700万円以上／セキュリティコンサルタント／介護支援制度ありの転職・求人情報一覧

最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎

太陽HDのIT戦略子会社である同社にて、太陽HDグループのグローバルセキュリティ体制構築を実務面からリードするプロジェクトリーダー（PL）を募集します。
「CSIRTの強化」「ガイドライン策定」「SOC構築」といった重要プロジェクトにおいて、経営層や情シス部門と連携しながら、自らも現場の課題解決に深く関わり、実行部隊を牽引いただくポジションです。
太陽HDは世界トップクラスのシェアを誇る総合化学メーカーです。プロジェクトのコアメンバーとして大きな裁量を持ち、現場の最前線から全社のセキュリティレベルを引き上げていく推進力を期待しています。

【具体的には】
①プロジェクトの推進・実務リード
・セキュリティ戦略の具体化と実行管理（進捗・課題・品質・リスク管理のリード）
・太陽HD側の意思決定を円滑にするための論点整理、選択肢の提示、資料作成
・状況に応じたメンバーのサポートや、実務への主体的な関与

②セキュリティ体制構築・運用設計
・インシデント対応フロー（検知～フォレンジック～復旧）の整備と実効性の向上
・CSIRT／SOCの構築・運用および、現場への定着化支援
・サイバーリスク評価の実施と、改善施策の具体的な企画・推進

③ステークホルダー・マネジメント
・太陽HD情報システム部門（部長・課長クラス）との緊密な連携・折衝
・外部セキュリティベンダーのコントロールおよび技術的なディレクション
・関連部門の現場担当者を巻き込んだ施策の推進と合意形成

・ITプロジェクトのリード経験（スケジュール／課題／品質管理の実務経験 ※3年以上）
・インシデント対応（CSIRT/SOC）またはセキュリティ設計に関する実務的な理解や基礎知識
・抽象的な課題を具体化し、自ら手を動かしてアウトプットを出せる自走力

【歓迎】
・SIerまたはコンサルティングファームにおける、顧客折衝を含むリーダー経験
・NIST CSF等のフレームワークに基づく基準策定やアセスメントの経験
・ネットワーク、クラウド、フォレンジック等、何らかの技術的強みをお持ちの方
・CISSP、CISM、CISA、情報処理安全確保支援士等の資格

東京都豊島区

休日選考可／20時以降面接可／SIer出身の方歓迎

業界大手のIT課題を、セキュリティエンジニアとしてコンサル部門と連携しながらマネージャー職階としてご活躍いただきます。様々な領域、業界でのプロジェクトに参画することができます。

・サイバーセキュリティ戦略・ポリシー策定、グランドデザイン策定
・重要インフラ・公共機関向けのリスク管理・セキュリティロードマップ策定
・セキュリティガバナンス体制構築（ISMS/NIST/ISO27001/PCI DSSなど対応）
・既存ネットワークの調査・セキュリティリスク洗い出し、ネットワーク最適化支援
・ゼロトラストアーキテクチャ導入支援、セキュリティ・バイ・デザインの推進
・クラウドセキュリティ（AWS/Azure/GCP）に関するアセスメント・設計・導入
・セキュリティアプライアンスの設計・導入・運用支援（ファイアウォール、IDS/IPSなど）
・CSIRT/PSIRT構築支援、SOC運用改善
など幅広いコンサルティングテーマをご担当いただきます。

【案件テーマ】
■サイバーセキュリティリスク
■テクノロジーリスク（SNS/生成AI/量子コンピューター)
■データ漏洩・侵害リスク
■情報セキュリティなど多岐にわたったテーマでクライアントの課題を解決します

【特徴】
■経営層から現場までお客様に適した伴走支援を実施
■コンサル部隊と協働し戦略から実行まで一気通貫でご支援

・セキュリティコンサルタントの経験

東京都港区麻布台

--

【職務内容】
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、
各種セキュリティプロジェクトの提案・推進業務をお任せします。プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。

<具体的には>
▼チームマネジメント業務
-ビジネス計画・戦略策定 -メンバーの目標設定・評価・育成・キャリア支援 -チームビルディングおよびモチベーション管理
-業務の進捗管理とリソース配分 -外部委託先やパートナー企業との連携・調整
▼新規ソリューション立上げ・既存ソリューション改善業務
-新規ソリューション企画・立上げの推進 -既存ソリューションの標準化、改善の推進
▼各種セキュリティプロジェクトの提案・推進業務
-顧客へのセキュリティソリューションの提案・導入活動 -チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
※大型案件では自身がPMとして案件を推進いただくこともあります。

<JSOLセキュリティサービスラインナップ>
■コンサルティングサービス
-現状分析、グランドデザイン、ロードマップ策定等
■プラットフォームソリューション
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備

【必須】
・ ソリューションの立上げまたは拡販をリーダーとしてリードしたご経験
・サーバー基盤、ネットワーク、認証基盤、セキュリティ運用管理（SOC/CSIRT）いずれかに関わるプロジェクト提案・推進のご経験
・5名以上のチームマネジメント(ラインマネジメント)のご経験

【歓迎】
・1億円以上の案件規模のプロジェクトマネジメント経験、プリセールス受託経験

【求める人物像】
・セキュリティビジネス拡大を営業面、企画面でもけん引いただける方
・顧客と向き合い伴走型でセキリュティ領域の支援をしていきたい方
・新しい提案・改善に対してやりがいを持って取り組んでいける方

大阪府大阪市西区土佐堀2-2-4土佐堀ダイビル

第二新卒歓迎／上流工程メイン／最新技術に明るい／外国籍の方も活躍中／プライム案件メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補／PM候補／手を動かし続けたい方歓迎／社内研修・勉強会あり

昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【具体的には】
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験

【歓迎】
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味
・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方
・セキュリティコンサルタントの経験
・「FISC（財団法人金融情報システムセンター）金融機関等コンピュータシステムの安全対策基準」に関する知識
・ISMS・プライバシーマーク認証基準に関する知識
・情報セキュリティ・個人情報保護に関わる何からの資格

東京都品川区

SIer出身の方歓迎

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

【募集の背景】
・1996年の開業以来、業績を大きく伸ばしており、若く、未だ成長過程にある会社です。
・年々高まるセキュリティリスク（特にサイバーセキュリティリスク）については、対応する陣容が十分でないと認識しています。
・同社でもセキュリティ対応人材の育成に努めていますが、育成が追いついておりません。
・セキュリティ対応の陣容拡大には、まったなしの状況でもあり、今回、募集を行い増強するものです。

【いずれか必須】
・CSIRT業務
・システムリスク管理
・システムの企画・構築
・システムインフラやネットワークインフラの構築・管理

【歓迎】
応用情報技術者試験などのIPAの情報処理技術者試験やベンダー資格などの認定

東京都千代田区

--

同社は、サイバーセキュリティビジネスを牽引するセキュリティスペシャリストを募集しています。
業務内容は、ソリューション企画、プリセールス、導入・運用など、
セキュリティコンサルティングやセキュリティプラットフォーム領域、
セキュリティマネージド領域など幅広い分野に及びます。
最先端の技術に触れ、学びの多い環境で、サイバーセキュリティ
ビジネスのスペシャリストとして活躍していただけます。

【具体的には】
・ ソリューション企画
・ 新規ソリューションの創出
・ 検証
・ 標準化
・ 強みの強化
・ ソリューションのプリセールス
・ 見積作成
・ 提案
・ ソリューションの導入・運用
・ コンサルティング

【必須】
・ リーダー経験5年以上(合算も可)
・ インフラ・セキュリティソリューション企画
・ インフラ・セキュリティソリューションのプリセールス
・ インフラ・セキュリティソリューションの導入・運用

【歓迎】
・10人月以上のシステム導入のプロジェクトマネジャー経験・セキュリティコンサルティング業務のリーダー経験
・CSIRTやSOC等のセキュリティ運用管理業務のリーダー経験・ペネトレーション、フォレンジックなどのセキュリティ業務のリーダー経験
・セキュリティコンテスト入賞の経験・ソリューション創出、整備のリーダー経験
・グローバル案件のリーダー経験・ビジネス英語能力（TOEIC800以上）

