東京都 セキュリティエンジニア サービス・レジャーの求人情報・お仕事一覧

37 件

【仕事内容】 ■製造業におけるインフラの構築から運用保守まで、ご経験に応じてお任せします。 ■当社は大手・優良メーカー約900社と直接取引があります。製造業向けの直請け案件ほぼ100％を占めており、発注者～プライム側に配属されます。また、大手メーカーとの取引が多く、大規模システムに関わることが可能です。 ■案件は上流工程が中心で、次世代自動車、ロボット、AI・IoTなど、ITの重要度が増している最先端のモノづくり案件を数多く手掛けています。入社者のうち93％が初期配属で設計開発業務を任されています。 【メイテックフィルダーズの案件について】 ●自動車関連 (例)リアルタイムな渋滞情報を提供する交通管制システムのソフト開発 (例)自動運転用センシングシステムの開発 (例)カーナビの「目的地案内ルート」、「高速道路料金計算」システムのプログラム開発 ●仮想化技術　(例)デジタルツイン（ものの状態をリアルタイムで監視する仮想空間）の開発 ●スマートフォン／携帯電話 (例)家電向けIoTアプリの開発 (例)ヘルスケア機器連携アプリの開発 (例)GPSを使ったゴルフナビゲーションのアプリケーション開発 ●ロボット関連、医療関連 (例)ロボットのGUI開発 (例)工作機械のシミュレーションソフトの開発 (例)医療用画像システム、電子カルテシステムの開発・運用など ◆主要取引先TOP10(2021年3月期)： 富士フイルムメディカル㈱、三菱電機㈱、パナソニック㈱、三菱電機エンジニアリング㈱、㈱ニコン、㈱デンソーテン、ソニーセミコンダクタマニュファクチャリング㈱、日立ヘルスケアシステムズ㈱、本田技研工業㈱、㈱日立製作所 事業内容・業種 その他（人材サービス）

■業務内容 1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用 2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策 3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど ■業務例 ・自動車メーカーのCSMS運用業務 ・自動車メーカーでのセキュリティ検知技術構築業務 （攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など） ・自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務 ・Tier1サプライヤでの組み込みソフトウェア書き換え業務 （セキュリティ観点での要件組み込みなど） 事業内容・業種 その他（人材サービス）

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。 マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。 技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。 ▽具体的な業務例 ■CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等) ■その他新規クラウドセキュリティ製品の検証 ■既存EDR製品の技術対応 事業内容・業種 その他（人材サービス）

【業務内容】 ■新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施。（システム担当者と連携） ■脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整。 （システム担当者と連携） ■情報セキュリティリスクアセスメントを実施し、リスク低減化のための施策を検討/推進 ■最新セキュリティトレンドと自社ビジネスとのバランスを考慮し、セキュリティ対策の方針を企画/立案/実施 ■社内関係者、外部パートナー/ベンダーとの折衝・調整 ＊グループ企業とのセキュリティ要件確認を担当する場合は、英語を使用します。 事業内容・業種 人材紹介・人材派遣

【仕事内容】 大手グループをはじめ、家電メーカーや自動車・航空機メーカーなどと直取引を実現。東証一部・二部上場企業、またはそのグループ企業と多く取引を行っています。 直請け・二次請けとして案件に関わることが多く上流のフェーズを手がけられる可能性大。もちろん、全国各地（北海道・沖縄県を除く）に豊富なプロジェクトをご用意しています。 ※今後は受託開発の案件にも力を入れていく方針です。 【案件詳細】 ■ネットワーク設計・構築／Cisco、Fortigate、F5、Juniper■VMware仮想基盤のVDI環境の設計・構築／ESXi、Citrix、HorizonView■オンプレからクラウドへの移行に伴うサーバ設計・構築／Linux、Windows、AWS、Azure■キャリア向けインフラ構築・運用・保守／Linux、Windows、Cisco、YAMAHA 事業内容・業種 人材紹介・人材派遣

【OTセキュリティ】生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア 生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援 ■OTセキュリティ支援 ・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援 ・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策 ■対応フェーズ（ポジションにより異なります） ・リスクアセスメント　 ・ヒアリング～提案　 ・要件定義　 ・検証（PoC)　 ・設計・構築　 ・運用・改善（チューニング）　 事業内容・業種 その他（人材サービス）

