-40 江戸見坂森ビル
沖縄県名護市豊原221番地38 みらい5号館 1階
※オフィスでの作業や案件のための出張保全などが発生します
雇用形態
正社員
給与
年収 500万円 〜 800万円
年俸制(12分割にて支給)500万円 ~800万円+年間インセンティブ
その他
ハイスキル人材
詳細を見る お気に入り保存

【未経験者歓迎】脆弱性診断エンジニア(2026年5月1日付入社)

求人詳細画像
職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業務内容
Webアプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます。

具体的には、下記業務をご担当いただきます。

診断対象のリストアップ及び精査
脆弱性診断自動ツールの結果確認と精査
手動による診断
問題箇所の特定と分析
毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など技術を共有する場を設け、スキルアップできる環境を整えております。

キャリアアップとして技術志向、管理志向のステップアップを準備しており、キャリアを積むことが可能です。

技術志向:スマホアプリ診断やペネトレーションテスト
管理志向:案件調整、提案、報告会での説明
応募資格
堅実な成長を続けるサイバーセキュリティ/ITセキュリティ業界で、専門性を身につけて働いてみませんか。

【必須(MUST)】
■ITエンジニアとしての業務経験をお持ちの方
(アプリケーション/インフラ/サポート等、領域は問いません)
■脆弱性診断エンジニア(ホワイトハッカー)のご経験をお持ちの方
※上記に加え、顧客先への訪問対応が可能な方(小人数制のチームでの訪問となります)

【歓迎(WANT)】
■研修期間中は出社前提での勤務にご理解いただける方
勤務地
東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F
東京都
雇用形態
正社員
給与

年収 4,000,000 円 - 5,000,000円

想定年収:400万円~500万円
月給:33万3,000円~41万6,000円

※月給には固定残業代(20時間分)を含みます
※固定残業時間を超過した場合は、別途残業代を全額支給します

▼年収450万円の場合
・月給:37万5,000円
・固定残業時間:月20時間
・固定残業代:60,275円
その他
未経験者可/リモートワーク可
詳細を見る お気に入り保存