脆弱性診断 エンジニア に関わる求人一覧

最新技術に明るい／自社内開発メイン／SIer出身の方歓迎／マネジメント経験歓迎

初期段階からセキュリティ観点で関与いただき、社内全体のプロダクトセキュリティ向上のための施策企画・計画・遂行をお任せします。

【具体的には】
・セキュリティ要件定義・設計
・マルチクラウド（OCI ／AWS ／エッジ 等）環境のセキュリティアーキテクチャ設計
・UTM、WAF、IAM、ログ、暗号化などのネットワークセキュリティの設計・実装・運用
・ペネトレーションテスト・脆弱性診断結果の分析および顧客・社内向け改善提案
・クラウドエンジニア・DBエンジニアと連携したセキュリティ品質向上、改善提案
・SECaaS、SDN、SASE、Cloud Interconnectを活用したネットワーク設計・実装・運用(求人ID：408713)

・ セキュリティ対策や脆弱性対応に関わった経験
・ セキュリティを意識したクラウド環境(OCI/AWS/Azure/GCP等)の設計・構築・運用経験(2年以上)
・ Firewall/ネットワーク/OS/ミドルウェアに関する基礎知識
・ クラウドセキュリティサービスの利用経験

【歓迎】
・ マルチクラウド環境でのセキュリティ統制経験
・ ホワイトハッカー有資格者
・ OracleDBセキュリティ強化推進経験
・ Fortinet、PaloAlto、Cisco等のセキュリティサービスの提案・導入経験

東京都千代田区飯田橋

【パソナキャリア経由での入社実績あり】3年で売り上げ300％UPという急成長を遂げている外資系の総合コンサルティングファームです。日本の高い技術力、品質へのこだわりとベトナムの勤勉で豊富なITエンジニアリソースを融合することで、技術・品質・コストにおいて競合優位性を確保できる企業です。

「セキュリティコンサルタント / 東京」のポジションの求人です
【仕事内容】
セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。
策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。

【会社、仕事の魅力】
FPTコンサルティングジャパン（FCJ）は、ベトナム最大級のデジタルコングロマリットであるFPTグループのコンサルティングファームとして、2019年7月に設立されました。
カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。

ベトナムを基盤とした多様な顧客接点と、そこから生まれる膨大なデータ、決済、物流、マーケティング、インフラ等を統合し、最良の顧客体験・新たなビジネス機会を創出する事業展開力を有している点は、他の多くのコンサルティングファームとは一線を画します。

2023年3月現在、280名体制にまで成長しましたが、2025年までに1,000名体制への拡大を計画しています。
私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。
フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。

ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。


【必須要件※続き】
■海外リソースと連携したオフショアプロジェクト
■ITインフラに関する設計構築、運用
■CxOレベルとの定期的なコミュニケーション
※経験年数
上記関連の業務について5年以上
または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上

【歓迎要件】
■ビジネスレベルのベトナム語、その他言語
■出張可能な方（短期）

【必須要件】
■コンサルタントとしての素養（論理的思考力）
■セキュリティに関連する業務を通じてキャリアアップを図っていきたいと考えている方
■海外メンバーと連携した業務に前向きな方
※以下のいずれか、または複数の経験を有する方
■情報セキュリティに関連したコンサルティング
■セキュリティ関連ソリューションのプロジェクト
■セキュリティ関連ソリューションの提案や交渉など、セールス活動　（ソリューション例：脆弱性診断／侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等）
　　※職務内容欄へ続く

東京都
港区芝公園1-7-6 KDX浜松町プレイス 6階

スキマバイト「タイミー」で就労データから信用スコアを構築し、特許取得済みのビジネスモデルを展開。時給アップ、融資、決済サービスなど多角展開を計画。「大人版キッザニア」構想で、フリーターや主婦が多様な経験を積める場を創出。フラットな社風で社員起案が生かされ、コロナ禍でも過去最高益達成。

タイミーのプロダクトセキュリティエンジニアとして、開発組織（エンジニア約100名）と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。

【具体的な業務内容】

◆セキュア開発ライフサイクル（SDLC）の設計と推進:
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み（脅威モデリング、セキュリティ設計レビューなど）を導入し、文化として定着させる。

◆セキュリティの自動化とツール開発:
PFEチームと協力し、CI／CDパイプラインへSAST／DAST／SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。

◆脆弱性管理とインシデント対応（PSIRT）:
プロダクトの脆弱性診断（手動・自動）を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。

◆セキュリティ文化の醸成と教育:
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。

【必須条件】
・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験（脅威モデリング、セキュア設計レビュー、脆弱性診断など）
・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
・Webアプリケーションの設計、開発、運用に関する実務経験

【歓迎条件】
・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
・CI／CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験
・組織のセキュリティ課題を解決するためのツールを自ら開発した経験
・大規模コンシューマー向けサービス（数百万MAU以上）におけるセキュリティ対策の経験
・コンテナ技術（Docker, Kubernetes）およびそのエコシステムに関するセキュリティの知識と実務経験
・認証・認可技術（OAuth 2.0, OpenID Connect, SAMLなど）に関する深い知識

【求める人物像】
・タイミーのミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感いただける方
・セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる

東京都

【年間休日120日以上】福利厚生充実◎働きやすい環境でキャリアアップできます！

【職務概要】
同社セキュリティ関連の自社プロダクトのシステムの開発および運用保守に関わる業務全般をお任せするポジションとなります。
ご志向によっては、5名程度の開発チームのPMを始めとして、幅広く業務をお任せしたいと考えております。
アイデアを形にでき、企画提案歓迎の環境です。

【職務詳細】
・同社プロダクトのソフトウェア開発
・製品チームや社内外の関係各所との連携による要件定義・実装・テスト
・上記ソフトウェアに関する運用保守（顧客からの問合せ対応含む）
・要件定義～テスト・実装までの一連の業務プロセス管理
・新規プロダクトの企画・提案

【この求人の魅力】
・急成長するセキュリティ分野で、自社プロダクトの開発をリードできるポジションです。
・同社R＆D部門は、ソフトウェアテスト事業で培った技術力を活かし、今後も市場拡大が見込まれるセキュリティツールの開発に注力しています。
・ご志向に応じて開発チームのPMとしてマネジメントにも挑戦可能で、自身の頑張りが事業の発展につながるやりがいを感じていただけるポジションとなっております。

【業務内容変更の範囲】
同社業務全般

【必須】
・システム開発経験：5年以上
・PL、PM、PMO経験：3年以上

【尚可】
・カスタマーサポート経験：3年以上
・システムテスト経験：2年以上
・セキュリティ関連のツール開発に関する知見
・脆弱性診断の結果を元にした脆弱性対策、脅威情報の収集あるいは分析、などの経験
・SNSあるいはセミナー等での発信の経験（セキュリティに限らずジャンルを問わない）
・セキュリティ、開発、プロジェクト管理などに関連する何らかの資格保有
※特に【CISSP／CCSP／CISA　合格者】優遇

東京都千代田区麹町1-6-4　住友不動産半蔵門駅前ビル11F
東京メトロ半蔵門線「半蔵門」駅より徒歩2分
勤務地変更の範囲：勤務地からの変更はなし

「Just for Fun」をミッションに、こだわりと情熱で駆動される経済を目指すビジョナリーベンチャー。オンラインストア「STORES」、キャッシュレス決済、予約システムなどを提供し、SMB企業やクリエイターのデジタル化を支援。複数企業の経営統合により、包括的なプラットフォームとして急速に拡張中。

【職務内容】
STORESの全セキュリティ業務を担当し、サービス利用者の安心・安全な環境構築を推進します。セキュリティチームの一員として、得意領域でチームをリードしていただきます。

【主要業務】
・サービス運営上のセキュリティ施策設計・運用
・サービス開発時のセキュリティ面設計・支援
・脆弱性診断・対策推進
・パブリッククラウドセキュリティプラットフォーム設計・開発・運用
・セキュリティイベント監視・対応
・セキュリティインシデント対応
・社内セキュリティ相談対応と改善提案
・情報セキュリティルール策定・見直し・周知・監査
・ISO27000認証、PCIDSS準拠維持プロジェクト推進
・従業員教育・啓蒙活動推進

【利用環境】
Google Workspace、Slack、Notion、GitHub、1Password、AWS、Google Cloud

【ポジションの魅力】
セキュリティ管理態勢の「構築」を多く経験できます。現状、施策の構築・見直しが多々あり、維持ではなく希少な構築プロセスに携わります。コーポレートとプロダクトセキュリティの区分がないため、経験や希望に応じて両領域で施策推進が可能。セキュリティ向上に最重要課題として、試したい施策は積極的にトライできる環境です。

■必要な経験／スキル
「業務内容」に記載のいずれかの経験
Webアプリケーション、パブリッククラウドにおける基本的なセキュリティ知識

■望ましい経験／スキル
Webアプリケーション、パブリッククラウドにおけるセキュリティの深い知識
Webアプリケーション開発経験
AWS ／ Google Cloud 等パブリッククラウドを利用した開発・運用経験
SOC・SIEM運用経験、各種モニタリング体制の設計・運用経験
ISO27000、ISMAP、SOC2、PCIDSSなどの認証取得、運用経験
エンジニア向けのセキュアな開発やコーディングに関する教育の実施経験
開発プロセスへのセキュリティ組み込み（Secure SDLC／DevSecOps）、持続可能な形でのSAST／DAST等の自動化ツール導入・運用経験
インシデントレスポンス訓練の企画・運用経験
ECや決済サービスなどに関わる業務経験
CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格

■求める人物像
STORES が目指す世界やミッションへの共感
開発チームなど他部署を巻き込んで課題解決ができる
技術に対する深い知識を持ち、継続的に学習している
セキュリティ向上のために、自ら考え、自ら動き、率先して成功のために行動できる

東京都

スキマバイト「タイミー」で就労データから信用スコアを構築し、特許取得済みのビジネスモデルを展開。時給アップ、融資、決済サービスなど多角展開を計画。「大人版キッザニア」構想で、フリーターや主婦が多様な経験を積める場を創出。フラットな社風で社員起案が生かされ、コロナ禍でも過去最高益達成。

タイミーのプロダクトセキュリティエンジニアとして、開発組織（エンジニア約100名）と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。

【具体的な業務内容】

◆セキュア開発ライフサイクル（SDLC）の設計と推進:
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み（脅威モデリング、セキュリティ設計レビューなど）を導入し、文化として定着させる。

