セキュリティエンジニアのフリーランス案件・求人一覧

作業内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。 セキュリティの全体像を考えながらご参画いただける方を募集しております。 ※具体的にお任せする業務については、面談時にお話しの中でご経験とご意向に沿って決めていきたいと思っております。 ＜具体的業務例＞ ・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等） ・クラウドセキュリティのサービス提案、設計、導入 プロジェクト例： ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定) エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で 経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで 更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

作業内容 ・プロダクトセキュリティにおける施策の推進 ・インシデントレスポンスと環境整備 ・DevSecOpsの高度化と継続的改善 ・クラウドセキュリティとガードレール整備 ・脆弱性の特定と対策実施 ・リスクマネジメントとセキュリティ評価 ・データセキュリティ方針の策定と実施 ・セキュリティ教育と啓蒙活動

作業内容 ・セキュリティコンサル案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-クライアント企業のヒアリング 　-診断結果報告書の作成 　-セキュリティ診断 　-脆弱性診断

作業内容 ・システム開発案件セキュリティ要件レビュー ・セキュリティ案件相談対応

作業内容 ・クラウドサービスのセキュリティ評価情報を提供するSaaS型システムにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

作業内容 セキュリティ監視・分析 ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 インシデント対応 セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。 SOC基盤の運用保守（開発・改善・標準化） 脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。 SIEM設計・構築 SIEM（セキュリティ情報イベント管理）の設計・構築を行います。

作業内容 【20 代から40 代の方が活躍中！】 ※週４日〜OK案件です！ ※実務経験2年以上ありの方が対象の案件です！ ■概要 リーガルテックサービスにおけるセキュリティエンジニアとして、システムの脆弱性対応やセキュリティ環境の最適化を担当します。モニタリング基盤の構築やセキュアな開発環境の促進を行い、バランスの取れたセキュリティ対策の提案・実施が求められます。AWSやGCPを使用したシステムセキュリティの設計や運用に携わることができる役割です。 ■具体的な業務内容 ・モニタリング基盤の構築 ・システムの脆弱性対応およびセキュリティレビュー ・セキュアなシステム開発に関する啓蒙活動 ・AWSおよびGCP環境でのセキュリティ設定と運用 ・システムセキュリティに関するコンサルティング 勤務開始時には、プロジェクトの一員として、コミュニケーションを取りながら業務を進めて頂く予定です。また、緊急時に出社が必要となる場合がございます。 ------------------------------------------------------------------ 直近の参画案件の経験とご希望に併せた案件のご紹介をさせて頂きます。 弊社は様々なプロジェクトの提案を強みとしておりますので、お気軽にご相談頂けますと幸いです。 ------------------------------------------------------------------ ※弊社では、法人、請負いの案件は取り扱っておりません。

作業内容 大手自動車部品メーカーにてセキュリティ対策・インシデント対応に携わっていただきます。 ・大手自動車部品メーカーのCSIRT(Computer Security Incident Response Team)としての対応 ・セキュリティインシデント発生時の対応 ・セキュリティ対策の方針決め CSIRT(Computer Security Incident Response Team)としてセキュリティ専門部隊としての経験が積めます。

作業内容 ■業務内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト導入における 下記業務をご担当いただきます。 ※セキュリティの全体像を考えながらご参画いただける方を募集しております。 ＜具体的業務＞ - セキュリティコンサルティング - 対策状況評価 - セキュリティシステム導入等 　※SIer側のコンサルとしてタイムコントロールをする - プリセールス業務 - サービス提案、設計、導入 ■募集背景 当社ではゼロトラスト導入に関する案件が増えており 案件に対してのプロパーのリソース不足にて 業務委託の方を募集しております。 ※社内にはまだセキュリティに知見のある方が少なく 　業務委託の方に即戦力としてご活躍いただきたい ＜プロジェクト例＞ ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定) エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ■期待する役割 ・コンサル＋プリセールスとしての業務をお任せしたい ※プリセールスの提案、プロジェクトマネジメントを一気通貫で対応してほしい ■出社頻度について ・お客様先への出張をお願いする場合がございます。 ※頻度としては稀（多くて月数回程度） ※都内以外にも大阪など出張いただく場合がございます。 ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で 経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで 更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

