求人一覧
- リモート要相談 副業要相談
- 求人ID:84857
【セキュリティエンジニア(アプリ)】【大阪】E【大阪】セキュリティエンジニア(情報システム部)
Sky株式会社
| 年収 | 480~2,000万円 | 勤務地 | 大阪府 |
|---|---|---|---|
| 職務内容 | セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など 幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3.会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■配属予定部署: 情報システム部 ■転勤の有無 ・本人の希望を考慮致します。 ※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84854
【セキュリティエンジニア(アプリ)】【愛知】E【名古屋】セキュリティエンジニア(情報システム部)
Sky株式会社
| 年収 | 480~2,000万円 | 勤務地 | 愛知県 |
|---|---|---|---|
| 職務内容 | セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など 幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3.会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■配属予定部署: 情報システム部 ■転勤の有無 ・本人の希望を考慮致します。 ※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84855
【セキュリティエンジニア(アプリ)】E【東京】セキュリティエンジニア(情報システム部)
Sky株式会社
| 年収 | 480~2,000万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など 幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3.会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■配属予定部署: 情報システム部 ■転勤の有無 ・本人の希望を考慮致します。 ※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。 |
||
| 雇用形態 | 正社員 | ||
- 求人ID:59084
【セキュリティエンジニア(アプリ)】社内SE(セキュリティ担当)
株式会社スタッフサービス・ホールディングス
| 年収 | 557~700万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | ○システム担当者と連携し、同社のシステム全般に関する下記の業務に携わっていただきます。 ・セキュリティ施策の企画・立案・推進 ・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施 ・クラウドセキュリティ運用(AWS,Azure) ・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整 ・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現 【サービス】 事務職領域、エンジニア領域(ITエンジニア含む)、医療・介護領域、製造領域で人材派遣サービスを展開しております。 当ポジションは、全領域で100万名以上のユーザーが利用するサービスをITセキュリティの観点から支える重要なポジションとなります。 ■具体的にお願いしたいこと ・セキュリティ担当者として、既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。 ・将来的にはITセキュリティグループの中核メンバーを担っていただき、マネジメントやプロフェッショナルとしてご活躍いただきます。 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:87132
【セキュリティエンジニア(アプリ)】リスクモニタリング チーム スタッフ候補【ST&DO】
PwC Japan合同会社
| 勤務地 | 東京都 | ||
|---|---|---|---|
| 職務内容 | リスクモニタリングチームは、同社グループのセキュリティ統括部門の中で、PwCの機密情報や個人情報の保護を目的に様々なセキュリティリスクを分析し、適切な対策を実装し、提供することをミッションとしています。 同社の急速な規模の拡大やビジネス及びIT利用の多様化に追従するため、同社は常に最新の技術を取り入れ、日々新しい形のリスクモニタリング・リスクコミュニケーションにチャレンジしています。 例えば最近では、職員向けのセキュリティリスクダッシュボードを開発し、リリースしました。 グローバルや日本独自に実装しているセキュリティシステムから情報を集約し可視化することで、自身が持つ情報資産とそのセキュリティリスク、または過去実施したセキュリティトレーニングやセキュリティ試験結果など、自分にかかわる「セキュリティごと」の課題や成熟度が一目でわかるようになり、職員個人が能動的にセキュリティ改善活動を始めるための環境を作りました。 同社はセキュリティガバナンス組織でありながら、フロントオフィスとの接点を大切にしています。 ビジネス部門や経営層のニーズに応えるためのチームであるために、事業会社の経営層との定例会議に参加して現場の課題や事情をヒアリングしたり、ビジネス部門の技術チームやIT部門と緊密に連携することで各種施策を進めています。 新しい技術の開発や運用にあたっては、海外のPwCグループ会社と連携したり、各技術分野の専門企業と連携しながら業務を進めるなど、社外の多様な専門家との連携を重要視しています。 【担当領域】 ・セキュリティリスクダッシュボードのアップグレード支援:個人向け、組織リーダー向けのセキュリティリスクダッシュボードのアップグレード企画、推進のサポート ・サイバーインテリジェンスおよびセキュリティログの収集・分析:脅威情報およびサイバーセキュリティ対策の各種ログの収集・リスク分析・対策検討 ・情報漏洩の調査:PwCネットワーク外に流出したPwCの機密データを調査し、顕在化した事案についてのビジネス部門とのコミュニケーション ・セキュリティツールのアップグレード・運用:課題解決策を実行するための(RPAやエンドポイント監視ソフトウェア等の)ツールの企画、既存ツールのアップグレード企画・運用・管理 |
||
| 雇用形態 | 正社員 | ||
- リモート可 副業可
- 求人ID:83988
【セキュリティエンジニア(アプリ)】システム本部/渋谷/開発/アプリケーションセキュリティエンジニア
レバレジーズ株式会社
| 勤務地 | 東京都 | ||
|---|---|---|---|
