パーソルクロステクノロジー株式会社 セキュリティ の求人一覧
全 9 件中 9 件 を表示しています
-
【クロス領域】<情報セキュリティエンジニア>SOC・脆弱性診断・アプライアンス導入・CSIRTなどにおけるセキュリティエンジニア
【仕事内容】 私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 ◆業務内容◆ 当社では現在大きく4つ領域の対応を行っております。 <Webアプリ/PF(NW)脆弱性診断> 脆弱性診断業務では、ネットワーク、アプリケーションなどの情報システムに存在するセキュリティ上の脆弱性(システムの欠陥や弱点を)を特定し、分析、サイバー攻撃への対応策を考える業務です。 <SOC運用~アナリスト> SOC(セキュリティオペレーションセンター)運用は、組織が情報セキュリティを維持し、保護するための中枢的な機能を担う部門やプロセスのことを指します。 クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 <セキュリティアプライアンス導入支援> セキュリティ製品(FW(次世代FW)やIDS/IPS、SIEM)の導入から、問い合わせ対応などの保守を行います。要件定義・製品提案から構築・設定・テストそして保守まで幅広く対応できます。 <CSIRT(セキュリティ組織の構築・運用)支援> クライアントのセキュリティチーム(CSIRT)の構築支援、運用支援を行い、総合的なセキュリティ対策の検討~方針決定、ポリシーの策定からインシデントハンドリング、脆弱性に関する情報収集など具体的な施策まで行います。 <プロジェクト例> 大手パーソルグループだからこその安定した就業環境で、脆弱性診断・SOC運用・セキュリティアプライアンス導入支援・CSIRT(セキュリティ組織の構築・運用)支援等、身に付けたいスキル・キャリアに応じて着実にスキルアップできるプロジェクトにアサインさせていただきます。 #大手システム開発企業 〈脆弱性診断〉 診断依頼を受けたシステムの疑似ハッキング業務を行っていただきます。 IPアドレスやURLに対し、脆弱性診断ツールなどを利用して脆弱性の検出や検出した事象をもとにお客様向けレポート作成、報告会レビューなども行っていただきます。 #大手SI企業のセキュリティ部門 〈CSIRT支援業務〉 セキュリティ対応組織の構築、運用関連の提案及び導入・運用支援や 情報セキュリティールールの設計/開発支援を主に行っていただきます。 その他、セキュリティ関連のコンサルティング(検討/検証/設計/構築/ドキュメント作成、整備)を幅広く対応できます。 #大手コンサルティンググループ会社 〈セキュリティ内部監査) セキュリティ内部監査として、ソフトウェアのライセンス監査や資産管理業務改善の支援などを対応いただきます。組織の情報セキュリティ体制やプロセスを審査し、セキュリティリスクを特定、改善策を提案する役割を担います。 #大手通信キャリアの関連会社 〈SOC運用〉 マルウェアや脅威メールの検体解析を行っていただきます。 このポジションでは組織が受信した不審なファイルやメールを解析し、悪意のある行動や攻撃手法を特定する役割を担います。 また、EDRやIPSの検知シグネチャ作成など特定の悪意のある行動や攻撃パターンを検知するためのルールやパターンを作成します。これらの業務を通して、ネットワークやエンドポイントにおける異常な挙動や通信パターンを識別し、セキュリティインシデントをいち早く検知していただきます。 #大手ポータルサイト運営会社 〈セキュリティアプライアンス導入支援〉 エンドポイントセキュリティ製品の導入計画を策定し、システムの構築と動作検証などを行います。また、セキュリティ政策を計画し、その方針に基づいた具体的な対策を実装・展開していただきます。その他、運用チームやSOCチーム、各拠点の担当者と密に連携をとり、セキュリティ対策を徹底していただきます。 ◆社風・環境◆ 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【研修】 ご経験・スキルによって必要な研修を受講いただきます。 ■セキュリティ基礎研修 1.セキュリティ基礎 2.暗号化 3. 認証 4.ネットワークセキュリティ 5.脅威と対策 6.セキュリティマネジメント ■セキュリティ応用研修 1.ハンズオントレーニング 1-1 暗号スイート 1-2 証明機関(CA)の管理 1-3 Webサーバの堅牢化 1-4 WAF,SEIM製品の体験 1-5 Webアプリケーション脆弱性の学習 1-6 TCP/IPの攻撃手法 1-7 脆弱性情報配信 ■Webアプリケーション脆弱性診断研修 1. Webアプリケーション脆弱性診断の理解 2.脆弱性診断の業務説明 3.診断ツールの操作説明 4.基本動作 5.ハンズオントレーニング など 【応募要件】 ■必須条件: 下記いずれかお持ちの方 ・セキュリティエンジニアのご経験 1年以上 ・インフラの運用以上のご経験 1.5年以上 ・Web系(ブラウザベースのシステム)開発:1.5年以上 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】次世代モビリティを担う!車載に対するサイバーセキュリティの経験を積みエンジニアとしての市場価値を上げてみませんか!