作業内容 携わっていただくのは、クラウド領域におけるセキュリティ診断サービス。従来はホワイトハッカーや情報セキュリティ担当が診断 / 管理していた世界を自動化することで、DevSecOpsを実現するプロダクトです。グローバルで最高峰の診断レベルを達成するためセキュリティエンジンの開発や、エンジニアや情報システム担当が使いやすいUIUXを実現し、世の中から脆弱性を無くす野心的なミッションです！ 【具体的には】 ・Goを使ったセキュリティ診断機能 の設計、開発、運用 ・セキュリティエンジンのアーキテクト設計 / データレイヤー設計業務

作業内容 ・飲食向けWebアプリケーションセキュリティ強化案件にマネージャーとして携わっていただきます。 ・主に下記作業を担当いただきます 　-セキュリティ・バイ・デザイン、DevSecOpsの⽴ち上げと推進、⾼度化、継続的改善 　-情報セキュリティにおける施策の推進 　-データセキュリティ⽅針の策定と実施 　-情報セキュリティ教育と啓蒙活動

作業内容 大手SIer内セキュリティチーム内でのOSINT/ASM業務となります。 インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の 情報を監視し、リスク管理をしていただく業務です。 具体的には下記の業務をお任せする想定です。 ・検知された脆弱性の優先順位付け、及びレポート作成 ・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定 ・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理 また、候補者様のご志向性やご経験のもと OSINTで取得した情報をもとに例えば疑似攻撃を行って、実際にシステムへの侵入が可能かを検証する、 といった業務もお任せすることも可能です。 【期間】長期　※開始日相談可能 【就業時間】9:15-17:30 【稼働率】50−100％　※相談可能 【希望要員数】1名 【作業場所】自宅 or 事業所 【勤務形態】基本リモート

作業内容 ・国内の社内インフラ/セキュリティのプロジェクトにPMとして携わっていただきます。 ・直近で想定される作業は、下記の通りです。 　-ZscalerやSD-WAN周り 　-アーキテクチャの調整 　-システム部分の繋ぎ 　-関係者の要望を拾い資料への落とし込み 　-関係者への共有し、懸念を出してもらい、課題にしていく 　-課題出しだけでなく、実行主体者にもなる 　-国外関係者とのミーティングや調整 ・担当範囲はスキルや経験および進捗状況により変動いたします。

作業内容 大手SIer内セキュリティチームにおけるインシデント発生時の フォレンジック調査及び初動対応をしていただきます。 端末やネットワーク内の情報を収集し、被害状況の解明を行ったり 記録媒体に含まれた法的証拠にかかわるようなものを明らかにするような業務となります。 〈業務詳細〉 ・AD、NW機器、M365などのフォレンジック調査 ・レポート作成 ・（インシデント対応時以外）フォレンジック調査手順の整備や、レポートフォーマットの見直しなど 【求める人物像】 今回の業務のメインが「フォレンジット調査」です。 調査を行うにあたって開発と同じようなイメージで調査チームが組まれます。 その際、役割として実際にファイルや履歴を見て情報を収集して手を動かす方と、 手を動かす方をまとめて進捗管理等を行う方の2種類役割がございます。 これらの役割で言うところの前者の「実際に手を動かしてフォレンジット調査ができる人」を求めています。 【就業時間】9:15-17:30 【稼働率】50−100％　※相談可能 【希望要員数】1名 【作業場所】自宅 or 事業所 【備考】PC貸与あり

