セキュリティエンジニア×週1日以上の出社のリモートワーク転職・求人情報一覧 -3ページ目
41件中 21件~30件
株式会社GRCS
【4月入社大歓迎!】GRC-セキュリティコンサルタント のリモートワーク求人
【募集背景】
社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。
【仕事内容】
GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。
【想定業務】
1.リスクに関するアセスメント(ヒアリングや現状分析)
2.リスク課題の抽出・報告
3.ソリューションの提案
【主な想定参画プロジェクト】
・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務
【この仕事で実現できること】
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC(ガバナンス・リスク・コンプライアンス)の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる
【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する
【業務の変更の範囲】
無
社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。
【仕事内容】
GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。
【想定業務】
1.リスクに関するアセスメント(ヒアリングや現状分析)
2.リスク課題の抽出・報告
3.ソリューションの提案
【主な想定参画プロジェクト】
・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務
【この仕事で実現できること】
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC(ガバナンス・リスク・コンプライアンス)の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる
【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する
【業務の変更の範囲】
無
| 想定年収 | 500 〜 900 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: フルフレックス制
・1日の標準労働時間 8時間
・コアタイム:なし
・フレキシブルタイム:なし
※業務時間はプロジェクトや常駐先の勤務形態によります。
働き方: フルフレックス制 時間外労働の有無: 有(月平均8時間) 休憩時間: 60分 |
||
| 企業概要 |
<企業理念 ミッション・ビジョンについて>
急激な社会情勢や環境の変化等により想定外のリスクに直面することが増えている現在、当社がビジネス領域とするG:ガバナンス、R:リスク、C:コンプライアンス、S:セキュリティへの対策は企業にとって必要不可欠なものとなっています。 当社のソリューションおよびサービスが、より多くの企業そして社会にとってあらゆるリスクへの備えの一助となるよう、進化を止めないという意志をミッションに込めました。今後のさらなる進化によって、複雑なG・R・C・S領域における課題をテクノロジーを活用してシンプルに解決し、お客様企業における「守り」を強固なものとすることで積極的な「攻め」を促す土台となることを目指してまいります。 ■ミッション 進化に、加速を。 挑み続けること、進化し続けること。 それはもはや、当然のこと。 GRCSの使命それは、進化を加速させること、未来をドライブさせること。 ■ビジョン 世の中を、テクノロジーでシンプルに。 複雑さを増すこの社会を、アイデアやテクノロジー、 そして多様な人々と力を合わせることで、 もっと分かりやすく、もっと身近にしていく。 私たちが目指すのは、ボーダレスでシームレスな世界を、現実にすることです。 |
||
| 設立年数 | 21年 | 従業員数 | 157人 |
応募する
株式会社GRCS
【正社員/東京】セキュリティアナリスト※Microsoft 365取り扱い経験者歓迎 のリモートワーク求人
【募集背景】
社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。
【仕事内容】
Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。
これまでのご経験やスキルによって、詳細設計〜単体試験/基本設計〜結合試験/要件定義/プロジェクト計画 のいずれかを担当いただきます。
【想定業務】
・Microsoft 365 Enterprise製品(Teams、Intune、Azure Active Directory、Defenderシリーズなど)の導入計画策定、展開、設定、及び運用設計
・クライアント要件を基にしたカスタマイズや最適化の提案
・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施
・機能検証および技術調査の実施(セキュリティ機能、コンプライアンス機能、統合運用などの検証)
・クライアント向け提案資料、運用ガイド、導入手順書などの作成
【働く環境】
本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、
企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。
配属先にはGRCS出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。
年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。
働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。
リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。
【この仕事で実現できること】
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC(ガバナンス・リスク・コンプライアンス)の知見を得ることができる
・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上
