東京都 新宿区 セキュリティエンジニア 地域手当の求人情報・お仕事一覧

8 件

■SOC（Security Operation Center）とは 企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。 ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。 監視～運用～ログ分析と実施するSOCの機能によって多くの役割があります。 ※SOCは24時間365日体制で監視を行いますが、同社PXTは基本的に平日日勤帯の業務を実施しています。 ■プロジェクト例 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・顧客が導入するSOCサービスのインシデントハンドリング担当として参画 ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・今後Azure、GCPへの対応も予定 ・工程：要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー／マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 ③セキュリティベンダー／SOCセキュリティアナリスト ・統合ログ管理製品を活用した監視運用（日勤） ・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業 ・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認 ・インシデント判定した場合、必要な対策とともにお客様へ報告 ・環境：Windows、SIEM、EDR 事業内容・業種 その他（人材サービス）

▽担当してもらいたい業務やその範囲　など 同社は中小企業を中心として、年間約25万社を超えるお客様と共に成長できるビジネス、サービス、付加価値の提供をその時代に合わせて作り出しながら成長を続けています。 ここ数年の間で、お客様を取り巻く環境は大きく変化を遂げました。これまでオンプレミス中心で構成されてきた社内システムがクラウド環境に移行されたこと や クラウドサービスの積極的利用、加えて、新型コロナウィルスの影響により働き方改革が急激に促進され、リモートワークが主流になったこと等が例として挙げられます。その結果、これまでお客様のオフィス内で守られていた機器は、個々でインターネットに接続するようになり、多くの脅威と対峙することになりました。オフィス内であれば守れたかもしれない脅威を、オフィス外であっても安心・安全に利用していただけるサービスの開発、運用、サポートの一端を担っていただきます。 ▽誰に対して仕事をするのか（お客様の特徴等） 同社がサービスを提供するお客様の中心は中小企業であるため、ネットワークやセキュリティを詳しく理解されていないお客様に対して、最新のIT技術を取り入れたセキュリティサービスを提供するための仕事です。同社が提供するセキュリティサービスは2万社以上でご利用いただいております。 ▽仕事のやりがい ■新たなセキュリティサービスを検討・立案し、これからのビジネスを一緒に作っていくことができます。 ■セキュリティベンダー各社の製品に触れ、その特徴や仕組みを学ぶことが出来ます。 ■セキュリティ製品の選定 や その製品を使ったサービスプランの検討から参画してもらうため、自ら選定した製品やサービスプランが採用されることがあり、自身の考えが活かされたサービスを設計することも可能です。 ■現在の運用・サポート、分析基盤を理解し、省力化や自動化を含めた将来の分析基盤を一緒に検討することが出来ます。 事業内容・業種 SIer・システム開発・ソフトハウス

【インフラ】 ■サーバーエンジニア：オンプレミス～仮想～クラウドの要件定義・設計・構築・運用 オンプレミス～仮想～クラウドの要件定義～設計・構築をお任せいたします。現状増えているのはパブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務でAWSやAzureを使用した構築業務やオンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 難易度の高い業務もありますが、最初は今までのご経験をベースにできるところからご自身の進みたい方向（クラウド、自動化、SRE等）に進んで頂くことが可能です。 ■ネットワークエンジニア：要件定義・設計・構築・検証・運用・保守業務 ネットワークエンジニアはあらゆるシステムに関係しているエンジニアのため、将来的に安定したキャリアパスが可能です。 5Gやセキュリティの高いネットワーク設計/構築ができるエンジニアは今後もっと必要になっていく存在と言われております。エンタープライズ系のネットワーク（L2、L3、L4）の運用２次から要件定義～設計構築まで幅広い業務があるので、ご経験、志向性を考慮してプロジェクトを進めることが可能です。 【セキュリティ】 現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。 同社ではセキュリティ人材の育成を積極的に行っているので、未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。将来は企業のセキュリティ組織（CSIRT）の構築・運用やセキュリティコンサルタントを目指して頂けます。 ■セキュリティアプライアンス検証～設計構築～導入支援～運用改善 様々なセキュリティアプライアンス／アーキテクチャの幅広いフェーズ（プリセールス・リスクアセスメント・要件定義～導入・運用改善）をお任せいたします。 ■社会インフラ・工場のセキュリティ（OTセキュリティ） ■車載セキュリティ ■セキュリティ対策組織（SOC)に関わる設計・構築・運用・アナリストをお任せします。 セキュリティ脅威に対し、ログの監視～分析、攻撃の検出～対応を行います。さらに攻撃の分析～対策検討まで幅広く対応していきます。 SOCにはEDR、WAF、IDS/IPS、SIEM等のアプライスが設置されており、運用での機器操作～分析を実施します。 インフラの運用経験やSOCのオペレーション経験がある方はスムーズにキャリアチェンジが可能です。 事業内容・業種 その他（人材サービス）