【仕事内容】 車載セキュリティに関わるシステム構築をはじめとした業務をお任せします。 ◆業務内容例◆ 1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用 2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策 3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど ※お任せする業務内容はご経験によって変動いたします。 技術発展により、「モノ」と「IT」が繋がることで私たちの生活は更に豊かになりました。 自動車も例外ではなく、ICT端末としての機能を搭載したコネクテッドカーの普及が進むにつれて、自動車は「デバイス」へと変化を遂げており、それに伴いサイバーセキュリティの重要性が増しています。 これらの変化から自動車業界では、今まさにサイバーセキュリティに関する法令・規制の整備が急ピッチで進められており、エンジニアとしてもセキュリティの知見が求められています。 私たちパーソルクロステクノロジーは長年培ってきた自動車関連の技術力と情報セキュリティの知見を掛け合わせることで「車載セキュリティ」に挑戦する環境がございます。 将来的には自動車だけでなく、農機や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリアなど様々なキャリア選択が可能です。 ぜひ、制御の知見を活かして車載セキュリティに挑戦してみませんか? <プロジェクト例> #自動車メーカーのCSMS運用業務 #自動車メーカーでのセキュリティ検知技術構築業務 └攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など #自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務 #Tier1サプライヤでの組み込みソフトウェア書き換え業務 └セキュリティ観点での要件組み込みなど 【社風・環境】 <働く環境> ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎研修・勉強会:年間約600講座/資格取得支援:260資格! <社風> 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、社員一人ひとりが多様なキャリアを実現しております。 【研修】 車載セキュリティの導入研修をご用意しておりますので、ご経験がない方でも安心プロジェクトへ参画していただける環境です。 自動車サイバーセキュリティ活動の全体像を理解を目的とし、サイバーセキュリティ対応の必要性について、法規や規格などの概要を通して習得いただきます。 <カリキュラム例> 1.事例にみる原因と対策 2.セキュリティ確保と論証 3.脅威分析、脆弱性分析の分析例 4.セキュリティ活動開始に向けて ※ご経験やスキルによって実施の有無や内容は変動いたします。 【応募要件】 <必須要件> 下記いずれかお持ちの方 ・自動車のサイバーセキュリティへの興味もしくは関心。 ・組み込みソフトウェアの開発経験。 ・出張対応が可能な方。(プロジェクト先が北関東や関東郊外が中心のため) 【選考方法】 書類選考→1次面接→最終面接→内定(オファー面談) ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】DXを支える「要」のOTセキュリティエンジニアにチャレンジできます!
