三井物産セキュアディレクション株式会社 求人一覧
この会社の求人を探す
雇用形態
職種
全 25 件中 25 件 を表示しています
-
アソシエイトセキュリティコンサルタント
職務概要 コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。 これまでのご経験を活かしながら、プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。 業務内容 セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。 ご経験や得意分野に応じて、以下のような業務を担当していただきます。 セキュリティに関する情報の収集や調査、資料作成 リスクマネジメントやサイバーセキュリティ対策の実行 セキュリティ施策の展開や運用 顧客向けの提案資料や報告書の作成 ※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。 チーム構成 各プロジェクトは2〜10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。 ポジションの魅力 経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。 顧客事例 当社のコンサルティングサービスの顧客事例です。 株式会社セブン&アイ・ホールディングス様 | 三井物産セキュアディレクション株式会社 株式会社ゴルフダイジェスト・オンライン様 | 三井物産セキュアディレクション株式会社 必須要件 ・ICTに関する基礎知識 ・サイバーおよび情報セキュリティへの興味、高い学習意欲 ・提案書、報告書、打ち合わせ資料等を作成できるスキル ・技術情報等の収集・調査に必要な英語文書の読解力 歓迎要件 ・セキュリティ実装・運用・コンサルティングのいずれかの経験 ・以下に関する技術的な知識・経験 ・Windows/Linuxサーバの構築、運用経験 ・ネットワーク構築、運用経験 ・Webアプリケーションの開発経験 ・アンチウイルス、EDRといったセキュリティ製品に関する構築、運用経験 ・クラウド環境の構築、運用経験 ・その他、システム開発や大規模なシステム運用に関する経験 ・英語使用案件に対応可能な、ビジネスレベルの英語能力をお持ちの方 求める人物像 ・ セキュリティ分野に関心があり、継続的に学び続けられる方 ・コンサルタントとしてのキャリアを志向し、論理的思考と対話力を備えた方 ・ チームでの成果創出に前向きに取り組める方
-
セキュリティコンサルタント
職務概要 大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。 業務内容 以下のうち、これまでの経験やスキルに応じた領域をお任せします。 すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。 サイバーセキュリティ方針の立案・アドバイザリ リスクマネジメント/サイバーセキュリティ対策支援 システム導入に伴うセキュリティリスク評価・助言 各種アセスメント・運用支援 CSIRT構築、運用支援、セキュリティインシデント対応 セキュリティ関連規程の策定・改定、個人情報保護関連業務 クラウドセキュリティ・ゼロトラスト対応の支援 セキュリティ施策の推進・進捗管理 など チーム構成 プロジェクトごとに2名~10名以上で構成され、専門性を活かしながら役割分担し、協働でアウトプットを出す体制です。 本ポジションの魅力 多様な業界の課題に向き合い、最適なセキュリティ対策を提案・実行できるポジションです。技術力とビジネススキルを高めながら、クライアントや社会の安全・安心を支える実感を得られる、やりがいのある仕事です。 顧客事例 当社のコンサルティングサービスの顧客事例です。 株式会社セブン&アイ・ホールディングス様 | 三井物産セキュアディレクション株式会社 株式会社ゴルフダイジェスト・オンライン様 | 三井物産セキュアディレクション株式会社 必須要件 ・サイバーおよび情報セキュリティへの興味、学習意欲 ・顧客との調整やシステムベンダとの調整を円滑に行えるコミュニケーションスキル ・提案書、報告書、打ち合わせなどの資料作成スキル ・セキュリティ実装、運用、コンサルティングのいずれかのご経験 歓迎要件 ・コンサルティング業務の経験 ・エンドポイント、ネットワーク等の、IT特定分野に関する深い知識と経験 ・セキュリティインシデントの対応経験 ・技術情報等の収集・調査に必要な英語文書の読解力 ・以下のような資格の保有 ・CISSP、情報処理安全確保支援士、GIAC等のセキュリティに関連する資格 ・AWS Certifiedなど、各種ベンダ資格(基礎レベル以上) ・英語使用案件に対応可能な、ビジネスレベルの英語能力をお持ちの方
-
シニアセキュリティコンサルタント
職務概要 顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。 業務内容 下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。 セキュリティ施策の立案、展開、推進支援 顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定 サイバーセキュリティ方針の立案およびアドバイザリ業務 システム導入時のセキュリティリスク評価、アドバイザリ CSIRT構築・運用支援およびセキュリティインシデント対応 セキュリティ関連規程の策定・改定、個人情報保護法関連業務 プロジェクトマネジメントおよびチームメンバーの育成 チーム構成 プロジェクトにより異なりますが、2~3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ポジションの魅力 これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。常に新たな課題へ挑戦し、自身の専門性を磨き、成果を実感できるやりがいのある仕事です。 顧客事例 当社のコンサルティングサービスの顧客事例です。 株式会社セブン&アイ・ホールディングス様 | 三井物産セキュアディレクション株式会社 株式会社ゴルフダイジェスト・オンライン様 | 三井物産セキュアディレクション株式会社 必須要件 ・企業に対する様々なセキュリティコンサルティング業務(リスクマネジメント、サイバーセキュリティ対策、IT Security 全般対策)を、ご自身で推進された経験 ・顧客やシステムベンダとの調整等を円滑に行えるコミュニケーション能力 ・プロジェクトマネジメント経験 歓迎要件 ・業界標準(ISO、JIS、その他ガイドラインなど)及び自らの経験を駆使し、あるべき姿を提示できる能力 ・NIST SP800/FIPS/GDPR等の内外のセキュリティ関連基準、ガイドラインの理解 ・エンドポイント、ネットワーク等の、IT特定分野に関する深い知識と経験 ・セキュリティインシデントの対応経験 ・技術情報等の収集・調査に必要な英語文書の読解力 ・以下のような資格の保有 ・CISSP、情報処理安全確保支援士、GIAC等のセキュリティに関連する資格 ・AWS Certifiedなど、各種ベンダ資格(基礎レベル以上) ・英語使用案件に対応可能な、ビジネスレベルの英語能力をお持ちの方 ・講演・執筆・セミナーなど対外活動・アウトプットに精力的な方 求める人物像 ・セキュリティ業界での豊富な経験をお持ちの方(セキュリティ業界経験5年以上を目安) ・プロジェクト全体を俯瞰し、顧客の課題に応じた柔軟な提案ができる方 ・チームをリードし、メンバーの成長を促しながら成果を上げられる方 ・最新のセキュリティトレンドや技術に興味を持ち、継続的に学び続けられる方
