セキュリティエンジニアの求人・転職情報(35ページ目)
768件中の751〜768件を表示
株式会社ナカニシ
■職務内容
・インフラ要件定義、設計、テスト、構築、インフラ管理、保守運用
・情報セキュリティ対策の企画、構築、運用
・IT機器設備の管理、運用
・アカウントの管理、ソフトウェア管理
・ローコードWEBアプリ開発
・利用部門やベンダーとの調整、スケジュール管理等
・企業内情報共有企画・導入・改善
・最新情報を活用し、ビジネスプロセス改革や社内業務効率化を企画・推進
※以下のどれかを経験している。
・情報セキュリティ対策の実務経験
・ITシステムにおける要件定義書、基本設計書、仕様書などの作成経験
・管理WEB開発による、要件調整、アプリ作成経験
・システム設計、構築、運用経験(サーバ、ネットワーク、セキュリティなど)
・アプリ開発経験がある(WEB系開発など)
■希望条件
・製造業、または販売業に関連する業務システムの開発経験
・情報処理資格保有者
栃木県
350 万円 ~ 750 万円
株式会社Branding Engineer
当社案件の特徴
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
★上場グループならではの質の高さ
経験1年~:SESならではの多様な業種やプロジェクトで経験を積むチャンスがあります。先輩エンジニアと共に、実際のプロジェクトで実務経験を積みながら、段階的にスキルアップしていくことが可能です。
経験2~3年前後:豊富なキャリアパスのフィールドにて、ご自身の経験やスキルを活かしながら、大手企業からのプライム案件を中心とした商流の高い案件にて最先端技術を使用しながら確実なキャリアアップと共に更なる市場価値を高めることが可能です。
経験5年~:フリーランスチームを率いるITコンサルタントとして上場企業ならではの商流の高いクライアント案件にてプロジェクトの最上流から全体を設計・統括する案件へ中長期的に参画いただき、独立まで一気通貫して実現が可能です。
活躍ポジションも多数
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆プログラマー
<案件例>
・Web系顧客管理業務システム開発
・ロボット制御/プラットフォーム開発 etc.
◆インフラエンジニア
<案件例>
・大手小売メーカー向けAWS設計構築
・大手物流企業向け大規模ネットワーク構築 etc.
◆システムエンジニア
<案件例>
・大規模システムにおけるUI及び業務改善
・ECショップ運営会社向けSaaSサービスの開発 etc.
◆プロジェクトリーダー
各種参画案件にて、以下業務を担当
・メンバーの工数管理、タスク管理、業務報告、技術サポート、育成
・顧客への営業、提案、顧客企業の開拓支援
・上流設計、開発各工程における業務支援 etc.
+αのスキルを身につけてさらに価値を高める
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
これまでの経験を活かしつつ、チーム内でのリーダーやサブリーダーとして、育成やマネジメントも経験できるため、技術面以外でのスキルが身に付き、さらにキャリアの選択肢を広げられます。
今までの経験・スキルを活かせるポジションをご提案します!
現在募集しているエンジニア採用の中から、あなたに合ったポジションを幅広くご提案します。
特定のポジションに限定することなく応募できますので、スキルアップができる場が見つかる可能性があります。また、ポジションに悩まれてる方もぜひこちらにご応募ください
このような方におすすめの募集です!
「現状で希望するポジションがはっきりしていない」
「自分に合った職種を幅広く提案してほしい」
「バックエンド、フロントエンドどちらか選べない」
「今後、 力をつけていくために上流の開発に携わりたい」
<応募条件>
■何かしらのITエンジニア経験のある方
・開発・インフラ問わず(業界・経験年数不問)
<活かせるスキル>※必須ではありません
◎要件定義~設計フェーズの実務経験
◎開発・実装経験
◎Java、C言語、C#、C++、Go、PHP、Python、Ruby、Swift、Linux、JavaScript、TypeScript、React.js、Vue.js、AWS、Azureの経験
◎リーダー・サブリーダー経験(規模問わず)
・こんな方は、ぜひご応募ください!