◆セキュリティの自動化とツール開発:
PFEチームと協力し、CI／CDパイプラインへSAST／DAST／SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。

◆脆弱性管理とインシデント対応（PSIRT）:
プロダクトの脆弱性診断（手動・自動）を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。

◆セキュリティ文化の醸成と教育:
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。

【必須条件】
・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験（脅威モデリング、セキュア設計レビュー、脆弱性診断など）
・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
・Webアプリケーションの設計、開発、運用に関する実務経験

【歓迎条件】
・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
・CI／CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験
・組織のセキュリティ課題を解決するためのツールを自ら開発した経験
・大規模コンシューマー向けサービス（数百万MAU以上）におけるセキュリティ対策の経験
・コンテナ技術（Docker, Kubernetes）およびそのエコシステムに関するセキュリティの知識と実務経験
・認証・認可技術（OAuth 2.0, OpenID Connect, SAMLなど）に関する深い知識

【求める人物像】
・タイミーのミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感いただける方
・セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる

東京都

リリース2年強でARR37億円達成、T2D3超えの急成長を続ける請求書「受領」DXサービス『Bill One』が中心事業。発行元との連携不要で請求書業務をDX化可能。名刺管理で培ったデータ化技術が基盤。多角展開（Bill One、Sansan、Contract One）と日本国内外でのグローバル展開を推進中。

■組織ミッション
情報セキュリティ部として、「セキュリティと利便性を両立させる」をミッションに掲げ、プロダクトユーザーに安全安心を届けながら、事業成長に貢献します。

■具体的な業務
情報セキュリティのプロフェッショナルとして、以下の業務を担当します：

・セキュリティ対策製品の検討から運用まで一気通貫で実施
・2TB／day以上のログ流入に対応する自社構築ログ基盤の運用
・ログ解析による潜在的脅威の分析
・SIEM、セキュリティ製品からのアラートトリアージ
・EDR、UEBA、WAFなどセキュリティ製品の導入・運用
・自社プロダクトに対するWebアプリケーション診断
・外部ベンダーを活用した脆弱性診断の企画・実施と修正対応
・SOARによる業務効率化と自動化
・ペンテスト、インシデント分析と技術戦略の立案・実行

■本ポジションの魅力
全社でセキュリティ意識が高く、企業理念に基づいた積極的な投資と協力体制があります。企業規模急拡大に伴い、セキュリティ対策の更新・構築が必要とされており、自ら計画から廃止まで一気通貫で実施できる環境です。特定ベンダーに縛られず最適な方法を実行でき、プロダクト開発エンジニアとの試行錯誤も可能です。

■組織構成
CSIRT部は、元セキュリティベンダー、元インフラエンジニア、元Webアプリ開発者など多様なメンバーで構成され、相互にリスペクトしながら研鑽を重ねています。

■応募資格（必須）
以下のいずれかの経験があること

・SOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・NOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・Webアプリの開発、運用経験が3~5年ある
・社内情シスでの運用経験が3~5年ある

■応募資格（歓迎）
AWS、GCP、Azureの運用経験
社内システムやインフラの運用経験
事業会社でのCSIRTの業務経験
SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用（NGAV／EDR／WAF／IPS／FWなど）

東京都

大手通信キャリアなどの名だたる企業と連携し最先端の技術力を発揮★

【職務概要】
車載ソフトウェアにおける要件定義から評価まで一貫してお任せいたします。
ISO21434ベースのサイバーセキュリティ対応、脅威・脆弱性に対する
セキュリティ機能開発などご経験に応じて業務をお任せいたします。

【案件事例】
・セキュリティ法規対応支援
・セキュリティ対策技術の戦略策定
・脅威分析・脆弱性診断
・セキュリティ機能の設計・構築・テスト
・セキュリティ基準に準じた開発プロセスの構築

【主な開発環境】
■技術領域
・セキュリティ技術(SE-Linux、IPS／IDS、Trustzone、TEEなど)
・Linux(DeviceDriver／Middleware)
・AndroidAutomotive
・Hypervisor
・C言語／C++

※リモートワークが出来る環境は整っており、業務の状況にあわせ、リモートを活用することができます。

【業務内容変更の範囲】
本人の適性により同社業務全般に変更の可能性があります

【必須】　※下記いずれか
・セキュリティエンジニアまたは脅威分析／脆弱性診断の経験
・ネットワークエンジニアの経験があり、セキュリティ領域にチャレンジしたい方

【尚可】
・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・ISO／SAE21434、UNR155／156などに関する知見
・サイバーセキュリティに関する知見
・セキュリティアーキテクチャの策定経験
・ゲームアプリのセキュリティ関連業務経験

神奈川県横浜市港北区新横浜　
※担当業務により、お客様先に駐在の可能性有。
※配属先により異なる
勤務地変更の範囲：同社拠点全般　※配置転換により同社拠点全般に異動の可能性があります。

★日本初の民間シンクタンクである野村総合研究所と野村コンピュータシステムの合併によって誕生した『日本最大手のシンクタンク』★
★国内有数のセキュリティ企業・NRIセキュアテクノロジーズ★残業：全社平均26.6時間★

「セキュリティエンジニア」のポジションの求人です
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル）で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【必須要件】
■ソフトウェア製品/サービスの開発経験
■クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験


【歓迎要件】
■アプリケーション、基盤を含めたシステム全体の方式設計の経験
■以下の資格保有者
・高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
・ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

東京都
千代田区大手町1-7-2 東京サンケイビル

「Just for Fun」をミッションに、こだわりと情熱で駆動される経済を目指すビジョナリーベンチャー。オンラインストア「STORES」、キャッシュレス決済、予約システムなどを提供し、SMB企業やクリエイターのデジタル化を支援。複数企業の経営統合により、包括的なプラットフォームとして急速に拡張中。

【職務内容】
STORESの全セキュリティ業務を担当し、サービス利用者の安心・安全な環境構築を推進します。セキュリティチームの一員として、得意領域でチームをリードしていただきます。

【主要業務】
・サービス運営上のセキュリティ施策設計・運用
・サービス開発時のセキュリティ面設計・支援
・脆弱性診断・対策推進
・パブリッククラウドセキュリティプラットフォーム設計・開発・運用
・セキュリティイベント監視・対応
・セキュリティインシデント対応
・社内セキュリティ相談対応と改善提案
・情報セキュリティルール策定・見直し・周知・監査
・ISO27000認証、PCIDSS準拠維持プロジェクト推進
・従業員教育・啓蒙活動推進

【利用環境】
Google Workspace、Slack、Notion、GitHub、1Password、AWS、Google Cloud

【ポジションの魅力】
セキュリティ管理態勢の「構築」を多く経験できます。現状、施策の構築・見直しが多々あり、維持ではなく希少な構築プロセスに携わります。コーポレートとプロダクトセキュリティの区分がないため、経験や希望に応じて両領域で施策推進が可能。セキュリティ向上に最重要課題として、試したい施策は積極的にトライできる環境です。

■必要な経験／スキル
「業務内容」に記載のいずれかの経験
Webアプリケーション、パブリッククラウドにおける基本的なセキュリティ知識

■望ましい経験／スキル
Webアプリケーション、パブリッククラウドにおけるセキュリティの深い知識
Webアプリケーション開発経験
AWS ／ Google Cloud 等パブリッククラウドを利用した開発・運用経験
SOC・SIEM運用経験、各種モニタリング体制の設計・運用経験
ISO27000、ISMAP、SOC2、PCIDSSなどの認証取得、運用経験
エンジニア向けのセキュアな開発やコーディングに関する教育の実施経験
開発プロセスへのセキュリティ組み込み（Secure SDLC／DevSecOps）、持続可能な形でのSAST／DAST等の自動化ツール導入・運用経験
インシデントレスポンス訓練の企画・運用経験
ECや決済サービスなどに関わる業務経験
CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格

■求める人物像
STORES が目指す世界やミッションへの共感
開発チームなど他部署を巻き込んで課題解決ができる
技術に対する深い知識を持ち、継続的に学習している
セキュリティ向上のために、自ら考え、自ら動き、率先して成功のために行動できる

東京都

【パソナキャリア経由での入社実績あり】☆ニトリの情報システム・業務システムを別会社として2022年4月1日に設立！エンジニアの働き方の柔軟性を支援！（目黒に新オフィス開設／休日年間120日以上／リモートワーク／フレックス等）。ニトリ向けのIT専門集団として、グループ全体のDX化を加速に貢献していきます！

「セキュリティ インフラエンジニア」のポジションの求人です
ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。
急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。

【業務内容】
国内・海外拠点における、ITインフラ導入・管理を担っていただきます。
選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。

■セキュリティ系インフラの導入/運用管理
・インシデント対応（影響分析、調査対応、再発防止策、実行支援）
・セキュリティシステムの維持管理、促進
・セキュリティソリューションの検証、評価、導入
・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト

【ポジションの魅力】
・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。
・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。
・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

【必須要件】
※自ら手を動かした実務経験年2年以上
・セキュリティソリューション導入の実務経験
・セキュリティソリューションのグローバル展開の実務経験
・外部公開サイトの脆弱性診断/セキュリティ対策の実務経験


【歓迎要件】
・下記セキュリティ製品/ソリューションの構築/運用経験
　WAF/ZTNA/SWG/CASB/DLP/antivirus/EDR/XDR/脅威インテリジェンスサービス/IDaaS/脆弱性診断ツール
・監査や定期的なセキュリティ評価を通じた仕組構築、実行経験
・インシデント対応計画、不測事態の対応計画の策定
・Web /モバイル侵入テストおよび脆弱性評価の経験、アプリケーション開発の経験、 SIEMでの作業経験、またはインシデントレスポンスの経験

東京都
目黒区下目黒6-1-18 6階（事務所所在地）

【三菱総合研究所、三菱UFJフィナンシャル・グループ、三菱UFJリサーチ＆コンサルティングとの戦略的連携／約5,000社との取引実績有】【金融業界だけではない多様な業界への幅広いマーケット展開】【自己資本比率約60％を誇る健全な財務状況】【働きやすさ・福利厚生◎】

「クラウドエンジニア／セキュリティ【働き方◎】」のポジションの求人です
同社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。

【具体的な業務内容】
■クラウドセキュリティの設計、導入
■セキュリティコンサルティング（対策状況評価/セキュリティ業務立上げ等）
■脆弱性診断（プラットフォーム/Web等）の提案、実施
■セキュリティ技術の調査・研究および新規サービス企画（ゼロトラスト／SASE等）
■エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【同ポジションの魅力】
■プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。
■社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。
■テレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

