《東京》情報システムセキュリティエンジニア（グループ全体社内SE）(テクノロジー職）

■必須条件

・ビジネス経験7年程度以上 ・実務経験をお持ちで、知識と実践のバランスをお持ちの方 ・世界の経営の潮流に強い興味を持ち、向上心を持って学び続けることができる方 ・密な思考力 ・多くの人を巻き込むチームワーク・プロジェクトマネジメント力 ・グロービスの事業、グロービスウエイに対する強い興味関心がある方

■必須条件

・原則として社会人経験3年以上

■必須条件

・グロービスの事業、グロービス・ウェイに対する強い興味関心がある方 ・グロービスのミッション・ビジョンに共感・共鳴される方 ・特にグロービスの「革新性」と「社会貢献性」に共感される方 ・大局観を持って、日々の仕事に取り組まれている方 ・企業での実務経験3～10年程度 ・高い論理的思考力とリーダーシップをお持ちの方 ・英語力：読み書きに困らない程度 ・言語要件：日本語能力がネイティブレベルの方、または、日本語能力試験（JLPT）1級相当以上

■必須条件

・インフラ領域を技術背景としたITスキル（下記のいずれか） 　- Microsoft Entra ID、EDRやMDMなどの認証・端末管理系システムの設計・構築、管理経験 　- クラウド（AWS，Azure,Google Cloudのいずれか）環境でのサーバーやシステムの設計・構築・管理経験 ・コミュニケーションスキル 　- プロジェクト関係者と円滑に調整する力、チームメンバーと情報共有などで連携する力 　- 問題発生時に迅速かつ正確に情報を伝え、解決に向けて対応する能力 　- 社内ユーザーに対して、技術内容をわかりやすく説明するスキル

■必須条件

・システムの要件定義、設計～開発の経験（5年以上） ■資格　第一種運転免許普通自動車

■必須条件

以下のような技術/手法を用いたシステム開発及び保守の実務経験（4年以上） ・Java／KotlinなどのJVM言語を用いたバックエンド開発 ・RDBMS（PostgreSQL、MySQLなど）を用いたシステム構築 ・モダンな開発手法（CI/CD/TDD/アジャイルなど）の知見 ・Git/Backlogなどのバージョン管理システム、タスク管理システムを活用した開発 ・開発したものを納品して終わり、ではなく運用フェーズでの継続改善まで実施した経験 ・他者の開発したシステムを引き継いで、改善を実施した経験（技術的負債のコントロール）

■必須条件

フロントエンド,サーバーサイド(Java,PHP),インフラ(Linuxサーバー),アーキテクト/テックリード,クリエイティブ(Web/UI/UX),iOS/Androidアプリ開発,SRE,品質管理(QA),PjM,PdMなど何らかのご経験をお持ちの方

■必須条件

以下いずれかのご経験をお持ちの方 ・ITインフラ／ネットワーク／クラウドいずれかの実務経験（5年程度） ・セキュリティ関連業務の経験 （インシデント対応、ログ調査、脆弱性対応など） ・SIEM・EDR等のセキュリティツールの利用経験 ・社内外の関係者と連携しながら業務を推進した経験 ・AIツールを業務で活用した経験、または強い関心

■必須条件

必須要件 以下のいずれかの業務経験があること - 脆弱性診断5年以上 - ペネトレーションテスト - フォレンジック - 開発プロジェクトの責任者および開発業務

■必須条件

- Webアプリケーションまたはインフラの開発・運用経験2年以上 - インフラ、セキュリティ、またはバックエンド領域の専門知識 - 複数の関係者と協働し、横断的な課題解決を推進した経験

■必須条件

- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験

■必須条件

- Webアプリケーション開発経験 - プロダクトセキュリティ領域における知見 - セキュリティ戦略の立案・運用、または組織・体制構築の経験 - 脆弱性管理・インシデント対応・監査対応などの実務知識 - システムセキュリティ分析業務の経験 - エンジニアリング組織・インフラチームとの協業経験

