東京都 セキュリティエンジニア サービス・レジャーの求人情報・お仕事一覧

36 件

【仕事内容】 大手グループをはじめ、家電メーカーや自動車・航空機メーカーなどと直取引を実現。東証一部・二部上場企業、またはそのグループ企業と多く取引を行っています。 直請け・二次請けとして案件に関わることが多く上流のフェーズを手がけられる可能性大。もちろん、全国各地（北海道・沖縄県を除く）に豊富なプロジェクトをご用意しています。 ※今後は受託開発の案件にも力を入れていく方針です。 【案件詳細】 ■ネットワーク設計・構築／Cisco、Fortigate、F5、Juniper■VMware仮想基盤のVDI環境の設計・構築／ESXi、Citrix、HorizonView■オンプレからクラウドへの移行に伴うサーバ設計・構築／Linux、Windows、AWS、Azure■キャリア向けインフラ構築・運用・保守／Linux、Windows、Cisco、YAMAHA 事業内容・業種 人材紹介・人材派遣

211_【セキュリティ本部】_3つのサービスを軸に事業を展開/＜PM、ITコンサル、ITアーキテクト募集＞ 今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 【具体的な業務内容】 ■オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ■情報システムの運用自動化支援 ■セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ■ゼロトラストネットワークアクセス実現におけるシステム導入 ■企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 【3つのサービス領域】 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 事業内容・業種 その他（人材サービス）

■SOC（Security Operation Center）とは 企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。 ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。 監視～運用～ログ分析と実施するSOCの機能によって多くの役割があります。 ※SOCは24時間365日体制で監視を行いますが、同社PXTは基本的に平日日勤帯の業務を実施しています。 ■プロジェクト例 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・顧客が導入するSOCサービスのインシデントハンドリング担当として参画 ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・今後Azure、GCPへの対応も予定 ・工程：要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー／マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 ③セキュリティベンダー／SOCセキュリティアナリスト ・統合ログ管理製品を活用した監視運用（日勤） ・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業 ・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認 ・インシデント判定した場合、必要な対策とともにお客様へ報告 ・環境：Windows、SIEM、EDR 事業内容・業種 その他（人材サービス）

【OTセキュリティ】生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア 生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援 ■OTセキュリティ支援 ・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援 ・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策 ■対応フェーズ（ポジションにより異なります） ・リスクアセスメント　 ・ヒアリング～提案　 ・要件定義　 ・検証（PoC)　 ・設計・構築　 ・運用・改善（チューニング）　 事業内容・業種 その他（人材サービス）

※3月入社歓迎※【未経験歓迎：セキュリティエンジニア】IT・自動車・ものづくり 【主な業務内容】 ▽セキュリティ 現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。 同社ではセキュリティ人材の育成を積極的に行っているので、未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。将来は企業のセキュリティ組織（CSIRT）の構築・運用やセキュリティコンサルタントを目指して頂けます。 また、今までの経験を活かして頂くために幅広いセキュリティポジションがある為面接～入社後のキャリア面談を通してエンジニアの成長につながるプロジェクトに参画いただきます。 ▽セキュリティアプライアンス検証～設計構築～導入支援～運用改善 様々なセキュリティアプライアンス／アーキテクチャの幅広いフェーズ（プリセールス・リスクアセスメント・要件定義～導入・運用改善）をお任せいたします。 ■対応製品・アーキテクト例 　-FW（次世代FW/WAF） 　-IDS／IPS 　-SIEM 　-UTM 　-VPNゲートウェイ 　-ゼロトラストアーキテクチャー 　-SASEアーキテクチャー ▽セキュリティ対策組織（SOC)に関わる設計・構築・運用・アナリストをお任せします。 セキュリティ脅威に対し、ログの監視～分析、攻撃の検出～対応を行います。さらに攻撃の分析～対策検討まで幅広く対応していきます。 SOCにはEDR、WAF、IDS/IPS、SIEM等のアプライスが設置されており、運用での機器操作～分析を実施します。 インフラの運用経験やSOCのオペレーション経験がある方はスムーズにキャリアチェンジが可能です。▽社会インフラ・工場のセキュリティ（OTセキュリティ） 工場や発電所などの制御システムをサイバー攻撃から守るための取り組みです。ITとは異なり、設備の安定稼働が最優先されるため、脆弱性管理やネットワーク監視、不正アクセス対策などを慎重に行います。具体的には、セキュリティポリシーの策定、侵入検知システムの導入、定期的なリスク評価、従業員教育などを実施し、安全で持続可能な運用を支援します。 ▽自動車（車載）セキュリティ 自動車の電子制御システムや通信機能をサイバー攻撃から守るための取り組みです。現代の車両はインターネットや外部機器と接続するため、不正アクセスやハッキングのリスクが高まっています。対策として、脆弱性診断、侵入検知、暗号化技術の導入、セキュアなソフトウェア更新などを実施します。 また、国際標準（ISO/SAE 21434）に準拠し、開発段階からセキュリティを考慮した設計を行い、安全な車両運用を支援します。 事業内容・業種 その他（人材サービス）

