セキュリティエンジニア/その他の求人・転職情報
8件中の1〜8件を表示
ポジションとしては専門職(シニアエキスパート、エキスパート)、または総合職上位等級(のちのエキスパートまたは管理職)となります。
≪主要職務≫
■システムアーキテクチャ設計
・企業IT戦略に基づいた次世代システムの全体構想設計
・クラウド、オンプレミス等の最適な構成提案
■次世代技術の導入推進
・AIやクラウドネイティブ等、新技術の戦略的導入を企画
・PoC(概念実証)からパイロット導入までの主導
■技術ガバナンス・標準化
・IT技術標準の策定・改善・維持管理
・新技術の導入可否判定と全社への推奨
■高度な技術課題の解決
・システム間の連携、パフォーマンス、セキュリティ等、複数部門にまたがる課題の分析
・原因究明と抜本的な解決策の提案
■人材育成・技術指導
・IT部門内外の技術者への指導・コーチング
・技術レビュー、アーキテクチャレビューの実施
■ベンダー・パートナー管理
・外部システムインテグレーター、SaaS提供企業等との技術的交渉
・提案内容の技術的妥当性評価
■技術情報の発信・提案
・経営層・事業部門への技術トレンドや施策提案
・社内技術勉強会・ワークショップの企画・実施
■学歴・キャリア
・4年制大学卒業以上、またはそれと同等の知識・経験を有する者
・アーキテクト・技術リード等の高度な職務経験 5年以上
■技術スキル(以下のいずれかの領域で深い知識・経験を有する者)
・クラウドアーキテクチャ
AWS、Azure、GCP等における大規模導入・システムアーキテクチャ設計・運用経験
マルチクラウド戦略、ハイブリッドクラウド戦略の経験
IaC(Infrastructure as Code)の実装経験
・エンタープライズアーキテクチャ
SOA、マイクロサービス、イベント駆動アーキテクチャ等の設計経験
複数システム統合やシステムリプレース主導経験
・データ・分析基盤アーキテクチャ
データウェアハウス、BI、データレイク構築経験
SQLやPython等での分析実装経験
・セキュリティアーキテクチャ
ゼロトラスト、IAM等、エンタープライズセキュリティ戦略の策定経験
リスク分析、脅威モデリングの実施経験
コンプライアンス(GDPR、個人情報保護等)を踏まえた設計経験
■業務スキル
・複数部門の関係者との調整能力
・技術的な判断を経営層・非技術者にも分かりやすく説明できる能力
・ビジネス価値を技術面から提案・説明できる能力
【求める人物像】
最上流工程から保守まで幅広い工程を担うことと、様々な部署と連携・調整を行うため、以下の能力を重視します。
・IT知識を広範に有している(特定技術に偏っていない)方
・コミュニケーション能力、ファシリテーション能力を有する方
・忍耐力があり、粘り強く関係者と向き合える方
・指示待ちではなく、セルフスタートで業務遂行できる方
・向上心、好奇心(特に新しいIT領域)のある方
東京都
640 万円 ~ 1,100 万円
インターテックジャパン株式会社
医療機器、産業機器、一般消費者製品など、多様なIoT製品を対象に、以下を担いリードしていただきます。
• サイバーセキュリティ規制・規格への適合支援
• 製品評価・試験・レポーティング
• 顧客への技術的アドバイザリー
• 海外エンジニアチームとの協業
グローバルな世界観×最先端技術×社会貢献 を自らのミッションを通じて実感できる。
社会的付加価値を自らご提供できるポジションです。
仕事内容(概要)
サイバーセキュリティの専門家として、IoT製品が法令・規格に適合するための支援・評価・戦略立案を行います。
主な業務内容
• IoT製品に対するサイバーセキュリティアドバイザリー
o 法令・規格(CRA、IEC 62443 等)への対応支援
o 顧客向けワークショップ・セミナー講師
o リスクアセスメントの実施
• 各種セキュリティ評価・試験
o 脆弱性診断、ペネトレーションテスト、ファジング
o セキュアブート/アップデート評価
o ソースコードレビュー、SDLC評価、リバースエンジニアリング
• 営業・グローバルチームとの連携
o 顧客提案サポート、工数見積・提案資料作成
o 国内外のエンジニアとの協働
• サイバーセキュリティ事業の戦略立案への参画
• ソフトウェア(ファームウェア/OS)IoT組込みアプリケーションの基礎知識
• セキュリティ分野を主体的に学び続ける意欲
• 社内外のステークホルダー(経営・同僚・他部署部門・お客様など)と円滑にコミュニケーション取れる方