〇今後のキャリアを相談したい
〇プライム案件に携わりたい
〇自身の経験や技術力をチーム貢献にも発揮したい
東京都
420 万円 ~ 1,200 万円
パーソルダイバースは、パーソルグループの特例子会社として、
約1,900名の障害のある社員と共にはたらき、「障害者雇用の成功」を目指す会社です。
今回の配属先であるコンプライアンス推進グループは、パーソルダイバースの機能部門として、
情報セキュリティや法務・コンプライアンスといったリスクマネジメント全般を担っています。
特例子会社の機能にとどまらず、人材紹介事業や就労移行支援事業など、多岐にわたるサービスを支え、事業成長に寄与します。
社員や顧客、社会に対する安全・安心な環境の維持・向上のために様々な取り組みを企画し実行でき、
会社とともに成長できる点が魅力です。また、経営に近い位置ではたらけるため、将来的には経営に携わることも可能です。
■業務内容
・個人情報保護マネジメントシステム(PMS)の運用全般
・各事業部からの情報セキュリティや個人情報保護に関する相談対応
・セキュリティインシデント発生時の対応
・個人情報保護、情報セキュリティ観点での各事業の新規サービス開発支援
・情報セキュリティに関する社員教育
・システムやアプリケーション
・上記に関連する各種企画の立案と実行
■メンバー構成
現在、ゼネラルマネジャーがマネジャーを兼務しており、メンバーは5名(男性2名、女性3名)で構成されています。
年齢は30代後半から40代が多く、在宅勤務が主で、オンラインツール(Teams)を利用したコミュニケーションが多いです。
チームでの業務遂行を重視し、役割や年齢を問わずフラットな雰囲気です。
■職種の変更の範囲
会社が定める職種
・個人情報保護に関わる業務に従事した経験があること
・ITパスポートレベルのITリテラシー
■歓迎条件
・各所と主体的に接点を持ち、良好な関係を築きながら物事を進めることができること
・障害者雇用領域に関する経験や興味、関心がある方
東京都
530 万円 ~ 675 万円
Japan Advanced Semiconductor Manufacturing株式会社
・防犯カメラ(CCTV)、入退室管理システム、X線、金属探知機、赤外線センサーなどのセキュリティ設備を導入・管理し、効率的かつ安全な運用を監督する。
・訪問者、来場車両の入場管理を適切に行い、リスクを軽減する。
・持ち込み禁止品の監視、持ち出し時の物品確認等を適切に行い、TSMCの資産、情報等の漏洩、盗難、紛失リスクを軽減する。
・駐車場の安全かつ円滑な運用手順を策定・実施する。
・従業員の安全や財産保護を目的とした緊急時対応策、施設セキュリティ計画、危機管理手順を策定・実施する。
・警察やセキュリティ関連機関との関係を構築・維持し、企業方針と法令を調和させた緊急対応体制を整備・実施する。
・内部調査、経営陣の安全確保、職場暴力防止、機密情報管理、盗難防止、資産管理を目的としたセキュリティポリシーを策定・運用する。
・セキュリティ関連予算や人材配置、資源計画を管理し、コスト効率の高い戦略を実行する。
・セキュリティサービスの効果を測定し、パフォーマンス指標(KPI/OKR)を活用して経営陣へ報告を行う。
・従業員、取引先、訪問者、機密情報の保護を目的としたセキュリティプログラムを開発・実施・定期的に見直しを行う。
・VIP訪問時や顧客、政府関係者の訪問時に必要なセキュリティ対応を実施する。
・リスク評価やセキュリティ監査を実施し、改善策を導入して安全性を向上させ、リスクを軽減する。
・セキュリティスタッフ(監視センター、受付を含む)の採用、研修、指導・管理を担当し、監視、入退室管理、緊急時対応を円滑に運用する。
・リスク管理チームや緊急対応センターと連携し、危機管理、災害対応、事業継続計画を策定・監督する。
・情報セキュリティに関する知識、リスクアセスメント、プロジェクトマネジメントのスキルを有する
・社内外のパートナーを含む組織横断的な業務が可能なコミュニケーション能力およびチェンジマネジメントスキルを有する
・分析力があり、全体像を見失わず、細部にこだわることができる
・自主的な判断力があり、積極的で、学習能力が高く、迅速な対応ができる
・常に他者の意見を尊重し、いかなる場合も謙虚な姿勢で業務を遂行すること
・Microsoft Office製品(Word、Excel、PowerPoint)の高度なスキルを有すること、特に次のスキルを保持していること:
・データ分析: Excelを用いたデータの集計や分析、関数の活用。
・プレゼン資料作成: PowerPointを使った効果的なプレゼンテーション資料の作成。
・文書作成: Wordでの正確かつ効率的なレポート作成や文書フォーマットの整備。
・大学卒業(ITに関わる専門が望ましい)
・日本語:ネイティブレベル、英語:ビジネスレベル
・3年以上のチームマネジメント経験 (5名以上のチームが望ましい)
・情報セキュリティ分野で5年以上の実務経験
・日本での実務経験2年以上
