セキュリティエンジニア リモートワーク・在宅の求人/転職/採用(ITエンジニア) | レバテックキャリア
- ITエンジニア・Webデザイナーの転職・求人TOP
- ITエンジニア転職・求人
- セキュリティエンジニアの一覧
- セキュリティエンジニア リモートワーク・在宅の一覧
気になるリストに追加しました
セキュリティエンジニア リモートワーク・在宅の求人・転職情報一覧
-
- 正社員
- リモート可
- フレックス制
- 育児支援制度
- 研修制度・勉強会充実
- 交通費補助
必須条件 <経験> ・マネジメント経験 ・セキュリティサービス企業での就業経験 ・セキュリティ実務経験 ・顧客折衝経験
想定年収 800~1,500万円
募集職種 最寄り駅 半蔵門駅 (東京都)
会社概要 サイバーセキュリティ対策部の部門長として下記業務をお任せします。 <具体的な仕事内容> ・部長職として部門全体のマネジメント(進捗管理、要員管理、予算策定/管理など) ・事業拡大に伴う新規/既存サービスの推進 ・取引先企業との顧客折衝 ・既存サービスにおけるビジネスモデルの再構築、およびオペレーションモデルの構築 ・新規サービスの企画/構築/運営情報収集/調査/分析など部門全体の推進、取り纏め 等 ・ サービスマネジメント(技術およびインシデント管理等サービス維持全般に関する管理) ・セキュリティエンジニアの採用における面接 【仕事の特色】 <企業の魅力> ■品質を軸にしたバルテスグループの開発会社です 当社は2012年10月、Web・モバイルアプリ開発をメインに立ち上がりました。 ソフトウェアの品質向上をトータルでサポートしていく専門家集団として幅広いソリューションを提供しております。 その中でも当社のセキュリティサービスは急激な成長を遂げており、お客様からの依頼も着実に増加している状況です。 <募集の背景> 事業拡大による管理職の募集です。 <職場環境> ※就業先や担当プロジェクトにより勤務時間が異なる可能性があります。
-
- 正社員
- リモート可
- フレックス制
- 育児支援制度
- 研修制度・勉強会充実
- 交通費補助
必須条件 <経験> ・マネジメント経験 ・セキュリティサービス企業での就業経験 ・セキュリティ実務経験 ・顧客折衝経験
想定年収 800~1,500万円
募集職種 最寄り駅 半蔵門駅 (東京都)
会社概要 サイバーセキュリティ対策部の部門長として下記業務をお任せします。 <具体的な仕事内容> ・部長職として部門全体のマネジメント(進捗管理、要員管理、予算策定/管理など) ・事業拡大に伴う新規/既存サービスの推進 ・取引先企業との顧客折衝 ・既存サービスにおけるビジネスモデルの再構築、およびオペレーションモデルの構築 ・新規サービスの企画/構築/運営情報収集/調査/分析など部門全体の推進、取り纏め 等 ・ サービスマネジメント(技術およびインシデント管理等サービス維持全般に関する管理) ・セキュリティエンジニアの採用における面接 【仕事の特色】 <企業の魅力> ■品質を軸にしたバルテスグループの開発会社です 当社は2012年10月、Web・モバイルアプリ開発をメインに立ち上がりました。 ソフトウェアの品質向上をトータルでサポートしていく専門家集団として幅広いソリューションを提供しております。 その中でも当社のセキュリティサービスは急激な成長を遂げており、お客様からの依頼も着実に増加している状況です。 <募集の背景> 事業拡大による管理職の募集です。 <職場環境> ※就業先や担当プロジェクトにより勤務時間が異なる可能性があります。
-
- 正社員
- リモート可
- フレックス制
- 上場企業
- 社宅・家賃補助制度
- 育児支援制度
- 交通費補助
必須条件 ・脆弱性診断業務の経験※Webアプリケーション診断含む(3年以上) ・Webアプリケーションの開発経験 ・セキュリティに関する強い興味をお持ちの方 ・法人顧客とのコミュニケーションが得意な方 ・前向きな仕事観を持ち、知的好奇心、探求心が高い方 ・SNSなどを通じた情報収集を普段から行っている方 ※セキュリティ関連の情報収集、脆弱性や攻撃動向などにおける情報のキャッチアップが苦にならない方
想定年収 800~1,100万円
募集職種 最寄り駅 目黒駅 (東京都)
会社概要 セキュリティエンジニア責任者候補として、お客さまのWebシステムやプラットフォームを安全で快適なものにするために、脆弱性診断をリードしていただきます。 国内外に向けての最新セキュリティトピックを自らの手で作り上げていく経験が得られ、セキュリティ人材が不足している現代において、この経験は非常に貴重な財産となるはずです。 また、チームマネージャーとして、脆弱性診断チームを牽引する役割を担うと共に、診断プロセスの技術的支援、チーム全体の技術的能力の向上、最新のセキュリティ技術や脅威情報の分析、複雑な診断案件で技術的な問題を解決するなど、技術的なリーダーシップを発揮していただきたいと思っています。 単なる診断の実施だけでなく、改善提案や顧客とのコミュニケーションを通じて、セキュリティソリューション全体をデザインすることが当ポジションのミッションです。 ・脆弱性診断業務の実施 ・顧客向け報告書の作成およびプレゼンテーション、脆弱性に対する具体的な改修案の提案とフォローアップ ・国内外の脆弱性や最新のセキュリティ脅威の情報収集(CVE、JVNなど) ・メンバーの育成および技術スキルの向上支援 ・新たな診断領域の開拓やサービス企画 ・社内セキュリティレベルの底上げに向けた施策の立案と実施 ※お任せする範囲は適正やご経験に合わせて応相談となります 【仕事の特色】 <魅力ポイント> ■顧客に寄り添ったセキュリティソリューション提供することができる 診断から改善提案、再診断までを一貫して対応するため、顧客との信頼関係を構築しながらサービスの価値を最大化できます。 ■自らの技術力で企業の情報資産を守るという社会的意義が感じることができる 多くの企業やユーザーの信頼を支える使命感を実感でき、社会的意義の高い業務に従事することができます。 ※組織構成(セキュリティインテリジェンス部) ・7名(部長1名、脆弱性診断チーム4名、AIチーム2名) <当社について> 私たちは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、世界のWebサイトを守るサイバーセキュリティサービスを開発・提供しているセキュリティメーカーです。 複数のプロダクトで国内トップシェアを獲得し、「日本で最も多くのWebサイトを守る会社」としての地位を確立しています。また、日本発のグローバルセキュリティメーカーとして世界中で信頼されるサービス提供を目指し、アメリカやシンガポールへの子会社設立や海外売上比率を引き上げていく等、海外進出も進めておりユーザーは全世界100カ国以上に広がっています。 新領域への挑戦も積極的に行っており、より包括的なセキュリティサービスを実現するべく、クラウドセキュリティ分野にも事業領域を広げています。今後もさらにサービスラインナップを増強し、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、一緒にチャレンジしてくれる仲間を探しています。 <プロダクトについて> ・クラウド型WAF「攻撃遮断くん」 Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。導入社数・サイト数で国内No.1(※1)を獲得。また、国内セキュリティメーカー初となるクラウド型WAAPサービスの提供開始。 ・パブリッククラウド WAF自動運用サービス「WafCharm」 AWS/Microsoft Azure/Google Cloudに対応したAIによるWAFのルール自動運用サービス。2020年に導入ユーザー数で国内No.1(※2)を獲得。2023年8月にAWSが認定する「AWS パートナーパス」において最上位パートナーランクに昇格。 ・パブリッククラウド環境フルマネージドセキュリティサービス「CloudFastener」 AWS・Google Cloud・Azureの各種セキュリティサービスを24時間365日包括的に管理し運用するフルマネージドセキュリティサービス。国内初のAmazon Security Lakeのサブスクライバーパートナー認定サービス。 ・AWS WAF Managed Rules AWS Marketplaceから購入可能なAWS WAF専用のルールセット。クラウド市場世界シェア47.8%(※4)を持つAWSにおいて、世界で7社だけのAWS WAFマネージドルールセラーの1社として日本では唯一(※5)認定。現在90以上の国と地域にサービスを展開。 ・脆弱性情報収集・管理ツール「SIDfm」 ソフトウェアの脆弱性管理にかかわる包括的なソリューションサービス。2021年には『脆弱性情報配信サービスシェア No.1』『脆弱性情報提供実績 No.1』『脆弱性オリジナルコンテンツ数 No.1』を獲得。(※3) ※1:富士キメラ総研「2023 ネットワークセキュリティビジネス調査総覧市場編」2023年12月14日発表 ※2:日本マーケティングリサーチ機構調べ 調査概要:2020年7月期_実績調査 ※3:日本マーケティングリサーチ機構調べ 調査概要:2021年8月期_実績調査 ※4:出典:Gartner(August 2020)・・・Worldwide Iaas Public Cloud Services Market Share, 2018-2019 ※5:Managed Rules for AWS WAF - Web Application Firewall
- 正社員
- リモート可
- フレックス制
- ベンチャー企業
- 社宅・家賃補助制度
- 交通費補助
| 必須条件 |
・Webアプリケーションの開発経験、およびアーキテクチャに対する理解 - システムセキュリティの業務経験Webアプリケーションセキュリティテスト - 脆弱性スキャン ・パブリッククラウドに対するセキュリティオペレーションの経験 ・日本語にてコミュニケーションが可能なこと / Native-like fluency in Japanese ・サステナビリティ領域に興味関心のある方 ・booost technologiesの描くビジョンへの共感 |
||
|---|---|---|---|
| 想定年収 |
750~1,200万円 |
||
| 募集職種 | |||
| 最寄り駅 |
大崎駅 (東京都) |
||
| 会社概要 |
当社は、Sustainability ERP「booost Sustainability Cloud」の開発を行い、日本を代表するグローバル企業のサステナビリティ経営を加速させるサステナビリティテックのスタートアップです。 日本は今まさにグローバルなサステナビリティ基準にアラインし、変革の最前線に立たなければいけない状況にあります。そのような中で、弊社は、各業界のTechnologyパートナーとしてアップデートを続け、世界でも通用するソリューションを目指します。 おかげさまで多くの企業さまにご利用いただいており、プロダクト導入企業は各業界のバリューチェーントップ企業である大手クライアントさまにご使用いただいている反面で、ますます拡大する事業に併せて開発組織もスケールさせていく必要があり、プロダクトや会社全体を守るセキュリティ体制の構築が課題となっております。 今後、当社が安心できるサービス・提供企業であり続けるために、プロダクトセキュリティ統制の維持向上が不可欠です。 そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「セキュリティエンジニア」を募集しています。 全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 booost technologiesのプロダクトセキュリティの管理・戦略立案、運用を担っていただく重要なポジションです。 【プロダクトについて】 ・サステナビリティ経営を加速するプラットフォーム「booost Sustainability Cloud」 サステナ先進企業の”ベストプラクティス”を提供し、グローバルなサステナビリティ経営をブーストするERPプロダクトです。 当社プロダクトは導入実績は18万拠点/80カ国以上を誇り、取引先もイオンさん、伊藤忠さんなど大手企業へ導入されています。 ■業務詳細: ▼脆弱性管理/診断 開発環境およびプロダクトの脆弱性を管理/診断し、改善を行います。 ▼データ保護の指針作成 データ暗号化やアクセス制御、バックアップポリシーなどプロダクトに関わるデータに対する保護指針を作成し、各チームと連携してデータ保護を行います。 ▼サーバーアクセスや運用整理 サーバーのアクセス状況の監視/管理を行い、セキュリティチェックを行い、運用の見直しを行う、プロダクトの浸透 ▼リスク管理 潜在的なリスクを分析し影響を抑えるための予防を行います。 ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携して進めます。 ▼開発支援 セキュアな開発環境構築、開発チームのセキュリティレベル向上させる施策を行います。 ▼技術的支援 開発チームがセキュアなプロダクトを構築できるよう、技術的な支援を行います。プロダクトのアーキテクチャレビューや、セキュリティ向上のためのツール導入などを行います。 ▼監査対応や第三者との連携 ISO/IEC27001、SOC2、ISMSなどなどのセキュリティ外部認証・監査への対応や外部のセキュリティサービス会社などと連携をし、上記の責務達成を実行します。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 【仕事の特色】 ■開発環境: ・バックエンド:PHP(一部Python) ・フレームワーク:Laravel ・フロントエンド:Vue.js ・データベース:MySQL ・インフラ:AWS、Docker ・デプロイ/ビルド:Github ・コミュニケーション:Teams、ASANA ◆ポジションの魅力/やりがい 成長するERPプロダクトにおいて、プロダクトセキュリティ組織の立ち上げから携わっていただきます。 エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。 新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 また、経営陣と近い立ち位置で、booost technologiesのセキュリティ向上を推進することができます。 ■私たちが新しいメンバーとやりたいこと: データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る ・プロダクトでのデータセキュリティ等の対応 ・体制の構築(内部統制) ・法規制の遵守、システムの脆弱性の評価と修正 ・データ保護プロセスの設計と実装 ・セキュリティインシデントへの対応 等セキュリティに関連する作業 |