【必須要件】
■インフラの構築経験者で、セキュリティの運用設計の経験がある方


【歓迎要件】
■サーバー、ネットワーク、セキュリティ系の資格

東京都
港区三田三丁目5番19号東京三田ガーデンタワー

大手通信キャリアなどの名だたる企業と連携し最先端の技術力を発揮★

【職務概要】
車載ソフトウェアにおける要件定義から評価まで一貫してお任せいたします。
ISO21434ベースのサイバーセキュリティ対応、脅威・脆弱性に対する
セキュリティ機能開発などご経験に応じて業務をお任せいたします。

【案件事例】
・セキュリティ法規対応支援
・セキュリティ対策技術の戦略策定
・脅威分析・脆弱性診断
・セキュリティ機能の設計・構築・テスト
・セキュリティ基準に準じた開発プロセスの構築

【主な開発環境】
■技術領域
・セキュリティ技術(SE-Linux、IPS／IDS、Trustzone、TEEなど)
・Linux(DeviceDriver／Middleware)
・AndroidAutomotive
・Hypervisor
・C言語／C++

※リモートワークが出来る環境は整っており、業務の状況にあわせ、リモートを活用することができます。

【業務内容変更の範囲】
本人の適性により同社業務全般に変更の可能性があります

【必須】　※下記いずれか
・セキュリティエンジニアまたは脅威分析／脆弱性診断の経験
・ネットワークエンジニアの経験があり、セキュリティ領域にチャレンジしたい方

【尚可】
・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・ISO／SAE21434、UNR155／156などに関する知見
・サイバーセキュリティに関する知見
・セキュリティアーキテクチャの策定経験
・ゲームアプリのセキュリティ関連業務経験

神奈川県横浜市港北区新横浜　
※担当業務により、お客様先に駐在の可能性有。
※配属先により異なる
勤務地変更の範囲：同社拠点全般　※配置転換により同社拠点全般に異動の可能性があります。

【年間休日120日以上】福利厚生充実◎働きやすい環境でキャリアアップできます！

【職務概要】
同社セキュリティ関連の自社プロダクトのシステムの開発および運用保守に関わる業務全般をお任せするポジションとなります。
ご志向によっては、5名程度の開発チームのPMを始めとして、幅広く業務をお任せしたいと考えております。
アイデアを形にでき、企画提案歓迎の環境です。

【職務詳細】
・同社プロダクトのソフトウェア開発
・製品チームや社内外の関係各所との連携による要件定義・実装・テスト
・上記ソフトウェアに関する運用保守（顧客からの問合せ対応含む）
・要件定義～テスト・実装までの一連の業務プロセス管理
・新規プロダクトの企画・提案

【この求人の魅力】
・急成長するセキュリティ分野で、自社プロダクトの開発をリードできるポジションです。
・同社R＆D部門は、ソフトウェアテスト事業で培った技術力を活かし、今後も市場拡大が見込まれるセキュリティツールの開発に注力しています。
・ご志向に応じて開発チームのPMとしてマネジメントにも挑戦可能で、自身の頑張りが事業の発展につながるやりがいを感じていただけるポジションとなっております。

【業務内容変更の範囲】
同社業務全般

【必須】
・システム開発経験：5年以上
・PL、PM、PMO経験：3年以上

【尚可】
・カスタマーサポート経験：3年以上
・システムテスト経験：2年以上
・セキュリティ関連のツール開発に関する知見
・脆弱性診断の結果を元にした脆弱性対策、脅威情報の収集あるいは分析、などの経験
・SNSあるいはセミナー等での発信の経験（セキュリティに限らずジャンルを問わない）
・セキュリティ、開発、プロジェクト管理などに関連する何らかの資格保有
※特に【CISSP／CCSP／CISA　合格者】優遇

東京都千代田区麹町1-6-4　住友不動産半蔵門駅前ビル11F
東京メトロ半蔵門線「半蔵門」駅より徒歩2分
勤務地変更の範囲：勤務地からの変更はなし

リリース2年強でARR37億円達成、T2D3超えの急成長を続ける請求書「受領」DXサービス『Bill One』が中心事業。発行元との連携不要で請求書業務をDX化可能。名刺管理で培ったデータ化技術が基盤。多角展開（Bill One、Sansan、Contract One）と日本国内外でのグローバル展開を推進中。

■組織ミッション
情報セキュリティ部として、「セキュリティと利便性を両立させる」をミッションに掲げ、プロダクトユーザーに安全安心を届けながら、事業成長に貢献します。

■具体的な業務
情報セキュリティのプロフェッショナルとして、以下の業務を担当します：

・セキュリティ対策製品の検討から運用まで一気通貫で実施
・2TB／day以上のログ流入に対応する自社構築ログ基盤の運用
・ログ解析による潜在的脅威の分析
・SIEM、セキュリティ製品からのアラートトリアージ
・EDR、UEBA、WAFなどセキュリティ製品の導入・運用
・自社プロダクトに対するWebアプリケーション診断
・外部ベンダーを活用した脆弱性診断の企画・実施と修正対応
・SOARによる業務効率化と自動化
・ペンテスト、インシデント分析と技術戦略の立案・実行

■本ポジションの魅力
全社でセキュリティ意識が高く、企業理念に基づいた積極的な投資と協力体制があります。企業規模急拡大に伴い、セキュリティ対策の更新・構築が必要とされており、自ら計画から廃止まで一気通貫で実施できる環境です。特定ベンダーに縛られず最適な方法を実行でき、プロダクト開発エンジニアとの試行錯誤も可能です。

■組織構成
CSIRT部は、元セキュリティベンダー、元インフラエンジニア、元Webアプリ開発者など多様なメンバーで構成され、相互にリスペクトしながら研鑽を重ねています。

■応募資格（必須）
以下のいずれかの経験があること

・SOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・NOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・Webアプリの開発、運用経験が3~5年ある
・社内情シスでの運用経験が3~5年ある

■応募資格（歓迎）
AWS、GCP、Azureの運用経験
社内システムやインフラの運用経験
事業会社でのCSIRTの業務経験
SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用（NGAV／EDR／WAF／IPS／FWなど）

東京都

【パソナキャリア経由での入社実績あり】パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。

【具体的な業務例】
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。
現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。
・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案
・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施
・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定
・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援
・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援

【サービス特徴】
製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。
ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。

【募集背景】
近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。
従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。
OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。

【身につくスキル】
・OTセキュリティ標準と規制:
┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験
・OTセキュリティの専門知識？
┗脅威・リスクを評価、システムを守るための対策/立案経験
┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の…

【必須要件】
・OTセキュリティの何かしらのご経験

東京都
詳細につきましてはご面談時にお伝え致します

日本を代表するSaaS／東証プライム市場／業界トップレベルの企業で成長できます！

以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

■セキュリティガバナンス（AIを活用した効率化／自動化）
・ルール／ドキュメント管理の統合、効率化
・認証／監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務、問い合わせ対応の自動化、効率化

■コーポレートセキュリティ（SOC／CSIRT・アナリティクス）
・SIEM／ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査、対応オペレーションの自動化ツールの開発

■プロダクトセキュリティ（SSDLCの実現）
・セキュアソフトウェア開発ライフサイクルを実現するための施策の企画、推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST／DAST／SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施


【業務内容変更の範囲】
会社の定める業務

【必須】
・Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験
・技術的な課題に対して、原因特定から解決までを行った経験
・以下の各領域における経験（いずれか3年以上）
　-ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）
　-コーポレート：SOC／CSIRTにおけるログ分析、フォレンジック、検知ルール作成
　-プロダクト：事業会社におけるセキュリティエンジニア業務、脆弱性診断、ペネトレーションテスト等の経験

【尚可】
・マルウェア解析やデジタルフォレンジックの実務経験
・大規模ログ分析基盤の運用経験
・DevOps／Platform Engineeringに関する知識、経験
・外部ベンダーと連携したプロジェクトマネジメントの経験
・インシデントレスポンスの経験
・情報処理安全確保支援士、OffSec、GIAC、ISC2などの資格保有

東京都
勤務地変更の範囲：会社の定める勤務地

パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。

当社のリスク管理戦略の策定と実行を主導いただきます。

１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。
システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。
システムリスクの特定・評価・管理

２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。
外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。
従業員のデータリテラシー向上のためのトレーニングを設計・実施。
システム構築・技術選定のハンズオン対応

３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。
新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。
データガバナンスと運用フロー設計

４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。
リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。
リスク評価およびモニタリングの継続的改善

５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。
BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。
内部統制・監査対応

６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。
内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。
経営層・ステークホルダーとの連携

７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。
顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。
インシデント対応とクライシスマネジメント

８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。
再発防止策はシステム面・運用面の両側から策…

【必須要件】
・情報セキュリティやリスク管理の実務経験（5年以上）
・リーダーシップ・マネジメント能力
・組織を率いながらも、必要があれば自分で手を動かして問題解決に当たる姿勢を重視。
・コミュニケーション能力

東京都
詳細につきましてはご面談時にお伝え致します

【パソナキャリア経由での入社実績あり】パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。

【具体的な業務内容】
・セキュリティ対策製品の検討から運用まで
・自社構築ログ基盤の運用（2TB/day以上のログ流入）
・ログ解析による潜在的な脅威の分析
・SIEM、セキュリティー製品からのアラートに対するトリアージ
・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用
・自社プロダクトに対するWebアプリケーション診断の実施
・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正
・SOARなどによる業務の効率化と自動化
・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行

【本ポジションの魅力】
■セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

【必須要件】
■以下いずれかのご経験
・SOCベンダーなどで監視、運用、業務改善経験
・NOCベンダーなどで監視、運用、業務改善経験

東京都
詳細につきましてはご面談時にお伝え致します

日本を代表するSaaS／東証プライム市場／業界トップレベルの企業で成長できます！

以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

■セキュリティガバナンス（AIを活用した効率化／自動化）
・ルール／ドキュメント管理の統合、効率化
・認証／監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務、問い合わせ対応の自動化、効率化

■コーポレートセキュリティ（SOC／CSIRT・アナリティクス）
・SIEM／ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査、対応オペレーションの自動化ツールの開発

■プロダクトセキュリティ（SSDLCの実現）
・セキュアソフトウェア開発ライフサイクルを実現するための施策の企画、推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST／DAST／SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施