-
テクニカルコンサルタント
業務内容 サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。 【CSIRT運営業務】 -脆弱性情報収集、影響調査 -セキュリティリスクアセスメント、対策立案、導入支援 -インシデント対応 -セキュリティアドバイザリー全般 -インシデント対応訓練の計画、推進 【セキュリティ監視業務】 -各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング -SIEMによるログ監視 ポジションの魅力 ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 必須要件 ・セキュリティに関する実務経験(セキュリティ機器の導入/運用/構築/サポート/分析/診断) ・ITソリューションの導入経験 ・ネットワークの構築経験(規模は不問) -ネットワーク基礎知識を有すること(TCP/IPの基礎知識) ・システムの構築経験 -OS(Windows,Linux等) -サーバソフトウェア(Web、メール、DNS、Proxyサーバ等) ・コミュニケーション能力 歓迎要件 ・SOC/CSIRT業務に従事した経験(またはそれに準ずる経験) ・セキュリティ事案(事件/事故)対応の経験 ・セキュリティ機器の構築/運用経験 -IPS/WAF/SIEM(splunk/enVision等) -アンチウイルス/FW、等 ・NOCでのアラート分析、ログ分析経験、システム故障対応経験 ・スクリプト言語(Phthon、Perl等)を用いた開発経験
-
公共コンサルタント
業務内容 官公庁や地方自治体に対して、戦略の策定から実行支援まで、大規模な政策的なものから、ミクロのテーマ別案件まで、幅広く支援を実施します。具体的には、中央省庁、地方自治体、独立行政法人、特殊法人等、公共性の高い企業や団体に対して、政策・業務、IT/デジタル技術、サイバーセキュリティ等に関する政策の立案段階から遂行段階までの包括的な支援を提供します。 ・各種調査研究(政策動向調査、最新技術動向調査等) ・IT戦略/運用構想等検討支援 ・予算要求支援、調達支援 ・要件定義策定支援 ・プロジェクト管理支援(PMO/PJMO支援) ・サイバーセキュリティ対策検討支援、教育支援 公共サービスのデジタル化への期待はかつてなく高まってきております。 これは、絶えず変化し続ける現代社会において、公共機関にも革新的なソリューションが求められており組織全体の革新的な可能性を引き出すことで、価値を提供できるポジションです。 ポジションの魅力 ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 キャリアパス ・入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。 必須要件 ・ITインフラ構築や業務系システムの企画・設計・構築・運用経験 ・コミュニケーション能力(論理的思考力、プレゼンテーションスキル) ・公共機関に対する調達支援、予算要求支援、プロジェクト管理支援等の実務経験 歓迎 ・5名以上のチームをリーダーまたはサブリーダーとして率いた経験 ・宇宙・安全保障分野における実務経験 ・技術情報等の収集・調査に必要な英語文書の読解力 ・サイバーセキュリティ関連のフレームワーク等(ISO27001、NIST等)に関する知識や業務経験 ・サイバーセキュリティへの興味、学習意欲
-
公共シニアコンサルタント
業務内容 官公庁や地方自治体に対して、戦略の策定から実行支援まで、大規模な政策的なものから、ミクロのテーマ別案件まで、幅広く支援を実施します。具体的には、中央省庁、地方自治体、独立行政法人、特殊法人等、公共性の高い企業や団体に対して、政策・業務、IT/デジタル技術、サイバーセキュリティ等に関する政策の立案段階から遂行段階までの包括的な支援を提供します。 ・各種調査研究(政策動向調査、最新技術動向調査等) ・IT戦略/運用構想等検討支援 ・予算要求支援、調達支援 ・要件定義策定支援 ・プロジェクト管理支援(PMO/PJMO支援) ・サイバーセキュリティ対策検討支援、教育支援 公共サービスのデジタル化への期待はかつてなく高まってきております。 これは、絶えず変化し続ける現代社会において、公共機関にも革新的なソリューションが求められており組織全体の革新的な可能性を引き出すことで、価値を提供できるポジションです。 ポジションの魅力 ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 キャリアパス ・入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。 募集部署 公共事業部への配属となります。 募集要件 ■必須経験 ・ITインフラ構築や業務系システムの企画・設計・構築・運用経験 ・コミュニケーション能力(論理的思考力、プレゼンテーションスキル) ・官公庁の情報システムに関する企画業務、予算要求業務、調達業務、プロジェクト管理業務等の業務支援を実施した実務経験 ・情報システムに関するプロジェクトについて、3名以上のチームでのプロジェクトマネジメント経験5年以上。 ■歓迎要件 ・「デジタル・ガバメント推進標準ガイドライン」に基づく情報システムのプロジェクト管理支援の経験 ・最新の情報セキュリティ技術に係る調査研究の経験 ・5名以上のチームをリーダーまたはサブリーダーとして率いた経験 ・宇宙・安全保障分野における実務経験 ・技術情報等の収集・調査に必要な英語文書の読解力(TOEIC730点相当) ・サイバーセキュリティ関連のフレームワーク等(ISO27001、NIST等)に関する知識や業務経験 ・サイバーセキュリティへの興味、学習意欲 ■求める人物像 ・プロジェクト全体を俯瞰し、顧客の課題に応じた柔軟な提案ができる方 ・チームをリードし、メンバーの成長を促しながら成果を上げられる方 ・最新のセキュリティトレンドや技術に興味を持ち、継続的に学び続けられる方
-
DX推進セキュリティコンサルタント
