希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
2業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 6,772件(2001〜2020件を表示)
株式会社ベリサーブ
愛知勤務【ソリューション】ホワイトハッカー(経験者)
セキュリティコンサルタント
愛知県名古屋市、愛知県刈谷市及びお客様…
800万円〜1200万円
正社員
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。 <主な内容> ・セキュリティ診断/ペネトレーションテスト ・セキュリティ診断/ペネトレーションテストに付随する各種サービス ・解決策の提案ほか 【業務内容変更の範囲】会社が定める業務
KPMGコンサルティング株式会社
政府系セキュリティ/ITコンサルタント
セキュリティコンサルタント
本社:東京都千代田区大手町1-9-7 …
600万円〜1500万円
正社員
■職務内容 近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。 KPMGでは、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。 また、KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 ■具体的な支援内容 【サイバーストラテジーサービス】 ・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 【サイバートランスフォーメーションサービス】 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等) 【サイバーディフェンス&レスポンスサービス】 ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京
600万円〜900万円
正社員
業務内容: 当社が扱うクラウド製品の設計・構築・運用・導入支援等に携わっていただきます。ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。 製品の例: クラウド製品のいずれかを担当いただく予定です。昨今、 DX推進などにより事業部門のクラウド利用が加速する中、クラウド利用における設定ミスや、脆弱性に対する攻撃に起因する重大なセキュリティインシデント発生が後を絶ちません。このようなセキュリティの脅威に対する課題を抱えるお客様向けにのクラウドセキュリティのベストプラクティス維持するクラウドセキュリティマネージドサービスです。 組織構成: 製品担当は5名(20代?40代)で構成されています。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
福島
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
ジャパニアス株式会社
【京都】インフラエンジニア(ネットワーク).
ネットワーク系SE
京都府 京都府
-
正社員
【具体的な業務内容】 ご志向/ご希望に応じて、プロジェクトを決定しますので、是非面接でお話しください! ◆取引業界 製造メーカー、通信キャリア、金融、流通、官公庁 等 ◆設計・構築 OS:Windows、Linux、Unix ツール・機器:Windows Server、RHL、Solaris、HP-UX、AIX、VMWare、Hyper-V クラウド:AWS、Azure ◆プロジェクト例 ・要件定義・設計・構築(上流) ・運用・保守(下流) ※ご志向・ご希望に応じて、プロジェクトを決定します ※地元密着主義のため、地元の大手企業でのプロジェクトを前提としています
株式会社ベリサーブ
愛知勤務【ソリューション】セキュリティエンジニア (ハイクラス)
セキュリティコンサルタント
中部支社 愛知県名古屋市東区泉2-27…
1000万円〜1400万円
正社員
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 【業務内容変更の範囲】会社が定める業務
日産自動車株式会社
【神奈川】サイバーセキュリティー:セキュリティリスクスペシャリスト
セキュリティコンサルタント
神奈川県
600万円〜800万円
正社員
【サイバーセキュリティー:セキュリティリスクスペシャリスト (一般層 課長代理職/総括職) Cybersecurity: Security Risk Specialist(Assistant manager, Team Leader)】 <本ポジションの役割・ミッション> このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。 日産のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。 サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。 現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
ジャパニアス株式会社
【静岡】未経験インフラエンジニア ※1ヶ月研修付き.
