希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
4業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 2,625件(2521〜2540件を表示)
株式会社GRCS
【リモート中心】セキュリティコンサルタント〜フラットな社風と自由な働き方〜残業月8h/東証グロース【エージェントサービス求人】
システムコンサルタント、セキュリティコンサルタント
本社 住所:東京都千代田区丸の内1-1…
500万円〜1000万円
正社員
■事業内容: GRCとはGovernance(ガバナンス)、Risk(リスク)、Compliance(コンプライアンス)の頭文字をとったもので企業の抱える複合的リスクを統合的に管理するソリューション全般のこと。欧米では経営のスタンダードとして認知されています。 当社はこのGRCソリューションを含めたセキュリティに関するコンサルティングと、ITを駆使したソリューション提供を行っています。 ■業務内容: GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。 1.リスクに関するアセスメント(ヒアリングや現状分析) 2.リスク課題の抽出・報告 3.ソリューションの提案 ■主な想定参画プロジェクト: ・サイバーセキュリティリスクの中期計画策定 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ・内部監査・モニタリング体制構築にかかわる支援業務。 ・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 ■組織: 配属先は約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。5部門に分かれており、各部のマネージャーが営業を担っています。 ■この仕事で実現できること: ・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・セキュリティに加えGRC(ガバナンス・リスク・コンプライアンス)の知見を得ることができる ・大規模プロジェクトがほとんどであるため大きなステージで活躍できる ・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や領域に積極的に関わることが可能 ・グローバルプロジェクトも多く英語力の強化に繋がる ■今後のキャリアパス例: 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する
株式会社みんなの銀行
【福岡/Web完結】サイバーセキュリティ※日本初のデジタルバンク/最先端のFintech/リモート可【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:福岡県福岡市中央区西中洲6…
400万円〜1000万円
正社員
◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■Fintech業界注目の成長企業 【銀行の再定義】スマホアプリ完結の銀行新様式を生み出しています。大手外資コンサルと共同開発した、世界初のフルクラウド型銀行システムが事業の柱です。 ■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■業務概要: お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC(Security Operation Center)、CSIRT(Computer Security Incident Response Team)のメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細: ・社内SOCの立ち上げ、運営 ・セキュリティモニタリングの仕組みの構築 ・セキュリティインシデント対応の実施 ・セキュリティ対策の企画、導入、運用 ・脆弱性情報、脅威情報の分析、対応 ・脆弱性診断の実施、または実施支援 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 変更の範囲:会社の定める業務
株式会社ルーツ・テクノロジーズ
【セキュリティエンジニア】豊富なキャリアパス・1人1人のキャリアを支援◆直請け・上流案件8割以上【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 本社 住所:東京都新宿区四谷2-…
400万円〜899万円
正社員
★「テクノロジーをみんなの為に」業界随一のコンサルティング力で最適なシステム開発をサポート/豊富なキャリアパス・キャリア支援制度有/残業20H程度/上流案件多数★ ■業務概要: 業界随一のスキルを持つエンジニアを抱え、上流からの質の高い支援により引き合い増加中の当社にて、セキュリティエンジニアとして従事いただきます。 <以下のような案件・業務をお任せします> ・ゼロトラスト支援(SWG、RBI、CASB、EDR、EPP、SSO、SIEM) ・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス) ・NOC,SOC,CSIRTの構築・見直し ・セキュリティリスクアセスメント ・セキュリティアドバイザリー、診断サービス ※スキルに応じてお任せする領域を決定しますが、少数精鋭のため早いうちから上流業務へ挑戦できる環境です。 ※プロジェクト例…大手公共機関向けDR対策 (クラウド利用のデータバックアップ) ■組織構成: インフラ案件を担当するエンジニアは計5名ほど在籍しております。各案件に対して1〜2名でアサインします。 ■キャリア支援: 1年単位で目標設定を行い、部門長と半期ごとに振り返りをしながら、次のアサイン先の案件選定や今後のキャリアに関する相談を行う制度がございます。また少数精鋭という体制を活かし、定期的に代表との面談も実施しております。エンジニアのキャリアを全面的にサポートする風土です。 ■環境面: ・OS…Linux、Windows、Windows Server 2008、Ciscoルータ ・サーバー…Oracle、SAP、JP1、スイッチ ・クラウド…MS系(AzureやMicrosoft365)、AWS、GCP、Oracle Cloud ■テクノロジーをみんなの為に: 当社は、業界随一のコンサルティング力を活かし、2013年の設立以来、毎年200%の成長を続けてきました。クライアントの課題を把握〜分析するITコンサルタントとBIエンジニアがいるだけでなく、最適なシステム開発を実現するSE、PGが在籍し、さらに経営や業務への高い知見を持った人材がいることを大きな強みと自負しています。 変更の範囲:会社の定める業務
株式会社SHIFT SECURITY
【幹部候補】セキュリティエンジニア/実態残業時間15時間/2か月の充実した研修制度【エージェントサービス求人】
システムコンサルタント、セキュリティコンサルタント
本社 住所:東京都渋谷区代々木3-22…
600万円〜999万円
正社員
【希少性の高いポジションで将来的に市場価値UP/2か月で即戦力になれる研修制度/実態残業時間15時間程度/SHIFTグループで安定した基盤】 プライム上場企業「株式会社SHIFT」 のグループである当社にて。マーケットで付加価値の高い、セキュリティエンジニ アやセキュリティコンサルタントの組織マネジメントを行っていただきます。 ■仕事内容: 拡大する組織を牽引する幹部候補の方を募集しています。 メンバー管理・組織マネジメントがミッションです。 セキュリティ診断(診断内容の設計・実行)/顧客へのレポート/セキュリティ診断案件の管理/メンバー教育等をお任せしま す。 ■業務詳細: ・セキュリティエンジニアの業務 ーセキュリティ診断(診断内容の設計・実行)、顧客対応、セキュリティ診断の案件管理 ・組織マネジメント -事業計画から組織目標を設定し、チーム戦略やロードマップの策定、 メンバーマネジメント(目標管理、評価、育成、採用)を行っていただきます。 -組織の拡大フェーズであるため、臨機応変に様々な業務に対応することが求められています。 ・事業計画の立案、KG達成のためのKPI設定 ークライアントへの提案活動 一売上管理、予算管理 ■この仕事で得られること: 需要高まるセキュリティ業界でのマネジメント経験。 第2創業期での事業運営の経験。 ホワイトハッカーの属人化した技術を標準化する能力/経験。 ■教育体制充実: 入社後の1~2ヵ月目は、まず当社の"標準化された"セキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れ を覚えて頂きます。 3か月目以降は現場OJTを行い、設計~診断レポート作成、PJ管理、顧客対応まで一連の業務を習得いただきます。 変更の範囲:会社の定める業務
東日本電信電話 株式会社(NTT東日本)
【8割在宅】地域企業へのサイバーセキュリティ提案支援(プリセールス)/NTT東日本<J3031-1>【エージェントサービス求人】
セキュリティコンサルタント、プリセールス
本社 住所:東京都新宿区西新宿3-19…
550万円〜1000万円
正社員
■業務詳細: ◎支店営業チームと連携した地域企業に対するセキュリティ対策の実態ヒアリング及びセキュリティ提案に向けたリード創出 ・システム構成/機密情報取扱い/情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握 ・NW構成やクラウドサービス/デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し ・最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求 ・当社セキュリティリスクアセスメントの概要説明 ・必要に応じたセキュリティ商材・サービスの提案 ◎セキュリティリスクアセスメント実施におけるアセッサーへの連携及びアセスメントサポート ・リード創出したアセスメント対象企業のアセッサー連携、アセスメント実施サポート(アセスメントの補助、サポート) ・アセスメント結果に基づく各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策/運用のプライオリティ付けサポート ・セキュリティ投資ロードマップの策定サポート ◎既存ソリューションやグループ商材調達を踏まえた最適なソリューションモデル構築・提案 ・セキュリティロードマップのお客様提示 ・人的対策、技術的対策、ポリシー策定、ゼロトラ導入等、お客様への最適なソリューション提案 ■ポジションの魅力: ・拡大するサイバーセキュリティ市場においてビジネス創出・拡大に一緒にチャレンジしませんか? ・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。 ・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。 等 ■組織構成: 担当部長1名/担当課長2名/チーフ3名/社員2名(MEチーム 担当課長2名、チーフ1名、社員2名も同ミッションに参画中) 変更の範囲:その他会社が定める業務に従事する可能性があります