【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく
・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・内製ツール開発やセキュリティエンジニアリング領域への転向
【業務の変更の範囲】
無
社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。
【仕事内容】
Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。
これまでのご経験やスキルによって、詳細設計〜単体試験/基本設計〜結合試験/要件定義/プロジェクト計画 のいずれかを担当いただきます。
【想定業務】
・Microsoft 365 Enterprise製品(Teams、Intune、Azure Active Directory、Defenderシリーズなど)の導入計画策定、展開、設定、及び運用設計
・クライアント要件を基にしたカスタマイズや最適化の提案
・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施
・機能検証および技術調査の実施(セキュリティ機能、コンプライアンス機能、統合運用などの検証)
・クライアント向け提案資料、運用ガイド、導入手順書などの作成
【働く環境】
本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、
企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。
配属先にはGRCS出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。
年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。
働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。
リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。
【この仕事で実現できること】
・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC(ガバナンス・リスク・コンプライアンス)の知見を得ることができる
・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上
【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく
・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・内製ツール開発やセキュリティエンジニアリング領域への転向
【業務の変更の範囲】
無
| 想定年収 | 350 〜 850 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: 1日の標準労働時間 8時間
※コアタイムなしフルフレックス制
フレキシブルタイム:なし
※業務時間はプロジェクトや常駐先の勤務形態によります。
働き方: フルフレックス制 時間外労働の有無: 有(月平均8時間) 休憩時間: 60分 |
||
| 企業概要 |
<企業理念 ミッション・ビジョンについて>
急激な社会情勢や環境の変化等により想定外のリスクに直面することが増えている現在、当社がビジネス領域とするG:ガバナンス、R:リスク、C:コンプライアンス、S:セキュリティへの対策は企業にとって必要不可欠なものとなっています。 当社のソリューションおよびサービスが、より多くの企業そして社会にとってあらゆるリスクへの備えの一助となるよう、進化を止めないという意志をミッションに込めました。今後のさらなる進化によって、複雑なG・R・C・S領域における課題をテクノロジーを活用してシンプルに解決し、お客様企業における「守り」を強固なものとすることで積極的な「攻め」を促す土台となることを目指してまいります。 ■ミッション 進化に、加速を。 挑み続けること、進化し続けること。 それはもはや、当然のこと。 GRCSの使命それは、進化を加速させること、未来をドライブさせること。 ■ビジョン 世の中を、テクノロジーでシンプルに。 複雑さを増すこの社会を、アイデアやテクノロジー、 そして多様な人々と力を合わせることで、 もっと分かりやすく、もっと身近にしていく。 私たちが目指すのは、ボーダレスでシームレスな世界を、現実にすることです。 |
||
| 設立年数 | 21年 | 従業員数 | 157人 |
応募する
株式会社ジール
【正社員/東京/リモート可/セキュリティコンサルタント】セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます! のリモートワーク求人
会社の更なる成長に合わせて、セキュリティ体制も強化しており、セキュリティ管理室を新設いたしました。
部門をリードいただける方を募集しております。
ジールとしてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、
運用面や対策面を含め推進いただきます。
【詳細】
セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。
●セキュリティ管理体制の強化
・セキュリティ委員会での各種広報/啓蒙活用
・ルールの整備・改定/ドキュメンテーション
・部門長/担当との連携
●セキュリティ運用
・セキュリティインシデント対応 など
●セキュリティ技術対策強化
・施策/ツールの検討
【本ポジションの魅力】
アバントグループとして、以前よりグループセキュリティ推進室がございましたが、
より個社でのセキュリティ管理を向上する目的で今期(2024年7月)より新設した部門になります。
これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。
一緒に組織を盛り上げてくれる人を募集します。
※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です
(入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1~2回出社イメージになります)
【業務の変更の範囲】
会社の定める範囲
部門をリードいただける方を募集しております。
ジールとしてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、
運用面や対策面を含め推進いただきます。