大阪府大阪市西区土佐堀

20時以降面接可／上流工程メイン／最新技術に明るい／プライム案件メイン／自社内開発メイン／社内研修・勉強会あり

グループ全体のセキュリティ戦略とロードマップの策定・推進を行います。
セキュリティガバナンス体制の設計と運用、
経営層へのリスクレポーティング、セキュリティ投資計画の立案も担当します。
CSIRT/PSIRTなどのインシデント対応体制の構築とリード、
自社プロダクトの脆弱性管理や対策における戦略設計も行います。
さらに、自社プロダクト開発におけるセキュリティレビューや開発方針の策定、
セキュリティインシデント発生時の対応・分析・再発防止策の策定も重要な業務です。

【具体的には】
・ グループ全体のセキュリティ戦略・ロードマップの策定と推進
・ セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計および運用
・ 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案
・ CSIRT/PSIRTなどのインシデント対応体制の構築とリード
・ 自社プロダクトの脆弱性管理や対策における戦略設計
・ 自社プロダクト開発におけるセキュリティレビューや開発方針の策定
・ セキュリティインシデント発生時の対応・分析・再発防止策の策定

【必須】
・ 情報セキュリティ分野での実務経験(7年以上)
・ セキュリティ戦略の立案・運用、または組織・体制構築の経験
・ 脆弱性管理・インシデント対応・監査対応などの実務知識
・ エンジニアリング組織・インフラチームとの協業経験

【歓迎】
・ 大規模サービスでの不正アクセス対応経験
・ AWSでのインフラ構築・運用経験

東京都品川区

--

【職務内容】
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、
各種セキュリティプロジェクトの提案・推進業務をお任せします。プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。

<具体的には>
▼チームマネジメント業務
　-ビジネス計画・戦略策定
　-メンバーの目標設定・評価・育成・キャリア支援
　-チームビルディングおよびモチベーション管理
　-業務の進捗管理とリソース配分
　-外部委託先やパートナー企業との連携・調整

▼新規ソリューション立上げ・既存ソリューション改善業務
　-新規ソリューション企画・立上げの推進
　-既存ソリューションの標準化、改善の推進

▼各種セキュリティプロジェクトの提案・推進業務
　-顧客へのセキュリティソリューションの提案・導入活動
　-チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
　※大型案件では自身がPMとして案件を推進いただくこともあります。

【必須】
・ソリューションの立上げまたは拡販をリーダーとしてリードしたご経験
・サーバー基盤、ネットワーク、認証基盤、セキュリティ運用管理（SOC/CSIRT）いずれかに関わるプロジェクト提案・推進のご経験
・5名以上のチームマネジメント(ラインマネジメント)のご経験

【歓迎】
・1億円以上の案件規模のプロジェクトマネジメント経験、プリセールス受託経験

大阪府大阪市西区土佐堀

第二新卒歓迎／英語を活かせる／20時以降面接可／上流工程メイン／外国籍の方も活躍中／プライム案件メイン／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／PM候補／キャリアチェンジ歓迎／マネジメント経験歓迎

【職務内容】
情報セキュリティ領域におけるプロジェクトマネジメントを中心に、チーム育成および営業活動を担当します。
既存顧客へのアップセル・クロスセルや新規アカウント開拓を通じて、セキュリティ支援の拡大を担います。

【具体的には】
・ 情報セキュリティ関連プロジェクトのマネジメント
・ チームメンバーの育成
・ 既存アカウントへの営業活動（リニューアル／アップセル／クロスセル）
・ 新規アカウント開拓
・ セキュリティアセスメント、ポリシー策定、教育、CSIRT構築支援

【募集背景】
・ 組織強化およびクライアント支援拡大に伴う増員
・ 将来的な中核人材・マネジメント人材の育成

【配属部署】
IT事業部、セキュリティコンサルティング事業部

【必須】
・ コンサルティングファーム、または事業会社／SIer／各種ITベンダー等における実務経験5年以上
　※上記に加え、マネージャー経験1年以上
・ 大規模ITプロジェクトの実務経験
・ 営業またはプリセールス経験
・ ITプロジェクトにおける要件定義～サービスインまでの一連の経験
・ 情報セキュリティ／サイバーセキュリティ分野での実務経験（導入・構築・運用いずれか）
・ セキュリティソリューションの導入・構築経験
・ ISO27001、NIST、CSF等を用いたセキュリティアセスメント経験
・ セキュリティロードマップ策定、規程策定、ISMS／TISAX等の認証取得・監査対応経験
・ 以下いずれかのセキュリティ系資格
　（CISSP、SSCP、CISA、CISM、情報処理安全確保支援士、ISMS審査員、CompTIA、GIAC 等）

東京都千代田区内神田

--

サイバーセキュリティに関するコンサルティング業務です。
セキュリティコンサルタントとして、お客様の課題解決を担当します。
セキュリティガバナンス構築からソリューション提案・実行支援まで、
包括的なセキュリティ向上を支援します。
ご希望に応じて、社内新規事業立上げのマネージャとしても活躍いただけます。

【具体的には】
・ セキュリティコンサルタントとしてお客様の課題解決を担当
・ セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援
・ お客様の課題に合わせて包括的なセキュリティ向上に向けて支援
・ ご希望の方にはコンサルティング業務をメインに実施
・ 社内の新規事業立上げのマネージャとして活躍

・ コンサルティングファームでの実務経験(5年以上)
・セキュリティーエンジニアとしての経験
・ 資料作成能力(PowerPoint Excel)

【歓迎】
・ サイバーセキュリティに関する基本的知見
・ CSIRTやISMS/ISMAP、NIST等に関する知見
・ セキュリティ領域に興味のある方

東京都新宿区四谷

最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎

太陽HDのIT戦略子会社である同社にて、太陽HDグループのグローバルセキュリティ体制構築を実務面からリードするプロジェクトリーダー（PL）を募集します。
「CSIRTの強化」「ガイドライン策定」「SOC構築」といった重要プロジェクトにおいて、経営層や情シス部門と連携しながら、自らも現場の課題解決に深く関わり、実行部隊を牽引いただくポジションです。
太陽HDは世界トップクラスのシェアを誇る総合化学メーカーです。プロジェクトのコアメンバーとして大きな裁量を持ち、現場の最前線から全社のセキュリティレベルを引き上げていく推進力を期待しています。

【具体的には】
①プロジェクトの推進・実務リード
・セキュリティ戦略の具体化と実行管理（進捗・課題・品質・リスク管理のリード）
・太陽HD側の意思決定を円滑にするための論点整理、選択肢の提示、資料作成
・状況に応じたメンバーのサポートや、実務への主体的な関与

②セキュリティ体制構築・運用設計
・インシデント対応フロー（検知～フォレンジック～復旧）の整備と実効性の向上
・CSIRT／SOCの構築・運用および、現場への定着化支援
・サイバーリスク評価の実施と、改善施策の具体的な企画・推進

③ステークホルダー・マネジメント
・太陽HD情報システム部門（部長・課長クラス）との緊密な連携・折衝
・外部セキュリティベンダーのコントロールおよび技術的なディレクション
・関連部門の現場担当者を巻き込んだ施策の推進と合意形成

・ITプロジェクトのリード経験（スケジュール／課題／品質管理の実務経験 ※3年以上）
・インシデント対応（CSIRT/SOC）またはセキュリティ設計に関する実務的な理解や基礎知識
・抽象的な課題を具体化し、自ら手を動かしてアウトプットを出せる自走力

【歓迎】
・SIerまたはコンサルティングファームにおける、顧客折衝を含むリーダー経験
・NIST CSF等のフレームワークに基づく基準策定やアセスメントの経験
・ネットワーク、クラウド、フォレンジック等、何らかの技術的強みをお持ちの方
・CISSP、CISM、CISA、情報処理安全確保支援士等の資格

東京都豊島区

--

【職務内容】
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、
各種セキュリティプロジェクトの提案・推進業務をお任せします。プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。

<具体的には>
▼チームマネジメント業務
-ビジネス計画・戦略策定 -メンバーの目標設定・評価・育成・キャリア支援 -チームビルディングおよびモチベーション管理
-業務の進捗管理とリソース配分 -外部委託先やパートナー企業との連携・調整
▼新規ソリューション立上げ・既存ソリューション改善業務
-新規ソリューション企画・立上げの推進 -既存ソリューションの標準化、改善の推進
▼各種セキュリティプロジェクトの提案・推進業務
-顧客へのセキュリティソリューションの提案・導入活動 -チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
※大型案件では自身がPMとして案件を推進いただくこともあります。

