東京都 江東区 セキュリティエンジニア IT・通信の求人情報・お仕事一覧

10 件

158_★SSOL★【セキュリティエンジニア（リーダー層）】パーソルグループ向け／人材業界大手のパーソルグループ 戦略SI部門 【パーソルグループ向け事業】 WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。 【具体的な業務内容】 ■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ■状況取り纏め、各種レポート作成・報告等 ■PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等 ■顧客折衝、PJT運営上の改善提案等 【システム環境】 ■IDS、WAF、EDR/AVなど ■クラウド(AWS/GCPなど) 【魅力】 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 事業内容・業種 ソフトウェアベンダ

144_★SSOL★【クラウドセキュリティエンジニア】プライム案件にAzure、M365を駆使したセキュリティを提案・実装 顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ■Microsoft365クラウドセキュリティの導入アセスメント ■Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ■Microsoft365やAzureのセキュリティの新規技術の調査や検証 ■Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ■同社独自のソリューションの開発 ■社内外への技術情報やソリューションの発信 【仕事の魅力】 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 【プロジェクト事例】 ■インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ■Microsoft Defender for Cloud　脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他） 事業内容・業種 ソフトウェアベンダ

【業務詳細】 情報セキュリティコンサルタントとして以下のような業務をご担当いただきます。 ひとりですべて担当するのではなく、それぞれ強みを持った担当がチームを組んで以下のような業務を行っています。 入社後はご経験や強みのある分野に応じて担当業務を決定していきます。 ・調査 　－政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正 　－セキュリティ関連の技術動向、市場動向 　－先進的な技術・製品・サービス、及び活用事例 ・技術検証 　－有望な技術・製品・サービスの検証 ・導入支援 　－顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援 ・情報発信 　－セキュリティに関する調査・検証レポートの社内外向け情報発信 【業務の魅力】 ・情報セキュリティに関する最先端のトレンドを押さえながら、 　ご経験やご希望に応じてR&DやPoCの業務に携わることができます。 ・シンクタンクとしてのポジションを活かし、情報セキュリティに関する 　情報発信（レポートの執筆/セミナー登壇等）にチャレンジできます。 ・情報セキュリティという分野の中で、自らテーマを設定し興味のある領域を掘り下げていくことができます。 【採用部門概要】 フロンティア研究開発センターは、先端ITに関する調査／研究／開発を担う組織です。グループを含む様々な事業会社の課題を解決するためにソリューション開発を行うとともに、当社の持続的な成長に寄与するコア技術の発掘と実用化・ビジネス化を目指した取り組みを進めています。 【採用部門のミッション】 全社のCSIRT業務の主管及び情報セキュリティに関する先端技術/法制度のR&Dを主導し、顧客企業及びグループ企業の情報セキュリティ施策の高度化をサポートします。 《取り組み分野例》 セキュリティアセスメント/マイクロセグメンテーション/アタックサーフェスマネジメント/ゼロトラスト/CSIRT等 事業内容・業種 ITコンサルティング

210_【インフラエンジニア(設計・構築)】サーバ/NW・セキュリティ運用経験3年以上_【PFE】 【仕事内容】 インフラエンジニアとして、ご経験に応じてネットワーク/サーバの設計・構築に携わっていただきます。 ※Splunkやセキュリティインテグレーションの受託プロジェクトも拡大しています！ 【セキュリティ統括部のサービスとは】 セキュリティ統括部では、高度な専門知識やナレッジを持って「顧客が実現できない業務を実行する」プロフェッショナルサービスを提供しています。顧客のご要望は、製品の検討、導入から運用まで広範囲におよぶため、プロジェクトはチーム体制を取り、個々のエンジニアの専門性とチームのナレッジを活かして、顧客の課題を解決に導きます。フロントに立って上流工程から携わることや、PL/PM候補として全体システムの提案～設計/構築、サイバーセキュリティを支えるセキュリティ機器およびインフラの設計/構築なども携わることができます。 【案件例】 ■大手電力会社：拠点ネットワークの新規構築。プリセールス~要件定義、設計まで、顧客の潜在的なニーズをとらえて、提案から実施します。 ■大手SIer：パブリッククラウド（AWS、GCP）関連サービスの立ち上げ。どういうサービスを展開するのかも含めて、1から考えて提案していきます。 ■大手通信会社：企業向けサーバ仮想化基盤等の提案や設計、構築などのSE業務。お客様への提案していくための提案資料の作成や立て付けを考えてお渡ししていきます。ゆくゆくは、製品選定からお任せしていきます。 ■大手製造業：リモートアクセスサービス構築 在宅ワークなど、社外から社内へのアクセスを実現するための数千～数万ユーザ規模のVPN構築を増強しています。また、社内だけではなくクラウドサービスとのシームレスな運用を実現するため、二要素認証やシングルサインオンを実装し、セキュアでストレスの無いリモートアクセス環境を実現していきます。 事業内容・業種 ソフトウェアベンダ

165_★SSOL★【セキュリティエンジニア（アプリ脆弱性診断業務）】パーソルグループ向け／人材業界大手のパーソルグループ 戦略SI部門 【パーソルグループ向け事業】 ■主務：大まかな割合：6～8割 (1)アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施 ■兼務：大まかな割合：2～4割 (2)WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務 【主な業務内容】 ■アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施 ■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ■状況取り纏め、各種レポート作成・報告等 ■PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等 ■顧客折衝、PJT運営上の改善提案等 【システム環境】 ■脆弱性診断ツール(Burp Suite Professional) ■IDS、WAF、EDR/AV等 ■クラウド(AWS/GCP等) 【魅力】 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。 事業内容・業種 ソフトウェアベンダ

168_★SSOL★【セキュリティエンジニア（メンバー層）】パーソルグループ向け／人材業界大手のパーソルグループ 戦略SI部門 【パーソルグループ向け事業】 WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。 【業務内容】 ■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ■状況取り纏め、各種レポート作成・報告等 【システム環境】 ■IDS、WAF、EDR/AVなど ■クラウド(AWS/GCPなど) 【仕事の魅力】 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 事業内容・業種 ソフトウェアベンダ

【業務詳細】 ・当社事業や社内システム全般を対象とした情報セキュリティ・個人情報保護対策強化の企画・提案、現状評価および改善支援 ・プライバシーポリシー、情報セキュリティ関連規程の策定・運用 ・情報セキュリティインシデント発生時の経営報告、社内連携 ・外部認証（プライバシーマーク）維持更新対応 ・SaaS等のクラウドサービス利用におけるセキュリティリスクアセスメント 【募集背景】 ビジネスの複雑化や高度化、デジタル化、サイバーセキュリティへの対応などを背景とし、情報セキュリティリスクをどのようにマネジメントするかが非常に重要なテーマとして注目されています。 当社においてもリスクマネジメント部門に対する期待の高まりを受け、組織強化のため今回の募集に至ります。 【業務の魅力】 ・役員や部室長とのコミュニケーション機会が多く、合意形成力や全社統制の知見が身につきます。 ・社内関係者との調整が多いため、コミュニケーション効率を重視し出社が基本となりますが、事情に応じてリモートワークやサテライトオフィスの活用が可能です。 ・繁閑はありますが、比較的安定した働き方ができます。 【採用部門概要】 当社事業全般を対象とした情報セキュリティの統制を行う部門です。事業部門が安全に事業を推進できるよう、統制面でバックアップする部門となります。 【採用部門のミッション】 情報セキュリティリスクについて、社内外の情勢を踏まえた企画・立案や、対策の現状評価および改善支援を行うことが主なミッションとなります。 事業内容・業種 ITコンサルティング

