【社内セキュリティエンジニア】

■必須条件

・サーバやネットワーク、クラウドなどのインフラ運用の実務経験4年以上 ・構築経験 ・主体的に問題点を発見し、改善に向けてチームメンバーとコミュニケーションを取りながら課題解決に取り組める方 ・エンジニアとして最新技術などのスキル向上に継続して取り組める方

■必須条件

・他部署やメンバーとのコミュニケーションを積極的にとる事ができること ・セキュリティ脅威、対策技術など新しい事象に関心を持ち、内容を調べることができること ・システム開発、システム運用、ネットワークやサーバ構築経験のある方（実務経験4年以上） ・構築経験

■必須条件

・事業会社またはITサービス企業でのIT部門実務経験（3年以上目安） ・何らかのセキュリティ製品・ソリューションの導入または運用経験 ・周囲を巻き込み、自律的にプロジェクトを推進できるコミュニケーション能力

■必須条件

・3年以上のインフラ(サーバ/NW)の設計構築経験 上記及び以下いずれか必須 ・クラウド（AWS/Azure/GCP）設計構築経験 ・セキュリティ/ネットワーク製品の設計構築経験 ・SIEM（Splunk）の設計/構築/運用の経験 ・情報システムのメンバーとして社内インフラ全般の構築/運用経験

■必須条件

セキュリティエンジニアとして設計や構築の経験をお持ちの方(目安：3年以上)

■必須条件

・インフラ領域での設計構築経験 ・セキュリティ領域への興味／関心をお持ちの方

■必須条件

* 情報セキュリティに関わる以下のいずれかの経験があること * セキュリティ施策の企画・推進の経験 * （例）セキュリティ管理プロセスの構築 * （例）セキュリティに関わるルール作成 * （例）セキュリティエンジニアとしての経験 * （SOC、CSIRT、脆弱性診断、セキュリティレビュー等） * 情報セキュリティの社内相談対応 * 情報セキュリティの社内教育

■必須条件

・システム全体のセキュリティ設計を担当した経験を有している方 ・高換金性情報や個人情報などを取り扱う高度なセキュリティが求められるシステムの開発・運用経験を有している方 ・インターネットバンキングシステムの開発・運用経験を有している方 ・セキュリティソリューション全般に関する広い知識や経験を有している方 ・システム基盤の運用設計／運用経験を有している方 ・困難な状況の中で、お客様対応や関係者間の利害調整を行った経験を有している方 ■他言語力 英語（海外企業が提供する製品に関する技術情報を読むことができること） ■資格 IPA 情報処理安全確保支援士試験合格

■必須条件

以下に該当すること。 ・インフラエンジニアとして、新規システム開発の経験

■必須条件

以下の両方の経験をお持ちの方を求めています。 ・何らかのシステム開発経験（3年以上）があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方 ・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方 ※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています ※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします

■必須条件

■経験 セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。 ・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上 ・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上 ・コンピュータフォレンジック調査等の実務経験/2年以上 ・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上 ■知識 セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。 ・Unix系システムの管理技術知識 ・Windows系システムの管理技術知識 ・TCP/IPネットワークの基礎知識 ・統計データ分析の基礎知識 ・Webシステムの基礎知識 ■他言語力 ・TOEIC550点以上、または英文の技術文書を理解できる能力

■必須条件

■必須経験 以下の両方の経験をお持ちの方を求めています。　 ・ビジネスレベルの英語力をお持ちの方 ・何らかのグローバルプロジェクトを推進し、海外ステークホルダーとの折衝・交渉・利害調整等をした経験をお持ちの方 ※特にOAセキュリティ関連の業務経験がある方は即戦力としてご活躍いただける可能性が高いです。 ※グローバルロールイン・ロールアウトなどで英語を使うシステム導入プロジェクトを経験されたエンジニアの方も歓迎いたします。 ※情報セキュリティガバナンス未経験の方も、上記のご経験があり、グローバルでの情報セキュリティガバナンスに興味のある方は歓迎いたします。 ■他言語力 TOEIC750点

■必須条件

・セキュリティに関する興味関心

■必須条件

職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること ・Webアプリケーション、ネットワーク、クラウド、Active Directoryに対する脆弱性診断またはペネトレーションテストの実務経験 ・攻撃手法・脆弱性分析に関するリサーチ、PoC検証経験 ・顧客要件ヒアリング、見積・提案、レポート報告などの顧客対応経験

■必須条件

・システム開発の実務経験 ・脆弱性診断またはペネトレーションテストの実務経験 ・インシデント対応の経験

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験

■必須条件

以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

■必須条件

・インフラ構築／運用（ネットワーク・サーバ・PC）5年以上 ・セキュリティインシデント対応（UTM・EDR・EPP）5年以上 ・AWS構築／運用3年以上

■必須条件

下記いずれかの経験 ・社内外関係者との調整・連携を含む事務業務の経験（3年以上） ・教育・研修・マニュアル作成など、情報を整理・伝達する業務の経験（2年以上） ・IT資産や業務データの管理・是正・分析に関わる業務の経験（1年以上）

■必須条件

- アプリケーションの企画・設計・開発に関する業務経験３年以上

■必須条件

・SIEMの構築または導入経験 ・LinuxまたはWindowsサーバーの構築・運用経験 ・ログ収集、ログ連携などログ基盤に関する基本的な理解 ・ネットワークまたはセキュリティに関する基礎知識