■尚可要件
・情報セキュリティ資格(CISSP、CISA、CISMなど)があれば尚可。
・中国語(台湾語)ができれば尚可。
・外資系企業での勤務経験(特に製造業)があれば尚可。
熊本県
1,500 万円 ~ 2,000 万円
物流×IT領域・ラストワンマイル配送マッチング物流企業
当社の「業績・業容拡大」と「より良い従業員体験の提供」をITとセキュリティの両面から支え、将来的には情報セキュリティ領域の責任者(マネージャー)として、組織全体のガバナンス構築を牽引いただくことを期待しています。
・セキュリティ統制: ガイドライン策定および情報セキュリティ管理体制の構築
・IT基盤構築: SaaS/クラウドを中心とした社内システムの設計・運用
・自動化・改善: エンジニアリングによる各種運用業務の効率化・課題解決
・ユーザーサポート: 従業員からの問合せ対応、およびリテラシー向上支援
・企画・検討: 最新技術やセキュリティ動向の調査と、経営・事業への導入検討
【求める人物像】
・社内組織をユーザーと捉え、ホスピタリティを持って接することができる方
・コーポレートIT領域を“社内IT”の枠にとどまらず「事業推進の後ろ盾」と捉え、事業の生産性とバランスよく運用できるよう尽力できる方
・絶対的な正解がない事象に対峙しても、一定の方向性をつけ物事を前にすすめようとする姿勢が持てる方
・社内外のステークホルダーと円滑にコミュニケーションを取れる方
・新しい技術や情報セキュリティ動向にアンテナを張り、積極的に学習する意欲のある方
・情報セキュリティ関連業務の実務経験(1年以上目安)
※IT統制または内部統制(ISMS, Pマーク, 監査対応等)の運用、審査対応経験
セキュリティガイドラインや社内規程の策定・改定経験 等
・過去5年以内でSaaS製品を中心としたコーポレートIT環境の企画導入、運用経験(3年以上目安)
・セキュリティ/インフラツールを用いたユーザー・デバイス管理の実装経験
※IdP(Entra ID, Okta等)、MDM(Intune, Jamf等)、EDR(Defender for Endpoint等)等
【歓迎】
・創立5年未満の企業でのコーポレートIT業務
・IPO準備期〜上場直後の企業での情報セキュリティ対応経験
・セキュリティエンジニアリングの知識(情報処理安全確保支援士相当)およびそれを活かした業務経験
・ISMS認証取得・運用経験
・内部監査・システム統制対応に関する経験
・セキュリティインシデント対応経験
・Webシステム開発に関する知識や経験およびそこで使用されるツールや技術に関する知識
・社内ネットワーク環境構築経験
東京都
600 万円 ~ 1,000 万円
インターテックジャパン株式会社
・顧客の製品について、Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価と試験を行い、結果を報告書にまとめる
・脆弱性、侵入試験(デバイス、インフラ、ウェブアップ等)、ファジング試験、セキュアブート・アップデート、ファームウェア・OSのハードニング、モバイルアップ試験(例:OWASP MASVS/MSTG)、ポリシー・プロセス・プロセジュアのレビュー、暗号キー管理、ソースコードレビュー、ソフトウェア開発ライフサイクル、リバースエンジニアリングといった様々なアセスメント業務の実行
・前述の分野のうち、2~3以上の業務経験を有し、更に、オンザジョブトレーニングを通じて、残りの分野をカバーするように自身のスキルセットを拡大すること
・ネットワークプロトコル(例: Ethernet/IP/TCP/UDP/TLS)、ワイヤレスプロトコル (例: WiFi, Bluetooth, Zigbee/Z-Wave)、アプリケーションプロトコル(例: HTTP, SSH), ローカルインターフェース (例: USB, UART, I2C/SPI, RFID/NFC)、ファイルフォーマット、セキュアコーディングプラクティス、 共通脆弱性、 iOS ・Androidアプリケーション保護、Windows, Linux, Mac OSの理解に基づき、製品セキュリティを分析
・Officeスイート(特にWordとExcel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成
・チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること
・共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する
職務のメジャメントとして下記が含まれます
・担当する試験の売上・利益目標の達成と成長
・他のラボ、チームメンバー、グローバルチームとの連携及び情報共有
・既存/新規のお客様への新しいサービスの提案と提供
・サイバーセキュリティに関わる知識、実務経験
・ソフトウェア(ファームウェア/OSレベル) とIoT組込アプリケーションの知識を保有していること。(ハードウェアにおける知識保有は尚可)