エス・アイ・エス株式会社
情報セキュリティ※マネージャー候補(ISMS)◇残業ほぼ無/1人1人の意思尊重したキャリアパス【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 東京事業所 住所:東京都台東区小…
550万円〜699万円
正社員
【20代から60代の方まで幅広く活躍中/残業ほぼ無/意思や志向に合わせたキャリアパス/大手企業の情報セキュリティに携われる】 <<★魅力>> (1)大手企業への支援! 同プロジェクトでのセキュリティ管理は顧客の中心となる基盤であり、責任感の伴うやりがいの大きなお仕事です。 (2)長期就業できる環境: 60歳の定年後も働くことができる再雇用延長の制度がございます。契約社員での雇用となりますが月給が下がることもなく、現在は60歳以上の方も活躍しています。 ■当社の特徴: ー情報セキュリティ管理特化/プライバシーマーク獲得企業ー 2004年設立以来、情報セキュリティ管理を中心に技術を提供し続けてきた当社。セキュリティに特化しており競合企業であるコンサルティングファームや監査法人との違いは、実際にルール策定〜文書策定〜運用レベルまでワンストップサービスでサポートできるという点が強みとなります。 ■業務詳細: 大手企業の情報システム子会社へ常駐し、情報セキュリティマネジメントシステムの定着化やセキュリティ管理事項の徹底等をお任せします。ISMS運用での認証更新の対応や、ISO審査・内部監査への対応を行います。その他プロジェクト内セキュリティ文書の改定及び管理、部署内の会議における報告も行っていただきます。ご入社頂く方には、同社のリーダーとして、メンバーとなる4名の業務の割り振りなどの要員管理を担っていただき、顧客先の方と相談しながら業務を遂行します。 お客様先業務の都合により在宅勤務も可能性もあります。 【期間】基本的にはプロジェクトは固定で変わることはございません。 ■組織構成: 1チーム20名の内、4名が同社からのメンバーとなります。20代から60代の方まで活躍しています。客先でもメンバー同士のコミュニケーションは多く、日常的に会話をしながら和気あいあいと働いています。 ■就業環境: ・残業:月0~15h 基本的に時間内で仕事をし、残業をしない社風や方針となっております。 ■キャリアパス: ご入社後は配属先にて約1ヶ月を目処にOJT形式中心に業務に慣れていただきます。また、ゆくゆくは積み重ねた経験や志向性に応じて、技術職としてスペシャリストか、管理職として組織のマネジメントを担っていただくことを想定しております。 変更の範囲:会社の定める業務
株式会社ベリサーブ
【第二新卒可/自社勤務】ホワイトハッカー※セキュリティ未経験可◆在宅勤務可/WLB◎/612【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 本社 住所:東京都千代田区神田三…
500万円〜899万円
正社員
~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.5か月&住宅手当&退職金等、福利厚生◎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス&自社勤務の環境で安定のWLBを実現 ■職務概要:【変更の範囲:会社の定める業務】 ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細: ・セキュリティ診断/ペネトレーションテスト ・セキュリティ診断/ペネトレーションテストに付随する各種サービス ・解決策の提案等 ■組織構成と特徴: ・サイバーセキュリティ事業部:約80名(中途採用メンバー比率:70%程度) ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景: これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について: 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲:本文参照
株式会社マクニカ
【新横浜】テレコムセキュリティエンジニア◆幅広いキャリア形成可能/年休126日/在宅勤務可#M138【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:神奈川県横浜市港北区新横浜…
600万円〜1000万円
正社員
【プライム上場Gのグローバル商社/専門商社でありながら社員の約3割はエンジニア/在宅勤務可/年間休日126日】 ■業務内容: 1)テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。 2)ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報: テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス: マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。(例:ペネトレーションテスト、リスクアセスメント、その他専門業務) ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方: ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。(年間数回程度) ■特徴・魅力: 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について: 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。
