SOMPOリスクマネジメント株式会社 求人の検索結果一覧
この会社の求人を探す
雇用形態
求人カテゴリー
募集ポジション
全 9 件中 9 件 を表示しています
-
【サイバーセキュリティ】 セキュリティエンジニア(2025年度)
仕事内容 セキュリティエンジニア(テクニカルチーム)のミッション/サービスについて 企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。 具体的な業務内容 脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。 ■主な提供サービス ・脆弱性診断サービス ・ペネトレーションテスト ・SOCサービス管理 ・WAFサービス管理 ・標的型攻撃メール訓練サービス 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件(他チームを含む)に参加していただき、 案件対応を通して当社の業務内容を学んでいただきます。 チームについて 配属予定先 サイバーセキュリティコンサルティング部 コンサルティンググループ テクニカルチーム 得られる経験・スキル スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 求めるスキル・経験 必須 ・サイバーセキュリティに関する知見や業務経験(3年以上) ・脅威インテリジェンス領域におけるビジネス経験 ・セキュリティアプライアンス、ITインフラストラクチャなどの設計、構築、運用経験 (IPS,WAF,オペレーティングシステム、ActiveDirectory、Proxy、Netflow、パケット キャプチャ、DNS、メールネットワーク、エンドポイントなど) 歓迎 ・Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験 ・PC、ネットワーク、サーバー、クラウド、セキュリティ、業務システム、産業用制御 システム等に関する全般的な知識・経験 ・セキュリティ分野での研究開発経験 ・制御系システムや制御系ネットワークに対する構築・管理経験 ・語学力(英語、韓国語、ヘブライ語) ・GIAC Security Expert (GSE) 、CISSP、公認情報システム監査人(CISA)、 公認情報セキュリティマネージャー(CISM)、情報処理安全確保支援士等のセキュリティ 関連資格を保有 求める人物像 ・誠実な人柄 ・コミュニケーション能力が高く、チームワークよく業務遂行できる方 ・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方
-
【サイバーセキュリティ】 損害鑑定
仕事内容 損害鑑定チーム(ビジネスインキュベーショングループ)のミッション/サービスについて 損害保険ジャパンのサイバー保険に加入のお客様が、サイバーインシデントに遭遇した際に、保険金が支払われます。その支払いの保険金の根拠となる損害調査を行う業務です。保険会社グループにおいて、とても重要な業務になります。 具体的な業務内容 サイバー保険の損害調査等の業務に関連した損害保険ジャパンに対する各種支援を行っていただきます。 ■主な職務内容 ・企業向け損害保険(主にサイバー関連保険)の損害調査 ・様々なシステム事故形態に対する原因の確認や損害に対するヒアリング及び事象の整理 ・保険約款および関連法令を踏まえた事実の整理 ・保険金請求内容の精査(支払範囲・免責条件等の確認) ・ITシステム障害、サイバー攻撃等の事故原因及び保険適用に関する報告書の作成、提供 ・上記に付随する報告手法の開発、事故分析、事故DB作成 等 取引先/案件例 企業規模大小さまざまな事例に対応していただきます。 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 当ポジションの強みや魅力 サイバー保険の損害調査実務を身に付けることができます。併せて、様々な事故事例に関わることにより、保険実務のみならず、サイバーセキュリティやITに精通することができます。 この領域の人材は、希少性が高く、将来のキャリアにおいて大変大きな強みとなるスキルを身に付けることができることが魅力です。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 ビジネスインキュベーショングループ 損害鑑定チーム 部門内におけるメンバーの構成は以下の通り。 ・グループリーダー1名、営業担当1名、コンサルタント1名、エンジニア1名、鑑定メンバー2名 グループの損害鑑定以外のもう一つのミッションは、非連続の成長を目指し、新たなビジネスを企画する部門となります。 様々な切り口から新規ビジネスの検討を行い、実行して行くことから、少数精鋭で、それぞれの分野に精通しているメンバーを配置しています。 