職務概要 お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。 業務内容 ・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。 ・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。 ・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。 ・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。 ・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。 ・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。 ポジションの魅力 ・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。 ・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。 ・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。 チーム構成 プロジェクトごとに最適なコンサルタント、エンジニアで構成されるチームを編成します。お客様の課題に応じて、当社のセキュリティスペシャリストや技術部門と密接に連携し、最適なソリューションを提供します。 募集要件 ■必須経験 【以下のいずれか3つを満たす方】 ・クラウドネットワーク(Azure、AWS、Palo Alto Networks、CASB、SWG等)に関する構築または運用経験、あるいはこれらに関する深い理解 ・オンプレミスネットワークの最適化や改修プロジェクトにおける経験 ・データ保護/情報漏洩対策セキュリティ業務経験(DLP、MIP等、またはSharePoint Onlineの深い知識) ・ビジネスにおける優れたドキュメンテーション、プレゼンテーション、コミュニケーションスキル(MS Office全般の利用スキルを含む) ・英語力(英語:TOEIC 750以上) ■歓迎要件 ・セキュリティ関連の公的資格保有者 (例: CISSP, CISM, GIAC, CCSPなど) ・特定分野における高度な専門性や実績 (例: SOC/CSIRT構築・運用経験、フォレンジック調査経験、脆弱性診断経験、OT/IoTセキュリティに関する知見、DevSecOpsの導入経験など) ・プロジェクトマネジメント経験 (特にセキュリティ関連プロジェクト) ・リーダーシップ経験、またはチーム育成・マネジメントへの意欲 ・技術ブログ、論文執筆、カンファレンスでの登壇経験など、対外的な情報発信経験 ・お客様の業種・業界における深い業務知識やITシステムの理解 ・英語でのコンサルティング経験 求める人物像 お客様のセキュリティ課題に対して、専門知識と問題解決能力を活かし、最適な解決策を導き出せる方を求めています。新しい技術や知識を積極的に学び、チーム内外との円滑なコミュニケーションを通じて、プロジェクトを成功に導く意欲のある方を歓迎します。
-
金融セキュリティコンサルタント
職務概要 金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。 業務内容 下記全ての経験が必須ではありません。これまでのご経験を活かし、ご活躍いただける方を歓迎します。 ・金融庁ガイドライン、日銀サイバーセキュリティレポートなど、金融特有の規制・監督要件への準拠支援 ・金融システム(勘定系、情報系など)の特性を踏まえたセキュリティ診断・強化策の立案 ・FinTechやデジタルバンキングなど、新たな金融サービスにおけるセキュリティリスク評価と対策提言 ・不正送金対策、アンチマネーロンダリング(AML)関連のセキュリティ強化支援 ・BCP(事業継続計画)におけるサイバーレジリエンス強化支援 ・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施 ・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有 ・TLPTホワイトチーム支援 ポジションの魅力 日本の金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。社会に大きなインパクトを与える、やりがいを感じられる仕事です。 チーム構成 プロジェクトは、通常数名のチーム体制で進めます。金融システムやセキュリティ規制に精通したベテランコンサルタントが多数在籍しており、OJTやナレッジ共有を通じて、金融セキュリティの専門知識を深められる環境です。チーム一丸となってお客様の課題解決にあたり、互いに高め合うプロフェッショナル集団です。 募集要件 ■必須経験 ・3年以上の金融業界におけるセキュリティコンサルティング経験 ・金融業界におけるビジネス慣習、規制要件、またはシステム特性に関する基礎的な理解 ■歓迎要件 ・金融庁ガイドライン、日銀サイバーセキュリティレポート、SWIFT CSP、PCI DSSなど、特定の金融規制・国際標準に関する知識または準拠支援の実務経験 ・サイバーセキュリティに関する専門資格(例:CISA, CISSP, GIAC, CCSPなど)を保有している方 ・セキュリティ診断(脆弱性診断、ペネトレーションテストなど)やセキュリティアーキテクチャ設計の実務経験 ・FinTech、クラウドセキュリティ、データプライバシー(GDPR, CCPAなど)、またはブロックチェーン技術に関する知識・実務経験 ・英語によるビジネスコミュニケーション能力(読み書き・会話) 求める人物像 金融業界の仕組みや動向を理解し、セキュリティ分野での実務経験を活かして、複雑な課題に戦略的に取り組める方を求めています。顧客やチームと連携しながら、専門的な内容をわかりやすく伝える力や、技術・法規制の変化に柔軟に対応できる姿勢も重視しています。
-
セキュリティ診断エンジニア(Webアプリケーション診断)
業務内容 通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。 必須要件 以下のいずれかの業務経験があること - Webアプリケーション診断経験 - Webアプリケーションのプログラミング経験(Java,PHP,Ruby他) 歓迎要件 以下のいずれかの業務経験があると尚良し - スマホアプリ診断の経験 - ネットワーク診断の経験 - Webアプリケーションのセキュアコーディング経験 - プロジェクトマネジメント経験 - Unix/Linuxに関する基礎知識 - アセンブリ言語に関する基礎知識 - kernelの知識 - CTF経験者
-
セキュリティ診断エンジニア(スマートフォンアプリケーション診断)