【仕事内容】 生産設備・工場のリスクアセスメントやサイバーセキュリティ対策をクライアントのプロジェクトにて支援していただきます。 〈OTセキュリティ支援〉 ・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援 ・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策 〈対応フェーズ(ポジションにより異なります)〉 ・リスクアセスメント ・ヒアリング~提案 ・要件定義 ・検証(PoC) ・設計・構築 ・運用・改善(チューニング) 【募集背景】 OTとはOperational Technologyの略で工場やプラント、ビルなどの制御機器を制御し運用するシステムやその技術を指しており、OTセキュリティはそれらのシステムや機器をサイバー攻撃から守るためのセキュリティ対策です。 工場やプラントなどでもDXが進んだことで、ITシステムやインターネットとの接続が増えています。その結果、OTシステムやIoT機器が新たなサイバー攻撃の対象となっており、セキュリティ対策は急務となっております。 当社は長年培った情報セキュリティ分野の強みとIoTの技術力を掛け合わせてOTセキュリティ分野を強化しております。 今までのネットワークやセキュリティの知見を活かして、さらに需要と希少性の高いOTセキュリティエンジニアへチャレンジしていただければと考えております。 【プロジェクト例】 #工場セキュリティに関わるリスクアセスメント業務 ・ステークフォルダとの打合せ参加 ・業界に関するガイドラインに関するギャップ分析 ・工場における資産調査やセキュリティのリスクアセスメント ・サイバーセキュリティの教育、リテラシー向上の支援 #生産設備・工場ネットワークのセキュリティ導入業務 ・セキュリティ製品のPoC/導入支援(製品選定、設計構築) ・工場ネットワークの監視(ログ分析、設定変更) ・サイバーセキュリティのインシデント対応 ・定例の報告書作成 ご経験やスキルをもとに活躍できるプロジェクトを選定いたします。 【はたらく環境】 <はららく環境> ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! <社風> 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、社員一人ひとりが多様なキャリアを実現しております。 【応募要件】 <必須要件> 下記のご経験をお持ちの方 ・ネットワークの設計、構築、運用保守のご経験のある方 ・CSIRT・PSIRT・FSIRT構築/運用支援において、立案や企画から経験のある方 <歓迎要件> ・セキュリティ関連の資格(情報処理安全確保支援士、CISSPなど)を取得している方 ・製品セキュリティの規格(IEC62443など)に準拠したリスクアセスメント、ギャップ分析の経験のある方 【選考方法】 書類選考→1次面接→最終面接→内定(オファー面談) ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>脆弱性診断エンジニア
【仕事内容】 セキュリティ脆弱性診断の業務を通して、世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 <セキュリティ診断> Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします) • 診断対象サイトの巡回及び対象選定 • 脆弱性診断(ツール)の結果確認と精査 • 手動による診断 • クライアントへ報告会の実施 • 新たな脆弱性の調査および診断手法の検証、対策の検討…など ※ご経験やスキルによってお任せする業務内容へ変動いたします。 日本の企業は日々、ハッキング攻撃を受けており、その回数は平均1週間で900回以上ともいわれています。 今回、募集している脆弱性診断ポジションはWebアプリケーションの脆弱性(セキュリティ穴)がないかを調査することで、ハッキングによる情報流出やフィッシング詐欺、不正ログインなどを事前に防ぐための重要なポジションとなります。 ◆キャリアパス◆ 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。 【プロジェクト例】 #大手システム開発企業 脆弱性診断 診断依頼を受けシステムの疑似ハッキング業務では、IPアドレスやURLに対し、脆弱性診断ツールなどを利用して脆弱性の検出や検出した事象をもとにお客様向けレポート作成、報告会レビューなども対応できます。 #大手SI企業 診断ツール(VEX)を使用したWebアプリケーション診断業務になります。検証の実施、精査、レポート作成などを行います。リクエスト数は、数十から数百リクエストと幅広いです。画面数でもカウントされるケースが多く、数十画面から三百画面を超えるものもあります。 #インフラサーバー開発・コンサルティング企業 脆弱性診断員として顧客向けの情報資産(プラットフォーム)に対して脆弱性診断をし、検出された脆弱性を報告していただきます。サイバー脅威に対してホワイトハッカーとして脆弱性を洗い出しセキュリティレベルの向上をお願いします。 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティ診断のエンジニア育成からスタートしており、セキュリティ診断に関するセキュリティエンジニアの育成実績が豊富にあります。 診断の技術領域だけではなく、経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。 