PwCコンサルティング合同会社
製品領域 サイバーセキュリティコンサルタント【TRC-CRR】/大阪【エージェントサービス求人】
セキュリティコンサルタント、組織・人事コンサルタント
大阪オフィス 住所:大阪府大阪市北区大…
600万円〜1000万円
正社員
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
LINEヤフー株式会社
【リモート可】情報セキュリティ推進/金融グループ会社担当◆フレックス制【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 本社 住所:東京都千代田区紀尾井…
700万円〜999万円
正社員
【リモート可能/東証プライム上場/日本最大級の検索ポータルサイトを運営】 LINEヤフーの金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。 ■業務詳細: <情報セキュリティ推進> ・ISO27001など外部セキュリティ認証取得および運用 ・情報セキュリティの啓発活動(ルール周知・教育・徹底) ・グループ各社や外部専門機関との連携 ・セキュリティインシデントの対応と予防策の策定 ・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護 <個人情報保護法および金融ガイドラインに基づく施策の検討と改善> ・プライバシー戦略の立案・実施 ・プライバシー影響評価(Privacy Impact Assessment) ・プライバシー・ポリシーの管理と運用 ・社内プロジェクトのプライバシー推進 Zフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。 当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。 ■当社について: 当社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「!」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。 本ポジションはLINEヤフー株式会社からZフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社のいずれかに、本務出向または兼務出向していただきます。出向後の条件につきましては、本求人の記載内容から変更はございません。 変更の範囲:会社の定める業務
株式会社ベリサーブ
ソースコード解析エンジニア◆SCSKグループ/第三者検証のパイオニア/研修制度/SOL614【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 本社 住所:東京都千代田区神田三…
600万円〜999万円
正社員
●大手企業の安定性と自由度の高い社風のバランスが取れた超優良企業 ●プライム上場SCSKのグループ ●品質保証のパイオニアとして、取引実績累計約1,100社、プロジェクト数累計約25,000件を誇ります ●賞与実績5.5か月/有給平均取得日数11.8日/離職率4.37%(業界平均10〜15%)/住宅手当・退職金有 ■職務概要: お客様のシステムのセキュリティ対策を支援する業務です。但し、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細: ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 これまでのご経験と希望を考慮し、関わる業務を決定いたします ■募集背景: 当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。 ■配属予定の組織: ソリューション事業部:約60名(中途採用メンバー比率:70%程度) ■ソリューション事業部について ・2017年より事業部として独立した組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。
GMO Flatt Security株式会社
【セキュリティ診断シニアエンジニア】〜2000万/GMOグループ/残業11h/年休125◆リモート可【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
新本社 住所:東京都渋谷区桜丘町26-…
900万円〜1000万円
正社員
■仕事概要 Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。 セキュリティ診断(脆弱性診断)を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。 ■お任せしたい仕事内容 業務範囲は、これまでのご経験やご志向を考慮し決定します。 ・営業商談に同席しての、技術的側面での支援 ・セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象) ・顧客への報告会の実施 ・診断対応における顧客体験を向上するための施策検討・実施 ・診断技術を標準化するための施策検討・実施 ・診断を支援するためのツールの企画・設計・開発・運用 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・社外向けの技術記事の執筆 ■本ポジションの魅力 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。 ■歓迎条件続き ・スマートフォンアプリケーション診断の経験 ・スマートフォンゲーム診断の経験 ・SSL Pinningをリバースエンジニアリングによって無効にする知識や経験 ・AESなどによって暗号化された通信を復号する知識や経験 ・独自プロトコルの通信解析の知識や経験 ・メモリ改ざんの知識や経験 ・IoT診断の経験 ・組み込み機器(IoTデバイス)に対するセキュリティ診断経験 ・ハードウェアやバイナリなどのローレイヤーの知識 ・その他 ・顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど) ・CVE番号の取得経験 ・CTFやバグバウンティの実績
