パーソルクロステクノロジー株式会社 クロス領域(ものづくり×IT) セキュリティ の求人一覧
全 7 件中 7 件 を表示しています
-
【クロス領域】<情報セキュリティエンジニア>SOC・脆弱性診断・アプライアンス導入・CSIRTなどにおけるセキュリティエンジニア
【仕事内容】 私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 ◆業務内容◆ 当社では現在大きく4つ領域の対応を行っております。 <Webアプリ/PF(NW)脆弱性診断> 脆弱性診断業務では、ネットワーク、アプリケーションなどの情報システムに存在するセキュリティ上の脆弱性(システムの欠陥や弱点を)を特定し、分析、サイバー攻撃への対応策を考える業務です。 <SOC運用~アナリスト> SOC(セキュリティオペレーションセンター)運用は、組織が情報セキュリティを維持し、保護するための中枢的な機能を担う部門やプロセスのことを指します。 クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 <セキュリティアプライアンス導入支援> セキュリティ製品(FW(次世代FW)やIDS/IPS、SIEM)の導入から、問い合わせ対応などの保守を行います。要件定義・製品提案から構築・設定・テストそして保守まで幅広く対応できます。 <CSIRT(セキュリティ組織の構築・運用)支援> クライアントのセキュリティチーム(CSIRT)の構築支援、運用支援を行い、総合的なセキュリティ対策の検討~方針決定、ポリシーの策定からインシデントハンドリング、脆弱性に関する情報収集など具体的な施策まで行います。 <プロジェクト例> 大手パーソルグループだからこその安定した就業環境で、脆弱性診断・SOC運用・セキュリティアプライアンス導入支援・CSIRT(セキュリティ組織の構築・運用)支援等、身に付けたいスキル・キャリアに応じて着実にスキルアップできるプロジェクトにアサインさせていただきます。 #大手システム開発企業 〈脆弱性診断〉 診断依頼を受けたシステムの疑似ハッキング業務を行っていただきます。 IPアドレスやURLに対し、脆弱性診断ツールなどを利用して脆弱性の検出や検出した事象をもとにお客様向けレポート作成、報告会レビューなども行っていただきます。 #大手SI企業のセキュリティ部門 〈CSIRT支援業務〉 セキュリティ対応組織の構築、運用関連の提案及び導入・運用支援や 情報セキュリティールールの設計/開発支援を主に行っていただきます。 その他、セキュリティ関連のコンサルティング(検討/検証/設計/構築/ドキュメント作成、整備)を幅広く対応できます。 #大手コンサルティンググループ会社 〈セキュリティ内部監査) セキュリティ内部監査として、ソフトウェアのライセンス監査や資産管理業務改善の支援などを対応いただきます。組織の情報セキュリティ体制やプロセスを審査し、セキュリティリスクを特定、改善策を提案する役割を担います。 #大手通信キャリアの関連会社 〈SOC運用〉 マルウェアや脅威メールの検体解析を行っていただきます。 このポジションでは組織が受信した不審なファイルやメールを解析し、悪意のある行動や攻撃手法を特定する役割を担います。 また、EDRやIPSの検知シグネチャ作成など特定の悪意のある行動や攻撃パターンを検知するためのルールやパターンを作成します。これらの業務を通して、ネットワークやエンドポイントにおける異常な挙動や通信パターンを識別し、セキュリティインシデントをいち早く検知していただきます。 #大手ポータルサイト運営会社 〈セキュリティアプライアンス導入支援〉 エンドポイントセキュリティ製品の導入計画を策定し、システムの構築と動作検証などを行います。また、セキュリティ政策を計画し、その方針に基づいた具体的な対策を実装・展開していただきます。その他、運用チームやSOCチーム、各拠点の担当者と密に連携をとり、セキュリティ対策を徹底していただきます。 ◆社風・環境◆ 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【研修】 ご経験・スキルによって必要な研修を受講いただきます。 ■セキュリティ基礎研修 1.セキュリティ基礎 2.暗号化 3. 認証 4.ネットワークセキュリティ 5.脅威と対策 6.セキュリティマネジメント ■セキュリティ応用研修 1.ハンズオントレーニング 1-1 暗号スイート 1-2 証明機関(CA)の管理 1-3 Webサーバの堅牢化 1-4 WAF,SEIM製品の体験 1-5 Webアプリケーション脆弱性の学習 1-6 TCP/IPの攻撃手法 1-7 脆弱性情報配信 ■Webアプリケーション脆弱性診断研修 1. Webアプリケーション脆弱性診断の理解 2.脆弱性診断の業務説明 3.診断ツールの操作説明 4.基本動作 5.ハンズオントレーニング など 【応募要件】 ■必須条件: 下記いずれかお持ちの方 ・セキュリティエンジニアのご経験 1年以上 ・インフラの運用以上のご経験 1.5年以上 ・Web系(ブラウザベースのシステム)開発:1.5年以上 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】次世代モビリティを担う!車載に対するサイバーセキュリティの経験を積みエンジニアとしての市場価値を上げてみませんか!
