三井物産セキュアディレクション株式会社 すべての求人一覧
全 13 件中 13 件 を表示しています
-
26年卒新卒採用・応募に関するお問い合わせ
会社紹介 サイバーセキュリティに関するプロフェッショナルサービス・マネージドサービス・コンサルティングサービスを通じ、お客様の様々なセキュリティリスクのマネジメントをトータルにサポートします。 MBSDは、見えない攻撃者からの脅威に対処するため日々業務に取り組み、高品質なサービスの追求によってお客様のセキュリティレベル向上に貢献しています。その取り組みを支えているのは、MBSDの宝である、“技術力” “サービス力” “人間力”です。 多彩な人材がいるからこそ実現できるMBSDの力とは、 ●技術力 情報セキュリティ分野の専業として培った経験と深い探究心で究める ●サービス力 お客様にとって本当に必要なことは何か?を考えたサービス ●人間力 経験豊富で専門知識を持ちお客様視点に立てる、個性溢れる人材 求人要件 【募集職種】 セキュリティエンジニア ①セキュリティ診断エンジニア ②セキュリティ監視エンジニア ③セキュリティ構築コンサルエンジニア ※将来のキャリア形成:セキュリティスペシャリスト(アナリストやコンサルタント職等も含む)、マネジメント 【応募要件】 ・各種セキュリティコンテストへの参加、セキュリティ・キャンプ卒業(修了)生など、セキュリティ関連の活動経験やセキュリティに関する学習経験・資格取得者を歓迎致します。 ・前述の経験が無くとも、ITに関する基礎知識を有する方(※)で、セキュリティに関心をお持ちの方も、ご応募をお待ちしております。 ※プログラミングやネットワークに関する学習経験、情報処理技術者資格の取得など 【募集部署】 ①セキュリティ診断エンジニア テクニカルサービス事業本部 プロフェッショナルサービス事業部 ②セキュリティ監視エンジニア アドバンスドサービス事業本部 マネージドサービス事業部 ③セキュリティ構築コンサルエンジニア アドバンスドサービス事業本部 マネージドサービス事業部 続きを見る
-
セキュリティコンサルタント
募集背景 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。 高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 業務内容 大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。 セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。 具体的には下記業務内容を想定しております。 これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。 -リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制 -セキュリティに関するアセスメントから運用、アドバイザリ -システム導入に関するセキュリティリスクの評価やアドバイザリ -CSIRT構築、運用支援 -セキュリティインシデント対応 -セキュリティ関連規程の策定、改定、個人情報保護法関連業務 -セキュリティ施策の展開、進捗管理、推進支援業務など 顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ポジションの魅力 ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 ・国内大手企業のサイバーやセキュリティ・情報セキュリティ方針立案、セキュリティ施策の立案から推進まで広く携わる事ができます。 キャリアパス 入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。 募集部署 コンサルティングサービス事業本部 募集要件 <必須(MUST)> ・サイバーおよび情報セキュリティへの興味、学習意欲 ・顧客との調整やシステムベンダとの調整を円滑に行えるコミュニケーションスキル ・提案書、報告書、打ち合わせなどの資料作成スキル ・セキュリティ実装、運用、コンサルティングのいずれかのご経験 <歓迎(WANT)> ・CISSP、CISA、PMP等の資格 ・セキュリティインシデントの対応経験 ・エンドポイント、ネットワーク等の、IT特定分野に関する深い知識とご経験 ・技術情報等の収集・調査に必要な英語文書の読解力 使用しているツール ・情報共有、チャットツール:Microsoft Teams 続きを見る
-
セキュリティアナリスト