株式会社インターネットプライバシー研究所
情報セキュリティコンサルタント ◇在宅勤務可/DXの発展でニーズの高まるセキュリティ分野【エージェントサービス求人】
システムコンサルタント、セキュリティコンサルタント
本社 住所:東京都千代田区内神田1-5…
800万円〜1000万円
正社員
■□残業平均10‐20h程度・リモート可能でワークライフバランス◎/入社後3〜4年ほどで年収1000万円も目指せる/裁量権の高い環境■□ 情報セキュリティの領域で黎明期からコンサルティングを行っている同社にて、クライアントが抱える課題に対して柔軟に解決策を提示し、アクションのサポートをする戦略立案コンサルタントを募集いたします。 ■業務概要:【変更の範囲:会社の定める業務】 クライアント企業の管理部門や情報システム部門と協業し、必要であれば外部ベンダーと連携し、課題解決に向け下記業務をご担当いただきます。 ・情報セキュリティリスクアセスメント ・情報セキュリティポリシー策定 ・ITセキュリティ実装に向けたアドバイザリー ■DI・DXの発展とともに重要になる情報セキュリティ業界 ・IT技術の進展により多くの企業でDI/DXが推進され、業務の効率化やITを利用した事業が設立されており、それに伴い情報セキュリティ市場は国内でも1兆円を超す規模となり今後も拡大する見込みです。 ・企業は細心の注意を払う一方で、不適切な業務フローや、悪意あるハッカーのサイバー攻撃で、企業内から機密情報が持ち出されてしまう事件は後を絶ちません。同社はそのような企業をサポートする事業を行っております。 ■同社の社風: ・ミュージシャン遺伝子の研究者、役所勤務など様々なバックグラウンドを持ったメンバーがおり、人とのつながりが深い企業です。 ・少数精鋭のため経営陣に近く、裁量の高いポジションにてご活躍いただけます。・実力があれば評価され、仕事もどんどんお任せし裁量権大きく挑戦いただける環境です。入社後3〜4年ほどで年収1000万円に到達するメンバーもおります。 ■就業環境: ・残業時間:残業が少ない会社で平均10‐20時間程度です。 ・リモートワークを推奨しており、時間や場所にとらわれない働き方をしていただけます。(クライアント先へお打合せに行く場合にもございます。) ・年間150ほどのプロジェクトがあり、各プロジェクトの人数は規模によって変わりますが、1〜5人ほどでご対応いただきます。 変更の範囲:本文参照
株式会社デンソー
【愛知県刈谷市】製品セキュリティ・プライバシー確保の標準化活動◆国内屈指の自動車部品メーカー【エージェントサービス求人】
セキュリティコンサルタント、品質管理
本社 住所:愛知県刈谷市昭和町1-1 …
600万円〜1000万円
正社員
〜在宅勤務可/世界トップクラスの自動車部品メーカー・世界35ヶ国の国と地域で事業展開〜 ■募集背景: IoTが急速に社会に浸透し、サイバー攻撃によるセキュリティ品質低下に社会の関心が高まっています。当部ではこのようなセキュリティ・プライバシーの品質を保証するための仕組みづくりを業界内でリードしています。 本分野をより強化するために、製品のセキュリティ・プライバシーを確保するための標準化、人財育成ならびに渉外活動をリードする人財を募集しています。自動車業界は100年に一度の変革期の真っ只中です。共に製品セキュリティ・プライバシーのエキスパートとして第一人者を目指しましょう。 ■業務詳細: コネクテッドビジネスにおける製品セキュリティ&プライバシーの品質担保を目的とした標準化活動と渉外活動 ・セキュリティ・プライバシー活動のルール策定 ・全社ルールの改善等、全社活動の運営業務 ・動向・技術調査、並びに人財育成・教育の推進 ■業務のやりがい・魅力: ・グローバルな製造業の最先端の課題に対し挑戦できるだけでなく、自動運転、コネクテッド等多岐の技術・サービスに触れることができる ・生産、農業IoTを始め多数のケースに触れ、新ビジネスにおける実践を積むことができる ・社内外の専門家との共有・連携を通じて、最先端のトピックに触れてあらゆる専門性を向上させることができる ■組織ミッションと今後の方向性: 情報セキュリティ推進部では、お客様へ情報セキュリティ側面から安全な製品/サービスをお届けすることを目的に、情報セキュリティ最高責任者の下、関係部署と協力して情報セキュリティの強化を図っています。具体的には、情報セキュリティ戦略の立案と推進、デンソーグループの統括および対外的な情報セキュリティ窓口としての役割を果たしています。特に製品セキュリティでは、クルマと新ビジネスの双方でデンソーグループ全体を俯瞰て、ライフサイクル全体の仕組み整備を推進しています。 ■当社について: デンソーは、グローバル展開し、研究開発に力を入れる自動車部品メーカー。社員エンゲージメントも高く、世界中で信頼される製品を提供しています。 変更の範囲:会社の定める業務
マーレジャパン株式会社
