求人一覧

  • 求人ID:90240

【セキュリティエンジニア(アプリ)】【com】ITIF/セキュリティ部/サイバーセキュリティエンジニア

合同会社DMM.com

年収 550~800万円 勤務地 東京都
職務内容 同社 の開発基盤で利用されているクラウド基盤に対し、セキュリティ監視の機能拡張、監視システムの運用改善を牽引する業務です。部の方針からブレイクダウンしたチーム目標設定、チームリーダーとして業務の推進、メンバーサポート(1on1含む)をお願いしていきます
【具体的な業務】
■セキュリティ監視運用
・クラウド基盤(AWS/GCP/Azure)でのセキュリティ監視システム運用
・クラウドセキュリティ監視盤の改善推進(更改も含む)
・クラウド基盤(AWS/GCP/Azure)での監視項目拡大の検討
■インシデント対応
・クラウドセキュリティ監視基盤からのアラート対応
■コミュニケーション
・クラウド利用者である開発者や他部署ステークホルダーとのコミュニケーション
・クラウド基盤利用に対してのセキュリティ啓発活動
・クラウドベンダーとの定期的なコミュニケーション
■マネジメント
・チームメンバー業務サポート
・チームメンバーとの1on1
・マネージャへの業務報告

【勤務地】
リモート勤務可
※所属部署の判断によりオフィスへ出勤していただくことがあります。
※所属部署の勤務実態については面接時にお問い合わせください。
雇用形態 正社員
  • フルリモート可 副業要相談
  • 求人ID:78396

【セキュリティエンジニア(アプリ)】プロダクトセキュリティエンジニア

株式会社ビザスク

年収 750~1,200万円 勤務地 東京都
職務内容 本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。
■社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
■脆弱性診断およびペネトレーションテスト
同社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
■脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
■クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
■CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
■セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
■セキュリティチーム(CSIRT)の構築とチームマネジメント
■海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
■海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
■JSOXなどを通したガバナンス整理
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:84857

【セキュリティエンジニア(アプリ)】【大阪】E【大阪】セキュリティエンジニア(情報システム部)

Sky株式会社

年収 480~2,000万円 勤務地 大阪府
職務内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など
幅広い業務に携わっていただきます。

【具体的には】
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析
3.会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

■配属予定部署:
情報システム部

■転勤の有無
・本人の希望を考慮致します。
※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:84854

【セキュリティエンジニア(アプリ)】【愛知】E【名古屋】セキュリティエンジニア(情報システム部)

Sky株式会社

年収 480~2,000万円 勤務地 愛知県
職務内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など
幅広い業務に携わっていただきます。

【具体的には】
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析
3.会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

■配属予定部署:
情報システム部

■転勤の有無
・本人の希望を考慮致します。
※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:84855

【セキュリティエンジニア(アプリ)】E【東京】セキュリティエンジニア(情報システム部)

Sky株式会社

年収 480~2,000万円 勤務地 東京都
職務内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など
幅広い業務に携わっていただきます。

【具体的には】
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析
3.会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

■配属予定部署:
情報システム部

■転勤の有無
・本人の希望を考慮致します。
※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。
雇用形態 正社員
  • リモート可 副業可
  • 求人ID:66470

【セキュリティエンジニア(アプリ)】システム本部/渋谷/開発/情報セキュリティ担当

レバレジーズ株式会社

年収 500~1,500万円 勤務地 東京都
職務内容 情報システム室への配属となります。
同グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

〈具体的には〉
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

◎当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

◎募集背景
事業拡大/組織拡大に伴い、全社として情報セキュリティの強化が必要不可欠なため。
本求人では担当者~責任者まで幅広く募集しております。
雇用形態 正社員
  • リモート不可 副業要相談
  • 求人ID:84358

【セキュリティエンジニア(アプリ)】【ジョブカン】情報セキュリティメンバー(東京)

株式会社DONUTS

年収 500~800万円 勤務地 東京都
職務内容 国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します!

◆なにをできるのか
事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。

【具体的な業務内容】
・ISO27001、ISO27017の取得維持による関係各所との調整
・事務局運営、内部監査業務
・セキュリティ診断やセキュリティポリシー準拠のモニタリング
・セキュリティ対応やインシデント対策、及び技術部門との連携

◆ジョブカンの楽しさ
ジョブカンは多くのお客様のご要望に応えることで成長してきました。
汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。
だからこそ、無数のチャレンジする環境、複雑なパズルを1つ1つ解いてロジックに落とし込んでいく楽しさがあります。
前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。
雇用形態 正社員
  • 求人ID:82824

【セキュリティエンジニア(インフラ)】【株式会社AbemaTV】クラウドセキュリティエンジニア

株式会社AbemaTV

勤務地 東京都
職務内容 同社 では、GCP や AWS などのパブリッククラウドを活用し、Kubernetes を中心としたプラットフォームを構築しています。同社 セキュリティチームは、このプラットフォーム上で稼働するプロダクトや、従業員が利用する業務システムを含む組織全体のサイバーセキュリティを担当します。
具体的には、同社 の SOC として、WAF、CSPM、SIEM、SOAR などのクラウドネイティブなセキュリティツールを活用します。また、Zero Trust Network Access を用いた適切なアクセス制御を徹底し、Attach Surface Management を用いた継続的なリスク評価など、組織全体へのセキュリティアーキテクチャの立案と浸透を図ります。
同社 が「社会のインフラ」としてふさわしいセキュリティレベルを実現するため、適切なセキュリティソリューションを活用した戦略を立案し、内外の関係者と緊密に連携しながら、サイバーセキュリティの現代化に取り組みます。

【チームの文化や体制、働く環境について】
「21世紀を代表する会社を創る」ための同社本体であるサイバーエージェント流のカルチャーがあります。「挑戦と安心はセット」という組織文化、そして挑戦においては「自由と責任をセットで」という考え方です。
「社会のインフラ」になり「世界に誇れる新メディア」を目指す同社では、安心して個人やチームが挑戦をし続けれる環境を大事にしており、そのための制度や抜粋制度などを用意します。
社会や会社が大きく変化していく中で、スキルだけで選ぶのではなく、私たちのカルチャーにフィットする人を求める方針は変わりません。
雇用形態 正社員
  • フルリモート可 副業可
  • 求人ID:83128

【セキュリティエンジニア(アプリ)】IT戦略(情報セキュリティ領域リーダー)

キャディ株式会社

年収 700万円~ 勤務地 東京都
職務内容 1)情報セキュリティリスクに対する議論の推進・経営報告
 情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。
 情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。
2)対応策の企画・実行
 ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。
 セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。
3)インシデント対応と教育・訓練
 セキュリティインシデントの対応計画を立案し、迅速に対応します。
 従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
4)SOC2及びISMS認証審査対応
 SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
 各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。

【働き方・やりがい】
同社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。

【利用ツール・デバイス】
Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:66911

【セキュリティエンジニア(アプリ)】【福岡】セキュリティエンジニア【TRC-CRR】/福岡

PwCコンサルティング合同会社

勤務地 福岡県
職務内容 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
雇用形態 正社員
  • リモート可リモート要相談 副業可
  • 求人ID:83014

【セキュリティエンジニア(アプリ)】セキュリティスペシャリスト(メンバー)

セーフィー株式会社

年収 450~750万円 勤務地 東京都
職務内容 同社は「映像から未来をつくる」をビジョンに、クラウド映像プラットフォームをベースとしたソリューションを展開しております。・対応カメラ数やユーザー数の大幅増
・高度なセキュリティレベルを要するお客様への導入加速
・APIやSDKの提供によるプラットフォーム化の進捗
・AIを使った顔認証など個人情報に関わるサービスの展開など
上記に伴い、コーポレートインフラ、プロダクト両面で更なるセキュリティ強化を実現すべく専任セキュリティチームの組成を進めています。
部署の業務内容
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
主に担当する業務内容
・コーポレートセキュリティ
 ・セキュリティガバナンスの強化/ISMS運用
 ・情報システムのセキュリティ企画/監視
 ・情報資産管理
 ・全社に跨るセキュリティ教育の企画と実施 ・ゼロトラストの強化/運用 ・情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
 ・開発チームのセキュア開発支援およびトレーニング ・脅威モデリングおよびセキュリティレビューの実施 ・脆弱性診断の実施や自動化検討 ・脆弱性情報の収集/脆弱性ハンドリング ・レッドチームの立ち上げ

専門業務型裁量労働制
・労働時間の定めはありません。(1日8時間働いたものとみなします)
※上長承認のもとリモート勤務も可能です(フルリモート前提の採用は行っておりません。※一部のエンジニア職種を除く)
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:87109

【セキュリティエンジニア(アプリ)】A-25-55 セキュリティ脆弱性診断サービスエンジニア

テクバン株式会社

年収 450~650万円 勤務地 東京都
職務内容 Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に1つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。
★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎!★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎!

【具体的には・・・】
・品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断
・診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施
・診断業務の内容、規模、範囲、量の見積算定の実施
・顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務
・各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断
・診断結果に基づくセキュリティリスクの特定と分析、レポーティング

【想定キャリアパス】
★未経験からサイバーセキュリティプリセールスに
 開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で同社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。

【勤務地】(1)本社:港区海岸(2)常駐先
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:87132

【セキュリティエンジニア(アプリ)】リスクモニタリング チーム スタッフ候補【ST&DO】

PwC Japan合同会社

勤務地 東京都
職務内容 リスクモニタリングチームは、同社グループのセキュリティ統括部門の中で、PwCの機密情報や個人情報の保護を目的に様々なセキュリティリスクを分析し、適切な対策を実装し、提供することをミッションとしています。
同社の急速な規模の拡大やビジネス及びIT利用の多様化に追従するため、同社は常に最新の技術を取り入れ、日々新しい形のリスクモニタリング・リスクコミュニケーションにチャレンジしています。
例えば最近では、職員向けのセキュリティリスクダッシュボードを開発し、リリースしました。
グローバルや日本独自に実装しているセキュリティシステムから情報を集約し可視化することで、自身が持つ情報資産とそのセキュリティリスク、または過去実施したセキュリティトレーニングやセキュリティ試験結果など、自分にかかわる「セキュリティごと」の課題や成熟度が一目でわかるようになり、職員個人が能動的にセキュリティ改善活動を始めるための環境を作りました。
同社はセキュリティガバナンス組織でありながら、フロントオフィスとの接点を大切にしています。
ビジネス部門や経営層のニーズに応えるためのチームであるために、事業会社の経営層との定例会議に参加して現場の課題や事情をヒアリングしたり、ビジネス部門の技術チームやIT部門と緊密に連携することで各種施策を進めています。
新しい技術の開発や運用にあたっては、海外のPwCグループ会社と連携したり、各技術分野の専門企業と連携しながら業務を進めるなど、社外の多様な専門家との連携を重要視しています。

【担当領域】
・セキュリティリスクダッシュボードのアップグレード支援:個人向け、組織リーダー向けのセキュリティリスクダッシュボードのアップグレード企画、推進のサポート
・サイバーインテリジェンスおよびセキュリティログの収集・分析:脅威情報およびサイバーセキュリティ対策の各種ログの収集・リスク分析・対策検討
・情報漏洩の調査:PwCネットワーク外に流出したPwCの機密データを調査し、顕在化した事案についてのビジネス部門とのコミュニケーション
・セキュリティツールのアップグレード・運用:課題解決策を実行するための(RPAやエンドポイント監視ソフトウェア等の)ツールの企画、既存ツールのアップグレード企画・運用・管理