・日本語:ネイティブレベル
・時間を効果的に管理し、複数のプロジェクトに同時に取り組めること
【望ましい資格・経験】
・ビジネスレベルの英語力
・IoT製品のサイバーセキュリティ評価経験
・国内外のサイバーセキュリティ基準およびテスト手法に関する知識
・OWASP MASVS/MSTGなどのフレームワークを用いたモバイルアプリケーションテストの経験
・セキュアコーディング手法、インターフェース通信(USB、UART、I2C/SPI、RFID/NFCなど)、および一般的なファイル形式に関する知
・CISA、CISSP、OSCP、CEH、SANSなどの専門資格があること
【求める人物像】
・Intertek Core Value, 10X Energies に共感し、体現できる方
東京都
700 万円 ~ 1,200 万円
患者情報を扱うウェブサービスとして求められる情報セキュリティの確保と、顧客の課題解決をアジャイルに実現するための高い開発生産性、優れたユーザ体験を下支える安定した運用の実現を通じて、顧客に信頼されるサービスの提供を継続的に実現していただきます。
・マイクロサービスの知識を使い、Google Cloud Platformでのインフラシステムを設計/構築
・アプリケーションやデータベースを含めた各レイヤーの信頼性向上及びパフォーマンス改善
・システム全体の可用性の可視化及び障害のトラブルシューティング
・開発体験(Developer Experience)向上に繋がるスクリプト/プログラムの開発
▼ポジションの面白さ
・初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
・レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
・新しいことへの挑戦に対して積極的ですので、今までのご経験を活かし技術面、チーム作りやビジネス設計など幅広く価値を発揮し、互いに高め合う環境があります。
・今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
下記いずれも満たす方
・パブリッククラウドサービスを使ったWebアプリケーションの開発経験
・ネットワーク / Linux / RDBMS / セキュリティの基礎知識
・TerraformなどによるIaC、およびCI/CDによる継続的なサービス運用方法を実践した経験
・コンテナ技術(Docker など)を利用したマイクロサービスWebサービスの運用経験
・OSSもしくは監視サービス(Sentryなど)を用いたObservabilityエンジニアリングの経験
■歓迎スキル
・Node.js(TypeScript) / Kotlin / Java / Golang 言語の使用経験
・医療や金融など複雑なドメインにまつわるアプリケーションの開発・運用経験
・ビジネスフェーズに合わせ、開発計画や費用対効果を考慮したインフラの設計経験
・gRPC / GraphQL / Data Warehouseの使用経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・tfactionによる開発経験
・SLIやSLOを策定して組織に根付かせた経験
・データ分析サービスを設計し運用した経験
・DDD / TDD / DevOpsの基礎知識
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
・思いやりがあり、チームメンバーに敬意を持って接する事の出来る方
・技術を通して社会貢献されていきたい方
・開発とビジネスに境界をつけずに働きたい方
・未知の領域など、何事にも新しい挑戦することが好きな方
・表面的な内容ではなく本質的に物事を捉え、複雑な課題を解くのが好きな方
・Get Things Doneのマインドをお持ちの方
・新しい働き方や技術などの変化などのカオスを楽しめる方
・顧客の声を反映した、より課題解決できるプロダクトを追求したい方
・個人のパフォーマンスだけではなく、開発チーム全体を底上げし、サービス全体でアウトプットを最大化するマインドをお持ちの方
・解決すべき課題に対しオーナーシップを持ち解決していく推進力のある方
東京都
800 万円 ~ 非公開
株式会社ヘンリー
レセコン一体型クラウド電子カルテ「Henry」のアプリケーション開発を担当していただき、複雑な診療報酬制度をモデリングし、下記の業務を通して医療従事者の方が扱いやすいサービスを一緒に実現していきます。
・Kotlinでのサーバー開発
・gRPCを使ったマイクロサービスでの開発
・Reactでのモダンなウェブアプリケーションの開発
・KPIやユーザーフィードバックなど客観的情報に紐づく新機能開発や継続的な機能改善
▼ポジションの面白さ
初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