作業内容 ▼弊社について 弊社は、2010年に創業したEdTech企業です。中学・高校生向けIT・プログラミング教育サービスを運営し、延べ5.9万人以上が参加する国内最大規模のITキャンプ・スクールとなりました。また、2018年にオンラインで学べるディズニー・プログラミング学習教材を発売し、2019年には、新学習指導要領に対応した学校向けオンラインプログラミング教材を提供開始。本教材は、全国の600以上の自治体、約4,000校の公立・私立学校、約120万人に利用いただいています。 複数の事業が立ち上がり、それぞれが成長するなかで、弊社は今まさに第二創業期を迎えています。創りたい未来に向けて、まだまだ課題はたくさんあります。100年に1度と言われる教育変革に、ぜひ一緒にチャレンジしませんか。 ▼事業・プロダクトについて 弊社は2011年、参加者たった3人のキャンプから始まって以来、ブレることのないミッションを強みに、オンライン教材、そして学校向け教材へと、事業領域を拡大・成長してきました。 サービス開発部 インフラ/SREグループでは、中高生向けのIT・プログラミング教育事業で、オンラインサービスのアーキテクチャの設計、インフラの開発・運用を担当し、信頼性の向上、セキュリティ対策、コスト最適化を三本柱を推進しています。 ▼業務内容 中高生向けのIT・プログラミング教育事業で、安全で信頼性の高いオンラインサービスを提供するために必要なセキュリティ施策について、設計、開発、運用を行っていただくエンジニアを募集します。 【具体的には】 ・セキュリティを考慮したアーキテクチャの設計 ・サービス開発時のセキュリティ面でのサポート ・サービスに対する脆弱性診断・対策の推進 ・セキュリティインシデント時の対応 ・情報セキュリティルールの策定、周知、監査、改善 ▼ポジションの魅力 ・PMFを超えた今後、増大するユーザー数とトラフィックを想定したアーキテクチャを検討できる 　チャレンジングなフェーズです（現在のユーザー数は32万人程度ですが、中高生の人口は約1,000万人） ・SRE立ち上げフェーズのため、方針決定に影響力を持って関われます ・モダンなツール・技術を積極的に取り入れる体制です。目的合理かつスピード重視の文化です ・効率性も重視しているため自動化に積極的です。

作業内容 ■会社紹介 弊社は、「企業経営のインフラ（エンジニアリング）を支えるプラットフォーム」として、企業活動を支えるエンジニアリング課題をワンストップで解決するサービスを複数提供しています。 現在、中長期視点での事業拡大に向けて、組織拡大の下地を作っております。 ＜社会の根幹となるようなサービスを出し続ける＞ インターネットの根幹を支えるこの技術のように、社会の根幹となるイノベーティブなプロダクトを連続的に生み出し、世界の進歩を加速させていきたい。 そんな想いで、事業やサービスの開発・改善に取り組んでいます。 ＜世の中になくてはならない企業になることを目指して＞ 私たちは毎年2ケタ以上の成長を遂げていますが、現状に満足してはいません。 私たちの生活に欠かせない、社会の根幹となる新たなプロダクトを生み出すべく、日々構想しています。 世の中になくてはならない企業となるために、コツコツと成果を積み上げながらも、全力で挑戦していきます。 ■事業内容 弊社は「企業経営のインフラ（エンジニアリング）を支えるプラットフォーム」として、4つの事業を展開しています。 �@SRE技術支援サービス事業 弊社の主力事業であり、SRE(Site Reliability Engineering)の導入・実践に向けた日本初の伴走型コンサルティングサービス。 金融、製造、小売、AI、メディアなど、技術力が求められる領域で、Google社の提唱するSREの考え方に基づき、クラウドネイティブな技術導入、開発/運用プロセスの支援をしています。 AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOpsなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。 �Aクラウド型データ連携プラットフォーム事業 クラウド型データ加工・連携プラットフォームです。 デジタル化に伴うデータ活用、業務自動化ニーズに向けて、データ活用/業務最適化の課題を非エンジニアでも使いこなせるノーコード基盤で解決します。 �Bセキュリティ事業 複雑化するサイバー攻撃に対して事業者が抱えるセキュリティリスクを無くすために、簡単操作で高性能なセキュリティチェックが実現できるプラットフォームです。 �Cフリーランスエンジニア人材紹介事業 「いいエンジニア」をあなたのチームに、をテーマとしたITフリーランスエンジニアの人材紹介エージェントです。 テックカンパニーである弊社が エンジニア目線で案件や人材を分析することでミスマッチを防ぎ、双方にとって最適なマッチングとなるよう支援しています。 ■仕事内容 ◎戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス(クラウドセキュリティ領域） ◎人材育成も網羅してきたサービスだからこそ、スキルアップに最適！ ◎業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々。 AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。 文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。 ＜具体的な業務内容＞ ・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応。） ・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務 ・セキュリティ運用の改善に向けた自動化の推進 ・セキュリティに関わる社内R&D活動 ・セキュリティエンジニアとしての技術広報活動（登壇, TechBlogの執筆） ■セキュリティSREエンの期待値/役割 クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること 例: ・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現 ・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理 ・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等） ・運用負荷を軽減させる為の自動化の推進（コード化） ・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築 ■求める人物像 ・インフラ領域やDevSecOps/SREに興味がある方 ・Kubernetes領域に興味がある方 ・セキュリティ全般に興味がある方