【尚可】
• サイバーセキュリティの実務経験
• CRA、IEC 62443、ETSI EN 303 645 等の知識
• IoT製品やモバイルアプリのセキュリティ評価経験
• OSCP、CISSP、CEH、CISA 等の資格
• プロジェクトリード経験や同等の実戦経験
東京都
700 万円 ~ 1,200 万円
インターテックジャパン株式会社
国際規格に基づく評価経験を積める専門性の高い環境です。
①セキュリティ評価・試験業務
顧客製品に対し、以下の規格に基づいたセキュリティ評価・試験を実施
Cyber Assured
California SB-327
IEC 62443
UL 2900
ETSI EN 303 645
評価結果の取りまとめおよびレポート作成
②セキュリティアセスメント業務
以下の領域における評価・テスト業務を担当:
脆弱性診断/侵入テスト(デバイス・インフラ・Webアプリケーション等)
ファジングテスト
セキュアブート/セキュアアップデート検証
ファームウェア・OSのハードニング評価
モバイルアプリ評価(例:OWASP MASVS/MSTG)
ポリシー・プロセスのレビュー
暗号鍵管理の評価
ソースコードレビュー/セキュリティ設計レビュー
ソフトウェア開発ライフサイクル(SDLC)評価
リバースエンジニアリング
※上記のうち複数領域(2~3以上)の経験を活かしつつ、OJTを通じてスキル領域を拡張していただきます。
③製品セキュリティ分析
以下の知識をベースに製品のセキュリティ分析を実施:
ネットワークプロトコル
(Ethernet、IP、TCP/UDP、TLS 等)
ワイヤレス通信
(Wi-Fi、Bluetooth、Zigbee/Z-Wave 等)
アプリケーションプロトコル
(HTTP、SSH 等)
ローカルインターフェース
(USB、UART、I2C/SPI、RFID/NFC 等)
OS・プラットフォーム
(Windows、Linux、MacOS、iOS、Android)
ファイルフォーマット/共通脆弱性/セキュアコーディング
④レポーティング・ドキュメンテーション
Officeツール(Word/Excel)を用いた評価レポート作成
正確性・一貫性・網羅性を重視したドキュメント作成
⑤プロジェクト推進・業務運営
顧客およびチームメンバーと連携したプロジェクト推進
複数の評価案件を並行して管理・遂行
共有ラボ環境におけるテスト実行および改善提案
テスト制約を踏まえた新規テスト設計・計画改善
サイバーセキュリティに関する基礎知識および実務経験
ソフトウェア領域の知識
(ファームウェア/OSレベル、およびIoT組込みアプリケーション)
※ハードウェア知識があれば尚可
複数プロジェクトを並行して推進できるタイムマネジメント能力
【歓迎要件】
ビジネスレベルの英語力
IoT製品におけるサイバーセキュリティ評価の実務経験
国内外のサイバーセキュリティ基準/評価手法に関する知識
モバイルアプリケーションのセキュリティテスト経験
(例:OWASP MASVS/MSTG)
セキュアコーディングに関する知識
各種インターフェース通信の知識
(USB、UART、I2C/SPI、RFID/NFC 等)
一般的なファイルフォーマットに関する理解
セキュリティ関連資格の保有
(CISA、CISSP、OSCP、CEH、SANS など)
東京都
700 万円 ~ 1,200 万円
インターテックジャパン株式会社
サイバーセキュリティの専門家として、IoT製品が法令・規格に適合するための支援・評価・戦略立案を行います。
医療機器、産業機器、一般消費者製品など、多様なIoT製品を対象に、以下を担いリード。
製品のサイバーセキュリティの専門知識を深め、インターテックの国内外のエンジニアチーム、営業チームと共同で作業を行い、
お客様のご要望にお応えします。
■ 主な役割
① 規制・規格対応(コンサル領域)
CRA、IEC 62443など国際規格への適合支援
リスクアセスメントの実施
顧客向けセミナー・ワークショップ対応
② セキュリティ評価・試験(エンジニア領域)
脆弱性診断/ペネトレーションテスト/ファジング
セキュアブート・アップデートの評価
ソースコードレビュー、SDLC評価
リバースエンジニアリング
③ 顧客支援・提案(ビジネス領域)
技術アドバイザリー(仕様改善・対策提案)
見積・提案資料作成サポート
営業と連携したソリューション提案
④ グローバル連携・事業推進