【詳細】
セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。
●セキュリティ管理体制の強化
・セキュリティ委員会での各種広報/啓蒙活用
・ルールの整備・改定/ドキュメンテーション
・部門長/担当との連携
●セキュリティ運用
・セキュリティインシデント対応 など
●セキュリティ技術対策強化
・施策/ツールの検討
【本ポジションの魅力】
アバントグループとして、以前よりグループセキュリティ推進室がございましたが、
より個社でのセキュリティ管理を向上する目的で今期(2024年7月)より新設した部門になります。
これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。
一緒に組織を盛り上げてくれる人を募集します。
※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です
(入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1~2回出社イメージになります)
【業務の変更の範囲】
会社の定める範囲
| 想定年収 | 650 〜 850 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: ■フレックスタイム制
フレキシブルタイム/6:00~10:00、15:00~22:00
コアタイム/10:00~15:00
標準的な勤務例(標準労働時間)/9:00~18:00
働き方: フレックス制(コアタイムあり) 時間外労働の有無: 有(月平均19時間) 休憩時間: 60分 |
||
| 企業概要 |
ジールは、データ活用のプロフェッショナル集団/東証一部上場グループの中核企業です。
近年ではビッグデータ、クラウド、AI、IoTを活用した事例も増加し、顧客のDX推進を支援する立場にスコープを拡張しています。 顧客の大半は大手企業となっており、30年以上データ活用領域に特化してきたナレッジ/市場からの信頼が強固な経営基盤を支えています。 ■Mission:専門性と技術力、高度な分析ノウハウの提供 多様な企業活動の情報の価値転換というニーズに応えるため、私たちは「プロフェッショナルサービスの大衆化」をミッションとして掲げております。高い専門性を持った技術力、深い経験から得られた多様性のある高度な分析力をハイクオリティ&ローコストで提供することで、企業の競争優位確保に貢献することを私たちは使命としております。 ■Vision:100年企業の創造 私たちはビジョンとして「100年企業の創造」を掲げて、理想企業の創造に向け、「社員全員が燃える会社」を目指しています。理想企業とは「他者貢献」を通して誰よりも発展する企業です。そして、社員全員が燃え続ける会社が「100年企業」であると信じています。お客様に対する長期的な貢献を果たすことに最大の意義をもって事業活動に取り組んで参ります。 |
||
| 設立年数 | 14年 | 従業員数 | 411人 |
応募する
BASE株式会社
【正社員/東京週4リモート/Tech_CSIRT担当】ネットショップ作成サービス「BASE」運営企業 のリモートワーク求人
■ BASEグループについて
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。
▷エンジニア向け会社紹介資料:https://speakerdeck.com/base/base-productdevdivision
▷公式YouTube:https://www.youtube.com/c/BASEIncJapan
メンバーのインタビューやイベントのアーカイブ動画を公開しています
▷テックブログ:https://devblog.thebase.in/
▷11周年を迎えた「BASE」が「BASEプロダクトアップデート」を公開:https://product.thebase.com/solution
■募集ポジションについて
BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。
情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。
サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。
■主な業務内容
・情報セキュリティインシデント対応
・情報システムへの攻撃手法の分析
・情報セキュリティインシデント対応の訓練企画と実施
・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善
・セキュリティログの検出および分析
・SIEMのPoCおよび導入検討
【業務の変更の範囲】
無
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。
▷エンジニア向け会社紹介資料:https://speakerdeck.com/base/base-productdevdivision
▷公式YouTube:https://www.youtube.com/c/BASEIncJapan
メンバーのインタビューやイベントのアーカイブ動画を公開しています
▷テックブログ:https://devblog.thebase.in/
▷11周年を迎えた「BASE」が「BASEプロダクトアップデート」を公開:https://product.thebase.com/solution
■募集ポジションについて
BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。
情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。
サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。
■主な業務内容
・情報セキュリティインシデント対応
・情報システムへの攻撃手法の分析
・情報セキュリティインシデント対応の訓練企画と実施
・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善
・セキュリティログの検出および分析
・SIEMのPoCおよび導入検討
【業務の変更の範囲】
無
| 想定年収 | 800 〜 800 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: グレードに応じて労働時間制度が異なります。
・Ex3以上:裁量労働制
・Ex2まで:フレックスタイム制