技術発展により、「モノ」と「IT」が繋がることで私たちの生活は更に豊かになりました。 自動車も例外ではなく、ICT端末としての機能を搭載したコネクテッドカーの普及が進むにつれて、自動車は「デバイス」へと変化を遂げており、それに伴いサイバーセキュリティの重要性が増しています。 これらの変化から自動車業界では、今まさにサイバーセキュリティに関する法令・規制の整備が急ピッチで進められており、エンジニアとしてもセキュリティの知見が求められています。 私たちパーソルクロステクノロジーは長年培ってきた自動車関連の技術力と情報セキュリティの知見を掛け合わせることで「車載セキュリティ」に挑戦する環境がございます。 将来的には自動車だけでなく、農機や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリアなど様々なキャリア選択が可能です。 ぜひ、制御の知見を活かして車載セキュリティに挑戦してみませんか? 【仕事内容】 車載セキュリティに関わる下記の業務をお任せします。 ※ご経験によって業務内容を決めていきます。 ◆業務内容例◆ 1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用 2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策 3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど <プロジェクト例> #自動車メーカーのCSMS運用業務 #自動車メーカーでのセキュリティ検知技術構築業務 └攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など #自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務 #Tier1サプライヤでの組み込みソフトウェア書き換え業務 └セキュリティ観点での要件組み込みなど 【社風・環境】 <働く環境> ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎研修・勉強会:年間約600講座/資格取得支援:260資格! <社風> 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、社員一人ひとりが多様なキャリアを実現しております。 【研修】 車載セキュリティの導入研修をご用意しておりますので、ご経験がない方でも安心プロジェクトへ参画していただける環境です。 自動車サイバーセキュリティ活動の全体像を理解を目的とし、サイバーセキュリティ対応の必要性について、法規や規格などの概要を通して習得いただきます。 <カリキュラム例> 1.事例にみる原因と対策 2.セキュリティ確保と論証 3.脅威分析、脆弱性分析の分析例 4.セキュリティ活動開始に向けて ※ご経験やスキルによって実施の有無や内容は変動いたします。 【応募要件】 <必須要件> 下記いずれかお持ちの方 ・自動車のサイバーセキュリティへの興味もしくは関心。 ・組み込みソフトウェアの開発経験。 ・出張対応が可能な方。 └プロジェクト先が北関東や関東郊外が中心のため 【選考方法】 書類選考→1次面接→最終面接→内定(オファー面談) ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>脆弱性診断エンジニア
私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 日本の企業は日々、ハッキング攻撃を受けており、その回数は平均1週間で900回以上ともいわれています。 今回、募集している脆弱性診断ポジションはWebアプリケーションの脆弱性(セキュリティ穴)がないかを調査することで、ハッキングによる情報流出やフィッシング詐欺、不正ログインなどを事前に防ぐための重要なポジションとなります。 【業務内容】 セキュリティエンジニアとして、セキュリティベンダーや大手Sierでの各種セキュリティ案件を通じて、高度なスキルと豊富な経験を積むことができます。 <セキュリティ診断> Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします) • 診断対象サイトの巡回及び対象選定 • 脆弱性診断(ツール)の結果確認と精査 • 手動による診断 • クライアントへ報告会の実施 • 新たな脆弱性の調査および診断手法の検証、対策の検討…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 ◆キャリアパス◆ 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。 