【業務内容変更の範囲】
会社の定める業務

【必須】
・Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験
・技術的な課題に対して、原因特定から解決までを行った経験
・以下の各領域における経験（いずれか3年以上）
　-ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）
　-コーポレート：SOC／CSIRTにおけるログ分析、フォレンジック、検知ルール作成
　-プロダクト：事業会社におけるセキュリティエンジニア業務、脆弱性診断、ペネトレーションテスト等の経験

【尚可】
・マルウェア解析やデジタルフォレンジックの実務経験
・大規模ログ分析基盤の運用経験
・DevOps／Platform Engineeringに関する知識、経験
・外部ベンダーと連携したプロジェクトマネジメントの経験
・インシデントレスポンスの経験
・情報処理安全確保支援士、OffSec、GIAC、ISC2などの資格保有

東京都
勤務地変更の範囲：会社の定める勤務地

パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。

○事業紹介
サイバーセキュリティグループは、高度な知見と実績を有するセキュリティエンジニアを中心に構成され、企業やサービスが直面する多様なサイバー脅威への迅速かつ的確な対応を実現します。

さらに、グループ会社であるポールトゥーウィン（PTW）との連携を強化。脆弱性診断 → 評価 → 改善提案 → 再テストまでを一貫して行う包括的なセキュリティサポートを提供できる体制を構築しています。

○提供サービス
脆弱性診断（ブラックボックス／ホワイトボックス）
Webアプリ、モバイルアプリ、クラウド、IoTデバイス、スマートコントラクトなど、多様な診断対象に対応
ペネトレーションテスト
実際の攻撃手法を再現し、潜在的な侵入経路を特定
セキュリティコンサルティング
ISMS取得支援、CSIRT/SOC構築、社内教育、標的型メール訓練など
24時間監視体制（SOC）
常時監視による早期検知・即時対応を実現

○特長
世界水準のホワイトハッカーによる高度な手動診断
PTWグループのノウハウを活かした改善・再診断までのワンストップ対応
OWASP Top 10やIPA基準に準拠した高精度診断
ゲーム・ブロックチェーン・IoTなど専門分野への深い知見

【業務内容】
プリセールスエンジニア業務全般を担っていただく共に、
管理職として5名程度のメンバーのマネジメントをお任せいたします。

【働く環境】
・リモートワーク相談可
・土日祝休み、年休125日
・5日間以上の連休取得可　
・有給取得率90％以上
・残業月10～20時間程度
・産育休の取得実績あり　など

○このポジションの魅力
最先端のセキュリティ技術に触れながら、プロジェクトをリードする機会があります。
多様なプロジェクトに関与し、幅広い経験を積むことができ、リーダーシップを発揮することでチームを牽引する経験が得られます。
今後の会社の注力事業として、経営陣と共に戦略から実行までリードしていただくポジションとなるため、キャリアアップを目指す方にとって、成長の機会が豊富にあります。

＜こんな方におすすめ＞
下記に魅力を感じられる方

（1）東証プライム上場グループの強固な基盤で、成長を後押し
2021年に東証プライム市場上場グループへと…

【必須要件】
■IT業界におけるエンジニアとしてのセキュリティビジネス経験（脆弱性診断サービス経験者でなくても可）
■エンタープライズ向けプリセールスエンジニア経験
■マーケティングイベント登壇経験もしくはそのマインド（経験はなくても対応スキル、マインドがあるなら可）

東京都
詳細につきましてはご面談時にお伝え致します

パソナキャリアがおすすめする求人案件です。こちらの求人以外にも非公開求人も多数保有しておりますので、転職をお考えの方は、是非エントリーください。

サービスコネクトセンター（決済の情報処理センター）にて、情報セキュリティ対策の要件化、各PJTのセキュリティ対策要件実装のレビュー、脆弱性診断マネジメントなどをご担当いただきます。

サービスコネクトセンターと接続された各種決済端末を使って、デビットカードやクレジットカードで、商品や利用料金のお支払いが瞬時にできます。
当センターは決済、通信代行業に必要な許認可を取得しており、安全性、信頼性さらには迅速性を確保した情報処理センターです。
各種決済端末は、病院、ホテル、食堂、キャンパスなど幅広い業種業態の加盟店に設置し、人手をなくし、効率のよい業務のお役にたちます。

【配属先】
製品開発本部　サービスコネクトセンター

【当社について】
1918年創業。当社は日本における通貨処理機のパイオニアとしての地位を確立し、国内外でシェアNo.1の実績を誇る国内シェア世界最大の貨幣処理機メーカーです。今後は店舗のレジレス化等の決算革命を主導するビジネスモデルの構築や、コア技術である「個体認証技術」を活かし、生体認証分野やロボットSI事業などの新事業を展開致します。

【必須要件】
■5年以上のセキュリティ経験

大阪府
詳細につきましてはご面談時にお伝え致します

ー

オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。
・オリックスグループ各社の各種システムおよび共通インフラに対してのオリックスグループのセキュリティ基準への準拠計画策定・実行推進
・エンドポイントセキュリティ（Microsoft 365 E5 セキュリティ）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務
・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用
・各種アラートやログの分析を行うためのSIEMツール（Microsoft Sentinel）の保守・運用/セキュリティ監視設計/運用
・そのほかセキュリティに関する新サービスの企画・提案・推進・改善

【実施プロジェクト例(今後の予定を含む)】
　業務システム向け統合SIEMツール整備
　社用PCの操作ログ管理ツール導入
　SOC機能高度化（検知対応の品質向上や範囲拡大、生成AI活用検討など）
　メールドメインDMARC対応

＜求めるスキル、経験【必須】＞
・ネットワーク/サーバー/グループウェアいずれかにおける
　要件定義・設計・構築、保守・運用、障害対応、改善対応の経験
・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験

　■サブリーダクラス
・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシューティングなど、様々な局面で周囲をリードできる。
　　特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。
　　社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。

　■メンバクラス
　リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、
　トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。

＜求めるマインド【必須】＞
「未経験領域でもチャレンジしていく精神と行動力のある方」
「セキュリティに対して強い思いがあり、継続的な自己研鑽ができる方」

〒105-0013　東京都港区浜松町二丁目3番1号　日本生命浜松町クレアタワー13F

--

・セキュリティ課題の発見、対策、情報収集
・セキュリティ対策の開発、運用、サポート
・不正行為の調査、研究、対策案の検討
・セキュリティ啓蒙、教育
・社内セキュリティ環境の向上

・インフラ技術全般についての基礎知識（NW、OS、サーバ、仮想化、クラウド等）
・セキュリティに関わるインフラの設計/構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案（事件/事故）対応の経験

【歓迎】
・セキュリティログ管理、分析経験
・高度なセキュリティ業務の経験（脆弱性診断、デジタルフォレンジック、マルウェア解析等）
・クラウドサービスに関する技術知識
・アプリケーション開発経験
・プロジェクトマネジメントの経験
・暗号化アルゴリズムや暗号通信プロトコルに関する知識

東京都渋谷区

--

オリックスグループ各社のシステムおよび共有インフラに対し、
セキュリティ基準への準拠計画策定・実行を推進いたします。
エンドポイントセキュリティの管理やセキュリティエンハンス検討、
インシデント対応などの運用実務も担当します。
脆弱性診断ツールを活用したシステム脆弱性診断や、SIEMツールを用いたセキュリティ監視設計・運用も行います。
その他、セキュリティに関する新サービスの企画・提案・推進・改善も担当いたします。
オリックスグループ全体のセキュリティガバナンス組織と協業し、
セキュリティ施策の企画・推進を行う機会もございます。

・ ネットワーク/サーバー/グループウェアいずれかにおいて要件定義・設計・構築、保守・運用、障害対応、改善対応の経験(Microsoft365・Azure・EntraID・ActiveDirectory等、Microsoft製品だと尚歓迎)
・ エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能実装もしくは運用経験
サブリーダクラス：
高度なセキュリティ担当として下位レベルの者を指導し、難度の高い技術の設計や実装を実践できる。自身の特定分野だけでなく、その周辺分野についてレビュー等において適切な意見を述べることが出来る。部外関係者との交渉を行う事が出来る。
メンバクラス：上位者からの詳細な指示が無くても、独力で自身の特定専門分野に関する企画推進・設計・導入・運用などの業務がおこなえること。

東京都港区

株式会社ビザスクの安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。

◆社内へのセキュリティコンサルティング　：社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
　　　　　　　　　　　　　　　　　　　　　セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
◆脆弱性診断およびペネトレーションテスト：ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、
　　　　　　　　　　　　　　　　　　　　　セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
◆脆弱性情報の収集と検証・啓蒙：　　　　　脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、
　　　　　　　　　　　　　　　　　　　　　セキュリティ意識を高めるための社内での啓蒙活動を推進します。
◆CIS Controlsに沿った施策の実行　　　　 ：CIS Controlsに基づいて、組織のセキュリティ施策を実行します。
　　　　　　　　　　　　　　　　　　　　　 セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
◆セキュリティインシデントの　　　　　　 ：セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。
　対策・発生時の対応　　　　　　　　　　　 インシデント後の分析と対応策の改善も検討します。
　　　　　　　　　　　　　　　　　　　　　 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
◆クラウド環境/セキュリティガードレール ：クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と
　実装と維持　　　　　　　　　　　　　　　その後の維持を担当します。クラウドセキュリティのベストプラクティスを
　　　　　　　　　　　　　　　　　　　　　適用し、セキュリティの高い運用を行います。
・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

――【必須条件】―――――
以下の両方のスキルや経験
・セキュリティ関連業務の業務経験
・ソフトウェアエンジニアとしての業務経験

――【求める人物像】―――――
・ビザスクのミッション・バリュー、プロダクトに共感いただける方
・課題を見つけること、解決へのリアルな道筋をたてるのが好きな方
・立場や役割の違う人を巻き込み円滑なコミュニケーションが取れる方

――【働く環境】―――――
・リモート勤務可 ※ 週に1~2回程度出社
・通勤手当（月額最大3万円まで）
・副業OK(全従業員利用可)
・時短制度(一部従業員利用可)
・服装自由(全従業員利用可)

目黒区青葉台4-7-7 住友不動産青葉台ヒルズ9F

最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎／手を動かし続けたい方歓迎／マネジメント経験歓迎

当社が管理するデータ分析基盤全体（IaaS、PaaSで構築）に対するセキュリティ改善施策の検討、導入、運用をリードしていただきます。
具体的には以下の業務を担当していただきます。