同社パーソルクロステクノロジー株式会社はクライアントの技術支援を通してエンジニアのスキルアップ・キャリアアップが出来る環境を大切にしています。 同社パーソルクロステクノロジーは、パーソルグループに所属をしている内の1社となります。 アジアを中心に国内外で135社のグループ会社があり、グループ売上総額は1兆円超え、グループ従業員数は6万名を超える企業グループとなります。 【主な業務内容】 ■自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用 ■車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策 ■自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど 【業務例】 ■自動車メーカーのCSMS運用業務 ■自動車メーカーでのセキュリティ検知技術構築業務（攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など） ■自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務 ■Tier1サプライヤでの組み込みソフトウェア書き換え業務（セキュリティ観点での要件組み込みなど） 【身につくスキルとキャリア】 ▽身につくスキル ■自動車をはじめとしたモビリティに関するサイバーセキュリティ知識 ■顧客となる自動車・二輪車・農機・建機・次世代モビリティの業界に関する知見 ▽キャリア：エンジニアとしてとことん技術にとがっていくキャリア ■プロジェクトマネージャーとしてプロジェクト統括を目指すマネジメントとしてのキャリアアップ ■自動車だけでなく、納期や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリア　など様々なキャリア選択が可能。 事業内容・業種 その他（人材サービス）

168_★SSOL★【セキュリティエンジニア（メンバー層）】パーソルグループ向け／人材業界大手のパーソルグループ 戦略SI部門 【主な業務内容】 ■パーソルグループ向け事業 WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。 【魅力】 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 【具体的な業務内容】 ■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ■状況取り纏め、各種レポート作成・報告等 【システム環境】 ■IDS、WAF、EDR/AVなど ■クラウド(AWS/GCPなど) 事業内容・業種 その他（人材サービス）

＜主な業務内容＞ 弊社の顧客プロジェクトに常駐して、設計・構築および、保守、運用などに携わっていただきます。配属先につきましては、ご本人のキャリアプラン、実務経験、保有スキルなどを勘案した上で決定します。 以下スキル領域の中で、構築であれば設計、構築、各種テスト対応を実施、運用・保守であればセキュリティ対応作業、各種変更作業、障害対応を実施します。 ・クラウドエンジニア　＝　パブリック、プライベート、ハイブリットクラウド環境 ・OSエンジニア　＝　WindowsServer、Linux、Unix、仮想化製品 ・ミドルウェアエンジニア　＝　WEBサーバ製品、統合監視製品、ジョブ管理製品 ・データベースエンジニア　＝　Oracle、DB2、PotgreSQLなどのDB製品 ・Storageエンジニア　＝　各メーカーのStorage機器、NAS、SAN、バックアップ装置、バックアップソフトなど ・ネットワークエンジニア　＝　ネットワークインフラ設計構築、運用保守 （24時間365日の監視オペレーションではありません） 請負、SES、派遣、と幅広くさまざまな形態で案件に関わっています。 だからこそ、将来のキャリアを考えた現在のあなた、3年後のあなた、5年後のあなた、に合った働き方を選択することがきっとできるはず！ エンジニア経験者である上長がしっかりサポートいたします。 ＜ポジション＞ 役割としては、主に以下の3つを想定しております。 　◆メンバー　⇒　ご自身のテクニカルな知識、経験を奮って業務遂行を担っていただきます。 　◆リーダー　⇒　ご自身のテクニカルな知識、経験を奮っていただくと共に、チーム内の工数を調整、メンバー指導、他部門との調整業務も担っていただきます。 　◆マネージャー　⇒　プレイングマネージャーとして、プロジェクト内の各種管理、社内外に対しての各種カウンターとしての責任を担っていただきます。 事業内容・業種 人材紹介・人材派遣

社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。 【仕事内容】 ■全社のセキュリティ強化に向けた仕組みづくり、または組織づくり ■中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現 【働く魅力】 ■セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です 事業内容・業種 その他（人材サービス）