ネットワーク系SE
静岡県 静岡県
-
正社員
【具体的な業務内容】 創業以来黒字経営!盤石な経営基盤のもと従業員数は1800人を超え取引先から引き合いも多く、事業拡大に向けた積極採用です!! ★入社後1ヶ月オンライン社内研修付きまたはOJT研修 ※本人のスキルと希望によって、分けさせていただきます。 ≪スクール内容≫ ・現場で生きる実践的なカリキュラム ・同期と一緒に学べる ◆取引業界 製造メーカー、通信キャリア、金融、流通、官公庁 等 ◆サーバ設計・構築 OS:Windows、Linux、Unix ツール・機器:Windows Server、RHL、Solaris、HP-UX、AIX、VMWare、Hyper-V クラウド:AWS、Azure ◆プロジェクト例 ・ネットワーク/サーバー要件定義・設計・構築(上流) ・ネットワーク/サーバー運用・保守・監視(下流) ※ご志向・ご希望に応じて、プロジェクトを決定します ※地元密着主義のため、地元の大手企業でのプロジェクトを前提としています。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
大分
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社スタッフサービス エンジニアリング事業本部
リモートワーク実績あり・ITサポート事務◆残業少なめ/年間休日125日/産休・育休取得率100%◆
コールセンタースタッフ、一般事務、ネットワーク系SE
転勤なし!面接地での就業率92%以上!…
300万円〜899万円
正社員
【具体的な業務内容】 ITサポート職として、SE補助、システムやインフラの運用・保守、 ユーザーサポートやヘルプデスク業務をお任せします。 【具体的には】 ・電話・メールによる、製品の機能や不具合などの問い合わせ対応 ・ユーザーサポートやヘルプデスク業務 ・Excel、Accessなどのツールを用いたデータの抽出、集計、加工 ・お客様の社内Webシステムの改善ツール作成 ・データの管理 ・PC周辺機器の設定(キッティング) など ◆◆就業先企業例◆◆ トヨタ自動車、本田技研工業、ソニー、パナソニック、東芝、三菱重工業、 富士通、三菱ケミカル、日立製作所、三菱電機、マツダ、セイコーエプソン、 住友電装、オリンパス、IHI、デンソー、川崎重工業、武田薬品工業、 ダイハツ工業、日産自動車、住友化学、LIXIL、リコー、クボタ、他多数
非公開
セキュリティコンサルタント
セキュリティコンサルタント
愛知
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社クオンツ・コンサルティング
セキュリティコンサル(ITコンサルタント)
セキュリティコンサルタント
東京都千代田区丸の内1丁目8-1 丸の…
600万円〜
正社員
・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
非公開
セキュリティコンサルタント
セキュリティコンサルタント
香川
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社りそな銀行
【東京/大阪】社内SE/同社のサイバーセキュリティ担当 CSIRTやEDR、CASBを用(以下略)
セキュリティコンサルタント
東京都
600万円〜1300万円
正社員
《東京》 ▽サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ▽サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。(その他詳細は面談でお伝えします)
三菱UFJインフォメーションテクノロジー株式会社
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト
セキュリティコンサルタント
東京都
600万円〜1200万円
正社員
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程(企画・要件定義から、設計、開発、テスト、保守)まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。具体的には以下のような業務を想定しています。 ■セキュリティ関連技術の最新動向を押さえたとシステム企画・提案 ■システム開発の上流工程から下流工程まで一気通貫での開発 ■システム開発におけるプロジェクトマネジメント業務 ■システム維持保守 ■セキュリティインシデントへの備えと対策 【役割・責任】 MUFGのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。 【想定担当案件(例)】 インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種。 【成長機会】 ■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行における開発手法・ツール(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
広島
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
和歌山
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
鹿児島
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社日立製作所
【横浜】サイバーセキュリティシステムの研究・開発
セキュリティコンサルタント
神奈川県
700万円〜1000万円
正社員
【配属組織名】 Digital Innovation R&D システムイノベーションセンタ セキュリティ&トラスト研究部 【募集背景】 AIやIoTの普及に伴い、様々なシステムやプロダクトがネットワーク接続され、日々巧妙なサイバー攻撃が登場するなど、サイバーセキュリティリスクが高まっています。 また、Covid-19後のニューノーマルでは、リモートワークの拡大や非接触ユーザ認証の拡大など、セキュリティ技術の役割が重要性を増しています。 これらのサイバーセキュリティリスクに対する効果的で経済性の高いセキュリティソリューションを開発するために、高い研究開発スキルと、高い志を持った人財を募集します。 【職務概要】 日立グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。 ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。 【職務詳細】 下記テー(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
富山
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
