希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
2業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 1,317件(1081〜1100件を表示)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京、大阪
600万円〜
正社員
企業における大規模なエンタープライズシステムおよび情報系システムのクラウドインフラの要件定義~構築、保守運用、ならびに横展開可能なソリューション開発を担当していただきます。 一部の領域に留まらず網羅的にシステム全体で必要なアーキテクチャ(DevOpsやマイクロサービスなどのテクニカルアーキテクチャ、セキュリティ)の各種チームと連携しながら、インフラ、運用等の側面から能動的に業務やアプリに実現案を提案して調整していく”攻めの”スキルを身につけることができます。 計画策定のみでプロジェクトを離れるのではなく、その後の実行フェーズにも参画することが多く、結果を出すところまで責任を持って携わることができます。 ■業務詳細 ・SIプロジェクトの上流フェーズから参画し、現状(全社共通基盤、全社運用指針及び、運用面等の課題)を把握。業務・アプリの機能要件、アジャイル開発やセキュリティを含めた非機能要件と対応方針の検討、およびあるべきアーキテクチャの方向性と導入計画を策定 ・導入計画に基づきインフラの設計構築、システム稼働を支える運用設計を実施 ・最終的な移行を見据えた非機能(性能、セキュリテイ、運用)のテストを計画、推進
非公開
セキュリティコンサルタント
セキュリティコンサルタント
熊本
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
アイフル株式会社
CSIRT セキュリティ担当 社内SE
セキュリティコンサルタント
神奈川県横浜市青葉区荏田西1-3-20…
600万円〜700万円
正社員
業務内容 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析 ・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施 ※入社後は配属部署の業務に従事いただく予定ですが、 その後はご本人の適性により、同社業務全般に変更する可能性があります。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
長崎
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京都 港区虎ノ門4-1-1 神谷町ト…
600万円〜
正社員
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制(SOC、CSIRT)の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)
株式会社ブロードバンドセキュリティ
【セキュリティコンサルタント】プロとしてのキャリアアップ キャリアチェンジも歓迎
セキュリティコンサルタント
東京都
600万円〜1300万円
正社員
■業務内容 顧客環境のセキュリティリスクアセスメント ・セキュリティ戦略の策定 ・各種課題解決のための支援コンサルティング ・顧客のセキュリティ環境を分析し、リスクを特定・評価。その上で、効果的なセキュリティ戦略を策定し、顧客が直面するセキュリティ課題の解決を支援します。 ■魅力ポイント この仕事の魅力は、単に個別のセキュリティ問題に対処するだけでなく、組織全体のセキュリティ体制の強化に寄与することができる点にあります。 各顧客が抱える課題は多種多様であり、それらに対するソリューションを提供することで、社会全体のセキュリティ水準の向上に貢献できます。 また、この職種は常に最新のセキュリティ技術やトレンドに触れる機会が多く、学びが絶えない環境にあります。 サイバーセキュリティの分野は日進月歩であり、新しい技術や脅威が絶えず登場します。 そのため、最新の知識を習得し続ける必要があり、常に自己成長を実感できる仕事です。 さらに、多様な業界の顧客と接することで、セキュリティ以外の分野の知識も自然と身につき、視野を広げることができます(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
イオンスマートテクノロジー株式会社
【在宅勤務可】セキュリティシステムエンジニア/リーダー(CA-23)
セキュリティコンサルタント
千葉県
700万円〜900万円
正社員
【業務概要】 ■同社では「お客さま第一」を実践するため、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っており、グループ各社を通じて、お客さま、地域へ貢献しています。 ■グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象はイオングループ約40万人のID、エンドポイント端末(約6万台)であり、スケールが非常に大きくなっています。 ■本職種は、イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 【対応業務】 ■セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用 ■グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等) ■アプリケーション開発担当者やインフ(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京都港区
700万円〜1000万円
正社員
<業務内容> Salesforceを中心とした各種営業支援ツールを活用して、営業組織強化のための企画~実行までをお任せします。 Salesforceの設計や実装においては、メンバーのレビューやフォローも担っていただきます。 システムの改善/構築だけにとどまらず、業務/システム両面であるべき姿を描き、当社サービスが事業成長最大化に貢献できるよう他部署と連携して抜本的な営業プロセス見直しのための業務改善やシステム導入の企画段階から裁量権を持って携わっていただきます。 <具体的な業務詳細> ・Salesforceを中心とした営業支援ツールの機能拡充/運用/利活用支援 ・Sales領域(IS/FS/CRM)業務改善/BPR ・基幹システムやデータ統合基盤との連携構築/運用 ・AIなどを活用した新規営業支援ツールの企画/導入 <主な利用ツール> ・Salesforce(SalesCloud/AccountEngagement/ExperienceCloud) ・uSonar ・Slack ・Notion
ソニーセミコンダクタソリューションズ株式会社
DS A0085 海外グループ会社向け 内部情報漏洩強化プロジェクトリーダー
セキュリティコンサルタント
神奈川県
900万円〜1000万円
正社員
【リーダー】 ・SSSグループ独自の内部情報漏洩対策の施策を海外SSS-Gp会社(欧州、米国、アジア)へ導入するプロジェクトのリーダー ■組織の役割 ソニーグループの一つの主要領域(半導体事業)を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのインシデント対応や内部情報漏洩対策を行う ■担当予定の業務内容 ・海外グループ会社(欧州、米国、アジア)の現地メンバーへ施策を説明 ・法務部門と導入対象国の法令対応について確認し、必要な対応計画を策定 ・現地IT部門と監視ソフトウェアの導入方法について協議し、導入計画を策定 ・現地IT部門と内部情報漏洩検知時の運用フローを策定 ・現地IT部門と利用制限の例外申請フローを策定、場合によってはフォームを作成 ・日本およびUSのSOCチームと新規導入拠点の運用計画を策定 ・導入済拠点に対しては、追加の内部情報漏洩対策を導入していく Teams等を活用し、プロジェクト マネジメントを行い、現地のIT/法務/人事とコミュニケーションを取りながら、計画を推進する。 (その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社ベリサーブ
【WEB面接可】【愛知】【プライム案件90%以上】セキュリティコンサルタント(ソリューシ(以下略)
セキュリティコンサルタント
愛知県
600万円〜1300万円
正社員