【業務内容】 (100％) ■デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ■導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ■グローバルと連携して日本国内へのセキュリティ施策導入 ■セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ■グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ■日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ■業務委託メンバーの管理 【想定キャリアパス】 サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO 【アピールポイント】 サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。 会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 【英語の使用頻度】 導入済セキュリティツールの運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット） 新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換（メール・チャット・会議) 事業内容・業種 その他（人材サービス）

■担当業務： パーソルグループの国内外の事業会社を含む、グループ全体の情報セキュリティの戦略検討および推進業務をご担当頂きます。 ■業務詳細： ・グループ全体の情報セキュリティ戦略の検討（サイバーセキュリティ戦略含む） ・グループ全体の情報セキュリティマネジメントの態勢評価及び改善業務 ・グループのセキュリティ関連の共通規程の策定とガイドラインの整備情報セキュリティルールの策定及び・周知 ・リスク分析及び対策 ・サイバーセキュリティ室と連携した情報セキュリティ施策の検討及び実施 ・重大な情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ■組織について： セキュリティ部門は20名程度の構成で、中途入社者もIT通信業界や金融住宅設備業界等、多岐にわたる業界出身者が活躍しています。 日々変化するセキュリティ技術や専門性に対し、好奇心を持って探究しながら、グループが掲げる「人と組織の成長創造インフラはたらいて、笑おう。」や社会貢献の実現を目指しています。 グループ各社の立場や考えを持つ関係者や課題に対して真剣に向き合い、円滑にコミュニケーションを取りながら、問題解決をしています。オーナーシップやアカウンタビリティを持ちながら、積極的に課題に取り組み、一体感を持って業務を進めて頂けることを期待しています。 ■募集背景： 従来はグループ各社の主体性を重視する経営スタンスをとっておりましたが、積極的なM＆Aなどグループ拡大に伴い、経営の高度化、グループ全体のシナジー追求を進めています。当部門では、高まるセキュリテイリスクに対してグループ全体のポリシー策定、各事業会社のセキュリティ対策等、経営層が重視するリスク項目に対処すべく組織を強化しています。 ■やりがい： 出来上がったルールを運用するのではなく、グループの経営陣や関連部署と仕組みを作り上げていく醍醐味がございます。 また当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っております。 情報セキュリテイの重要性も極めて高く、当部門の経営に与える影響は他業界とは比べものにならないほど大きいです。 事業内容・業種 人材紹介・人材派遣

＜主な業務内容＞ 弊社の顧客プロジェクトに常駐して、設計・構築および、保守、運用などに携わっていただきます。配属先につきましては、ご本人のキャリアプラン、実務経験、保有スキルなどを勘案した上で決定します。 以下スキル領域の中で、構築であれば設計、構築、各種テスト対応を実施、運用・保守であればセキュリティ対応作業、各種変更作業、障害対応を実施します。 ・クラウドエンジニア　＝　パブリック、プライベート、ハイブリットクラウド環境 ・OSエンジニア　＝　WindowsServer、Linux、Unix、仮想化製品 ・ミドルウェアエンジニア　＝　WEBサーバ製品、統合監視製品、ジョブ管理製品 ・データベースエンジニア　＝　Oracle、DB2、PotgreSQLなどのDB製品 ・Storageエンジニア　＝　各メーカーのStorage機器、NAS、SAN、バックアップ装置、バックアップソフトなど ・ネットワークエンジニア　＝　ネットワークインフラ設計構築、運用保守 （24時間365日の監視オペレーションではありません） 請負、SES、派遣、と幅広くさまざまな形態で案件に関わっています。 だからこそ、将来のキャリアを考えた現在のあなた、3年後のあなた、5年後のあなた、に合った働き方を選択することがきっとできるはず！ エンジニア経験者である上長がしっかりサポートいたします。 ＜ポジション＞ 役割としては、主に以下の3つを想定しております。 　◆メンバー　⇒　ご自身のテクニカルな知識、経験を奮って業務遂行を担っていただきます。 　◆リーダー　⇒　ご自身のテクニカルな知識、経験を奮っていただくと共に、チーム内の工数を調整、メンバー指導、他部門との調整業務も担っていただきます。 　◆マネージャー　⇒　プレイングマネージャーとして、プロジェクト内の各種管理、社内外に対しての各種カウンターとしての責任を担っていただきます。 事業内容・業種 人材紹介・人材派遣