また大手パーソルグループだからこその安定した就業環境で、脆弱性診断だけではなく、SOC運用・セキュリティアプライアンス導入支援・CSIRT(セキュリティ組織の構築・運用)支援等、セキュリティ領域で身に付けたいスキル・キャリアに応じて着実にスキルアップできるプロジェクトにアサインさせていただきます。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【研修】 ご経験・スキルによって必要な研修を受講いただきます。 •実践型セキュリティ診断研修 研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。※ご経験や入社のタイミングにより、内容は変更となる場合があります。 •社内勉強会や研修の開催 - ホワイトハッカー研修 - CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング - CompTIA PenTest+認定取得トレーニング - CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング - サイバー攻撃の攻撃手法と対策講座 - セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等 - IT勉強会(AWS、Python、アジャイル開発、RPA等) ※タイトルは現時点のものとなります。定期開催しているものではございません。 ※研修によっては、経験等によって選抜となるものもあります。 【応募要件】 ■必須条件:いずれかのご経験 ・Web系システム(ブラウザで動作するシステム)開発or運用・保守:1年以上 ・Web系システムの品質保証経験 2年以上 ┗Webシステムについての仕組みを理解している方 ■歓迎条件 ・脆弱性診断経験 ・何らかのセキュリティ業務経験 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>SOC運用・アナリスト
【仕事内容】 SOC運用・アナリストとしてセキュリティベンダーや大手SIerなどで業務を行っていただきます。様々なセキュリティ案件を通じて、高度なスキルと豊富な経験を積むことができます。 〈SOC(Security Operation Center)業務〉 企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。 監視~運用~ログ分析と実施するSOCの機能によって多くの役割があります。 ※SOCは24時間365日体制で監視を行いますが、当社パーソルクロステクノロジーは基本的に平日日勤帯の業務を実施しています。 現代のデジタル社会において、セキュリティは企業の信頼と運営を守るために不可欠です。 なかでもSOC運用・アナリストはネットワークやサーバの監視を通じていち早くサイバー攻撃の検出や対応を行う要のポジションになります。また、攻撃内容を分析・調査を行うなど、安定したセキュリティ環境の構築に貢献しており、システムの安定稼働のために欠かせない存在です。 【プロジェクト例】 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・顧客が導入するSOCサービスのインシデントハンドリング担当として参画 ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・今後Azure、GCPへの対応も予定 ・工程:要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー/マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境:メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 ③セキュリティベンダー/SOCセキュリティアナリスト ・統合ログ管理製品を活用した監視運用(日勤) ・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業 ・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認 ・インシデント判定した場合、必要な対策とともにお客様へ報告 ・環境:Windows、SIEM、EDR 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティの重要性に着目し、2011年にセキュリティエンジニアの育成を開始しました。それ以来、多くのエンジニアをセキュリティエンジニアとして育成し、輩出してきました。育成力を高め続けた結果、現在ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【応募要件】 ■必須条件 下記のいずれかのご経験をお持ちの方 ・サーバー、ネットワーク運用2次 3年以上 ・サーバー、ネットワーク設計・構築経験 3年以上 ■歓迎条件 ・セキュリティ関連の資格を取得している ・セキュリティ技術に関する自己研鑽 ・英語の読み書き会話 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>セキュリティ製品導入
