求人一覧

  • 求人ID:90240

【セキュリティエンジニア(アプリ)】【com】ITIF/セキュリティ部/サイバーセキュリティエンジニア

合同会社DMM.com

年収 550~800万円 勤務地 東京都
職務内容 同社 の開発基盤で利用されているクラウド基盤に対し、セキュリティ監視の機能拡張、監視システムの運用改善を牽引する業務です。部の方針からブレイクダウンしたチーム目標設定、チームリーダーとして業務の推進、メンバーサポート(1on1含む)をお願いしていきます
【具体的な業務】
■セキュリティ監視運用
・クラウド基盤(AWS/GCP/Azure)でのセキュリティ監視システム運用
・クラウドセキュリティ監視盤の改善推進(更改も含む)
・クラウド基盤(AWS/GCP/Azure)での監視項目拡大の検討
■インシデント対応
・クラウドセキュリティ監視基盤からのアラート対応
■コミュニケーション
・クラウド利用者である開発者や他部署ステークホルダーとのコミュニケーション
・クラウド基盤利用に対してのセキュリティ啓発活動
・クラウドベンダーとの定期的なコミュニケーション
■マネジメント
・チームメンバー業務サポート
・チームメンバーとの1on1
・マネージャへの業務報告

【勤務地】
リモート勤務可
※所属部署の判断によりオフィスへ出勤していただくことがあります。
※所属部署の勤務実態については面接時にお問い合わせください。
雇用形態 正社員
  • フルリモート可 副業要相談
  • 求人ID:87772

【社内システム企画・推進】コーポレートIT セキュリティエンジニア

株式会社ビザスク

年収 700~900万円 勤務地 東京都
職務内容 挑戦し続ける仲間と共に成長する組織を下支えしていく情報セキュリティエンジニアを募集します。私たちの組織のミッションは、ITの力で事業成長を促進させ、組織内の様々な問題解決を図ることです。現業を改善し続け、事業に最適な社内IT環境をデザインすることがミッションとなります。
海外拠点を含めた同社全体の従業員が働きやすい環境を維持しつつ、社外からの脅威に対応する組織を強化していただきます。ただ守りに徹するのではなく、ビジネスを理解し事業の成長を止めないようバランスを意識した問題解決が求められます。
所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築する事
・テクノロジーを活用してメンバーが自走できる環境を作りあげる事
・利便性を損なわないセキュアな社内IT環境をデザインする事
また、海外子会社の買収後の組織拡大に伴い、複数拠点間のIT統合を進めています。
言語もタイムゾーンも異なる複数拠点のコラボレーションを加速させるためグループ全体のITガバナンスの必要性も高まっています
そのため環境変化に柔軟に対応可能な社内IT環境の構築運用を推進し、情報セキュリティ体制を強化するための追加人員を募集しています。
業務範囲として国内外含めたグループ会社全体を対象にしているため、日本語と英語でのコミュニケーションが必須となります。
■ 業務内容(ご経験やご希望に応じて業務をお任せさせていただきます。)
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
雇用形態 正社員
  • フルリモート可 副業要相談
  • 求人ID:78396

【セキュリティエンジニア(アプリ)】プロダクトセキュリティエンジニア

株式会社ビザスク

年収 750~1,200万円 勤務地 東京都
職務内容 本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。
■社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
■脆弱性診断およびペネトレーションテスト
同社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
■脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
■クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
■CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
■セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
■セキュリティチーム(CSIRT)の構築とチームマネジメント
■海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
■海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
■JSOXなどを通したガバナンス整理
雇用形態 正社員
  • リモート可 副業可
  • 求人ID:84081

【セキュリティエンジニア(インフラ)】【開発部】セキュリティエンジニア

株式会社viviON

年収 450~800万円 勤務地 東京都
職務内容 同社は現在、グループ会社であるエイシスが運営するDLsiteを主軸の事業としつつ、電子書籍、Vtuber等様々なコンテンツを展開し、二次元コンテンツの会社として順調に成長をしております。それに伴い採用を強化しており、多くの方に日々ご入社頂けており、現在では650名を超える規模へと成長しております。そんな中でセキュリティにおいても、企業規模にあわせた改善が求められており、ゼロイチでセキュリティエンジニアリングをもってその対処にあたっていきたいと考えております。具体的には、
■技術的なアプローチで即時性の高いセキュリティ体制を
・SIME環境の構築と様々なポリシーによる通知実装
・脆弱性診断、ペネトレーションテスト等の実施
・インシデント発生時の技術的なアプローチと対応
これらをゼロイチで構築し、即効性の高く技術的にも高い戦略をともに構築いただきたいと考えております。まずはセキュリティに関する専門知識を持ち、チームやプロジェクトを牽引頂ける方を採用したいと考えております。
■入社後の業務内容
入社頂いたら、まずは
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの導入と運用
・SIEMの導入と運用
・各種クラウド環境の設計見直しと対策
・社内の情報セキュリティ教育コンテンツの更新
・規程類やルールの策定と展開
をお任せしていきたいと考えております。
勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。ゼロイチの為、守備範囲はどうしても広めではありますが目指すべきは技術的なアプローチでセキュリティを高めたいと考えますのでその環境の牽引ができる方を求めております。
雇用形態 正社員
  • 求人ID:90071