顧客と近い距離でビジネス設計から開発まで一気通貫して貢献することができます。
下記いずれも満たす方
・Webアプリケーションの開発実務経験
・Kotlin / Java 等の静的型言語を利用した開発経験
・TypeScriptとフロントエンドフレームワークによるフロントエンドの開発経験
・ドメインモデリング / 設計のスキル
・データ構造やセキュリティ、ネットワークの基礎知識
■歓迎スキル
・金融や医療など複雑なシステムのドメイン設計の経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・プロジェクト/プロダクトマネジメントの経験
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
「 社会課題を解決しつづけ、より良い世界をつくる 」というミッションを達成するため、以下の行動指針に共感いただける方を求めています。
燃える理想
常に、みんなが成し遂げたいと思う理想を描き、更新し続ける
自分起点
個人の「こうしたい」こそが、大きな成果を生み出す原動力
爆速アウトプット
小さな行動の積み重ねが、大きな成果へと最終的につながる
ワンチーム
互いに助け合い、支え合い、高め合ってチームで力を合わせる
フィードバック is ギフト
フィードバックを積極的に求め、貰ったフィードバックに感謝する
東京都
600 万円 ~ 非公開
株式会社アークシステム
-CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援
-セキュリティ規定類の運営
-セキュリティ製品機器の運用支援
-情報セキュリティ監査
【参画想定プロジェクトの概要】
日本屈指の大企業のお客様のプライム案件
・お客様:大手広告/人材サービス会社
→情報セキュリティ関連製品の運用業務(-製品のアラート監視、バージョンアップ、EOL等のリプレイス対応)
・お客様:大手食料品会社
→セキュリティマネジメント業務、インシデント発生時の被害拡大防止、復旧、再発防止対策支援、
脆弱性対応等のリスク対策、インシデント予防対策の推進、社内SOC業務支援、情報セキュリティ監査、
メール訓練やイーラーニング等の社員教育、セキュリティ関連の各申請処理や問合せ相談対応、 J-SOX対応としての内部統制業務
【組織構成】
・約90名規模の部署です。(社員35名: パートナー55名)
・セキュリティ業務を担う社員は、約20名です。
・お客様毎に社員、パートナー合わせて10~20名のチーム単位で業務を遂行しています。
【業務の魅力】
・日本屈指の大企業のお客様と長い関係性の中で、お客様に近い距離で働くことが可能です。
・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能です。
・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアップにつなげることができます。
・同社のセキュリティ部門は、立上げ段階の領域であり、コアメンバーとして事業を作っていくプロセスをご自身の専門性を高めながら経験できます。
【キャリアステップ】
配属される現場の環境に慣れつつ、マネジメント業務を担当
~1年目:OJTや現場業務を経てリーダー業務等を担当し、セキュリティマネジメント業務を経験
~5年目:現場でのマネジメント業務を担当。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバ教育等
~10年目:新規顧客の支援開拓、新規セキュリティ事業の立ち上げ
【成長環境】
同社はセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながらご活躍いただけます。
-外部研修、講習会、技術イベントへ参加可能
-社外のeラーニングサービスを利用し、新技術や専門知識の習得が可能
-今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長できる環境
・3年以上のセキュリティ業務経験者
【歓迎】
・3年以上のネットワーク/サーバー構築or運用経験
~~こんな経験のある方にぴったりな求人です~~
・情報セキュリティを推進する組織の中でチーム運営経験のある方
・セキュリティインシデント対応、CSIRT運営のご経験者
・マネジメント系業務に挑戦したい方
~~このような志向の方にぴったりな求人です~~
・プレイングマネジャーとして技術とマネジメントを両立したい方
・技術だけでなくお客様と会話するフェーズに携わりたい方
・お客様と長期的なお付き合い、支援をしたい方
・社内SEに近い働き方がしたい方
・チームメンバーと協働しお客様の課題解決をしたい方
東京都
855 万円 ~ 1,144 万円
当社のITインフラ・セキュリティ担当として、下記業務をお任せします。
・PC、サーバー、仮想サーバーの運用、設定
・ネットワークインフラの設計、構築、運用
・クラウドサービスの運用管理