【仕事内容】 クライアントのプロジェクトにてセキュリティ製品の導入支援や運用などをお任せします。 <セキュリティ製品導入・検証> セキュリティ製品の導入業務では、最新のセキュリティ製品やツールの導入と運用を担当します。セキュリティツールの選定から導入、設定、監視、定期的なアップデートまで、セキュリティ製品の全体像を把握し、効果的なセキュリティインフラの構築を担っていただきます。 具体的な業務内容は以下の通りです。 ・セキュリティ製品の導入計画立案から実際の設置 ・製品の動作確認と現場展開 ・既存のシステムにセキュリティ製品を組み込み、自動化して効率化を図ります。 ・セキュリティ対策の方針を計画・実行。またガイドラインを作成し、その遵守状況を確認。 ・運用チームや各拠点の担当者と連携・情報共有しながら問題解決に取り組みます。 ・コンピューターやデバイスに関連するセキュリティインシデントに対応し、新しい技術の評価や導入を行います。 ※ご経験によってお任せする範囲は変動いたします。 これにより、企業のセキュリティ体制を強化し、安全なシステム環境を維持することができます。 企業の安全を守るための重要なポジション、それがセキュリティ製品導入です。 デジタル化が加速する現代、企業にとってセキュリティ機器の導入は必須の課題です。高度化するサイバー攻撃に対応し、デジタル資産を守り、事業の継続性を確保することができます。適切な機器導入はデータ漏洩リスクの軽減や法令遵守、信頼性向上、業務効率改善など企業にとって非常に重要になります。 【プロジェクト例】 #大手SI企業 顧客のマルウェア対策や脆弱性保護、機械学習やビッグデータ分析、脅威耐性に関する詳細な調査をするための製品導入及び構築を担当いただきます。 #セキュティ対策企業 セキュリティ製品の運用・構築を担当。WAFの構築および運用、クラウド型/オンプレ型の提供、IPSの運用保守を行います。ログ分析、機器設定変更、問合せ対応、解約手続き、老朽化機器のバージョンアップも担当します。 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティの重要性に着目し、2011年にセキュリティエンジニアの育成を開始しました。それ以来、多くのエンジニアをセキュリティエンジニアとして育成し、輩出してきました。育成力を高め続けた結果、現在ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【応募要件】 ■必須条件 インフラの運用2次、設計・構築経験:3年 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【クロス領域】<セキュリティ>CSIRT支援
私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 【業務内容】 セキュリティエンジニアとして、セキュリティベンダーや大手Sierでの各種セキュリティ案件を通じて、高度なスキルと豊富な経験を積むことができます。 サイバー攻撃が高度化する中で、セキュリティインシデントへの対応は組織の重大な課題です。CSIRTはインシデント発生時の対応と復旧に取り組み、組織の安全を確保するために必要不可欠な存在です。 当社では未経験からでも始められる研修制度を整えており、セキュリティ分野でのキャリアをより深めていける環境となっております。CSIRT構築・運用支援として最新の脅威に対応するための知識を習得し、組織全体のセキュリティを強化する役割を担います。 <CSIRT構築・運用支援> 当社のCSIRT構築・運用支援として、セキュリティインシデント対応組織の設立および運用を担っていただきます。 具体的な業務内容は以下の通りです。 ・新規CSIRT設立支援、計画策定、体制構築、ポリシーの制定 ・インシデント対応ポリシーや手順の策定、対応フローや報告書フォーマットの作成 ・インシデント発生時の迅速な対応支援、インシデント検出、評価、対応策実施、再発防止策の提案 ・関係者への定期的なセキュリティトレーニングの実施 ・最新の脅威や対策方法の情報収集を行い、定期的に報告書として報告 ・日常的なセキュリティイベントの監視、異常検知時の対応 ・ログ分析やレポート作成、IT部門や経営層との連携強化 これらの業務を通じて、セキュリティ対策を推進し、より安全なシステム環境を構築する役割を担っていただきます。 【プロジェクト例】 #大手流通企業 CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。 #大手商社グループ企業 大手商社グループ企業向けにグループ全体で行っているCSIRT業務をモデルとして業務設計を行い、具体的な業務として、インシデント対応、脆弱性管理、不審メール窓口、脅威情報対応、スレットハンティング、公開情報の収集・確認、月次報告対応、その他の8つの業務を実施しています。 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティの重要性に着目し、2011年にセキュリティエンジニアの育成を開始しました。それ以来、多くのエンジニアをセキュリティエンジニアとして育成し、輩出してきました。育成力を高め続けた結果、現在ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。 【社風・環境】 〈働く環境〉 ◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100% ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会:年間約600講座/資格取得支援:260資格! 