※リファレンスチェック必須※セキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニア【コーポレート／サイバーセキュリティ戦略統括部】

■必須条件

＜主任の場合＞ ・IT企業での業務システム開発経験（OS、開発言語は問わず）が、5年以上　及び グループメンバ、顧客等との円滑なコミュニケーションスキル保有 ＜担当の場合＞ ・IT企業での業務システム開発経験（OS、開発言語は問わず）が、3年以上　及び グループメンバ、顧客等との円滑なコミュニケーションスキル保有

■必須条件

・実世界を対象とする画像認識またはAIロボティクス分野でのコア技術の研究開発経験（3年以上） ・上記テーマについての国際会議・学会論文の発表実績 ・画像認識技術またはAIロボティクス技術のエンジン実装経験（製品・研究試作品等として顧客や事業部門に提供可能なレベル） ・英語で書かれた学術論文の理解力や関連するOSSを活用した実装経験

■必須条件

■主任の場合 ・コミュニケーション能力 ・新技術を積極的に習得する意欲／姿勢 上記に加えて下記のSE経験： ・業務経験として、インフラ設計／構築プロジェクトにおけるリーダーの役割経験 ■担当の場合 ・コミュニケーション能力 ・新技術を積極的に習得する意欲／姿勢 上記に加えて下記のSE経験： ・業務経験として、インフラ設計／構築プロジェクトの参加経験

■必須条件

・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識 ・攻撃手法、脆弱性、セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる

■必須条件

・セキュリティ技術全般に関する広範な知見 ・リスクアセスメント、セキュリティ対策の提案・実装に関する３年以上の経験 ・NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識

■必須条件

・セキュリティ関連実務経験（2〜3年程度）または SRE / インフラ職としてのセキュリティ関与経験 ・OWASP / CVE などに基づく脆弱性診断・管理経験 ・Python / Go / Shell などによるスクリプトや自動化の実装経験 ・Claude / ChatGPT / Gemini等のAIツール、コーディングエージェントの実務経験 ・ビジネスレベルの日本語力

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験

■必須条件

・ガバナンス／リスク管理／法令対応／プライバシー／情報セキュリティのいずれかの実務経験（目安：2年以上） ・社内ルールや業務手順の整備・運用、またはチェックリスト運用／点検／改善提案の経験（領域不問） ・データの取扱に関する業務に関わった経験（例：データ分類、台帳作成、委託先管理、持ち出し・保管・削除ルール、例外対応 などの一部でも可） ・文章・資料で根拠を整理し、分かりやすく説明できる力（社内説明レベルで可） ・AI活用領域への関心と学習意欲（専門家レベルは不問。論点を捉えて整理できること）"

■必須条件

・サイバーセキュリティ、インフラ関連のセキュリティの業務経験

■必須条件

・サイバーセキュリティ、インフラ関連のセキュリティの業務経験

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

・サーバ構築/運用の実務経験 ・セキュリティに関する実務経験　 ・AWSの実務経験 1年以上

■必須条件

■セキュリティ脆弱性診断ツール「Burp Suite」「OWASP ZAP」の使用経験

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験 ・Webアプリケーション、API、クラウドインフラ（AWS, GCP, Azureなど）の脆弱性診断・ペネトレーションテスト実施と改善の経験 ・PSIRT、SOC、またはCSIRTにおける実務経験（脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む） ・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験 ・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力

■必須条件

・SIEMの構築または導入経験 ・LinuxまたはWindowsサーバーの構築・運用経験 ・ログ収集、ログ連携などログ基盤に関する基本的な理解 ・ネットワークまたはセキュリティに関する基礎知識

■必須条件

* ITインフラ（ネットワーク、サーバ、クラウド、セキュリティいずれか）に関する実務経験 ※「運用保守のみ」のご経験の方も歓迎します（ポテンシャル採用）

■必須条件

・セキュリティやクラウド等に関して、関係者と会話できる程度の体系的な知識 ・主となりプロジェクトを管理した経験、及び顧客折衝経験 ※プロジェクト管理に関しては規模を問いません。各ステークホルダーを円滑に調整できる能力を期待します。 ※セキュリティやクラウド・インフラ知識に関しては体系的な知識を持ちマネジメント層と会話出来るレベルを 　 求めます(専門家は別途在籍するため、一つの技術に関して深い知識までは求めません)。

■必須条件

* インフラ（ネットワーク・サーバー）の運用保守経験 または、何らかのセキュリティ監視・運用業務の実務経験 ※「セキュリティ製品の導入・構築」の実務経験年数は不問です ※「セキュリティエンジニアになりたい」という強い意欲を重視します

■必須条件

・IT業界でセキュリティエンジニアとして5年以上の実務経験をお持ちの方 ・PM/PL経験をお持ちの方 ・基本設計書/詳細設計書などの作成指導、レビューが可能な方 ・管理職経験(※)若しくは相当するリーダー経験をお持ちの方 　※5～8名規模の組織メンバーの評価、採用、目標設定、育成などのご経験

■必須条件

・IT領域経験3年以上