セキュリティ設計・構築(セキュリティインフラ・クラウド)ほかの求人一覧
社内ITセキュリティの企画、設計、構築、運用に関する業務
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
メーカー
- 業務内容
-
全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。
【具体的には】
〇 社内セキュリティ施策の企画、設計、構築、運用
PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
クラウド等のセキュリティ、Antivirus、EDR、メールGW、Webフィルタ、
WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS(ISO27001)維持対応業務、ISMS内部監査
<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、
当社や関連会社、および製品におけるセキュリティ対策強化が喫緊の課題となっています。
<< 部門のミッション、PR >>
・今後、国内外グループ会社のセキュリティ対策の強化プロジェクトを主導していくため、
海外拠点やグループ会社のメンバーと一緒に仕事をしていく機会が増えます。
・セキュリティの企画、設計、構築、運用は、外部パートナー企業ともコミュニケーションをとって業務を行います。
社内の仲間だけでなく、幅広い方々と連携して業務をこなしていきます。
<< 入社後の教育体制 >>
・豊富な社内教育のほか、OJTで業務をお伝えしていくほか、チーム内でスキルも随時共有します。
・部内での導入教育では、半年ほどかけてカリキュラムを組んで学んでいきます。
・カリキュラムの中では、各部署の業務の紹介、IT基礎教育に加え、英語も勉強できます。
<< キャリアパス >>
・セキュリティの専門性も高めてもらいながら、ゆくゆくは管理職のポジションを目指せます。
・管理職への昇進前には、IT以外の業務部門での業務経験してもらうほか、管理職以外にも本人の志向性によって、
専門職などキャリアパスを選べる環境です。
・日本国内だけでなく、海外の拠点でも活躍できる職場です。
<< 職場のアピールポイント >>
現在は在宅勤務を推奨していますが、週に1度の定例会で対面でコミュニケーションをとっています。
若いメンバーが多いため、それぞれが助け合って仕事していこうという雰囲気があります。
コミュニケーションを重視しており、困ったことがあればいつでも相談できるような体制があります。 - 応募資格
-
≪必須要件(MUST)≫
実務経験3年以上で下記の求めるスキル・経験のうちいずれかを有している方
・ITセキュリティまたはIT基盤に関わる実務経験のある方
・ドキュメント、メールを英語で読み書きできる方
≪歓迎するスキル・経験(WANT)≫
IT関係資格取得者歓迎します
(情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験他)
≪必須資格≫
・高専卒以上
・普通自動車第一種免許
≪その他≫
グローバルに活躍したい方歓迎します - 勤務地
-
静岡県 浜松市
- 雇用形態
-
正社員
- 給与
-
■想定年収 450~890万
■月給日給制 月給 \251,000円~
※最終学歴によって、上記月給は異なる場合があります。
モデル年収】
●年齢:30歳 / 役職:一般/ 月給:31万 / 年収(残業30時間込み):650万
●年齢:35歳 / 役職:一般/ 月給:38万 / 年収(残業30時間込み):800万
●年齢:40歳 / 役職:主任/ 月給:42万 / 年収(残業30時間込み):885万
※役職手当を含む。ただし、役職は能力評価に応じて決定いたします。 - その他
-
ハイスキル人材
【SHIFTSECURITY/東京】脆弱性診断エンジニア(微経験者)
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
- 業務内容
-
情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。
【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
■現在6割以上が20~30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります!