業務内容 情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。 必須要件 以下のいずれかの業務経験があること - Androidアプリ開発 - iOSアプリ開発 - Java の開発経験 - objective-c, swift の開発経験 - C,C++ の開発経験 歓迎要件 以下のいずれかの業務経験があると尚良し - Unix/Linuxに関する基礎知識 - アセンブリ言語に関する基礎知識 - kernelの知識 - Webアプリ診断の経験 - CTF経験者 - プロジェクトマネジメント経験
-
セキュリティ診断エンジニア(ネットワーク診断)
業務内容 情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のプラットフォーム(サーバやネットワーク機器)に潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、各種診断ツールの利用方法を習得していただき、プラットフォームへの診断に携わっていただきます。 必須要件 以下のいずれかの業務経験があること - Linux操作/サーバ構築経験(LPIC leve1相当) - TCP/IPや各サービス(web/mail/ftp/dns等)、SSL/TLSに関する基礎知識 歓迎要件 以下のいずれかの業務経験があると尚良し - ネットワーク診断の経験 - Webアプリケーション診断の経験 - プロジェクトマネジメント経験 - プログラミング経験(shell script, python, ruby他) - インフラ/ネットワーク構築・運用経験 - CTF経験者
-
シニアセキュリティエンジニア
業務内容 お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。 ペネトレーションテスト 設計開発支援(仕様書レビュー・ガイドライン作成等) 製品のセキュリティ検証・評価 セキュリティ教育(教育コンテンツの作成、講師の担当) フォレンジック ソリューション開発 脆弱性診断の品質管理 セキュリティコンテストの企画・運営 必須要件 以下のいずれかの業務経験があること - 脆弱性診断5年以上 - ペネトレーションテスト - フォレンジック - 開発プロジェクトの責任者および開発業務 歓迎要件 以下のいずれかの業務経験があると尚良し - 各種OSのセキュリティ機能に関する知識 - ネットワークやシステムのセキュリティに関する知識 - クラウドセキュリティに関する知識 - プログラミング言語やスクリプト言語の実務経験 - インフラ(クラウド基盤を含む)・Webアプリ・モバイルアプリの開発・実装・運用の業務経験 - セキュリティ関連の認定資格 - アジャイル開発での経験 - CI/CDの設計、運用経験 - 自社プロダクトのセキュリティ責任者経験 - セキュリティ関連の認定資格 - セキュリティ関連の執筆・寄稿・講演経験
-
診断プロジェクトマネージャ
ポジションの魅力 様々な業界や技術のプロジェクトに関わることで、幅広い知見と経験を深めることができます。 社内のエンジニアや営業と幅広く協働し、多角的な視点や知見に触れることで、PMとしての能力を高められます。 リモートワーク中心の柔軟な働き方が可能で、効率的な業務遂行を実現できます。 社内の勉強会やコンテンツを通じて、新しい知識を習得し、継続的にスキルアップできます。 業務内容 セキュリティ診断案件のプロジェクト管理業務です。 お客様と脆弱性診断の要件、範囲、スケジュールについて調整・交渉し、プロジェクトを円滑に進めます。 診断エンジニアの進捗状況を管理し、複数のプロジェクトが滞りなく進行するよう調整します。 プロジェクト中に発生する課題やトラブルに対し、迅速に対応し解決に導きます。 診断結果報告書の取りまとめと報告会を実施し、お客様への適切な情報共有を支援します。 チームメンバーに対して技術的・非技術的なサポートやアドバイスを提供します。 営業と連携し、提案書の作成やプリセールス活動を通じて案件獲得を支援します。 必須要件 以下のいずれかの業務経験、または意欲のある方 プロジェクトマネジメントの実践経験 • 顧客折衝および調整: 顧客の要件ヒアリング、提案、進捗報告、課題解決、成果物の調整、そしてプロジェクトのクローズまで、一貫して実行した経験。 • 課題解決とトラブルシューティング: プロジェクト進行中に発生する技術的・非技術的な課題やトラブルに対し、状況の把握と解決策を立案・実行、関係者を巻き込んで解決に導いた経験。 • 進捗とリソース管理: 複数のプロジェクトを並行して管理し、メンバーのスキルや負荷を考慮した適切なタスクアサインと進捗管理を通じてQCDを達成した経験。 技術的な理解と実践経験: • セキュリティ案件のリード経験: 脆弱性診断やペネトレーションテスト、またはセキュリティに関連した業務において、計画、実行、クローズまでの一連のプロセスを作業者として主体的に完遂した経験。 • 脆弱性診断に関する知見: Webアプリケーション、ネットワーク、スマホアプリ、クラウドなどのいずれかの領域における脆弱性診断の基本的な概念、手法、ツールの知識を有し、必要に応じて自ら手を動かし脆弱性診断内容の確認や課題解決が可能。 • システム開発またはインフラに関する基礎知識: セキュリティ診断対象となるシステム(Webアプリケーション、ネットワーク、OS、クラウド環境など)の基本的なアーキテクチャや開発プロセスに関する理解。 歓迎要件 脆弱性診断の実務経験: • 実際にセキュリティ脆弱性診断(手動診断、ツール診断問わず)をリード、または実施した具体的な経験。 • 診断結果の報告書作成、および顧客への説明、問い合わせ対応の経験。 セキュリティ関連業務の調整経験: • セキュリティ担当部署において、社内外の関係者(開発部門、情報システム部門、外部ベンダーなど)と連携し、脆弱性診断対応やセキュリティ施策導入などの業務に携わった経験。 チームマネジメントおよび業務改善経験: • 診断エンジニアの進捗状況を把握し、技術的なサポートや関係者との調整等を通じてプロジェクトの円滑な進捗とチーム全体のパフォーマンス向上に貢献。 • 自身や他メンバーの経験を体系的に整理・共有し、必要に応じて新たな仕組みやツールを導入することで、チーム全体の生産性向上や業務改善に積極的に貢献。 プリセールス・提案活動の経験: • 顧客のニーズを特定し、脆弱性診断サービスやセキュリティ関連ソリューションの提案書作成・プレゼンテーションを通じて案件獲得に貢献した経験。 プロジェクトマネジメントやセキュリティ関連資格: • PMP、PMI-ACP、情報処理技術者試験(PM, SC等)などの資格。
-
技術系セキュリティコンサルタント
