◎ソーシャルゲーム開発・運営会社:東証一部上場
スマホアプリに注力。海外のゲーム配信会社との提携に意欲的で、海外売上比率が高い。ヒット、利益を出し続けている。
【情報システム】情報セキュリティスペシャリスト
社内システム及び商用システム全般を対象とした脆弱性対応などのセキュリティ対策チームの立ち上げ、セキュリティ情報(脆弱性など)のキャッチから、関係各所と連携して対応完了するまでの一連のプロセスについて、業務フローの整備と運用管理をお任せします。
・主な業務内容
脆弱性対応に係るプロセス、進捗管理などのフローの整備
脆弱性スキャナなどのセキュリティ製品の検証と導入
■必須条件
情報セキュリティに関する基礎知識
第三者に近い目線を持ち、一つ一つのセキュリティ対応を完了まで導く強い心を持った方
脆弱性やその回避策、根本対応方法などに関するドキュメントなどを読み解ける方
同社のセキュリティは自分が守るという自負や責任感を持てる方
■歓迎条件
脆弱性スキャナ又はその他のセキュリティソフトの導入、運用経験
部署間の連携を含めた体制、業務フローの構築経験
体制構築の経験(セキュリティにかかわる人材の採用・教育、ベンダー選定)
●勤務地:東京
●年収:500~1000万円
◎独立系ITコンサルティング会社(東証一部上場)
ITによる課題解決型のコンサルティングサービスを提供する 。情報システムのグランドデザイン(基本構想、システム化計画)から要件定義、システムの設計、開発、導入支援まで一貫したサービスを提供する。独立系。
同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、専門組織を新設しています。
また、同事業の中核には、サイバー攻撃に特化したクラウド型のセキュリティサービスの提供を行っています。
■セキュリティコンサルタント
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
■求める経験・スキル(業務知識、IT技術、専門性)
•セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
■年収:700~1100万円
■勤務地:東京
◎独立系の東証一部SIer。カード向けに強み
情報システムの設計から構築、運用、保守サービス、データセンターを中核とした各種アウトソーシングサービスなどを展開する。カード向けに強みを持つ独立系のSIer(システムインテグレーター)。
カードを中心に銀行、保険などの金融業のほか、製造業、流通業、サービス業、公共など幅広い顧客層を持つ。
クラウド/セキュリティ、新規事業、アジア展開にも積極的。
■セキュリティコンサルタント
以下の業務を担当頂きます。
・CSIRT構築支援コンサルティング
・セキュリティアセスメント
・セキュリティポリシー策定支援
・セキュリティ監査対応、など
■必要な要件
・以下いずれかの業務経験(3年以上)
- ネットワーク設計・構築・監視経験
- 情報システム開発(要件定義・基本設計・詳細設計・テスト)
- プライバシーマーク認証の維持経験またはコンサル経験
- ISMS認証認証の維持経験またはコンサル経験
- 情報セキュリティセキュリティポリシー策定業務またはコンサル経験
- 情報セキュリティ監査業務
- CSIRT運用業務またはコンサル経験
■年収:600~1000万円
■勤務地:東京
*同社では、この他にも以下求人がございます。
・脆弱性診断エンジニア
・PCIFSS準拠支援エンジニア
◎大手通信事業者。ネット接続の草分けでIP技術が高い。
セキュリティ関連職が7職種ございます。
いずれも年収500~800万円のレンジで、勤務地は東京です。複数の職種にエントリー可能です。
●セキュリティエンジニア職:お客様のセキュリティ診断からインシデント対応、サポート
●セキュリティコンサル職:セキュリティに関するコンサルティング業務全般
●セキュリティサービス運用エンジニア:セキュリティシステムの設計・構築・運用
●セキュリティアナリスト:セキュリティ分析
●セキュリティ・セールスエンジニア:サービス提案の営業支援/技術支援
●セキュリティ開発エンジニア:セキュリティサービス運用システム開発
●セキュリティ技術調査・研究職:セキュリティにかんする技術調査、開発、商品企画