・セキュリティ対策強化、脆弱性管理、インシデント対応等
※単独ではなく、チームの一員として上記業務にあたっていただきます。
・普通自動車免許(出張時等に車での移動があるため)
・ITインフラもしくはセキュリティに関連する知識/経験がある方
■歓迎条件:
・ERP、PLM、MES等の導入・運用経験
・プログラミング:.net(VB、C)、Java
・データベース管理:SQL、PostgreSQL、Oracle
<必要資格>
歓迎条件:普通自動車免許第一種
静岡県
450 万円 ~ 650 万円
株式会社マスラボ
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。
【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。
・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。
・マルチアサイン型の場合は、2つ以上のプロジェクト進行をお任せします。
・プロジェクトは基本複数名で遂行します。
--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
・顧客との合意形成・ステークホルダー調整
・プロジェクト進行管理(進捗・課題・リスク管理、成果物レビュー)
・内部統制・ガバナンス強化のためのルール策定・定着化支援
・顧客組織内のCSIRT/SOC設立・強化支援
・顧客役員層・現場担当者へのレポーティング、ワークショップ開催
【業務を通して得られるもの】
・セキュリティコンサルタントとしての幅広くより深い経験
・セキュリティサービス開発経験
・サイバーセキュリティに関するコンサルティング経験3年以上
・開発・構築・運用等のエンジニア経験3年以上
・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)の活用経験
・ITインフラ(ネットワーク・クラウド)やセキュリティ施策の理解
・顧客との折衝・要件定義・レポーティングの実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等)
・英語での文書読解やコミュニケーション力
【歓迎要件】
・セキュリティ関連プロジェクト(例:ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化)のPM/PL経験
・PMP等のプロジェクトマネジメント資格
・講演・講師・執筆経験
・外国語(英語等)でのプロジェクト推進/コミュニケーション経験
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
東京都
550 万円 ~ 非公開
株式会社マスラボ
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。
業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。
【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・当初は単一プロジェクトに専念するフルアサイン型を想定します。
・シニアコンサルタントと連携して、チームとしてプロジェクト進行に尽力いただきます。
・プロジェクトは基本複数名で遂行します。
--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等)に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
【業務を通して得られるもの】
・セキュリティコンサルタントとしての業務経験
・コンサルタントとして独り立ちするための基礎知識
・ITに関する経験 (開発・構築・運用等のエンジニア経験)3年以上
・日本語でのドキュメント作成力・顧客折衝力
・英語での文書読解やコミュニケーション力
【歓迎要件】
・プロジェクトマネージメント経験
・提案、報告会でのメインスピーカー経験
・ITコンサルタント経験
・ユーザー企業でのSOC/CSIRTの実務経験
・セキュリティ診断やリスク評価の実務経験
・TCP/IP、OS、クラウドサービス(AWS, Azure, GCP)の基礎知識
・セキュリティフレームワーク(NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等 )の理解
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士等)
【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・最新の脅威動向や技術に対し、自発的にキャッチアップできる方
・顧客に寄り添い、課題解決に向けて主体的に提案できる方
・論理的に考え、分かりやすく説明できる方
東京都
550 万円 ~ 900 万円
マルホ発條工業株式会社
