セキュリティエンジニア 慶弔見舞金制度 ソフトウエア・SaaS・情報処理系の求人情報・お仕事一覧

2 件

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▽具体的には ■自社プロダクトの設計のレビューとセキュリティー要件定義 ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■プロダクトの不正利用の検知・分析と防止対策のサポート ■プロダクトに対するWebアプリケーション診断の実施 ■発見した脆弱性のトリアージと修正のサポート ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ■エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ■インシデントレスポンス 【本ポジションの魅力】 ■新組織の立ち上げの中心メンバーとしての活躍 　-Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。 ■プロダクトのエンジニアを巻き込んだセキュリティー組織体制 　-本ポジションは同社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。 同社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。 ■開発経験を活かしたセキュリティーキャリアの形成 　-プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ■セキュリティーへの理解と積極投資 　-会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています（2016年～）。 【開発環境、使用するツールなど】 ■BurpSuitePro ■VAddy　等 事業内容・業種 ソフトウェアベンダ

日本郵船およびグループ会社のITインフラ（主にセキュリティ）に関する企画・導入・運用業務を行うセキュリティエンジニアを募集します。 【今回募集の担当業務】 1.日本郵船およびグループ会社のITインフラおよびソリューションの企画・導入・運用支援（※以下は主な業務内容） 　a. グローバルセキュリティ施策および日本国内セキュリティ施策の検討と導入推進・運用支援 　b. パブリッククラウド導入支援、標準化、セキュリティ向上施策の企画・検討 　c. 各種基盤インフラサービスの企画・導入およびグローバル全体の取りまとめ 　d. 新技術の調査・分析・取りまとめ 　e. 各種ITインフラ関連プロジェクト推進・取りまとめ ■配属予定先 ＜サイバーセキュリティ企画課＞ 課長１名 └メンバー３名＋出向２名＋協力会社複数名 ＜サイバーセキュリティ運用課＞ 課長1名 └メンバー２名＋出向１名＋協力会社複数名 事業内容・業種 ソフトウェアベンダ

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ■セキュリティー対策製品の検討から運用まで ■自社構築ログ基盤の運用（2TB/day以上のログ流入） ■ログ解析による潜在的な脅威の分析 ■SIEM、セキュリティー製品からのアラートに対するトリアージ ■EDR，UEBA、WAFなどのセキュリティー製品の導入・運用 ■自社プロダクトに対するWebアプリケーション診断の実施 ■外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 ■SOARなどによる業務の効率化と自動化 ■ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 【本ポジションの魅力】 ■セキュリティーへの理解と積極投資 - 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。 ■全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる - 同社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。 ■多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる 　-事業会社だからこそ、特定のベンダーに縛られることなく、常に同社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 事業内容・業種 ソフトウェアベンダ

■第一線での活躍を担うエンジニアとして、まずは、システム構築やアプリ開発をお任せしていきます。 【具体的には】 ■インフラ系の構築と、スマホアプリの開発業務のいずれかの分野で、経験や意欲に応じお任せしていきます。 【業務の魅力】 ■設立５年目ながら、国内大手SIerとの直接取引を中心に、営業力の強さを発揮し、都市銀行や鉄道会社などの大型案件も多数手がけています。現場で活躍するエンジニアにとっては、プロジェクト完了後も継続的につぎの大型案件を手がけていける、安定した環境でスキルアップでき、不安なく業務に取り組んでいくことができます。 事業内容・業種 ソフトウェアベンダ

【システムエンジニア】インフラ構築／中部 ーーーーーーーーーーーーーーーーーーーー ＜3分でわかるNECネクサソリューションズ＞ https://www.saiyo.nec-nexs.com/#movie ーーーーーーーーーーーーーーーーーーーー インフラエンジニアとしてネットワーク、サーバ、クラウドの技術支援およびPJマネジメントを担っていただきます。 【主な業務内容】 インフラエンジニアとしてネットワーク、サーバ、クラウドの提案・要件定義から設計・導入支援・保守およびプロジェクトマネジメントに携わります。 【取り扱い商品】 NEC・HP・DELL Cisco・AlliedTelesis Fortinet・Sonicwall・Ruckus・Soliton・F5・A10 Windows・Linux・Vmware・Nutanix・NetAPP AWS・Azure・M365　等 事業内容・業種 ソフトウェアベンダ

24，【システムエンジニア】サービス運用（セキュリティ領域） ーーーーーーーーーーーーーーーーーーーー ＜3分でわかるNECネクサソリューションズ＞ https://www.saiyo.nec-nexs.com/#movie ーーーーーーーーーーーーーーーーーーーー ITシステムにおけるセキュリティ対策・運用のデザイン、セキュリティ対策ソリューション導入から運用、セキュリティインシデント対応や新サービス創出などの業務を担っていただきます。 ▽業務詳細 ■顧客のITシステムに対するセキュリティ診断・分析を実施し、適切なセキュリティ対策ソリューションとセキュリティ運用をデザインし提案 ■セキュリティに関する運用業務全般 ■セキュリティ技術者としての技術的支援業務（セキュリティインシデント対応、新技術調査からのサービス創出など） ▽事業領域 中央官庁・独法／公共／製造・装置／流通・卸／サービスなどの幅広い業種で事業を展開しております。 【キャリアパス】 セキュリティ対策ソリューションの導入から運用までワンストップでの経験、セキュリティ／DevOps技術者としての育成支援します。 【マネジメントライン】 担当→主任→マネージャ→部長→事業部長 【会社の魅力・特徴】 ■システムインテグレーションにおける各領域を担当していたNECグループの5社が合併して誕生 ■売上2兆円／連結10万人、国内最大級総合ICTベンダーNECグループの高い技術力／製品力を保有 ■中堅市場向け（年商500億程度）のICT利活用促進、IoT化の流れに伴い今後更なる市場拡大（国内需要は20兆円以上）の見通し 事業内容・業種 ソフトウェアベンダ