【山形/鶴岡】OnSiteサービスのITエンジニア◆グローバルサプライヤーG◆年休121日【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
鶴岡工場 住所:山形県鶴岡市宝田1-1…
500万円〜799万円
正社員
■業務内容 ・KPIに基づくOnSiteサービス業務のインシデント/作業指示のタイムリーな対応 ・ フィールドサービスとしてグローバルネットワーク専門家と協働するためのネットワーク基本スキル(CISCO) ・資産ライフサイクル管理(ネットワーク、サーバー、UPS) ・MAHLEサーバールーム規定に基づくビジネス施設チームとのサーバールーム設備管理 ・ローカルIT予算計画プロセスのサポート ・IT監査とITコンプライアンスのサポート ・IoTと工場自動化のサポート ■責任範囲 OnSite Service Engineerは、日本のOnSite Service Organizationにおいて、ネットワーク、サーバー、およびエンドポイントデバイスの維持管理を担当する重要なメンバーです。このポジションは、ネットワーク、サーバー、サーバールームの設備、エンドポイントデバイス、およびJPサイト内のIoT/工場の自動化において重要な役割を果たします。すべてのOnSiteサービスは、グローバル標準のプロセスとグローバルプロジェクトの展開支援を遵守し、効果的な需要管理を通じて地域の要件がサポートされることを確保します。 ■マーレジャパンの特徴 国内グループ会社のシェアードサービスプロバイダーとフィルトレーション&エンジンペリフェラルズ事業により構成されています。営業、IT、財務・経理、人事、法務、購買、広報・PRのサービス機能をマーレグループ各社に提供しています。また、グループのアジア地域の責任・取りまとめの役割も果たしています。フィルトレーション事業ではエンジンおよびトランスミッション向けエアマネジメント製品・潤滑システム製品、電動車向けオイルマネジメントモジュール、燃料電池車向け加湿器等、自動車の動力製品を開発、製造しています。主力製品のヘッドカバーはマーケットシェアNO.1で、この製品で培った樹脂技術を他製品に応用し様々な製品開発を推進しています。また、独立系サプライヤーのため日系自動車メーカーから幅広い取引をしております。 変更の範囲:会社の定める業務
ソニーフィナンシャルグループ株式会社
情報セキュリティ(組織統括)◆ソニーグループの金融持株会社/安定経営/在宅勤務・フレックス有◆【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都千代田区大手町1-9…
1000万円〜1000万円
正社員
【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70%程度】 ■業務概要:【変更の範囲:会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO(Executive Information Security Officer、情報セキュリティ担当執行役員)を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容: ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応(IR)分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント(RA)分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援(SD)分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲:会社の定める業務
KDDIデジタルセキュリティ株式会社
【SEからのキャリチェン歓迎】新規セキュリティサービス企画■KDDIグループ/在宅勤務可【エージェントサービス求人】
商品企画、セキュリティコンサルタント
本社 住所:東京都千代田区九段南3丁目…
450万円〜799万円
正社員
~既存ITサービスの検証やターゲット市場調査、新規企画開発をお任せ~ ●セキュリティに関する知見を活かしてサービスの企画段階から挑戦可能 ●KDDIグループの企画となる為、広大な顧客規模に対する企画を実施 ●ゆくゆくは事業計画の策定や管理など新規事業の立ち上げに関われる環境 ●働き方変革など社会のDX推進に伴いセキュリティニーズと市場が急拡大中 KDDIグループのセキュリティ領域を担う中核企業である当社にて、セキュリティサービスやプロダクトの企画・開発を担当いただきます。 ■業務内容: 企業のお客様向けのセキュリティサービスに関する企画開発業務として、以下のような業務を行っていただきます。 ・セキュリティサービス構築に向けた企画業務 └製品・サービスに関する評価/技術検証、提供条件確認 └ターゲット市場の調査/お客様ニーズの分析 ・セキュリティサービス構築に関連する開発業務 └提供システム、社内・社外を含む業務フロー構築 └開発業務(要件定義/開発(外部発注含)/受入試験/工程管理) ・サービス・プロダクト管理業務 └サービス事業計画策定・管理 └各種プロモーション計画の策定 ■業務の特徴/魅力: お客様企業に利用いただくサービスの企画開発を通じて、幅広い実務経験が得られます。 ・お客様、セキュリティ脅威、技術、法規制/政策など各最新動向に関する知見やスキルアップが可能です。 ・新規事業創出などチャレンジングな職務を経験できます。 ・海外ベンダーとの交渉やプロジェクトにおけるグローバルな経験 ・KDDI、KDDIグループとの大規模なプロジェクトへの参画 ■組織構成: 配属先は、14名在籍(現在)。 セキュリティエンジニア、SE など企画業務未経験者も多く在籍しております。 入社後のキャリアアップを支援するための研修制度を会社として推進しています。 変更の範囲:会社の定める業務