ワイガヤで色々とビジネスを検討していくこともあり、損害鑑定業務を中心に業務は行っていただきますが、一部新規事業にも関わってもらうケースもあり、様々な知見を持つメンバーから様々な知識や情報を学ぶ機会が多い部署になります。 得られる経験・スキル 経験・スキル 実際に生じた事故の原因や対処に対する妥当性評価の知識・経験と評価スキルを習得できるほか、様々な業種の事業者特有の事故形態に対する知識やスキルの習得が可能です。 スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 損害鑑定業務については、OJTにより、しっかりと身に付ける支援を行います。 働き方 出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。(週に1日、出社奨励日を定めています) 求めるスキル・経験 必須 ・興味や好奇心とやる気をもって前向きに業務に取り組んでいただける誠実な方 ・対人折衝能力の高い方 ・論理的な文書構成力、分かりやすい表現力、正確な文章作成力をお持ちの方 ~損害鑑定未経験の方歓迎~ <望ましい実務経験> ・ITシステムの開発や運用の知識・経験をお持ちの方 ・監査や第三者認証などの評価・報告の知識・経験をお持ちの方 ・情報セキュリティ、サイバーセキュリティ、ネットワーク、インフラや開発等に関する知識・経験をお持ちの方 ・損害保険会社で、火災新種の保険金支払い部門経験のある方 ・損害鑑定会社で、火災新種の鑑定業務経験のある方 歓迎 ・CISSPの資格を保有している方 ・情報処理安全支援確保士の資格を保有している方 ・損害保険登録鑑定人1級・2級・3級の資格を保有している方 求める人物像 ・相手の立場や状況を理解し、適切なコミュニケーションが取れる方 ・論理的な思考に基づき調査・報告ができる方
-
【サイバーセキュリティ】 脅威インテリジェンスアナリスト|エンジニア
仕事内容 脅威インテリジェンスチーム(プロダクト推進グループ)のミッション/サービスについて ・脅威インテリジェンス事業の立ち上げ、拡大 ・既存サービスとの連携、統合によるサービス価値の最大化 ・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献 具体的な業務内容 当社は海外のセキュリティベンダーと直接パートナーシップを締結し、日本総代理店として最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。 当社が提供している脅威インテリジェンスサービス(Cognyte/Kryptos Logic)に関する各種エンジニアリング業務をご担当いただきます。 私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。 ・脅威インテリジェンスの収集と分析 ・技術サポートおよびインテリジェンス活用におけるコンサルティング(アドバイザリー) ・サービスに関する顧客からの問合せ対応 ・日本およびアジア固有の脅威情報の調査 ・注意喚起情報の発信 ・海外ベンダーとの技術打合せ ・営業支援活動(プリセールス、提案支援など) ・セキュリティLabでの検証業務 など 取引先/案件例 ・大手メーカーでの採用実績あり ・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 現在は元航空自衛隊でサイバーを担当していた日本人アナリストと、元イスラエル軍8200部隊で諜報活動を担当していたイスラエル人アナリストの2名で対応していますが、このチームに参画いただきOJTを通じて必要な知識、スキルを習得いただきます。 当ポジションの強みや魅力 当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。 直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 プロダクト推進グループ 脅威インテリジェンスチーム 【製品競争力】 競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。 【チャレンジできる環境】 マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。 得られる経験・スキル 経験・スキル ・脅威インテリジェンスにおける知見、経験 ・新規事業開発に関する知見、経験 ・英語によるコミュニケーション力 スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。 求めるスキル・経験 必須 ※下記のいずれかでの経験がある方を募集しております。 ・サイバーセキュリティに関する知見や業務経験(3年以上) ・脅威インテリジェンス領域におけるビジネス経験 ・セキュリティアプライアンス、ITインフラストラクチャなどの設計、構築、運用経験(IPS,WAF,オペレーティングシステム、ActiveDirectory、Proxy、Netflow、パケットキャプチャ、DNS、メールネットワーク、エンドポイントなど) 歓迎 ■ 技術スキル ・攻撃手法と対策の知識と理解 ・脅威アクターとそのツール、テクニック、手順に関する最新の知識と理解 ・マルウェアおよび脆弱性に関する知識と理解 ・脅威インテリジェンスサービスの実務経験 ・セキュリティ診断のご経験 ・セキュリティのコンサル業務経験 ・SOCにおけるアナリストとしての実務経験 ・CSIRTにおける脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンスなどの実務経験 ・ビジネスレベルの英語力 求める人物像 ・新しい分野を自ら切り開いていける強い推進力をお持ちの方 ・脅威インテリジェンスの領域に興味をお持ちの方
-
【サイバーセキュリティ】 ソリューション営業
仕事内容 ソリューション営業(営業推進グループ)のミッション/サービスについて 法人向けソリューション営業として当社取り扱いのサイバーセキュリティサービス・プロダクトに関する新規および既存顧客に対する提案活動を担当いただきます。 具体的な業務内容 損保ジャパンと連携し製品、サービスに関する専門的な知識を活かし新規案件の開拓、既存顧客の深耕活動を行っていただきます。 ・ アクションプランの立案と実行 ・ 新規案件の開拓(主に損保ジャパンとの連携) ・ 既存顧客に対する深耕活動(アップセル、クロスセル活動) ・ 顧客の課題、ニーズのヒアリング ・ プリセールスおよびエンジニアと連携による提案活動 ・ 顧客との関係構築、強化 など 取り扱い商材は多岐に渡りますが代表的なものは下記となります。 ・脆弱性診断|リスクアセスメント|サイバー演習・教育|標的型メール訓練|脅威インテリジェンス|サプライチェーンセキュリティ|エンドポイントセキュリティ など 取引先/案件例 大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 当ポジションの強みや魅力 グループ会社である損保ジャパンの顧客(アプローチの中心は、大手企業や金融機関)に損保ジャパンと連携して提案活動を行います。 グループの顧客基盤に直接アプローチできるのは、大きな魅力です。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 営業推進グループ 部門内における営業メンバーの構成は以下の通り。 ・フロント営業4名、インサイド営業2名、プリセールス3名 各営業メンバーが、コンサルタントやエンジニア、インシデント対応の各チームと連携してお客さま対応を行っています。 グループ・チーム横断で意見を出し合い、試行錯誤をしながら一丸となって取り組んでいます。 得られる経験・スキル 経験・スキル 法人営業、プリセールスなど(IT業界もしくはセキュリティ業界)の経験 スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 働き方 出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。 求めるスキル・経験 必須 ・法人営業、プリセールスなど(IT業界もしくはセキュリティ業界)の経験 歓迎 ・セキュリティに関する幅広い知識と実務経験 ・エンタープライズ領域でのビジネス経験 実務経験が少ない方でも、チャレンジしたい方は歓迎します。 求める人物像 ・お客さまと話すことが好きな方。 ・関係者間での各種調整を行える方。 ・サイバーセキュリティやセキュリティ製品を学ぶ意欲がある方。 ・ホスピタリティがあり、丁寧なコミュニケーションが取れる方。 ・自ら課題を発見し、解決に向けて動くことができる方。 ・素早く行動、検証するフットワークがある方。
-
【サイバーセキュリティ】 プリセールス
仕事内容 プリセールス(営業推進グループ)のミッション/サービスについて 営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティサービス・プロダクトの提案および導入を主導的に進めていただきます。 具体的な業務内容 ・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化 ・顧客向け個別提案書作成および営業担当者との提案活動 ・パートナーベンダーとの調整およびコーディネート ・主要セキュリティ市場製品に関する情報収集/理解 ■提案商材技術領域(例) 取り扱い商材の領域は多岐に渡りますが代表的なものは下記となります。 マルチベンダーとしてお客さまの課題・要件にもとづいて最適な製品を選定します。 ・エンドポイント対策 ・IT資産管理 ・ネットワーク ・ID管理 ・ログ管理 ・脆弱性管理 取引先/案件例 大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 当ポジションの強みや魅力 グループ会社である損保ジャパンの顧客(アプローチの中心は、大手企業や金融機関)に損保ジャパンと連携して提案活動を行います。 