■開発環境:JavaScript、HTMLなど - 応募資格
-
【必須要件】
■ITやセキュリティに関する資格をお持ちの方
(ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格)
■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3~5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識
【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験
【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心/向上心のある方 - 勤務地
-
東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。 - 雇用形態
-
正社員
- 給与
-
月給 333,334 円 -
想定年収4,000,000円~
年収内訳:基本給(月333,334円~)+諸手当(月55000円)+みなし残業代45時間分(月86,000円~)※超過分は全額支給
給与改定 年2回
賞与 年2回 - その他
-
リモートワーク可
社内SE(社内ITインフラ・セキュリティ強化)
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)
- 業務内容
-
【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。
昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。
【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。
またIT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。
今回は社内ITシステムを対象に、企画立案~設計構築~運用までお任せいたします。
<具体的な業務内容>
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案~設計構築~運用に関わっていただきたいと考えています。
・クラウドサービスの導入やセキュリティ強化、機能向上
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス、SSO、etc…)
他にも、日々社内ITインフラの運用や社員からの問合せ対応など計画的に対応していきます。
・社内ITインフラの構築、運用(サーバ、クラウドサービス)
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応(アカウント管理、ライセンス管理)
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応
まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。
【備考】
変更の範囲:会社の定める業務
【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
自社システム担当として提案等の上流部分から携われます。
システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。
■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10:00始業、18:30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。 - 応募資格
-
以下いずれかのご経験をお持ちの方
・Linuxの構築・運用経験が3年以上ある方
・システムセキュリティのご経験が3年以上ある方
・SaaSの導入・構築経験が3年以上ある方
※社内SEご経験者、社内SEにキャリアチェンジしたい方、
いずれも歓迎しております。
※ご経験に応じてWEB一次面接にて技術テスト(CLI)を行う可能性がございます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・ スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識 - 勤務地
-
本社、その他会社が指定する場所
東京都, 神奈川県 - 雇用形態
-
正社員
- 給与
-
480万円〜840万円
月給:40万円~70万円
※月給内訳
基本給296,573円~520,431円+固定時間外手当103,427円~179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
超過した場合は追加で全額支給。
※試用期間3ヶ月(条件変更なし)
■リモートワーク制度有
■通勤交通費:実費精算
■リモート勤務手当(月7,500円)
※補足コメント
・リモートワーク中心のため通勤手当(定期代)の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)
■本社事務所にリフレッシュスペース有(各種飲み物無料)
■服装自由 - その他
-
リモートワーク可
サイバーセキュリティコンサルタント【TRC-CRC】
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
コンサルティング
- 業務内容
-
■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。
■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます
デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援 - 応募資格
-
□Associate/Senior Associate
(必須要件)
・サイバーセキュリティに関する専門性習得意向
・論理的思考力
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
・IT環境における運用業務の設計・実装・運用
・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
・IGA(Identity Governance and Administration)、EIAM、PAM(Privileged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