||
- 正社員
- リモート可
- 育児支援制度
- 交通費補助
| 必須条件 |
<経験> ■下記のうち複数の経験・知識 ・Webアプリケーションやインフラ領域のセキュリティに関する知識・経験 ・ネットワーク、クラウド、コンテナ技術周りのセキュリティベストプラクティスの理解 ・脆弱性診断やペネトレーションテストの実務経験 ・セキュリティインシデント発生時の初動対応・再発防止策の立案経験 ・プロジェクトマネジメントやリーダーとしての経験(規模・分野は問いません) ・高い当事者意識を持ち、主体的に取り組める方 ・最新技術やセキュリティ動向にアンテナを張り、継続的に学習できる方 ・チームプレーヤーとしてコミュニケーションを大切にしつつ、リーダーシップを発揮できる方 ・リスク管理や品質向上など、安全かつ安定したサービス提供に情熱を持てる方 |
||
|---|---|---|---|
| 想定年収 |
700~1,200万円 |
||
| 募集職種 | |||
| 最寄り駅 |
品川シーサイド駅 (東京都) |
||
| 会社概要 |
当社が提供するサービスやプロダクトにおいて、セキュリティの重要性は年々高まっています。先端技術開発室に所属し、サービス・製品開発部門や情報システム部門と連携しながら、当社全体のセキュリティ強化に取り組んでいただけるセキュリティエンジニアを募集します。 【主な業務内容】 当社が展開する幅広いサービス・事業のセキュリティを横断的に担っていただきます。具体的には、以下のような業務を想定しています。 ・社内外向けサービス・プロダクトのセキュリティ設計・レビュー ・サービス開発プロジェクトへのセキュリティ観点の組み込み、脆弱性診断、リリース前レビューなど ・プロジェクトマネジメントおよび推進 ・セキュリティ関連プロジェクトの進捗管理、予算配分、リソース管理 ・協力会社を含むチームメンバーのマネジメント ・情報システム部門との連携 ・社内ネットワークやシステムのセキュリティ戦略立案と実行 ・運用監視体制の構築・改善 など ・総合的なセキュリティ施策の企画・導入・推進 ・新技術やサービスのセキュリティ導入におけるリサーチ・検証 ・社内啓蒙活動(セキュリティ教育や勉強会の企画運営) など 上記はあくまで一例です。お任せする領域は多岐にわたるため、面接や面談を通じて「強みを活かしたい分野」「チャレンジしてみたい分野」をぜひお聞かせください。 【仕事の特色】 【期待する役割】 ・チーム内外のステークホルダーとの円滑なコミュニケーションや調整 ・リスク管理や課題抽出に基づく的確な意思決定 ・セキュリティ面からプロダクトの品質を高める 【技術環境】 ・開発言語: Java(Spring、SpringBoot)、C♯、JavaScript(TypeScript、Angular)、HTML5、CSS3(Sass) ・ツール・プラットフォーム: Eclipse、IntelliJ、Visual Studio Code、Docker、Jenkins、CI/CD、Kubernetes、nginx、GitLab ・データベース: Cassandra、Elasticsearch、Redis、CloudSQL ・クラウド: GCP、AWS ・OS: Windows、macOS、Linux、Android、iOS ※上記は一例です。プロジェクトに合わせて最適なツールを選定し、検証・導入を行います。 セキュリティエンジニアとしては、これらの開発環境やクラウド基盤、コンテナ技術に関する脆弱性の把握・対策も重要なミッションとなります。 【このポジションの魅力】 ・最先端技術に触れられる 先端技術開発室での活動を通じ、最新のクラウド・コンテナ技術やセキュリティソリューションの導入・検証を積極的に行えます。 ・幅広いサービスに携われる 当社が展開する多様な事業・プロダクトを横断し、セキュリティのスペシャリストとして全方位的に関わることができます。 ・チームビルディングに貢献できる プロジェクトリーダーの視点を持ち、チームづくりや新しい文化・仕組みづくりにも挑戦できます。 ※スペシャリストからマネジメントレイヤーまで、幅広く募集しています |
||
- 正社員
- リモート可
- フレックス制
- 育児支援制度
- 交通費補助
| 必須条件 |
■下記3点の経験をお持ちの方 ・セキュリティに関わる中~大規模プロジェクトマネジメント(セキュリティ設計、セキュリティ製品導入プロジェクト、セキュリティにおける策定など) ・脆弱性診断に関する経験 ・Web/オープン系開発3年以上 ■求める人物像 ・セキュリティ強化に向けた仕組/組織づくりに携われる方 ・どんな仕事にも当事者意識を持って、常に改善を求められる方 ・セキュリティを高める上で提案をしていける方(部長、事業部長、経営陣に向けてなど) ・メンバーの強みを引き出し、弱みを改善に繋がるように導ける方 |
||
|---|---|---|---|
| 想定年収 |
700~1,200万円 |
||
| 募集職種 | |||
| 最寄り駅 |
初台駅 (東京都) |
||
| 会社概要 |
【業務内容】 近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供する事が重要と考えています。 その為に必要な規程やルールの策定、セキュリティリスクを防止・軽減する為の仕組づくり等を通して活躍する事が出来ます。 又、本ポジションは、チーム長(候補)として、メンバー2名程度のマネジメント及びセキュリティ強化に向けた仕組づくりに取り組んでいただきます。 ■具体的には? 弊社全体のセキュリティに関わる推進部分を担う事をミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入等を行います。 ・全社のセキュリティ強化に向けた仕組づくり、又は組織づくり ・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現 ・メンバーマネジメント、及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組づくり 【仕事の特色】 【事業概要】 当社では顧客企業様の人事担当様に向けたサービスを提供しており、福利厚生サービス以外にも、社員研修、健康経営、タレントマネジメントを提供しています。 時代に先駆け、サービス導入当初よりサブスクリプション型収益モデルを採用し、安定した収益源からより良いものをより安く会員様にご利用いただいています。 ■『ベネフィット・ステーション』とは? 業界トップクラスのシェアを誇る、法人向け福利厚生サービス『ベネフィット・ステーション』など10以上のサービスを展開しています。サービス全体の利用企業は17,000社、利用者は約1,600万名を超えます。 今後も更にサービスの質を向上させる為、社内での開発体制を整えていく方針です。 ■『ベネワン・プラットフォーム』とは? 『ベネフィット・ステーション』の実績を基にした、人事部のDXを実現する為のデータ活用プラットフォームです。 人事部が抱える従業員の人事・健康データを可視化し、従業員と組織のマネジメントをサポートします。 将来的には、従業員一人ひとりの健康状態やパフォーマンスなどに合わせ、最適なサービスメニューがプラットフォーム上で自動的に紹介される仕組を提供していく予定です。 【募集背景】 第一生命HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。 且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。 【働く魅力】 ・セキュリティ部は2022年に発足した部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点 ・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点 ・更に上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点もマネージャクラス求人だからこその魅力 【仕事を通して得られるもの】 ・エンドユーザーが近い為、緊張感と共にやりがい・充実感を得やすい環境です。 ・システムの内製化を進めており、今後の事業の広がり・成長性が見込めます。 ・大規模システムに関わることが出来、エンジニアとしても貴重な経験を積む事が可能です。 |
||
- 正社員
- リモート可
- 転勤なし
- フレックス制
- 社宅・家賃補助制度
- 育児支援制度
- 研修制度・勉強会充実
- 交通費補助
| 必須条件 |
<経験> ■セキュリティエンジニアとして以下いずれか、あるいはそれに類似した経験(目安3年以上) ・セキュリティに関する情報インフラ・システムの企画、設計・開発、運用 ・サイバーセキュリティ対策の立案、調査・分析、評価 ・情報セキュリティ全体に対するリスクマネジメント、ガバナンス、セキュリティ運用・監視 <資格> ・IPA 情報処理安全確保支援士資格 |
||
|---|---|---|---|
| 想定年収 |
683~1,000万円 |
||
| 募集職種 | |||
| 最寄り駅 |
伏見駅 (愛知県) |
||
| 会社概要 |
■業務概要 セキュリティ専門のエンジニアとして、法人顧客(企業、医療機関など)向けのセキュリティ案件やプロジェクトを担当いただきます。 また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで当社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。 ※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。 <具体的な業務内容> 組織・会社を牽引する高度セキュリティエンジニアとして,大小様々なセキュリティ案件の設計導入を担当いただきます。顧客が自社の情報システム資産を安全に運用できる技術的基盤の適用や措置を当社から提供することにより,データの更なる利活用を促進し,顧客の情報システムのセキュリティマネジメントならびに全体最適化等を先導いただきます。 ■ソリューション導入事例 ※下記はほんの一例です。インフラのあらゆる知識・知見を有する同社ならではの最新のセキュリティ技術に触れられる環境です。 ・セキュリティ診断(セキュリティアナリストによるUTM機器のログ解析) ・ネットワークセキュリティ(マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等) ・出入口対策(マネージドUTM) 【仕事の特色】 <職場環境> ■制度詳細 日々高度な専門知識を磨きながら業務にチャレンジし、能力を発揮することで生み出された成果がダイレクトに報酬に反映される処遇体系を実現いたします。 「管理職ではなくプレイヤーに戻りたい」「ずっとエンジニアでいたい」という希望をかなえるべく【職種をまたぐ異動なし】【定年後の処遇も定年前から継続】など当社オリジナルの制度を整えています。 |
||
- 正社員
- リモート可
- 残業少なめ
- 社宅・家賃補助制度
- 育児支援制度
- 研修制度・勉強会充実
- 交通費補助
| 必須条件 |
<経験> ・ネットワークやサーバ構築 ・脆弱性診断/ペネトレーションテスト/ログ分析の実務 <資格> ・情報処理安全確保支援士 <マインド> ・社会の一員として法律/規則を遵守するだけでなく、会社の規則/方針に従うことが出来る方 ・企業目標の実現に積極的に関与するため、目標達成/生産性向上のための提言を実現することができる方 ・コミュニケーション能力が高く、チームワークよく業務遂行できる方 ・常に業務改善意識を持ち実践できる方 ・スキル取得など、積極的に自己研鑽できる方 |
||
|---|---|---|---|
| 想定年収 |
660~990万円 |
||
| 募集職種 | |||
| 最寄り駅 |
東京駅 (東京都) |
||
| 会社概要 |
主な業務は、サイバー攻撃や、悪意のある社員による情報漏えいなどから同社の事業を守ることです。 <具体的な業務内容> ・セキュリティ運用(検知/調査/分析/対応) ・運用設計 ・管理業務 ■業務を行う上で駆使するもの ・セキュリティの知識 ・システムの知識 ・情報収集能力 ・データ分析能力 ■守るものの代表例 ・同社商用サービス(放送、インターネットサービスなど)を運用するための事業用システム(サーバ、ネットワーク機器など) ・社内情報システム(サーバ、ネットワーク機器、PCなど)に対するサイバー攻撃 ・従業員によるデータ持出し 【仕事の特色】 【募集背景】 体制強化のため、セキュリティアナリスト業務のスタッフを募集します。 【この仕事で身につくこと】 ・セキュリティの知識/運用スキルが身につきます。 ・設備所管部署などとも協業して業務を進めていくため、他部署業務の理解力やコミュニケーション力が鍛えられます。 【教育】 ・外部研修、資格取得支援、定期訓練、セキュリティベンダーのアナリストによる教育などを実施 ※業務に必要なセキュリティの知識/運用スキルを速やかに取得していただくことが目的です。 【部署構成】 ・センター長1名 ・管理職2名 ・スタッフ13名 ・業務委託約23名 【この企業のこの職種で働く魅力】 ・事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。 ・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。 ・セキュリティの関連団体に複数加盟/複数のワーキンググループ参加しているため、多くのセキュリティエンジニアとのコミュニティを広げられます。 ・企画/改善提案は積極的に採用し、運用に反映します。 【キャリアパス】 ・入社~数年間:セキュリティオペレーションセンターで、セキュリティ運用/業務に関わる改善/管理業務に携わります。 ・その後:管理職/上級管理職とキャリアを積んでいただきます。 ※会社全体が大規模な組織なので、希望に応じて、多種多様な経験を積むことが可能です。 |