■SOC,CSIRTの設置 ■セキュリティ監視、インシデントレスポンスなど脅威検知やその対応 ■セキュリティ要件およびセキュリティレビュー ■新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定 ■アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断 ■セキュリティソリューションの導入、運用設計 ■インシデント発生時のトリアージや初動対応 【魅力・やりがい】 セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。 タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。 事業内容・業種 その他（人材サービス）

■組織と募集背景 ・グループIT本部：グループ共通のITマネジメント・インフラ・セキュリティを担当する部門です。 本部内にはインフラ領域、セキュリティ・ガバナンス領域それぞれ3部あり、その下に機能別で構成される5～15名程度の室（課に該当）があります。 社員数は約150名ほどです。 ガバナンスとサービス改善をスピーディ・継続的に実現する組織を目指しており、特に次世代の組織運営を担うマネージャーの採用を積極的に行っております。 ■概要 グループ全体のITインフラ、セキュリティを管掌する組織のマネージャとして、サービスの企画を立案、設計構築から運用保守、およびサービス改善といった一連の業務をマネジメントしていただきます。 グループIT本部は、グループ中期経営計画のテクノロジー方針に沿って、はたらく環境のデジタル化の推進、社員体験の向上に関連した重要施策を複数計画しております。 ホールディングス個社だけでなく、グループ国内40社に関わる大規模でチャレンジングな取り組みをリードする、大変ですが遣り甲斐のあるポジションです。 メンバーと共に自身や組織を成長させたい方、グループ全体に対して自分の活動により影響力を発揮することで事業に貢献していきたいという方には最適な仕事です。 ■詳細 ご担当いただく業務は下記の通りです。 複数の部門でマネジメント（候補）を募集しており、具体的な配属は選考を通じて決定します。 ・自組織における戦略立案、実行計画策定 ・組織マネジメント業務全般（プログラム管理、予算管理など） ・自組織における人材育成 ※当初はご経験などを加味しながら、徐々に担当範囲を拡大して頂くことを想定しております。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・メンバーとともに自組織におけるサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。 ・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。 事業内容・業種 人材紹介・人材派遣

■業務内容 〈大手セキュリティベンダー/IoTセキュリティ部門〉 【概要】工場などのOTネットワーク向けの可視化・監視ソリューションを提供している部隊での業務 【詳細】OTネットワーク向けセキュリティ対策製品に関するPoC支援、導入支援、運用サポート業務を担当いただく想定です。 ※機器構築、設定変更、レポート作成、問い合わせ対応など 【環境】産業制御ネットワークの通信、および環境を可視化機器，工場・制御システム向けサイバーセキュリティソリューション，Cisco，　Linux，　AWS，　ESXi，　bash，　syslog，　snmp，　Microsoft　Office 【工程】設計、構築、導入、運用管理/インシデント対応 ■キャリアの選択肢 同社PXTはエンジニアの進みたいキャリアを実現したいと考えており、OTセキュリティでキャリアを積んで頂く以外にもチャレンジ頂くことが可能です。 ＜同社のセキュリティサービス＞ （1）脆弱性診断 Webアプリ、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 （2）SOC（Security Operation Center） リモートにてお客様のセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 （3）セキュリティアプライアンス導入支援 FW（次世代FW）やIDS／IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 （4）CSIRT（セキュリティ組織の構築・運用支援） 社内セキュリティエンジニアとしてお客様企業内の情報セキュリティ施策推進業務や脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策を立案～実施します。 事業内容・業種 その他（人材サービス）

144_★SSOL★【クラウドセキュリティエンジニア】プライム案件にAzure、M365を駆使したセキュリティを提案・実装 【業務概要】 顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ■Microsoft365クラウドセキュリティの導入アセスメント ■Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ■Microsoft365やAzureのセキュリティの新規技術の調査や検証 ■Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ■同社独自のソリューションの開発 ■社内外への技術情報やソリューションの発信 【魅力】 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 【プロジェクト事例】 ■インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ■Microsoft Defender for Cloud　脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他） 【利用することができる技術（一例）】 ■OS：Windows／Linux ■言語：PowerShell／Bicep／Json ■ミドルウェア/ツール：ADDC／AADC／Zabbix ■データベース：SQL Server／PostgreSQL ■クラウドサービス：Azure（IaaS、PaaS、DaaS、IDaaS、セキュリティ）、Microsoft365（Office、Security）／AWS（IaaS） ■その他：クラウドマイグレーション、クラウドVDI 【伸ばすことができるスキル】 ■Microsoft Azureのインフラ関連知識 ■Microsoft 365のセキュリティ関連知識 ■上記を活用したソリューションの提案のためのコミュニケーション力 ■顧客の課題の解決案をだす問題解決力 事業内容・業種 その他（人材サービス）

210_【セキュリティ統括部】_3つのサービスを軸に事業を展開/＜インフラ・セキュリティエンジニア(メンバー・PL)募集＞ 今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 【具体的な業務内容】 ■オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ■情報システムの運用自動化支援 ■セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ■ゼロトラストネットワークアクセス実現におけるシステム導入 ■企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 【3つのサービス領域】 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 事業内容・業種 その他（人材サービス）

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。 マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。 技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。 ▽具体的な業務例 ■CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等) ■その他新規クラウドセキュリティ製品の検証 ■既存EDR製品の技術対応 事業内容・業種 その他（人材サービス）

同社が提供する複数の自社サービスの維持、安心安全を実現することを目的に、セキュリティ運用グループではシステムの運用部分を担っています。 ▽具体的には下記を中心に業務を進めています。 ■内部SOCの運営 ■アプリの運用監視 ■インフラの運用監視 ■外部SOCの対応など 【仕事内容】 ■全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減するためのセキュリティ運用の構築および、運用実務 ■セキュリティ運用の仕組みづくりおよび実務 ■セキュリティソリューションの選定、導入および運用 ■セキュリティ強化に向けた仕組みづくり ■インシデント発生時の対応方法の改善 ※現在、週0-3回の土日含む夜間対応有/月平均1-2回 【働く魅力】 ■サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点 ■自分たちでより良いやり方を考えて実行できる裁量権の広い点 事業内容・業種 その他（人材サービス）

【業務内容】 各種機器・装置の据え付け、調整、メンテナンスや各種システムの導入、保守等 ・顧客社内システムの改修及び効率化業務など ・官公庁システムの保守メンテナンス業務など 【取引先】 ※50音順/敬称略 株式会社デンソーテン ソニーセミコンダクタマニュファクチャリング株式会社 テルモ株式会社 富士フイルムシステムサービス株式会社 富士フイルムメディカル株式会社 本田技研工業株式会社 三菱電機エンジニアリング株式会社 三菱電機株式会社 村田機械株式会社 ヤマハ発動機株式会社 事業内容・業種 その他（人材サービス）

1,000社以上の顧客企業が利用する弊社のクラウド型サービスのセキュリティエンジニアを募集します。 サービス・プロダクトの情報セキュリティ担当として、包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションをお任せします。 【具体的には・・・】 １．プロダクトにおける情報セキュリティリスクアセスメント 　- セキュリティに関する企画およびアーキテクチャー策定と推進 　- アプリケーション、OS・ミドルウエア・ネットワーク機器のセキュリティホールの発見、フィードバック 　- セキュリティアラート、セキュリティログ解析 　- サービス基盤/連携システム等のセキュリティポリシーの最適化と運用定着 　- システム開発・実装や新規技術導入による影響評価 　- 新サービスのリスク評価 ２．開発チームと連携してのインシデント対応/復旧体制の整備 　- インシデントの未然防止やインシデントハンドリングおよび事後対策 　- サービス基盤/連携システム等ののセキュリティ監査の設計・運用 ※本ポジションは、全社的な情報システムセキュリティではなく、サービス・プロダクトのセキュリティ担当となります 弊社の提供するアルバイト・パート採用管理システムは、国内シェアNo.1を誇ります。　 我々は最適なソリューションを提供する為に、新しい技術へのチャレンジを常に行っています。 探求心をもってIT動向を観察し、プロダクト成長に繋がる活動を期待します。 【開発環境】 使用言語　　　　　　　　　：Java、JavaScript ミドルウェア　　　　　　　：Apache、Tomcat フレームワーク・ライブラリ：Spring Boot、jQuery データベース　　　　　　　：PostgreSQL、Amazon Aurora 手法　　　　　　　　　　　：アジャイル、ウォーターフォール バージョン管理システム　　：GitHub 【働き方】 在宅勤務：リモート勤務主体となっています。ただ、ポジションや業務によっては出社が必要ケースもあります。平均残業時間：状況によりますが、部全体で月15～20時間程度。リリース対応の場合は夜間などの変則勤務があります。 事業内容・業種 その他（人材サービス）