【具体的には】
・セキュリティポリシーの策定・実装
・ネットワークおよびシステム全体のセキュリティ監査と評価
・脆弱性管理と対応策の実施
・セキュリティインシデントの対応と調査
・セキュリティツールの導入と運用管理
・チームへのセキュリティ運用定着化
・ クライアントデータの保護とクライアントへのセキュリティ施策の説明
・各種運用（監視、障害復旧、セキュリティ対応）の自動化機能の設計・構築・運用
・インフラ運用（クラウド、ネットワーク）

【利用技術】
・セキュリティツール : IDS/IPS、Google Cloud Security Command Center、ファイアウォール、脆弱性診断ツール、WAFなど
・クラウドプラットフォーム: GCP（メイン）、AWS（サブ）、Azure（サブ）
・データベース: Big Query、Cloud SQL(PostgreSQL、MySQL)
・スクリプト言語: Bash、Python
・コード管理: GitHub
・インフラ自動化ツール: Terraform、Ansible
・プロジェクト管理ツール: Backlog
・CI/CDツール: Cloud Build

(1)~(3)の3年以上のご経験
・ネットワーク、サーバ、クラウドのセキュリティ設計・運用経験
・脆弱性管理とセキュリティインシデント対応の経験
・セキュリティポリシーやガイドラインの策定経験
・プロジェクトマネジメント経験
・DevSecOpsの経験

【歓迎】
・クラウドセキュリティ（特にGCP）に関する実務経験
・ペネトレーションテストの経験
・セキュリティ関連の資格保有

東京都港区芝大門

最新技術に明るい／手を動かし続けたい方歓迎

【職務内容】
同社は、サイバーセキュリティ分野における人材育成に取り組む企業です。
教育研修事業、業務受託事業、研究開発事業の3つの事業を展開しております。
セキュリティエンジニアを目指す方のために、
実践型サイバーセキュリティ学習システムPurpleFlairの開発を進めており、
学習コンテンツを一緒に開発するエンジニアを募集しています。
同社は「セキュリティ技術を原動力に、
人々が安心して暮らせるデジタル社会の持続的な成長を支援する」ことをミッションに掲げています。

【具体的には】
・ 業務内容コンテンツ開発業務
・ 独自コンテンツの企画、開発
・ 独自コンテンツのレビューや動作検証
・ 他部署によるコンテンツ作成時の支援
・ 上記業務の高度化、効率化のためのプロセス改善やツールの開発
・ 他組織の技術支援
・ セキュリティ人材育成のための研修(ペネトレーションテスト、マルウェア解析等)における
　 講師業務、研修生のサポート(質問回答、演習サポートなど)
・ 脆弱性診断、ペネトレーションテスト、セキュリティ技術研究業務など

【必須】
・ サイバーセキュリティに関する実務経験5年以上
・ オンライン技術学習プラットフォームの利用経験(Paiza、 Progate、 Hack The Box、 TryHackMeなど)
・ CTFのフラグ獲得経験
・ サイバーセキュリティ全般に関する一般的な知識

【歓迎】
・ OSCPなど実技試験のある資格CTFの作問経験
・ バグバウンティや脆弱性発見・報告経験
・ ブログ等による情報発信経験
・ AWSの利用経験

東京都千代田区

【年間休日120日以上】福利厚生充実◎働きやすい環境でキャリアアップできます！

【職務概要】
同社グループのフィリピンオフショア拠点と連携し、同社が参画する開発案件におけるQAエンジニア業務全般をお任せします。
具体的には、テスト計画の策定から設計、実行、そして全体的な品質管理までをリードしていただきます。
同時に、日本側と海外拠点間のコミュニケーションを円滑に進めるためのブリッジ役として、重要な役割を担っていただきます。
中堅の立場として、若手ブリッジSEの育成指導にも積極的に携わり、チーム全体の技術力向上とパフォーマンスの最大化に貢献していただくことを期待しています。

■お客様のプロジェクトにおけるテスト・品質保証マネジメント領域
お客様が開発主体となって進めるソフトウェア開発プロジェクトに対し、受託したテストおよび品質保証業務の計画・管理・改善を担い、品質確保を支援。

■オフショア開発を含むQAプロセス全般の統括とブリッジエンジニアリング
オフショア開発体制において、テスト・QAプロセス全般を対象に、国内外の関係者をつなぐブリッジエンジニアリングを通じて、品質・進行・認識の統一を図る。

■グローバルITプロジェクトにおける品質視点でのコミュニケーション連携
国際的な開発プロジェクトにおいて、顧客、日本側、オフショアチーム間のコミュニケーションを品質保証の観点で整理・翻訳し、認識齟齬の防止と円滑なプロジェクト推進を支援。

【業務内容変更の範囲】
同社業務全般

【必須】
・テスト経験5年以上、テスト設計経験3年以上
・オフショアブリッジとして（IT系）の業務経験2年以上あること（国籍、地域不問）
・業務で英語の利用経験があり、特に英語での円滑な会話が可能な方（TOEIC700点以上を目安）
・クロスカルチャーに対する深い理解と、異なる文化背景を持つ人々と協働できる柔軟性


【尚可】
・PL経験、組織マネジメント経験があること

大阪府大阪市西区阿波座1-3-15 関電不動産西本町ビル8F
大阪メトロ中央線「本町」駅より徒歩2分
勤務地変更の範囲：本社及び全国の事業場、支社、営業所

リスクマネジメントのリーディングカンパニー、英国発リスクコンサルティング会社

【ポジション】
・リーダー候補
・メンバー
※経験及び能力考慮の上で決定

【業務内容】
クライアントに対してITコンサルティング業務を担当いただきます。
・ITガバナンス・サイバーセキュリティに関するコンサルティング
　- サイバー演習（経営層向けから情報システム部向けの技術的な内容）
　- CSIRT（Computer Security Incident Response Team）構築
　- システム監査 （FISC安全対策基準、仮想通貨ガイドライン）
　- グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援)
　- 標的型メール訓練、脆弱性診断、ペネトレーションテスト
　- IT研修 （ITリテラシー向上、セキュリティ意識向上）
・ITサービス開発業務
　- 既存サービスの改善
　- 新規サービスの企画、立案

＜詳細＞
・クライアント業種は製造業界、サービス業界、金融業界、官公庁など多岐に渡ります。
・クライアント規模は大手企業が中心です。
・担当件数は平均5～6件／年です。
・担当案件の期間は平均半年～1年です。
・部門構成は人数は15名、平均年齢30代前半、男女比は9：1です。
・プロジェクトチームはアサイン型です。
・残業時間は月平均30時間です。

■ 備考
＜年収額＞
・初年度の年収額は下記の通りです。
　- リーダー候補：800万円～1,200万円
　- メンバー：600万円～800万円
・昇給　年1回
・賞与　プロフィットシェア（昨年実績：年1回、給与の1か月分支給）

■ 企業特徴
【リスクマネジメントのリーディングカンパニー、英国発リスクコンサルティング会社】
リスクマネジメント（事業を行うあらゆる組織が必ず取り組まなければならない経営課題）のリーディングカンパニー、英国発リスクコンサルティング会社です。企業の悩みや課題を拾い上げ、課題解決を図り、クライアントの企業競争力強化につながるためのソリューション提供に主眼をおいてサービスを展開しています。全社的リスク管理（ERM）構築支援、事業継続（BCP／BCM）構築支援、ITガバナンス／IT-BCP、サイバーセキュリティ、DX／デジタルリスク管理サービスなどのサービスを手掛けています。

【リスクマネジメントに関する充実のサービスラインナップ】
BCP（事業継続計画）、ERM（統合型リスク管理）、サイバー（インターネットなどのデジタル・ネットワークのこと）を中心にサービスを展開しています。BCPでは、BCP策定、BCP訓練・演習など、課題の洗い出しから計画の作成までクライアント企業に合ったサービスを展開しています。ERMでは、調査・アセスメント、ガバナンス・内部統制など事業体レベルでのリスクマネジメントシステム構築を支援します。サイバーでは、業ブランドを脅かす昨今、経営層の意識醸成、サイバー人材の育成など多方面の支援を行います。

【豊富な支援実績】
各業界大手企業や外資系企業を中心に、国内支援組織は合計約1,800社以上、国外支援組織は合計約50社以上の支援実績があります。クライアント企業の業種は、建設業や製造業、医薬品製造業、電気・ガス・熱供給・水道業、情報通信業、運輸業・郵便業、卸売業・小売業、金融業・保険業、金融業・保険業、学術研究・専門／技術サービス業、生活関連サービス業、娯楽業、教育・学習支援業、医療・福祉、など多岐に渡ります。

【コンサルタントとしてのスキルアップ】
コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。未経験でも、入社後は社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができます。　…

■ 求める経験
下記いずれかの経験をお持ちの方
・ITコンサルタント
・システムエンジニア
・営業（ITツール）

■ 求める資格
資格不問
※外国籍の方は日本語検定N１をお持ちの方

東京本社／東京都千代田区麹町1-7 相互半蔵門ビルディング5階

ニュートン・コンサルティング株式会社※国内唯一のリスクコンサルティングファームの安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。

◆民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。
【業務内容】　　　：コンサルティングのみではなく、セールス、マーケティングなど業務範囲は多岐に渡ります。
　　　　　　　　　　・顧客への案件提案　・ITガバナンス・サイバーセキュリティを専門とするコンサルティング提供　
　　　　　　　　　　・新サービスの開発、セミナー登壇などのマーケティング対応　・自社メディアや外部媒体での執筆 他
【支援サービス例】：ヒト・組織・プロセス/ルールの観点を中心に、お客様の課題解決を支援します。　
　　　　　　　　　　・サイバー演習 (経営層向けから情報システム部向けの技術的な内容まで)　・CSIRT構築　
　　　　　　　　　　・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど)　
　　　　　　　　　　・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援)　
　　　　　　　　　　・標的型メール訓練、脆弱性診断、ペネトレーションテストなど　
　　　　　　　　　　・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など)
【入社後フォロー】：入社直後は上長と2名以上で行動をしていく為、セキュリティコンサル未経験からでも早期の立ち上がりが可能です。
　　　　　　　　　　過去には入社半年以内にホワイトハッカーの資格をとり、コンサルとしてほぼ独り立ちした方もいらっしゃいます。
【募集部署】　　　：同社ITグループに配属となります。4名の部署で内訳はリーダー1人、メンバー2人、サポート1名となります。
　　　　　　　　　　企業に提案に行く際には、必ず2名以上で提案を行い、社内での提案書の作成も相談できる環境です。

・インフラ（ネットワーク、セキュリティ）に関するご経験を3年以上お持ちの方
（※職種不問　インフラエンジニア、インフラ関連のプリセールス経験など）
・マネジメント経験をお持ちの方