業務内容 セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。 - お客様要件のヒアリングや提案内容取りまとめ - セキュリティ診断等に関する知識・技術を活用したサービスの提供 - 顧客要件に応じた機器検証やツール作成、調査の実施 - 機器検証や調査結果に関する報告書作成 - 顧客への調査・検証結果の説明 ポジションの魅力 国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。 既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。 サービス提供にあたっては、セキュリティ業界で活躍するMBSDのセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。 机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。 キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。 必須要件 以下条件のうち複数に該当すること - セキュリティ診断の実施経験 - セキュリティレビューの実施経験 - インシデントレスポンスの実施経験 - 開発経験(C,C++,Powershell,シェルスクリプト等) - ネットワークに関する基礎知識 - 情報セキュリティに関するコンサルティング経験 - 報告書の作成経験 - 顧客要件に応じた提案・説明経験 歓迎要件 以下のいずれかのご経験 ・クラウドに関する実務経験 ・IoTに関する実務経験
-
自社プロダクト開発エンジニア(セキュリティサービス開発事業部)
業務詳細 当社ではセキュリティ診断に関する2つの自社システム(以下①②)があり、追加開発や調査研究、運用、改善提案など幅広くおまかせします。 ①お客様保有Webサイトに潜む脆弱性の把握・管理と、セキュリティ診断プロジェクトの管理を行えるサイト(顧客向けシステム) ②弊社内セキュリティエンジニアやプロジェクトマネージャが利用するセキュリティプロジェクトの管理システム(社内システム) 同部署ではセキュリティ診断を提供しており、上記①②システムのリリース前には社内セキュリティエンジニアによるセキュリティ診断を実施し、万全の状態でリリースします。検出された脆弱性の対策についてセキュリティエンジニアとの相談や、脆弱性に関する講義も受講可能なため、Webアプリケーションに関する脆弱性やセキュリティの知識を実践を通して習得することが可能です。 また、同部署では以下のような取り組みも行っております。国内外のカンファレンスへの参加や発表、企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。 ・外部勉強会への参加支援 ・最先端のAIセキュリティに関する研究 ・脆弱性に関する調査研究 ポジションの魅力 ・セキュリティサービスを取り扱う当社で、自社システムの開発に自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。 ・現場からの提案を積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量が大きい環境です。 ・基本的にリモートワークで、働きやすい環境です。 ・自社システム開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事ができます。 ・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。 ・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。 【募集部署】 セキュリティサービス開発事業部 設立から2年ほどの若い部署で、9名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。 【募集要件】 業務に対する必須、歓迎要件 <必須(MUST)> ・Webアプリケーション開発(3年以上) ・技術的な探求心がある方 ・コミュニケーション能力(チームでの協力・調整や顧客調整が円滑に行える方) <歓迎(WANT)> ・Webアプリケーション開発(3年以上) ・Webアプリケーションの運用経験・システムの構築経験(OS、サーバ、クラウド) ・クラウドを利用したシステム運用経験3年以上 ・クラウド基盤に対する知見 ・セキュリティに関する知見
-
セキュリティアナリスト
業務に従事いただくサービス名 総合商社向けセキュリティ監視/運用サービス 業務内容 A)セキュリティアナリストの一員としてセキュリティ監視/運用サービスの業務に従事 1.お客様環境に構築したSOC環境を活用し、各種セキュリティアラートの監視、分析、対応 (基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。) 2.幅広いセキュリティ運用サービス(SOC環境の運用、メールセキュリティ対策、脆弱性関連対応、セキュリティに関わる申請の評価、内部不正対策など)の遂行 3.「1」、「2」を効率化、高度化、拡張する取り組み 4.お客様向け月次報告書の作成、報告会への参加 B)技術研修や検証環境を活用した業務にも従事 1.セキュリティ技術を強化、追求する社内勉強会/技術研修の取り組み 2.事業に関わるセミナーやトレーニングへの参加、結果共有 3.「1」、「2」で得た知識や技術をもとにした検証作業、実業務への活用 ポジションの魅力 ・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。 ・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 必須要件 ・セキュリティに関する実務経験 -SOCにおけるアラート/挙動ログの分析と対応 -脆弱性情報/脅威インテリジェンスの活用 ・製品/システムの構築経験、または運用経験 -OS(Windows,Linux等) -サーバソフトウェア(Web、メール、DNS、Proxyサーバ等) ・コミュニケーション能力 -分析の考察論理性の高さ -説明の分かりやすさ ・セキュリティへの興味、学習意欲 期待要件 ・SOCチームをリーダー、またはサブリーダーとして率いた経験 ・AIを活用したセキュリティ監視の効率化、自動化 ・内部不正対策に関わる業務経験 ・CSIRT業務に従事した経験(またはそれに準ずる経験) ・セキュリティ事案(事件/事故)への対応経験 ・脆弱性情報の管理、是正活動 ・脅威インテリジェンスの活用 ・セキュリティシステムの構築(SIEM、EDR等) ・スクリプト言語(Python、Perl等)を用いた開発経験 ・AWS、Azure等のクラウドサービスの設計、構築に従事した経験
-
【不正決済検知】セキュリティアナリスト