【プロジェクト例】 #大手システム開発企業 脆弱性診断 診断依頼を受けシステムの疑似ハッキング業務では、IPアドレスやURLに対し、脆弱性診断ツールなどを利用して脆弱性の検出や検出した事象をもとにお客様向けレポート作成、報告会レビューなども対応できます。 #大手SI企業 診断ツール(VEX)を使用したWebアプリケーション診断業務になります。検証の実施、精査、レポート作成などを行います。リクエスト数は、数十から数百リクエストと幅広いです。画面数でもカウントされるケースが多く、数十画面から三百画面を超えるものもあります。 #インフラサーバー開発・コンサルティング企業 脆弱性診断員として顧客向けの情報資産(プラットフォーム)に対して脆弱性診断をし、検出された脆弱性を報告していただきます。サイバー脅威に対してホワイトハッカーとして脆弱性を洗い出しセキュリティレベルの向上をお願いします。 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティ診断のエンジニア育成からスタートしており、セキュリティ診断に関するセキュリティエンジニアの育成実績が豊富にあります。 診断の技術領域だけではなく、経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。 また大手パーソルグループだからこその安定した就業環境で、脆弱性診断だけではなく、SOC運用・セキュリティアプライアンス導入支援・CSIRT(セキュリティ組織の構築・運用)支援等、セキュリティ領域で身に付けたいスキル・キャリアに応じて着実にスキルアップできるプロジェクトにアサインさせていただきます。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【研修】 ご経験・スキルによって必要な研修を受講いただきます。 •実践型セキュリティ診断研修 研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。※ご経験や入社のタイミングにより、内容は変更となる場合があります。 •社内勉強会や研修の開催 - ホワイトハッカー研修 - CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング - CompTIA PenTest+認定取得トレーニング - CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング - サイバー攻撃の攻撃手法と対策講座 - セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等 - IT勉強会(AWS、Python、アジャイル開発、RPA等) ※タイトルは現時点のものとなります。定期開催しているものではございません。 ※研修によっては、経験等によって選抜となるものもあります。 【応募要件】 ■必須条件:いずれかのご経験 ・Web系システム(ブラウザで動作するシステム)開発or運用・保守:1年以上 ・Web系システムの品質保証経験 2年以上 ┗Webシステムについての仕組みを理解している方 ■歓迎条件 ・脆弱性診断経験 ・何らかのセキュリティ業務経験 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>SOC運用・アナリスト
私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 現代のデジタル社会において、セキュリティは企業の信頼と運営を守るために不可欠です。 なかでもSOC運用・アナリストはネットワークやサーバの監視を通じていち早くサイバー攻撃の検出や対応を行う要のポジションになります。また、攻撃内容を分析・調査を行うなど、安定したセキュリティ環境の構築に貢献しており、システムの安定稼働のために欠かせない存在です。 【業務内容】 セキュリティエンジニアとして、セキュリティベンダーや大手Sierでの各種セキュリティ案件を通じて、高度なスキルと豊富な経験を積むことができます。 〈SOC(Security Operation Center)業務〉 企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。 監視~運用~ログ分析と実施するSOCの機能によって多くの役割があります。 ※SOCは24時間365日体制で監視を行いますが、当社パーソルクロステクノロジーは基本的に平日日勤帯の業務を実施しています。 