※同部署の上長直下で、OJTでのスキルアップが可能です。
　セキュリティの実務経験がない方でも挑戦頂ける企業様です。

【入社後に関して】
　セキュリティ未経験で同社に入社された方も
　OJTの元、３ヶ月ほどで企業との折衝をコンサルタントとして任されており、
　若手でも任して頂ける環境です。

【働き方について】
　働き方改革に力を入れて取り組んでおります。
　試用期間後はリモートワークも可能。フレックス制も社員のほとんどが積極的に
　活用しており、定時に帰る社員も多いです。
　
【歓迎要件】
■IT系の資格（CCNA、CCNP
　情報セキュリティスペシャリストなど）を有していること
■語学力
（日本語ネイティブレベル、TOEICテスト850点以上）
　※語学力はあれば活きる形で、お持ちでない方も
　　活躍頂ける環境です。　

【仕事の魅力】
■異業界からの転職者も多く、
　これまでの幅広い経験・スキルを活かして、
　業務の幅を広げることができます
■コンサルティングの提供だけでなく、
　案件提案、マーケティング活動、セミナー登壇など
　多岐に渡る仕事を経験できます。

千代田区麹町1-7 相互半蔵門ビルディング9F

キリンビジネスシステム株式会社の安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。

～担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、
　セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながらグループのリスク低減を推進いただきます。～
【担当工程】：・セキュリティ施策実行の企画・運営フェーズ
　　　　　　　・インシデントの初動対応、原因追求
【業務内容】：・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
　　　　　　　・インシデント発生時の対応、リスクの取りまとめ
　　　　　　　・セキュリティ施策の企画・計画・設計・開発・導入
　　　　　　　・セキュリティツールを使った監視・アラート検知（SOC）の管理
　　　　　　　・リテラシー向上施策（研修・訓練など）の企画・運営
　　　　　　　・各システム導入時のセキュリティ面の支援
【技術】　　：・リスク管理・分析ツール
　　　　　　　・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
　　　　　　　・リスク管理ツール（GRC）
　　　　　　　・攻撃表面管理ツール（ASM）

【必須要件】
情報セキュリティツールの導入における製品選定・導入設計
ラインマネージャーとしての組織マネジメント経験
情報セキュリティ戦略の立案・ロードマップ作成のいずれかに関与した経験がある
グループ会社のセキュリティチェックやISMS適用の経験　1年以上
情報セキュリティリスク管理・分析に関わる業務の経験　1年以上
【歓迎要件】
PL又はPMとしてプロジェクトを主導した経験があり、情報セキュリティ戦略の立案・ロードマップ作成のいずれかに関与した経験があること。
セキュリティコンサルの経験（戦略・ポリシー・監査）
プロジェクトマネージャ・リーダの経験
クラウドセキュリティ開発・運用の経験（AWS,Azure）
ペネトレーションテストや脆弱性診断の経験
グローバルでのセキュリティ監査の経験
日常英会話ができる方

中野区中野4-10-2 中野セントラルパークサウス

PlaywrightやAIを駆使し、開発スピードを最大化させるQAアーキテクトへ

【職務概要】
同社が提供するクラウドプラットフォーム『Broadleaf Cloud Platform』において、品質保証戦略の立案からテスト自動化、AIを活用した最新のQA手法の導入までを幅広く担当します。
開発スピードと品質を両立させるアクセラレーターとしての役割を期待しています。

【職務詳細】
プレイングリーダーとして、実務の遂行とQA体制の構築をバランスよくお任せします。

・QA戦略／テスト計画の立案（プロジェクト特性に応じた単体・結合・E2Eテスト戦略の策定）
・非機能要件（パフォーマンス、セキュリティ等）のテスト設計・実施
・テスト自動化の推進（Playwright等を用いたE2Eテスト自動化基盤の構築・運用）
・CI／CDパイプラインと連携した継続的なテスト体制の構築
・AI・最新ツールの活用（AIコーディングツールによるテストコード作成、カバレッジ分析）
・開発チームへの品質フィードバック（シフトレフトの推進）



【業務内容変更の範囲】
同社業務全般

【必須】
・Webアプリケーションの品質保証（QA）実務経験（5年以上目安）
・Playwright、Selenium、Cypress等のツールを用いたテスト自動化の戦略立案、設計、実装経験
・Java、TypeScript、Go、Python等のいずれかを用いた実務レベルのコーディング能力（プロダクトコードの理解ができること）
・境界値分析、決定表等のテスト設計理論の理解と適切な使い分けができるスキル

【尚可】
・SET／SDETとしての実務経験（テスト環境構築、CI／CD連携等）
・JMeter等を用いた負荷テストや、脆弱性診断などの非機能テストの主導経験
・企画・設計段階から参画するシフトレフトの実践経験
・生成AI（ChatGPT, Claude, Cursor等）をQA業務に取り入れた知見

【本社】〒140-0002 東京都品川区東品川4-13-14 グラスキューブ品川 8F
東京臨海高速鉄道りんかい線「品川シーサイド」駅B出口徒歩1分
京浜急行電鉄「青物横丁」駅徒歩8分
勤務地変更の範囲：勤務地からの変更はなし

最新技術に明るい／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補

【職務内容】
国産AIクラウドサービスの信頼性を技術面から支える、
サービスセキュリティチームのプレイングマネージャーを募集しております。
自社サービスのセキュリティ設計・脆弱性対策をリードし、信頼性を担保する重要なポジションです。
同社は次世代インフラとなる、日本発のGPUクラウドサービスを提供しており、
計算力を通して世界のイノベーションを切り開いていく企業です。
日本のAI産業の競争力強化、経済安全保障、デジタル赤字の解消、
地方創生といった国家レベルの課題に挑んでおります。
経済産業省・地方自治体・各電力会社等、様々な業界からのバックアップを受け、
同社のクラウドサービス事業は急成長中です。
【具体的には】
・ 国産AIクラウドサービスの信頼性を技術面から支える、
サービスセキュリティチームのプレイングマネージャー
・ 自社サービスのセキュリティ設計・脆弱性対策をリードし、信頼性を担保
・ 自社クラウドのセキュリティアーキテクチャ設計、構築
・ サービス基盤(FW、プロキシサーバ、WAF等)のセキュリティ設計、運用
・ 脆弱性情報の収集、分析、および対策の推進(脆弱性診断含む)
・ プロダクト(サービス)のセキュリティ機能(認証暗号化等)の設計、改善
・ セキュリティインシデント対応体制の構築、運用とチームマネジメント
・ 国の成長戦略にも関わる事業で、主体的に課題解決に取り組む

【必須】
・ 3～10名のマネジメント・チームビルディング
・ Webサービスまたはクラウドのセキュリティ設計・運用経験(3年以上)
・ ネットワークセキュリティ(FWWAF等)の設計・構築・運用経験
・ サーバー(Linux)およびネットワーク(TCP/IP)に関する基礎知識
・ セキュリティインシデント対応(フォレンジック含む)の経験
【歓迎】
・ 他部門を巻き込んだプロジェクトを成功に導いたご経験
・ 脆弱性診断(Webアプリケーション/プラットフォーム)の実務経験
・ セキュアコーディングの知識、または開発チームでのセキュリティレビュー経験
・ IaaS/PaaS環境におけるセキュリティ対策の構築経験
・ HPC/AIインフラ(GPUSlurm等)環境のセキュリティ知見
・ CISACISSPCEH等のセキュリティ関連資格の保有

東京都新宿区

株式会社ニトリデジタルベースの安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。

■ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、
　セキュリティ対策の強化・運用管理を担っていただきます。
・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）
・セキュリティシステムの維持管理、促進
・セキュリティソリューションの検証、評価、実装
・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト
・多国化を見据えたグローバルでのセキュリティインフラ環境の構築
【このポジションの魅力】
・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、
　特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。
・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。
・グローバルでのセキュリティインフラ施策を立案し携わることができます。
・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

■必須条件
・セキュリティソリューション導入の実務経験
・セキュリティソリューションのグローバル展開の実務経験
・ECサイト等外部公開サイトの脆弱性診断/セキュリティ対策の実務経験
　※上記、自ら手を動かし業務を遂行した実務経験年2年以上

【求める人物像】
・技術に興味があって、テクニカルに何でもやっていく人
・意欲があって、色々と技術を取り込みたいと思う人

【入社後のキャリアパス】
・DB、サーバー、クラウド、セキュリティ、アーキテクトなど、
　幅広い領域を経験することができるため
　インフラの守備範囲（技術領域）を広げることができます。

■歓迎条件
・下記セキュリティ製品/ソリューションの構築/運用経験
　WAF/ZTNA/SWG/CASB/DLP
　antivirus/EDR/XDR/脅威インテリジェンスサービス
　IDaaS
　脆弱性診断ツール
・監査や定期的なセキュリティ評価を通じた仕組構築、実行経験
・インシデント対応計画、不測事態の対応計画の策定、訓練計画の策定と実行経験
・ネットワークやサーバー、端末など社内環境におけるセキュリティ全体設計、強化 など
・Web /モバイル侵入テストおよび脆弱性評価の経験、アプリケーション開発の経験、 SIEMでの作業経験、
　またはインシデントレスポンスの経験
・AWS、GCP、Azure等のクラウド上での構築/運用経験、ネットワーク構築/運用経験

北区神谷三丁目6番20号【東京本部】ニトリHD　※リモートワーク可能

プライム案件メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／手を動かし続けたい方歓迎／社内研修・勉強会あり

セキュリティエンジニア(CSIRT/運用支援)として、弊社顧客企業のCSIRT構築や、セキュリティ運用支援業務をお任せします。
プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。まずは経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

【具体的には】
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

【業務の魅力】
・顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。

【経験3年以上必須】
・インフラ/ネットワーク/セキュリティに関する案件リーダーとして、プロジェクトを推進したご経験をお持ちの方
・以下いずれかの業務経験をお持ちの方
　-CSIRT・セキュリティ運用業務の経験（インシデント対応、脆弱性管理、ログ分析、報告書作成など）　
　-セキュリティ製品の構築や運用の経験（認証基盤、SIEM、EDR、SASE、バックアップ、脆弱性管理　等）

【歓迎】
・セキュリティ領域における顧客提案・顧客折衝のご経験をお持ちの方
・SOCやCSIRTの立ち上げ、CSIRT全般の運用管理業務のご経験
・セキュリティアラートの各種調査（原因、影響）、対応検討、各種調整、対策実施の経験
・ペネトレーションやフォレンジック業務等の経験
・セキュリティコンテスト等の入賞経験