業務内容 これから先、事業の柱として大きくしていくことを期待されている本部です。 20年近く既存事業の中で育てられてきた監視事業を抜き出し、一つの事業組織として連動させながら新しい領域でサービス提案を考えております。コンサルティング部門などと協力しながら、組み合わせ提案を増やしていく事を想定しております。 【業務詳細】 ■業務に従事いただくサービス名 AdvancedSOC(以下、ASOC)サービス ■業務内容 A)アナリストの一員としてセキュリティ監視サービスの運用業務に従事(夜間休日の緊急対応は当番制 ※原則リモートでの対応) お客様のご要望に応じたプライベートSOCの環境を活用し、分析 1.セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析 (基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。) 2.「1」で推進する業務をより高度化した業務の取り組み 3.お客様向けの定期報告会 4.プロジェクト案件ベースで発生する情報セキュリティ対策の取り組みに関する技術アドバイザリー対応 B)技術研修や検証環境を活用した業務にも従事 1.ASOCの業務スキルを強化、追求する技術研修の取り組み(自由参加型) 2.事業に関わる技術系イベントの参加・結果共有 C)セキュリティ監視サービスの新規立ち上げ時における支援 1.お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計 2.お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト 【募集要件】 ・セキュリティに関する実務経験 -SOCにおけるアラート/挙動ログの分析と対応 -脆弱性情報/脅威インテリジェンスの活用 ・製品/システムの構築経験、または運用経験 -OS(Windows,Linux等) -サーバソフトウェア(Web、メール、DNS、Proxyサーバ等) ・コミュニケーション能力 -分析の考察論理性の高さ -説明の分かりやすさ ・セキュリティへの興味、学習意欲 ポジションの魅力 ・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。 ・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 キャリアパス 入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。 続きを見る
-
セキュリティ診断エンジニア(Webアプリケーション診断)
業務内容 通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。 募集部署 テクニカルサービス事業本部 募集要件 <必須(MUST)> 以下のいずれかの業務経験があること - Webアプリケーション診断経験 - Webアプリケーションのプログラミング経験(Java,PHP,Ruby他) <歓迎(WANT)> 以下のいずれかの業務経験があると尚良し - スマホアプリ診断の経験 - ネットワーク診断の経験 - Webアプリケーションのセキュアコーディング経験 - プロジェクトマネジメント経験 - Unix/Linuxに関する基礎知識 - アセンブリ言語に関する基礎知識 - kernelの知識 - CTF経験者 続きを見る
-
セキュリティ診断エンジニア(スマートフォンアプリケーション診断)
業務内容 情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。 募集部署 テクニカルサービス事業本部 プロフェッショナルサービス事業部 セキュリティ診断エンジニアが約50名在籍しているチームです。 募集要件 <必須(MUST)> 以下のいずれかの業務経験があること - Androidアプリ開発 - iOSアプリ開発 - Java の開発経験 - objective-c, swift の開発経験 - C,C++ の開発経験 <歓迎(WANT)> 以下のいずれかの業務経験があると尚良し - Unix/Linuxに関する基礎知識 - アセンブリ言語に関する基礎知識 - kernelの知識 - Webアプリ診断の経験 - CTF経験者 - プロジェクトマネジメント経験 続きを見る
-
セキュリティ診断エンジニア(ネットワーク診断)
業務内容 情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のプラットフォーム(サーバやネットワーク機器)に潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、各種診断ツールの利用方法を習得していただき、プラットフォームへの診断に携わっていただきます。 必須要件 以下のいずれかの業務経験があること - Linux操作/サーバ構築経験(LPIC leve1相当) - TCP/IPや各サービス(web/mail/ftp/dns等)、SSL/TLSに関する基礎知識 歓迎要件 以下のいずれかの業務経験があると尚良し - ネットワーク診断の経験 - Webアプリケーション診断の経験 - プロジェクトマネジメント経験 - プログラミング経験(shell script, python, ruby他) - インフラ/ネットワーク構築・運用経験 - CTF経験者 続きを見る
