高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

セキュリティエンジニア/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

セキュリティエンジニア（SIRT）東京・大阪/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【職務内容】
Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。

お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。
攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。
さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。

【仕事のやりがい】
■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。
■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。
■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。

【配属部署】InfoCICグループ

【働き方/キャリアパス】
海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。）
セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

【パソナキャリア経由での入社実績あり】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

■認証基盤とシングルサインオン（SSO）: Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
■Security Information and Event Management （SIEM）: Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
・Burp Suite Professional
・Tenable Vulnerability Management （Nessus）
・WPScan
・Trivy
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・Nmap
・Metasploit Framework
・AdAudit
・John the Ripper
■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Semgrep
・Dastardly
■エンジニア職向け評価制度: 技術力評価会
■ISMS ISO27001 電通グループ認証によ…

【パソナキャリア経由での入社実績あり】
【期待する役割】
昨今システム品質に関する問い合わせをいただく中で、同時に「セキュリティ」に関してのご相談をいただく機会も増えております。IT化・IoT化がすすむ中で切っても切り離せない「セキュリティ」の課題に対する顧客支援・貢献をいただきます。

【職務内容】
■コンサルティング
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための
　上流からのコンサルティングサービス
（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる
　潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

■新規事業の創出
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発
　アプローチフレームワークの設計等

【備考】
＊殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。
＊営業部門は別途あり、自社リソースを活用して案件創出が可能です。
＊自由な感性でデザインできる面白さがあります。

【募集背景】
上流コンサルテーション領域の業容拡大に伴う募集です。新設したサイバーセキュリティコンサルティング事業組織を強化・牽引、ブランディングいただける方を求めています。

【配属組織】
ソリューション事業部：約60名
（中途採用メンバー比率：70％程度）

【パソナキャリア経由での入社実績あり】
【募集背景】
企業・自治体のICTシステム導入の市場規模が年々増加が継続しており、合わせて運用のアウトソーシングも進んでいます。
BPO事業拡大に向け、お客様の要求に沿った運用提供が必要となっており、運用SEの体制強化のため、共にDXを活用した社会課題解決を目指し、学び、挑戦し続けられる方のご応募をお待ちしております！

【業務内容】
BPOサービスとして、ICTシステムに関する運用・改善・支援業務をご担当いただきます。

【入社後の流れ】
入社後、約2ヵ月は社内のOJTを通じて具体的な業務について学んでいただきます。
OJT後、お客様先に常駐し業務の引継ぎを行い、徐々に業務の幅を広げていきます。

【将来のキャリアパス】
システム管理を行う、運用スペシャリストとして活躍いただけます。

【ポジションの魅力】
・お客様から直接評価を頂ける、とてもやりがいのある仕事です。
・ICT人材不足が進む中、運用ソリューションという確実に成長する分野において、スキルアップを目指すことができます。
・AI＋自動化等、新しいソリューションに携わる機会が多くあります。

【平均残業時間】
月平均20時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【配属部署】
DXソリューション事業本部
関西ソリューション事業部　第三ソリューション部

【パソナキャリア経由での入社実績あり】
【職務内容】
首都圏において、ネットワークの提案・設計・構築・保守にてご活躍いただきます。
また、L5Gを含む無線技術の知識を有し、
ワイヤレスネットワークの提案・設計・構築・保守についても対応いただきます。

【具体的な職務内容】
■ネットワーク案件における運用、保守
■増設、移設、負荷分散対応
■ネットワークのセキュリティ設計や構築作業
■ネットワーク案件における詳細設計、基本設計
■プリセールスやコンサルタント業務をはじめとする超上流対応

【募集背景】
同社はこれまで多くのネットワーク案件に携わってまいりました。当事業部においても提供する全てのシステムにおいてネットワーク技術は必要な要件であり、今後の事業継続、事業拡大においてネットワーク技術者の拡充が求められております。
その為、スキル/ご経験をお持ちの方に参画いただき、今後の中核人材と成っていただくべく経験者採用をスタートしました。

【パソナキャリア経由での入社実績あり】
NECのITサービス事業における中核企業である同社にて、航空宇宙・防衛事業インフラ領域のリーダー職を担っていただきます。

【募集背景】
世界最高レベルのセキュリティレベルが求められる中で、当部門としては、サーバー、ストレージ、ネットワーク、メール／チャット、仮想基盤、セキュリティツールなど、オンプレミスのインフラ領域の専門部隊として事業活動を行っています。
オンプレミスでのインフラ領域のリーダーを拡充し、インフラ領域の専門部隊としての価値を提供し、事業拡大を目指したいという想いから、採用を実施いたします。

【具体的な業務内容】
NEC航空宇宙・防衛事業を支えるインフラ領域のリーダーとして参画し、インフラ領域の構想企画、要件定義、設計、構築、テスト、移行、リリース、運用を含めた一連のシステムライフサイクルをご担当いただくとともに、チームの管理、リーディングもご担当いただきます。

【本ポジションの魅力】
・インフラ領域のリーダーとしてのキャリア形成を図ることができる。
・世界最高レベルのセキュリティレベルと言われる
　NEC航空宇宙・防衛事業を支えるインフラ構築・運用を経験することができる。
・職場の自由度が高く、構想企画フェーズから参画、
　自らのアイデアを具体化し、アーキテクチャーをデザインすることができる。