・SIRT体制構築・実務経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・大規模開発プロジェクトの管理経験 - 雇用形態
-
正社員
- 給与
-
500万円~1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回 - その他
-
ハイスキル人材
製品領域 サイバーセキュリティコンサルタント【TRC-CRS】
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
コンサルティング
- 業務内容
-
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み - 応募資格
-
■登録資格
セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験 - 給与
-
600~1,500万円 (給与形態:月給)
■賞与・昇給
賞与:業績賞与:年1回 ※業績・貢献度に応じて支給
昇給:年1回
■給与・評価等備考
・給与:経験、能力を考慮の上、当社の報酬規定により支給いたします。 - その他
-
ハイスキル人材
【マスラボ】シニアコンサルタント(サイバーセキュリティ)
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)
- 業務内容
-
サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。
【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。
・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。
・マルチアサイン型の場合は、2つ以上のプロジェクト進行をお任せします。
・プロジェクトは基本複数名で遂行します。
--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
・顧客との合意形成・ステークホルダー調整
・プロジェクト進行管理(進捗・課題・リスク管理、成果物レビュー)
・内部統制・ガバナンス強化のためのルール策定・定着化支援
・顧客組織内のCSIRT/SOC設立・強化支援
・顧客役員層・現場担当者へのレポーティング、ワークショップ開催
【業務を通して得られるもの】
・セキュリティコンサルタントとしての幅広くより深い経験
・セキュリティサービス開発経験 - 応募資格
-
【必須要件】
・サイバーセキュリティに関するコンサルティング経験3年以上
・開発・構築・運用等のエンジニア経験3年以上
・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)の活用経験
・ITインフラ(ネットワーク・クラウド)やセキュリティ施策の理解
・顧客との折衝・要件定義・レポーティングの実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等)
・英語での文書読解やコミュニケーション力
【歓迎要件】
・セキュリティ関連プロジェクト(例:ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化)のPM/PL経験
・PMP等のプロジェクトマネジメント資格
・講演・講師・執筆経験
・外国語(英語等)でのプロジェクト推進/コミュニケーション経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 8,000,000 円 -
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30~45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による) - その他
-
ハイスキル人材
【マスラボ】アソシエイトコンサルタント(サイバーセキュリティ)
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)
- 業務内容
-
サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。
【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・当初は単一プロジェクトに専念するフルアサイン型を想定します。
・シニアコンサルタントと連携して、チームとしてプロジェクト進行に尽力いただきます。
・プロジェクトは基本複数名で遂行します。
--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
【業務を通して得られるもの】
・セキュリティコンサルタントとしての業務経験
・コンサルタントとして独り立ちするための基礎知識 - 応募資格
-
【必須要件】
・ITに関する経験 (開発・構築・運用等のエンジニア経験)3年以上
・日本語でのドキュメント作成力・顧客折衝力
・英語での文書読解やコミュニケーション力
【歓迎要件】
・プロジェクトマネージメント経験
・提案、報告会でのメインスピーカー経験
・ITコンサルタント経験
・ユーザー企業でのSOC/CSIRTの実務経験
・セキュリティ診断やリスク評価の実務経験
・TCP/IP、OS、クラウドサービス(AWS, Azure, GCP)の基礎知識
・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等 )の理解
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等)
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・最新の脅威動向や技術に対し、自発的にキャッチアップできる方
・顧客に寄り添い、課題解決に向けて主体的に提案できる方
・論理的に考え、分かりやすく説明できる方 - 勤務地
-
東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし - 雇用形態
-
正社員
- 給与
-
年収 6,000,000 円 - 9,000,000円
月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30/45時間含む
給与改定年2回
賞与支給(年2回 / 業績等による) - その他
-
ハイスキル人材
セキュリティ診断チームリーダー/管理職候補
