セキュリティエンジニア

正社員

仕事内容

職務詳細

システム全体のセキュリティ強化施策の企画から、セキュリティソリューションの導入、ITシステムのセキュリティポリシーの策定、セキュリティインシデント対応まで、幅広い業務を担当いただきます。最新のセキュリティ技術を活用し、システムの安全性を高めることで、ビジネスの安定運用を支援するポジションです。

主な業務内容（一例）

AWSやGCPの設定不備や脅威の自動検知・対応
- クラウド環境におけるセキュリティリスクのモニタリング、脅威の自動検知ツールの構築・運用。
- 不正アクセスや設定ミスをリアルタイムで検出し、修正のための手順策定。
- 定期的なクラウド環境のセキュリティ診断を実施し、改善提案を行います。
セキュアなアーキテクチャ設計
- 新規プロジェクトにおけるシステム設計時のセキュリティ要件定義およびレビュー。
- 安全なデータフローやアクセス制御の設計を通じて、攻撃リスクの最小化を実現。
- ゼロトラストモデルをベースにしたシステム全体の構築支援。
システム全体の権限管理設計
- システム利用者ごとの権限管理ポリシーの策定・運用。
- 権限の誤設定によるセキュリティリスクを防ぐためのツール開発や自動化。
- 権限の変更履歴管理や監査対応のための記録・レポート作成。
CI/CD環境におけるセキュリティ対策
- CI/CDパイプラインの各フェーズでのセキュリティ対策実装（例: 静的解析ツールやSASTツールの導入）。
- 継続的デリバリーの効率を損なわないセキュアな運用プロセスの設計。
- サードパーティ製ライブラリの脆弱性検出と管理プロセスの改善。
検知された脆弱性への対応と運用改善
- 自社システムやサードパーティツールで検出された脆弱性の優先順位付けと修正。
- 脆弱性への早期対応を可能にするプロセスの標準化。
- 定期的なペネトレーションテストを実施し、対策結果の分析および改善策の提案。
プロダクトのセキュリティレビュー
- 開発プロセス全体におけるセキュリティリスクの洗い出しとレビュー。
- 開発チームと連携し、セキュリティ要件の落とし込みをサポート。
- レビュー結果に基づき、開発プロセスやコード品質の向上を推進。
セキュアなアプリケーション実装を支えるライブラリ開発
- 安全なコーディングをサポートするための社内向けセキュリティライブラリの設計・提供。
- ライブラリの利用促進のためのドキュメント整備や教育コンテンツの作成。
- 継続的に更新されるセキュリティ標準に基づいたライブラリの改良と最適化。

SES(システムエンジニアリングサービス)で働くメリット

幅広いスキルアップの機会

1.多様なプロジェクトへの参画: 様々な企業のプロジェクトに携わることで、最新技術や異なる業界の知識に触れる機会が豊富です。
専門性の深化: 特定の分野に特化したプロジェクトに集中し、深い専門性を身につけることも可能です。

