職種: セキュリティマネジメント担当 業務概要: 業務詳細 社内情報システムをサイバー攻撃や情報漏洩などの脅威から守るインフラセキュリティ担当として、非常に重要な役割を担っていただきます。具体的には、セキュリティポリシーの策定・運用、セキュリティシステムの導入・運用、脆弱性診断・対策、インシデント対応、セキュリティ教育の実施など、幅広い業務に携わっていただきます。また、また、商用サービスのセキュリティの維持向上にも、関連エンジニアチームと連携して一翼を担っていただきます。 具体的には、 社内セキュリティの現状・課題整理、対策の提案 商用環境のセキュリテ ...

職種: プロダクトセキュリティエンジニア 業務概要: 企業向けソフトウェア「ナレッジワーク」のプロダクトセキュリティの向上 設計やコードに対するセキュリティレビュー体制の構築、開発サイクルのセキュア化 自社製品のセキュリティ機能の提案 自社でのセキュリティ評価/自動化や外部脆弱性診断の実施 プロダクトのセキュリティインシデントハンドリング プロダクトセキュリティに関する啓蒙活動 Product Securityチームの組成と採用 仕事の特色 プロダクト開発にまつわる情報セキュリティ対策の実務経験 セキュリティリスク評価の経験、セキュリティレビューの実 ...

職種: D: セキュリティエンジニア 業務概要: 自社サービスにおけるプロダクトセキュリティの継続的な改善と運用構築を我々と一緒に推進していただきます。 具体的には以下の業務内容となります。 自社サービスのセキュリティ機能の提案と検証 (マルチクラウド環境におけるセキュリティ監視強化策(SIEMやCNAPP)の検討・技術評価・導入調整など) 開発サイクルのセキュア化 (セキュアコーディングやセキュリティバイデザイン(DevSecOps)の施策検討など) 自社サービスのセキュリティ対策基準の再策定とプロダクトセキュリティに関する啓蒙活動 自社サービスのセ ...

職種: セキュリティエンジニア リモートメイン/セキュリティ製品の全工程を担当(プリセールス/要件定義/構築/運用保守) 業務概要: セキュリティ製品を担当するプロダクト専任のエンジニアとして、いずれかの製品を担当頂きます。 担当するセキュリティ製品のサービスのプリセールスから構築業務(要件定義、設計、構築)および保守の役割を担っていただきます。 セキュリティプロダクトに関わる全工程の業務に携わることが可能です。 一部のプロダクトでは、パートナー企業へのトレーニング等の業務もあります。 担当する製品 海外のネットワーク/セキュリティ製品を輸入し、当 ...

職種: ポテンシャル採用(システムリスク管理/サイバーセキュリティ担当) 業務概要: 当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。 システムリスク管理 ・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施) ・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施) ・ASP/EUC管理(業務所管部にて管理するASPやEUCに ...

職種: (受託/常駐)システムエンジニア/開発・インフラ 業務概要: 主に、下記の業務に携わっていただきます。 顧客環境の脆弱性診断、セキュリティ製品導入、構築/運用保守 セキュリティインシデント発生時の調査支援、早期解決、レポート報告 SOC、CSIRT構築支援 ITセキュリティアーキテクチャ設計支援 各種ITセキュリティツールの選定支援 など サーバー構築、ネットワークなどインフラ関連の知識、実務経験 企業内ITインフラ設計、構築経験 SalesForce開発/運用保守 Rubyでの開発/運用保守 仕事の特色 同社は、正社員として雇用する1800 ...

職種: AS _ セキュリティエンジニア 業務概要: 担当業務 セキュリティ製品全般(FW、SASE、EDR/NDR/XDR、WAF、SIEM、サイバーハイジーンなど)に対する構築業務 POC導入支援~詳細設計~導入、テストまで対応 セキュリティ運用設計業務 SIEM及びEDR/XDRにおけるアラートチューニング、ログ分析の条件定義、対応フロー策定等を対応 セキュリティ運用 CSIRT支援、セキュリティ運用、NDR運用、セキュリティインシデント対応、脅威情報・脆弱性調査等を対応 案件事例 官公庁向けCSIRT支援、製造業向けSASE運用支援、金融事業向 ...

職種: システムリスク(サイバーセキュリティ/CSIRT) 業務概要: 当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。 サイバーセキュリティ対策の企画・立案 サイバーセキュリティリスクの評価、改善策策定 当社システムへの脆弱性診断、脆弱性対策の指示 各種モニタリング(SOC) 当社員への教育、啓蒙活動 サイバーセキュリティインシデント対応 仕事の特色 システムリスク管理部 日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することが ...