【業務内容】 （60%） 情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 （20%） ISMS・BCMS認証維持に伴う各種業務 （20%） デロイトトーマツグループ内のセキュリティ管理に関する規程、関連するルールの更新 【想定キャリアパス】 Cybersecurityチームリーダ、グループリーダー、CISO 【アピールポイント】 セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチームリーダー候補を募集します。 【英語の使用頻度】 Global Team/担当者とのコミュニケーション（*英語）は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある 事業内容・業種 その他（人材サービス）

【業務内容】 (100％) ■デロイトトーマツグループ全体に対するセキュリティシステム安定運用に向けた各種取り組み(全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等） ■導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持 ■グローバルと連携して日本国内へのセキュリティ施策導入支援 ■製品導入前評価(Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション 【想定キャリアパス】 サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO 【アピールポイント】 エンジニアリング担当として、デロイト トーマツグループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。 会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 【英語の使用頻度】 導入済セキュリティ製品の運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット） 新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時のデロイトのグローバルもしくはアジア・パシフィック地区との情報交換（メール・チャット・会議) 事業内容・業種 その他（人材サービス）

【業務内容】 （60%） 情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 （20%） ISMS・BCMS認証維持に伴う各種業務 （20%） セキュリティ関連施策の実施 【想定キャリアパス】 Cybersecurityチームリーダ、グループリーダー、CISO 【アピールポイント】 セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチーム担当者を募集します。 【英語の使用頻度】 グローバルのメンバーとのメールでのやり取りやZoomでのミーティング 英語で記載されたセキュリティ関連ドキュメントの確認 事業内容・業種 その他（人材サービス）

【業務内容】 各種機器・装置の据え付け、調整、メンテナンスや各種システムの導入、保守等 ・顧客社内システムの改修及び効率化業務など ・官公庁システムの保守メンテナンス業務など 【取引先】 ※50音順/敬称略 株式会社デンソーテン ソニーセミコンダクタマニュファクチャリング株式会社 テルモ株式会社 富士フイルムシステムサービス株式会社 富士フイルムメディカル株式会社 本田技研工業株式会社 三菱電機エンジニアリング株式会社 三菱電機株式会社 村田機械株式会社 ヤマハ発動機株式会社 事業内容・業種 その他（人材サービス）

■SOC（Security Operation Center）とは 企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。 ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。 監視～運用～ログ分析と実施するSOCの機能によって多くの役割があります。 ※SOCは24時間365日体制で監視を行いますが、同社PXTは基本的に平日日勤帯の業務を実施しています。 ■プロジェクト例 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・顧客が導入するSOCサービスのインシデントハンドリング担当として参画 ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・今後Azure、GCPへの対応も予定 ・工程：要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー／マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 ③セキュリティベンダー／SOCセキュリティアナリスト ・統合ログ管理製品を活用した監視運用（日勤） ・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業 ・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認 ・インシデント判定した場合、必要な対策とともにお客様へ報告 ・環境：Windows、SIEM、EDR 事業内容・業種 その他（人材サービス）

【仕事内容】 ■主として製造業における各種アプリケーションの開発、データベース・ネットワーク・サーバー構築・運用・管理等 ■AI、IoT、ADASなどの最先端の技術に関わって頂くこともあります。 ■プロジェクトリーダー、プロジェクトマネージャーを任されることもございます（プロマネ研修もございます）。 【プロジェクト例】 ●IOT製品のソフト開発業務 ●ウェアラブル端末に関するスマホアプリ開発。 ●AI搭載の製造ロボットのモーター制御に関わるソフト開発業務 ●生活インフラ（DX化）を活用した新サービス提供におけるプラットフォームの開発 ●産業用ドローンAIシステムのプログラム開発及びwebアプリケーション開発業務 ●スマートキーの設計開発 ※ご希望を伺いながら、配属先をご相談させていただきます 【技術力の高さ】 エンジニアアウトソーシング業界において、一人当たりの平均技術単価は1時間で3,700円ですが、当社の平均技術単価は5,324円（2021年3月期）と業界平均の1.4倍以上となっています。単価の高さは技術力に対する信頼の証ともいえます。 【生涯プロエンジニア】 離職率は5.6％（2020年度）と、雇用満足度が非常に高い会社です。 また、定年到達者が431名（エンジニアのみ）となっており、定年到達後もエンジニアとして腰を据えてお仕事をしていただける環境がございます。 一般的には定年到達をすると給与が減少することもありますが、弊社の雇用延長制度の場合は、定年到達以降も給与を上げ続けられる評価制度があり、生涯年収を上げていくことが出来ます。 事業内容・業種 人材紹介・人材派遣