作業内容 ■仕事内容 ： ・セキュリティコンサルティング・アセスメント -導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。 -コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、ビジネスの特徴にいたるまで深く理解することが必要になります。そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。 ・アラートトリアージ（安定運用のための支援活動） -セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。弊社プロダクトが収集したログ・データ・アラートをトリアージし、顧客へ通知します。アラートのトリアージを行うためには、お客様の環境や体制に基づき実施します。適切な優先順位付け、暫定対応と恒久対応など、お客様の運用を意識した実践的なトリアージを実施していただきます。 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当します。

作業内容 ■会社概要 弊社は、世界中の全ての人が自分自身のP.A.I. （パーソナル人工知能）を持つことによって、労働（Lavoro）から解放され、創造的でアーティスティックな営み（Opera）に没頭することができる世界を実現するための研究開発を行っています。 『P.A.I.(パーソナル人工知能)』とは私たち自身の意思をデジタル化し、それをクラウド上に配置してあらゆるデジタル作業をそのクローンにさせることを目的としたAIです。 個人の意思・決断までも行えるデジタルクローンが、24時間365日ネットワーク世界を飛び回り、仕事や買い物、旅行の手配など自分が行わなくてもよい作業を代替することで、人間が人間にしかできないことに集中することが可能になります。 ■事業内容 P.A.I.の研究から生まれた高度なAI要素技術群を活用し、現在6000社以上の企業に導入が進んでいる会議自動文字起こしツールを中心に、24時間365日無人対応が可能なAIコールセンターツール、チャットオペレーターAIサポートシステム、オンライン会議での多言語コミュニケーションを可能にするツールなど、あらゆるビジネスに活用可能なAIソリューションを展開し、ローンチから約2年で国内トップシェアまで成長しました。 ■業務内容 【具体的な業務内容】 -認証基盤システムの構築 -認証と暗号化の実装および管理 -検出ルールのライフサイクル管理ツールの構築 -セキュリティオペレーションセンター（SOC）の運用と改善 -アイデンティティアクセス管理（IAM）、デバイス管理、クラウド環境のセキュリティ強化 ■働き方 各個人が1番パフォーマンスを発揮できる場所・時間で働くことを正義としているため、フルリモート(推奨)など柔軟性をもって働くことが可能です。 ■ポジションの魅力 PoC プロジェクトに留まらない、自社プロダクトのグロースに直接的かつ継続的に貢献できます 自社が保有する AI 技術を駆使したプロダクトが順調にグロースしており、PoC プロジェクトが上手くいかずにそのままプロジェクトが終わるということは起こりません P.A.I. の実現に向けて遠大な研究計画ロードマップを有しており、AI エンジニア・リサーチャーにとって興味深いプロジェクトに参画できます ストックオプション付与の可能性があります リモートワークが可能です 国内SaaS企業の中でトップクラスの成長率を誇り、ユニコーン規模の上場を狙えるポジションで直近の上場を見据えています 国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます。