| 職務内容 | 同社のサービスは個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。 ・セキュリティ診断ツールを使った定期的な自動チェック ・ペネトレーションテストの計画・実施・レポーティング ・システム負荷テストの実施と対策の提案 ・ソースコード、構成図など解析による内部品質テストの実施、レポーティング ・システム設計や開発プロセスのアセスメント実施、レポーティング ・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究 ・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用 ・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり 最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。 ◎キャリアパス セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。 ■勤務時間:フレックスタイム制 ※標準労働時間1日8時間(コアタイム 10:30~17:00) |
||
| 雇用形態 | 正社員 | ||
- リモート可 副業可
- 求人ID:66470
【セキュリティエンジニア(アプリ)】システム本部/渋谷/開発/情報セキュリティ管理者
レバレジーズ株式会社
| 年収 | 500~1,500万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 情報システム室への配属となります。 同グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。 〈具体的には〉 ・グループ全体のセキュリティ対策の策定推進 ・情報セキュリティに関する課題整理 ・業務カテゴリごとの情報セキュリティ要件の管理 ・情報セキュリティリスクの調査 ・ISMS、Pマーク認証組織としての各種監査対応 ・グループ全体のセキュリティに関する問合せ対応 ・情報セキュリティインシデント対応 ・セキュリティ設備の整備、維持や運用、監査 ・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育 ◎当ポジションの魅力 ・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能 ・情報セキュリティ分野で様々な事業成長に貢献できる ・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる ◎募集背景 事業拡大/組織拡大に伴い、全社として情報セキュリティの強化が必要不可欠なため。 本求人では担当者~責任者まで幅広く募集しております。 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:86097
【セキュリティエンジニア(アプリ)】【サイバーインシデントエンジニア】デジタルデータの保全と解析/不正調査・セキュリティインシデント調査
株式会社FRONTEO
| 年収 | 800~950万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | サイバーインシデント調査に関する技術対応を担っていただくポジションです。お客様からの問合せに基づき、サイバーインシデントの事案に関してフォレンジック調査を実施していただきます。マルウェア・ウィルスによるインシデント対応、不正アクセス調査、クレジットカード情報被害の調査、各種情報漏洩調査等、様々な案件に対応をしていただきます。顧客からのヒアリングから始まり、調査内容の提案、調査対象となるサーバー、ネットーワーク機器からのデータ収集、データ解析、詳細調査および報告書の作成など、一連の対応を担当いただきます。新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。 ■具体的な業務内容:サイバーインシデント調査 1、お客様からの問合せに応じてヒアリングを実施し、提案内容を確定しお見積りを作成 2、受注後、データ収集などの調整および調査前の準備を実施 3、調査対象データを受領したのち、調査を実施 4、結果を報告書にまとめ内容の報告・提出 ■ポジションの魅力 同社は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。そのような環境において、サイバーインシデント・フォレンジック調査エンジニアとして第一線で活躍していただくことが可能です。あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあります。最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。 |
||
| 雇用形態 | 正社員 | ||
- 求人ID:85759
【セキュリティエンジニア(アプリ)】プロダクトセキュリティエンジニア
株式会社ログラス
| 年収 | 700~1,050万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 同社はプロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真の経営プラットフォームを目指しています。現在は今後2年で新規事業を10個立ち上げることを目指して、マルチプロダクト展開に向けた最初期フェーズを迎えています。今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。 そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっています。 仕事内容 同社が目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。 具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。 ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling 勤務時間 ・ハイブリッドワーク(原則週2日出社。出社日はチームによって異なります。) ・フレックスタイム制(コアタイム:10:00-15:00) |
||
| 雇用形態 | 正社員 | ||
- リモート可 副業可副業要相談
- 求人ID:85670
【セキュリティエンジニア(アプリ)】A-1.Tech_CSIRT担当
BASE株式会社
| 年収 | 800万円~ | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。 情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。 サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。 【主な業務内容】 ・情報セキュリティインシデント対応 ・情報システムへの攻撃手法の分析 ・情報セキュリティインシデント対応の訓練企画と実施 ・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善 ・セキュリティログの検出および分析 ・SIEMのPoCおよび導入検討 |
