SES出身のエンジニアが「友人にエーエスエルをおすすめしたい」理由は、“社員ファースト”な会社だから

／ 　案件ありきのアサインは終わり！ 　自分のスキルに合わせて“選べる”時代へ ＼ 社員にとってより良い環境づくりが、より良い会社をつくる。 会社の売り上げを重視した案件集めは一切していません。だか...

セキュリティエンジニア/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

セキュリティエンジニア/株式会社マジックウェイ

お客様の満足のためにたちマジックウェイが掲げる４つのテーマは市場ニーズに対する素早い「レスポンス」と、システム・発想の「柔軟性」、お客様の声に対する「誠実さ」、そして何事にも前向きに挑む姿勢を通じて...

セキュリティーエンジニア[診断／RedTeam]/Sansan株式会社

当社グループは、「出会いからイノベーションを生み出す」というミッションを掲げ、「クラウドソフトウエア」に「テクノロジーと人力による名刺データ化の仕組み」を組み合わせた新しい手法を軸に、名刺管理をはじ...

情報セキュリティマネジメント（ISMS/PMS）　メンバー（東京）/株式会社ラクス（東証プライム上場

★自社開発のクラウドサービスを主に中小企業向けに提供し、クライアントの課題解決やビジネス成長をサポートしている東証プライム上場企業★ ★設立以来無借金経営/20期連続売り上げ増の安定企業★ 【会社...

セキュリティマネジメント/株式会社Speee（東証スタンダード上場）

Webマーケティング領域ではアドテク事業を、メディア領域では不動産売却、エンタメキュレーションメディアを立ち上げ。 海外展開においてはシンガポール・マレーシア・インドネシア等のASEAN諸国にテ...

セキュリティエンジニア（SIRT）東京・大阪/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

セキュリティエンジニア（ゲームセキュリティ）/株式会社コナミデジタルエンタテインメント

コナミグループは1973年の創立から40年以上の歴史をもつ企業です。 現在、コナミグループは、持株会社であるコナミホールディングス株式会社を中心に、 「娯楽」と「健康」の2つの分野で、デジタルエン...

CSIRTメンバー/シンプレクス・ホールディングス株式会社（東証プライム上場）

【外資系金融機関出身経営陣が率いる金融ITコンサルティング企業】 ・経営陣は全員エンジニア経験者の為、技術者に対する理解力が高い企業！ ・開発工程は全て自社内で完結！ ・社員の平均年収800万以上...

セキュリティエンジニア（サービスマネジメント、運用領域）/シンプレクス・ホールディングス株式会社（東

【外資系金融機関出身経営陣が率いる金融ITコンサルティング企業】 ・経営陣は全員エンジニア経験者の為、技術者に対する理解力が高い企業！ ・開発工程は全て自社内で完結！ ・社員の平均年収800万以上...

セキュリティーマネジメント・認証担当 リーダー・マネジャー候補/Sansan株式会社（東証プライム上

当社グループは、「出会いからイノベーションを生み出す」というミッションを掲げ、「クラウドソフトウエア」に「テクノロジーと人力による名刺データ化の仕組み」を組み合わせた新しい手法を軸に、名刺管理をはじ...

【東京地区】セキュリティエンジニア(開発）/トーテックアメニティ株式会社

1971年の設立以来、当社は東海圏を起点にした 技術者集団のパイオニアとして長年信頼を積み上げてきました。 50年近く成長を続けて来られた最大の理由は、 「人財育成こそが最大の投資」という理念の...

セキュリティマネジメントUnit　マネージャー候補/株式会社じげん（東証プライム上場）

当社は、創業以来特異なビジネスモデルで11期連続増収増益を続けている急成長企業です。 ※2018年6月には東証一部への上場も果たし、第二創業期を迎えています。 「生活機会（より良く生きる選択肢...

情報セキュリティ管理者/レバレジーズ株式会社

創業15年で449億規模に成長し、常に黒字経営の事業開発会社。 強みは業界をまたいだポートフォリオ。 国×業界でポートフォリオを組み、様々な国や業界で事業を展開してきたことが、レバレジーズの急...

セキュリティエンジニア/株式会社アイ・エフ・ティ

・完全週休二日制、リモートワーク推進中... 強固なつながりを持つ大手SIより案件を受託し、実質的に設計の最前線は当社が担っているため、適切なスケジュールを組んで設計を行っております。 お客様との...

セキュリティエンジニア◆東証1部上場／福利厚生充実◆/株式会社大塚商会

大塚商会は、昭和36年の創業以来一貫して、お客様の情報化、業務効率化を支援してまいりました。 特定のメーカーにとらわれないマルチベンダー対応とオフィス用品からIT機器全般まで幅広く提供するマルチフィ...