【プロジェクト例】 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・顧客が導入するSOCサービスのインシデントハンドリング担当として参画 ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・今後Azure、GCPへの対応も予定 ・工程:要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー/マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境:メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 ③セキュリティベンダー/SOCセキュリティアナリスト ・統合ログ管理製品を活用した監視運用(日勤) ・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業 ・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認 ・インシデント判定した場合、必要な対策とともにお客様へ報告 ・環境:Windows、SIEM、EDR 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティの重要性に着目し、2011年にセキュリティエンジニアの育成を開始しました。それ以来、多くのエンジニアをセキュリティエンジニアとして育成し、輩出してきました。育成力を高め続けた結果、現在ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【応募要件】 ■必須条件 下記のいずれかのご経験をお持ちの方 ・サーバー、ネットワーク運用2次 3年以上 ・サーバー、ネットワーク設計・構築経験 3年以上 ■歓迎条件 ・セキュリティ関連の資格を取得している ・セキュリティ技術に関する自己研鑽 ・英語の読み書き会話 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>セキュリティ製品導入
私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 デジタル化が加速する現代、企業にとってセキュリティ機器の導入は必須の課題です。高度化するサイバー攻撃に対応し、デジタル資産を守り、事業の継続性を確保することができます。適切な機器導入はデータ漏洩リスクの軽減や法令遵守、信頼性向上、業務効率改善など企業にとって非常に重要になります。 【業務内容】 セキュリティエンジニアとして、セキュリティベンダーや大手Sierでの各種セキュリティ案件を通じて、高度なスキルと豊富な経験を積むことができます。 <セキュリティ製品導入・検証> セキュリティ製品の導入業務では、最新のセキュリティ製品やツールの導入と運用を担当します。セキュリティツールの選定から導入、設定、監視、定期的なアップデートまで、セキュリティ製品の全体像を把握し、効果的なセキュリティインフラの構築を担っていただきます。 具体的な業務内容は以下の通りです。 ・セキュリティ製品の導入計画立案から実際の設置 ・製品の動作確認と現場展開 ・既存のシステムにセキュリティ製品を組み込み、自動化して効率化を図ります。 ・セキュリティ対策の方針を計画・実行。またガイドラインを作成し、その遵守状況を確認。 ・運用チームや各拠点の担当者と連携・情報共有しながら問題解決に取り組みます。 ・コンピューターやデバイスに関連するセキュリティインシデントに対応し、新しい技術の評価や導入を行います。 これにより、企業のセキュリティ体制を強化し、安全なシステム環境を維持することができます。 企業の安全を守るための重要なポジション、それがセキュリティ製品導入です。 【プロジェクト例】 #大手SI企業 顧客のマルウェア対策や脆弱性保護、機械学習やビッグデータ分析、脅威耐性に関する詳細な調査をするための製品導入及び構築を担当いただきます。 #セキュティ対策企業 セキュリティ製品の運用・構築を担当。WAFの構築および運用、クラウド型/オンプレ型の提供、IPSの運用保守を行います。ログ分析、機器設定変更、問合せ対応、解約手続き、老朽化機器のバージョンアップも担当します。 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティの重要性に着目し、2011年にセキュリティエンジニアの育成を開始しました。それ以来、多くのエンジニアをセキュリティエンジニアとして育成し、輩出してきました。育成力を高め続けた結果、現在ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【応募要件】 ■必須条件 インフラの運用2次、設計・構築経験:3年 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>CSIRT支援