-
シニアセキュリティエンジニア
業務内容 お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。 ペネトレーションテスト 設計開発支援(仕様書レビュー・ガイドライン作成等) 製品のセキュリティ検証・評価 セキュリティ教育(教育コンテンツの作成、講師の担当) フォレンジック ソリューション開発 脆弱性診断の品質管理 セキュリティコンテストの企画・運営 必須要件 以下のいずれかの業務経験があること - 脆弱性診断5年以上 - ペネトレーションテスト - フォレンジック - 開発プロジェクトの責任者および開発業務 歓迎要件 以下のいずれかの業務経験があると尚良し - 各種OSのセキュリティ機能に関する知識 - ネットワークやシステムのセキュリティに関する知識 - クラウドセキュリティに関する知識 - プログラミング言語やスクリプト言語の実務経験 - インフラ(クラウド基盤を含む)・Webアプリ・モバイルアプリの開発・実装・運用の業務経験 - セキュリティ関連の認定資格 - アジャイル開発での経験 - CI/CDの設計、運用経験 - 自社プロダクトのセキュリティ責任者経験 - セキュリティ関連の認定資格 - セキュリティ関連の執筆・寄稿・講演経験 続きを見る
-
セキュリティリサーチャー
業務内容 ・ランサムウェアやその他サイバー攻撃に関する脅威情報を中心にダークウェブなどから調査システムで収集した脅威インテリジェンスの情報を調査・分析する。 ・既存に無く新たな脅威情報を収集するために必要なツールがあれば自作し、アイデア・方法をチームメンバーと連携して模索しながら自動化を進め、全体効率化を進める。 ・調査した内容を分析し必要に応じて社内外へ情報展開する。 ・調査分析した内容の解説を素人向けにわかりやすく解説する(外部メディアから執筆などの機会を得られる可能性もあり)。 ・会社ブログや会社SNSなどを通して、自らが分析した情報を発信する。 ・社内の各関係メンバーと連携し、必要に応じて脅威調査の分析サポートを行う。 ・社内外の脅威情報やSNSなどで流れるサイバーセキュリティの動向を日々ウォッチし、リアルタイムなセキュリティ情報の入手に努める。 ・マルウェア・ランサムウェア解析 必須要件 ・サイバーセキュリティ全般に関する知見(業務経験があれば尚可) ・サイバーセキュリティ分野におけるリサーチ業務の経験または意欲 ・プログラミングの経験(経験年数等は不問。特にPythonを歓迎) ・マルウェア/ランサムウェアに関するリサーチ業務に関する興味と意欲 ・コミュニケーション能力 歓迎要件 ・ サーバ構築・Web構築などの知見 ・マルウェア/ランサムウェアに関する知見・解析経験・スキル ・問題解決能力や分析力 ・セキュリティ関連資格の保有等 続きを見る
-
構築系システムエンジニア
業務内容 顧客に提供するAdvancedSOCサービスのシステムの設計から構築業務、調査研究・運用までを幅広くお任せいたします。 主には、システム設計などITサービス管理プロセスに関わる対応や構築プロジェクトに従事いただきます。 -SIEM(Splunk,Microsoft Sentinel) および EDR(Tanium/Microsoft Defender for Endpoint)の設計、構築 -複数のクラウドを活用した商用テナント連携作業 -構築環境の設計・改善作業 -商用サービスの検証と技術サポート ITサービスプロセス管理からシステム設計、構築および運用保守と、幅広いプロジェクトに携わっていただきます。 -Azure/AWSなどの商用テナント基盤の設計・設定作業 -システム監視と障害・復旧対応(24時間365日の対応体制に属する) -システムの運用設計に基づくシステムの維持管理(改善活動含む) -システムの監査対応 -サービス向上に関わる検証の取り組み -検証環境基盤の管理 -その他関連する運用業務 本ポジションの魅力 ・セキュリティサービスを取り扱う当社で、最先端の技術をシステム設計に取り入れ、自ら構築することができます。 ・現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、 自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。 ・基本的にリモートワークで業務にあたっており、働きやすい環境です。 募集部署 アドバンスドサービス事業本部 サイバーレジリエンス事業部 募集要件 ■必須経験・スキル ・システム設計・構築・運用経験のご経験は直近3年以上 ・民間の法人向けシステム構築経験(自身で機器を触っていない経験は除く) ・法人向けのクラウドサービス運用経験が2年以上(趣味・個人利用経験は除く) -障害対応、問題管理の対応力に関する経験 -システム構成を理解し、他者へ指示・チェックができるリーダー、サブリーダー経験 -システム運用の改善活動に従事した経験 -設計書、パラメータシートなど成果物の作成経験(テンプレート無しで対応できる知見) ■技術知識 ・システム開発・設計・構築でのPM経験 ・法人向けのクラウドサービス運用経験が2年以上(趣味・個人利用経験は除く) ・AWS、Azureの設計、構築に従事した経験 ・情報セキュリティ管理の基礎知識 続きを見る