(コアタイム)12:00〜16:00
(フレックスタイム)始業 7:00〜12:00、終業 16:00〜21:00
働き方: フレックス制(コアタイムあり) 時間外労働の有無: 有(月平均20時間) 休憩時間: 60分 |
||
| 企業概要 |
BASEのミッションは「Payment to the People, Power to the People」です。世界中の人々が自由に経済活動ができる世の中を目指して、個人や中小規模の事業者に向けて、EC/決済/金融のサービスを展開しております。
また、BASEのメインプロダクトであるネットショップ作成サービス「BASE」は、ネットショップ開設 5年連続No.1、開設数は170万を超えております。初期費用・月額費用無料でスピーディにネットショップをはじめられる手軽さから、ローンチ以降開設数を増やしており、非常に勢いのある企業です。 「BASE」の魅力はなんといっても「誰でもかんたんに使える」という点だ。コーディングの知識やITの知識がなくともネットショップの開設・運営ができる。そういったサービスの使いやすさは口コミで広がっていっており、首都圏だけでなく地方での開設店舗が多いのも特徴である。 |
||
| 設立年数 | 14年 | 従業員数 | 250人 |
応募する
BASE株式会社
【正社員/東京週4リモート/セキュリティエンジニア】ネットショップ作成サービス「BASE」運営企業 のリモートワーク求人
■ BASEグループについて
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。
▼エンジニア向け会社紹介資料
https://speakerdeck.com/base/base-productdevdivision
▼公式YouTube
https://www.youtube.com/c/BASEIncJapan
メンバーのインタビューやイベントのアーカイブ動画を公開しています
▼テックブログ
https://devblog.thebase.in/
▼11周年を迎えた「BASE」が「BASEプロダクトアップデート」を公開
https://product.thebase.com/solution
■募集ポジションについて
BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
■業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
■募集背景
BASEでは多くの個人情報を取り扱う必要があります。
ショップオーナー様の個人情報、購入者様の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。
AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。
■開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
モニタリング: Mackerel, New Relic One
ソースコード管理: GitHub
構成管理: Terraform, Chef, Packer
チャットツール: Slack
■参考URL
2022年に取り組むべき課題の一つとして「セキュリティ」を掲げています。
詳しくはCTO川口の下記ブログをご覧ください。
「今BASEに入社してやることあるの?という疑問に答えるよ」
https://devblog.thebase.in/entry/base-todo
【業務の変更の範囲】
無
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。
▼エンジニア向け会社紹介資料
https://speakerdeck.com/base/base-productdevdivision
▼公式YouTube
https://www.youtube.com/c/BASEIncJapan
メンバーのインタビューやイベントのアーカイブ動画を公開しています
▼テックブログ
https://devblog.thebase.in/
▼11周年を迎えた「BASE」が「BASEプロダクトアップデート」を公開
https://product.thebase.com/solution
■募集ポジションについて
BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
■業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
■募集背景
BASEでは多くの個人情報を取り扱う必要があります。
ショップオーナー様の個人情報、購入者様の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。
AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。
■開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
モニタリング: Mackerel, New Relic One
ソースコード管理: GitHub
構成管理: Terraform, Chef, Packer
チャットツール: Slack
■参考URL
2022年に取り組むべき課題の一つとして「セキュリティ」を掲げています。
詳しくはCTO川口の下記ブログをご覧ください。
「今BASEに入社してやることあるの?という疑問に答えるよ」
https://devblog.thebase.in/entry/base-todo
【業務の変更の範囲】
無
| 想定年収 | 600 〜 1,100 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: <労働時間区分> フレックスタイム制
・コアタイム:12:00~16:00
・フレキシブルタイム:7:00~12:00、16:00~21:00
・休憩時間:60分
・時間外労働有無:有
・標準労働時間: 10:00~19:00
働き方: フレックス制(コアタイムあり) 時間外労働の有無: 有(月平均20時間) 休憩時間: 60分 |
||
| 企業概要 |
BASEのミッションは「Payment to the People, Power to the People」です。世界中の人々が自由に経済活動ができる世の中を目指して、個人や中小規模の事業者に向けて、EC/決済/金融のサービスを展開しております。