作業内容 ■会社紹介 弊社は、「企業経営のインフラ（エンジニアリング）を支えるプラットフォーム」として、企業活動を支えるエンジニアリング課題をワンストップで解決するサービスを複数提供しています。 現在、中長期視点での事業拡大に向けて、組織拡大の下地を作っております。 ＜社会の根幹となるようなサービスを出し続ける＞ インターネットの根幹を支えるこの技術のように、社会の根幹となるイノベーティブなプロダクトを連続的に生み出し、世界の進歩を加速させていきたい。 そんな想いで、事業やサービスの開発・改善に取り組んでいます。 ＜世の中になくてはならない企業になることを目指して＞ 私たちは毎年2ケタ以上の成長を遂げていますが、現状に満足してはいません。 私たちの生活に欠かせない、社会の根幹となる新たなプロダクトを生み出すべく、日々構想しています。 世の中になくてはならない企業となるために、コツコツと成果を積み上げながらも、全力で挑戦していきます。 ＜Googleテックパートナーに認定！/参入障壁の高い、高度なインフラ技術が強み＞ 弊社は技術的に難しいインフラ技術のテンプレート化を実現したことにより、お客様ごとにカスタマイズを必要としない、汎用性の高いプロダクトを生み出すことに成功しています。 また、客先で必要となるミドルウェアやデータベースも社内で1から10まで内製することで、導入までのリードタイムを短縮し、低コストで柔軟なクラウド環境構築を叶えています。 その結果、弊社のクラウド型データ連携プラットフォームが日本で3番目となるGoogle社のテックパートナーに認定され、Googleからの販売支援も受けています。 ■事業内容 弊社は「企業経営のインフラ（エンジニアリング）を支えるプラットフォーム」として、4つの事業を展開しています。 �@SRE技術支援サービス事業 弊社の主力事業であり、SRE(Site Reliability Engineering)の導入・実践に向けた日本初の伴走型コンサルティングサービス。 金融、製造、小売、AI、メディアなど、技術力が求められる領域で、Google社の提唱するSREの考え方に基づき、クラウドネイティブな技術導入、開発/運用プロセスの支援をしています。 AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOpsなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。 �Aクラウド型データ連携プラットフォーム事業 クラウド型データ加工・連携プラットフォームです。 デジタル化に伴うデータ活用、業務自動化ニーズに向けて、データ活用/業務最適化の課題を非エンジニアでも使いこなせるノーコード基盤で解決します。 �Bセキュリティ事業 複雑化するサイバー攻撃に対して事業者が抱えるセキュリティリスクを無くすために、簡単操作で高性能なセキュリティチェックが実現できるプラットフォームです。 �Cフリーランスエンジニア人材紹介事業 「いいエンジニア」をあなたのチームに、をテーマとしたITフリーランスエンジニアの人材紹介エージェントです。 テックカンパニーである弊社が エンジニア目線で案件や人材を分析することでミスマッチを防ぎ、双方にとって最適なマッチングとなるよう支援しています。 ■仕事内容 ◎インフラ領域のスタープレイヤーが集まった実力派チーム ◎最先端の案件や大規模案件で、思う存分スキルを発揮可能 ◎データエンジニアレイヤも挑戦することが可能 ◎SREだけでなく、Goレイヤの開発技術も吸収可能 携わっていただくのは、当社の柱となっているSREサービス。 このサービスでは、AWS / GCP / Kubernetesに精通した、インフラ領域のスタープレイヤーと言えるエンジニアたちが「お客様のインフラチーム」として参画。 戦略策定から設計・構築・運用・セキュリティ、人材育成までサポートしていきます。 金融機関や動画配信、AI開発など技術力が求められる分野のインフラも支え、リピート率は実に95%！大手企業からもベンチャーからも、厚い信頼が寄せられています。 ＜具体的な業務内容＞ ・データレイヤに関する課題に応じたスキーマ設計、クエリチューニング、トラブルシューティング ・データベースの絶対欲求、バックアップ/リストア、レプリケーション、フェイルオーバーの運用最適化 ・セキュリティチームと協力したデータベースセキュリティの標準化 ・データレイヤに関するミドルウェアの検証 (CockroachDB, TiDB, SpannerなどのNewSQL, Snowflake, BigQueryなどのDWH, InfluxDB,Timestream, CosmosDBなどの時系列DB) ・SLO策定及びオブザーバビリティ確保のための仕組み開発 ・アプリケーション開発者への教育活動 ・DBREとしてのブランディング、発信活動 (マーケチームと連携してのセミナー企画、TechBlogの執筆や登壇) ■求める人物像 ・急成長する組織を一緒に作り上げていきたい方 ・チームを積極的に巻き込んで、目標達成に向けて前向きに取り組める方

作業内容 ======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定１級お持ちの方 日本語が母国語の方 ======================== ウェブアクセスの分離無害化としてセキュアブラウザを導入します。 工程：外部設計から導入まで

作業内容 エンド様が提供している自社サービスのエンハンスに 向けての複数枠要員募集となります。 具体的に今回募集させていただく枠は、 ①AWSのインフラエンジニア枠 ②GO言語での開発要員枠 ③セキュリティエンジニア枠 となります。

作業内容 ■概要 エネルギートレーディングシステムという自社プロダクトのセキュリティ強化に貢献していただきます。 ■具体的な作業内容 ・セキュリティ要件の定義 ・セキュリティ強化に関する計画の立案、実施 ・ペネトレーションテスト等のセキュリティチェックの実施(或いは外注マネジメント) ・アプリケーションコード内のバグやセキュリティホールを発見するためのコードレビュー ・攻撃の検知、対策。それらの自動化