2.キャリアパスが多彩: 様々なプロジェクトを経験することで、自分の強みや興味のある分野を見つけることができ、将来のキャリアパスを多角的に考えることができます。

高収入の可能性

1.スキルと経験に応じた報酬: 自分のスキルや経験に応じて、高収入を得る可能性があります。

2.フリーランスに近い働き方: 案件によっては、フリーランスに近い働き方ができるため、高単価の案件を獲得するチャンスもあります。

柔軟な働き方

1.リモートワーク: プロジェクトによっては、リモートワークが可能で、場所や時間に縛られない働き方ができます。

2.期間契約: 長期的な雇用ではなく、期間契約で働くことができるため、ライフスタイルに合わせて働き方を選択できます。

人間関係の構築

1.多様な人材との交流: 様々な企業の人々と交流することで、広範囲な人脈を築くことができます。

2.チームワークの経験: 異なるバックグラウンドを持つメンバーと協力し、プロジェクトを成功させる経験は、今後のキャリアにおいて大きな財産となります。

自己成長の機会

1.自己評価の向上: 様々なプロジェクトを経験し、自分のスキルや能力を客観的に評価することができます。

2.目標設定: 自分のキャリア目標を明確にし、それに合わせてスキルアップを図ることができます。

募集要項

仕事内容	システム全体のセキュリティ強化施策の企画から、セキュリティソリューションの導入、ITシステムのセキュリティポリシーの策定、セキュリティインシデント対応まで、幅広い業務を担当いただきます。最新のセキュリティ技術を活用し、システムの安全性を高めることで、ビジネスの安定運用を支援するポジションです。 ■主な業務内容（一例） 1.AWSやGCPの設定不備や脅威の自動検知・対応・クラウド環境におけるセキュリティリスクのモニタリング、脅威の自動検知ツールの構築・運用。・不正アクセスや設定ミスをリアルタイムで検出し、修正のための手順策定。・定期的なクラウド環境のセキュリティ診断を実施し、改善提案を行います。 2.セキュアなアーキテクチャ設計・新規プロジェクトにおけるシステム設計時のセキュリティ要件定義およびレビュー。・安全なデータフローやアクセス制御の設計を通じて、攻撃リスクの最小化を実現。・ゼロトラストモデルをベースにしたシステム全体の構築支援。 3.システム全体の権限管理設計・システム利用者ごとの権限管理ポリシーの策定・運用。・権限の誤設定によるセキュリティリスクを防ぐためのツール開発や自動化。・権限の変更履歴管理や監査対応のための記録・レポート作成。 4.CI/CD環境におけるセキュリティ対策・CI/CDパイプラインの各フェーズでのセキュリティ対策実装（例: 静的解析ツールやSASTツールの導入）。・継続的デリバリーの効率を損なわないセキュアな運用プロセスの設計。・サードパーティ製ライブラリの脆弱性検出と管理プロセスの改善。 5.検知された脆弱性への対応と運用改善・自社システムやサードパーティツールで検出された脆弱性の優先順位付けと修正。・脆弱性への早期対応を可能にするプロセスの標準化。・定期的なペネトレーションテストを実施し、対策結果の分析および改善策の提案。 6.プロダクトのセキュリティレビュー・開発プロセス全体におけるセキュリティリスクの洗い出しとレビュー。・開発チームと連携し、セキュリティ要件の落とし込みをサポート。・レビュー結果に基づき、開発プロセスやコード品質の向上を推進。 7.セキュアなアプリケーション実装を支えるライブラリ開発・安全なコーディングをサポートするための社内向けセキュリティライブラリの設計・提供。・ライブラリの利用促進のためのドキュメント整備や教育コンテンツの作成。・継続的に更新されるセキュリティ標準に基づいたライブラリの改良と最適化。
雇用形態	正社員
就業時間	9:00〜18:00 就業時間はお客様先・案件によって異なります。
就業場所	東京都千代田区神田東松下町23-1 Yunuoビル7階
給料	年収 4,000,000円〜9,000,000円月給制給与/ 経験、スキル、年齢を考慮の上、同社規定により優遇
休日・休暇	完全週休2日制(※ただしプロジェクトにより異なる場合あり) 祝日、夏季休暇、年末年始休暇、GW休暇、慶弔休暇、年間休日120日以上入社6ヵ月間の月1回特別休暇
待遇	社会保険完備交通費支給(月3万円まで) 資格取得支援(合格時に受験料を会社が負担) 401K（企業型確定拠出年金） udemy businessを用いた学習環境
資格・スキル	■下記いずれかのご経験・セキュリティ関連ポリシーの策定経験・フレームワークに基づくシステム全体のリスク評価および改善計画の立案経験・クラウド環境におけるシステム構築経験・オープンAPIを用いたシステム開発経験・ネットワークやクライアント環境(Windows OS)、またはサーバ(RHELかWindows)の構築・管理経験・セキュアコーディングを用いたシステム開発経験
その他	勤務地は東京都23区内（お客様先・案件によって異なります）
求人有効期限	2025年12月31日