パーソルクロステクノロジー株式会社の

【クロス領域】＜情報セキュリティエンジニア＞SOC・脆弱性診断・アプライアンス導入・CSIRTなどにおけるセキュリティエンジニアの求人

募集概要

# 【仕事内容】 私たちパーソルクロステクノロジー株式会社は、エンジニアのスキルアップ・キャリアアップを実現する環境を大切にしています。特にセキュリティポジションでは、最先端のサイバーセキュリティ技術に触れ、日々進化する脅威に対抗する経験を積むことができます。エキスパートとしての知識を深め、実践的なスキルを磨きながら、クライアントのセキュリティ強化に貢献できるやりがいのあるポジションです。 ◆業務内容◆ 当社では現在大きく4つ領域の対応を行っております。 _＜Webアプリ/PF(NW)脆弱性診断＞_ 脆弱性診断業務では、ネットワーク、アプリケーションなどの情報システムに存在するセキュリティ上の脆弱性（システムの欠陥や弱点を）を特定し、分析、サイバー攻撃への対応策を考える業務です。 _＜SOC運用\~アナリスト＞_ SOC（セキュリティオペレーションセンター）運用は、組織が情報セキュリティを維持し、保護するための中枢的な機能を担う部門やプロセスのことを指します。 クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 _＜セキュリティアプライアンス導入支援＞_ セキュリティ製品（FW(次世代FW)やIDS/IPS、SIEM）の導入から、問い合わせ対応などの保守を行います。要件定義・製品提案から構築・設定・テストそして保守まで幅広く対応できます。 _＜CSIRT（セキュリティ組織の構築・運用）支援＞_ クライアントのセキュリティチーム（CSIRT）の構築支援、運用支援を行い、総合的なセキュリティ対策の検討～方針決定、ポリシーの策定からインシデントハンドリング、脆弱性に関する情報収集など具体的な施策まで行います。 # ＜プロジェクト例＞ 大手パーソルグループだからこその安定した就業環境で、脆弱性診断・SOC運用・セキュリティアプライアンス導入支援・CSIRT（セキュリティ組織の構築・運用）支援等、身に付けたいスキル・キャリアに応じて着実にスキルアップできるプロジェクトにアサインさせていただきます。 _＃大手システム開発企業_ _〈脆弱性診断〉_ 診断依頼を受けたシステムの疑似ハッキング業務を行っていただきます。 IPアドレスやURLに対し、脆弱性診断ツールなどを利用して脆弱性の検出や検出した事象をもとにお客様向けレポート作成、報告会レビューなども行っていただきます。 _＃大手SI企業のセキュリティ部門_ _〈CSIRT支援業務〉_ セキュリティ対応組織の構築、運用関連の提案及び導入・運用支援や 情報セキュリティールールの設計/開発支援を主に行っていただきます。 その他、セキュリティ関連のコンサルティング（検討/検証/設計/構築/ドキュメント作成、整備）を幅広く対応できます。 _＃大手コンサルティンググループ会社_ _〈セキュリティ内部監査）_ セキュリティ内部監査として、ソフトウェアのライセンス監査や資産管理業務改善の支援などを対応いただきます。組織の情報セキュリティ体制やプロセスを審査し、セキュリティリスクを特定、改善策を提案する役割を担います。 _＃大手通信キャリアの関連会社_ _〈SOC運用〉_ マルウェアや脅威メールの検体解析を行っていただきます。 このポジションでは組織が受信した不審なファイルやメールを解析し、悪意のある行動や攻撃手法を特定する役割を担います。 また、EDRやIPSの検知シグネチャ作成など特定の悪意のある行動や攻撃パターンを検知するためのルールやパターンを作成します。これらの業務を通して、ネットワークやエンドポイントにおける異常な挙動や通信パターンを識別し、セキュリティインシデントをいち早く検知していただきます。 _#大手ポータルサイト運営会社_ _〈セキュリティアプライアンス導入支援〉_ エンドポイントセキュリティ製品の導入計画を策定し、システムの構築と動作検証などを行います。また、セキュリティ政策を計画し、その方針に基づいた具体的な対策を実装・展開していただきます。その他、運用チームやSOCチーム、各拠点の担当者と密に連携をとり、セキュリティ対策を徹底していただきます。 # ◆社風・環境◆ _〈働く環境〉_ ◎平均残業時間：19.28h/有給消化率：80％以上！/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40％ ※1日以上のお休みを取得した社員は100％ ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会：年間約600講座/資格取得支援：260資格！ _〈社風〉_ 中途入社の社員も多く、年齢も20代～50代まで幅広い年齢の方が活躍しています！ エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など # 【研修】 ご経験・スキルによって必要な研修を受講いただきます。 ■セキュリティ基礎研修 １．セキュリティ基礎 ２．暗号化 ３． 認証 ４．ネットワークセキュリティ ５．脅威と対策 ６．セキュリティマネジメント ■セキュリティ応用研修 １．ハンズオントレーニング 1-1 暗号スイート 1-2 証明機関（CA）の管理 1-3 Webサーバの堅牢化 1-4 WAF,SEIM製品の体験 1-5 Webアプリケーション脆弱性の学習 1-6 TCP/IPの攻撃手法 1-7 脆弱性情報配信 ■Webアプリケーション脆弱性診断研修 １． Webアプリケーション脆弱性診断の理解 ２．脆弱性診断の業務説明 ３．診断ツールの操作説明 ４．基本動作 ５．ハンズオントレーニング など # 【応募要件】 ■必須条件： 下記いずれかお持ちの方 ・セキュリティエンジニアのご経験 1年以上 ・インフラの運用以上のご経験 1.5年以上 ・Web系（ブラウザベースのシステム）開発：1.5年以上 # 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。

応募概要

給与

年収 350万円 〜 900万円 月給：22万円～ ※時間外手当は実働に応じて全額支給 ※交通費支給(規定有) ※当月末締め→当月25日支払い ※試用期間3ヵ月間も給与(待遇)の変動なし

勤務地

雇用形態

正社員

勤務体系

9：00～18：00 （実働8時間/休憩1時間） ※配属先により異なります。 ※残業時間は月平均19.28時間程度です。 年間休日124日超(2022年度) 有給休暇10～20日(入社月より付与※規定あり) フレックス休日(3日) 年末年始休暇(12/30～1/3) 慶弔休暇、育児休暇、介護休暇　他 有給取得率80.3%/産休・育休取得率100%※男性取得実績あり

試用期間

福利厚生

＜福利厚生＞ 交通費支給(月5万円／上限規定あり)、各種お祝い金制度、傷病・災害見舞金制度、持株制度、確定拠出年金制度（401k）、総合福祉団体定期保険制度、半休有給取得可等 ＜教育制度＞ e-learning研修約80講座、エンジニア向け各種勉強会＆研修295（IT&機電）、集合型ビジネス研修、階級別研修、公募型研修、資格取得支援制度、年間10万円まで書籍購入等補助 ※副業：可能（規定あり）