セキュリティエンジニア（SOC）/株式会社IIJエンジニアリング

・インターネット社会を支える「運用」のスペシャリスト ・ネットワークの運用を中心に、企画・開発段階から幅広く関与 ・若く活力ある風土と強固な経営基盤のもとで成長を実感（平均年齢31.0歳）

セキュリティエンジニア/ソニーネットワークコミュニケーションズ株式会社

ソニー社100%出資の企業として1995年に設立しました。 ISP事業（インターネットサービスプロバイダー）を主軸に著しい事業成長を遂げ、2013年4月には『NURO』サービスで通信キャリア事業進...

セキュリティ エンジニア/株式会社アピリッツ

2000年学生ベンチャーとしてマンションの1室から生まれたアピリッツ。 創業当時からWebに特化した事業を行ってきました。 現在の主要事業はビジネス系のWebシステム開発とエンターテイメント系の...

■組織のミッション
XRを活用した、これまでに無い新たな事業の戦略策定、サービスの企画・創出・運用、マーケティング・プロモーション、アライアンス推進を通じ、スマートフォンの次に来る「新しい未来」を創っていくことに挑戦することをミッションとしたチャレンジングな組織です。

■職種 / 募集ポジション
情報セキュリティスペシャリスト / 主査

■業務概要
・「お客様」「会社の情報」「システム・サービス」を守り、コノキューグループ全体の信用を守る　　　　　　　　　　　　　
・情報セキュリティの見える化推進による全社的セキュリティレベルの高度化
・環境の変化に伴う法整備等への対応と規程類の整備・展開
・情報セキュリティに関する円滑なサポートの強化・充実

■担当業務
・NTTコノキューグループ内における規程整備・展開
・NTTコノキューグループ内からのセキュリティ相談対応
・NTTコノキューグループが保有する各システムにかかる顧客情報管理
・NTTコノキューグループが保有する各システムにかかるセキュリティ審査・診断実施、改善案の立案
・NTTコノキューグループ内全社における規程遵守状況の確認・是正対応
・インシデント発生時の対応
・NTTコノキューグループ社員へのセキュリティ関連啓蒙活動

■業務の魅力
・企業の重要課題である情報セキュリティについて、取組みや対策に携わることができ、セキュリティエンジニアとしてのスキルアップだけでなく、経営課題解決のノウハウも修得できます。
・インシデントレスポンスに置いてセキュリティスキルを活かすことができる。また、インシデントハンドリングに関するマネジメントスキルを身に着けられます。
・コノキューグループが提供するシステムやサービス・ドコモグループの情報セキュリティに関する知識を得ることができます。
・世の中のサイバーセキュリティの最新状況（攻撃手法等を含む動向）に関する知識を得ることができます。
・コノキューグループ内やドコモグループ内及びセキュリティ関連人材ネットワークを構築することができます。

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【職務内容】
Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。

お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。
攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。
さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。

【仕事のやりがい】
■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。
■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。
■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。

【配属部署】InfoCICグループ

【働き方/キャリアパス】
海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。）
セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

【パソナキャリア経由での入社実績あり】
【募集背景】
アイスタイルは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1,650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1,810万件となっています。
2023年現在、売り上げの拡大と共に、これらを支える従業員の働く環境を整備すべく、社内の情報系/業務系/基幹系システムの見直し（DX化）を進めております。
そのためのコーポレートIT室（社内情報システム部）の業務拡大と社内変革のための増員となり、これらを全社最適の観点から推進していくメンバーを募集しております。

【ミッション】
■DXを意識したIT技術と業務を融合させることによる業務効率化、生産性向上、セキュリティ向上など既存環境の課題解決
■基幹系システムが関連する業務理解とシステム理解を融合させた最適なBPR実施
■従業員と密なコミュニケーションをとりながらITシステムの社内浸透のための継続的な改善
■内部統制/IT全般統制を意識した各システムの機能要件/非機能要件の理解と改善

【具体的には】
■社内ネットワークやインフラ等の管理のためのプロセスやルールを定義し、運用・保守・管理を行う
■社内のヘルプデスク部隊と連携し、インシデントや課題を管理するためのプロセスやルールを定義し、運用やサポートを主導する。
■組織内で管轄する業務領域効率化のための、継続的なプロセス改善や要員確保を主導する。
■組織内の課題、リソース、スケジュール、コスト等のマネジメントを行い、チームメンバーが働きやすい環境づくりを主導する。
■社内のツール（オンプレ/SaaSなど）を管理し、時にはユーザーと共に業務改善を行う。

【魅力】
■新しい技術に触れながら、システムの新規導入・運用を裁量を持って構築できます
■全社員のサポートをいたしますので感謝される場面が多く、日々やりがいを感じることができます

【パソナキャリア経由での入社実績あり】
【企業の特色】
主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。

