【セキュリティ脆弱性診断サービスエンジニア】

■必須条件

以下いずれかのご経験 ・インフラ設計構築のPL経験 ・インフラ構築プロジェクトにおけるメンバーマネジメントや大手顧客との折衝経験

■必須条件

以下いずれかのご経験 ・インフラ構築経験者 ・インフラ運用保守経験者

■必須条件

以下いずれかのご経験 ・インフラエンジニア組織のマネージャー ・インフラ構築PM経験者 ・インフラ構築プロジェクトにおける大手顧客との折衝経験

■必須条件

・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識 ・攻撃手法、脆弱性、セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる

■必須条件

・セキュリティ技術全般に関する広範な知見 ・リスクアセスメント、セキュリティ対策の提案・実装に関する３年以上の経験 ・NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識

■必須条件

■必須要件 ・インフラ運用（NW/サーバ/クラウド）の設計・運用経験（5年以上） ・チームリーダーとしての業務経験があること グループメンバーとのコミュニケーション能力 ■必須スキル ・クラウド基盤、またはシステム／ネットワーク運用管理の知識

■必須条件

・セキュリティ関連実務経験（2〜3年程度）または SRE / インフラ職としてのセキュリティ関与経験 ・OWASP / CVE などに基づく脆弱性診断・管理経験 ・Python / Go / Shell などによるスクリプトや自動化の実装経験 ・Claude / ChatGPT / Gemini等のAIツール、コーディングエージェントの実務経験 ・ビジネスレベルの日本語力

■必須条件

情報システム部門等において、以下のいずれかについて3年以上の実務経験を有すること。 ・IT資産（PC、ソフトウェア、外部サービス等。）のライフサイクルマネジメント ・従業員のアカウント管理、権限管理の運用設計および運用管理 ・社内ネットワーク、外部サービス、クラウドサービス、エンドポイント等のセキュリティ設計および運用管理 ・ISMS, SOC1/2, J-SOXなどの事務局対応や往査対応について、1年以上の実務経験を有すること ・基本情報技術者又は情報セキュリティマネジメント試験レベルの知識・経験を有すること

■必須条件

・情報セキュリティ/ISMS/Pマーク等のコンサルティング、または運用（事務局含む） ・監査（内部監査、外部監査対応）または規程・ルール整備のリード ・社内情シス/社内SE等で、セキュリティを含む運用設計・改善を主担当として推進（関係者調整を含む）

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験

■必須条件

・ガバナンス／リスク管理／法令対応／プライバシー／情報セキュリティのいずれかの実務経験（目安：2年以上） ・社内ルールや業務手順の整備・運用、またはチェックリスト運用／点検／改善提案の経験（領域不問） ・データの取扱に関する業務に関わった経験（例：データ分類、台帳作成、委託先管理、持ち出し・保管・削除ルール、例外対応 などの一部でも可） ・文章・資料で根拠を整理し、分かりやすく説明できる力（社内説明レベルで可） ・AI活用領域への関心と学習意欲（専門家レベルは不問。論点を捉えて整理できること）"

■必須条件

・サイバーセキュリティ、インフラ関連のセキュリティの業務経験

■必須条件

・サイバーセキュリティ、インフラ関連のセキュリティの業務経験

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

・サーバ構築/運用の実務経験 ・セキュリティに関する実務経験　 ・AWSの実務経験 1年以上

■必須条件

■セキュリティ脆弱性診断ツール「Burp Suite」「OWASP ZAP」の使用経験

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験 ・Webアプリケーション、API、クラウドインフラ（AWS, GCP, Azureなど）の脆弱性診断・ペネトレーションテスト実施と改善の経験 ・PSIRT、SOC、またはCSIRTにおける実務経験（脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む） ・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験 ・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力

■必須条件

・SIEMの構築または導入経験 ・LinuxまたはWindowsサーバーの構築・運用経験 ・ログ収集、ログ連携などログ基盤に関する基本的な理解 ・ネットワークまたはセキュリティに関する基礎知識

■必須条件

* ITインフラ（ネットワーク、サーバ、クラウド、セキュリティいずれか）に関する実務経験 ※「運用保守のみ」のご経験の方も歓迎します（ポテンシャル採用）

■必須条件

・セキュリティやクラウド等に関して、関係者と会話できる程度の体系的な知識 ・主となりプロジェクトを管理した経験、及び顧客折衝経験 ※プロジェクト管理に関しては規模を問いません。各ステークホルダーを円滑に調整できる能力を期待します。 ※セキュリティやクラウド・インフラ知識に関しては体系的な知識を持ちマネジメント層と会話出来るレベルを 　 求めます(専門家は別途在籍するため、一つの技術に関して深い知識までは求めません)。