東京都 渋谷区 セキュリティエンジニア フレックスタイム制の求人情報・お仕事一覧

3 件

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ■セキュリティー対策製品の検討から運用まで ■自社構築ログ基盤の運用（2TB/day以上のログ流入） ■ログ解析による潜在的な脅威の分析 ■SIEM、セキュリティー製品からのアラートに対するトリアージ ■EDR，UEBA、WAFなどのセキュリティー製品の導入・運用 ■自社プロダクトに対するWebアプリケーション診断の実施 ■外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 ■SOARなどによる業務の効率化と自動化 ■ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 【本ポジションの魅力】 ■セキュリティーへの理解と積極投資 - 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。 ■全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる - 同社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。 ■多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる 　-事業会社だからこそ、特定のベンダーに縛られることなく、常に同社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 事業内容・業種 ソフトウェアベンダ

◎セキュリティ事業は、当社の中でも注力事業の一つです。 ◎これまで、SOCサービスを中心にサービス提供してまいりましたが、SOCサービスの範囲拡充に加え、セキュリティアセスメントサービス、Webアプリケーション診断サービスの強化をおこない事業拡大を進めています。 ◎専門知識を有したセキュリティプロフェッショナル人材の登用、育成を継続的に行い、さらなる事業拡大を目指すため募集します。 【業務内容】 ■お客様のビジネスを理解した上で、セキュリティ対策の提案、構築、運用を行います。 ＜具体的な業務内容＞ ■企画・セキュリティコンサル業務 -お客様の資産へのサイバー攻撃やウイルス感染を未然に防ぐための対策/コンサルティングを提案 -内部/外部のIT攻撃から守るためのセキュリティを設計、企画策定を実施 -自社の次期セキュリティビジネスの計画・立案 ■実装・設定業務 -セキュリティ機器の導入/監視 ■SOC運用(セキュリティ運用業務) -お客様の監視運用の改善活動を行いながら、インシデント発生時に1～2次対応までを実施 ■診断 -お客様システムの脆弱性診断の実施 -具体的な対策や市場の脅威情報を提示し、お客様のセキュリティ対策をサポート/リード ＜プロジェクト事例＞ ■SOCサービス -概要：お客様向け監視環境提供に基づき、SOCの受け入れ環境準備対応、また運用フェーズでアラート検知した際はお客様への確認、対処、クローズを一貫してコントロールします。 -案件規模：2～3名（期間：2カ月） ■セキュリティアセスメントサービス -概要：IPAのガイドラインに沿って、お客様のサイバーセキュリティ対策状況をヒアリングし、スコア、改善案、改善ロードマップを報告します。 -案件規模：2～3名（期間：2カ月） セキュリティ知識は当然ながら、OS/ミドルウェア/インフラ/クラウド等、幅広い知識と経験を常に深められる事が魅力です。同時に社内含め全体をコントロールするマネジメント力、コミュニケーション力も深められます。 ■キャリアの魅力 多数のポジションを用意し、ご自身のスキルに応じてセキュリティに関する専門職への道を選択いただけます。 ◎コンサルタント -IT技術だけでなく、法律やビジネスなどの幅広い分野における知識を有し顧客に対してセキュリティサービスを提供します ◎アナリスト -サイバー攻撃分析・対策のスペシャリストで、SOC監視～調査分析まで幅広いサービスを提供します ◎診断士/リサーチャー -セキュリティの市場調査分析・研究開発を行い、最新の動向や法改正情報を収集・発信を行い、収集した情報を元に顧客の脆弱性診断も実施します 【一緒に働くメンバー・チーム紹介】 ■Aさん（44歳）： -ソフトウェア開発、SI系を経てソフトクリエイトに入社。 -自身がプロデュースしたサービスが市場に対して、いかに響かせる事が出来るのかチャレンジしたいと思った事が入社のきっかけ。 -現在では、イノベーターでありたい＆イノベーターマインドを後世に残せるよう活躍中。 【ソフトクリエイトとはどんな会社？】 ■私たちは、企業の情報システム部門をメインターゲットに、セキュリティ、ネットワーク、サーバ、デバイスをワンストップで提供している東証プライム上場のグループ企業です。 ■なんといっても営業戦略から開発、運用までワンストップで提供できるという強みから売上は5年間で 82億から125億と増加し、ユーザ数は 3,000社以上へと成長いたしました。 【エンジニアビジョン】 “IT + One で社会に彩りを” -エンドユーザーにとって良いプロダクト、サービスを提供していく為にも、エンジニア自身が +Oneの精神を持ち、ITの力で社会に彩りを与えられるエンジニア集団でありたいと考えています。 【”＋One” の技術力とは？】 -「こんなソリューションがあったんだ」、「抱えていた課題だけでなく、この課題も解決できた」とお客様に言っていただけるような価値提供を目指し、ソフトクリエイトは、「お客様の期待を超える +ONE 」を届けられるエンジニア集団をめざしています。 事業内容・業種 SIer・システム開発・ソフトハウス

会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。 現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。 【具体的な業務内容】 ■プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施 ■PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応 ■API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施 ■脆弱性情報収集及びハンドリング ■ログやトラフィック分析体制の構築 ■セキュリティルール作り及び啓蒙 ■インシデント対応 【使用言語- 環境】 言語: TypeScript, JavaScript, CSS, HTML ライブラリ・フレームワーク: React, React Native, Redux リポジトリ・プロジェクト管理: GitHub CI: GitHub Actions, Bitrise エラー監視: Sentry コミュニケーション: Slack 【仕事の魅力】 金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）