||
- 正社員
- リモート可
- フレックス制
- 育児支援制度
- 交通費補助
| 必須条件 |
・脅威や脆弱性、対策技術など、情報セキュリティ全般に関する知識とEDRの運用経験 ・社内関係者と円滑にコミュニケーションを図り、必要なセキュリティ対策を推進していく能力 ・セキュリティインシデント発生時に素早く原因を分析し、適切な対策を講じることができる問題解決能力 ・進化する脅威に対して効果的な予防策を立案する分析能力 ・社会人経験:5年以上 ・セキュリティ課題の抽出と、その解決へ向けた適切なフローを描き、進められる方 ・常に最新の情報をキャッチアップし続ける学習意欲のある方 |
||
|---|---|---|---|
| 想定年収 |
650~1,200万円 |
||
| 募集職種 | |||
| 最寄り駅 |
九段下駅 (東京都) |
||
| 会社概要 |
会社全体の情報セキュリティレベル向上のため、既存運用のアップデートや新規のセキュリティ戦略など、セキュリティに関する幅広い業務をご担当いただきます。 【主な業務内容】 ・セキュリティ戦略の立案 ・既存システムのリスク評価 ・システムセキュリティ設定、既存ルール見直しなど、セキュリティ対策の実装 ・インシデントレスポンス ・ログ集積と分析 セキュリティトレンドにアンテナを張りながら、社内外のセキュリティリスクに対処するため、システムや運用を把握し、セキュリティに関する幅広い業務に携わっていただきます。 様々な部門と積極的にコミュニケーションを行いながら、主体的に課題解決に取り組んでいきます。 【仕事の特色】 【現場と共に課題解決できる環境】 クリエイターやエンジニアなど、テクノロジーに強いメンバーたちが集っているため、協力しながら現場と共に課題解決に向き合うことができます。 【開発環境】 ■使用サービス・システム例 Okta Microsoft Entra ID Microsoft Intune Jamf Pro Microsoft Defender for Endpoint Netskope AWS(全般) Google Cloud(全般) Azure(全般) GitHub Enterprise GitLab CE Perforce Helix Core Jenkins Incredibuild Sentry Jira Google Workspace Box Slack Zoom Sumo Logic Ansible ■言語例 JavaScript Python Ruby 【募集部門】 管理本部 情報システム部 【募集背景】 クリーチャーズは「有名ゲームタイトル」の開発のほか、「有名ゲームタイトル」のデジタルゲーム開発や3DCGの制作を行っているクリエイター中心の会社です。 そのなかにおける情報システム部のミッションは、新しい技術や手法を積極的に取り入れながら、クリエイターが気持ちよく働ける環境を作ることです。 世界中に愛される「有名ゲームタイトル」の情報を守り、セキュリティの面から事業を支えるため、この度、情報システム部の一員としてセキュリティに関する業務を担っていただける方を募集いたします。 【仕事の面白さ・魅力】 情報システム部は全社のIT戦略を担うチームとして、会社全体を巻き込む業務改革に挑めます。 システム導入については情報システム部から発信したり、初期段階から大きく関わることができます。 その他にも新規ツールの検討やトライアルは随時実施しています。 クリーチャーズ全体のカルチャーでもありますが、個人の裁量が大きい環境です。 新しい技術やツールには積極的にトライすることができ、ボトムアップから業務を変えていくことができます。 一般的な社内システムエンジニアといえば、「受け身」「調整役」のイメージがあるかもしれませんが、当社の情報システム部は技術者として先端技術を追求し続けることをミッションに掲げています。 主体的に課題を解決するやりがいも感じられます。 【チーム体制】 情報システム部には13名の社員が在籍しています。 さまざまな得意領域を持ったエンジニアたちが連携しながら幅広い領域の業務を遂行しています。 ・管理職 4名 ・メンバー 9名 (2025年5月時点) 【活かせる経験例】 ゲーム業界での業務経験は問いません。 IT業界のSOC等で働いたご経験やセキュリティエンジニアとして開発に関わったご経験がある方を歓迎いたします。 |
||
- 正社員
- リモート可
- フレックス制
- 社宅・家賃補助制度
- 育児支援制度
- 研修制度・勉強会充実
- 交通費補助
| 必須条件 |
以下いずれかのご経験をお持ちの方 ・ゼロトラストセキュリティの提案、設計、構築のいずれかの経験 ・ID管理ソリューションの提案、設計、構築のいずれかの経験 ・セキュリティ領域のコンサルティングから導入案件を受託した実績 ・中規模案件のネットワーク案件の提案経験 ・中規模案件のネットワーク案件のPM/PL経験 ・自身の経験やスキルをもとに、今後セキュリティ領域を強みにしていきたい方 ・セキュリティビジネス拡大を技術面をベースに、営業面、企画面でもけん引いただける方 ・顧客のニーズを聞き出し、それに応じたシステム基盤の提案から構築までの折衝ができる方 ・コミュ二ケーションに長け、プロジェクトチームを纏めてリードしていきながら、自身の技術領域の拡大やアップデートに積極的な方 ・技術トレンドの変遷を自ら追いかけ、今後の技術的な方向性を自ら考えてメンバーを巻き込んで推進できる方 ・誰もやったことのない事を自身のアイデアで切り開くことができる方 |
||
|---|---|---|---|
| 想定年収 |
640~1,200万円 |
||
| 募集職種 | |||
| 最寄り駅 |
肥後橋駅 (大阪府) |
||
| 会社概要 |