165_★SSOL★【セキュリティエンジニア（アプリ脆弱性診断業務）】パーソルグループ向け／人材業界大手のパーソルグループ 戦略SI部門 【主な業務内容】 ■パーソルグループ向け事業 主務：大まかな割合：6～8割 (1)アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施 兼務：大まかな割合：2～4割 (2)WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務 【魅力】 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。 【具体的な業務内容】 ■アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施 ■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ■状況取り纏め、各種レポート作成・報告等 ■PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等 ■顧客折衝、PJT運営上の改善提案等 【システム環境】 ■脆弱性診断ツール(Burp Suite Professional) ■IDS、WAF、EDR/AV等 ■クラウド(AWS/GCP等) 事業内容・業種 その他（人材サービス）

■概要 パーソルグループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。 ・プロジェクトの企画、管理、ベンダーや社内の調整 ・サービス品質の維持・向上 ・契約管理、コスト管理など関連するマネジメント業務 ・グループ各社からの要求対応 ■詳細 パーソルグループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。 選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。 A.認証認可基盤領域 １) EntraID等の認証認可基盤の整備、運用、運用改善 ２）IGA（Identity Governance and Administration）サービスを活用したIDガバナンスの計画 B.エンドポイントセキュリティ領域 １）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入 ２）スマートデバイスにおける運用/改善 ３）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入 ４）グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案 ■組織構成 ・グループIT本部セキュアアクセスインフラ部アイデンティファイインフラ室 6名。20代～40代（特に3,40代）が中心で、中途入社者の多い組織です。 ・グループIT本部ワークスタイルインフラ部ユーザインフラ室 9名。20代～40代が中心で、新卒入社と中途入社者がそれぞれ半数ずつの割合です。 ■募集背景 セキュリティに関して様々な環境変化が発生する岐路であり、 また同時に、従業員体験を改善する施策も進めており、チームの推進力、技術力を高めるため人員を募集するものです。 ■魅力【グループの成長を支える積極的なテクノロジー投資】国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【先進的なインフラ戦略】ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。 【変革を加速させるためのアジャイルへの挑戦】VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。・大規模なエンタープライズ環境における実務経験を積むことができます。・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。 事業内容・業種 人材紹介・人材派遣

■SOC,CSIRTの設置 ■セキュリティ監視、インシデントレスポンスなど脅威検知やその対応 ■セキュリティ要件およびセキュリティレビュー ■新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定 ■アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断 ■セキュリティソリューションの導入、運用設計 ■インシデント発生時のトリアージや初動対応 【魅力・やりがい】 セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。 タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。 事業内容・業種 その他（人材サービス）

同社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。 【仕事内容】 ■全社のセキュリティ強化に向けた仕組みづくり、または組織づくり ■中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現 ■メンバー3名程度のマネジメント及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組みづくり 【働く魅力】 ■セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です ■更に上流のロードマップの策定や仕組みづくりに主体的に関わることができる点もまたマネージャークラス求人だからこその魅力です 事業内容・業種 その他（人材サービス）

144_★SSOL★【クラウドセキュリティエンジニア】プライム案件にAzure、M365を駆使したセキュリティを提案・実装 【業務概要】 顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ■Microsoft365クラウドセキュリティの導入アセスメント ■Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ■Microsoft365やAzureのセキュリティの新規技術の調査や検証 ■Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ■同社独自のソリューションの開発 ■社内外への技術情報やソリューションの発信 【当ポジションの魅力】 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 事業内容・業種 その他（人材サービス）