【業務内容】 JR北海道グループの同社において、サーバ・ネットワーク・セキュリティ設計構築などインフラエンジニアを担って頂きます。 ★JR北海道やグループ会社の案件を中心に様々な案件を担って頂きます。 《業務詳細》 ■サーバ設計、構築、運用（UNIX、Windows、Linux／仮想化、クラウド、OS・ミドルウェア、DBMS） ■ネットワーク機器設計、構築、運用（ルータ、HUB等） ■セキュリティ設計、構築、運用 ■クライアント端末キッティング、運用（Windows端末、iPad端末等） 【キャリアについて】 半年に1度のキャリア面談を通じてキャリアを形成していきます。 将来的にはリーダー/マネージャーの役割を期待しています。 【配属先情報】 ネットワーク・セキュリティ、インターネット・共通基盤 上記いずれかの配属となります。 【同社の魅力・特徴】 ◎JR北海道グループの一員として関連会社を中心に運輸業界/官公庁/一般企業にシステムや周辺機器の提案を行っております。 ◎2016年の北海道新幹線開業時には新たなシステム開発/運用も手掛け、今度も新幹線案件に携わっていきます。 ◎社員同士で各地のマラソン大会やドームマラソンに参加したり、ロードバイクなど楽しんでいます。 事業内容・業種 ソフトウェアベンダ

横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。 (1)プロダクトのセキュリティに関わる業務やSOCの立ち上げ ■ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定～定着 ■利用しているOSSのライセンスや脆弱性対応の管理～フロー改善 ■プロダクトのインシデント対応フローの整備/運用定着 ■SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用 (2)組織管理 ■人事考課、リーダー/メンバー育成、1on1ミーティング、文化/マインドの醸成 ■新卒採用、経験者採用 (3)メンバーの指導・育成 ■チームメンバーの指導/フォロー（技術面および行動面） ■育成カリキュラムの策定 【課題】 ■ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす ■最新のセキュリティ対策への追従 ■開発業務におけるセキュリティ対策の効率化 【魅力】 ■SOCチームの立ち上げに関わることができる。 ■セキュリティ面は会社で重要視されており、今後様々なチャレンジを行っていくためチームの成長性が見込める。 ■エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組み、組織やサービスの成長を実感できる ■特定の誰かによるトップダウンに従うのではなく、開発チームやインフラチームのエンジニアとの協同／時にはリードしながら、本当に必要な事、やるべきことに集中できる 事業内容・業種 SaaS

■配属予定部署：情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。 社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。 社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3．会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 【当ポジションの魅力】 日々高度化しているサイバー攻撃の脅威に対し、出入口対策?復旧まで分野問わず幅広く携われます。 新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。 事業内容・業種 ソフトウェアベンダ

【事業紹介】 ビジュアルデータプラットフォーム「visumo」はSNS等に点在するビジュアルデータ（動画や画像）を集約し最大活用することでCVRを上昇させるマーケティングツールです。 これまで専任の担当者しかできなかったECやオウンドメディアの運用を誰でも参加できる簡単なオペレーションに変え、ロイヤリティの高い情報発信を実現します。 【業務詳細】 同社サービスを利用するクライアントが安心してサービスをご利用いただくために様々なセキュリティに対する取り込みを行っていただきます。 ？また、セキュリティリスクを減らすという問題解決の部分だけではなく、事業の成長を止めないバランスの取れた現実的な改善案、対策案を検討し、実行していただきます。今回は専任のセキュリティエンジニアとして、一緒にチームビルドしていただける方を募集します。 ▽具体的には ■AWSやAzureのセキュリティのプラクティス理解と実行 ■プロダクトのセキュリティリスクの洗い出し ■セキュリティルールの標準策定および啓蒙 ■脆弱性情報の検出と優先度の策定 ■セキュリティとして重要な機能のコードレビュー、技術支援 ■第三者のセキュリティ診断の計画・遂行 【チームカルチャーについて】 同社のプロダクトに共感し、テクノロジーで問題解決していきたい志向のメンバーが多く在籍しています。 メンバーに主体性がありそれぞれのポジションで課題を意識、解決に向けて活動しています。 Slackでのメンバー同士のディスカッション(ときにはビデオ会議)が盛んで切磋琢磨、ボトムアップ型の組織を目指しています。 バリューとしてリスペクトがあり、お互いの意見を尊重しながら進めています。 【働く環境について】 全社の月残業平均が18時間となっています。エンジニアディビジョンでは子育てをするママエンジニアも在籍しており、バランスを取りながら業務に取り組める環境を作っています。 ▽wantedlyにてチームの様子を公開しています。 https://www.wantedly.com/companies/company_9269342/post_articles/419321 事業内容・業種 ソフトウェアベンダ