求人一覧
- リモート可 副業可副業要相談
- 求人ID:85670
【セキュリティエンジニア(アプリ)】A-1.Tech_CSIRT担当
BASE株式会社
| 年収 | 800万円~ | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。 情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。 サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。 【主な業務内容】 ・情報セキュリティインシデント対応 ・情報システムへの攻撃手法の分析 ・情報セキュリティインシデント対応の訓練企画と実施 ・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善 ・セキュリティログの検出および分析 ・SIEMのPoCおよび導入検討 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:52700
【法務】【デジタルテクノロジー戦略本部】マイナビグループ全社の個人情報保護・情報管理推進
株式会社マイナビ
| 年収 | 450~700万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 同社グループ全社を統括している情報セキュリティ統括部門内の、個人情報保護を中心としたマネジメント系のチームです。同社グループの事業のほぼ全てに密接に関わる、重要なポジションです。 <業務詳細> ・事故対応(個人情報保護委員会への報告等) ・個人情報保護関連書類(委託契約書、クライアントからなどセキュリティチェックシート)の確認 ・情報セキュリティ委員会の運営 ・個人情報保護ポリシーの管理 ・情報セキュリティに関する教育 ・プライバシーマーク保持のための諸対応 ・各部門の情報セキュリティ体制の管理 ・同社本社およびグループ各社のセキュリティ監査対応 ・プライバシーマーク維持に関する諸業務 ・ISMS維持支援 <組織のミッション> ■同社グループの事業発展をセキュリティで支える 上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなく、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。 ■IT法務のスペシャリスト集団 元来は当社のプライバシーマークの維持をミッションとした法務寄りの組織であり、2023年2月に法務部からデジタルテクノロジー戦略本部へ組織移管されました。異動に伴い、個人情報保護だけでなく、プライバシーをはじめとしたIT関連法制度に関する統制を担うことが期待されています。 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:83226
【ヘルプデスク】【社内SE】社内セキュリティ / webサイト運用
SBクリエイティブ株式会社
| 年収 | 450~600万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | (1)情報システムにおける社内の情報セキュリティ統制 1.セキュリティポリシーの検討/策定および運用支援 2.グループ企業間の情報セキュリティ統制窓口 3.セキュリティに関する社内教育 (2)事業サイトの運用支援 1.サービスサイト構築、運用支援 2.クラウド/SaaS導入支援 3.システム管理業務の改善、効率化 【配属部署】 ・情報システム部 19名(当該求人の業務に直接かかわるのは3名) |
||
| 雇用形態 | 正社員 | ||
- リモート不可 副業要相談
- 求人ID:85684
【セキュリティエンジニア(アプリ)】【ジョブカン】情報セキュリティメンバー(東京)※未経験者用
株式会社DONUTS
| 年収 | 360~500万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します! ◆なにをできるのか 事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。 ※未経験の方への募集告知の為、業務については可能な範囲から徐々に領域を広げていただいて問題ございません。 【具体的な業務内容】 ・ISO27001、ISO27017の取得維持による関係各所との調整 ・事務局運営、内部監査業務 ・セキュリティ診断やセキュリティポリシー準拠のモニタリング ・セキュリティ対応やインシデント対策、及び技術部門との連携 ◆ジョブカンの楽しさ ジョブカンは多くのお客様のご要望に応えることで成長してきました。 汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。 だからこそ、無数のチャレンジする環境、複雑なパズルを1つ1つ解いてロジックに落とし込んでいく楽しさがあります。 前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:85550
【セキュリティエンジニア(インフラ)】セキュリティガバナンスチーム チームリーダー候補【ST&DO】
PwC Japan合同会社
| 年収 | 590~899万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 私たちのチームは、同社グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、PwCネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。 【担当領域】 ・規程策定:PwC ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。 ・クライアント・インタラクション:同社グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。 ・内部監査対応:同社グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。 ・教育・啓蒙活動:同社グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。 【部門からのメッセージ】 先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。 |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:85507