また、BASEのメインプロダクトであるネットショップ作成サービス「BASE」は、ネットショップ開設 5年連続No.1、開設数は170万を超えております。初期費用・月額費用無料でスピーディにネットショップをはじめられる手軽さから、ローンチ以降開設数を増やしており、非常に勢いのある企業です。 「BASE」の魅力はなんといっても「誰でもかんたんに使える」という点だ。コーディングの知識やITの知識がなくともネットショップの開設・運営ができる。そういったサービスの使いやすさは口コミで広がっていっており、首都圏だけでなく地方での開設店舗が多いのも特徴である。 |
||
| 設立年数 | 14年 | 従業員数 | 250人 |
応募する
TIS株式会社
【正社員/リモート可/セキュリティエンジニア】国内トップクラス独立系SIer/IT基盤技術事業本部/セキュリティ運用エンジニア のリモートワーク求人
■事業内容
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
■担当業務
・セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)
・CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)
・セキュリティ対策製品の導入検討、検証、サービス化企画業務
■キャリアパス
【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・TIS社内セキュリティ対策サービスの企画担当、オーナー
■担当業務の特徴、魅力、市場における強み
セキュリティエンジニアエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
【業務の変更の範囲】
無
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
■担当業務
・セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)
・CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)
・セキュリティ対策製品の導入検討、検証、サービス化企画業務
■キャリアパス
【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・TIS社内セキュリティ対策サービスの企画担当、オーナー
■担当業務の特徴、魅力、市場における強み
セキュリティエンジニアエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
【業務の変更の範囲】
無
| 想定年収 | 516 〜 1,041 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 開発経験 | |||
| 勤務形態 |
作業時間: 標準労働時間:9:00-17:30
フルフレックス
(マンスリーフレックスのためコアタイム/フレキシブルタイム無し)
働き方: フルフレックス制 時間外労働の有無: 有(月平均20時間) 休憩時間: 60分 |
||
| 企業概要 |
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
|
||
| 設立年数 | 18年 | 従業員数 | 5,695人 |
応募する
TIS株式会社
【正社員/リモート可/セキュリティエンジニア】国内トップクラス独立系SIer/IT基盤技術事業本部/セキュリティ運用エンジニア のリモートワーク求人
■事業内容
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
■担当業務
・セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)
・CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)
・セキュリティ対策製品の導入検討、検証、サービス化企画業務
■キャリアパス
【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・TIS社内セキュリティ対策サービスの企画担当、オーナー
■担当業務の特徴、魅力、市場における強み
セキュリティエンジニアエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
【業務の変更の範囲】
無
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
■担当業務
・セキュリティ運用業務(EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務)
・CSIRT業務(セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援)
・セキュリティ対策製品の導入検討、検証、サービス化企画業務
■キャリアパス
【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・TIS社内セキュリティ対策サービスの企画担当、オーナー
■担当業務の特徴、魅力、市場における強み
セキュリティエンジニアエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。
【業務の変更の範囲】
無
| 想定年収 | 603 〜 1,041 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 開発経験 | |||
| 勤務形態 |
作業時間: 標準労働時間:9:00-17:30
フルフレックス
(マンスリーフレックスのためコアタイム/フレキシブルタイム無し)
働き方: フルフレックス制 時間外労働の有無: 有(月平均20時間) 休憩時間: 60分 |
||
| 企業概要 |
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
|
||
| 設立年数 | 18年 | 従業員数 | 5,695人 |
応募する
株式会社エクサウィザーズ
【正社員/東京/情報セキュリティエンジニア】AI・DXで成果を創出する国内最大級のプラットフォームでの情報セキュリティエンジニア募集! のリモートワーク求人
会社概要
私たちは「AIを用いた社会課題解決を通じて幸せな社会を実現する」というミッションを掲げ、少子高齢化社会における労働生産性向上の解決策として、独自のAI技術やAIプラットフォームを活用した多種多様なサービスの創出に取り組んでいます。
