三井物産セキュアディレクション株式会社 すべての求人一覧
全 11 件中 11 件 を表示しています
-
セキュリティコンサルタント
募集背景 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。 高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 業務内容 大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。 セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。 具体的には下記業務内容を想定しております。 これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。 -リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制 -セキュリティに関するアセスメントから運用、アドバイザリ -システム導入に関するセキュリティリスクの評価やアドバイザリ -CSIRT構築、運用支援 -セキュリティインシデント対応 -セキュリティ関連規程の策定、改定、個人情報保護法関連業務 -セキュリティ施策の展開、進捗管理、推進支援業務など 顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ポジションの魅力 ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 ・国内大手企業のサイバーやセキュリティ・情報セキュリティ方針立案、セキュリティ施策の立案から推進まで広く携わる事ができます。 キャリアパス 入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。 募集部署 コンサルティングサービス事業本部 募集要件 <必須(MUST)> ・サイバーおよび情報セキュリティへの興味、学習意欲 ・顧客との調整やシステムベンダとの調整を円滑に行えるコミュニケーションスキル ・提案書、報告書、打ち合わせなどの資料作成スキル ・セキュリティ実装、運用、コンサルティングのいずれかのご経験 <歓迎(WANT)> ・CISSP、CISA、PMP等の資格 ・セキュリティインシデントの対応経験 ・エンドポイント、ネットワーク等の、IT特定分野に関する深い知識とご経験 ・技術情報等の収集・調査に必要な英語文書の読解力 使用しているツール ・情報共有、チャットツール:Microsoft Teams 続きを見る
-
セキュリティアナリスト
業務内容 これから先、事業の柱として大きくしていくことを期待されている本部です。 20年近く既存事業の中で育てられてきた監視事業を抜き出し、一つの事業組織として連動させながら新しい領域でサービス提案を考えております。コンサルティング部門などと協力しながら、組み合わせ提案を増やしていく事を想定しております。 【業務詳細】 ■業務に従事いただくサービス名 AdvancedSOC(以下、ASOC)サービス ■業務内容 A)アナリストの一員としてセキュリティ監視サービスの運用業務に従事(夜間休日の緊急対応は当番制 ※原則リモートでの対応) お客様のご要望に応じたプライベートSOCの環境を活用し、分析 1.セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析 (基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。) 2.「1」で推進する業務をより高度化した業務の取り組み 3.お客様向けの定期報告会 4.プロジェクト案件ベースで発生する情報セキュリティ対策の取り組みに関する技術アドバイザリー対応 B)技術研修や検証環境を活用した業務にも従事 1.ASOCの業務スキルを強化、追求する技術研修の取り組み(自由参加型) 2.事業に関わる技術系イベントの参加・結果共有 C)セキュリティ監視サービスの新規立ち上げ時における支援 1.お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計 2.お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト 【募集要件】 ・セキュリティに関する実務経験 -SOCにおけるアラート/挙動ログの分析と対応 -脆弱性情報/脅威インテリジェンスの活用 ・製品/システムの構築経験、または運用経験 -OS(Windows,Linux等) -サーバソフトウェア(Web、メール、DNS、Proxyサーバ等) ・コミュニケーション能力 -分析の考察論理性の高さ -説明の分かりやすさ ・セキュリティへの興味、学習意欲 ポジションの魅力 ・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。 ・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 キャリアパス 入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。 続きを見る
-
セキュリティ診断エンジニア(Webアプリケーション診断)