【仕事内容】 ■コンサルティング(*1、2) ・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス(アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等) ・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案 ・システム監査 ■新規事業の創出(*3) ・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等 (*1)殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。 (*2)営業部門は別途あり、自社リソースを活用して案件創出が可能です。 (*3)自由な感性でデザインできる面白さがあります。 《同社について》 同社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品の企画段階から品質コンサルタントとして関わり、メーカーがより品質の高い製品をより早く販売する事をサポートしています。(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
大阪
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社日立製作所
【川崎】DevSecOps分野におけるセキュリティスペシャリスト
セキュリティコンサルタント
神奈川県
700万円〜1000万円
正社員
【配属組織名】 金融ビジネスユニット 金融デジタルイノベーション本部 第3部 【携わる事業・ビジネス・サービス・製品など】 ■以下に関連する新規ソリューション創出 日立の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大(受注貢献、利益貢献)に貢献できるようなソリューション ■社内向け技術コンサルティング 基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動 【募集背景】 デジタルトランスフォーメーションの加速という日立グループ共通目標に対して金融事業部でもデジタル領域での事業拡大が重要テーマとなる。 そのため、デジタル人財の育成や確保は急務である。 当組織はIaC/DevOpsといったDXに不可欠となる技術をもったSEで組織されており、事業部のCoEとして、事業部のプロジェクトを技術面で支えると共に人財育成にも取り組んでいる。 今後さらに加速するDXのニーズに向けて即戦力となるような人財を確保したい。 【職務概要】 ・アプリ(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
岡山
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
NRIシステムテクノ株式会社
【横浜】セキュリティエンジニアPM/PLクラス(NRIグループ/味の素Gの情報システムを(以下略)
セキュリティコンサルタント
神奈川県
700万円〜1100万円
正社員
【募集背景】 当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。 ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、プロジェクトマネージャーおよびマネージャー候補の採用を強化しています。 今回、専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。 セキュリティという強みを磨き、今よりワンランク上のステージで活躍しませんか。 【業務内容】 ◆システム導入・維持 ・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー ・顧客のビジョン・意図をくみ取るための要件整理~要件定義~システム導入~リリース迄 ・導入したセキュリティソリューションの運用・更新・改善 ・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計 ・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザイン(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京
600万円〜
正社員
職務内容 近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。 KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。 KPMGは、外部調査機関より、2:年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 【サイバートランスフォーメーションサービス】 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M3:65:等のソリューション導入支援 【サイバーディフェンス&レスポンスサービス】 ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京都 港区虎ノ門4-1-1 神谷町ト…
1400万円〜
正社員
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制(SOC、CSIRT)の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築
パーソルクロステクノロジー株式会社
225 【セキュリティ本部】 セキュリティ基盤、アーキテクト(設計構築運用)
セキュリティコンサルタント
東京都
700万円〜1200万円
正社員
★225_セキュリティアーキテクト(設計構築運用) サイバー攻撃が高度化・多様化する中、新たな脅威や脆弱性への対応として、日々のアップデートが求められ、常にシステムの最適化と継続的な改善をする必要があります。 パーソルクロステクノロジーでは世界でトップレベルのセキュリティ企業やディストリビューターと協業し、国内のユーザー企業に対して、最先端なセキュリティ対策の提案、導入及び利活用のサービスを提供しており、我々が顧客の事業を支援していくことを期待されています。 お客様の大切な資産を守る役割を担うインフラエンジニアの募集です。 【サービス特徴】 セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスです。 パーソルクロステクノロジーはメーカや国内一次代理店とのパートナーシップにより大手SIerでも導入が難しい最先端のセキュリティ製品を、高い品質で構築できる専門家としての地位を確立しています。 現在のセキュリティ対策は高度なスキルが求められるため、ユーザ企業もセキュリティ製品を使いこなすのが難しい現実があります。多くの企業で(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
山梨
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社コンテンツデータマーケティング
【セキュリティエンジニア】講談社発SaaS企業/フレックス・リモート可/大手出版社に続々(以下略)
セキュリティコンサルタント
東京都
650万円〜1100万円
正社員
セキュリティエンジニアとして、同社サービスを利用するクライアントに安心してご利用いただくために様々なセキュリティに対する取り込みを行っていただきます。 また、セキュリティリスクを減らすという問題解決の部分だけではなく、事業の成長を止めないバランスの取れた現実的な改善案、対策案を検討し、実行していただきます。 ■AWSのセキュリティのプラクティス理解と実行 ■プロダクトのセキュリティリスクの洗い出し ■セキュリティルールの標準策定および啓蒙 ■脆弱性情報の検出と優先度の策定 ■セキュリティとして重要な機能のコードレビュー、技術支援 ■第三者のセキュリティ診断の計画・遂行 【今後のキャリアパス】 当ポジションでは、セキュリティの責任者としてキャリアアップも可能です。 これまでの経験を活かし、事業の成長とともにキャリアの道を開拓していただけるポジションです。 【開発環境】 フロントエンド TypeScript(React) サーバーサイド Python その他 AWS / Go(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
滋賀
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