||
| 雇用形態 | 正社員 | ||
- リモート不可 副業要相談
- 求人ID:85684
【セキュリティエンジニア(アプリ)】【ジョブカン】情報セキュリティメンバー(東京)※未経験者用
株式会社DONUTS
| 年収 | 360~500万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します! ◆なにをできるのか 事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。 ※未経験の方への募集告知の為、業務については可能な範囲から徐々に領域を広げていただいて問題ございません。 【具体的な業務内容】 ・ISO27001、ISO27017の取得維持による関係各所との調整 ・事務局運営、内部監査業務 ・セキュリティ診断やセキュリティポリシー準拠のモニタリング ・セキュリティ対応やインシデント対策、及び技術部門との連携 ◆ジョブカンの楽しさ ジョブカンは多くのお客様のご要望に応えることで成長してきました。 汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。 だからこそ、無数のチャレンジする環境、複雑なパズルを1つ1つ解いてロジックに落とし込んでいく楽しさがあります。 前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。 |
||
| 雇用形態 | 正社員 | ||
- 求人ID:58707
【社内システム企画・推進】セキュリティエンジニア(リーダー候補)
株式会社ユーザベース
| 年収 | 820~1,300万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威/脆弱性のモニタリング・対応まで、一貫した経験を積んで専門性を高めていくことが可能です。 これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せします。 【具体的な業務】 ・セキュリティアーキテクト領域 ・アーキテクチャ戦略・戦術、ロードマップの構想 ・セキュリティソリューション(IDaaS / EDR / CASB / CSPMなど)の企画、選定、PoC、構築 ・セキュリティソリューションの運用設計、構築 ・SIerや代理店など関連パートナーとの調整、ベンダーコントロール ・ITシステムのセキュリティ要件策定、設計内容のレビュー ・ユーザの利用状況の分析と改善案の提案 ・CSIRT領域 ・CSIRT領域における戦略・戦術、ロードマップの構想 ・サイバー脅威/脆弱性のモニタリング・検知・対応 ・SOCやMSSなど関連パートナーとの調整、ベンダーコントロール ・有事時のインシデントレスポンス ・インシデント対応訓練プログラムの構築、運用 ・サイバー脅威インテリジェンスのライフサイクル推進 ※リモート可 ※スーパーフレックス制 |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:50392
【セキュリティエンジニア(インフラ)】Web診断_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 450~1,000万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名程度のセキュリティエンジニアを募集いたします。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ・(変更の範囲)会社の定める業務 【診断ツール】 主な診断ツールとしてはBurp Suiteを利用しています。 ★フルフレックス制導入 ★原則リモートワーク 勤務地 ※本社以外の札幌オフィス、福岡オフィス、沖縄オフィスでのご勤務、その他リモート勤務のご相談も可能です。 |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:77703
【セキュリティエンジニア(アプリ)】高度診断_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 600~1,200万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 世界レベルの技術者達が行う脆弱性診断の事業を基盤として、2023年にセキュリティプロダクトをリリースした同社。更なる事業の発展も相まって現在非常に多くのお客様からご依頼いただいております。 今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたって、シナリオ型/調査型のWebペネトレーションテストを行うセキュリティエンジニアを募集いたします。 【ポジションについて】 Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。 【業務内容】 ・Webアプリケーションに対するセキュリティ評価業務 ・Webアプリケーションに対するペネトレーションテスト ・Webアプリケーションに対するソースコード解析 ・ゼロデイ脆弱性の発見などの調査研究業務 etc (業務の変更の範囲:会社の定める業務) 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:77511
【セキュリティエンジニア(アプリ)】アプリケーション解析_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 700~1,200万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | ・Android / iOSアプリケーションに対するセキュリティ評価業務 ・PCやコンシューマゲームに対するセキュリティ評価業務 ・ゼロデイ脆弱性の発見などの調査研究業務 etc (業務の変更の範囲:会社の定める業務) 【ポジションについて】 本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ※リモートワークは案件・チーム状況により変動あり |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:71344
【セキュリティエンジニア(アプリ)】Web診断(第二新卒)_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 350~450万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 同社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、同社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。 先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。 ■募集の背景 事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。 この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 |