海外エンジニアチームとの協働 ナレッジ共有・事例展開
サイバーセキュリティ事業の戦略立案への参画
________________________________________
実績成果指標(KPI 例)
• 担当プロジェクトの売上・利益目標へ貢献と達成
• グローバル連携・ナレッジ共有や日本での実証例のシェア
• 既存/新規顧客へのサービス拡大
• 専門分野におけるコンサルテーションサポート
• ソフトウェア(ファームウェア/OS)
•IoT組込みアプリケーションの基礎知識
• 複数プロジェクトを同時に進められる自己管理能力
• 社内外のステークホルダー(経営・同僚・他部署部門・お客様など)と円滑にコミュニケーション取れる方
【歓迎】
• サイバーセキュリティの実務経験
• CRA、IEC 62443、ETSI EN 303 645 等の知識
• IoT製品やモバイルアプリのセキュリティ評価経験
• OSCP、CISSP、CEH、CISA 等の資格
• プロジェクトリード経験や同等の実戦経験
【求める人物像】
・Intertek Core Value, 10X Energies に共感し、体現できる方
東京都
700 万円 ~ 1,200 万円
株式会社リクルート
当社の成長を支える多様なプラットフォームやプロダクトおよびインフラ基盤における「テクノロジーリスク」を多角的に理解、評価し、改善を提言する内部監査人の役割を担っていただきます。
また、ご経験に応じて、その他の監査や組織課題の解決、組織運営に必要な業務をご担当いただきます。
【詳細】
◼️重要テクノロジー監査および内部統制評価
・J–SOX IT業務処理統制(ITAC)およびIT全般統制(ITGC)の評価
・情報セキュリティ監査(サイバーBCPを含む)
・プライバシー監査
・プロダクト監査(AIプロダクト)
・AIガバナンス監査
・トラスト&セーフティ監査(プラットフォームの安全性・透明性担保、EU Digital Service Actへの準拠性評価を含む)
◼️内部監査へのAI活用の推進
・生成AIを活用した監査プロセスの変革(監査手続きの自動化等)
(ご経験に応じて、以下の業務にもアサイン)
・監査品質や生産性向上などの組織課題の解決に取り組むプロジェクト
・ボード会/部会等の運営事務局、人材育成、ITツール管理/運用、年次監査計画、予算管理など、組織運営に必要な各機能の業務
※海外子会社監査は日本からリモートでの監査対応を基本としていますが、必要性に応じて年に数回程度の海外出張があります。
・英語力(読み書き、スピーキングにおいて業務に係る自身の意思を伝えられる力)
※下記いずれかのご経験をお持ちの方
・J-SOX (ITGC/ITAC)の評価実務、またはIT監査、システム監査に係る3年以上の監査経験
・システム開発/運用、またはセキュリティ対策/運用等の3年以上の経験
・AI開発・運用、またはAIセキュリティ対策の経験
【歓迎】
AIの基本的な仕組みへの理解、または業務へのAI適用経験
・CISA、CIA、AAIA等の監査関連の資格
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等)
・AIプロダクトの開発ライフサイクルに関する理解
東京都
775 万円 ~ 1,440 万円
テュフ・ラインランド・ジャパン株式会社
近年のサイバー攻撃は、企業に深刻な影響を与え、事業の継続性を脅かす事態が増加しています。多くの規制当局は、欧州をはじめとする各国で製造業、輸入業、販売業など多岐にわたる組織に対してサイバーセキュリティマネジメントシステムへの要件ならびに製品に対する技術要件への適合を求めています。弊社では、こうした要件に対応したいお客様に対してサイバーセキュリティマネジメントシステムの監査、試験、技術サポートを行っています。
年の受注増加を受け、さらなる体制強化と事業拡大を目指しています。
本職種は経験豊富なエンジニア・検査員により構成される機能安全・サイバーセキュリティチームの一員として、主サイバーセキュリティの試験および認証プロジェクト全体の管理業務に従事いただきます。
【業務内容】
・サイバーセキュリティ関連のギャップ分析・試験仕様書作成
・試験プランの作成、試験の実施、試験レポートの作成
・規格や規制に関するお客様からの問い合わせ・技術ミーティング対応
(対象規格例:EN18031-1、IEC62443シリーズ、ETSI EN 303 645等)