業務内容 通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。 募集部署 テクニカルサービス事業本部 募集要件 <必須(MUST)> 以下のいずれかの業務経験があること - Webアプリケーション診断経験 - Webアプリケーションのプログラミング経験(Java,PHP,Ruby他) <歓迎(WANT)> 以下のいずれかの業務経験があると尚良し - スマホアプリ診断の経験 - ネットワーク診断の経験 - Webアプリケーションのセキュアコーディング経験 - プロジェクトマネジメント経験 - Unix/Linuxに関する基礎知識 - アセンブリ言語に関する基礎知識 - kernelの知識 - CTF経験者 続きを見る
-
セキュリティ診断エンジニア(スマートフォンアプリケーション診断)
業務内容 情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。 募集部署 テクニカルサービス事業本部 プロフェッショナルサービス事業部 セキュリティ診断エンジニアが約50名在籍しているチームです。 募集要件 <必須(MUST)> 以下のいずれかの業務経験があること - Androidアプリ開発 - iOSアプリ開発 - Java の開発経験 - objective-c, swift の開発経験 - C,C++ の開発経験 <歓迎(WANT)> 以下のいずれかの業務経験があると尚良し - Unix/Linuxに関する基礎知識 - アセンブリ言語に関する基礎知識 - kernelの知識 - Webアプリ診断の経験 - CTF経験者 - プロジェクトマネジメント経験 続きを見る
-
セキュリティ診断エンジニア(ネットワーク診断)
業務内容 情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のプラットフォーム(サーバやネットワーク機器)に潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、各種診断ツールの利用方法を習得していただき、プラットフォームへの診断に携わっていただきます。 必須要件 以下のいずれかの業務経験があること - Linux操作/サーバ構築経験(LPIC leve1相当) - TCP/IPや各サービス(web/mail/ftp/dns等)、SSL/TLSに関する基礎知識 歓迎要件 以下のいずれかの業務経験があると尚良し - ネットワーク診断の経験 - Webアプリケーション診断の経験 - プロジェクトマネジメント経験 - プログラミング経験(shell script, python, ruby他) - インフラ/ネットワーク構築・運用経験 - CTF経験者 続きを見る
-
シニアセキュリティエンジニア
業務内容 お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。 ペネトレーションテスト 設計開発支援(仕様書レビュー・ガイドライン作成等) 製品のセキュリティ検証・評価 セキュリティ教育(教育コンテンツの作成、講師の担当) フォレンジック ソリューション開発 脆弱性診断の品質管理 セキュリティコンテストの企画・運営 必須要件 以下のいずれかの業務経験があること - 脆弱性診断5年以上 - ペネトレーションテスト - フォレンジック - 開発プロジェクトの責任者および開発業務 歓迎要件 以下のいずれかの業務経験があると尚良し - 各種OSのセキュリティ機能に関する知識 - ネットワークやシステムのセキュリティに関する知識 - クラウドセキュリティに関する知識 - プログラミング言語やスクリプト言語の実務経験 - インフラ(クラウド基盤を含む)・Webアプリ・モバイルアプリの開発・実装・運用の業務経験 - セキュリティ関連の認定資格 - アジャイル開発での経験 - CI/CDの設計、運用経験 - 自社プロダクトのセキュリティ責任者経験 - セキュリティ関連の認定資格 - セキュリティ関連の執筆・寄稿・講演経験 続きを見る
-
セキュリティリサーチャー
業務内容 ・ランサムウェアやその他サイバー攻撃に関する脅威情報を中心にダークウェブなどから調査システムで収集した脅威インテリジェンスの情報を調査・分析する。 ・既存に無く新たな脅威情報を収集するために必要なツールがあれば自作し、アイデア・方法をチームメンバーと連携して模索しながら自動化を進め、全体効率化を進める。 ・調査した内容を分析し必要に応じて社内外へ情報展開する。 ・調査分析した内容の解説を素人向けにわかりやすく解説する(外部メディアから執筆などの機会を得られる可能性もあり)。 ・会社ブログや会社SNSなどを通して、自らが分析した情報を発信する。 ・社内の各関係メンバーと連携し、必要に応じて脅威調査の分析サポートを行う。 ・社内外の脅威情報やSNSなどで流れるサイバーセキュリティの動向を日々ウォッチし、リアルタイムなセキュリティ情報の入手に努める。 ・マルウェア・ランサムウェア解析 必須要件 ・サイバーセキュリティ全般に関する知見(業務経験があれば尚可) ・サイバーセキュリティ分野におけるリサーチ業務の経験または意欲 ・プログラミングの経験(経験年数等は不問。特にPythonを歓迎) ・マルウェア/ランサムウェアに関するリサーチ業務に関する興味と意欲 ・コミュニケーション能力 歓迎要件 ・ サーバ構築・Web構築などの知見 ・マルウェア/ランサムウェアに関する知見・解析経験・スキル ・問題解決能力や分析力 ・セキュリティ関連資格の保有等 続きを見る
-
構築系システムエンジニア