||
| 雇用形態 | 正社員 | ||
- フルリモート可 副業可
- 求人ID:83128
【セキュリティエンジニア(アプリ)】IT戦略(情報セキュリティ領域リーダー)
キャディ株式会社
| 年収 | 600~900万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 1)情報セキュリティリスクに対する議論の推進・経営報告 情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。 情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。 2)対応策の企画・実行 ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。 セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。 3)インシデント対応と教育・訓練 セキュリティインシデントの対応計画を立案し、迅速に対応します。 従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。 4)SOC2及びISMS認証審査対応 SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。 各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。 【働き方・やりがい】 同社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。 【利用ツール・デバイス】 Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか |
||
| 雇用形態 | 正社員 | ||
- フルリモート可 副業可
- 求人ID:85068
【セキュリティエンジニア(アプリ)】プロダクトセキュリティエンジニア
サイボウズ株式会社
| 年収 | 700~1,200万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 以下の業務を想定しています。状況に応じて変更になる可能性があります。 ・グローバル展開におけるプロダクトセキュリティ強化の検討および実施 ・製品開発チームと連携したセキュア開発の支援および検証や教育 ・脅威モデリングを用いたリスク分析および技術支援 ・製品起因のインシデントハンドリング対応 この職種について PSIRT(Product Security Incident Response Team)に所属し、同社製品のセキュリティ品質向上を目的として活動しています。 製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。チームワークあふれる社会の実現というパーパスに共感し、プロダクトセキュリティへの探求心とともに、様々な組織と連携しながら主体的に活動していただける方を歓迎しています。 勤務地 業務内容やチームの働き方とのマッチングを前提に全国の各オフィスや自宅など、働く場所をご選択いただけます。 勤務時間:9:00-18:00 ※フレックスタイム制(コアタイムなし) ただし、ポジションや給与体系に応じ、フレックスタイム制を適用しないことがあります。 ※上記を基本の勤務時間として、チームの働き方とのマッチングを前提に調整いただけます。 |
||
| 雇用形態 | 正社員 | ||
- フルリモート可 副業可
- 求人ID:85069
【セキュリティエンジニア(アプリ)】【神奈川】プロダクトセキュリティエンジニア
サイボウズ株式会社
| 年収 | 700~1,200万円 | 勤務地 | 神奈川県 |
|---|---|---|---|
| 職務内容 | 以下の業務を想定しています。状況に応じて変更になる可能性があります。 ・グローバル展開におけるプロダクトセキュリティ強化の検討および実施 ・製品開発チームと連携したセキュア開発の支援および検証や教育 ・脅威モデリングを用いたリスク分析および技術支援 ・製品起因のインシデントハンドリング対応 この職種について PSIRT(Product Security Incident Response Team)に所属し、同社製品のセキュリティ品質向上を目的として活動しています。 製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。チームワークあふれる社会の実現というパーパスに共感し、プロダクトセキュリティへの探求心とともに、様々な組織と連携しながら主体的に活動していただける方を歓迎しています。 勤務地 業務内容やチームの働き方とのマッチングを前提に全国の各オフィスや自宅など、働く場所をご選択いただけます。 勤務時間:9:00-18:00 ※フレックスタイム制(コアタイムなし) ただし、ポジションや給与体系に応じ、フレックスタイム制を適用しないことがあります。 ※上記を基本の勤務時間として、チームの働き方とのマッチングを前提に調整いただけます。 |
||
| 雇用形態 | 正社員 | ||
- フルリモート可 副業可
- 求人ID:85070
【セキュリティエンジニア(アプリ)】【大阪】プロダクトセキュリティエンジニア
サイボウズ株式会社
| 年収 | 700~1,200万円 | 勤務地 | 大阪府 |
|---|---|---|---|
| 職務内容 | 以下の業務を想定しています。状況に応じて変更になる可能性があります。 ・グローバル展開におけるプロダクトセキュリティ強化の検討および実施 ・製品開発チームと連携したセキュア開発の支援および検証や教育 ・脅威モデリングを用いたリスク分析および技術支援 ・製品起因のインシデントハンドリング対応 この職種について PSIRT(Product Security Incident Response Team)に所属し、同社製品のセキュリティ品質向上を目的として活動しています。 製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。チームワークあふれる社会の実現というパーパスに共感し、プロダクトセキュリティへの探求心とともに、様々な組織と連携しながら主体的に活動していただける方を歓迎しています。 勤務地 業務内容やチームの働き方とのマッチングを前提に全国の各オフィスや自宅など、働く場所をご選択いただけます。 勤務時間:9:00-18:00 ※フレックスタイム制(コアタイムなし) ただし、ポジションや給与体系に応じ、フレックスタイム制を適用しないことがあります。 ※上記を基本の勤務時間として、チームの働き方とのマッチングを前提に調整いただけます。 |
||
| 雇用形態 | 正社員 | ||
