セキュリティコンサルタント、セキュリティエンジニア/神奈川の転職求人一覧

【組織の概要】当グループは、全社グループと同待遇の安定、社内ベンチャー第一号であるセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント・脅威の監視、分析（深堀調査含む）・お客様向けの報告や脅威の状況を踏まえたコンサルテーション・脅威インテリジェンスの導入や活用に関するコンサルテーション【携わるビジネス・サービス・テーマ】マネージド脅威情報分析サービス【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。 #LI-Hybrid#LI-KN

【募集背景】いまや「経営課題」であるセキュリティ対策。当社セキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】■セキュリティコンサルタント　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション　 ・PCI DSS 認証取得支援　等　＜DXセキュリティに関するセキュリティコンサルタント ＞　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）　＜クラウドセキュリティに関するコンサルタント＞　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討■アプリケーションエンジニア　＜自社セキュリティソリューションのアプリケーション開発＞　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発■クラウドエンジニア　＜自社セキュリティソリューションのインフラ構築＞　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション■セキュリティスペシャリスト（マネージドセキュリティサービス事業）　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 #LI-Hybrid#LI-KN

【組織の概要】当グループは、全社グループと同待遇の安定、社内ベンチャー第一号であるセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案・お客様向けの報告や脅威の動向を踏まえたコンサルテーション【携わるビジネス・サービス・テーマ】・サイバー脅威の動向調査・脅威インテリジェンスを活用したコンサルティング・脅威ベースのペネトレーションテスト（TLPT、ILTP）【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要

【組織の概要】セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを武器に、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい人に向き合うセキュリティ集団を目指しています。【募集職種の期待役割】自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な職務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）・脅威動向情報のリサーチ・分析・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）・上記セキュリティサービスのコンサルティング営業【携わるビジネス・サービス・テーマ】※セキュリティ診断関連サービス【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセッ

【組織の概要】お客様の環境に合わせたセキュリティリスクマネジメント（分析、評価、対応）の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。【募集職種の期待役割】セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【具体的な職務内容】本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。具体的には以下のような領域でのコンサルティングを実施します。◆セキュリティマネジメント全般に関するセキュリティコンサルタント・企業のセキュリティ対策状況の可視化支援・各種ガイドラインへの準拠のためのコンサルテーション・中長期計画策定支援/セキュリティ対策推進PMO・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練・グローバル企業に対する上記支援◆DXセキュリティに関するセキュリティコンサルタント・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含）・システム企画・構想、統制組織態勢の構築・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等◆キャッシュレス・プライバシーに関するセキュリティコ

お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。主に下記の業務を担当していただきます。①アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。②セキュリティ教育の企画、コンテンツ制作、講師。③セキュリティ関連方針・規程・ルールの策定。・商品開発などにおけるセキュリティ確保・社内情報セキュリティに関するセキュリティ確保④CSIRTメンバーとしての業務グループ内で発生したセキュリティインシデントへの対応⑤メンバーとしての業務同社商品の脆弱性発見時の対応

Research current and emerging cybersecurity threats based on internal and open-source threat intelligenceDesign and implement detections in Managed Service’s technology stack.Work with analysts and threat hunters to enhance detections as well as follow-on automated and augmented response/investigation actionsContinually tune detections to be highly efficaciousWork with customers on designing and implementing detections to meet specific customer detection requirements