<JSOLセキュリティサービスラインナップ>
■コンサルティングサービス
-現状分析、グランドデザイン、ロードマップ策定等
■プラットフォームソリューション
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備

【必須】
・ ソリューションの立上げまたは拡販をリーダーとしてリードしたご経験
・サーバー基盤、ネットワーク、認証基盤、セキュリティ運用管理（SOC/CSIRT）いずれかに関わるプロジェクト提案・推進のご経験
・5名以上のチームマネジメント(ラインマネジメント)のご経験

【歓迎】
・1億円以上の案件規模のプロジェクトマネジメント経験、プリセールス受託経験

【求める人物像】
・セキュリティビジネス拡大を営業面、企画面でもけん引いただける方
・顧客と向き合い伴走型でセキリュティ領域の支援をしていきたい方
・新しい提案・改善に対してやりがいを持って取り組んでいける方

大阪府大阪市西区土佐堀2-2-4土佐堀ダイビル

--

同社はテクノロジーとイノベーションで世界を前進させることをミッションとしています。テクノロジーの力でアナログな産業の変革に取り組んでおり、その第一歩として不動産業界の変革を目指しています。
65兆円規模のレガシーな不動産市場に対し、ITやテクノロジーを活用し、業界の変革を目指す事業を展開しています。
同ポジションは情報システム部門・リスクコンプライアンス部門と協同し、IAM、資産管理、データ保護、ネットワーク保護のための会社全体の情報システムを設計・企画・計画・遂行をお任せします。

【具体的には】
・事業計画とリスク分析の結果をもとに、コスト・リスク低減・業務への影響の各面で最適なセキュリティ製品・構成・機能を選定
・既存システムとの統合
（具体例）
・BYODセキュリティの向上（EMMの導入）
・クラウド利用セキュリティ（SASEの導入・運用）
・セキュリティアラート監視・対応の効率化（SIEM、UEBAの導入）

全社に展開されている情報システム
・Google Workspace、 Slack、 Jamf Pro、 Netskope、 CrowdStrile Falcon、...

以下いずれかの設計・実装経験を3年以上お持ちの方

・ゼロトラストなどセキュリティモデルの理解
・プロジェクトマネジメント経験


【歓迎】
・CISSP、情報処理安全確保支援士（試験合格のみ可）または同等以上のセキュリティ技能を証明できる資格
・セキュリティフレームワークの理解と実装経験（NIST CSF、 CIS Controls、 ISMSなど、いずれか）
・Google Workspace等のグループウェアやセキュリティツールの導入・運用経験（有資格者歓迎）
・M&AのPMI（情報システムの）経験

東京都港区

ZEIN株式会社の安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。

インフラチームのシニアコンサルタントとして、チームリードをお任せします。具体的にはインフラ環境の構想策定から設計、
および構築、運用支援を行っていただきます。また、Microsoft社のクラウドサービス（Azure、M365）やAWS、GCPなどの
パブリッククラウドサービスを利用したインフラ領域のプロジェクト推進やセキュリティ関連プロダクトの導入などを担っていただきます。
【業務内容】・インフラ領域におけるITコンサルティング業務全般。
　　　　　　　└ITインフラの次期デザインや、中長期的な視点での構想策定
　　　　　　　└プロジェクト管理（PM/PMO）　└システム基盤の要件定義・構築
　　　　　　　└システム運用のアウトソーシングやシステム部の運用支援
　　　　　　　└システム初期導入後の顧客支援　等
※実力次第でプロモーションが早く、新卒入社4年目でマネージャーに昇格した事例があります。
　比較的規模の小さい組織で、マネージャーとして影響力を持てる立場になることが可能です。
【同社とは】2017年11月に設立された総合系コンサルティングファームです。志賀野を代表として、
　　　　　　当時のEY出身者を中心とした20名のメンバーにより誕生しました。
　　　　　　また「全員（ZEIN）で成し遂げ、全員（ZEIN）で分かち合い、全員が幸せになれる会社を目指す」を企業理念に掲げ、
　　　　　　社員一丸となって組織を成長させてきました。

・SIerやコンサルティングファームなどで、以下のいずれかのご経験が3年以上の方。
　└インフラエンジニアとして、要件定義から構築、導入までのご経験
　└システムコンサルタントとして、インフラ案件のご経験

・何らかのチームリードもしくはそれに近いご経験
以下のいずれかのご経験をお持ちの方。
・Microsoft社のクラウドサービス（Azure、M365）導入のご経験
・Microsoft社製品（AD、IIS、SQLServerなど）の導入、運用管理経験
・ServiceNowを利用した運用管理経験、またはServiceNow導入プロジェクトの経験
・非機能要件定義のご経験
・AWS、GCPを使ったITインフラの要件定義、設計、構築経験
・コンテナ（Docker、K8sなど）を採用したITインフラの要件定義、設計、構築経験
・運用設計プロジェクトや運用改善プロジェクトの推進経験
・EDR等のエンドポイント管理系プロダクトの導入経験
・中小規模プロジェクトにてチームリーダーの経験
※上記に限らず幅広くご経験を考慮いたします

港区芝5丁目3-2 ＋SHIFT MITA 2F

上流工程メイン／プライム案件メイン／自社内開発メイン／社内研修・勉強会あり

サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における
セキュリティニーズの高まりに対応し、組織規模と案件数を拡大しています。
お客様の課題解決を重視し、専門性や技術力に加え、チームでの
協働や社会貢献への意欲を持つ人材を求めています。
製品・システムメーカーに対し、法令・ガイドライン準拠に必要な
セキュリティソリューションを提供し、製品・システムのセキュリティ向上に貢献することを目指しています。
ホワイトハッカーとして、製品やシステムのリスクアセスメント、脆弱性診断、
ペネトレーションテスト等を実施し、セキュリティ上の課題に対する改善方法を提案します。
社会インフラの根幹を守るニーズの高い領域で、専門性の高いスキルを習得し、
多様なステージ・ロールに挑戦できる環境です。

・ セキュリティ関連業務の就業経験

【歓迎】
・IT全般の基礎知識・セキュリティ技術全般の基礎知識・攻撃手法、脆弱性、
セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる
・ソフトウェア開発業務の就業経験
・IT基盤およびセキュリティ分野の特定分野における高い専門性
・高品質が要求されるシステム開発領域でのSE・PMなどの責任ある立場での経験
・セキュリティ資格(OSCP、CEH、CompTIAPenTest+など)
・セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)
・IT全般の基礎知識
・セキュリティ技術全般の基礎知識

愛知県東区

20時以降面接可／上流工程メイン／最新技術に明るい／外国籍の方も活躍中／プライム案件メイン／SIer出身の方歓迎

昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【具体的には】
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験

【歓迎】
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味
・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方
・セキュリティコンサルタントの経験
・「FISC（財団法人金融情報システムセンター）金融機関等コンピュータシステムの安全対策基準」に関する知識
・ISMS・プライバシーマーク認証基準に関する知識
・情報セキュリティ・個人情報保護に関わる何からの資格

東京都品川区

SIer出身の方歓迎／SEからのキャリアアップ歓迎

【職務内容】
セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）に関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

【必須】
以下いずれかのご経験をお持ちの方
・ゼロトラストセキュリティの提案、設計、構築のいずれかの経験
・セキュリティ領域のコンサルティングから導入案件を受託した実績
・中規模案件のネットワーク案件の提案経験
・中規模案件のネットワーク案件のPM/PL経験
【歓迎】
・Paloalto／Netskope／zScaler／CatoCloud／akamai等いずれかのベンダーソリューション経験
・ファイアウォール、負荷分散装置、Proxyサーバ、IP電話など企業にて使用される一般的なネットワーク機器について知識／業務の取り扱い
・ネットワーク以外の幅広い基盤領域の提案導入経験(クラウド、OS/DB等のミドルウェア）
・セキュリティ関連資格保有者（例：情報処理安全確保支援士、CISSP、CEH、セキュリティベンダー中級以上の資格等）