【セキュリティエンジニア(インフラ)】【IT本-009】セキュリティ運用エンジニア(東京採用)

TIS株式会社

勤務地 東京都
職務内容 以下の業務に従事いただく予定です。
・セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)
・CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

【キャリアパス(この部門だからこそのキャリアパス)】
【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・TIS社内セキュリティ対策サービスの企画担当、オーナー

【担当業務の特徴、魅力、市場における強み】
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。”
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:90167

【セキュリティエンジニア(インフラ)】【デジタルテクノロジー戦略本部】マイナビグループ全体のセキュリティエンジニア(CSIRT)

株式会社マイナビ

年収 450~700万円 勤務地 東京都
職務内容 同社のセキュリティ事故対応組織である「Mynavi-CSIRT」の一員として、事故対応と未然防止に取り組みます。
<業務詳細>
・事故対応(対応管理、社内外調整、技術支援)
・脆弱性診断(第三者による診断の調整、内製診断)
・セキュリティ教育
・セキュリティポリシー運用
・システムのセキュリティレビュー
・問い合わせ対応
※時間外、休日、深夜業務の可能性あり

◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch

■勤務地:新宿オフィス(ミライナタワー)
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:84857

【セキュリティエンジニア(アプリ)】【大阪】E【大阪】セキュリティエンジニア(情報システム部)

Sky株式会社

年収 480~2,000万円 勤務地 大阪府
職務内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など
幅広い業務に携わっていただきます。

【具体的には】
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析
3.会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

■配属予定部署:
情報システム部

■転勤の有無
・本人の希望を考慮致します。
※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:84854

【セキュリティエンジニア(アプリ)】【愛知】E【名古屋】セキュリティエンジニア(情報システム部)

Sky株式会社

年収 480~2,000万円 勤務地 愛知県
職務内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など
幅広い業務に携わっていただきます。

【具体的には】
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析
3.会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

■配属予定部署:
情報システム部

■転勤の有無
・本人の希望を考慮致します。
※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:84855

【セキュリティエンジニア(アプリ)】E【東京】セキュリティエンジニア(情報システム部)

Sky株式会社

年収 480~2,000万円 勤務地 東京都
職務内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など
幅広い業務に携わっていただきます。

【具体的には】
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析
3.会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

■配属予定部署:
情報システム部

■転勤の有無
・本人の希望を考慮致します。
※入社後、転勤可否に関して定期的にアンケートを取らせていただいており、そこで「転勤不可」と回答される方には転勤を強制することはしておりません。
雇用形態 正社員
  • リモート可
  • 求人ID:89330

【セキュリティエンジニア(インフラ)】フォレンジック_2025

GMOサイバーセキュリティ byイエラエ株式会社

年収 500~1,000万円 勤務地 東京都
職務内容 今回増員をするフォレンジックエンジニアは、
サイバーセキュリティインシデントに関するフォレンジック調査やインシデントレスポンス支援、企業内不正調査を行います。

【詳細業務】
・フォレンジック調査に関する案件のヒアリング、調査方針提案
・デジタルデバイスのデータ収集(保全)、解析、証拠データの抽出
・サイバーセキュリティインシデント(ランサムウェア等のマルウェア感染、不正アクセス、情報漏洩など)の調査・対応
・ネットワーク機器のログ解析、退職社員の情報持ち出し痕跡調査
・調査報告書の作成および顧客への説明(不正の手法や被害影響の報告、再発防止策の提案)
(業務の変更の範囲:会社の定める業務)

【社内の雰囲気・社風】 
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
月に一回の社内勉強会を開催し、最新のセキュリティ動向や技術の共有を行うことで、継続的な学習環境を整えています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:89561

【セキュリティエンジニア(インフラ)】セキュリティエンジニア(SIRT室)

株式会社インフキュリオン

勤務地 東京都
職務内容 今回は、SIRT室の専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。

クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です!これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか?

【具体的には】
・グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援
・各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案
・セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援
・セキュリティ教育の企画・実施、啓発活動の推進
・脅威情報の収集・分析
・インシデント発生時の初期対応、調査、復旧支援

キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、一緒にキャッシュレス市場の安全を支えませんか?