※担当業務については、まずはご経験を考慮して担当いただき、徐々にその範囲を拡大、現場をリードしていただきたいと考えております。
1.基幹システム(ERP)運用保守
※現行 富士通GROVIAを使用。
※将来ERP導入プロジェクトにも参画いただきます。
2.ITインフラ管理
・社内拠点を含めたネットワーク設計、保守、サーバー保守管理業務全般
※PC300数十台、サーバー複数台 オンプレ環境
3.情報セキュリティ管理 エンドポイント管理
1.基幹システム(ERP)運用保守
2.ITインフラ管理、ネットワーク・サーバー運用保守
3.情報セキュリティ管理
・コミュニケーション能力・折衝能力
【歓迎】
・基幹システム導入経験。
・CCNAなどネットワーク資格
・製造メーカーでの社内SE経験
京都府
560 万円 ~ 720 万円
MS&ADインターリスク総研株式会社
<業務例>
・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング(各種リスク評価・検証、課題のフォローアップ)
・MS&ADインシュアランスホールディングス(持株会社)と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援
・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定
・当社コンサルティング部門がITや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援
・情報管理態勢の維持、改善や、ISMS(ISO27001)の認証継続に向けた各種対応
※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。
【魅力】
・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。
・グループ会社(持株会社、保険会社)との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。
【人財募集の背景】
・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のITガバナンス態勢の強化を実施しています。
【配属部署】
・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。
①事業会社のIT部門での企画業務のご経験(分野は問いません)
②ITエンジニアとして、システムリスク管理やセキュリティ関連の知識・経験を有する方
③システムリスク管理やサイバーセキュリティ実務のご経験を有する方
④マネジメント経験(規模年数不問)
【歓迎条件】
①金融機関のIT部門での企画業務のご経験
②システムリスク管理やサイバーセキュリティ分野へ強い興味・関心のある方
【資格】
CISSP、CISA、CISM、情報処理技術者試験の合格者等尚可
東京都
400 万円 ~ 900 万円
MS&ADインターリスク総研株式会社
<業務例>
①サイバー・情報セキュリティのリスク管理コンサルティング業務
・現状のリスク管理体制を書面とインタビューで把握し、具体的な改善案を提示する業務
・サイバー・情報セキュリティを対象とするリスクの洗出し・分析・評価を行い、対策を講ずるべき重要リスクを特定する業務
・クライアントのリスク管理委員会へのオブザーブ参加やリスク対策のモニタリングなど、日常のリスク管理を伴走支援する業務
・リスク管理の必要性、実施プロセス、取組上の留意事項等を顧客の役員やプロジェクト参加者を対象に研修形式で解説する業務
②サイバー・情報セキュリティの危機管理コンサルティング業務
・危機対応体制(インシデントレスポンス)や各種危機に共通するルール(危機管理広報を含む)を策定する業務
・サイバー攻撃、情報漏洩等、サイバー・情報セキュリティの危機事象を特定した上で、危機発生時の対応事項を整理し、対応マニュアル、緊急時対応計画を
策定する業務
・特定の危機シナリオに基づく危機対応全般、模擬記者会見などを体験する実践的トレーニングの企画・運営を行う業務
③サイバー・情報セキュリティのリスク管理・危機管理の調査研究、執筆業務
①社会人経験満8年以上
②チームマネジメント経験3年以上<プロジェクトリーダーなど>
③中級以上のPCスキル(Word、EXCEL、Powerpoint)
【歓迎条件】
・コンサルティングの実務経験(サイバー・情報セキュリティ領域での経験尚可)
・企業のサイバー・情報セキュリティを担う部門での実務経験
・保険ブローカー等におけるサイバー・情報セキュリティのリスク管理に関わる助言等の経験
・システムエンジニアでの実務経験、情報工学系大学院修了等の技術面での知識・素養
・PMP、情報処理安全確保支援士、高度情報処理技術者試験、応用情報技術者試験(旧一種)の有資格者
・AWS、Azure、Google Cloud等のクラウドセキュリティに関する知識・素養