-
診断プロジェクトマネージャ
ポジションの魅力 様々な業界や技術のプロジェクトに関わることで、幅広い知見と経験を深めることができます。 社内のエンジニアや営業と幅広く協働し、多角的な視点や知見に触れることで、PMとしての能力を高められます。 リモートワーク中心の柔軟な働き方が可能で、効率的な業務遂行を実現できます。 社内の勉強会やコンテンツを通じて、新しい知識を習得し、継続的にスキルアップできます。 業務内容 セキュリティ診断案件のプロジェクト管理業務です。 お客様と脆弱性診断の要件、範囲、スケジュールについて調整・交渉し、プロジェクトを円滑に進めます。 診断エンジニアの進捗状況を管理し、複数のプロジェクトが滞りなく進行するよう調整します。 プロジェクト中に発生する課題やトラブルに対し、迅速に対応し解決に導きます。 診断結果報告書の取りまとめと報告会を実施し、お客様への適切な情報共有を支援します。 チームメンバーに対して技術的・非技術的なサポートやアドバイスを提供します。 営業と連携し、提案書の作成やプリセールス活動を通じて案件獲得を支援します。 必須要件 以下のいずれかの業務経験、または意欲のある方 プロジェクトマネジメントの実践経験 • 顧客折衝および調整: 顧客の要件ヒアリング、提案、進捗報告、課題解決、成果物の調整、そしてプロジェクトのクローズまで、一貫して実行した経験。 • 課題解決とトラブルシューティング: プロジェクト進行中に発生する技術的・非技術的な課題やトラブルに対し、状況の把握と解決策を立案・実行、関係者を巻き込んで解決に導いた経験。 • 進捗とリソース管理: 複数のプロジェクトを並行して管理し、メンバーのスキルや負荷を考慮した適切なタスクアサインと進捗管理を通じてQCDを達成した経験。 技術的な理解と実践経験: • セキュリティ案件のリード経験: 脆弱性診断やペネトレーションテスト、またはセキュリティに関連した業務において、計画、実行、クローズまでの一連のプロセスを作業者として主体的に完遂した経験。 • 脆弱性診断に関する知見: Webアプリケーション、ネットワーク、スマホアプリ、クラウドなどのいずれかの領域における脆弱性診断の基本的な概念、手法、ツールの知識を有し、必要に応じて自ら手を動かし脆弱性診断内容の確認や課題解決が可能。 • システム開発またはインフラに関する基礎知識: セキュリティ診断対象となるシステム(Webアプリケーション、ネットワーク、OS、クラウド環境など)の基本的なアーキテクチャや開発プロセスに関する理解。 歓迎要件 脆弱性診断の実務経験: • 実際にセキュリティ脆弱性診断(手動診断、ツール診断問わず)をリード、または実施した具体的な経験。 • 診断結果の報告書作成、および顧客への説明、問い合わせ対応の経験。 セキュリティ関連業務の調整経験: • セキュリティ担当部署において、社内外の関係者(開発部門、情報システム部門、外部ベンダーなど)と連携し、脆弱性診断対応やセキュリティ施策導入などの業務に携わった経験。 チームマネジメントおよび業務改善経験: • 診断エンジニアの進捗状況を把握し、技術的なサポートや関係者との調整等を通じてプロジェクトの円滑な進捗とチーム全体のパフォーマンス向上に貢献。 • 自身や他メンバーの経験を体系的に整理・共有し、必要に応じて新たな仕組みやツールを導入することで、チーム全体の生産性向上や業務改善に積極的に貢献。 プリセールス・提案活動の経験: • 顧客のニーズを特定し、脆弱性診断サービスやセキュリティ関連ソリューションの提案書作成・プレゼンテーションを通じて案件獲得に貢献した経験。 プロジェクトマネジメントやセキュリティ関連資格: • PMP、PMI-ACP、情報処理技術者試験(PM, SC等)などの資格。 続きを見る
-
セキュリティプログラマー
業務詳細 ・セキュリティ関連業務上必要な環境やシステム構築およびメンテナンス ・セキュリティ調査で必要な各種自動化ツールやスクリプトの作成と運用 ・セキュリティに関するリサーチ業務・脅威情報の収集・分析リポート 必須要件 ・プログラミングの実務経験(Python歓迎) ・Windowsプログラム開発、Python開発、Web構築、サーバー構築のいずれかの実務経験 ・コミュニケーション能力 ・セキュリティ分野への興味と意欲 歓迎要件 ・脅威インテリジェンスやセキュリティ関連の基礎知識(独学可) ・問題解決能力や分析力 続きを見る