・コスト計算・見積もり作成・プロジェクト日程調整業務
・営業チームおよび当社試験所との連携・調整業務・技術面からのサポート
・セミナーや展示会の参加、Webマーケティング資料(ブログ・記事・動画等)の作成
・サイバーセキュリティに関する基本的な知識
・優れたコミュニケーションスキル、技術的観点を他者に説明する能力
・プロジェクトマネジメント能力
【歓迎要件】
・サイバーセキュリティ関連の資格(例:CISSP、登録セキスペ、CISM、CEH等)
・ネットワークに関連する知識および経験
・ITまたはOT分野における営業経験
・ビジネスレベルの英語力
【求める人物像】
・チームワークを重視した柔軟な働き方ができる方
・自発的に行動できる自己管理能力をお持ちの方
・英語を学ぶ意欲をお持ちの方
神奈川県
600 万円 ~ 900 万円
技術研究組合
【具体的には】
・社内情報システムの構築および運営管理
・IT統制、情報セキュリティ関連規定の整備・運用
・中長期IT戦略及び予算策定
・各種IT・情報セキュリティ関連の企画立案、実行、効果検証、経営陣への報告、折衝等
・システム企画、開発のリード(システム戦略、情報管理等)
・IT部門リーダー職のご経験
・IT統制(資産管理/開発運用ルール等)ドキュメント整備のご経験のある方
東京都
500 万円 ~ 1,000 万円
株式会社リクルート
基盤の運用を中心とし、非機能要件の視点から、サイトの性能改善/安定運用にコミットしていただきます。
【具体的には】
1.各サイトのシステム基盤への搭載対応とシステム基盤全体の構築・運用
・仮想化技術を利用したシステム基盤の構築運用
・サーバ・ストレージ・データベース・ネットワークなどの要件定義~設計構築~運用全般
2.新技術や新サービス、高負荷検証など、様々なプロジェクト実行
・プロジェクトリーダーとして計画策定、推進
・メンバーとして技術検証やサービス検討、構築
3.アーキテクチャ戦略/企画業務
・課題解決するための新技術、ソリューションの検討
・最適な次世代インフラアーキテクチャの検討
【この仕事の魅力】
仮想化技術・構築自動化技術を適応した基盤です。
事業ニーズと標準化のバランスをとる難しさがありますが、やりがいがあります。 規模が大きく、新しい技術への取組を行っています。
SIerやNET企業でのインフラ構築・運用経験者
※経験年数は社会人歴との総合評価とさせていただきます。
≪ あると望ましい職歴・スキル ≫
【下記いずれかのご経験/スキルをお持ちの方】
※全てではなく以下の何れかに該当
■経験・職歴
1.SI企業やコンサルティングファーム、または事業会社のシステム部門における各技術要素の経験
・クラウドインフラ運用ツールの開発・運用(弊社で主にPythonを利用しています)
・OSSミドルウェアの導入・改修・運用
・Oracle Databaseの設計、構築、運用
・ネットワークの設計、構築、運用(L2/L3スイッチ、ファイアウォール、ロードバランサ、VPN)
・Apache、Tomcatなどの導入、運用
・仮想化ソフトウェアの設計、構築、運用
・ストレージ(SAN/NAS)の設計、構築、運用
・バックアップ、リストアの設計、構築、運用
・ITインフラの全般設計、構築、運用
・パブリッククラウドの設計、構築、運用
2.プロジェクト経験
・基盤構築プロジェクトや技術検証、サービス検討プロジェクトのリーダー、参画経験
・インフラ戦略の検討、デザイン経験
3.チームリーダー経験
・複数人のメンバーマネジメント
・運用チームのマネジメント経験
≪ 求める人物像 ≫
■ヒューマンスキル
・関係者と円滑に業務を進められるコミュニケーション能力
■スタンス
・当事者意識をもって仕事に取り組める方
■志向※何れかに該当するとご本人にとって働きがいのある職場になると考えます。
1.技術研鑽志向の方
・技術力を身につけたい、新しい技術に取り組みたい方。
・技術者が評価される、キャリアプランが用意されている組織で働きたい方。
2.事業貢献志向の方
・保有のスキルを活かし、ビジネス貢献をしたいと考えている方
・顧客や利用者を身近に感じたい、顧客視点を大切に思う方
3.協業 マネジメント志向の方
・オープンな環境でチームやプロジェクトで協業しながら仕事をしたい方
・リーダーやマネジメント志向を持つ方
東京都
543 万円 ~ 1,378 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み