あなたにぴったりの求人を見つけましょう
・顧客環境の脆弱性診断、セキュリティ製品導入、構築・運用保守 ・セキュリティインシデント発生時の調査支援/早期解決/レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ・サーバー構築、ネットワークなどインフラ関連の知識、実務経験 ・企業内ITインフラ設計、構築経験 ・SalesForce開発・運用保守 ・Rubyでの開発・運用保守 (変更の範囲)会社の定める業務
【ミッション】 お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培った サイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。 ■具体的な業務内容 下記のいずれか、もしくは複数分野に携わっていただきます。 【セキュリティ診断・分析】 ・Webセキュリティ診断 ・プラットフォーム診断 ・ぺネストレーション 【対策ソリューション】 ・クラウドセキュリティ ・コンテナセキュリティ ・Webアプリケーションファイアウォール ・DevSecOps環境構築 【ガバナンス強化支援】 ・CSIRT環境支援 ・セキュリティ人材育成支援 ・PCI DSSペネトレーションテスト内製化 【監視・監査支援】 ・SIEM構築支援 ・MSS・SOC
エヌアイシィ株式会社
■金融系エンドユーザーにて、システムリスク管理担当者として 下記業務をご担当頂きます。 (1)IT資産のセキュリティ保護対策 外部からの攻撃を様々な角度から調査/分析し、安全なシステム環境をお客様に提案します。 (2)監査法人監査、監査部監査の被監査対応 システム監査において、監査人とお客様との間に立ち関係各所と調整を図ります。 自らが内部監査人の立場で統制評価を実施することもあります。 【募集要項】 ■大手外資系金融機関などとパイプを持ち、安定した顧客層を持つSI企業。上流やPMO領域へも将来的に挑戦できます。 ■PMやBAも目指せる環境!!数千人規模の大規模案件でSEのマネジメントをお任せします。 ■資格取得奨励金制度あり。
パーソルクロステクノロジー株式会社
【職務内容】 ■募集背景 コロナ環境下、DX推進環境下でサイバー攻撃のリスクが増大している中、セキュリティエンジニアのニーズが急激に高まっています。 しかし、セキュリティエンジニアが約20万人不足しており、日本企業の9割がセキュリティエンジニアが足りない状況となっています。 当社で未経験から体系的に学べる「セキュリティ診断」を学んでいただき、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたい。 ■当社のセキュリティ組織 当社のセキュリティ組織は、18年前にセキュリティ診断のエンジニア育成からスタートししております。 セキュリティ診断に関するセキュリティエンジニアの育成実績が豊富にあります。 診断の技術領域だけではなく、経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、 キャリアに応じたスキルアップの資格学習が可能となっています。 ■仕事内容<セキュリティ診断> Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします) • 診断対象サイトの巡回及び対象選定 • 脆弱性診断(ツール)の結果確認と精査 • 手動による診断 • クライアントへ報告会の実施 • 新たな脆弱性の調査および診断手法の検証、対策の検討 …など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、 攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。 ■キャリアパス(イメージ) 診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、 セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。 【研修】 •実践型セキュリティ診断研修 研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。 ※ご経験や入社のタイミングにより、内容は変更となる場合があります。 •社内勉強会や研修の開催 - ホワイトハッカー研修 - CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング - CompTIA PenTest+認定取得トレーニング - CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング - サイバー攻撃の攻撃手法と対策講座 - セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等 - IT勉強会(AWS、Python、アジャイル開発、RPA等) ※タイトルは現時点のものとなります。定期開催しているものではございません。 ※研修によっては、経験等によって選抜となるものもあります。
株式会社日立産業制御ソリューションズ
■募集背景: 受注拡大に向けた体制強化 ■募集内容: 官公庁向けサイバーセキュリティ関連システムのプレ提案、設計、構築 ■職種概要: (1)技師・主任、企画員 情報システムのサイバーセキュリティに対応するための、システムエンジニアリング。 (1)情報システムの機密性、完全性、可用性を考慮したセキュリティシステム(ネットワークインフラ含む)の設計、構築、プレエンジ (2)日立及び他社製品ベンダー等と協調し、上記に係るソリューションサービス検討を推進 (3)将来的にプロジェクトリーダ/マネージャとしての事業推進 ■PR: 当部署は各種セキュリティシステムの提案から設計・開発、構築と幅広く対応しております。そのため、事業提案から主体的に行い、事業を起していくパワーがある人財、目標達成に向けて、手段に拘らず、周辺の関係者を巻き込んで、積極的に前に進めていくような人財を募集します。
業務内容 ◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析などを担当。マネジメント志向がある方を歓迎し、将来の課長候補を募集しております。 【業務の詳細】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施 など 【期待すること】 入社時のセキュリティ関連の知識は不要ですが、マネジメント志向があり、向上心がある方を求めております。