大阪府大阪市西区土佐堀

第二新卒歓迎／最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎／PM候補

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・自社サービスである「FutureVuls」の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

＜コンサルタント＞
・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方
・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方
＜エンジニア＞
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方
・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方

大阪府本社もしくは顧客先での就業になる可能性がございます

--

インフラ構築の中核メンバーとして、
要件定義、プリセールス、設計、実装など、経験やスキルに応じたポジションが用意されており、
企画・提案といった上流工程にも挑戦可能です。
リモート案件が充実しており、地方からのフルリモート勤務も可能です。
取引先企業は700社以上で、多種多様な業界で経験を積むことができます。
希望に応じた案件アサインにより、目指したいキャリアに合わせて柔軟に案件を獲得できます。

※以下がいずれも必須となります。
・エンジニアのご経験（10年以上を目安）
・セキュリティエンジニアの経験
・チームリーダー以上のご経験

福岡県プロジェクト先による

20時以降面接可／上流工程メイン／最新技術に明るい／外国籍の方も活躍中／プライム案件メイン／SIer出身の方歓迎

昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

【具体的には】
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験

【歓迎】
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味
・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方
・セキュリティコンサルタントの経験
・「FISC（財団法人金融情報システムセンター）金融機関等コンピュータシステムの安全対策基準」に関する知識
・ISMS・プライバシーマーク認証基準に関する知識
・情報セキュリティ・個人情報保護に関わる何からの資格

東京都品川区

SIer出身の方歓迎／SEからのキャリアアップ歓迎

【職務内容】
セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）に関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

【必須】
以下いずれかのご経験をお持ちの方
・ゼロトラストセキュリティの提案、設計、構築のいずれかの経験
・セキュリティ領域のコンサルティングから導入案件を受託した実績
・中規模案件のネットワーク案件の提案経験
・中規模案件のネットワーク案件のPM/PL経験
【歓迎】
・Paloalto／Netskope／zScaler／CatoCloud／akamai等いずれかのベンダーソリューション経験
・ファイアウォール、負荷分散装置、Proxyサーバ、IP電話など企業にて使用される一般的なネットワーク機器について知識／業務の取り扱い
・ネットワーク以外の幅広い基盤領域の提案導入経験(クラウド、OS/DB等のミドルウェア）
・セキュリティ関連資格保有者（例：情報処理安全確保支援士、CISSP、CEH、セキュリティベンダー中級以上の資格等）

大阪府大阪市西区土佐堀

--

【職務内容】
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、
各種セキュリティプロジェクトの提案・推進業務をお任せします。プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。

<具体的には>
▼チームマネジメント業務
　-ビジネス計画・戦略策定
　-メンバーの目標設定・評価・育成・キャリア支援
　-チームビルディングおよびモチベーション管理
　-業務の進捗管理とリソース配分
　-外部委託先やパートナー企業との連携・調整

▼新規ソリューション立上げ・既存ソリューション改善業務
　-新規ソリューション企画・立上げの推進
　-既存ソリューションの標準化、改善の推進

▼各種セキュリティプロジェクトの提案・推進業務
　-顧客へのセキュリティソリューションの提案・導入活動
　-チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
　※大型案件では自身がPMとして案件を推進いただくこともあります。

【必須】
・ソリューションの立上げまたは拡販をリーダーとしてリードしたご経験
・サーバー基盤、ネットワーク、認証基盤、セキュリティ運用管理（SOC/CSIRT）いずれかに関わるプロジェクト提案・推進のご経験
・5名以上のチームマネジメント(ラインマネジメント)のご経験

【歓迎】
・1億円以上の案件規模のプロジェクトマネジメント経験、プリセールス受託経験

大阪府大阪市西区土佐堀

--

インフラ構築の中核メンバーとして、
要件定義、プリセールス、設計、実装など、経験やスキルに応じたポジションが用意されており、
企画・提案といった上流工程にも挑戦可能です。
リモート案件が充実しており、地方からのフルリモート勤務も可能です。
取引先企業は700社以上で、多種多様な業界で経験を積むことができます。
希望に応じた案件アサインにより、目指したいキャリアに合わせて柔軟に案件を獲得できます。

※以下がいずれも必須となります。
・エンジニアのご経験（10年以上を目安）
・セキュリティエンジニアの経験
・チームリーダー以上のご経験

大阪府プロジェクト先による

上流工程メイン／プライム案件メイン／社内研修・勉強会あり

サイバーセキュリティ事業部では、製造業や医療・金融・公共分野のお客様に対し、
法規制対応やセキュリティ強化のニーズに応じたソリューションを提供しています。
製品・システムの開発・運用に関わる法令やガイドライン準拠を支援し、
お客様のセキュリティ課題解決に貢献します。
上流工程からのコンサルティングサービスを通じて、製品やシステムの
セキュリティ品質向上を支援し、潜在的なニーズを把握して適切なソリューションを提案します。
お客様の課題解決を自分事として捉え、チームでの協働や知見の共有を重視し、
社会貢献への意志を持った人材を求めています。
困難にチャレンジし、組織的に乗り越えることを目指し、技術・知見を共有することで
国内メーカーのセキュリティ向上に寄与することを目指しています。

・リスクアセスメント、セキュリティ対策の提案・実装に関する3年以上の経験

【歓迎】
・セキュリティ技術全般に関する広範な知見
・ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験
・各種セキュリティ規格適合支援（ISO／SAE21434、ISA／IEC62443等）の経験
・プロジェクトマネジメント経験
・セキュリティ資格（情報処理安全確保支援士、CISSP、OSCP、CEHなど）
・車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験
・DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験
・セキュリティコミュニティ活動（公共・公益組織主催のイベント運営等）

東京都新宿区

上流工程メイン／プライム案件メイン／自社内開発メイン／社内研修・勉強会あり

サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における
セキュリティニーズの高まりに対応し、組織規模と案件数を拡大しています。
お客様の課題解決を重視し、専門性や技術力に加え、チームでの
協働や社会貢献への意欲を持つ人材を求めています。
製品・システムメーカーに対し、法令・ガイドライン準拠に必要な
セキュリティソリューションを提供し、製品・システムのセキュリティ向上に貢献することを目指しています。
ホワイトハッカーとして、製品やシステムのリスクアセスメント、脆弱性診断、
ペネトレーションテスト等を実施し、セキュリティ上の課題に対する改善方法を提案します。
社会インフラの根幹を守るニーズの高い領域で、専門性の高いスキルを習得し、
多様なステージ・ロールに挑戦できる環境です。

・ セキュリティ関連業務の就業経験

【歓迎】
・IT全般の基礎知識・セキュリティ技術全般の基礎知識・攻撃手法、脆弱性、
セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる
・ソフトウェア開発業務の就業経験
・IT基盤およびセキュリティ分野の特定分野における高い専門性
・高品質が要求されるシステム開発領域でのSE・PMなどの責任ある立場での経験
・セキュリティ資格(OSCP、CEH、CompTIAPenTest+など)
・セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)
・IT全般の基礎知識
・セキュリティ技術全般の基礎知識

愛知県東区

英語を活かせる／休日選考可／上流工程メイン／最新技術に明るい／外国籍の方も活躍中／プライム案件メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／PM候補／手を動かし続けたい方歓迎／社内研修・勉強会あり／クラウド案件豊富／仮想化案件豊富

サイバーセキュリティに関するコンサルティング業務です。
セキュリティコンサルタントとして、お客様の課題解決を担当します。
セキュリティガバナンス構築からソリューション提案・実行支援まで、
包括的なセキュリティ向上を支援します。
ご希望に応じて、社内新規事業立上げのマネージャとしても活躍いただけます。

【具体的には】
・ セキュリティコンサルタントとしてお客様の課題解決を担当
・ セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援
・ お客様の課題に合わせて包括的なセキュリティ向上に向けて支援
・ ご希望の方にはコンサルティング業務をメインに実施
・ 社内の新規事業立上げのマネージャとして活躍

・ コンサルティングファームでの実務経験(3年以上)
・セキュリティーエンジニアとしての経験
・ 資料作成能力(PowerPoint Excel)

