【サイバーセキュリティ推進担当（成長意欲・学習能力重視）】5000億円規模の金融システムを自社開発／AWS・コンテナ等を駆使しDXを推進／金融未経験9割・20-30代が主役

■必須条件

いずれかの経験があればよし ・社内外ステークホルダー折衝を含むプロジェクトマネジメントの経験 ・BtBtCまたはBtCのプロダクトやサービスの企画、立ち上げあるいはグロースの経験がある方 ・外部企業とのアライアンス経験（規模問わず） 【開発領域をメインで担当される場合の必要スキル】 ・システム開発子会社、委託先からなる約30名のチームをマネジメントできる方。 ・クラウド上で稼働する、スマホアプリ、Webアプリ、バックエンドの開発知見があり、仕様の決定、開発成果物のレビューができる方。 ・勘定系ホストシステムなどレガシーシステムとのインタフェース開発知見があり、レガシーシステムへの影響を踏まえてシステムアーキテクチャを検討できる方。

■必須条件

■新技術の調査・比較評価（PoC または技術調査）の実務経験 2年以上

■必須条件

・オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル ・オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上 【英語力】 中級：ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル

■必須条件

・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識 ・攻撃手法、脆弱性、セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる

■必須条件

・セキュリティ技術全般に関する広範な知見 ・リスクアセスメント、セキュリティ対策の提案・実装に関する３年以上の経験 ・NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識

■必須条件

・セキュリティ関連実務経験（2〜3年程度）または SRE / インフラ職としてのセキュリティ関与経験 ・OWASP / CVE などに基づく脆弱性診断・管理経験 ・Python / Go / Shell などによるスクリプトや自動化の実装経験 ・Claude / ChatGPT / Gemini等のAIツール、コーディングエージェントの実務経験 ・ビジネスレベルの日本語力

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

・サーバ構築/運用の実務経験 ・セキュリティに関する実務経験　 ・AWSの実務経験 1年以上

■必須条件

■セキュリティ脆弱性診断ツール「Burp Suite」「OWASP ZAP」の使用経験

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験 ・Webアプリケーション、API、クラウドインフラ（AWS, GCP, Azureなど）の脆弱性診断・ペネトレーションテスト実施と改善の経験 ・PSIRT、SOC、またはCSIRTにおける実務経験（脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む） ・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験 ・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力

■必須条件

・SIEMの構築または導入経験 ・LinuxまたはWindowsサーバーの構築・運用経験 ・ログ収集、ログ連携などログ基盤に関する基本的な理解 ・ネットワークまたはセキュリティに関する基礎知識

■必須条件

* ITインフラ（ネットワーク、サーバ、クラウド、セキュリティいずれか）に関する実務経験 ※「運用保守のみ」のご経験の方も歓迎します（ポテンシャル採用）

■必須条件

・セキュリティやクラウド等に関して、関係者と会話できる程度の体系的な知識 ・主となりプロジェクトを管理した経験、及び顧客折衝経験 ※プロジェクト管理に関しては規模を問いません。各ステークホルダーを円滑に調整できる能力を期待します。 ※セキュリティやクラウド・インフラ知識に関しては体系的な知識を持ちマネジメント層と会話出来るレベルを 　 求めます(専門家は別途在籍するため、一つの技術に関して深い知識までは求めません)。

■必須条件

* インフラ（ネットワーク・サーバー）の運用保守経験 または、何らかのセキュリティ監視・運用業務の実務経験 ※「セキュリティ製品の導入・構築」の実務経験年数は不問です ※「セキュリティエンジニアになりたい」という強い意欲を重視します

■必須条件

・IT領域経験3年以上

■必須条件

・ネットワーク/セキュリティのいずれかに関する基礎知識(CCNA、基本情報技術者試験レベル) ・ITインフラの運用・保守業務経験 1年以上 (または、ヘルプデスク、テクニカルサポートの経験)

■必須条件

・ドキュメント作成能力: 運用手順書、業務フロー図などの作成経験 ・NW実務経験: セキュリティポリシーの設定、変更経験、ネットワークまたはセキュリティ製品の保守運用経験

■必須条件

・3年以上のインフラ(サーバ/NW/エンドポイント)の運用経験 ＊セキュリティ製品の運用経験がある方は優遇 ＊AWSの運用経験がある方は優遇

■必須条件

・アプライアンスのファイアウォールの詳細設計および構築経験 ・サーバ基盤構築経験(Windowsファイアウォールやnftablesの設定) ・ネットワークおよびインフラに関する基礎知識（TCP/IP、DNS、Active Directory、LDAP、メール、API） ・AWSの基礎知識（EC2インスタンスを検証の構成に合わせて設計、構築し検証） 下記いずれかのご経験をお持ちの方 ・エンドポイントセキュリティ製品のトラブルシュート経験 ・SaaSセキュリティ製品のトラブルシュート経験