グループの顧客基盤に直接アプローチできるのは、大きな魅力です。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 営業推進グループ 部門内におけるメンバーの構成は以下の通り。 ・フロント営業4名、インサイド営業2名、プリセールス3名 営業メンバーとの連携も密に、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高い組織です。 得られる経験・スキル 経験・スキル SIerもしくはセキュリティベンダーにてエンダープライズ向けにITインフラ(セキュリティ商材を含む)の導入経験 スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 働き方 出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。 求めるスキル・経験 必須 ・SIerもしくはセキュリティベンダーにてエンダープライズ向けにITインフラ(セキュリティ商材を含む)の導入に携わった経験 歓迎 ・顧客のITインフラの導入に際し、提案や企画フェーズの上流工程から関与した経験 ・プロジェクトマネージャーまたはリーダーに相当する立場でプロジェクト管理および利害関係者の調整に携わった経験 ・情報処理安全確保支援士、ネットワークスペシャリスト他、AWSやAzure等のベンダー資格の保有 求める人物像 ・チームワークを重視し、社内外関係者と良好な関係を築くことができる方 ・自身の経験や知見を活かすことに加え、新たな情報を積極的に取り込んで問題解決に取り組める方
-
【サイバーセキュリティ】ソリューション営業(インシデント関連) および営業サポート(脆弱性診断関連)
仕事内容 インシデント発生企業へのソリューション営業および脆弱性診断に係る営業サポートのミッションについて ▼セキュリティインシデント発生企業に対する各種支援およびサイバーセキュリティサービス・プロダクトに関する提案活動を担当いただきます。 ▼営業部門が獲得した脆弱性診断サービスに関する営業サポート業務(顧客やベンダーとの調整など)を担当いただきます。 具体的な業務内容 ▼有事(サイバーインシデント発生時・発生後)の各種提案活動 ・インシデント対応後に必要となる再発防止・恒久対策提案(サイバーリスクアセスメント、EDR、脆弱性診断等) ・ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供 ▼脆弱性診断サービスに関する営業サポート ・脆弱性診断の提案サポート、契約成立後の各種スケジュール調整、タスク管理、営業部門とエンジニア部門との橋渡し・・・等 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 当ポジションの強みや魅力 損保ジャパンのサイバー保険契約者かつ、サイバーインシデント発生企業を中心にアプローチを行いますので、ニーズが顕在化したお客様へのアプローチが可能です。 損保ジャパンの顧客基盤が中心となりますので、大企業から中堅中小企業まで幅広いお客様への対応が可能です。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 コンサルティンググループ 営業チーム 営業チームの構成は4名。 ソリューション営業中心メンバーと脆弱性診断営業サポート中心のメンバーがおり、業務分担のバランスを見ながら柔軟に見直しを図っています。 営業チームの人数は少数ですが、日常業務においてはコンサルティンググループの他のチームメンバーや、他グループのメンバーとも協力しながら、一体感を持って業務に取り組んでいます。 得られる経験・スキル 経験・スキル 法人営業、プリセールスなど(IT業界もしくはセキュリティ業界)の経験 スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 働き方 出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。 求めるスキル・経験 必須 ・法人営業、プリセールスなど(IT業界もしくはセキュリティ業界)の経験 歓迎 ・セキュリティに関する幅広い知識と実務経験 ・エンタープライズ領域でのビジネス経験 実務経験が少ない方でも、チャレンジしたい方は歓迎します。 求める人物像 ・お客さまと話すことが好きな方。 ・関係者間での各種調整を行える方。 ・サイバーセキュリティやセキュリティ製品を学ぶ意欲がある方。 ・ホスピタリティがあり、丁寧なコミュニケーションが取れる方。 ・自ら課題を発見し、解決に向けて動くことができる方。 ・素早く行動、検証するフットワークがある方。
-