業務内容 国内最大規模のオンラインサービスを不正決済から守る、最先端のサイバーセキュリティアナリストを募集いたします。 アクセスログなど膨大なデータから攻撃の兆候を掴み、未然に防ぐ、社会インフラを支える重要なミッションです。 様々な新しいオンラインサービスを守る、極めてクリエイティブな業務です。既存の手法にとらわれず、自ら最先端の技術や分析手法(機械学習、行動分析など)を積極的に探求・試行し、有効な分析・防御ロジックを自ら構築していくことができます。入社直後は、国内最大規模のオンライン決済サービスにおける不正決済検知プロジェクトなど、社会に大きな影響を与える最重要プロジェクトにおいて、リアルタイムのサイバーセキュリティとデータ分析を融合させた、他に類を見ない実践的な取り組みに深く関与いただきます。 本ポジションの魅力 本プロジェクトではサイバーセキュリティ対策への投資を惜しまず、常に最新の脅威と技術動向を注視しています。 海外のセキュリティカンファレンスへの参加支援はもちろん、そこで得られた最先端のセキュリティツールや技術が当社の対策に有効と判断されれば、積極的に導入・検証する文化があります。 これにより、常に最先端の技術に触れ、実践的なスキルを磨き続けられる環境です。 必須要件 ・TCP/IPの仕組み、ネットワークプロトコルについての理解 ・サイバーセキュリティに対する興味 ・対人折衝/コミュニケーションスキル 歓迎要件 ・アプリケーション開発経験(Python or PHP等の使用経験) ・SOCアナリスト経験 ・IDS/IPS, WAF等の運用経験 ・SIEM(Splunk,ELK Stak,Microsoft Sentinel など)の活用経験 ・その他セキュリティに関わる設計・構築・運用経験 求める人物像 ・強い責任感を持ち最後までやり遂げる方 ・問題/課題を正確に認識し建設的に取り組める方 ・チームワークを重視する方 キャリアパス 当社は組織全体で人材の成長を支援し、一人ひとりの志向や希望にあわせてキャリアを自由に選択できる柔軟な環境を整えています。ご自身のキャリアビジョンに合致する多様な成長機会を提供し、専門性・リーダーシップなど、さまざまなキャリアを描いていくことが可能です。
-
セールスエンジニア(セキュリティ監視サービス)
三井物産セキュアディレクション株式会社は、サイバーセキュリティの最前線で企業を守るプロフェッショナル集団です。今回、当社の主力サービスであるMSS(Managed Security Service)およびASOC(Advanced Security Operation Center)を軸に、企業のセキュリティ課題を技術・ビジネス両面から支援するセールスエンジニアを募集します。 お客様の抱えるセキュリティ監視やインシデント対応に関する本質的な課題・ニーズを深く理解し、豊富なラインナップの中から最適なソリューションを提案するコンサルティング型セールスを担っていただきます。IT・業務部門、経営層など多様な関係者との対話を通じて、お客様の事業継続・成長に寄与する提案を推進します。 業務内容 ・お客様との打ち合わせ・ヒアリングを通じた現状分析・課題抽出 ・MSS/ASOCなど当社セキュリティ監視・運用サービスを活用したソリューション提案・導入支援 ・技術的な観点からのサービス説明、要件整理、質疑応答 ・提案書・見積書作成や、技術的な資料 ・導入計画書の作成 ・契約前のお客様との技術折衝、サービス仕様の最終調整 ・社内の技術部門やサービス開発部門との連携による最適提案の実現 ポジションの魅力 ・MSSやASOCなど最先端かつ社会的意義の高いセキュリティサービスを提案でき、先端技術や業務ノウハウを日々アップデート可能 ・お客様ごとにカスタマイズされた課題解決プロセスを経験することで、高度なコンサルティングスキルや業界知識、提案力を身につけられる ・国内トップクラスの多様な業種・規模のお客様と協業し、“社会の安全・安心”に直接貢献できるやりがい ・技術部門やサービス開発部門と密接に連携し、セキュリティ業界の最前線で自身の専門性と市場価値を高められる 必須要件 ・ITまたはセキュリティ分野でのセールスエンジニア経験(業界・提案サービス不問) ・お客様の課題に寄り添い、解決までやり抜く情熱とコミュニケーション力 ・論理的思考力と新しい知識を吸収する意欲 ・ITまたはセキュリティに関する基本的な知識(ネットワーク、OS、ミドルウェア、セキュリティ製品等) 歓迎要件 ・SOC/MSS(Managed Security Service)に関する知識または実務経験 ・SIEM(Security Information and Event Management)に関する知識または実務経験 ・情報セキュリティ関連資格(情報処理安全確保支援士、CISSP、CISM、CompTIA Security+等) 求める人物像 ・サイバー脅威やセキュリティ技術の最新情報を主体的に学び続けられる方 ・チームワークや部門横断的なコミュニケーションを楽しめる方 ・解決志向をもってお客様と真正面から向き合える方 ・新技術やサービスを積極的に取り入れ、自身の成長・会社の発展に貢献したい方
-
テクニカルセキュリティコンサルタント(CSIRT支援)
業務内容 企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。 具体的には、以下の業務を担当していただきます。 ・CSIRT体制構築・運用コンサルティング: ・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。 ・セキュリティツールの導入・活用に関する技術的アドバイス。 ・お客様のセキュリティ課題に対する技術的ソリューションの提案。 ・有事に備えた課題の抽出・計画・実施 ・SOC運用高度化支援: ・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。 ・セキュリティ情報およびイベント管理(SIEM)の最適化、活用支援。 ・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。 ・インシデントレスポンス(IR)支援: ・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。 ・インシデント発生後の再発防止策立案・導入支援。 ・IR体制の構築・運用に関するアドバイスおよび改善提案。 ・SOCより通知されるセキュリティインシデントの影響確認・対応。 本ポジションの魅力 ■職業(セキュリティテクニカルコンサルタント)の面白さ(やりがい) 「技術で社会を守る」実感 ・ 脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。 ・机上の理論ではなく、実際に攻撃が止まった/被害が防げた瞬間に達成感がある。 多様な企業の“裏側”にアクセスできる ・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。 ・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。 最前線の技術×人との対話 ・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。 ・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。 ■キャリアアップの魅力 専門性 × ビジネス感覚 の掛け算 ・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。 ・ 組織戦略や顧客投資判断にも影響を与える立場になれる。 個としての市場価値が高まる ・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。 ・ 顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。 必須要件 セキュリティエンジニアとして、特定の領域において深い専門知識と専門性をお持ちの方。 具体的には、 ・SOCアナリストとしての実務経験: ・セキュリティログ分析、脅威ハンティング、セキュリティイベント監視の実務経験(3年以上)。 ・SIEM(Splunk, ELK Stack, Microsoft Sentinelなど)の活用経験。 ・.インフラエンジニアとして基盤構築の経験 ・インシデントレスポンス(IR)の実務経験: ・セキュリティインシデントの初動対応、調査、封じ込め、復旧の一連のプロセスへの従事経験。 ・マルウェア解析、ネットワークフォレンジック、ホストフォレンジックに関する基礎知識。 ・デジタルフォレンジックの実務経験: ・PC、サーバー、スマートフォン等のデジタルデバイスから証拠を収集・解析した経験。 ・フォレンジックツール(FTK Imager, Autopsy, EnCaseなど)の使用経験。 ・脆弱性診断の実務経験: ・Webアプリケーション診断、ネットワーク診断、プラットフォーム診断の実務経験。 ・診断ツール(Burp Suite, Nessus, OpenVASなど)の利用経験。 歓迎要件 ・クラウドセキュリティに関する知見。 ・プログラミング経験(Python, PowerShell, Bashなど)。 ・英語でのビジネスコミュニケーション能力。 求める人物像 ・セキュリティの技術に深く没頭し、常に最新の知見を追求する探求心のある方。 ・お客様のビジネス課題を理解し、技術を手段として課題解決に貢献したいというコンサルティング志向のある方。 ・困難な問題にも粘り強く取り組み、自ら率先して解決策を見出せる自律性のある方。 ・新しい技術やアプローチを積極的に学び、自身のスキルアップに繋げられる向上心のある方。 ・チームメンバーやお客様と円滑な関係を築き、信頼されるプロフェッショナルとして活躍したい方。
-
SOC構築・運用支援プロジェクトリーダー
業務概要 SOCの設計・導入・運用移行等を牽引いただくPM/PLを募集。顧客折衝・ベンダー管理・品質・予算管理を担い、SOCの立ち上げから運用体制構築・維持まで推進する役割です。 業務内容 セキュリティ監視サービスに関わるシステム導入のプロジェクト推進 プロジェクトメンバーへのタスクの割り当て システム導入後の顧客折衝や課題取組み サービスニーズの発掘を目的とした顧客交渉や提案 プロジェクト推進能力を優先した成果(能力発揮)を期待するため、セキュリティ経験不足を気にせず入社後にご自身の向上心の範囲で高めていただけます。 必須要件 システム/ネットワークエンジニアとしてのプロジェクト、或いはプロジェクトリーダとしてのマネジメント経験(3か月以上の規模、PM経験1〜3年以上、WBS作成・コスト管理・成果物品質管理ができる方。) 必須スキル WBSの作成及びスケジュール管理能力 作業工数算出及び妥当性確認能力 資料作成/情報整理能力 成果物の品質管理能力 プロジェクトメンバーを牽引するリーダシップ能力 歓迎要件 製品知識が不足していても高い経験値から完遂させる意欲のある方 複数のプロジェクトを横断的な広い視野で捉える能力 顧客もしくは環境条件に基づき最適な情報をアドバイスができる能力 SIEM/EDR導入経験、SOC運用経験、セキュリティ関連資格 将来的に管理職としてのキャリアを希望 ポジションの魅力 SOCの構築・運用において、顧客課題に応じた運用設計や改善提案まで担うため、監視運用だけでは得られない上流視点とマネジメント力を養えます。 チームでの連携を重視する組織風土があり、メンバー同士で協力しながら、より良い運用体制やサービス品質をつくっていく面白さがあります。 キャリアパス 構築・運用プロジェクトでの経験を土台に、将来的にはサービス企画、運用高度化、新規サービス開発など、事業成長に直結するポジションへステップアップできます。また、志向や適性に応じて、プロジェクトマネージャーや組織マネージャーとして、より大きな裁量を持ってチーム・組織運営に挑戦いただけます。
-
自社サービス提供基盤におけるインフラ運営リーダー候補
業務概要 自社SOCの運営においてサービス提供基盤運営の主要な役割を果たし、以下の業務に責任を持っていただきます。 業務内容 サービス提供基盤の設計、運営、改善 基盤運営におけるプロセスや運用手順の策定、管理 サービス提供基盤の品質維持 社内、並びに外部監査の対応 業界のベストプラクティスや最新技術の導入プロセスのリード 必須要件 システム、またはネットワーク構築/運用での5年以上の実務経験 チームリーダーとしての業務経験があること グループメンバーとのコミュニケーション能力 必須スキル クラウド基盤、またはシステム/ネットワーク運用管理の知識 歓迎要件 マネジメント経験(グループ長、ラインマネジメント、採用・教育) 以下のいずれかに該当する資格を保有 - CISSP、情報処理安全確保支援士などのセキュリティ関連資格 - ITIL、PMPなどの運用管理資格 SIEMプロダクトの導入/運用経験やベンダー資格取得 セキュリティプロダクト(EDR/NGFW/SASEなど)の導入/運用経験 業務効率化などを目的としたスクリプト開発経験 求める人物像 セキュリティ業界への強い熱意がある方 チーム全体を牽引し、課題の解決に積極的に取り組む姿勢をお持ちの方 技術的な専門知識を持ちながら、戦略的視点で動ける方 変化と挑戦を厭わない柔軟性を持つ方 ポジションの魅力 業界最前線の環境で働ける: サイバーセキュリティの最前線で、最新の技術やトレンドを活用しながら活躍できる環境です。先進的なSOCに関わることで、インフラの知識のみならずセキュリティに関する専門知識やスキルを大きく伸ばすことが可能です。 挑戦を歓迎する風土: 自社サービスの向上や新しい仕組みの導入など、変化を楽しみながら挑戦できる文化があります。 裁量権のあるポジション: チームを率いながら自ら戦略を立て、課題に取り組めるリーダーとしての業務を担います。
-
AIセキュリティエンジニア