※週4日リモートワーク想定です
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:89559

【セキュリティエンジニア(インフラ)】セキュリティ対策(CIT:メンバー)

株式会社インフキュリオン

勤務地 東京都
職務内容 キャッシュレス市場をリードする同社グループの社内セキュリティ対策を実行するコアメンバーを募集します。
国内のキャッシュレス市場の飛躍的な成長を牽引してきた同社グループ。
成長とともに同社を取り巻くセキュリティリスクは増大しています。
同社では、お客様と従業員の情報を守り、事業を継続するために、セキュリティ対策の強化が急務となっています。
そこで、セキュリティに関する専門知識と豊富な経験を持つ人材を迎え、社内全体のセキュリティレベルを向上させることを目指しています。

【具体的には】
・セキュリティ戦略の策定・推進:
 ・経営層と連携し、全社的なセキュリティ戦略、目標、および優先順位を策定
 ・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、およびガイドラインを策定
 ・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正
・セキュリティシステムの企画・構築・運用:
 ・SASE、SEIM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用
 ・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施
 ・セキュリティインシデント発生時の対応計画を策定し、訓練を実施
・セキュリティ教育・啓発:
 ・従業員向けのセキュリティ教育プログラムを企画・実施
 ・セキュリティに関する最新情報やベストプラクティスを社内へ発信
 ・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上

※週4日リモートワーク想定です。
雇用形態 正社員
  • リモート可 副業可
  • 求人ID:66470

【セキュリティエンジニア(アプリ)】システム本部/渋谷/開発/情報セキュリティ担当

レバレジーズ株式会社

年収 500~1,500万円 勤務地 東京都
職務内容 情報システム室への配属となります。
同グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

〈具体的には〉
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

◎当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

◎募集背景
事業拡大/組織拡大に伴い、全社として情報セキュリティの強化が必要不可欠なため。
本求人では担当者~責任者まで幅広く募集しております。
雇用形態 正社員
  • リモート不可 副業要相談
  • 求人ID:84358

【セキュリティエンジニア(アプリ)】【ジョブカン】情報セキュリティメンバー(東京)

株式会社DONUTS

年収 500~800万円 勤務地 東京都
職務内容 国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します!

◆なにをできるのか
事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。

【具体的な業務内容】
・ISO27001、ISO27017の取得維持による関係各所との調整
・事務局運営、内部監査業務
・セキュリティ診断やセキュリティポリシー準拠のモニタリング
・セキュリティ対応やインシデント対策、及び技術部門との連携

◆ジョブカンの楽しさ
ジョブカンは多くのお客様のご要望に応えることで成長してきました。
汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。
だからこそ、無数のチャレンジする環境、複雑なパズルを1つ1つ解いてロジックに落とし込んでいく楽しさがあります。
前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。
雇用形態 正社員
  • 求人ID:82824

【セキュリティエンジニア(インフラ)】【株式会社AbemaTV】クラウドセキュリティエンジニア

株式会社AbemaTV

勤務地 東京都
職務内容 同社 では、GCP や AWS などのパブリッククラウドを活用し、Kubernetes を中心としたプラットフォームを構築しています。同社 セキュリティチームは、このプラットフォーム上で稼働するプロダクトや、従業員が利用する業務システムを含む組織全体のサイバーセキュリティを担当します。
具体的には、同社 の SOC として、WAF、CSPM、SIEM、SOAR などのクラウドネイティブなセキュリティツールを活用します。また、Zero Trust Network Access を用いた適切なアクセス制御を徹底し、Attach Surface Management を用いた継続的なリスク評価など、組織全体へのセキュリティアーキテクチャの立案と浸透を図ります。
同社 が「社会のインフラ」としてふさわしいセキュリティレベルを実現するため、適切なセキュリティソリューションを活用した戦略を立案し、内外の関係者と緊密に連携しながら、サイバーセキュリティの現代化に取り組みます。

【チームの文化や体制、働く環境について】
「21世紀を代表する会社を創る」ための同社本体であるサイバーエージェント流のカルチャーがあります。「挑戦と安心はセット」という組織文化、そして挑戦においては「自由と責任をセットで」という考え方です。
「社会のインフラ」になり「世界に誇れる新メディア」を目指す同社では、安心して個人やチームが挑戦をし続けれる環境を大事にしており、そのための制度や抜粋制度などを用意します。
社会や会社が大きく変化していく中で、スキルだけで選ぶのではなく、私たちのカルチャーにフィットする人を求める方針は変わりません。
雇用形態 正社員
  • フルリモート可 副業可
  • 求人ID:83128

【セキュリティエンジニア(アプリ)】IT戦略(情報セキュリティ領域リーダー)