【サイバーセキュリティ】 セキュリティコンサルタント
仕事内容 セキュリティコンサルタント(リスクマネジメントチーム)のミッション/サービスについて 企業や組織のサイバーセキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。 具体的な業務内容 お客さまの課題を解決するためのサイバーセキュリティ全般のコンサルティング業務を担当していただきます。 ■主なコンサルティングサービス ・セキュリティリスクアセスメント ・セキュリティマネジメント ・サイバーセキュリティ教育(経営層、部門責任者向け) ・セキュリティアドバイザリ ・CSIRT構築支援・運用支援 ・インシデント対応支援 ・サイバーBCP構築 ・サイバーセキュリティの戦略立案 ・情報セキュリティポリシー作成支援 ・顧客のセキュリティに関する課題解決 他 取引先/案件例 大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 当ポジションの強みや魅力 大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 コンサルティンググループ リスクマネジメントチーム(東京/大阪) コンサルタント 6名 営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。 また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。 得られる経験・スキル 経験・スキル ITインフラ(サーバー、ネットワーク、クラウド等)の構築・運用経験、セキュリティ運用(脆弱性診断、インシデント対応等)、およびリスクアセスメント(リスク特定・分析・対策立案等)の実務経験 スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 働き方 出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。 求めるスキル・経験 必須 ▼IT環境全般に関する基礎知識と実務経験(以下の内容でいずれかで3年以上の実務経験) ・OS、ネットワーク、データベース、クラウドなどITインフラ全般のセキュリティ特性に関する理解 ・IT環境構築、運用保守、セキュリティ運用の実施経験 ・セキュリティリスクマネジメントの実務経験 ・リスクアセスメント(特定、分析、評価)の実施経験 ・セキュリティポリシーや規程の策定・改定経験 ・セキュリティ教育のドキュメント作成、講師対応の経験 ▼サイバーセキュリティ全般に関する基礎知識 ・脅威の種類(マルウェア、DDoS、フィッシングなど)、攻撃手法、および防御策に関する知識 ・セキュリティ関連技術(ファイアウォール、IDS/IPS、WAF、SIEM、EDRなど)に関する理解 ・セキュリティ監査やコンプライアンス(ISO 27001、NIST CSF、GDPR/CCPAなど)に関する理解 ▼コミュニケーション能力およびドキュメンテーション能力 ・顧客へのサービス提供、説明、サポートの実務経験 ・報告書、提案書、設計書など、ドキュメントを作成できる能力 歓迎 ▼セキュリティインシデント対応の経験: ・セキュリティインシデント(情報漏洩、不正アクセスなど)発生時の初動対応、分析、復旧支援に関する経験 ・CSIRT構築やSOC運用支援の実務経験 ・サイバーBCPの構築経験 ▼顧客のITインフラの導入に際し、提案や企画フェーズの上流工程から関与した経験 ・プロジェクトマネージャーまたはリーダーに相当する立場でプロジェクト管理および利害関係者の調整に携わった経験 ▼情報処理安全確保支援士、ネットワークスペシャリスト他、AWSやAzure等のベンダー資格の保有 求める人物像 ・お客様の課題に真摯に向き合い、誠実な対応を通じて信頼関係を築ける方 ・お客様やチームメンバー、関係部署と円滑なコミュニケーションを図り、複雑な情報を分かりやすく伝えられる方 ・傾聴力と提案力を持ち合わせ、多様な意見を尊重しながら、協調性を持ち、周囲と連携しながらプロジェクトを推進できる方 ・自主的に最新技術や脅威動向をキャッチアップし、自身の知識・スキル向上に努められる方。
-
【サイバーセキュリティ】 脆弱性診断エンジニア