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 業務内容
-
セキュリティ診断チームの管理職候補として、当社が展開するペンテストや新規技術領域(IoT、スマホ、OT、AI等)の診断サービスに加え、AI・機械学習システムなどの新技術セキュリティ分野も牽引していただきます。
すべての領域に精通している必要はありません。いずれかの分野で強みをお持ちの方、または新しい技術領域にチャレンジしてご自身の可能性を広げたいと考えている方が、その専門性や探究心を活かしながらチーム全体の技術力向上を牽引していただくことを期待しています。
■主な業務内容
1. チーム運営・人材育成
- セキュリティ診断チームのマネジメント(5-10名規模)
- ペンテスト、IoT、スマホ、OT、AI等各領域の技術指導
- 既存サービスの品質向上と技術レベル底上げ
- 新技術トレンドを踏まえたスキル開発支援
- 週次技術共有会の企画・運営
2. 既存サービスの牽引・強化
- ペネトレーションテストサービスの技術統括
- IoT機器診断サービスの品質管理・改善
- スマートフォンアプリ診断の手法標準化
- OT(制御システム)診断の技術深化
- 診断自動化ツールの継続的改良・AI活用検討
3. プロジェクト管理
- 高難度・複合領域診断案件の技術統括
- 各技術領域での品質保証・レビュー体制強化
- 顧客への高度な技術提案・コンサルティング
- 新技術動向を踏まえたサービス進化の企画
4. 技術的業務
- 各領域での高度な診断技術の実践・指導
- 当社診断ツールの機能改善・カスタマイズ
- 最新攻撃手法の検証・対策手法の確立
- 技術的課題の解決とノウハウの体系化
5. 事業推進
- 既存サービスの競争力強化策の立案・実行
- 顧客へのより高度なセキュリティソリューション提案
- 技術ブログ・セミナーでの当社技術力のアピール
■求める人物像
既存の技術基盤を活かしつつ、更なる改善・発展を目指す方
複数の技術領域を横断的に統括できる方
チームの技術力向上とサービス品質向上に貢献したい方
継続的な改善・最適化への関心が高い方
当社の技術力を対外的にアピールすることに意欲的な方
■キャリアパス
技術スペシャリスト路線 各技術領域のエキスパートとして専門性を深化
マネジメント路線 部門統括マネージャーとして組織運営を担当
事業開発路線 既存サービスの発展・新サービスの企画をリード
技術顧問路線 高度な技術コンサルティング業務を担当
この仕事の魅力
確立されたサービス+最先端技術への挑戦
- 既に実績のある各技術領域でのリーダーシップ発揮
- 蓄積されたノウハウを基盤とした更なる技術革新
- チームメンバーの成長を支援し、組織の発展に貢献
幅広い技術領域での専門性発揮
- Web/Network/Mobile/IoT/OTの横断的な技術活用
- ペンテストから専門診断まで多様なサービスを統括
- 開発スキルを活かした診断効率化・高度化の推進
成長性のある技術分野への取り組み
- AI・機械学習システムなど新技術セキュリティへの対応
- 市場ニーズの高まりに応じたサービス拡充
- 技術トレンドを取り入れた診断手法の改善
社会的意義のある仕事
- 企業のITシステムを守る重要な役割
- デジタル社会の安全な発展を支える仕事
- 産学連携を通じたセキュリティ技術の社会実装の推進 - 応募資格
-
【必須(MUST)】
- ITエンジニアとして5年以上の実務経験
- セキュリティ診断・セキュリティ対策の実務経験3年以上
- チームリーダーまたはプロジェクトリーダーの経験
- プログラミングスキル(Python、PowerShell、Bash等)
- 顧客折衝・技術説明の経験
【強く歓迎(WANT)】
- ペネトレーションテストの実務経験
- IoT機器、組み込みシステムの診断経験
- スマートフォンアプリケーション(iOS/Android)の診断経験
- OT/ICS(産業制御システム)のセキュリティ知識
- 診断ツール・スクリプトの開発・改良経験
【歓迎(WANT)】
- セキュリティチームの管理・運営経験
- 既存サービスの品質改善・プロセス最適化経験
- クラウド環境(AWS、Azure、GCP)のセキュリティ診断経験
- コンテナ・Kubernetes環境のセキュリティ知識
- 無線通信・Bluetooth・Wi-Fiのセキュリティ診断経験
- リバースエンジニアリングの経験
- 情報セキュリティスペシャリスト、CISSP、CISA、OSCP、GPEN等の資格
- 英語でのコミュニケーション能力
- 技術カンファレンスでの登壇・発表経験 - 勤務地
-
東京都新宿区
在宅勤務制度あり - 雇用形態
-
正社員
- 給与
-
年収 7,000,000 円 - 15,000,000円
- 年俸制(改定年1回(7月)、12分の1を月給として支払い)
- 残業あり(月平均約20時間 )
- 給与は固定残業代20時間分を含む(超過分は追加支給(管理職以外))
- 資格手当あり - その他
-
ハイスキル人材
WEB面接可【東京】社内SE(セキュリティ担当)☆セキュリティ投資の企画、設計
- 職種
-
セキュリティ監視・運用系(SOCアナリスト・CSIRT)/セキュリティ設計・構築(セキュリティインフラ・クラウド)
- 業務内容
-
■ゼンショーHD全体のセキュリティ関連業務をお任せします。自動化・IT化の推進する当社で、情報/サイバーセキュリティに対しての要件及びオペレーションの見直し・構築・セキュリティ教育などをお任せします。
【業務詳細】セキュリティ投資の企画、設計、構築、運用(SoCとの連携、ログ通知からの詳細調査など技術的な取り組みも)/インシデント対応/設計レビュー/運用監査 等【現在地】毎月社長へレポートを行うなど全社的にセキュリティに対する感度が高く、更に要件を見直し改善を進めています。従業員向けのセキュリティ教育も進めており、今後もさらにセキュリティ分野を強化していきます。 - 応募資格
-
【必須】■サーバー/ネットワークの設計・開発・運用経験(いずれか実務経験3年以上)をお持ちで、
セキュリティに関する知見を持ちの方
【歓迎】■セキュリティ監視やインシデント対応のご経験をお持ちの方
【当社のIT投資について】労働生産性向上や海外への事業拡大に向けてIT投資/DXの推進を積極的に行っており、
現状投資費用の2~3割をIT投資が占めています。
- 勤務地
-
東京都港区
- 雇用形態
-
正社員
- 給与
-
■想定年収
500万円~800万円
月給制
月給 300,000円~
■月給:300,000円~ ■基本給:300,000円~
■賞与2回/年 - その他
-
ハイスキル人材