【仕事内容】＜セキュリティ診断（脆弱性診断～ホワイトハッカー（ペネトレーション）＞ Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ■診断対象サイトの巡回及び対象選定 ■脆弱性診断（ツール）の結果確認と精査 ■手動による診断 ■ペネトレーション →ホワイトハッカーが想定されるサイバー攻撃の手法に沿って実践的にシステムに侵入を試みることで攻撃耐性を確認します ■クライアントへ報告会の実施 ■新たな脆弱性の調査および診断手法の検証、対策の検討　…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはホワイトハッカーとしてWeb診断の総合的な技術を習得していただきます。 【キャリアパス（イメージ）】 診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。 事業内容・業種 その他（人材サービス）

クラウド連携のセキュリティ製品や、EDR/XDR関連製品のSI業務をお任せします。 【具体的には】 ・クラウドセキュリティ製品の環境構築、検証、導入、ドキュメント作成 ・新しい技術ゆえの不明点は、内部別担当やベンダへ問合せ 【主な担当製品】 Azure、Microsoft 365、CrowdStrike等 【プロジェクト体制・状況】 ・全体で40名弱 ・各エンドユーザーからクラウドセキュリティに関連する案件が入って来る為 様々な経験を積んで頂くことが出来ます。 プロジェクトで知識・技術・ノウハウを習得して頂きましたら 早くて1年半～3年程度で、成長できるプロジェクトへ異動して頂くことが可能です。 ・業務に慣れてから週に数日のリモートワークとなる可能性があります。 ※経験スキルに応じて、担当する領域は相談の上決定いたします。 ■次のプロジェクトについて ・これまでのご経験や希望するキャリアの方向性を相談の上、セキュリティ業務・プロジェクトをお任せ致します。 これまでのご経験から一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ・製品・アーキテクト導入から計画的にSOC、脆弱性診断、CSIRT等異なる領域へ幅を広げていくことも可能です。 事業内容・業種 その他（人材サービス）

情報システム室への配属となります。 レバレジーズグループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。 【具体的に】 ■グループ全体のセキュリティ対策の策定推進 ■情報セキュリティに関する課題整理 ■業務カテゴリごとの情報セキュリティ要件の管理 ■情報セキュリティリスクの調査 ■ISMS、Pマーク認証組織としての各種監査対応 ■グループ全体のセキュリティに関する問合せ対応 ■情報セキュリティインシデント対応 ■セキュリティ設備の整備、維持や運用、監査 ■その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育 【魅力】 ■急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能 ■情報セキュリティ分野で様々な事業成長に貢献できる ■社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる 事業内容・業種 人材紹介・人材派遣

お客様は大手SIer、大手企業の情報システム部門が中心です。さらに通信事業者のネットワークに関わる仕事もあります。 スキルや成長スピードに応じて、運用・監視業務から構築・設計業務へと活躍の領域を無理なく広げていくことができます。私たちがお客様に提供するのは、開発現場に潜む本質的な課題に対し、第3者の視点を持ちながら、お客様のビジネスを革新していくサービスです。 技術経験を活かすことだけでなく、論理的・計画的に課題解決する力も身につけられ、お客様と共に成長ができます。 【研修期間】 入社後2ヶ月間は同社自慢の施設は国内最大級の『天王洲トレーニングセンター』で研修を受けていただき、最新の機器や設備で最先端のエンジニアリングを習得していただきます。ただ、同社では単にエンジニアのスキルを身に付けていることのみを考えておりません。将来の自社を担う基幹社員として皆さんをお迎えしております。そのため、教育プログラムも技術面だけでなく、・ファシリテーション研修や各階層ごとの『階層別教育』・キャリアに応じて必要となる各視点を醸成するための『世代別教育』等があります。今までの派遣会社が取り入れてこなかった問題解決スキルやクリティカルシンキングなどの研修を網羅しております。また目標管理制度も設置しており、考課者との面談を半期ごとに実施することが徹底されています。あくまで会社の一員として、組織の一員として処遇し育成をしてまいります。 事業内容・業種 その他（人材サービス）

211_【セキュリティ本部】_3つのサービスを軸に事業を展開/＜PM、ITコンサル、ITアーキテクト募集＞ 今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 【具体的な業務内容】 ■オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ■情報システムの運用自動化支援 ■セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ■ゼロトラストネットワークアクセス実現におけるシステム導入 ■企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 【3つのサービス領域】 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 事業内容・業種 その他（人材サービス）