東京都千代田区

最新技術に明るい／自社内開発メイン／SIer出身の方歓迎／手を動かし続けたい方歓迎／クラウド案件豊富

自社クラウドプラットフォームにおける品質保証戦略の立案からテスト自動化、AIを活用した最新QA手法の導入まで、プレイングリーダーとして幅広くお任せします。開発の初期段階から参画し（シフトレフト）、Playwright等を用いたE2Eテストの自動化基盤構築や、Claude Code / Cursor等を活用したテストコード生成など、エンジニアリングの力でQA業務を仕組み化・高度化していただきます。

【具体的には】
・プロジェクト特性に応じたQA戦略・テスト計画の立案と非機能要件のテスト設計
・Playwright等を用いたE2Eテスト自動化基盤の構築とCI/CDパイプライン連携
・AIコーディングツールを活用したテストコード作成、カバレッジ分析、バグ予測の試行
・開発初期段階からのレビュー参画を通じたシフトレフトの推進

【開発環境】
・Backend：Java (Spring Boot)、Go
・Frontend：TypeScript、Angular、HTML5/CSS3 (Sass)
・Infrastructure：GCP、AWS、Docker、Kubernetes
・Database：CloudSQL、Cassandra、Elasticsearch、Redis
・AI/Tools：Claude code、Cursor、Playwright、GitLab、IntelliJ等

【このポジションの魅力】
「品質×AI」の最前線に立ち、30年以上のビッグデータを背景とした最先端のQAスタイルを構築できる裁量の大きさがあります。技術選定の自由度が高く、複雑なビジネスドメインにおける「ビジネス価値を毀損しない品質設計」という高度な専門性を発揮できます。

・Webアプリケーションの品質保証（QA）実務経験（目安5年以上）
・Playwright、Selenium、Cypress等のツールを用いたテスト自動化の戦略立案から実装・基盤構築の経験
・Java、TypeScript、Go、Python等のいずれかを用いた実務レベルのコーディング能力（プロダクトコードの理解）
・境界値分析、状態遷移テストなどのテスト技法をプロジェクトに合わせて適切に使い分けるスキル

【歓迎】
・SET/SDETとしての実務経験（テスト環境構築、CI/CDパイプラインへの組み込み等）
・JMeter等を用いた負荷テストや、脆弱性診断などの非機能テストの主導経験
・企画・設計段階から参画し、仕様の不備やリスクを早期発見・指摘したシフトレフトの実践経験
・生成AI（ChatGPT、Claude、Cursor等）をQA業務に取り入れた経験

東京都品川区東品川

最新技術に明るい／手を動かし続けたい方歓迎

同社は、サイバーセキュリティ分野における人材育成に取り組む企業です。
教育研修事業、業務受託事業、研究開発事業の3つの事業を展開しております。
セキュリティエンジニアを目指す方のために、
実践型サイバーセキュリティ学習システムPurpleFlairの開発を進めており、
学習コンテンツを一緒に開発するエンジニアを募集しています。
同社は「セキュリティ技術を原動力に、
人々が安心して暮らせるデジタル社会の持続的な成長を支援する」ことをミッションに掲げています。

【具体的には】
・ 業務内容コンテンツ開発業務
・ 独自コンテンツの企画、開発
・ 独自コンテンツのレビューや動作検証
・ 他部署によるコンテンツ作成時の支援
・ 上記業務の高度化、効率化のためのプロセス改善やツールの開発
・ 他組織の技術支援
・ セキュリティ人材育成のための研修(ペネトレーションテスト、マルウェア解析等)における
　 講師業務、研修生のサポート(質問回答、演習サポートなど)
・ 脆弱性診断、ペネトレーションテスト、セキュリティ技術研究業務など

【必須】
・ サイバーセキュリティに関する実務経験2年以上
・ オンライン技術学習プラットフォームの利用経験(Paiza、 Progate、 Hack The Box、 TryHackMeなど)
・ CTFのフラグ獲得経験
・ サイバーセキュリティ全般に関する一般的な知識

【歓迎】
・ OSCPなど実技試験のある資格CTFの作問経験
・ バグバウンティや脆弱性発見・報告経験
・ ブログ等による情報発信経験
・ AWSの利用経験

東京都千代田区大手町

--

【職務内容】
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

【具体的な内容】
・ISMS認証の維持・管理とそれに付随する管理策の推進
　→ISMS運用の全体計画・進捗管理、リスクアセスメント・リスク対応計画の進捗確認
　各種記録の作成と管理、内部監査計画・実施、審査機関との協議・調整 等
・情報セキュリティ及び個人情報取扱いに関するルールの整備
　規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　マニュアル・ガイドブックの作成と維持
・情報セキュリティ・個人情報取扱いに関わるプロセスの改善
→リスクアセスメントプロセスの見直し・改善
　個人情報の取扱いに係る手続きの整備・改善（データマッピング、プライバシーポリシー改定） 等
・情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画～実施）
→コミュニケーション計画の策定、研修・教育コンテンツの作成・研修の実施、啓発コンテンツの配信 等
・情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
→情報セキュリティ・プライバシーに関する社内問い合わせ対応、インシデント対応支援

【必須】
・情報セキュリティに関わる以下のいずれかの経験があること（1年以上）
→ISMSの構築・運用に携わった経験
　セキュリティ施策の企画・推進の経験
　（例）セキュリティ管理プロセスの構築
　（例）セキュリティに関わるルール作成
　（例）セキュリティエンジニアとしての経験
　　　（SOC、CSIRT、脆弱性診断、セキュリティレビュー等
・プロジェクトマネジメント・チームマネジメントの経験があること（1年以上）
【歓迎】
・個人情報保護、プライバシーガバナンスに関する知見・経験
・クラウドサービス利用を含むシステム開発・運用の知見・経験

東京都品川区

国内最大手の生命保険会社/保険業界のリーディング・カンパニー/サイバーセキュリティをご担当いただきます
◆在宅可◆フレックス有◆勤務地は関東圏内のみのエリア転勤型採用です。

「＜東京＞サイバーセキュリティ領域（エリア型）」のポジションの求人です
■職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

■職務詳細
全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。
・サイバー攻撃の動向や先端技術の調査/研究
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入
・CSIRT業務（インシデント対応 等）
・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断
・ISACなど外部機関からの情報収集

■組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

■キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

■特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円（2025年3月末現在）を有し、長期的に働くことが可能な基盤があります。

【必須要件】
■ご応募時点で社会人年次8年目以上の方
■以下（1）～（3）のいずれかの要件に該当する方
（1）事業会社やコンサルティング会社におけるセキュリティ関連・システムリスク管理関連業務経験
（2）セキュリティエンジニアのご経験があり、上流工程（セキュリティ企画/全社推進/社内外調整等）に関わっていきたい方
（3）ネットワークおよびシステム基盤の構築・運用管理の経験
【歓迎要件】
■金融業界におけるセキュリティ関連・システムリスク管理関連業務経験
■保有資格
・CISSP、IPA関連資格（基本情報、応用情報、情報処理安全確保支援士など高度資格）

東京都
港区浜松町2-3-1日本生命浜松町クレアタワー

--

【職務内容】
サイバーセキュリティ戦略室は、GovTech東京の各事業・プロジェクトを技術的な面からサポートするグループです。
GovTech東京の各事業について、セキュリティに関する知見を活かして、システム設計、構築等に関与する役割を担っていただきます。
都庁各局・区市町村等の情報セキュリティに関する要件を踏まえ、適切なシステム設計、構築をリードしていただくことを期待します。

【具体的には】
・都庁各局・区市町村等の情報システム設計・構築におけるセキュリティに関する技術的助言
・都庁各局・区市町村等のCSIRTの運用支援
・GovTech東京で運用する情報システムに対するセキュリティ施策の立案や実装
・GovTech東京の開発するプロダクトまたはサービスのセキュリティ設計・実装・運用
・都庁各局・区市町村・GovTech東京の情報システムを対象としたセキュリティテストの実施

【必須】
・ アプリケーション開発時のセキュリティ施策の設計、実装、運用経験
・ クラウドを用いたアプリケーションの開発または運用経験
・ 脆弱性診断またはペネトレーションテストの実務経験
・ セキュリティインシデントの対応経験
・ PSIRTまたはCSIRTとしての実務経験
【歓迎】
・ アプリケーション開発経験
・ セキュリティコンサルティング業務経験
・ 国または地方公共団体における情報システムのセキュリティ設計・実装に関する業務経験
・ 情報セキュリティに係る評価や審査の業務経験
・ プロジェクトマネジメントの経験
・ 情報セキュリティに関する資格

東京都新宿区

ー

【仕事内容】
お客様が運営するIoTサービス、自動車・産業制御・医療システム、社会インフラ等の情報セキュリティ対策の支援
具体的には
・情報セキュリティリスクアセスメント
・情報セキュリティマネジメント構築支援
・情報セキュリティポリシー策定支援
・情報セキュリティ・ソリューション導入提案
・情報セキュリティに関する課題解決支援
・ICT/IoTシステムの脆弱性診断（プロジェクト管理）
・当社製品、サービスのお客様への提案、当社営業部門に対する技術支援、営業同行
・展示会説明要員、セミナー登壇

＜求めるスキル、経験【必須】＞
・システムエンジニアもしくは情報セキュリティコンサルティング業務経験3年以上
・お客様とのコミュニケーション、提案資料作成経験

＜求めるマインド【必須】＞

東京都港区赤坂赤坂アークヒルズ・アーク森ビル ３１階、島根県松江市学園南 2 丁目 10-14 タイムプラザビル 6 階　※選考の過程で配属地についてご相談させていただく予定です。

最新技術に明るい／プライム案件メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎

・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。
・実際にお客様システムの開発プロジェクトに参加して活動することもあります。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

・自社サービス/顧客システムのDevSecOpsによる内製開発
ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
　ーWebアプリケーション診断
　ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

※いずれかの経験をお持ちの方
・ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方
（Java、Ruby、Pyton、JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。）
クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方
かつ、セキュリティに関心がある方

【歓迎】
・アプリケーション、基盤を含めたシステム全体の方式設計の経験
・以下の資格保有者
　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格
　－ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格
　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

東京都本社または顧客先（東京都・神奈川県・千葉県・埼玉県）

プライム案件メイン／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補／PM候補／手を動かし続けたい方歓迎／社内研修・勉強会あり／クラウド案件豊富／仮想化案件豊富／インセンティブ有り／マネジメント経験歓迎

