【＜情シス＞セキュリティエンジニア（SOC／インシデント対応）】ベネワンのCMで有名な福利厚生サービスの運営/導入企業数は16,000団体以上/日本の人事部HR Award2020受賞

■必須条件

☆Web/オープン系システム開発経験12年以上！ ◇下記いずれかの開発経験 ・Java（＋Spring系F/W）でのWebシステム開発経験10年以上（サーバサイド（バックエンドエンジニア） ・TypeScript＋Vue.js等を用いたフロントエンドシステムの開発経験10年以上（フロントエンドエンジニア） ※以下、各工程の目安 ・要件定義：5年以上 ・外部設計：5年以上 　UI設計含む 　DB設計含む 　IF設計含む ・内部設計：7年以上 ・詳細設計：10年以上 ・実装(PG)：10年以上 ・単体試験：10年以上 ・結合試験：7年以上 PLは、加えて下記必須 ・自社若しくはプライムベンダーでのPL経験5年以上 ※規模感、20人～50人/月、半年以上

■必須条件

以下、要件を満たす方 ・プログラミング経験（5年以上） ・社内業務改善またはITコンサル経験（5年以上） ・部門横断のプロジェクトでの要件整理経験 ・プロジェクト管理経験（複数プロジェクトのリーダー以上）

■必須条件

・Web/オープン系システム開発経験15年以上 ・業務系システムの設計・開発・運用経験 ◇下記いずれかの開発経験 ・Java（＋Spring系F/W）でのWebシステム開発経験10年以上（サーバサイド（バックエンドエンジニア） ・TypeScript＋Vue.js等を用いたフロントエンドシステムの開発経験10年以上（フロントエンドエンジニア）

■必須条件

・インフラ領域での設計構築経験 ・セキュリティ領域への興味／関心をお持ちの方

■必須条件

- セキュリティ課題を解くエンジニアとして2年以上の実務経験 - Web セキュリティやクラウドセキュリティに関する知識

■必須条件

・セキュリティ関連業務の経験 1年以上（業界・業種不問） ・サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲

■必須条件

・ネットワーク/クラウド/セキュリティのいずれかで、設計・構築・運用の実務経験 ・オンプレミスまたはクラウド（AWS/Azure/GCP）のインフラ/ネットワーク/セキュリティの基礎知識 ・技術内容を整理し、分かり易く説明できるコミュニケーション力（顧客/社内）

■必須条件

・1年以上のITエンジニア経験

■必須条件

・インフラの構築経験がある方 ※環境不問

■必須条件

・リーダー、サブリーダー経験（配下メンバー1名でも可） ・インフラの設計・構築経験がある方 ※環境不問

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・セキュリティエンジニアやインフラエンジニアとしての業務経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・CSIRT／SOC／MDR／MSS等セキュリティ業界での業務経験 ・各種セキュリティソリューションやSIEM製品運用に対する知識、経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

（経験） ・サービス用システムの構築、運用（3年以上） ・プログラミング ・CISSP、CISM、CISA等のセキュリティ資格相当に対する知見 （セキュリティ関連の資格を知っており、資格の意味を理解していること）

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験

■必須条件

・3年以上のインフラ(サーバ/NW/エンドポイント)の運用経験 ＊セキュリティ製品の運用経験がある方は優遇 ＊AWSの運用経験がある方は優遇

■必須条件

・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験 ・Webアプリケーション、API、クラウドインフラ（AWS, GCP, Azureなど）の脆弱性診断・ペネトレーションテスト実施と改善の経験 ・PSIRT、SOC、またはCSIRTにおける実務経験（脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む） ・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験 ・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力

■必須条件

・ITインフラの実務経験  設計・構築・運用保守フェーズいずれかの担当エンジニア10年以上  ※ネットワークのご経験・知見は必須

■必須条件

下記いずれかのご経験 ・事業会社勤務の方：サイバーセキュリティに関連する業務担当経験（2年以上） ・セキュリティベンダー・Sier勤務の方：エンジニアとしてセキュリティサービス実務経験（2年以上） ・セキュリティ未経験者の方：開発部門または情報システム部門での実務経験（3年以上） 下記いずれかのスキル ・セキュリティ製品やSIEMの監視・対応 ・脆弱性診断実務の経験（Burp Suite等のツールを用いた手動診断） ・クラウドセキュリティに関する実務経験のある方 ・プロダクトセキュリティに関する実務経験 マインド ・セキュリティの情報収集を日常的に行い、トレンドを追っていること ・主体的に関係チームを巻き込んで物事を推進できること

■必須条件

* 情報セキュリティに関わる以下のいずれかの経験があること * セキュリティ施策の企画・推進の経験 * （例）セキュリティ管理プロセスの構築 * （例）セキュリティに関わるルール作成 * （例）セキュリティエンジニアとしての経験 * （SOC、CSIRT、脆弱性診断、セキュリティレビュー等） * 情報セキュリティの社内相談対応 * 情報セキュリティの社内教育

■必須条件

・IT領域経験3年以上

■必須条件

■大卒以上 ■要件定義基本設計の経験 ※実務経験3年以上 以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス（パブリッククラウド）におけるセキュリティに関する知識を有している方

■必須条件

・セキュリティに関する興味関心

■必須条件

・パブリッククラウド（AWS, GCP, Azureのいずれか）の構築・運用経験 ・Webアプリケーション開発、ネットワーク/サーバ運用の実務経験、もしくは同等の知識 ・AWS環境における監視運用、ログ確認、アラート対応、運用改善の経験 ・GitHubを用いたソースコード管理の経験、ならびにPythonを用いたスクリプト作成、運用自動化、データ処理などのコーディング経験 ・クラウドセキュリティ向上に対して中長期的に取り組む意欲のある方 ・関係部署と連携しながら、課題整理から施策実行まで主体的に推進できる方

■必須条件

・セキュリティやクラウド等に関して、関係者と会話できる程度の体系的な知識 ・主となりプロジェクトを管理した経験、及び顧客折衝経験 ※プロジェクト管理に関しては規模を問いません。各ステークホルダーを円滑に調整できる能力を期待します。 ※セキュリティやクラウド・インフラ知識に関しては体系的な知識を持ちマネジメント層と会話出来るレベルを 　 求めます(専門家は別途在籍するため、一つの技術に関して深い知識までは求めません)。