職種: 業務概要: 同社は暗号資産(仮想通貨)の販売所・取引所等の各種サービスプラットフォームの運営を行っており、インフラ/セキュリティ運用部では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。 今回の募集では以下のような業務を担当いただきます。 セキュリティチームメンバーや関連部門と協力し、セキュアなサービスを構築するためのサポート セキュリティー観点での設計レビューやセキュリティ向上のための助言 セキュアな本番環境、コーポレート環境の設計 EDR やSIEM、構成管理ツール等を用いた業務改善 エンドポイン ...

職種: セキュリティエンジニア 業務概要: オプティムでは様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント(MDM)と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。 セキュリティエンジニアは、その知見を活かしオプティムの製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。 セキュリティインシデント発生時のインシデントレスポンス対応 開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援 各種プロダクトのアーキテクチャのレビュー セキュ ...

職種: ソフトウェアエンジニア(情報 Webセキュリティ) 業務概要: 急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。 その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。 本ポジションでは、モノタロウのECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。 Webセキュリティ面全般の方針策定 セキュリティ最適なアプリケーションの設計、レビュー 内外のサイバーセキュリティに関わる情報の把握と社内への共有、対応方針の決定 仕事の特色 Web+DBアプリケーション ...

職種: D:セキュリティマネジメントUnit マネージャー候補 業務概要: 情報セキュリティ統括部門であるセキュリティマネジメントユニット内のセキュリティプロフェッショナルとして、下記業務を担当いただきます。 グループセキュリティ戦略、ロードマップの策定 情報区分に応じたセキュリティ対策の検討、ポリシー、ガイドライン策定 クラウドサービスのセキュリティリスク評価 セキュリティインシデント管理、対応 脆弱性情報のチェック、注意喚起 セキュリティに関する教育、訓練等の啓発活動 仕事の特色 「生活機会の最大化」をミッションに、インターネット事業で飛躍的成長を続 ...

職種: サイバーセキュリティエンジニア_東京/拠点採用 業務概要: 具体的な業務内容 脆弱性診断 セキュリティシステム導入、構築 SIEM導入、運用支援 EDR運用支援 ペネトレーションテスト インシデントレスポンス フォレンジック 仕事の特色 募集背景 新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。 このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠 ...

職種: セキュリティエンジニア 業務概要: オプティムでは様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント(MDM)と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。 セキュリティエンジニアは、その知見を活かしオプティムの製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。 セキュリティインシデント発生時のインシデントレスポンス対応 開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援 各種プロダクトのアーキテクチャのレビュー セキュ ...

職種: セキュリティ(SOC)担当者 業務概要: 業務内容: 最先端の設備を備えたSOCでの監視運用及びその分析やセキュリティ機器の導入などの業務をご担当頂きます。インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。 セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視/分析し、レポート報告及び当社セキュリティサービスの提案を行います。 セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズ中心の業務となります 仕事の特色 セキュリティ製品 ...

職種: セキュリティ(SOC)担当者 業務概要: 業務内容: 最先端の設備を備えたSOCでの監視運用及びその分析やセキュリティ機器の導入などの業務をご担当頂きます。インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。 セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視/分析し、レポート報告及び当社セキュリティサービスの提案を行います。 セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズ中心の業務となります 仕事の特色 セキュリティ製品 ...

職種: CO504 情報セキュリティ担当(マネージャー候補) 業務概要: IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制(国内)の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、当社各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント(\ )を確実に実施する。またサイバー攻撃対策の立案(セキュリティツール導入など)と実行管理も担当する。 (\ )推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 仕事の特 ...

職種: コーポレートセキュリティエンジニア 業務概要: ナレッジワークの情報セキュリティ体制構築・戦略施策立案・推進 全社の情報セキュリティ規程の策定・改定・施行 規程に準拠するための管理体制およびプロセスの設計構築 外部委託・サービス等サプライチェーンのセキュリティ管理 セキュリティインシデントのフロー構築・インシデント対応 顧客依頼のセキュリティチェックおよび監査対応 社内教育・啓蒙の企画実施および社内でのセキュリティ関連相談 ISMS認証の運用にまつわるアセスメント・イベントの業務全般 その他情報セキュリティのマネジメント全般 仕事の特色 仕事 ...

職種: サイバーセキュリティエンジニア 業務概要: 間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。 急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。 120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム ツールを用いた整備や改善が急務となっております。 本ポジションでは、インターネットでの脅威が増す中、適切なサイバーセキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の ...

職種: サイバーセキュリティ/クラウドセキュリティエンジニア 業務概要: クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。 マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。 技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。 CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術 ...

職種: A-1.Tech_CSIRT担当 業務概要: 情報セキュリティインシデント対応 情報システムへの攻撃手法の分析 情報セキュリティインシデント対応の訓練企画と実施 再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善 セキュリティログの検出および分析 SIEMのPoCおよび導入検討 仕事の特色 BASEグループについて BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメント ...