Job Information
勤務先 | 東京都 千代田区 |
---|---|
職務内容 |
各種サービスのレビューや診断業務、全体にかかる社内システムのセキュリティ管理業務やセキュリティリサーチおよびセキュリティ企画業務を担います。 【具体業務】■トラステッドアーキテクチャG:・Webアプリケーション及びスマートフォンアプリに対するセキュリティレビューの実施 ・グループ各社のサービスやシステムに対するセキュリテ... |
求めるスキル (必要条件) |
●「システム開発・運用業務経験」もしくは「ITインフラ開発・運用業務経験」をお持ちの方 ●システムセキュリティ管理業務経験 |
勤務先 | 東京都 港区 |
---|---|
職務内容 |
急成長するサービスに対し、全社におけるサイバーセキュリティに関する戦略の検討を行い、各部門の担当者と連携を取りながら、サービスの信頼性の向上に取り組んでいただきます。 また、今後のセキュリティ体制を強化していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしていただきます。 入社後は、プ... |
求めるスキル (必要条件) |
●サイバーセキュリティ関連のマネジメント経験(1年以上) ●プロジェクトマネジメント、事業部門や顧客側との折衝経験(3年以上) |
勤務先 | 東京都 品川区 |
---|---|
職務内容 |
セキュリティ体制の立ち上げに伴い、CTO直下でプロダクトおよびコーポレートインフラに関わるセキュリティ対策をリードしていただきます。 ■具体業務内容:・プロダクトおよびコーポレートインフラに関わる、セキュリティ対策方針の策定とロードマップに基づく施策実施。 ・プロダクト開発者やIT利用者に対してセキュリティガイドラインを策... |
求めるスキル (必要条件) |
・セキュリティエンジニアとしての業務経験。 ・脆弱性診断、ペネトレーションテストの実施経験。 ・クラウド環境(AWSやGCP)におけるセキュリティ対策の実施経験。 ・セキュリティガイドラインの策定経験。 ・インシデント発生時の対応経験 |
勤務先 | 東京都 港区西新橋 |
---|---|
職務内容 |
企業向けソフトウェアのプロダクトセキュリティの向上をお任せいたします。 【具体業務】●設計やコードに対するセキュリティレビュー体制の構築、開発サイクルのセキュア化 ●自社製品のセキュリティ機能の提案 ●自社でのセキュリティ評価/自動化や外部脆弱性診断の実施 ●プロダクトのセキュリティインシデントハンドリング ●プロダクト... |
求めるスキル (必要条件) |
●プロダクト開発にまつわる情報セキュリティ対策の実務経験(セキュリティリスク評価の経験、セキュリティレビューの実施など) ●Webアプリケーションセキュリティに関する知識と経験 ●一般的なプログラミング言語(Go, Python, TypeScriptなど)の理解 ●チームをまたいだコミュニケーション・連携スキル ●CTFの出場やBug Bounty、CVEなどへの報告・投稿経験の実績(公式に確認できるもの) |
勤務先 | 東京都 台東区蔵前 |
---|---|
職務内容 |
主にプロダクトのセキュリティレベル向上をミッションとするチームです。 チャレンジをしやすい基盤を整備し、事業成長を後押しすることを目指しています。 各プロダクトチームやコーポレートITチームと協働して推進します。 ■業務例:各種セキュリティ要件の定義 プロダクトのセキュリティ対策に関連する開発・運用・導入支援 インシデント... |
求めるスキル (必要条件) |
プロダクトセキュリティにおける実務経験 Webアプリケーションセキュリティの基礎的知識 Linuxの基礎的知識 Docker等のコンテナ技術の基礎的知識 パブリッククラウドの基礎的知識 Git/GitHub等を利用したチーム開発スキル |
勤務先 | 東京都 千代田区 |
---|---|
職務内容 |
< DevSecOpsエンジニア>SAST, SCAといった開発プロセスにおけるセキュリティを担保するための取り組み。 プロダクトセキュリティ関連OSSや商用製品の調査、PoC、導入プロセスを通じて普及するまでの一連のプロセス。 パブリッククラウドリソースやSaaSリソースなどを安全利用、適正管理するための仕組みづくり。 ソ... |
求めるスキル (必要条件) |
以下のいずれかに関連する専門知識及び業務経験。 Webプロダクトの開発経験(セキュアコーディングに関する知見を有する)。 DevSecOps関連ツールの導入・検証・運用経験。 Webセキュリティ、クラウドセキュリティ、コンテナセキュリティ、APIセキュリティの実務経験。 各種セキュリティベストプラクティスに沿った開発経験。 プロダクトセキュリティ組織への所属、技術やサービス選定の経験。 EC/金融/決済/個人情報管理などセキュアなシステムの設計・開発経験。 |
勤務先 | 東京都 港区 |
---|---|
職務内容 |
【ミッション】誰もが安心して使える・提供できるSmartHRグループのセキュリティを実現する。 そのために⇒●個人情報を預かるサービスとして、高い基準のセキュリティを担保する|●SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける|●個々人の努力のみに依るのではなく、制度や仕組み... |
求めるスキル (必要条件) |
●同社のミッション、バリューへの共感|●企業に対するセキュリティ対策経験やその支援|●ISO27001、ISO27017、SOC2 など、セキュリティ外部認証や監査への対応経験や支援、もしくはその他統制などに関することへの経験や支援|●情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに関心があること|●技術的セキュリティについても、セキュリティエンジニアや開発部門と問題なく会話できる程度の知見を有している |
勤務先 | 東京都 千代田区丸の内 |
---|---|
職務内容 |
ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当いただきます。 同社グループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。 また、情報システムセキュリティのインシデントにも対応していただきます。 ■担当業務項目例>:・最新サ... |
求めるスキル (必要条件) |
・IT業界におけるSE経験者または、情報システム部門での業務経験 ・情報システムセキュリティの基礎知識 |
勤務先 | 東京都 港区 |
---|---|
職務内容 | 【Corporate Security】●社内システム/データ分析環境のセキュリティリスクマネジメント|●セキュリティガイドライン策定から実際の統制|●体制やプロセスの構築と実行|●社内システム/データ分析環境のセキュリティインシデント対応|●社内システム/データ分析環境やデバイスのセキュリティ施策対応・推進|●社内シ... |
求めるスキル (必要条件) |
【Corporate Security】●社内システム/データ分析基盤に対するセキュリティ対策の構築、運用、監査における経験|●セキュリティ機器(Firewall,IDS/IPS,WAFなど)の構築・運用経験|●社内システムの構築・運用・実務経験(ActiveDirectoryなど)【Product Security】●セキュリティエンジニア経験|●SOCオペレーター経験|●Webアプリケーション開発経験|●インフラエンジニア経験 |
勤務先 | 東京都 港区 |
---|---|
職務内容 |
エネルギートレーディングシステムを始めとした自社プロダクトのセキュリティ強化をお任せします。 【業務内容】●セキュリティ要件の定義●セキュリティ強化に関する計画の立案、実施●ペネトレーションテスト等のセキュリティチェックの実施(或いは外注マネジメント)●アプリケーションコード内のバグやセキュリティホールを発見するためのコ... |
求めるスキル (必要条件) |
●Webサービスに関わる実務経験(3年以上)●セキュリティに関する実務経験(セキュリティレビュー、ペネトレーションテスト等)●Webアプリケーションセキュリティに関する基礎知識●パブリッククラウドにおけるインフラ構築経験 |
勤務先 | 東京都 千代田区 |
---|---|
職務内容 |
東京海上日動火災保険および東京海上グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。 ■具体業務:サイバーセキュリティ戦略および施策の立案と推進を支援。 各グループ会社へ提供するSOC業... |
求めるスキル (必要条件) |
サイバーセキュリティ管理業務:IT 関連部門もしくは IT 関連ベンダーにおいて、下記の業務(3領域以上)への実務経験。 (1)FW、IDS、WAF等のセキュリティ機器の設計、導入、運用。 (2)脆弱性テスト、ペネトレーションテスト、TLPTなどセキュリティアセスメントの企画と推進。 SOCの構築・運用。 セキュリティサービスの企画・開発。 セキュリティSIの経験。 ギャップ分析などによるセキュリティリスクの洗い出し、評価、改善施策の立案、対策推進。 |
勤務先 | 東京都 港区 |
---|---|
職務内容 |
入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability(脆弱性)の管理、インシデントレスポンスのための基盤整備等を行っていただきます。 また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織として... |
求めるスキル (必要条件) |
・セキュリティエンジニアとしての実務経験(3年以上) ・AWS/GCP等のクラウド環境を利用した実務経験(3年以上) ・プロジェクトマネジメント、事業部門や顧客側との折衝経験(3年以上) |
勤務先 | 東京都 千代田区 |
---|---|
職務内容 |
下記職務のいずれかを中心にご担当頂きます。 他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進 ・脆弱性情報の収集・分析... |
求めるスキル (必要条件) |
下記いずれかの経験を3年以上有すること。 但し、未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的に取り組んでいける方は相談可。 ・脆弱性診断・ペネトレーションテスト関連業務 ・インターネット向けサービス・システムの構築やWebアプリケーションのセキュア開発経験 ・CSIRTやSOCアナリスト業務 |
勤務先 | 東京都 品川区 |
---|---|
職務内容 |
自社サービス(脆弱性情報の全自動スキャンツール)の開発・運用。 新たなセキュリティ技術、ソリューション開発。 セキュリティシステムにおけるプロジェクトマネジメントあるいはメンバーとしてデリバリの推進。 自社サービスの普及活動を目的とした社外向けマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会... |
求めるスキル (必要条件) |
DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心。 OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味。 情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的にセキュリティ領域のエキスパートを目指している。 GitHub、Qiita、ブログなどお持ちであれば職務経歴書に記載要。 高いプレゼンテーション力・交渉力。 俯瞰的/体系的な視野/思考。 指示待ちにならず、自分のやるべき事を考え進んで実行できる。 高いコミュニケーション力。 柔軟性。 |