キャディ株式会社

年収 700万円~ 勤務地 東京都
職務内容 1)情報セキュリティリスクに対する議論の推進・経営報告
 情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。
 情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。
2)対応策の企画・実行
 ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。
 セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。
3)インシデント対応と教育・訓練
 セキュリティインシデントの対応計画を立案し、迅速に対応します。
 従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
4)SOC2及びISMS認証審査対応
 SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
 各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。

【働き方・やりがい】
同社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。

【利用ツール・デバイス】
Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:66911

【セキュリティエンジニア(アプリ)】【福岡】セキュリティエンジニア【TRC-CRR】/福岡

PwCコンサルティング合同会社

勤務地 福岡県
職務内容 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:86261

【セキュリティエンジニア(インフラ)】D:【開発Unit】セキュリティエンジニア(インフラエンジニア経験者歓迎/未経験から専門領域に挑戦!

株式会社じげん

年収 500~800万円 勤務地 東京都
職務内容 開発ユニット所属のセキュリティエンジニアを募集します。開発ユニットは5つの事業部(求人・住まい・自動車・ライフサポート・パートナーソリューション)が展開する20以上のライフメディアプラットフォームに横断的に関わる開発組織です。これまでは事業の成長スピードを優先し、積極的な事業買収・クラウドファースト戦略でビジネス基盤を構築してきました。しかし、昨今のサイバー攻撃の増加を受け、同社においても戦略的なセキュリティ対策強化が必要なフェーズとなってきました。今回募集するセキュリティエンジニアは、同社で扱う多様な事業ドメイン全てのプロダクトセキュリティ強化・改善・運用を実施します。

【仕事内容】
セキュリティエンジニアとして、以下の業務に携わっていただきます。最初はOJTを通じて基礎を学びながら、段階的に専門性を高めていける環境です。
・システム・ネットワークのセキュリティ診断
 ・脆弱性スキャンツールを活用した診断、リスク評価
 ・結果レポートの作成と改善提案
・セキュリティツールの導入・運用サポート
 ・ファイアウォールやWAFの設定と管理
 ・ログ監視システムやCSPM(Cloud Security Posture Management)の導入と運用構築
 ・クラウド環境のセキュリティ強化策の検討と実装支援
・脆弱性情報や脅威情報の収集
 ・ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開
 ・世の中での外部攻撃のトレンド分析や脅威情報の収集
・インシデント対応
 ・サイバー攻撃や不正アクセスの調査・分析
 ・迅速な対応と再発防止策の提案
※ご経験・スキルによりミッションは調整させて頂きます。
雇用形態 正社員
  • リモート可リモート要相談 副業可
  • 求人ID:83014

【セキュリティエンジニア(アプリ)】セキュリティスペシャリスト(メンバー)

セーフィー株式会社

年収 450~750万円 勤務地 東京都
職務内容 同社は「映像から未来をつくる」をビジョンに、クラウド映像プラットフォームをベースとしたソリューションを展開しております。・対応カメラ数やユーザー数の大幅増
・高度なセキュリティレベルを要するお客様への導入加速
・APIやSDKの提供によるプラットフォーム化の進捗
・AIを使った顔認証など個人情報に関わるサービスの展開など
上記に伴い、コーポレートインフラ、プロダクト両面で更なるセキュリティ強化を実現すべく専任セキュリティチームの組成を進めています。
部署の業務内容
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
主に担当する業務内容
・コーポレートセキュリティ
 ・セキュリティガバナンスの強化/ISMS運用
 ・情報システムのセキュリティ企画/監視
 ・情報資産管理
 ・全社に跨るセキュリティ教育の企画と実施 ・ゼロトラストの強化/運用 ・情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
 ・開発チームのセキュア開発支援およびトレーニング ・脅威モデリングおよびセキュリティレビューの実施 ・脆弱性診断の実施や自動化検討 ・脆弱性情報の収集/脆弱性ハンドリング ・レッドチームの立ち上げ

専門業務型裁量労働制
・労働時間の定めはありません。(1日8時間働いたものとみなします)
※上長承認のもとリモート勤務も可能です(フルリモート前提の採用は行っておりません。※一部のエンジニア職種を除く)
雇用形態 正社員
  • リモート要相談 副業要相談
  • 求人ID:87879

【社内システムエンジニア(インフラ)】ツギクルブックス 社内情報システム担当(事業サイトのサーバ担当)

SBクリエイティブ株式会社

年収 450~600万円 勤務地 東京都
職務内容 下記業務を担当いただきます

(1)事業サイトの運用支援
1.サービスサイト構築、運用支援
2.クラウド/SaaS導入支援
3.システム管理業務の改善、効率化

(2)情報システムにおける社内の情報セキュリティ統制
1.セキュリティポリシーの検討/策定および運用支援
2.グループ企業間の情報セキュリティ統制窓口
3.セキュリティに関する社内教育
雇用形態 正社員