雇用形態 正社員
  • リモート可 副業可
  • 求人ID:83988

【セキュリティエンジニア(アプリ)】システム本部/渋谷/開発/アプリケーションセキュリティエンジニア

レバレジーズ株式会社

勤務地 東京都
職務内容 同社のサービスは個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり

最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。

◎キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。

■勤務時間:フレックスタイム制 ※標準労働時間1日8時間(コアタイム 10:30~17:00)
雇用形態 正社員
  • 求人ID:85759

【セキュリティエンジニア(アプリ)】プロダクトセキュリティエンジニア

株式会社ログラス

年収 700~1,050万円 勤務地 東京都
職務内容 同社はプロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真の経営プラットフォームを目指しています。現在は今後2年で新規事業を10個立ち上げることを目指して、マルチプロダクト展開に向けた最初期フェーズを迎えています。今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。
そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっています。

仕事内容
同社が目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。

具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。
・セキュリティ対策方針の策定
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関する開発・運用支援
・プロダクトセキュリティチェックの実施や改善のサポート
・DevSecOpsの強化
・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備
・プロダクト組織に対するセキュリティ知識のEnabling

勤務時間
・ハイブリッドワーク(原則週2日出社。出社日はチームによって異なります。)
・フレックスタイム制(コアタイム:10:00-15:00)
雇用形態 正社員
  • リモート可 副業可副業要相談
  • 求人ID:85670

【セキュリティエンジニア(アプリ)】A-1.Tech_CSIRT担当

BASE株式会社

年収 800万円~ 勤務地 東京都
職務内容 BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。
情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。
サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。

【主な業務内容】
・情報セキュリティインシデント対応
・情報システムへの攻撃手法の分析
・情報セキュリティインシデント対応の訓練企画と実施
・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善
・セキュリティログの検出および分析
・SIEMのPoCおよび導入検討
雇用形態 正社員
  • リモート可
  • 求人ID:50392

【セキュリティエンジニア(インフラ)】Web診断_2025

GMOサイバーセキュリティ byイエラエ株式会社

年収 450~1,000万円 勤務地 東京都
職務内容 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名程度のセキュリティエンジニアを募集いたします。
本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
・(変更の範囲)会社の定める業務

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

★フルフレックス制導入
★原則リモートワーク

勤務地
※本社以外の札幌オフィス、福岡オフィス、沖縄オフィスでのご勤務、その他リモート勤務のご相談も可能です。

雇用形態 正社員
  • リモート可
  • 求人ID:77703

【セキュリティエンジニア(アプリ)】高度診断_2025

GMOサイバーセキュリティ byイエラエ株式会社

年収 600~1,200万円 勤務地 東京都
職務内容 世界レベルの技術者達が行う脆弱性診断の事業を基盤として、2023年にセキュリティプロダクトをリリースした同社。更なる事業の発展も相まって現在非常に多くのお客様からご依頼いただいております。
今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたって、シナリオ型/調査型のWebペネトレーションテストを行うセキュリティエンジニアを募集いたします。

【ポジションについて】
Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
雇用形態 正社員
  • リモート可
  • 求人ID:77511

【セキュリティエンジニア(アプリ)】アプリケーション解析_2025

GMOサイバーセキュリティ byイエラエ株式会社

年収 700~1,200万円 勤務地 東京都
職務内容 ・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)

【ポジションについて】
本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
※リモートワークは案件・チーム状況により変動あり
雇用形態 正社員
  • リモート可
  • 求人ID:71344

【セキュリティエンジニア(アプリ)】Web診断(第二新卒)_2025

GMOサイバーセキュリティ byイエラエ株式会社

年収 350~450万円 勤務地 東京都
職務内容 同社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、同社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。
先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。

■募集の背景
事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。
この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。
本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
雇用形態 正社員