東京電力ホールディングス株式会社
【25-セキュリティ2】【東京】セキュリティエンジニア(セキュリティ対応・マネジメント等)リーダー【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都千代田区内幸町1-1…
800万円〜1000万円
正社員
■業務内容: 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇メンバーの育成・マネジメント ┗2〜5名程度 ■期待される役割: 指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。 ■キャリアパス: 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい: <多様な業務経験・専門性の獲得> 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 <スキルアップ> CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 <影響範囲の大きさ> エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務: リモートワーク頻度は2、3日/週 ■配属先情報: 計35名(50代7名、40代13名、30代8名、20代7名) 変更の範囲:会社の定める業務
中部電力株式会社
【名古屋】セキュリティマネジメント/中部電力G全体に係る企画・構築・運用◆東証プライム上場/在宅【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本店 住所:愛知県名古屋市東区東新町1…
500万円〜1000万円
正社員
■Mission: 中部電力3社(中部電力、中部電力パワーグリッド、中部電力ミライズ)は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ(セキュリティマネジメントグループ)では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション:https://www.chuden.co.jp/corporate/dx/ ■業務内容: 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やIoT領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 (1)中部電力グループ全体に係るセキュリティマネジメントに関する業務 (2)中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 (3)セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み(特にIoT,パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用) ・セキュリティに係る社外組織対応・連携 変更の範囲:会社の定める業務
Sky株式会社
【大阪】情報セキュリティISMS担当◆大手独立系SIer/社員定着率92%/残業月平均17.7H【エージェントサービス求人】
セキュリティコンサルタント、社内システム開発・運用、サーバー運用・保守
本社 住所:大阪府大阪市淀川区宮原3-…
400万円〜549万円
正社員
【自社製品事業とSI事業の両輪で業界を牽引している大手独立系SI】 ■業務概要: 情報セキュリティルールに関する社内文書や規定の作成・更新、リスクアセスメント、内部監査・外部監査対応、社員のセキュリティ教育・訓練などISMSに関する業務を担当していただきます。 また、社員から寄せられる情報セキュリティルールに関する質問や相談への対応など、幅広い業務に携わっていただきます。 ■具体的には: (1)ISMS事務局業務 ・ISO27001、ISO27017、ISMAPに関する業務 ・セキュリティルールの策定や、必要書類の作成 ・セキュリティ教育・訓練 ・内部審査・外部審査対応 (2)ソリューション導入時の立ち上げ、運用に伴う業務 ・外部サービス、PCの新機能などの社内利用開始にあたり、ISMSの観点から社内規定への適合性の確認、新ルール策定、規定文書更新、導入周知を実施 (3)クライアントPCの技術的サポートをはじめとする社内ヘルプデスク業務 ・PCセットアップツールの修正(PPKG) ・セキュリティルールに関する問合せ対応 ※ご経験やスキルに応じ、別のポジション(インフラ/クラウドエンジニア)へのアサインをご相談させていただく可能性がございます。 ■当ポジションの魅力: 社内文書の作成、リスクアセスメント、監査対応など、ISMS認証に関わる業務に幅広く携われます。IT技術に留まらず、法規制やリスク管理など情報セキュリティに関する幅広い知識を身につけることができます。 ■キャリアパス: ◎2021年1月/一般役職でキャリア入社 ◎2022年10月/リーダーに昇格 ◎2023年10月/サブチーフに昇格 ◎2024年10月/チーフに昇格 ■配属予定部署の特色・PR: 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 変更の範囲:会社の定める業務