【OTセキュリティ】生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア 生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援 ■OTセキュリティ支援 ・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援 ・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策 ■対応フェーズ（ポジションにより異なります） ・リスクアセスメント　 ・ヒアリング～提案　 ・要件定義　 ・検証（PoC)　 ・設計・構築　 ・運用・改善（チューニング）　 事業内容・業種 その他（人材サービス）

■業務内容 1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用 2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策 3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど ■業務例 ・自動車メーカーのCSMS運用業務 ・自動車メーカーでのセキュリティ検知技術構築業務 （攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など） ・自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務 ・Tier1サプライヤでの組み込みソフトウェア書き換え業務 （セキュリティ観点での要件組み込みなど） 事業内容・業種 その他（人材サービス）

【仕事内容】＜セキュリティ診断（脆弱性診断～ホワイトハッカー（ペネトレーション）＞ Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ■診断対象サイトの巡回及び対象選定 ■脆弱性診断（ツール）の結果確認と精査 ■手動による診断 ■ペネトレーション →ホワイトハッカーが想定されるサイバー攻撃の手法に沿って実践的にシステムに侵入を試みることで攻撃耐性を確認します ■クライアントへ報告会の実施 ■新たな脆弱性の調査および診断手法の検証、対策の検討　…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはホワイトハッカーとしてWeb診断の総合的な技術を習得していただきます。 【キャリアパス（イメージ）】 診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。 事業内容・業種 その他（人材サービス）

クラウド連携のセキュリティ製品や、EDR/XDR関連製品のSI業務をお任せします。 【具体的には】 ・クラウドセキュリティ製品の環境構築、検証、導入、ドキュメント作成 ・新しい技術ゆえの不明点は、内部別担当やベンダへ問合せ 【主な担当製品】 Azure、Microsoft 365、CrowdStrike等 【プロジェクト体制・状況】 ・全体で40名弱 ・各エンドユーザーからクラウドセキュリティに関連する案件が入って来る為 様々な経験を積んで頂くことが出来ます。 プロジェクトで知識・技術・ノウハウを習得して頂きましたら 早くて1年半～3年程度で、成長できるプロジェクトへ異動して頂くことが可能です。 ・業務に慣れてから週に数日のリモートワークとなる可能性があります。 ※経験スキルに応じて、担当する領域は相談の上決定いたします。 ■次のプロジェクトについて ・これまでのご経験や希望するキャリアの方向性を相談の上、セキュリティ業務・プロジェクトをお任せ致します。 これまでのご経験から一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ・製品・アーキテクト導入から計画的にSOC、脆弱性診断、CSIRT等異なる領域へ幅を広げていくことも可能です。 事業内容・業種 その他（人材サービス）

■業務内容 〈大手セキュリティベンダー/IoTセキュリティ部門〉 【概要】工場などのOTネットワーク向けの可視化・監視ソリューションを提供している部隊での業務 【詳細】OTネットワーク向けセキュリティ対策製品に関するPoC支援、導入支援、運用サポート業務を担当いただく想定です。 ※機器構築、設定変更、レポート作成、問い合わせ対応など 【環境】産業制御ネットワークの通信、および環境を可視化機器，工場・制御システム向けサイバーセキュリティソリューション，Cisco，　Linux，　AWS，　ESXi，　bash，　syslog，　snmp，　Microsoft　Office 【工程】設計、構築、導入、運用管理/インシデント対応 ■キャリアの選択肢 同社PXTはエンジニアの進みたいキャリアを実現したいと考えており、OTセキュリティでキャリアを積んで頂く以外にもチャレンジ頂くことが可能です。 ＜同社のセキュリティサービス＞ （1）脆弱性診断 Webアプリ、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 （2）SOC（Security Operation Center） リモートにてお客様のセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 （3）セキュリティアプライアンス導入支援 FW（次世代FW）やIDS／IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 （4）CSIRT（セキュリティ組織の構築・運用支援） 社内セキュリティエンジニアとしてお客様企業内の情報セキュリティ施策推進業務や脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策を立案～実施します。 事業内容・業種 その他（人材サービス）