【歓迎】
・ サイバーセキュリティに関する基本的知見
・ CSIRTやISMS/ISMAP、NIST等に関する知見
・ セキュリティ領域に興味のある方

東京都新宿区四谷

第二新卒歓迎／最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎／PM候補

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・自社サービスである「FutureVuls」の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

＜コンサルタント＞
・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方
・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方
＜エンジニア＞
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方
・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方

大阪府本社もしくは顧客先での就業になる可能性がございます

--

テクノロジーとイノベーションで世の中を前進させることをミッションとし、
不動産業界の変革に取り組んでいます。プロダクト全体のセキュリティ改善・向上を目的とし、
セキュア開発プロセスの策定や各フェーズにおけるセキュリティ活動の推進、トレーニングなどを担当します。
SASTの展開や脆弱性スキャナの導入、セキュリティレビュー、脅威モデリングの推進などを通じて、
プロダクトセキュリティの向上に貢献していただきます。

【具体的には】
・ プロダクトセキュリティの改善・向上施策の企画・計画・遂行
・ セキュア開発プロセスの策定・改善
・ 各フェーズ事のセキュリティ活動の推進
・ 企画・開発・QA部門向けのセキュリティトレーニング
・ 要件・設計レビュー
・ 脅威モデリング
・ セキュアコーディング
・ 脆弱性診断
・ セキュリティ監視
・ SASTのグループ会社への展開
・ 開発プロジェクトのセキュリティレビュー、脅威モデリングの推進
・ 脆弱性スキャナAeyeScanの導入、定期実施の計画

・ アプリケーションセキュリティに関する設計・実装の経験3年以上
・ セキュア開発プロセスの理解 (SDL、SAAMなど)
・ 開発者との技術的なコミュニケーションに支障が出ないレベルのアプリ・インフラ基礎知識 (特にAWS、Ruby on Rails)
・ プロダクトや業務領域 (不動産・M&A業界の知識) に踏み込んでいける意志
・ CISSP、CSSLP、情報処理安全確保支援士 (試験合格のみ可)、または同等以上のセキュリティ技能を証明するもの
・ Webアプリケーション開発の経験
・ 脅威モデリング、セキュアコーディング等セキュア開発活動の経験
・ 生成AIを活用したセキュリティ活動の自動化・効率化の経験
・ AWS Solutions Architect、Security 資格保有

東京都港区

休日選考可／20時以降面接可／SIer出身の方歓迎

業界大手のIT課題を、セキュリティエンジニアとしてコンサル部門と連携しながらマネージャー職階としてご活躍いただきます。様々な領域、業界でのプロジェクトに参画することができます。

・サイバーセキュリティ戦略・ポリシー策定、グランドデザイン策定
・重要インフラ・公共機関向けのリスク管理・セキュリティロードマップ策定
・セキュリティガバナンス体制構築（ISMS/NIST/ISO27001/PCI DSSなど対応）
・既存ネットワークの調査・セキュリティリスク洗い出し、ネットワーク最適化支援
・ゼロトラストアーキテクチャ導入支援、セキュリティ・バイ・デザインの推進
・クラウドセキュリティ（AWS/Azure/GCP）に関するアセスメント・設計・導入
・セキュリティアプライアンスの設計・導入・運用支援（ファイアウォール、IDS/IPSなど）
・CSIRT/PSIRT構築支援、SOC運用改善
など幅広いコンサルティングテーマをご担当いただきます。

【案件テーマ】
■サイバーセキュリティリスク
■テクノロジーリスク（SNS/生成AI/量子コンピューター)
■データ漏洩・侵害リスク
■情報セキュリティなど多岐にわたったテーマでクライアントの課題を解決します

【特徴】
■経営層から現場までお客様に適した伴走支援を実施
■コンサル部隊と協働し戦略から実行まで一気通貫でご支援

・セキュリティエンジニアとしての経験3年以上
・プロジェクト推進・プロジェクトマネジメントのご経験

東京都港区麻布台

--

【職務内容】
同社は、サイバーセキュリティサービスを開発・提供するセキュリティメーカーです。
クラウドセキュリティ分野にも事業領域を広げ、
クラウド環境の進化のスピードやお客様のニーズにいち早く追従し、価値提供を行っています。
セキュリティアーキテクトとして、お客様の多様なクラウド環境におけるセキュリティ課題を解決し、
コンサルテーションから施策検討、実行までを伴走します。
CloudFastenerの導入支援やアラートトリアージ等の運用支援、
お客様からの技術的な問い合わせ対応、
課題解決のためのコンサルテーションなどを行います。
自社サービスであるCloudFastenerは急激な成長期であり、中心メンバーとして自身の知見
・経験をプロダクトに直接反映させることができます。
【具体的には】
・ セキュリティコンサルティング・ アセスメント業務支援
・ セキュリティ運用体制の構築支援・ セキュリティアーキテクチャ策定支援
・ セキュリティ運用における潜在課題の特定 ・ ガイドラインやポリシーへの準拠支援
・ セキュリティ運用に関する勉強会の開催 ・ お客様懸念事項に対する壁打ち
・ CloudFastenerの運用業務支援 ・ CloudFastenerの導入支援
・ アラートトリアージ ・ お客様からの技術的な問い合わせ対応
・ 課題解決のためのコンサルテーション ・

・パブリッククラウド環境でのインフラ設計・構築・運用経験
・コミュニケーション能力や課題解決力を活かして、プロジェクトのスムーズな進行を推進、支援した経験

※セキュリティに関連する実務経験では必須条件ではありません。入社後の研修や実務を通じて、クラウドセキュリティに関するスキルや知識を向上させることが可能です

【歓迎】
・顧客や社内外の関係者との円滑なコミュニケーションスキル
・セキュリティの基本概念・脆弱性対応に関する理解（OWASP Top 10、IPA推奨のセキュリティガイドライン等）
・AWS Certified Solutions Architect - Professional，AWS Certified Security - Specialty などのAWS関連資格

東京都品川区

第二新卒歓迎／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／手を動かし続けたい方歓迎／社内研修・勉強会あり

ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。

【具体的には】
・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）
・セキュリティシステムの維持管理、促進
・セキュリティソリューションの検証、評価、実装
・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト
・多国化を見据えたグローバルでのセキュリティインフラ環境の構築

・セキュリティソリューション導入の実務経験
・セキュリティソリューションのグローバル展開の実務経験
・ECサイト等外部公開サイトの脆弱性診断/セキュリティ対策の実務経験
※上記、自ら手を動かし業務を遂行した実務経験年2年以上

【歓迎】
・下記セキュリティ製品/ソリューションの構築/運用経験
WAF/ZTNA/SWG/CASB/DLP／antivirus/EDR/XDR/脅威インテリジェンスサービス／IDaaS／脆弱性診断ツール
・監査や定期的なセキュリティ評価を通じた仕組構築、実行経験
・インシデント対応計画、不測事態の対応計画の策定、訓練計画の策定と実行経験
・ネットワークやサーバー、端末など社内環境におけるセキュリティ全体設計、強化 など

東京都東京都

20時以降面接可

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。
同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。


セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。
セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。

【具体的には】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援

・セキュリティ製品導入プロジェクトに関わった経験
・セキュリティに関する技術知識（どれか一つでも得意領域があれば可）

【歓迎】
・ITアーキテクトの実務経験
・クラウドセキュリティに関する知識や実務経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連の実務経験
・セキュリティ関連資格の保有

東京都江東区

上流工程メイン／プライム案件メイン／社内研修・勉強会あり

サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における
法規制対応やセキュリティ強化ニーズの高まりに対応するため、組織規模と案件数を拡大しています。
お客様のセキュリティ課題解決、特に製品・システムの開発・運用に
関わる法令・ガイドライン準拠に必要なセキュリティソリューションを提供します。
業種を問わず、お客様が開発する製品やシステムのセキュリティ品質向上のため、
上流工程からのコンサルティングサービスを担当します。
お客様との折衝の中で潜在的なニーズを把握し、
適切なソリューションを提案していくことが求められます。
社会インフラの根幹を守り、企業のセキュリティ対応を支援し、
日本・世界の事業継続を支えることを目指しています。

【具体的には】
・ セキュア開発プロセスアセスメント
・ セキュア開発プロセス構築支援
・ セキュリティリスクアセスメント
・ PSIRT構築支援

・リスクアセスメント、セキュリティ対策の提案・実装に関する3年以上の経験

【歓迎】
・ NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識
・ セキュリティ技術全般に関する広範な知見
・ ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験
・ 各種セキュリティ規格適合支援(ISO/SAE21434ISA/IEC62443等)の経験
・ プロジェクトマネジメント経験
・ セキュリティ資格(情報処理安全確保支援士、CISSP、OSCP、CEHなど)
・ 車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験
・ DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験
・ セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)

愛知県東区

上流工程メイン／最新技術に明るい／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／toC案件豊富

同社はテクノロジーとイノベーションで世界を前進させることをミッションとしています。テクノロジーの力でアナログな産業の変革に取り組んでおり、その第一歩として不動産業界の変革を目指しています。
65兆円規模のレガシーな不動産市場に対し、ITやテクノロジーを活用し、業界の変革を目指す事業を展開しています。
同ポジションは情報システム部門・リスクコンプライアンス部門と協同し、IAM、資産管理、データ保護、ネットワーク保護のための会社全体の情報システムを設計・企画・計画・遂行をお任せします。

【具体的には】
・事業計画とリスク分析の結果をもとに、コスト・リスク低減・業務への影響の各面で最適なセキュリティ製品・構成・機能を選定
・既存システムとの統合
（具体例）
・BYODセキュリティの向上（EMMの導入）
・クラウド利用セキュリティ（SASEの導入・運用）
・セキュリティアラート監視・対応の効率化（SIEM、UEBAの導入）

全社に展開されている情報システム
・Google Workspace、 Slack、 Jamf Pro、 Netskope、 CrowdStrile Falcon、...

以下いずれかの設計・実装経験を3年以上お持ちの方

・ゼロトラストなどセキュリティモデルの理解
・プロジェクトマネジメント経験


【歓迎】
・CISSP、情報処理安全確保支援士（試験合格のみ可）または同等以上のセキュリティ技能を証明できる資格
・セキュリティフレームワークの理解と実装経験（NIST CSF、 CIS Controls、 ISMSなど、いずれか）
・Google Workspace等のグループウェアやセキュリティツールの導入・運用経験（有資格者歓迎）
・M&AのPMI（情報システムの）経験

東京都港区

20時以降面接可

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。
同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。


セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。
セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。

【具体的には】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義
・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援

・セキュリティ製品導入プロジェクトに関わった経験
・セキュリティに関する技術知識（どれか一つでも得意領域があれば可）

【歓迎】
・ITアーキテクトの実務経験
・クラウドセキュリティに関する知識や実務経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連の実務経験
・セキュリティ関連資格の保有

東京都江東区

最新技術に明るい／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎

同社は、IoTサービス、自動車・産業制御・医療システム、
社会インフラ等の情報セキュリティ対策の支援を行っております。
具体的には、情報セキュリティリスクアセスメント、情報セキュリティマネジメント構築支援、
情報セキュリティポリシー策定支援などを実施いたします。
また、ICT/IoTシステムの脆弱性診断や、製品・サービスの提案、
技術支援、展示会説明なども担当いたします。
同社は認証・セキュリティサービスとLinux/OSSサービスを展開し、
IoTなどの先端分野で信頼性を支えるサービスを推進しております。
【具体的には】
・ お客様が運営するIoTサービス、自動車・産業制御・医療システム、
社会インフラ等の情報セキュリティ対策の支援
・ 情報セキュリティリスクアセスメント
・ 情報セキュリティマネジメント構築支援
・ 情報セキュリティポリシー策定支援
・ 情報セキュリティ・ソリューション導入提案
・ 情報セキュリティに関する課題解決支援
・ ICT/IoTシステムの脆弱性診断(プロジェクト管理)
・ 同社製品、サービスのお客様への提案、同社営業部門に対する技術支援、営業同行
・ 展示会説明要員、セミナー登壇

【必須】
・ システムエンジニアもしくは情報セキュリティコンサルティング業務経験3年以上
・ お客様とのコミュニケーション、提案資料作成経験

【歓迎】
・ 各種情報処理技術資格取得者
・ 情報セキュリティに関する知識
・ プロジェクトマネジメントもしくは小規模チームのリーダーの経験
・ 組込機器、クラウドサービス開発経験
・ 各種情報処理技術、プロジェクト管理、情報セキュリティ等の資格
・ 自動車・産業制御・医療等、業界セキュリティ標準規格、ガイドラインの知識(ISO21434 UN-R155/156 IEC62443 SP800シリーズ等)
・ 読み書き可能な英語力

東京都港区

自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／マネジメント経験歓迎

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

【募集の背景】
・1996年の開業以来、業績を大きく伸ばしており、若く、未だ成長過程にある会社です。
・年々高まるセキュリティリスク（特にサイバーセキュリティリスク）については、対応する陣容が十分でないと認識しています。
・同社でもセキュリティ対応人材の育成に努めていますが、育成が追いついておりません。
・セキュリティ対応の陣容拡大には、まったなしの状況でもあり、今回、募集を行い増強するものです。

【いずれか必須】
・CSIRT業務
・システムリスク管理
・システムの企画・構築
・システムインフラやネットワークインフラの構築・管理

【歓迎】
応用情報技術者試験などのIPAの情報処理技術者試験やベンダー資格などの認定

東京都千代田区

上流工程メイン／最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎

同社にて、以下業務をお願いしております。

同社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。同社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

【具体的には】
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

【必須】
・サイバーセキュリティまたは情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方（社内システムの開発・保守・運用経験のみは不可）
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方

東京都中央区

上流工程メイン／最新技術に明るい／外国籍の方も活躍中／プライム案件メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補／PM候補／手を動かし続けたい方歓迎／社内研修・勉強会あり／クラウド案件豊富／仮想化案件豊富／マネジメント経験歓迎

【募集背景】
サイバーセキュリティを新規事業として設立し増加する脅威に対し組織の拡充を図るため募集いたします。

【職務内容】
顧客を取り巻くリスクを組織やシステム面から評価し中立な立場から最適な仕組み作りやテクノロジー選定およびシステム化の提案を遂行する役割を担います。
プレイヤーとして要件定義から実装および運用監視までを一貫して指揮するほか顧客経営層との折衝やプロジェクトマネジメントおよびメンバー育成を通じてサービスラインの拡充に貢献することが期待されます。

【具体的には】
・経営層や情報システム担当向けのアドバイザリー業務およびセキュリティ戦略や中長期計画の策定支援を行います。
・セキュリティリスクの可視化やアセスメントおよび各種ガイドラインへの対応支援を実施します。
・SOCやCSIRTの構築支援および運用設計や制御システムに関する各種支援を推進します。
・AWS等のクラウドサービスにおけるセキュリティ実装やインフラネットワークの設計およびトラブルシューティングを行います。
・SOCにおける統合ログ管理製品の導入や運用監視業務およびインシデント発生時のログ解析やハンドリング業務を完遂します。

・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験（5年以上）
・3～5名程度のチームリード、または小～中規模プロジェクトのマネジメント経験

【歓迎】
・プロジェクトリーダーやチーム責任者としてのマネジメント経験
・コンサルティングファームやITベンダ、事業会社等でのセキュリティ領域に関する実務経験
・情報処理安全確保支援士（登録セキスペ）、CISSP、CISA、CISM等のセキュリティ関連資格を保有
・各種セキュリティ団体における活動経験
・営業、提案、マーケティング、事業運営の経験
・特定業界における事業内容や業務、ガイドライン等に関する知見
・システム開発運用経験や特定の技術領域に関する深い知見
・CTFやバグバウンティ、セキュリティコミュニティへの参加経験