【業務内容】 セキュリティエンジニアとして、次世代ネットワークセキュリティ(ゼロトラスト・SASE)や、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。 ※ご希望やご経験に合わせて、アサイン先を決定させていただきます。 【業務例】 ▼次世代ネットワークセキュリティ(ゼロトラスト・SASE)領域 ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 ▼ID管理ソリューション(権限管理:IGA)領域 ・ID管理ソリューションの提案・導入およびソリューション企画 ・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 【仕事の特色】 【業務の魅力】 ・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション(SASE/SD-WAN/CASB/クラウドSWG/ZTNA/FWaaS/IDaaS/IGA/IAM/PAMなど)環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域(クラウドやネットワークをはじめとした導入およびソリューション企画等)の各種活動への参画も可能です。 【セキュリティビジネスについて】 2019年にゼロトラスト型ネットワーク「SASE」、2019年にMSS(マネジメント・セキュリティ・サービス)は2020年立ち上げ。現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。 ・技術顧問就任に関するお知らせ ・スタートアップとの業務提携に関するお知らせ 【セキュリティサービスラインナップ】 ■コンサルティングサービス -現状分析、グランドデザイン、ロードマップ策定等 ■プラットフォームソリューション -認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備 ■運用管理サービス -CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理 -脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用 ※上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。 【環境・キャリアパスについて】 ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・得意領域の異なるセキュリティエンジニアが多く在籍し、意見を交換しながら業務を進められるなど、学びの多い環境です。 ・将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティビジネスの牽引を期待しています。 |
||
- 正社員
- リモート可
- フレックス制
- 育児支援制度
- 交通費補助
| 必須条件 |
<経験> ・サイバーセキュリティ、インフラ関連のセキュリティの業務経験 <マインド> ■求める人物像 ・チーム立ち上げからの参画にご興味をお持ちの方 ・グループ親会社(クライアントおよびユーザー)に対して課題を提言し解決するところまでやり切れる方 ・企画や戦略立案だけに留まらず、企画したものを要件定義、実装、運用改善まで一通りプロジェクト全体を見ながら、セキュリティ課題に対して向き合っていきたい方 |
||
|---|---|---|---|
| 想定年収 |
628~1,200万円 |
||
| 募集職種 | |||
| 最寄り駅 |
東京駅 (東京都) |
||
| 会社概要 |
<業務詳細> 昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。 そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。 現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。 グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。 <仕事内容事例> ■セキュリティマネジメント業務(セキュリティ戦略、仕組み作り、PDCA運用) ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応(モニタリング計画、 実施、結果分析と改善フォロー) 等 ■セキュリティエンジニアリング(セキュリティ対策の実装、セキュリティ運用) ・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト(計画の作成、準備、実施、結果の対策実施) 等 【仕事の特色】 <配属先予定チーム> ・ITコンサルティング部 <今後の展望> 三菱地所グループは、事業領域が急拡大しています。 そんな中、グループの総合力強化に向けてITの更なる活用が求められています。 基幹システムなどの足元を固める「守りのIT」だけではなく、IT戦略の新技術、新領域を展開していく「攻めのIT」にも積極的にチャレンジしていきます。 <企業の魅力> 当社は三菱地所グループの情報システム部門として、グループ各社のシステム導入、保守、運用だけでなく、上流のシステム企画、提案およびユーザ業務の調整を担っており、一般的なソフトハウスとは役割が大きく異なります。 近年はその役割に加え、IoT、AI、ロボットなどの最新技術にも積極的に取り組んでいます。 <ポジションの魅力> ■教育制度・資格補助補足 ・資格取得受験料負担制度 資格支援制度の対象の資格試験の受験費用や更新費用を会社が負担。※資格により負担内容が異なります ・ベンダー資格取得支援制度 OracleやMicrosoftなどのベンダー資格や宅建などの資格取得に対して、年間150,000円を上限とし、受験費用や講習会受講費用を会社が補助 ■研修制度 ・MJIT Academy スキルアップのための研修補助制度がございます。 業務に必要なスキルだけでなく、今後身につけたいスキルに応じて受講頂けます。 研修はAWS、アジャイル開発、セキュリティ、クラウドなど開発関連から、要件定義、プロジェクトマネジメント、コミュニケーションなど複数ございます。 社内研修はもちろん、社外研修、外部交流会などへの参加が可能となり、技術研修、ビジネススキル・ヒューマンスキル向上のための研修も参加することができます。 ■売上・損益:2024年3月度 売上8,576百万円 営業利益540百万円 ■従業員数:292名(2024年4月現在) ■平均年齢:40.8歳(2024年4月現在) ■定年:65歳(再雇用制度無) |
||
- 正社員
- リモート可
- 交通費補助
| 必須条件 |
・3年以上のシステムセキュリティ関連(CSIRT、SOC、セキュリティ監査など)の経験 ・ネットワーク、クラウドに対する理解 ・社内外問わず、コミュニケーション力を持って主体的に課題解決に向けたすり合わせが出来る方 ・事業視点で課題を認識でき、課題に対するアクションを自ら実施できる方 ・各種ITトレンドに対する幅広い興味と理解をお持ちの方 |
||
|---|---|---|---|
| 想定年収 |
600~1,100万円 |
||
| 募集職種 | |||
| 最寄り駅 |
西新宿駅 (東京都) |
||
| 会社概要 |