当社は2016年に創業し、2021年11月に上場しました。業績は年々成長し続けていますが、特に2023年度は生成AIの爆発的な普及により、2024年までにエンタープライズアプリケーションの40%に会話型AIが組み込まれることが予測されるなど、市場で追い風が吹いています。2023年度の当社売上は約83億、メンバーは本社単体で400名ほどに拡大。2社の子会社化、1社のグループ化など事業環境はダイナミックに進化しており、社会課題解決に向けた新たなサービスや事業の実現に向けて、さらなる仲間を募っています。
業務概要
本ポジションではセキュリティ担当として、社内セキュリティ基盤の企画、構築、運用まで幅広く携わっていただきます。
具体的な業務内容についてはご本人の経験や志向性に合わせてアサインを決定致します。
具体的な業務内容
社内の情報セキュリティシステム運用に関わる下記業務をお任せします。
ゼロトラスト、SASEを目指した情報セキュリティシステムの企画/運用
インシデントコーディネート
社内へのセキュリティ教育・啓発
その他情報セキュリティ関連する業務全般
本ポジションを通して得られる機会・経験
日々の業務の中で生成AIを利用する機会が多く、生成AIを活用した自動化/効率化の仕組み作りにチャレンジすることが可能です
IT投資に対して積極的なため、情報システム基盤強化に向けてチャレンジングな取り組みができます
自社でシステム企画から導入まで対応するため、スピード感がありつつも最適化が求められる難易度の高い
クライアントのデータや機密情報をお預かりすることがあり、高いセキュリティレベルが求められるためセキュリティの知見も深めていただくことが可能です
関わる事業ドメインが金融、ヘルスケア、エネルギー、介護、人材など多岐に渡るため様々なデータを取り扱うため、データの取り扱いに関する知見も深まります
【業務の変更の範囲】
無
私たちは「AIを用いた社会課題解決を通じて幸せな社会を実現する」というミッションを掲げ、少子高齢化社会における労働生産性向上の解決策として、独自のAI技術やAIプラットフォームを活用した多種多様なサービスの創出に取り組んでいます。
当社は2016年に創業し、2021年11月に上場しました。業績は年々成長し続けていますが、特に2023年度は生成AIの爆発的な普及により、2024年までにエンタープライズアプリケーションの40%に会話型AIが組み込まれることが予測されるなど、市場で追い風が吹いています。2023年度の当社売上は約83億、メンバーは本社単体で400名ほどに拡大。2社の子会社化、1社のグループ化など事業環境はダイナミックに進化しており、社会課題解決に向けた新たなサービスや事業の実現に向けて、さらなる仲間を募っています。
業務概要
本ポジションではセキュリティ担当として、社内セキュリティ基盤の企画、構築、運用まで幅広く携わっていただきます。
具体的な業務内容についてはご本人の経験や志向性に合わせてアサインを決定致します。
具体的な業務内容
社内の情報セキュリティシステム運用に関わる下記業務をお任せします。
ゼロトラスト、SASEを目指した情報セキュリティシステムの企画/運用
インシデントコーディネート
社内へのセキュリティ教育・啓発
その他情報セキュリティ関連する業務全般
本ポジションを通して得られる機会・経験
日々の業務の中で生成AIを利用する機会が多く、生成AIを活用した自動化/効率化の仕組み作りにチャレンジすることが可能です
IT投資に対して積極的なため、情報システム基盤強化に向けてチャレンジングな取り組みができます
自社でシステム企画から導入まで対応するため、スピード感がありつつも最適化が求められる難易度の高い
クライアントのデータや機密情報をお預かりすることがあり、高いセキュリティレベルが求められるためセキュリティの知見も深めていただくことが可能です
関わる事業ドメインが金融、ヘルスケア、エネルギー、介護、人材など多岐に渡るため様々なデータを取り扱うため、データの取り扱いに関する知見も深まります
【業務の変更の範囲】
無
| 想定年収 | 600 〜 1,308 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: 標準時間 9:00~18:00(休憩時間1時間/所定労働時間:8時間)
※試用期間の満了以降、職務の内容、職務遂行状況等に基づいて会社が必要と認める場合にはフレックスタイム制を適用します。 (フレキシブルタイム:なし/コアタイム:10:00~16:00/標準労働時間:8時間)
働き方: フルフレックス制 時間外労働の有無: 有(月平均10時間) 休憩時間: 60分 |
||
| 企業概要 |
エクサウィザーズは、「AIを用いた社会課題解決を通じて、幸せな社会を実現する」をミッションに掲げ、独自開発のAIアルゴリズムと、様々な業界や業務に関する知見を組み合わせたAIサービスを顧客及び事業提携先に開発・提供することで、多様な領域における社会課題の解決を図っております。
|
||
| 設立年数 | 10年 | 従業員数 | 287人 |
応募する
レバレジーズ株式会社
【正社員/渋谷/開発/アプリケーションセキュリティエンジニア】国内外の様々な領域で40以上のサービスを展開している企業での開発/アプリケーションセキュリティエンジニア募集! のリモートワーク求人
◎詳細
当社のサービスは個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。
当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
◎キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
◎当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
組織について
◎テクノロジー戦略室について
※今回の求人についてはTQCチーム配属想定となります。
高度な技術を持って、全社の技術戦略を策定、推進し、全社の技術力向上を目指す部署です。
文化作り、全社基盤開発、全社サポートなど全社に影響する開発・活動を行っています。
・TQCチーム
脆弱性テスト、ペネトレーションテスト、システム負荷テスト、品質診断などを全社のプロダクトに対して実施し、品質を高めていくことで事業価値を最大化するチームです。セキュリティの知識/経験、QAの知識/経験など、プロダクト開発の品質を高めるための幅広い経験を積んでいただけます。
・SREチーム
インフラ、運用、パフォーマンスチューニング、アーキテクチャー設計などのサポートを全社のチームに行いつつ、SRE文化を浸透させているチームです。