・企業の経営企画部門での実務経験、経営学や経営のフレームワークの知識・素養(M.B.A尚可)
・B to Bの営業経験(提案型営業)
・講演・セミナー、研修等での講師経験
東京都
800 万円 ~ 950 万円
同社が開発、運用している医療情報クラウドサービス『NOBORI』の情報セキュリティに関する業務を担当していただきます。
・情報セキュリティ・サイバーセキュリティ・個人情報保護に関するルールの策定・教育・訓練の実施
・同社が提供しているサービスにおいてのデータ取扱い上のリスク対策の検討・セキュリティに関する内部監査
・攻撃予告情報・動向の調査・分析
・サービスHP
https://nobori.me
・採用サイト
https://recruit.psp.co.jp/newgraduate/
■『NOBORI』について:
患者さんがご自身のスマートフォンで、提携医療機関から提供された画像や検査結果、薬等の医療情報をいつでも見ることができます。健康管理、ご家族間の情報共有、他の医療機関での受診などに役立ちます。2012年10月に本格的にスタートし、現在、医療画像診断支援システム(以下、PACS)市場で高いマーケットシェアを獲得しています。
■同社の特徴:
◇東証プライム市場に上場する「テクマトリックス株式会社」医療システム事業における中核子会社です。
◇同社では、主に医用画像診断支援システム(PACS)や放射線情報管理システム(RIS)等の医用システムの開発から運営までを手がけています。特に医用画像診断支援システム(PACS)は、医療現場に貢献するPSPの主力商品の1つとなっており、これにより国内22%超と高いシェアを誇ります。
◇現在では病院内での使用から病院間の地域連携(地域医療)等、将来へ向けた新たな展開が始まっており、医用システム業界が担う役割は今後ますます大きくなっていくと考えられます。
◇同社で働くことで、医用システムを通じて社会に貢献しているという充実感や誇りを感じられることが魅力です。日々求められる変化に対し、企業としても、個人としても成長していくことが患者や医療従事者のためになることへ繋がっていくと同社では考えています。
・情報セキュリティ・サイバーセキュリティに関する資格等を所有あるいは同等の知識
・情報システム構成(ネットワーク/サーバ/アプリケーション/クラウドなど)の知識や理解
【なお歓迎】
・クラウド(AWS、Google、Azure等)の運用・開発経験
・異なる意見も取り入れる柔軟な考えをお持ちの方
・情報セキュリティ認証/規格(ISMS、SOC2/3、ISMAPなど)の取得や推進
・社風や働きやすさと、ガバナンスのバランスを考慮できる方
東京都
400 万円 ~ 850 万円
株式会社シティアスコム
・ご経験に応じ、プロジェクトにプロジェクトマネージャーとして参画していただきます。
■新規自社開発システムの開発業務
・新規自社開発案件の研究開発から製造までの開発業務に携わることが出来ます。
・母体である地方銀行向けのシステム構築で培った技術とノウハウを元に、金融システムの開発では定評があり上流工程での大型案件を多数請け負っています。
・もう一つの柱として、小売、卸、百貨店等の流通業における基幹システム構築/業務アプリケーション開発、製造業におけるCIMやPOPシステムの構築で実績を上げています。
・WEB等のオープン系開発(Java・C#・C++等)の経験:5年以上
・PM・PLとしてのプロジェクト管理の経験:規模不問
福岡県
500 万円 ~ 800 万円
株式会社ゲオホールディングス
セキュリティエンジニアとしてインシデント対応や攻撃検知、RedTeamなどの企画〜運用・改善をしていただきます。具体的には下記の通りです。
■CSIRTの運用/改善
インシデント(初動〜事後)対応や情報収集、外部組織との連携
フォレンジックやマルウェア解析等
■SOCの運用/改善
SIEMを活用したログ収集・分析
■グループ会社のセキュリティアセスメント
■RedTeam立ち上げ
ペネトレーションテスト、脆弱性テスト等
■情報システム部 次世代システム開発課/セキュリティチーム
・マネージャー1名
・実務担当2名
※入社後、当社100%出資の子会社「株式会社ゲオネットワークス」社へ出向となります。株式会社ゲオホールディングス(当社)と雇用契約を締結をし、ゲオネットワークス社へ出向配属となります。ゲオネットワークス社の人事制度を適用することで、エンジニアが働きやすい環境を提供できるためです。
いずれかの経験 :クラウド、サーバ、ネットワーク、データベース
【推奨】
・CSIRT,SOC,RedTeamの企画〜運用経験
・CTF等のコンテストへの出場経験
・ペネトレーションテストや脆弱性テスト経験
・フォレンジックやマルウェア解析経験
・OSCP,GIAC,CISSP,CEH等のセキュリティ資格所有
複数あり
500 万円 ~ 900 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み