-
自社プロダクト開発エンジニア
業務詳細 当社ではお客様のWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型のセキュリティサービス「CAAV」に関連する、追加開発や調査研究、改善提案など幅広くおまかせします。 また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。 ・最先端のAIセキュリティに関する研究 ・脆弱性に関する調査研究 ポジションの魅力 ・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。 ・現場からの提案を積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量が大きい環境です。 ・基本的にリモートワークで、働きやすい環境です。 ・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。 ・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。 ・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。 募集部署 プロダクト&ソリューション事業部 2023年に設立した若い部署で、9名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。 必須要件 ・クラウドを利用したプロダクト開発経験3年以上 ・技術的な探求心がある方 ・コミュニケーション能力(チームでの協力・調整や顧客調整が円滑に行える方) 歓迎要件 ・セキュリティに関する知見・Webアプリケーション開発(3年以上) ・Webアプリケーションの運用経験・システムの構築経験(OS、サーバ、クラウド) ・クラウド基盤に対する知見 ・セキュリティに関する知見 ・クラウドを利用したプロダクト運用経験3年以上 ・国内外のドキュメント(論文、技術ブログ等)から情報収集を行い、自ら検証を実施するような方 ・Pythonによる開発経験・機械学習に関する理解または機械学習に興味がある方 続きを見る
-
AIセキュリティエンジニア
業務内容 当社では「AIセキュリティ」に関する研究開発を行っており、調査研究からプロダクト/サービス開発まで幅広くお任せします。 具体的には、以下の2つの領域を軸にビジネスを推進していただきます。 AI for Security 生成AIやAIエージェントなどの技術を活用し、当社のセキュリティ業務を自動化・効率化(AI Transformation)します。 主な対象業務例: * SOC(Security Operation Center)運用 * ASM(Attack Surface Management)運用 * Offensive Security業務(脆弱性診断、ペネトレーションテストなど) * テクニカル・コンサルティング Security for AI 生成AI/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査・検証します。 検証結果を基に、以下の業務を行います: * 脅威検知プロダクト/サービスの開発 * 緩和ソリューションの開発 * 対外発表(技術記事執筆や国内外カンファレンスでの発表) ポジションの魅力 自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能 現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる フルリモート可の働きやすい環境 社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる 技術者同士が互いを尊重し合い、切磋琢磨できる文化 募集部署 プロダクト&ソリューション事業部。 設立2年、7名の少数精鋭チーム。自社プロダクトの開発から先端技術領域の研究まで、新規領域を担う新設部署です。 必須要件 Pythonなどによる開発経験(3年以上) 機械学習に関する基礎理解と強い興味 サイバーセキュリティの基礎知識(OSINT、ASM、脆弱性診断、SOC運用など) チームでの開発経験および協調性 顧客折衝含むコミュニケーション能力 技術的探求心を持ち、自発的に学習できる方 歓迎要件 生成AIやAIエージェント技術の脆弱性発見・検証経験 AI技術を活用した業務改善経験 セキュリティ関連プロダクトの開発・運用経験(各3年以上) AWS/Azure/GCPなどクラウド基盤の運用経験 国内外カンファレンス発表や技術記事執筆などの実績 続きを見る
全 13 件中 13 件 を表示しています