【セキュリティエンジニア(インフラ)】SOCアナリスト_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 600~1,000万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | これまで同社は、攻撃者視点での脆弱性診断やペネトレーションテストなど、攻めのセキュリティ分野を強みとしてきました。今回、こうした攻撃者の視点により高度化された守りの技術を活かし、セキュリティ課題を抱える企業や組織に対して、新たにアウトソース型のSOCサービスの提供を開始することになり、新サービス立ち上げメンバーの募集を開始しました。 ▼業務内容 ・社内セキュリティシステムの運用監視分析業務 →社内セキュリティシステム (UTM, EDR等)や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施します。 ・CSIRT支援サービスにおいてお客様SOC (Security Operation Center)のインシデント検知及び分析支援業務 →同社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析をご支援します。 ・プロダクト開発支援/企画 これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:85506
【セキュリティエンジニア(インフラ)】ペネトレ_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 600~1,200万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成(診断結果報告書等) ・改善提案とフォローアップ(診断結果報告会の実施) ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 【ポジションについて】 ペネトレーションテストは、お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたってペンテスターを募集します。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ※リモートワークは案件・チーム状況により変動あり |
||
| 雇用形態 | 正社員 | ||
- フルリモート可 副業要相談
- 求人ID:75260
【セキュリティエンジニア(インフラ)】ガバメントクラウド/セキュリティ企画担当・リーダー<フルリモート可>EN0055
さくらインターネット株式会社
| 年収 | 700~1,500万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 同社のガバメントクラウドのセキュリティ整備をご担当いただきます。 業務の全体像としては、プロジェクトマネジメント全般(スケジューリング、リソースマネジメント、タスクマネジメント、品質マネジメント、リスクマネジメント、ステークホルダーマネジメントなど)及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。 ■対象プロダクト:さくらのクラウド ■業務内容 ・セキュリティ方針の策定 ・実装の方向性の決断 ・スケジュール/タスク/リソース管理 【当ポジションの魅力・やりがい】 ガバメントクラウド認可を目指し、スピード感を持ちお客様に導入してもらえるセキュリティレベルをボトムアップで変えていくことができます。 1:社の最重要事業および課題に対し主担当として改善施策に携われること →経営や部長幹部などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできるやりがいがあります。 2:同社の主要事業に重要な役割として携われること →社全体の事業・メインプロダクト(さくらのクラウド)のセキュリティ整備に主メンバーとして携わることができます。 3:ガバメントクラウドの推進にコミットし、各ステークホルダーとシナジー効果醸成に向けて改善施策を協業できること →各担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内プロジェクト推進環境の構築に向けて施策の立案や推進に携わることができます。 |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:50392
【セキュリティエンジニア(インフラ)】Web診断_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 450~1,000万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名程度のセキュリティエンジニアを募集いたします。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ・(変更の範囲)会社の定める業務 【診断ツール】 主な診断ツールとしてはBurp Suiteを利用しています。 ★フルフレックス制導入 ★原則リモートワーク 勤務地 ※本社以外の札幌オフィス、福岡オフィス、沖縄オフィスでのご勤務、その他リモート勤務のご相談も可能です。 |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:77512
【セキュリティエンジニア(アプリ)】高度解析_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 700~1,200万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | ・IoT機器やシステムに対するセキュリティ評価業務 ・ゼロデイ脆弱性の発見などの調査研究業務 etc (業務の変更の範囲:会社の定める業務) 【ポジションについて】 本ポジションでは、医療機器や車載機器、スマートロック等の様々なIoTデバイスやシステムに対し、通信やファームウェアの解析を行い、セキュリティ上の問題がないかを確認していただきます。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ※リモートワークは案件・チーム状況により変動(平均週1~2日程度の午後出社あり) |
||
| 雇用形態 | 正社員 | ||
- リモート可
- 求人ID:50921
【セキュリティエンジニア(インフラ)】クラウドセキュリティエンジニア_2025
GMOサイバーセキュリティ byイエラエ株式会社
| 年収 | 600~900万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。 【業務内容】 ・クラウドプラットフォームに対するセキュリティ評価業務 ・クラウド上のアプリケーションに対するセキュリティ評価業務 ・クラウドセキュリティに関するコンサルティング・営業支援業務 etc 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 【教育体制】 OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。 【勤務体系】 ★フルフレックス制導入 ★リモートワーク※リモートワークは案件・チーム状況により変動あり |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84868
【ヘルプデスク】【大阪】Z【大阪】情報セキュリティISMS担当(情報システム部)
Sky株式会社
| 勤務地 | 大阪府 | ||
|---|---|---|---|
| 職務内容 | ■配属予定部署:情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容※職務内容変更の可能性:有※変更の範囲:会社の定める業務 情報セキュリティルールに関する社内文書や規定の作成・更新、リスクアセスメント、内部監査・外部監査対応、社員のセキュリティ教育・訓練などISMSに関する業務を担当していただきます。 また、社員から寄せられる情報セキュリティルールに関する質問や相談への対応など、幅広い業務に携わっていただきます。 【具体的には】 1.ISMS事務局業務 ISO27001、ISO27017、ISMAPに関する業務 セキュリティルールの策定や、必要書類の作成 セキュリティ教育・訓練 内部審査・外部審査対応 2.ソリューション導入時の立ち上げ、運用に伴う業務 外部サービス、PCの新機能などの社内利用開始にあたり、ISMSの観点から社内規定への適合性の確認、新ルール策定、規定文書更新、導入周知を実施 3.クライアントPCの技術的サポートをはじめとする社内ヘルプデスク業務 PCセットアップツールの修正(PPKG) セキュリティルールに関する問合せ対応 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84867
【セキュリティエンジニア(インフラ)】Z【東京】情報セキュリティISMS担当(情報システム部)
Sky株式会社
| 勤務地 | 東京都 | ||
|---|---|---|---|
| 職務内容 | ■配属予定部署:情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容※職務内容変更の可能性:有※変更の範囲:会社の定める業務 情報セキュリティルールに関する社内文書や規定の作成・更新、リスクアセスメント、内部監査・外部監査対応、社員のセキュリティ教育・訓練などISMSに関する業務を担当していただきます。 また、社員から寄せられる情報セキュリティルールに関する質問や相談への対応など、幅広い業務に携わっていただきます。 【具体的には】 1.ISMS事務局業務 ISO27001、ISO27017、ISMAPに関する業務 セキュリティルールの策定や、必要書類の作成 セキュリティ教育・訓練 内部審査・外部審査対応 2.ソリューション導入時の立ち上げ、運用に伴う業務 外部サービス、PCの新機能などの社内利用開始にあたり、ISMSの観点から社内規定への適合性の確認、新ルール策定、規定文書更新、導入周知を実施 3.クライアントPCの技術的サポートをはじめとする社内ヘルプデスク業務 PCセットアップツールの修正(PPKG) セキュリティルールに関する問合せ対応 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84857
【セキュリティエンジニア(アプリ)】【大阪】E【大阪】セキュリティエンジニア(情報システム部)
Sky株式会社
| 勤務地 | 大阪府 | ||
|---|---|---|---|
| 職務内容 | ■配属予定部署:情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容※職務内容変更の可能性:有※変更の範囲:会社の定める業務 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3.会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84854
【セキュリティエンジニア(アプリ)】【愛知】E【名古屋】セキュリティエンジニア(情報システム部)
Sky株式会社
| 勤務地 | 愛知県 | ||
|---|---|---|---|
| 職務内容 | ■配属予定部署:情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容※職務内容変更の可能性:有※変更の範囲:会社の定める業務 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3.会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84853
【セキュリティエンジニア(アプリ)】E【東京】セキュリティエンジニア(情報システム部)
Sky株式会社
| 勤務地 | 東京都 | ||
|---|---|---|---|
| 職務内容 | ■配属予定部署: 情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容 ※職務内容変更の可能性:有 ※変更の範囲:会社の定める業務 企業や組織のITインフラストラクチャ(サーバ、ネットワーク、ストレージ、データセンターなど)の設計、構築、運用、保守を担当するエンジニアです。サーバエンジニアとネットワークエンジニアの両方のスキルを持つことで、システム全体の安定性と効率性を確保する役割を担当していただきます。また社内ユーザーからのIT関連の問い合わせやトラブルシューティングなど幅広い業務にも携わっていただきます。 【具体的には】 ・BCP対策 ・ネットワーク、サーバ、ストレージなどの機器選定、設計、構築、運用 ・既存システムの運用、課題改善からリプレース ・SaaS製品(例;Microsoft 365)の製品調査や導入、運用や社内展開 ・社内インフラのサービス監視やキャパシティプランニング ・セキュリティポリシーの策定、セキュリティ監査、インシデント対応 ・IT関連の問い合わせやトラブルシューティング |
||
| 雇用形態 | 正社員 | ||
- リモート要相談 副業要相談
- 求人ID:84855
【セキュリティエンジニア(アプリ)】E【東京】セキュリティエンジニア(情報システム部)
Sky株式会社
| 勤務地 | 東京都 | ||
|---|---|---|---|
| 職務内容 | ■配属予定部署:情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容※職務内容変更の可能性:有※変更の範囲:会社の定める業務 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2.CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3.会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 |
||
| 雇用形態 | 正社員 | ||
- フルリモート可 副業可
- 求人ID:83128
【セキュリティエンジニア(アプリ)】IT戦略(情報セキュリティ領域リーダー)
キャディ株式会社
| 年収 | 600~900万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 1)情報セキュリティリスクに対する議論の推進・経営報告 情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。 情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。 2)対応策の企画・実行 ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。 セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。 3)インシデント対応と教育・訓練 セキュリティインシデントの対応計画を立案し、迅速に対応します。 従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。 4)SOC2及びISMS認証審査対応 SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。 各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。 【働き方・やりがい】 同社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。 【利用ツール・デバイス】 Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか |
||
| 雇用形態 | 正社員 | ||
- 求人ID:74026
【セキュリティエンジニア(アプリ)】【SBIホールディングス】IT統括部◆CSIRT担当[管理職/グループ全体のシステムを支える/上流工
SBIホールディングス株式会社
| 年収 | 700~1,190万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 同社グループ全体を統括するサイバーセキュリティ担当として、グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。 主な業務内容は、以下の通りです ・同社およびグループ全体のサイバーセキュリティ戦略の策定、統制活動(連絡会開催やアセスメント等の各種指示)、サイバーセキュリティインシデント対応支援 ・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡 ・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信 ・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践 ・サイバーセキュリティに関するリスク評価の実施 ・セキュリティ製品導入時のセキュリティ設計と導入後の運営(WAF/SIEM、AWS、スキャナ等) ・サイバーセキュリティ教育(Eラーニングや各種啓蒙活動) ・金融ISAC等の外部団体における活動 上記より、希望と適性に応じてお任せいたします。 想定されるキャリアパス 国内金融企業屈指の成長性を有する同社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に同社ではMicosoft製品を広く採用し、Colilot等の最先端機能をいち早く取り入れているので、誰よりも早く様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。 |
||
| 雇用形態 | 正社員 | ||
- 求人ID:74025
【セキュリティエンジニア(アプリ)】【SBIホールディングス】IT統括部◆CSIRT担当[グループ全体のシステムを支える/上流工程]
SBIホールディングス株式会社
| 年収 | 440~600万円 | 勤務地 | 東京都 |
|---|---|---|---|
| 職務内容 | 同社グループ全体を統括するサイバーセキュリティ担当として、グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。 主な業務内容は、以下の通りです ・同社およびグループ全体のサイバーセキュリティ戦略の策定、統制活動(連絡会開催やアセスメント等の各種指示)、サイバーセキュリティインシデント対応支援 ・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡 ・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信 ・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践 ・サイバーセキュリティに関するリスク評価の実施 ・セキュリティ製品導入時のセキュリティ設計と導入後の運営(WAF/SIEM、AWS、スキャナ等) ・サイバーセキュリティ教育(Eラーニングや各種啓蒙活動) ・金融ISAC等の外部団体における活動 上記より、希望と適性に応じてお任せいたします。 想定されるキャリアパス 国内金融企業屈指の成長性を有する同社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に同社ではMicosoft製品を広く採用し、Colilot等の最先端機能をいち早く取り入れているので、誰よりも早く様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。 |
||
| 雇用形態 | 正社員 | ||