全国に200院以上のクリニックを展開する湘南美容クリニックグループの、セキュリティエンジニアとして、以下の業務を中心にセキュリティサービスおよびシステムの企画、開発や導入、運用を行います。 ・CSIRT ∟ 当社またはグループ会社で発生したセキュリティインシデントに関する対応を行っていただきます。 これを行うためのCSIRTの企画と運用、外部のセキュリティコミュニティとのやりとりもリードしていただきます。 ・SOC ∟ 外部ベンダーと協力して当社に導入されているSIEM製品を用いたログ分析を行いセキュリティインシデントの検知や予防を実施していただきます。 関連部署や外部ベンダーとの打ち合わせを通じてインシデントリスクの洗い出しを行い、SOCの企画と運用を担っていただきます。 ・エンドポイントセキュリティ ∟ エンドポイントセキュリティに関するアドバイスやレビューを行い、EDRやMDMを通じて情報漏洩やランサムウェアに対する対策を行います。 ・セキュリティ監査 ∟ セキュリティ監査の実施を企画、推進します。 ・脆弱性対応 ∟ ペンテストまたはレッドチームテストの企画と実行を行います。また社内システムを理解していただいた上で、セキュリティベンダーに依頼して定期的な脆弱性診断を実施していただきます。 【仕事の特色】 【求人の魅力】 入社時は情報システム部の一員としてセキュリティ案件に係わって頂き、将来的にはマネジメントレイヤとしてセキュリティ組織の構築に携わっていただくことを期待しています。 |
||
- 正社員
- リモート可
- 育児支援制度
- 研修制度・勉強会充実
- 交通費補助
| 必須条件 |
・セキュリティ対策の企画/実装/運用経験(年数不問) ・構築や運用などシステムに関連する2年以上の業務経験 ・Linuxなど一般的なIT知識 ・必要な技術や知識を自ら学習し、興味がもてる方 ・チームとして働ける方 ・自分で課題を発見し、改善していける方 ・経験のないことに積極的にチャレンジしていける方 |
||
|---|---|---|---|
| 想定年収 |
600~804万円 |
||
| 募集職種 | |||
| 最寄り駅 |
六本木一丁目駅 (東京都) |
||
| 会社概要 |
【ミッション/役割】 「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるSmartHRグループのセキュリティを実現する そのために ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする 【主な業務内容】 サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域における一つ以上の業務推進を既存メンバーの支援のもと行っていただきます。 ・セキュリティ品質管理 サービスや安全な状態を維持できるように、品質部門のエンジニアと協同し脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援の実施 また、会社全体のセキュリティを確保するために、ゼロトラストモデルに基づいて設計された業務システムのセキュリティレビューや新たな対策の導入 ・セキュリティ監視とセキュリティインシデント対応 セキュリティの問題を迅速に検知/対応できるように、SIEM(Security Information and Event Management)の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR(Security Orchestration, Automation and Response)を使用した対応の自動化 ・クラウドの統制業務 サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドの運用や変更のレビュー、セキュリティ対策の導入検討の実施 【仕事の特色】 <募集背景> SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。 クラウド人事労務ソフト「SmartHR」は、紙で行われていた社会保険・雇用保険の諸手続きを電子化し、効率化するサービスからスタートし、その後、年末調整や雇用契約、人事データベース、分析レポート、従業員サーベイ、と提供するサービスの幅を広げ、多くの人事・労務分野の非合理を解消してきました。 今後はタレントマネジメント・人材マネジメント領域のサービスを拡大していくとともに、アプリケーションストア構想を実現し、SmartHRの上で様々なアプリケーションが動く世界を作り上げていきます。働くすべての人を支えるプラットフォームを目指すため、いかなる規模の企業であっても安心して利用できる高いセキュリティレベルが求められるとともに、多様化する要求や変化に日々すばやく適応し続けなければなりません。 「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の実行、運用を担っていただく重要なポジションです。 <現状> ・会社全体のセキュリティ課題 プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある 迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある ・チームの課題 安定して業務を遂行していくために、業務プロセスを標準化する必要がある 個人に業務負担が偏らないようにチーム体制を確立する必要がある <今後の取り組み> ・プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化 ・サイバーセキュリティインシデント対応体制の強化 ・サイバーセキュリティに係る社内規定やガイドラインの整備 ・セキュリティ品質管理および脆弱性管理 ・業務の自動化・標準化 ・プロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の支援 <情報セキュリティ本部の体制> ・情報セキュリティマネージャー:2名 ・セキュリティエンジニア:1名 ・コーポレートIT:5名 ・コーポレートエンジニア:4名 <ポジションの魅力> 情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。 アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。 また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。 |
||
- 正社員
- リモート可
- フレックス制
- 残業少なめ
- 社宅・家賃補助制度
- 育児支援制度
- 研修制度・勉強会充実
- 交通費補助
| 必須条件 |
<経験・スキル> ・情報セキュリティに関する技術的な経験・スキル(5年以上) <知識・資格> ・ソフトウェア/ネットワーク/インフラストラクチャに関する技術的な知識 ・情報処理安全確保支援士試験・CISSP、CompTIA CySA+等セキュリティ系の資格または同程度の知識 <マインド> ・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方 ・現状に満足せず、常に改善志向で業務を行える方 ・他のメンバや部署に対しての協力を惜しまない方 ・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方 |
||
|---|---|---|---|
| 想定年収 |
600~800万円 |
||
| 募集職種 | |||
| 最寄り駅 |
大阪駅 (大阪府) |