【職務内容】
※職務内容変更の可能性：有※変更の範囲：会社の定める業務

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。

【具体的には】
1. エンドポイントセキュリティ製品（EPP / EDRなど）の導入・運用管理
　セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入

2. CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析

3. 会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

■勤務地変更の可能性：有

■変更の範囲：会社の定める場所
※記載の勤務地への配属を基本としております。

■転勤の有無
・当面無し（転勤の際は、会社規程による借り上げ社宅を準備します）

【いずれか必須】
・EPP製品の運用経験がある方。
・セキュリティに関するインシデント対応経験がある方。

【歓迎】
・ネットワーク資格（CCNA等）/ セキュリティ資格（情報処理安全確保支援士、情報セキュリティマネジメント等）保有者
・CSIRT / SOC業務の経験
・セキュリティリスクアセスメント業務の経験
・システム / ソフトウェアの脆弱性管理業務の経験

東京都港区

--

【職務内容】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
・（変更の範囲）会社の定める業務

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名程度のセキュリティエンジニアを募集いたします。

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【必須】
・Webアプリケーション脆弱性診断の実務経験

【歓迎】
・Webアプリケーションの設計、開発および運用経験
・ユーザ企業でのセキュリティ業務経験

福岡県福岡市中央区大名1丁目15-30

第二新卒歓迎／自社内開発メイン／SIer出身の方歓迎／SEからのキャリアアップ歓迎／手を動かし続けたい方歓迎／社内研修・勉強会あり

ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。

【具体的には】
・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）
・セキュリティシステムの維持管理、促進
・セキュリティソリューションの検証、評価、実装
・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト
・多国化を見据えたグローバルでのセキュリティインフラ環境の構築

・セキュリティソリューション導入の実務経験
・セキュリティソリューションのグローバル展開の実務経験
・ECサイト等外部公開サイトの脆弱性診断/セキュリティ対策の実務経験
※上記、自ら手を動かし業務を遂行した実務経験年2年以上

【歓迎】
・下記セキュリティ製品/ソリューションの構築/運用経験
WAF/ZTNA/SWG/CASB/DLP／antivirus/EDR/XDR/脅威インテリジェンスサービス／IDaaS／脆弱性診断ツール
・監査や定期的なセキュリティ評価を通じた仕組構築、実行経験
・インシデント対応計画、不測事態の対応計画の策定、訓練計画の策定と実行経験
・ネットワークやサーバー、端末など社内環境におけるセキュリティ全体設計、強化 など

東京都東京都

最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎／フルスタックエンジニア候補

国産AIクラウドサービスの信頼性を技術面から支える、
サービスセキュリティチームのプレイングマネージャーを募集しております。
自社サービスのセキュリティ設計・脆弱性対策をリードし、信頼性を担保する重要なポジションです。
同社は次世代インフラとなる、日本発のGPUクラウドサービスを提供しており、
計算力を通して世界のイノベーションを切り開いていく企業です。
日本のAI産業の競争力強化、経済安全保障、デジタル赤字の解消、
地方創生といった国家レベルの課題に挑んでおります。
経済産業省・地方自治体・各電力会社等、様々な業界からのバックアップを受け、
同社のクラウドサービス事業は急成長中です。
【具体的には】
・ 国産AIクラウドサービスの信頼性を技術面から支える、
サービスセキュリティチームのプレイングマネージャー
・ 自社サービスのセキュリティ設計・脆弱性対策をリードし、信頼性を担保
・ 自社クラウドのセキュリティアーキテクチャ設計、構築
・ サービス基盤(FW、プロキシサーバ、WAF等)のセキュリティ設計、運用
・ 脆弱性情報の収集、分析、および対策の推進(脆弱性診断含む)
・ プロダクト(サービス)のセキュリティ機能(認証暗号化等)の設計、改善
・ セキュリティインシデント対応体制の構築、運用とチームマネジメント
・ 国の成長戦略にも関わる事業で、主体的に課題解決に取り組む

【必須】
・ 3～10名のマネジメント・チームビルディング
・ Webサービスまたはクラウドのセキュリティ設計・運用経験(3年以上)
・ ネットワークセキュリティ(FWWAF等)の設計・構築・運用経験
・ サーバー(Linux)およびネットワーク(TCP/IP)に関する基礎知識
・ セキュリティインシデント対応(フォレンジック含む)の経験
【歓迎】
・ 他部門を巻き込んだプロジェクトを成功に導いたご経験
・ 脆弱性診断(Webアプリケーション/プラットフォーム)の実務経験
・ セキュアコーディングの知識、または開発チームでのセキュリティレビュー経験
・ IaaS/PaaS環境におけるセキュリティ対策の構築経験
・ HPC/AIインフラ(GPUSlurm等)環境のセキュリティ知見
・ CISACISSPCEH等のセキュリティ関連資格の保有

東京都新宿区

最新技術に明るい／SIer出身の方歓迎／SEからのキャリアアップ歓迎／マネジメント経験歓迎

【職務内容】
進化し続けるエネルギー業界において、「でんき」というインフラに関わり、ソフトバングのグループ商材（通信サービス・PayPay等）を絡めた前例のない事業や、新電力事業者様にご満足いただけるシステム提供など、 他社にはない強みを持ったサービスを実現するための「大規模なシステムの構築」に関わることができます。
システム運用担当として、当社の電力事業を支えるITインフラおよび基幹システム全般の安定稼働・監視・保守・運用改善をお任せします。

【具体的な業務】
◆システム監視と障害対応：
　監視ツールを用いてCPU使用率・メモリ・ディスク容量などのリソース状況およびアプリケーション稼働状況を監視
◆定期メンテナンスと運用ドキュメントの作成：
　OSやミドルウェアのパッチ適用・データのバックアップ・ストレージの最適化など定期的なメンテナンス業務、運用手順をドキュメント化しナレッジの共有と標準化の推進
◆運用効率化・自動化の推進：
　PowerShellなどのスクリプト作成やジョブ管理ツールを用いた定型業務の自動化の企画・実行
◆セキュリティ運用：
　WAFやIDS/IPSなどのセキュリティツールの設定管理・ログ監視・脆弱性診断結果に基づく対応などシステムを安全に運用するためのセキュリティ業務
◆キャパシティプランニング：
　サーバーやネットワークのリソース利用状況を分析し、将来のアクセス増加や機能拡張に備えたキャパシティプランニング（増強計画）の立案

【必須】
・運用/保守の経験3年以上
※以下はリーダークラスのみ
・チームのリーダーまたはサブリーダー経験(要員3名以上目安）

【歓迎】
・ システム開発におけるプロジェクトマネジメントのご経験
・ 電力・ガスや、通信サービス等の基幹システムにおける開発経験
・ インフラ全般
・ システム運用に関する知識
・ データベースの基礎知識
・ セキュリティ運用に関する知識

東京都港区

オリックス・システム株式会社の安定した経営基盤であなたのキャリアを広げてみませんか。働きやすい環境とたくさんの挑戦があなたを待っています。

オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。
　・オリックスグループ各社の各種システムおよび共通インフラに対しての
　　オリックスグループのセキュリティ基準への準拠計画策定・実行推進
　・エンドポイントセキュリティ（Microsoft 365 E5 セキュリティ）の
　　管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務
　・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務
　　および脆弱性診断ツールの保守・運用
　・各種アラートやログの分析を行うためのSIEMツール（Microsoft Sentinel）の
　　保守・運用/セキュリティ監視設計/運用
　・そのほかセキュリティに関する新サービスの企画・提案・推進・改善

【実施プロジェクト例(今後の予定を含む)】
　業務システム向け統合SIEMツール整備
　社用PCの操作ログ管理ツール導入
　SOC機能高度化（検知対応の品質向上や範囲拡大、生成AI活用検討など）
　メールドメインDMARC対応

■本社（オリックス・グループのセキュリティガバナンス組織）の
　 セキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議
　を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。
■そのため、セキュリティの専門業務に従事した経験がなくても、
　 セキュリティ業務に興味がある方、経験を積みたい等、意欲を持った方を歓迎いたします。

・ネットワーク/サーバー/グループウェアいずれかにおける
　要件定義・設計・構築、保守・運用、障害対応、改善対応の経験
・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験

　■サブリーダクラス
　・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシューティングなど、様々な局面で周囲をリードできる。
　・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。
　・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。

　■メンバクラス
　・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、
　・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。
【歓迎要件】
・MITREやCIS Controls等のフレームワークの知識
・セキュリティソリューションの選定から検証、導入まで一連の活動を推進した経験
・セキュリティエンジニアとしての実務経験（脆弱性診断、インシデント対応、ログ分析等）
・マイクロソフト製品(Azure,Microsoft 365,Entra ID,Defender等)に関する構築、運用経験

【求める人物像】
・未経験領域でもチャレンジしていく精神と行動力のある方
・セキュリティに対して強い思いがあり、継続的な自己研鑽ができる方

港区浜松町2丁目3-1 日本生命浜松町クレアタワー

--

スタッフサービスグループは、従業員規模5525名、国内142拠点で事業を展開し、
約4.7万社の取引企業と約120万人の登録者を抱える人材サービス企業です。
事務職、エンジニア、医療・介護、製造領域で人材派遣サービスを提供しております。
ITセキュリティの観点から、
100万名以上のユーザーが利用するサービスを支える重要なポジションを担います。
システム担当者と連携し、セキュリティ施策の企画・立案・推進、クラウドセキュリティ構築・運用、
脆弱性診断の案件管理など、システム全般に関する業務に携わっていただきます。
経営課題や事業課題をIT活用で解決し、事業運営の効率化や業績拡大に貢献することがミッションです。

【具体的には】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定

【3年後】セキュリティ領域のテックリード
　　　　 マルチクラウドセキュリティの第一人者
【5年後】セキュリティアーキテクト候補
全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

・セキュリティ分野での実務経験（3年以上）
※サーバー/NW/Webアプリいずれかの領域
・セキュリティ関連プロジェクトのリード経験

【歓迎】
・セキュリティログ・監査証跡の分析経験
・クラウドセキュリティの設計・構築経験（AWS/Azure）
・EDR、SWG、WAFなどセキュリティ製品の導入・運用経験
・Webアプリケーション脆弱性の理解と対応経験
・Ansible/Terraformを利用した自動化経験
・セキュリティ関連資格（情報処理安全確保支援士等）保有者歓迎

東京都千代田区神田練塀町