【業務詳細】 ・システムの品質向上に関する活動の推進、支援 ・システムの障害監理に関する活動の推進、支援 ・品質管理に関する社内システムの企画、立案、管理 ・システムの品質に関する調査、分析、対策立案 ・システム開発業務の標準に関する調査、分析、標準化の推進、支援 ・システム開発プロジェクトにおける計画、品質、進捗、移行に関する牽制、支援 ・システム開発プロジェクトマネジメントに関する調査、分析、対策立案 ・プロジェクトマネジメントスキル向上の支援 ・品質向上委員会の事務局 ・システムプロジェクト委員会の事務局 【業務の魅力】 グループ会社である大和証券、大和アセットマネジメント、大和ネクスト銀行等の証券金融システムの構築・運営に側面から関与し、経験することができます。また、グループ会社以外の一般の金融向けシステム、企業向けシステム、社会保険関連システムの構築・運営など幅広いジャンルのシステム業務にかかわる経験が可能です。 システム開発に従事する場合、同時に携われるプロジェクトは限られますが、当部門では規模の大きいプロジェクトにも同時に複数携われるため、入り込み方次第で経験値を増やすことがでます。さらに、障害の分析から再発防止策を立案するにあたり、表面的な原因だけでなく、真因まで辿っていく論理的思考が身に付きます。 事業内容・業種 ITコンサルティング

【業務詳細】 サイバーセキュリティ担当として、以下のような業務をご担当いただきます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。 顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 セキュリティインシデント発生時は迅速に対処します。 入社後はOJTで業務にキャッチアップいただきます。 また、必要に応じてベンダーが提供する外部講習などに参加いただき、 サイバーセキュリティに関する知識を習得いただきます。 【業務の魅力】 ・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。 これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。 ・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。 事業内容・業種 ITコンサルティング

【案件内容】 ■公共システム基盤構築プロジェクト 本番環境の設計・構築のフェーズからご参画いただきます。 お任せしたいポジションは、上流インフラエンジニアです。 業界最大手SIer側の立場になるので、ユーザーの声を直接聞きながら、システム要件の確認や、設計・構築に取り組んでいただきます。実際に手を動かしていただく場面も時にはございますが、どちらかというとベンダー等から上がってきた設計書などの成果物に対してチェックしていただく立場になります。しかし最初からこれらをできなければいけないということはございません。OJT体制の元、しっかりレクチャーさせていただきます。 上流工程未経験の方でも、ベテランならではのノウハウを吸収しながらスキルのキャッチアップが図れるのも当社ならではです。 まずはあなたのスキルに合わせて、できることをコツコツと増やしていきましょう！ 【業務内容】 ●ユーザーとシステム要件の確認・調整 ●AWSを用いたインフラの設計・構築、各種資料の作成 ●PMおよびPMOへ進捗等の報告 ●要望資料、進め方資料の作成とベンダーへの説明 ●スケジュール管理（WBS）、ベンダー資料妥当性評価 ●各種設計書レビュー対応、内部稟議会議関連打合せなど 【入社後の流れ】 入社後は、まず本社にて１週間ほど基本業務のレクチャーをさせていただき、その後弊社クライアント先オフィスへ配属となります。 すでに十年以上プロジェクトに従事するベテラン社員が一名、上流インフラエンジニア（PL）として在籍しており、その先輩社員の下、業務習得開始となります。 ※リモートワーク推奨中。立ち上がりまでは基本出社になりますが、業務に慣れたら出社は週2～3回程度のイメージです 【この仕事で得られるもの】 ■インフラの最高峰を担えるようなキャリアを描ける 配属先の最大手SIerは業界でも特に正確かつ堅実なフローのもとで業務を進めることで知られる企業です。特に官公庁などから依頼された公共系の案件が多く、社会への影響力の大きいプロジェクトになります。 大規模な案件を最上流から携わる醍醐味は、なかなか同規模の同業他社では味わえないはず。 また、上流工程でインフラの設計・構築で経験を積んでいただいた後は、調査分析・インフラ構想の策定といったさらに上流のフェーズへ経験を積むことも可能。 そしてその先には、ベンダーコントロールも担うPMOといったポジションも。面談時にあなたのキャリアプランに関してぜひお聞かせください。 ■スキルアップが叶う環境 社内には、キャリア20～30年を誇るスキル自慢のベテランエンジニアが多数在籍しています。ともに業務に取り組むことで、高度なノウハウや知識などを自然な形で吸収できる環境です。 その他、スキルアップ支援を用意。TechcampやUdemyなど外部受講費や書籍購入代を全額会社が負担します。 事業内容・業種 その他（IT業界／通信業界）