・AI/MLエンジニアリングチーム
データサイエンティストとビジネスだけで機械学習を活用できるようにするためのプラットフォームを開発したり、GenerativeAIの業務やサービスへ応用を推進するチームです。機械学習の知識、バックエンドの知識、ビジネス知識などを広く持ち、弊社の全社のビジネスをより効率的、効果的にするために日々奮闘しています。
・データエンジニアリンググループ
利用者が1000人を超える全社のデータ活用基盤を構築しているチームです。データドリブン経営や事業推進を実現するために、エンジニアリング領域で必要なことは全て担っています。システムインフラだけでなく、データをより活用しやすい環境にするためのデータマネジメント推進も行っています。
【業務の変更の範囲】
無
当社のサービスは個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。
当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
◎キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
◎当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
組織について
◎テクノロジー戦略室について
※今回の求人についてはTQCチーム配属想定となります。
高度な技術を持って、全社の技術戦略を策定、推進し、全社の技術力向上を目指す部署です。
文化作り、全社基盤開発、全社サポートなど全社に影響する開発・活動を行っています。
・TQCチーム
脆弱性テスト、ペネトレーションテスト、システム負荷テスト、品質診断などを全社のプロダクトに対して実施し、品質を高めていくことで事業価値を最大化するチームです。セキュリティの知識/経験、QAの知識/経験など、プロダクト開発の品質を高めるための幅広い経験を積んでいただけます。
・SREチーム
インフラ、運用、パフォーマンスチューニング、アーキテクチャー設計などのサポートを全社のチームに行いつつ、SRE文化を浸透させているチームです。
・AI/MLエンジニアリングチーム
データサイエンティストとビジネスだけで機械学習を活用できるようにするためのプラットフォームを開発したり、GenerativeAIの業務やサービスへ応用を推進するチームです。機械学習の知識、バックエンドの知識、ビジネス知識などを広く持ち、弊社の全社のビジネスをより効率的、効果的にするために日々奮闘しています。
・データエンジニアリンググループ
利用者が1000人を超える全社のデータ活用基盤を構築しているチームです。データドリブン経営や事業推進を実現するために、エンジニアリング領域で必要なことは全て担っています。システムインフラだけでなく、データをより活用しやすい環境にするためのデータマネジメント推進も行っています。
【業務の変更の範囲】
無
| 想定年収 | 500 〜 1,200 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: フレックスタイム制
※標準労働時間1日8時間(コアタイム 10:30〜17:00)
フレキシブルタイム:なし
働き方: フレックス制(コアタイムあり) 時間外労働の有無: 有(月平均10時間) 休憩時間: 60分 |
||
| 企業概要 |
レバレジーズグループは、「顧客の創造を通じて、関係者全員の幸福を追求し、各個人の成長を促す」という企業理念のもと、IT・医療・介護・若年層を中心とした人材事業や、Webメディア事業、M&Aコンサルティング事業など、国内外の様々な領域で40以上のサービスを展開しています。
創業17年で年商649億を実現し、創業以来連続増益を遂げてきました。また、2018年からは海外事業を拡大させ、アジアを中心に各国での社会問題の解決に向けた事業開発を積極的に行っています。 今後はSaaSの領域を強化し、世界に通用するビジネスモデルを展開していく予定です。既存事業を拡大しながら、国内外の新領域の問題解決に挑戦していきます。 |
||
| 設立年数 | 21年 | 従業員数 | 1,677人 |
応募する
KINTOテクノロジーズ株式会社
【セキュリティエンジニア/週1日以上の定常的な出社あり】トヨタグループ/サイバーセキュリティコンサルタント のリモートワーク求人
セキュリティ・プライバシーグループについて
セキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。
セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング
募集背景
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。
これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。
業務内容
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。
具体的な業務内容
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施
ミッション
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。
ポジションの魅力
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。
【業務の変更の範囲】
会社の定める業務すべて
セキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。
セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング
募集背景
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。
これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。
業務内容
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。
具体的な業務内容
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施
ミッション
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。
ポジションの魅力