仕事内容 セキュリティエンジニア(テクニカルチーム)のミッション/サービスについて 企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。 具体的な業務内容 脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。 ■主な提供サービス ・脆弱性診断サービス ・ペネトレーションテスト 取引先/案件例 大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 当ポジションの強みや魅力 SOMPOグループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、SOMPOグループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 コンサルティンググループ テクニカルチーム 脆弱性診断士・ペネトレーションテスターは4名です。 チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。 得られる経験・スキル 経験・スキル 脆弱性診断・ペネトレーションテストの実務経験 スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 働き方 出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。 求めるスキル・経験 必須 ・PC、ネットワーク、サーバー、クラウド、セキュリティ等に関する全般的な知識・経験 ・サイバーセキュリティに関する対する積極的な学習や深い知見を有すること ・サイバーセキュリティに関して強い関心を持ち続けていること ・以下のうち、いずれか1つ以上の経験を有する -脆弱性診断の実施経験 -サイバーセキュリティに関する業務経験 -Webアプリケーションの開発経験 -ITインフラの構築経験 -セキュリティ診断を外部に委託し、報告書をもとに脆弱性の改修に携わった経験 歓迎 ・脆弱性診断の実施経験 ※Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験 ・業務システム、産業用制御システム等に関する全般的な知識・経験 ・セキュリティ分野での研究開発経験 ・CVE番号の取得経験 ・CTFやバグバウンティの実績 ・情報処理安全確保支援士、GIAC Certification 、OffSec Certification、CISSP、CCSP、公認情報システム監査人(CISA)、公認情報セキュリティマネージャー(CISM)等のセキュリティ関連資格を保有 求める人物像 ・誠実な人柄 ・コミュニケーション能力が高く、チームワークよく業務遂行できる方 ・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方 ・サイバーセキュリティに強い興味があり、手を動かすことを厭わない方 ・特に、OffensiveSecurityに強い関心がある方
-
【サイバーセキュリティ】インシデント対応支援|フォレンジックエンジニア
仕事内容 インシデント対応支援(インシデントレスポンスチーム)のミッションについて ・お客さま先で、セキュリティインシデント(情報漏洩、不正アクセス、マルウェア感染など)が発生した場合に、その対応を支援します。 ・インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。 ・再発防止策を策定し、組織のセキュリティ体制強化を支援します。 具体的な業務内容 お客さまのサイバーインシデント対応支援業務を担当していただきます。 【インシデント対応支援】 ・インシデント発生時の初動対応 ・インシデントハンドリング対応 ・復旧・再発防止アドバイス対応 ・広報支援対応 【フォレンジック業務】 ・証拠保全の実施 ・デジタルフォレンジックの実施(ハードディスク、メモリ、ネットワークログなど) ・インシデントの原因究明のための詳細な分析 ・フォレンジック報告書の作成 入社後の流れ ▼入社~1週間程度 社内研修(全社共通、部門内研修) ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 チームについて 【配属予定先】サイバーセキュリティコンサルティング部 コンサルティンググループ IR(インシデントレスポンス)チーム スキルアップについて 会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 求めるスキル・経験 必須 ※下記のいずれかのご経験がある方を募集しております。 ・インシデントレスポンスの業務を3年以上実施したスキルと経験 ・インシデントハンドリングの経験 ・セキュリティ情報収集業務 ・脆弱性管理業務 ・NW/基盤構築スキル 歓迎 ・チームリーダーの経験(インシデント対応チームへのタスク割り振りやプロジェクト対応進捗管理業務についての経験) ・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理 ・システム開発や運用や監視などの経験 ・ビジネスでの英語使用経験(読み書き) 求める人物像 ・誠実な人柄 ・コミュニケーション能力が高く、チームワークよく業務遂行できる方 ・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方
全 9 件中 9 件 を表示しています