東京都品川区

上流工程メイン／最新技術に明るい／自社内開発メイン／手を動かし続けたい方歓迎／マネジメント経験歓迎

トレイダーズ証券株式会社は東証スタンダード上場のトレイダーズホールディングスを親会社とし、外国為替証拠金取引（FX）において『みんなのFX』『みんなのシストレ』『みんなオプション』等のＦX取引サービスを提供しています。グループ会社に外国為替証拠金取引システムおよび、暗号資産証拠金取引システム等の金融システムのパッケージを開発し、金融系の事業会社様に納品、運用しているシステム会社の株式会社FleGrowth があります。
当社のセキュリティ体制の強化のために増員募集をします。
セキュリティ業務全般の経験者の方の応募をお待ちしています。
【業務内容】
下記業務をお任せします。
・チームマネジメント: IRT（Incident Response Team）の運営管理
　（チームメンバーの能力評価、業務割り当て、育成支援を含む）
・IRTメンバーの育成計画の策定・実行
　（ワークショップ、OJT、メンタリング、演習などを通じてチームの専門性向上とキャリア開発を支援）
・セキュリティ運用とインシデント対応
　（インシデント発生時のチーム指揮・指導、サイバー攻撃のモニタリング/分析、脆弱性情報の収集/分析）
・セキュリティ強化施策の推進
　（情報システムの脆弱性対応・対策の監督、ポリシー策定、プロジェクト管理）
・全社的なセキュリティ教育・啓発
（組織全体のセキュリティ意識向上のための企画・実施）

・SOC（Security Operation Center）における実務経験３年以上
・情報処理安全確保支援士または同等以上の国内外資格保有者（例: CISSP、CISM）
・IPA情報処理技術者試験（レベル3）または同等以上の資格を有すること
・サイバーセキュリティ業務におけるマネジメント経験
　（チームリード、プロジェクト管理、メンバー育成を含む）
・セキュリティプロセスの策定および管理ドキュメント作成経験
・重大なセキュリティインシデント対応のリード経験（計画立案、調整、事後分析）
【歓迎】
・CSIRT実務経験
・脅威インテリジェンス/分析経験
・ペネトレーションテスト/脆弱性診断経験
・クラウドセキュリティ設計/運用経験
・セキュリティ教育/訓練企画経験

東京都渋谷区

最新技術に明るい／自社内開発メイン／SIer出身の方歓迎／手を動かし続けたい方歓迎／社内研修・勉強会あり

コーポレートセキュリティエンジニアは、情報資産・業務継続性・信頼性を
守るためのセキュリティ基盤を構築・運用し、
全社の安全文化を推進することがミッションです。
社内インフラに対する情報セキュリティ関連業務の設計
・推進を通じて、成長する事業と従業員の生産性を安全に支えます。

【具体的には】
・ 情報セキュリティ体制の構築・運用
・ コーポレート領域における情報セキュリティ戦略の策定・実行
・ 社内システムやクラウド環境におけるセキュリティ設計・アクセス管理・運用改善
・ EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
・ セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開
・ 認証・認可基盤(MicrosoftEntraID、SSO、MFA等)の運用と改善
・ インシデント対応とリスク管理・ セキュリティインシデントの検知・分析
・対応(脅威ハンティング、初動対応、根本原因分析含む)
・ 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
・ 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
・ 各種監査(ISMS、SOC2外部監査等)における技術面の対応
・ 技術検証とセキュリティ文化の対外発信

・ エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど)
・ CADDiのミッション・バリュー・カルチャーへの共感
・ セキュリティインシデント対応やログ分析、脆弱性管理の実務経験
・ 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
・ 実効性あるセキュリティルールや仕組みを、現場に定着させた経験

【歓迎】
・ 情報処理安全確保支援士、CISSP、CISM等の資格保有
・ ISMS、SOC2プライバシー保護などに関する監査・認証対応経験
・ スクリプトやツール開発(PythonPowerShell等)による業務改善経験
・ セキュリティエンジニアとしての3年以上の実務経験

東京都台東区

GO株式会社の安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。

◆同社のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
　同社の全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。
　特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して
　自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

【業務詳細】
　AWSやGCPの設定不備やサービスに対する脅威の自動検知　／　GO Inc.で開発するプロダクト全体の脅威モデリング
　セキュアなアーキテクチャ設計　／　システム全体の権限管理設計　／　CI/CDのセキュリティ対策
　検知された脆弱性の対処などの継続的な運用　／　プロダクトのセキュリティレビュー　／　セキュアなアプリケーション実装のためのライブラリ開発

【本ポジションの魅力】
　GO Inc. の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善がGOのサービス全体の
　改善につながる非常にスケーラブルな仕事ができるポジションです。
　また新チームの立ち上げとなるため、このタイミングでの仕事がGOの未来に大きく貢献することになります。

・AWS、GCPいずれかのクラウドにおけるセキュリティプロダクトに対する構築、運用経験
・AWS Security Hub、GuardDuty
　ConfigやGCP Security Command Centerなど
・Organizationレベルで複数の
　AWSアカウントやGCPプロジェクトに対して構築、運用した経験が望ましい
・Kubernetesのセキュリティ対策に関する開発、運用経験
・何らかのプログラミング言語によるアプリケーション開発経験
・Go言語、Pythonによる経験があると望ましい
・Microservicesアーキテクチャにおけるセキュリティ設計の経験

所属組織
所属していただくセキュリティエンジニアリンググループは
技術戦略部の下でSREグループと並列して設置されているグループです。
SREグループが全社的なインフラ基盤の開発運用の責務を持つのと同様に
全社のセキュリティに対して責任を持ちエンジニアリングの力で脅威を
コントロールし安全にサービス提供できる環境づくりをしていきます。
グループ立ち上げ期のため現在のメンバーは
マネージャ1名のみで一人目のメンバーを募集しています
・CSPMやCWPPの導入経験
・全社的なセキュリティポリシーの策定経験
・Kubernetesを
　プラットフォームとして社内や社外に提供した経験

■求める人物像
・様々な部署、職種のスタッフと建設的な議論ができる方
・プロダクト価値や開発生産性と
　セキュリティリスクのバランスを考えながら意思決定できる方
・標準化を重視した設計ができる方

港区麻布台一丁目３番１号 麻布台ヒルズ森JPタワー 23階

上流工程メイン／最新技術に明るい／外国籍の方も活躍中／プライム案件メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補／PM候補／手を動かし続けたい方歓迎／社内研修・勉強会あり／クラウド案件豊富／仮想化案件豊富／マネジメント経験歓迎

【職務内容】
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

・自社サービスである「FutureVuls」の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

Vuls・・・VULnerability Scanner。当社が独自に開発した脆弱性情報の全自動スキャンツールの名称。2016年4月１日にオープンソースとして世界に無償公開。 半年後の同年10月１日にはオープンソース共有サイト「GitHub」でランキング１位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。

・セキュリティーエンジニアとしての実務経験5年以上


【歓迎】
・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方
・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方

東京都本社、または顧客先への常駐可能性あり

最新技術に明るい／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補／手を動かし続けたい方歓迎

【職務内容】
同社は、タクシー事業者等に向けた配車システム提供などのモビリティ関連事業を展開しております。
GO Inc. のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
GO Inc.の全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

【具体的には】
・ AWSやGCPの設定不備やサービスに対する脅威の自動検知
・GO Inc.で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

【必須】
・ AWS、GCPいずれかのクラウドにおけるセキュリティプロダクトに対する構築、運用経験
・ AWSSecurityHub、GuardDuty、ConfigやGCPSecurityCommandCenterなどAWSやGCPのマネージドサービスを利用したインフラ設計・運用経験
・ 何らかのプログラミング言語によるアプリケーション開発経験
・ 生成AIを自身やチームの開発業務に取り込れ、開発効率を大きく向上させることに関心があること
【歓迎】
・ CSPMやCWPPの導入経験
・ SIEMの運用経験
・ Kubernetesをプラットフォームとして社内や社外に提供した経験
・ Kubernetesのセキュリティ対策に関する開発、運用経験
・ Microservicesアーキテクチャにおけるセキュリティ設計の経験
・ 全社的なセキュリティポリシーの策定経験

東京都港区

--

テクノロジーとイノベーションで世の中を前進させることをミッションとし、
不動産業界の変革に取り組んでいます。プロダクト全体のセキュリティ改善・向上を目的とし、
セキュア開発プロセスの策定や各フェーズにおけるセキュリティ活動の推進、トレーニングなどを担当します。
SASTの展開や脆弱性スキャナの導入、セキュリティレビュー、脅威モデリングの推進などを通じて、
プロダクトセキュリティの向上に貢献していただきます。