||
| 会社概要 |
当社の情報セキュリティに関して技術面全般をお任せします。 平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたります。 <具体的な仕事内容> ・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成 ・社内システムにおける脆弱性の調査やセキュリティの改善 ・セキュリティに関する他部署の支援 (システムの新規導入時の支援等) ・セキュリティインシデントの解決(CSIRT/PSIRT) 【仕事の特色】 <期待する将来像> 情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリードすることを期待しています。 <ポジションの魅力> 当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。 さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。 <募集背景> SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。 さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。 |
||
- 正社員
- リモート可
- フレックス制
- ベンチャー企業
- 交通費補助
| 必須条件 |
<経験・知識> ・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ) ・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験 ・外部の脆弱性診断を利用し対応した経験 ・AWSを利用した開発や設計/構築の知識、サービス運用経験 (AWSのセキュリティプロダクトの利用経験があるとなお望ましいです) ・24時間365日動いているWebサービスに携わるという意識と経験 <マインド> ・BASEのミッション「Payment to the People, Power to the People.」に共感し、プロダクト成長のために課題解決を実行していける方 ・3つの行動指針「Be Hopeful」「Move Fast」「Speak Openly」に沿ったご志向の方 ・インターネットが好きで、Webサービスやアプリへの強い興味や関心がある方 ・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方 ・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方 ・自律して課題を発見し解決に向けて動ける方 ・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方 ・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方 |
||
|---|---|---|---|
| 想定年収 |
600~1,100万円 |
||
| 募集職種 | |||
| 最寄り駅 |
六本木一丁目駅 (東京都) |
||
| 会社概要 |
BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。 多くのショップオーナー、購入者の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。 サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。 今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。 <具体的な仕事内容> ・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ ・セキュリティ事故が起きる事を想定した訓練の実施 ・アプリケーションの脆弱性の修正 ・AWSインフラのセキュリティ監査 ・日々発生する不正リクエストへの防護策検討 ・社内セキュリティについての検討 【仕事の特色】 <企業の魅力> BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。 創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。 <プロダクトの魅力> ■「BASE」について 誰でも簡単にネットショップが作成できるサービスです。 これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。 <募集背景> BASEでは多くの個人情報を取り扱う必要があります。 ショップオーナーの個人情報、購入者の個人情報など様々です。 その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。 AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。 セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。 <開発環境> ・サーバサイド言語: PHP, Golang, Python ・サーバサイドフレームワーク: CakePHP ・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway) ・Webサーバ: Nginx, Apache ・サーバOS: CentOS, Ubuntu ・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached) ・画像配信: Akamai, ImageFlux, S3 ・CI/CDツール: CircleCI ・検索: Amazon CloudSearch / Amazon Elasticsearch ・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging - モニタリング: Mackerel, New Relic One - ソースコード管理: GitHub - 構成管理: Terraform, Chef, Packer - チャットツール: Slack |
||
簡単なアンケートご協力ください
表示された求人にはどの程度関連性がありますか?
条件を減らして求職・転職情報を探す
似た条件の転職・求人情報
- プログラマー × リモートワーク・在宅の求人
- サーバーサイドエンジニア × リモートワーク・在宅の求人
- プロジェクトマネージャー(PM) × リモートワーク・在宅の求人
- プロジェクトマネージャー × リモートワーク・在宅の求人
- PM × リモートワーク・在宅の求人
ITエンジニア専用ページへ戻る
レバテックキャリアTOPへ戻る
ご回答ありがとうございます。
関連性がないと感じられたのは、次のどの項目ですか?(複数可)
ご協力ありがとうございました
正社員をお探しの企業様へ