【パソナキャリア経由での入社実績あり】
【部門説明】
当事業部はお客様へ提供するソリューションごとに組織を構築する部門となっております。7つの部門から構成されており、コンタクトセンター向けのソリューションやZoomの他コミュニケーションを推進するソリューション等、部門事に異なるサービスを提供。その中でも当部（マネージドセキュリティーサービス部）では
セキュリティーソリューションをメインに扱う部門です。国内外の様々なソリューションのパートナーとして、お客様に対する提案から要件定義・設計構築・運用・保守までワンストップでサービス提供を行うことができます。

【募集背景】
世の中のクラウドサービスの浸透や外部攻撃の脅威などにおいて、昨今セキュリティ分野へ注目がより高まっております。マーケットの拡大に対する人員の強化という観点の他、セキュリティ事業の民主化という観点のもと社内の他事業部門に対して当部門からの支援強化も行なっており、中長期的に継続的な人員強化が必要となっております。

【職務内容】
お客様に対し、ネットワーク・セキュリティのプロダクト/サービスの提案から要件定義・設計・構築・運用・保守までをお任せいたします。プロジェクトにおいて設計や構築など作業もございますが、メインは上流工程やプロジェクトマネジメント業務となります。部内においてはSASEクラウドサービス系/エンドポイント系/ゲートウェイ系/SOC系といった専門チームがありますが、まずはファイアウォールを中心とした案件に従事していただきながら、専門性を身につけてキャリアアップを期待します。
以下の業務の他にも新規ソリューションを扱う際は、市場調査や実機検証・提案内容検討など企画業務から携わっていただけます。
※主となる案件フェーズ：要件定義/基本設計/詳細設計/構築

［具体的な職務内容］
■ネットワークセキュリティ設計構築（SASE/Firewall/IPS/SD-WAN等）
■ネットワーク設計構築（ルータ/スイッチ/ロードバランサ等）
■上記案件対応における、プロジェクトマネージメント
■取扱い商材に関するセールスマテリアル制作、プロモーション活動
■新規商材発掘（競合製品比較調査、機能検証/評価作業）

【配属予定部門】
DXソリューション事業本部
オフィス…

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体で、セキュリティの需要度がますます高まっています。
【業務内容】ニトリグループ全社の、国内・海外拠点における、ITセキュリティを担っていただきます。■定期的なセキュリティ評価、改善策の実施■ITシステムの監査、リスク分析、改善活動■PCI-DSS、GDPRなどの各種コンプライアンス要件の対応■ITシステムのセキュリティ要件の策定と、設計内容のレビュー■情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透■インシデント対応（影響分析、調査対応、再発防止策、実行支援）■セキュリティシステムの維持管理、エンハンス（Email, Webゲートウェイ, EDR, DLPなど）■セキュリティソリューションの導入（ID管理、生体認証、特権管理など）
【ポジション魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます。
・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。
急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。

【業務内容】
国内・海外拠点における、ITインフラ導入・管理を担っていただきます。
選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。

■セキュリティ系インフラの導入/運用管理
・インシデント対応（影響分析、調査対応、再発防止策、実行支援）
・セキュリティシステムの維持管理、促進
・セキュリティソリューションの検証、評価、導入
・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト

【ポジションの魅力】
・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。
・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。
・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

【パソナキャリア経由での入社実績あり】
【期待する役割】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

【職務内容】
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【組織構成】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

同社の自社サービス「trocco（R）」のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集致します。

【業務内容】
trocco（R）のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集しています。
trocco（R）は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。また、2023年より本格的に海外展開が開始され、その複雑性・緊急性は高まっています。
弊社のセキュリティスペシャリスト1人目として、オーナーシップを持ってtrocco（R）のセキュリティをリードしていただき、より高いレベルのセキュリティを実現していただきたいと考えています。

【お任せしたい事】
■trocco（R）におけるアプリケーション、インフラ含めたセキュリティ問題の発見と検証、及び対応の実施や支援
　・例） trocco（R）の各種機能におけるアーキテクチャ/コードレビューやリリース前後の脆弱性診断の実施
・社内外のセキュリティに関する課題の調査、関連法令や規則、業界動向の調査、情報収集と開発チームへの展開
　・例） Log4jの問題などの検知及び展開
　・脆弱性対応の影響度調査、トリアージ、対応支援
■セキュリティインシデントへの対応、復旧、予防策の策定
■AWS/GCPのセキュリティベストプラクティスの実践
　・例） TerraformでのAWS構成変更
■社内情シス部門との連携による、全社のセキュリティ向上に向けた取り組み

【組織構成について】
CTO 1名／ソフトウェアエンジニア6名／SRE 1名／デザイナー 1名
※現在は正社員のセキュリティ専任エンジニアが不在のため、SREチームがセキュリティ領域も担当しています。入社後は、SREチームと連携して動いていただくことを想定しています。

【開発言語について】
■言語
Ruby（Ruby on Rails）、TypeScript（React）、Java（Embulk）
■インフラ
AWS（EKS、ECS、etc..）、Kubernetes
■監視
Rollbar、New Relic
■その他
CircleCI、GitHub、Okta、1Password、Confluence、Google Workspace…