〈社風〉 中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています! エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など 【応募要件】 ■必須条件:※以下いずれも必須 ・エンジニアの経験3年以上 ・セキュリティ業務経験3年以上 ■歓迎条件 ・上流工程の経験、コンサル経験 ・Webアプリケーションの設計開発経験 ・顧客対応経験…要件ヒアリング・仕様凍結・折衝・報告等 ・リーダー経験…メンバー管理、技術指導、業務振り分け等 ・何らかのセキュリティ業務経験 ┗セキュリティ機器の構築・運用、セキュリティポリシー・ガイドラインの策定、脆弱性診断、セキュリティ対策の検討 等 ・フレームワークに則ったプロジェクト管理経験(PMBOK・PPM等) 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。 続きを見る
-
【プライムSI】【パーソルグループ案件】セキュリティエンジニア
配属組織:グループソリューション統括本部 ■グループソリューション統括本部 【プライムSI・内販向け・最上流~下流まで一気通貫】 グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。 主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。 ■配属部門 配属先は、コーポレートビジネスソリューション部となります。 当部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、さまざまな形でパーソルホールディングス全体に貢献しています。 職務内容 【パーソルグループ向けセキュリティ支援事業】 パーソルホールディングス、グループ個社向けのセキュリティ事業領域に関する業務をお任せいたします。ご入社後はセキュリティアセスメントの実施支援や管理をご担当いただき、グループの顧客に寄り添いながら情報セキュリティ領域の知見や経験を深めていただきます。 現在、本組織は新たな事業立ち上げを行っており、グループ企業向けにSIEMや脅威検出・インシデント対応の運用強化などに関するサイバーセキュリティ領域の業務支援提案を進めております。最初はMGRや上長と伴奏しながら、新規プロジェクトの提案や立ち上げにもご協力いただき、慣れてきたら、立ち上げたプロジェクトを中心にサイバーセキュリティー領域の業務をお任せしていく予定です。ご経験や適性によって、リーダーなどマネジメント業務もご担当いただけますので、是非、一緒にセキュリティ領域の事業拡大にご挑戦ください。 <業務例> ※メンバー・リーダー ・セキュリティアセスメントなどの運用業務 ・状況取り纏め、各種レポート作成・報告等 ・PJT改善業務等 ・案件化に向けた営業・提案活動 ※リーダー ・顧客折衝 ・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等 ■ポジションの魅力 サイバーセキュリティの脅威が日々高度化している中、出入口対策~復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め~日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 ■システム環境(新規プロジェクト立ち上げ後の想定) ・SIEMツール ・クラウド(AWS/Azure等)の各種サービス・機能 組織魅力 《ユーザーと近い立場で仕事ができる》 上流工程から携わることが可能です。パーソルグループの情報システムに対するグランドデザインなどを通し、目に見える形でシステムの構造を変え、ユーザー部門と一体となって計画・実行していくことができる環境です。また、ユーザーとの距離も近く、グループ企業向けの開発部門だからこそ、ユーザーである事業部門との距離も近く、提案力、折衝力を磨くことができる環境です。 《社員の成長を支援する環境》 パーソルグループでは「PALMS」というe-learningシステムがあります。例えばコーチングやプロジェクトマネジメントなどのマネジメント知識、マーケティングや経営戦略などのMBA講座、ビジネス英語やTOEICなど語学まで、どんな人にもビジネスで役に立つコンテンツを70近く用意しています。当社では、各組織での外部研修、実地研修だけでなく、各個人が取り組めるよう、Udemyと法人契約を締結し600IDを確保して社員の成長を支援しています。 《技術的な教育研修制度》 当社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。さらに難易度に応じてインセンティブを支給しています。 また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習/スクラムマスター研修/AWS研修/Oracle研修/Udemy・グロービスなどがあります。 《技術ベースで成長できる環境》 当社は、プロジェクトを通して多種多様な経験を積むことができます。 ・開発手法:ウォータフォール型での大規模開発~スクラム型での高速な小~中規模開発 ・インフラ環境:データセンタにサーバ設置するオンプレミスな環境~AWSなどを利用したクラウドネイティブな環境 ・システム開発:Java/C#を駆使したWebシステム開発~スマホアプリやNode.js/ReactなどのモダンなJavascriptを駆使した開発 《多様なキャリアパスを実現》 マネジメント系だけでなく、スペシャリスト系も積極的にキャリアを受け入れており、処遇もマネジメント系と同等です。