【具体的には】
・ プロダクトセキュリティの改善・向上施策の企画・計画・遂行
・ セキュア開発プロセスの策定・改善
・ 各フェーズ事のセキュリティ活動の推進
・ 企画・開発・QA部門向けのセキュリティトレーニング
・ 要件・設計レビュー
・ 脅威モデリング
・ セキュアコーディング
・ 脆弱性診断
・ セキュリティ監視
・ SASTのグループ会社への展開
・ 開発プロジェクトのセキュリティレビュー、脅威モデリングの推進
・ 脆弱性スキャナAeyeScanの導入、定期実施の計画

・ アプリケーションセキュリティに関する設計・実装の経験3年以上
・ セキュア開発プロセスの理解 (SDL, SAAMなど)
・ 開発者との技術的なコミュニケーションに支障が出ないレベルのアプリ・インフラ基礎知識 (特にAWS, Ruby on Rails)
・ プロダクトや業務領域 (不動産・M&A業界の知識) に踏み込んでいける意志
・ CISSP, CSSLP, 情報処理安全確保支援士 (試験合格のみ可)、または同等以上のセキュリティ技能を証明するもの
・ Webアプリケーション開発の経験
・ 脅威モデリング、セキュアコーディング等セキュア開発活動の経験
・ 生成AIを活用したセキュリティ活動の自動化・効率化の経験
・ AWS Solutions Architect, Security 資格保有
・ アプリケーション開発を経て、開発のセキュリティを向上させていく経験を持った人 (マネージャ、テックリード、セキュリティチャンピオンなど)
・ 全社横断のセキュリティ戦略を策定し、ガバナンスを強化する能力
・ 複数部門にわたるセキュリティ施策の標準化と展開をリードする経験
・ 経営層と連携し、全社的なセキュリティ戦略を推進するリーダーシップ
・ 複数部門を巻き込みながらプロジェクトを成功に導く能力

東京都港区

上流工程メイン／最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補／手を動かし続けたい方歓迎／社内研修・勉強会あり／クラウド案件豊富／仮想化案件豊富

【募集背景】
会社の最注力事業であるセキュリティ領域の組織強化に向けて、上流から構築までを牽引する人財を募集します。

【職務内容】
セキュリティコンサルタントとして、お客様の経営陣から社員までを対象としたセキュリティロードマップの立案や、サイバーセキュリティ対策に関わるプロジェクトの推進、新ソリューションの企画・開発を担います。

【具体的には】
・セキュリティリスクアセスメントおよび対策ロードマップの策定
・マルウェア対策やネットワークセキュリティ対策の提案および構築
・お客様CSIRTの構築支援や運用支援
・アライアンスパートナーとの共同商品開発や販売支援
・ゼロトラスト型ネットワーク(SASE)やMSS等の最先端ソリューションの提供

【必須要件】
・サイバーセキュリティ領域のコンサルティング、導入のご経験
・ネットワークの基本的知識およびサイバー攻撃の手段を理解し、その対策を業務で実施したご経験

【歓迎要件】
・セキュリティリスクアセスメント業務の経験
・ゲートウェイセキュリティの経験
・エントポイントセキュリティの経験
・CSIRT業務の経験
・ネットワーク全般の経験
・パブリッククラウドネイティブなセキュリティ機能の経験
・上記製品、業務を中心とした案件の提案からPMなどの実施経験または商品企画業務経験

東京都千代田区

20時以降面接可

多種多様な業界・業種のお客様の情報セキュリティ分野のSOCアナリストとして、最前線でサイバー脅威の監視・分析・対応を行い、企業のセキュリティ向上に貢献いただくポジションです。
セキュリティインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。

【具体的には】
■SOCアナリスト業務
・SIEMツールを使用したアラートの監視および解析
・セキュリティインシデントの初期対応、原因特定、エスカレーション
・最新の脅威情報を活用した脅威分析と対策提案
・クライアントへの報告書作成およびインシデント対応支援

【提供サービス例】
・24時間365日のセキュリティ監視およびアラート対応
・インシデント対応計画の策定支援
・脅威情報収集および分析レポートの作成

・セキュリティあるいはインフラ分野での実務経験
・WindowsまたはLinux環境での運用・構築経験
・ログやシステムデータを用いたトラブルシューティングの経験

【歓迎】
・セキュリティ関連業務の経験
・SIEMツール（Splunk、QRadarなど）の使用経験
・スクリプト言語（Python、PowerShellなど）の使用経験
・サイバー脅威に関する基礎知識や興味

東京都千代田区

--

【雇い入れ直後】
・WAFルール（シグネチャ）の作成、改善、メンテナンス
・新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
・WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応）
・検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備）
・誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング）
・サポートOSや周辺コンポーネントの追加検証、互換性検証
・テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証）
・必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備）

【変更の範囲】
・会社の定める業務

【開発環境】
クラウド：AWS / Azure / GCP
言語：TypeScript / Python / Ruby
IaC：Terraform / Ansible
コンテナ/実行基盤：Kubernetes（EKS中心）、ECS、Lambda等
CI/CD：GitHub Actions / CodeBuild
監視：Prometheus / Grafana / CloudWatch / Zabbix
PJ管理：Jira / Confluence / notion

・Linuxの基本的な知識、運用・開発における利用経験
・WAF、Webサーバ等のミドルウェア開発・運用経験（例：Nginx、各種DB等）
・TCP/IPやHTTPなどのプロトコルを含む、ネットワーク全般の基本知識
・ログを用いた原因切り分け、再現検証、修正、リリースまでの一連の改善経験
・チーム開発経験（レビュー、課題管理、ドキュメント化など）

【歓迎】
・Webセキュリティに関する知識 (セキュリティプロダクトに関わった経験)
・Webサーバ等のミドルウェアの開発、運用経験
・Ruby on Rails、React等を用いたWebアプリケーション開発経験
・AWS上でのシステムインフラ構築・運用経験
・情報科学やWebの基礎知識（アルゴリズムやCPU、ネットワークの仕組み）

東京都品川区

--

商品・システム開発におけるセキュリティ設計、実装、運用を行います。
セキュリティインシデントへの対応や、セキュリティポリシーの策定と監査も実施いたします。
クラウド環境のセキュリティ構成レビューや、開発者向けセキュリティトレーニング等の
社内教育も担当します。
個人情報保護法などの法令・規制対応も重要な業務です。

【具体的には】
・ 商品(製品)開発・システム開発におけるセキュリティ設計・実装・運用
・ セキュリティインシデント対応(検知、分析、復旧、再発防止策)
・ セキュリティポリシー・標準の策定と遵守状況の監査
・ クラウド環境(AWS/Azure/GCP)のセキュリティ構成レビュー
・ 社内教育・啓発活動(開発者向けセキュリティトレーニング)
・ 法令・規制対応(個人情報保護法、GDPR、PCIDSSなど)
・ 商品(製品)開発・システム開発におけるセキュリティ設計・実装・運用
・ セキュリティインシデント対応(検知、分析、復旧、再発防止策)
・ セキュリティポリシー・標準の策定と遵守状況の監査
・ クラウド環境(AWS/Azure/GCP)のセキュリティ構成レビュー
・ 社内教育・啓発活動(開発者向けセキュリティトレーニング)
・ 法令・規制対応(個人情報保護法、GDPR、PCIDSSなど)

【必須】
・ ネットワークセキュリティ(FW、IDS/IPS、VPN)
・ クラウドセキュリティ(IAM、KMS、セキュリティグループ設計)
・ セキュリティ文化醸成:社内教育・啓発活動の経験
・ セキュリティ監視・ログ分析(SIEM、EDR)
・ インシデントレスポンスの実務経験
・ セキュリティ標準・規格(ISO27001NIST、CISBenchmarks)の理解
・ 暗号化技術(AES、RASなど)
・ 脆弱性診断ツール:BurpSuite、OWASPZAP、Nessus
・ SIEM:Splunk、Qradar
・ クラウド:AWSSecurityHub、AzureSecurityCenter
・ EDR:CrowdStrike、SentinelOne
・ スクリプト言語:Python、Shell(自動化・ログ解析)

大阪府高槻市

上流工程メイン／最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎

同社にて、以下業務をお願いしております。

同社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。同社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

【具体的には】
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

【必須】
・サイバーセキュリティまたは情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方（社内システムの開発・保守・運用経験のみは不可）
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方

東京都中央区