業務内容 顧客に提供するAdvancedSOCサービスのシステムの設計から構築業務、調査研究・運用までを幅広くお任せいたします。 主には、システム設計などITサービス管理プロセスに関わる対応や構築プロジェクトに従事いただきます。 -SIEM(Splunk,Microsoft Sentinel) および EDR(Tanium/Microsoft Defender for Endpoint)の設計、構築 -複数のクラウドを活用した商用テナント連携作業 -構築環境の設計・改善作業 -商用サービスの検証と技術サポート ITサービスプロセス管理からシステム設計、構築および運用保守と、幅広いプロジェクトに携わっていただきます。 -Azure/AWSなどの商用テナント基盤の設計・設定作業 -システム監視と障害・復旧対応(24時間365日の対応体制に属する) -システムの運用設計に基づくシステムの維持管理(改善活動含む) -システムの監査対応 -サービス向上に関わる検証の取り組み -検証環境基盤の管理 -その他関連する運用業務 本ポジションの魅力 ・セキュリティサービスを取り扱う当社で、最先端の技術をシステム設計に取り入れ、自ら構築することができます。 ・現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、 自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。 ・基本的にリモートワークで業務にあたっており、働きやすい環境です。 募集部署 アドバンスドサービス事業本部 サイバーレジリエンス事業部 募集要件 ■必須経験・スキル ・システム設計・構築・運用経験のご経験は直近3年以上 ・民間の法人向けシステム構築経験(自身で機器を触っていない経験は除く) ・法人向けのクラウドサービス運用経験が2年以上(趣味・個人利用経験は除く) -障害対応、問題管理の対応力に関する経験 -システム構成を理解し、他者へ指示・チェックができるリーダー、サブリーダー経験 -システム運用の改善活動に従事した経験 -設計書、パラメータシートなど成果物の作成経験(テンプレート無しで対応できる知見) ■技術知識 ・システム開発・設計・構築でのPM経験 ・法人向けのクラウドサービス運用経験が2年以上(趣味・個人利用経験は除く) ・AWS、Azureの設計、構築に従事した経験 ・情報セキュリティ管理の基礎知識 続きを見る
-
診断プロジェクトマネージャ
業務内容 セキュリティ診断案件のプロジェクト管理業務です。 - お客様との折衝/調整(診断対象範囲や診断実行スケジュールの提案・調整・交渉) - 報告会対応(診断実施結果の報告書取り纏めから報告会の調整、フォロー) - プロジェクト管理(診断エンジニアのリソース管理・進捗管理)- 営業と連携してのプリセールス 必須要件 以下のいずれかの業務経験があること - セキュリティ脆弱性診断業務の経験 - プロダクトマネージャーとしての経験 - セキュリティを考慮したシステム開発業務経験に基づく、セキュリティ基礎知識の保有 - セキュリティ診断サービスの提供者あるいは受託者として、プロジェクトマネジメントに携わった経験 歓迎要件 以下のいずれかの業務経験があると尚良し - Webアプリケーション診断の経験 - プラットフォーム/ネットワーク診断の経験 - セキュリティ担当部署での社内、社外調整業務経験 - 顧客課題に応じた提案経験 続きを見る
-
セキュリティプログラマー
業務詳細 ・セキュリティ関連業務上必要な環境やシステム構築およびメンテナンス ・セキュリティ調査で必要な各種自動化ツールやスクリプトの作成と運用 ・セキュリティに関するリサーチ業務・脅威情報の収集・分析リポート 必須要件 ・プログラミングの実務経験(Python歓迎) ・Windowsプログラム開発、Python開発、Web構築、サーバー構築のいずれかの実務経験 ・コミュニケーション能力 ・セキュリティ分野への興味と意欲 歓迎要件 ・脅威インテリジェンスやセキュリティ関連の基礎知識(独学可) ・問題解決能力や分析力 続きを見る
-
新規立ち上げ自社プロダクト開発・運用エンジニア
業務詳細 当社では通信の安全性をチェックする自社プロダクト(SaaS型アプリケーション)であるセキュアプロキシサービスを提供しており、本プロダクトに関する開発・設計・運用まで幅広くお任せします。 また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。 ・最先端のAIセキュリティに関する研究 ・脆弱性に関する調査研究 ・アタックサフェースマネジメント(ASM)プロダクトの開発・運用 ポジションの魅力 ・現場からの提案を積極的に取り入れていく風通しの良い社風です。これまで培ってきたご経験を十分に発揮頂ける裁量が大きい環境です。 ・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。 ・基本的にリモートワークで、働きやすい環境です。 ・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。 ・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。 ・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。 募集部署 プロダクト&ソリューション事業部 設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。 必須要件 ・プロダクト開発経験3年以上またはLinux OSを活用したシステム構築・運用3年以上 ・技術的な探求心がある方 ・コミュニケーション能力(チームでの協力・調整や顧客調整が円滑に行える方) 歓迎要件 ・商用システムの運用経験・システムの構築経験(OS、サーバ、クラウド) ・クラウド基盤に対する知見 ・セキュリティに関する知見 続きを見る
全 11 件中 11 件 を表示しています