業務内容 当社では「AIセキュリティ」に関する研究開発を行っており、調査研究からプロダクト/サービス開発まで幅広くお任せします。 具体的には、以下の2つの領域を軸にビジネスを推進していただきます。 AI for Security 生成AIやAIエージェントなどの技術を活用し、当社のセキュリティ業務を自動化・効率化(AI Transformation)します。 主な対象業務例: * SOC(Security Operation Center)運用 * ASM(Attack Surface Management)運用 * Offensive Security業務(脆弱性診断、ペネトレーションテストなど) * テクニカル・コンサルティング Security for AI 生成AI/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査・検証します。 検証結果を基に、以下の業務を行います: * 脅威検知プロダクト/サービスの開発 * 緩和ソリューションの開発 * 対外発表(技術記事執筆や国内外カンファレンスでの発表) ポジションの魅力 自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能 現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる フルリモート可の働きやすい環境 社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる 技術者同士が互いを尊重し合い、切磋琢磨できる文化 募集部署 プロダクト&ソリューション事業部。 設立2年、7名の少数精鋭チーム。自社プロダクトの開発から先端技術領域の研究まで、新規領域を担う新設部署です。 必須要件 Pythonなどによる開発経験(3年以上) 機械学習に関する基礎理解と強い興味 サイバーセキュリティの基礎知識(OSINT、ASM、脆弱性診断、SOC運用など) チームでの開発経験および協調性 顧客折衝含むコミュニケーション能力 技術的探求心を持ち、自発的に学習できる方 歓迎要件 生成AIやAIエージェント技術の脆弱性発見・検証経験 AI技術を活用した業務改善経験 セキュリティ関連プロダクトの開発・運用経験(各3年以上) AWS/Azure/GCPなどクラウド基盤の運用経験 国内外カンファレンス発表や技術記事執筆などの実績
-
自社プロダクト開発エンジニア(AI&高度先端技術推進部)
業務詳細 当社ではお客様のWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型のセキュリティサービス「CAAV」に関連する、追加開発や調査研究、改善提案など幅広くおまかせします。 また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。 ・最先端のAIセキュリティに関する研究 ・脆弱性に関する調査研究 ポジションの魅力 ・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。 ・現場からの提案を積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量が大きい環境です。 ・基本的にリモートワークで、働きやすい環境です。 ・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。 ・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。 ・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。 募集部署 プロダクト&ソリューション事業部 2023年に設立した若い部署で、9名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。 必須要件 ・クラウドを利用したプロダクト開発経験3年以上 ・技術的な探求心がある方 ・コミュニケーション能力(チームでの協力・調整や顧客調整が円滑に行える方) 歓迎要件 ・セキュリティに関する知見・Webアプリケーション開発(3年以上) ・Webアプリケーションの運用経験・システムの構築経験(OS、サーバ、クラウド) ・クラウド基盤に対する知見 ・セキュリティに関する知見 ・クラウドを利用したプロダクト運用経験3年以上 ・国内外のドキュメント(論文、技術ブログ等)から情報収集を行い、自ら検証を実施するような方 ・Pythonによる開発経験・機械学習に関する理解または機械学習に興味がある方
-
キャリア採用担当者
職務概要 三井物産セキュアディレクション株式会社は、セキュリティリスクのマネジメントをトータルにサポートするセキュリティ専門会社です。 大企業のみならず中小企業や団体へのサイバー攻撃が猛威を振るっており、年々サイバーセキュリティの重要性が高まっております。当社においても、お客様より多くのご要望を頂いており、業績も右肩上がりに成長しています。 今後、当社の事業をスケールアップしていくためにも、採用は喫緊の経営課題であり、 その採用を支える採用グループの体制強化が急務です。年々スケールアップする当社の採用を牽引し、共に成長を加速させる仲間を募集します。 キャリア採用は現在担当しているメンバーと協働し、年間目標50名規模の採用を推進いただきます。 あなたには、既存の担当者と共にキャリア採用のもう一人の軸として、 単なる運用ではなく、「有効母集団の最大化」、「選考通過率、承諾率の改善」、「ハイスキル人材の採用強化」を通じて、事業成長を採用から牽引することを期待しております。 本ポジションの特徴 ・経営課題のど真ん中で意思決定に関与 ・部長クラスとの直接折衝 ・年間50名規模のスケール採用 ・高難度なセキュリティ人材採用 業務内容 1,母集団形成 ・採用戦略立案(職種別戦略設計・ターゲット定義) ・ダイレクトリクルーティング設計・実行 ・エージェントマネジメント ・リファラル施策の設計・推進 ・採用ブランディング企画 2,候補者対応 ・カジュアル面談・動機形成 ・選考プロセス設計・進行管理 ・オファー交渉・クロージング ・内定承諾率向上施策の企画 3,経営連携 ・部長職以上との要件定義・採用優先順位設計 ・KPI設計・データ分析・改善提案 ・採用プロセスの高度化・仕組み化 必須要件 ・事業会社での採用実務経験3年以上 ・母集団形成〜クロージングまで一貫して推進した経験 ・KPIを用いた採用改善経験 ・ITパスポート程度のIT基礎知識 歓迎要件 ・ITエンジニア採用経験 ・ハイスキル/専門職採用経験 ・データドリブンな採用設計経験 ・採用広報・ブランディング経験 ・労働法規・法務基礎知識 求める人物像 ・事業成長を採用から創りたい方 ・数字で語れる採用担当 ・部長クラスとも対等に議論できる論理性と胆力 ・高難度ポジションの採用をやり切る粘り強さ ・変化を楽しめる自律型人材
-
MBSD_リファラル(社員紹介専用)
リファラル採用 MBSDに在籍するメンバーからの紹介を受けた方を対象としたフォームです。 (一般応募で検討されている場合は、こちらのフォームではなく、該当するポジションよりエントリーをお願いします) 募集職種 MBSDは多くの職種でキャリア採用を行っております。詳細は、下記よりご確認ください。 募集職種一覧
全 25 件中 25 件 を表示しています