私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 【業務内容】 セキュリティエンジニアとして、セキュリティベンダーや大手Sierでの各種セキュリティ案件を通じて、高度なスキルと豊富な経験を積むことができます。 サイバー攻撃が高度化する中で、セキュリティインシデントへの対応は組織の重大な課題です。CSIRTはインシデント発生時の対応と復旧に取り組み、組織の安全を確保するために必要不可欠な存在です。 当社では未経験からでも始められる研修制度を整えており、セキュリティ分野でのキャリアをより深めていける環境となっております。CSIRT構築・運用支援として最新の脅威に対応するための知識を習得し、組織全体のセキュリティを強化する役割を担います。 <CSIRT構築・運用支援> 当社のCSIRT構築・運用支援として、セキュリティインシデント対応組織の設立および運用を担っていただきます。 具体的な業務内容は以下の通りです。 ・新規CSIRT設立支援、計画策定、体制構築、ポリシーの制定 ・インシデント対応ポリシーや手順の策定、対応フローや報告書フォーマットの作成 ・インシデント発生時の迅速な対応支援、インシデント検出、評価、対応策実施、再発防止策の提案 ・関係者への定期的なセキュリティトレーニングの実施 ・最新の脅威や対策方法の情報収集を行い、定期的に報告書として報告 ・日常的なセキュリティイベントの監視、異常検知時の対応 ・ログ分析やレポート作成、IT部門や経営層との連携強化 これらの業務を通じて、セキュリティ対策を推進し、より安全なシステム環境を構築する役割を担っていただきます。 【プロジェクト例】 #大手流通企業 CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。 #大手商社グループ企業 大手商社グループ企業向けにグループ全体で行っているCSIRT業務をモデルとして業務設計を行い、具体的な業務として、インシデント対応、脆弱性管理、不審メール窓口、脅威情報対応、スレットハンティング、公開情報の収集・確認、月次報告対応、その他の8つの業務を実施しています。 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティの重要性に着目し、2011年にセキュリティエンジニアの育成を開始しました。それ以来、多くのエンジニアをセキュリティエンジニアとして育成し、輩出してきました。育成力を高め続けた結果、現在ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【応募要件】 ■必須条件:※以下いずれも必須 ・エンジニアの経験3年以上 ・セキュリティ業務経験3年以上 ■歓迎条件 ・上流工程の経験、コンサル経験 ・Webアプリケーションの設計開発経験 ・顧客対応経験…要件ヒアリング・仕様凍結・折衝・報告等 ・リーダー経験…メンバー管理、技術指導、業務振り分け等 ・何らかのセキュリティ業務経験 ┗セキュリティ機器の構築・運用、セキュリティポリシー・ガイドラインの策定、脆弱性診断、セキュリティ対策の検討 等 ・フレームワークに則ったプロジェクト管理経験(PMBOK・PPM等) 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
210_【セキュリティ本部】_3つのサービスを軸に事業を展開/<インフラ・セキュリティエンジニア(メンバー・PL)募集>
仕事内容 今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 □具体的な業務例(あくまで一例です) ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 <3つのサービス領域> ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 ※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 担当職種の変更の範囲:会社の定める職種(出向を命じることがあり、その場合は出向先の定める職種) 業務経験 <必須> ※下記いずれかのご経験を3年以上お持ちの方 ・クラウド、ストレージ、サーバ、ネットワークの技術領域いずれか1つ以上で障害対応の経験 ・クラウド、ストレージ、サーバ、ネットワークいずれかの詳細設計以降の経験 ・セキュリティ製品導入、運用(SIEM, ID管理, EDR, SSO, SASEなど)の経験 ・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験 ・企業の情報システム部門におけるセキュリティ担当の経験 <歓迎条件> ・セキュリティ領域における体制構築・管理の経験(CSIRT構築、SOC運用管理など) ・AWSやAzureなどクラウド環境の実務経験(オンプレからクラウドへの移行経験など) ・セキュリティ製品(SIEM, ID管理、EDR, SSO, SASE等)設計、構築経験 ・プロジェクトリーダーとしてプロジェクトに携わった経験 選考方法 面接回数:2回 1次:現場マネジャー → 最終:部長 ※最終面接に進まれる方には、Web上で適性検査(所要時間40分程)を受けていただきます。 続きを見る
全 7 件中 7 件 を表示しています