仕組みとして、1on1MTGで上司とキャリアプランの共有を行い、職種やプロジェクト・部門の異動を検討することが可能。制度としても、年1回の異動意向調査(社員満足度サーベイ)、事業人事によるキャリア相談、そして年2回の公募制の実施などを通して、実現性が非常に高くなっています。 《在宅勤務制度》 在宅勤務は「アフターコロナ含めて推奨」しております。週3日以上在宅勤務を実施社員は81%、1日当たり250円の在宅勤務手当を支給しています。また、制度としてもコロナ禍で暫定措置とされていた在宅勤務規定が改定され、コロナ後でも週5日在宅勤務ができる制度に改定されました。組織により出社頻度は異なりますが今後もより柔軟にはたらける環境をご用意しています。 《ワークライフバランス》 平均残業時間約17~19時間でメリハリのあるはたらき方ができます。また、有給休暇の取得は取り易い風土で、ここ3年程度の有給休暇取得日数は平均14日です。また、当社ではマンスリーフレックス制度を導入しており、ご自身の都合に合わせて中抜けをしながら業務をしていただくこともできます。 ******************************************************************** 【動画のご紹介】 組織やカルチャーについて、30秒~1分ほどのショート動画でご紹介しております。ぜひご覧ください。 ■事業・組織紹介編 https://note-it.persol-xtech.co.jp/n/n3dc25404fa46 事業部長やゼネラルマネジャー、マネジャーたちが自組織の特徴や仕事のやりがい、働く魅力についてご紹介します。 ■カルチャー・制度紹介編 https://note-it.persol-xtech.co.jp/n/na642e98915d8 私たち組織のカルチャーや、「はたらいて、笑おう。」を実現するための制度・取り組みについてご紹介します。 ******************************************************************** 担当職種の変更の範囲:会社の定める職種(出向を命じることがあり、その場合は出向先の定める職種) 応募要件 【必須】 ■セキュリティエンジニア(メンバー)※業務内容① 下記、いずれかのご経験をお持ちの方 1.SIEM(ログ分析・解析)運用・アラート/インシデント対応業務経験3年以上 2.サーバーエンジニア経験3年以上(構築・運用など) 及び セキュリティ領域の運用業務経験(経験年数不問) ■セキュリティエンジニア(リーダー)※業務内容① 1.SIEM(ログ分析・解析)運用・アラート/インシデントの業務/実務経験5年以上~ 2.リーダーポジションでのPJ運営、業務/実務経験を3年以上~ (5名以上~のPJT業務リード、メンバ管理経験) ※上記いずれも直近10年以内の複数PJTでの対応期間での合算可 【歓迎】 AWS/Azureなどクラウド環境でのサーバー設計構築、保守運用経験など、NW、サーバー、AWS/Azure等の各種サービス・機能を利活用したインフラ業務経験を3年以上~ ※上記に加えて、以下のような資格を保有していると尚可 ・(ISC)²資格 ・情報処理安全確保支援士などのIPAの情報処理技術者資格系 ・AWSのソリューションアーキテクトなどクラウド関連の資格 選考フロー 1次面接 → Web適性(ご自宅)→ 最終面接 → 内定 ※管理職での採用など場合によって3次面接を実施する場合がございます 続きを見る
-
210_【セキュリティ本部】_3つのサービスを軸に事業を展開/<インフラ・セキュリティエンジニア(メンバー・PL)募集>
仕事内容 今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 □具体的な業務例(あくまで一例です) ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 <3つのサービス領域> ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 ※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 担当職種の変更の範囲:会社の定める職種(出向を命じることがあり、その場合は出向先の定める職種) 業務経験 <必須> ※下記いずれかのご経験を3年以上お持ちの方 ・クラウド、ストレージ、サーバ、ネットワークの技術領域いずれか1つ以上で障害対応の経験 ・クラウド、ストレージ、サーバ、ネットワークいずれかの詳細設計以降の経験 ・セキュリティ製品導入、運用(SIEM, ID管理, EDR, SSO, SASEなど)の経験 ・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験 ・企業の情報システム部門におけるセキュリティ担当の経験 <歓迎条件> ・セキュリティ領域における体制構築・管理の経験(CSIRT構築、SOC運用管理など) ・AWSやAzureなどクラウド環境の実務経験(オンプレからクラウドへの移行経験など) ・セキュリティ製品(SIEM, ID管理、EDR, SSO, SASE等)設計、構築経験 ・プロジェクトリーダーとしてプロジェクトに携わった経験 選考方法 面接回数:2回 1次:現場マネジャー → 最終:部長 ※最終面接に進まれる方には、Web上で適性検査(所要時間40分程)を受けていただきます。 続きを見る
全 9 件中 9 件 を表示しています