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。
【業務の変更の範囲】
会社の定める業務すべて
| 想定年収 | 660 〜 1,620 万円/年 | 雇用形態 | 正社員 |
|---|---|---|---|
| 職種 | |||
| 勤務形態 |
作業時間: 【フレキシブルタイム】無し(フルフレックス)
【コアタイム】無し(フルフレックス)
【標準労働時間】8時間
働き方: フルフレックス制 時間外労働の有無: 有(月平均11時間) 休憩時間: 60分 |
||
| 企業概要 |
【★事業/サービス内容】
株式会社KINTOテクノロジーズは、トヨタグループの一員として、モビリティサービスを提供するテックカンパニーです。 主な事業内容には、自動車のサブスクリプションサービス「KINTO」や、マルチモーダルモビリティサービス「my route」の開発・運用があります。 また、デジタル分野における情報システムの設計、開発、運用管理を行い、トヨタグループのモビリティサービスのグローバル展開を技術面で支援しています。 【★社風/文化】 株式会社KINTOテクノロジーズは、多様性を尊重し、柔軟なマインドで変化を楽しむ文化があります。 社員同士の情報交換やスキル研鑽が活発で、技術の導入や改善がボトムアップで行われる環境です。 また、データドリブンな経営を重視し、合理的な意思決定を行っています。 【★働き方/リモートワーク】 株式会社KINTOテクノロジーズでは、リモートワークが積極的に導入されており、リモートモブプログラミングなどの手法を活用して効率的な開発を行っています。 また、社員のワークライフバランスを重視し、柔軟な働き方を推奨しています。 |
||
| 設立年数 | 5年 | 従業員数 | 300人 |
応募する
41件中 21件~30件
リモートワーク求人を探す
職種からリモートワーク求人を探す
- CTO
- VPoE
- テックリード
- ITコンサルタント
- ITアーキテクト
- プロジェクトマネージャー
- プロダクトマネージャー
- スクラムマスター
- PMO
- ブリッジSE
- プロジェクトリーダー
- webデザイナー
- UIUXデザイナー
- webディレクター
- デジタルマーケター
- ゲームデザイナー
- CGデザイナー
- インフラエンジニア
- SRE
- ネットワークエンジニア
- サーバーエンジニア
- セキュリティエンジニア
- システムエンジニア
- システムディレクター
- サーバーサイドエンジニア
- フロントエンドエンジニア
- マークアップコーダー
- iOSエンジニア
- Androidエンジニア
- ゲームエンジニア
- ゲームプランナー
- QAエンジニア
- テストエンジニア
- テスター
- AIエンジニア(DL/機械学習)
- データサイエンティスト
- データアナリスト
- BIエンジニア
- データベースエンジニア
- 社内SE
- ヘルプデスク
- テクニカルサポート
- CRE
開発経験からリモートワーク求人を探す
- Access
- ActionScript
- AD
- Android(Java)
- Angular
- Ansible
- AWS
- Azure
- C#
- C++
- CakePHP
- COBOL
- Cordova
- C言語
- Django
- EC-CUBE
- Electron
- Elixir
- Express.js
- Figma
- Firebase
- Flask
- Flutter
- FuelPHP
- GCP
- Go
- HTML/CSS
- Illustrator
- Java
- JavaScript
- Kotlin
- Kubernetes
- Laravel
- Linux
- MySQL
- Next.js
- Node.js
- Nuxt.js
- Objective-C
- Oracle
- Perl
- Photoshop
- PHP
- PL/SQL
- PostgreSQL
- Python
- R
- React
- React Native
- RPA(Biz Robo)
- RPA(UiPath)
- RPA(WinActor)
- Ruby on Rails
- Rust
- Salesforce
- SAP
- Scala
- Seasar2
- Sketch
- Spring
- Spring Boot
- SQL
- SQL Server
- Struts
- Swift
- Symfony
- Tableau
- Tensorflow
- Terraform
- Tresure Data
- TypeScript
- Unity
- VB
- VBA
- Vue.js
- WordPress
- Xamarin
- XD
働き方からリモートワーク求人を探す
リモートワークタイプからリモートワーク求人を探す
語学・国籍からリモートワーク求人を探す
リモートワーク(テレワーク・在宅勤務)可能な新着求人
【大阪市】保険業のシステム開発◆プライム案件・上流から参画◆実働7.5h×月残業10h月◆リモート相談可能 のリモートワーク求人
~550 万円 / 年
【正社員/PMO/品質改善エンジニア】リモート推進◎上場企業G/ソフトウェア品質改善 PMO/QMO のリモートワーク求人
~750 万円 / 年
【正社員/リモート◎/上場企業グループ】品質保証コンサルタント/品質保証リーダー のリモートワーク求人
~750 万円 / 年
【リモート/正社員/DXコンサル】DX導入プロジェクト開発リーダー候補★100%プライム のリモートワーク求人
~700 万円 / 年
【リモート◎/正社員/プライム案件約40%★】 面接1回!ローコード/ノーコード製品 エンジニア のリモートワーク求人
~600 万円 / 年
【正社員/リモート◎/上場企業グループ】サポートエンジニア のリモートワーク求人
~600 万円 / 年
【リーダー候補/正社員/リモート◎/上場企業グループ】テクニカルサポートエンジニア のリモートワーク求人
~600 万円 / 年
【リモート◎/正社員/プライム案件多数/PL】インフラエンジニア(リーダー) のリモートワーク求人
~700 万円 / 年
【大阪市】アプリ開発/大手製造業・物流系◆プライム案件・上流から参画◆月残業10h◆リモート相談可能 のリモートワーク求人
~550 万円 / 年
【正社員/面接1回/インフラエンジニア】フォロー体制に強み!◆案件選択可◆昨年比140%成長◆リモート可◆残業10時間以内 のリモートワーク求人
~500 万円 / 年
簡単
30秒
30秒
上部に戻る