また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。

《特徴》
新型コロナウイルスの感染状況の中でも、多くのお客様が在宅勤務におけるネットワークの見直しを検討し、また、クラウドセキュリティへの関心の高まり等で、コロナ禍でも着実に業績を伸ばしており、自社内においても在宅勤務が推進されているので、将来を見据えた働き方ができる環境となっております。

【仕事の内容】
Proofpoint社製品の代理店としての業務に携わっていただきます。

具体的には、該当製品に関する評価検証、プレセールス、導入、設計、構築、保守を全てに携わっていただくことになります。

他メンバーの指示に従って対応するだけではなく、お客様との調整をこなしながら自ら他メンバーを引っ張っていただける役割を担っていただきます。

【Proofpoint】
https://www.techmatrix.co.jp/product/proofpoint/

■案件の特徴
M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースが多く見受けられます。

■導入後にお客様が得られるメリット
世界シェアNo1.に裏付けされた高い製品力で、お客様のメール環境をよりセキュアにすることが出来ます。

【配属先】
ネットワークセキュリティ事業部

【配属先詳細情報】
■担当工程（フェーズ）
プリセールス／要件定義／設計／構築／保守

■担当役割
PL

■案件（プロジェクト）規模
期間：2ヶ月～6ヶ月
人数：1名～2名　

■常駐
なし

【職務概要】
本部エンジニアとして、社内エンジニアからの
問い合わせ対応および同行支援を行います。
セキュリティに関する案件は業種・規模問わず幅広くありますが、
同行支援に関しては中～大規模のお客様への対応が比較的多いです。

【職務詳細】
ウイルス対策製品、FW／UTM等の
ネットワークセキュリティ製品の本部サポート業務をお任せします。
　・拠点エンジニアからの問い合わせ対応
　・構築支援
　・サポート資料（手順書、設計書、仕様書等）の作成・更新業務
　・製品検証、研究開発

【やりがい・魅力】
・セキュリティに特化したサポート部隊のため、
　セキュリティのスペシャリストになれます。
・日々進化するセキュリティ業界に携わることで、
　新技術や脅威動向を把握することができ、お客様を守るソリューションを
　自ら開発しビジネス展開する喜びを感じることができます。
・会社指示のもとトレンドマイクロ認定資格が取得できます。

【パソナキャリア経由での入社実績あり】
日本を代表する総合不動産:三菱地所のITグループ企業である同社にて、セキュリティエンジニア職の募集を担っていただきます。

【採用背景】
組織強化のため、増員

【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務（企画・戦略・計画立案）から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。

【仕事内容事例】
■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
・セキュリティとプライバシー保護の観点からの分析
・セキュリティの観点からの検討、設計
・セキュリティポリシーの更新、策定
・セキュリティ要件の定義、評価
・情報セキュリティガバナンス
・情報セキュリティの周知と教育
・リスク管理、リスク管理計画の策定
・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
・情報セキュ…

【パソナキャリア経由での入社実績あり】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

■認証基盤とシングルサインオン（SSO）: Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
■Security Information and Event Management （SIEM）: Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
・Burp Suite Professional
・Tenable Vulnerability Management （Nessus）
・WPScan
・Trivy
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・Nmap
・Metasploit Framework
・AdAudit
・John the Ripper
■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Semgrep
・Dastardly
■エンジニア職向け評価制度: 技術力評価会
■ISMS ISO27001 電通グループ認証によ…

【パソナキャリア経由での入社実績あり】
KDDIグループのICTソリューション中核企業である同社にて、情報セキュリティ担当職を担っていただきます。
情報セキュリティ全般（社内のセキュリティとともに弊社のサービスセキュリティなど）に関わる業務を行っていただきます。
社内のIT管理としては、セキュリティレベルを維持するためのルール策定や、様々な脅威への対応方法の検討・検証・実装及び運用を行うことなど、幅広く実施していただきます。

【具体的な業務内容】
社内にある情報資産を守るために必要な対応を行います。主な業務は次の通りです。
・社内にある情報資産の把握
・情報セキュリティに関するポリシーやルールの策定
・情報資産に対する脅威（リスク）についての対策基準の策定
・情報セキュリティに関する外部機関からの認証取得やその維持に関わる業務
・情報セキュリティインシデントの発生抑止
・情報セキュリティインシデントや発生時の対応（CSIRT業務）
・社内情報セキュリティ関連システムの企画・運用
・社内からのシステム的な相談に対する検証・検討
・社員の情報リテラシー向上のための教育・育成

【組織構成】
情報セキュリティに関する対応を行う数名のチームのリーダー的な役割を担っていただく予定です。

【本ポジションの魅力】
全社視点でIT・セキュリティ管理に携われるため、社内インフラに留まらず、各事業・サービスに対してもご経験や知見を発揮していただけます。関連部署と連携しながら、経営層とも相談や議論を行い、全社をより良くコントロールしていく、とてもやりがいのあるポジションです。