【業務内容】 （60%） 情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 （20%） ISMS・BCMS認証維持に伴う各種業務 （20%） デロイトトーマツグループ内のセキュリティ管理に関する規程、関連するルールの更新 【想定キャリアパス】 Cybersecurityチームリーダ、グループリーダー、CISO 【アピールポイント】 セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチームリーダー候補を募集します。 【英語の使用頻度】 Global Team/担当者とのコミュニケーション（*英語）は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある 事業内容・業種 その他（人材サービス）

【業務内容】 (100％) ■デロイトトーマツグループ全体に対するセキュリティシステム安定運用に向けた各種取り組み(全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等） ■導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持 ■グローバルと連携して日本国内へのセキュリティ施策導入支援 ■製品導入前評価(Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション 【想定キャリアパス】 サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO 【アピールポイント】 エンジニアリング担当として、デロイト トーマツグループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。 会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 【英語の使用頻度】 導入済セキュリティ製品の運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット） 新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時のデロイトのグローバルもしくはアジア・パシフィック地区との情報交換（メール・チャット・会議) 事業内容・業種 その他（人材サービス）

クラウド連携のセキュリティ製品や、EDR/XDR関連製品のSI業務をお任せします。 【具体的には】 ・クラウドセキュリティ製品の環境構築、検証、導入、ドキュメント作成 ・新しい技術ゆえの不明点は、内部別担当やベンダへ問合せ 【主な担当製品】 Azure、Microsoft 365、CrowdStrike等 【プロジェクト体制・状況】 ・全体で40名弱 ・各エンドユーザーからクラウドセキュリティに関連する案件が入って来る為 様々な経験を積んで頂くことが出来ます。 プロジェクトで知識・技術・ノウハウを習得して頂きましたら 早くて1年半～3年程度で、成長できるプロジェクトへ異動して頂くことが可能です。 ・業務に慣れてから週に数日のリモートワークとなる可能性があります。 ※経験スキルに応じて、担当する領域は相談の上決定いたします。 ■次のプロジェクトについて ・これまでのご経験や希望するキャリアの方向性を相談の上、セキュリティ業務・プロジェクトをお任せ致します。 これまでのご経験から一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ・製品・アーキテクト導入から計画的にSOC、脆弱性診断、CSIRT等異なる領域へ幅を広げていくことも可能です。 事業内容・業種 その他（人材サービス）

同社のサービスは個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。 同ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。 セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。 ■セキュリティ診断ツールを使った定期的な自動チェック ■ペネトレーションテストの計画・実施・レポーティング ■システム負荷テストの実施と対策の提案 ■ソースコード、構成図など解析による内部品質テストの実施、レポーティング ■システム設計や開発プロセスのアセスメント実施、レポーティング ■ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究 ■開発プロセスにセキュリティ対策を組み込むためのツール導入・活用 ■上記の業務を効率化・自動化するための仕組み・プラットフォームづくり 最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。 事業内容・業種 人材紹介・人材派遣

【業務内容】 ■新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施。（システム担当者と連携） ■脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整。 （システム担当者と連携） ■情報セキュリティリスクアセスメントを実施し、リスク低減化のための施策を検討/推進 ■最新セキュリティトレンドと自社ビジネスとのバランスを考慮し、セキュリティ対策の方針を企画/立案/実施 ■社内関係者、外部パートナー/ベンダーとの折衝・調整 ＊グループ企業とのセキュリティ要件確認を担当する場合は、英語を使用します。 事業内容・業種 人材紹介・人材派遣

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供する事が重要と考えています。 その為に必要な規程やルールの策定、セキュリティリスクを防止・軽減する為の仕組づくり等を通して活躍する事が出来ます。 又、本ポジションは、チーム長（候補）として、メンバー2名程度のマネジメント及びセキュリティ強化に向けた仕組づくりに取り組んでいただきます。 【具体的には？】 同社全体のセキュリティに関わる推進部分を担う事をミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入等を行います。 ■全社のセキュリティ強化に向けた仕組づくり、又は組織づくり ■中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現 ■メンバーマネジメント、及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組づくり 事業内容・業種 その他（人材サービス）

【業務内容】 (100％) ■デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ■導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ■グローバルと連携して日本国内へのセキュリティ施策導入 ■セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ■グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ■日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ■業務委託メンバーの管理 【想定キャリアパス】 サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO 【アピールポイント】 サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。 会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 【英語の使用頻度】 導入済セキュリティツールの運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット） 新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換（メール・チャット・会議) 事業内容・業種 その他（人材サービス）