■必須条件

・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績（NW、インフラの企画・設計、構築PMO等）サーバ・ネットワーク構築等） ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ（チームメンバー等を率いて、目的達成した実績等） 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験

■必須条件

■Staff ～ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で２年以上行った経験 【必須経験】 下記のいずれかのご経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む） SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む） 【語学力】 日本語が母国語の方　英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) 英語が母国語の方　日本語力：ビジネスレベル 日本語・英語以外が母国語の方　日本語力：ビジネスレベル、英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル：ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル：最低限のビジネス文書の読み書きが可能

■必須条件

高い倫理観を持ち、下記に該当する経験を有すること。 ■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験 ・攻撃シナリオの策定 ・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト ・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価 ・クライアントへの説明や報告 ・テスト結果の整理及び分析、ドキュメンテーション（PowerPoint等）

■必須条件

■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP）（Manager以上） 【歓迎するスキル】 ・新しい脆弱性の発見／検証経験 ・英語力（TOEIC700点以上相当） ・Offensiveに関する認定・認証資格 例） OffSec Experienced Pentester (OSEP) HTB Certified Penetration Testing Specialist (HTB CPTS) Certified Red Team Professional (CRTP) OffSec Web Expert (OSWE) Certified Red Team Operator (CRTO) Offensive Security Exploitation Expert (OSEE) Burp Suite Certified Practitioner (BSCP) Certified Azure Red Team Professional (CARTP) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力（TOEIC700点以上相当） ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要スキル】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・書籍、オンラインメディア等での執筆経験 ・セミナー、研究会、学会等での発表、講演経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・英語力（TOEIC700点以上相当） ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・a,b,cのいずれかの経験 　　a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 　　b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 　　c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・SIEM/SOAR の導入、利用あるいは運用経験（ルール開発含む） ・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力 ・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験 ・各種サーバ（Web, Mail, DNS, Proxy等）、セキュリティ機器（FW, IDS, IPS, UTM等）に関する知識 ・IDS/IPSのカスタマムシグネチャの作成経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・Densiveに関する認定・認証資格 例）MAD 　　Blueteam Level1 　　GCIH等のGIACのBlue Teamに関する資格 ・英語力（TOEIC700点以上相当） ■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・サイバー攻撃に関する技術的なインシデント対応 ・自分自身の専門性を常に高める姿勢 ・ビジネスライティング、ビジネスコミュニケーションスキル 【歓迎するスキル】 ・EnCase Certified Examiner (EnCE) 認定 ・AccessData Certified Ex

■必須条件

以下のいずれかの実務経験が3年以上ある方。 ・EPP製品の運用経験がある方。 ・ネットワーク / セキュリティ製品の設計・構築・運用の経験がある方。 ・セキュリティに関するインシデント対応経験がある方。 　※ベンダーコントロールなどの調整作業ではなく、実際に設計・構築作業ができる方。

■必須条件

以下のバランスを総合的にみて、判断 【技術】 ・Microsoftセキュリティ製品導入(外販)の要件確認～設計工程の経験が2年以上 ・Microsoft Defender/Purview 製品の知見 ・顧客より概要/詳細設計を行うためのヒアリングをすることができる ・概要/詳細設計書を作成できる ・要件および概要/詳細設計を実施するための評価検証を行える 　※検証シナリオに基づいてテストシナリオ作成が可能 ・構築手順書、顧客向け運用手順書を作成できる 【その他】 ・日本語が堪能 ・ビジネススキル(日本国内の顧客向け)があること

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

■必須条件

・インフラの構築経験がある方 ※環境不問

■必須条件

・リーダー、サブリーダー経験（配下メンバー1名でも可） ・インフラの設計・構築経験がある方 ※環境不問

■必須条件

下記いずれかのご経験をお持ちの方 ■ネットワークの運用・監視経験 ■クラウド・DXサービス導入のご経験

■必須条件

■ネットワーク・セキュリティシステムの設計・構築経験をお持ちの方 ■ネットワーク・セキュリティシステム導入案件のリーダー経験をお持ちの方