作業内容 【20代~30代のITエンジニアが活躍中！】 ■概要 セキュリティエンジニアをお任せいたします。 当社IT環境における情報セキュリティ周りの業務として、次のような支援作業に従事いただく。 ■具体的な作業内容 ・社内ITの調査(利用実態/設定や構成) ・社外情勢調査(脅威や脆弱性/関連法令/フレームワークやソリューション) ・システム展開(FSやPoCなどの検証/構築/導入配備/リプレースや回収) ・監視と管理(ログや検出情報の確認/追跡調査と対応/システムの維持管理) ・文書の整備(上記作業に伴う資料やコンテンツの作成)

作業内容 【20 代から40 代の方が活躍中！】 ※週４日〜OK案件です！ ※実務経験2年以上ありの方が対象の案件です！ ■概要 大手ゲーム会社にて、セキュリティエンジニアとしてセキュリティ課題の発見、対策、運用設計などを担当します。セキュリティ施策の企画や監視システムの開発、不正行為への対応も含まれます。 ■具体的な業務内容 ・セキュリティ課題の発見および情報収集 ・セキュリティ施策の企画および推進 ・セキュリティ啓蒙および教育 ・セキュリティ監視システムの開発および運用 ・不正行為の調査、研究、対策検討 勤務開始時には、プロジェクトの一員として、コミュニケーションを取りながら業務を進めて頂く予定です。また、緊急時に出社が必要となる場合がございます。 ------------------------------------------------------------------ 直近の参画案件の経験とご希望に併せた案件のご紹介をさせて頂きます。 弊社は様々なプロジェクトの提案を強みとしておりますので、お気軽にご相談頂けますと幸いです。 ------------------------------------------------------------------ ※弊社では、法人、請負いの案件は取り扱っておりません。

作業内容 今回は第一フェーズとしてAWS案件のPMの補佐として、工数管理やスケジュール調整、議事録対応などPMに対しての様々なサポートを求めます。 PM経験者でPMとしての振る舞いが分かる方を希望します。 プロジェクトは、Okta認証及びVMWS1を利用したゼロトラスト環境構築。

作業内容 PMの補佐として、工数管理やスケジュール調整、議事録対応など様々なサポートを行っていただきます。

作業内容 ■概要 提供する各種ゲームタイトルの脆弱性診断および対策を実施していただきます。 グローバル展開しているヒットタイトルは国内だけでなく海外からも攻撃を受けることがあるため、多種多様な攻撃に対する対策や海賊版の撲滅なども行います。 ■具体的な作業内容 ・動的解析やソースコードレビューを中心とした脆弱性の発見 ・クライアント、サーバを問わず診断を実施します ・ツールとコードレビューの割合は半々ぐらいです ・ゲーム開発エンジニアと対策についての協議、調整 ・対策済みのコードを実際に読んで確認するという、より開発に近い位置付けでのセキュリティ対策を実施しています

作業内容 AWSによる、上記要求スキルに記載した内容のセキュリティガイドラインを定義・構築。 プラットフォームチームのセキュリティエンジニアとして参加頂きます。 そのため、AWSサービスでプラットフォームを構築する上でのセキュリティを理解し、 アプリケーションのセキュリティを担保するためのツール選定・設計・構築することが可能な方を希望します。

作業内容 ・金融機関向けセキュリティ構築案件に携わっていただきます。 ・セキュリティ運用のメンバーとして下記の業務をご担当いただきます。 　-運用作業(メイン) 　-構築作業(一部)

作業内容 【20代~40代のITエンジニアが活躍中！】 ■概要 自社セキュリティプロダクトのシグネチャ作成と管理、脆弱性/セキュリティ関連の情報収集や調査を担当いただきます。 「クラウド型WAF」「AWS/Azure WAFの自動運用サービス」の領域で国内トップシェアを獲得しているプロダクトをご担当いただくため、国内外の最新のセキュリティの話題を自らの手で作り上げていく経験が得られます。 セキュリティ人材が不足している現代において、この経験は非常に貴重な財産となるはずです。 ■具体的な作業内容 ・当社セキュリティ製品で使用するWAFシグネチャの作成、管理 ・国内外の脆弱性やセキュリティ脅威の情報収集(CVE、JVNなど) ■魅力ポイント ・急速な市場拡大が予測されているセキュリティ市場でのキャリアブランディングができる ・常に最新セキュリティに触れ、次世代のセキュリティソリューションを自らの手で創っていくことができる ・Webセキュリティという領域で、社会的にニーズの高いサービスを自身の手で提供し続ける面白さ、インパクトの大きさ ・自らの技術力で企業の情報資産を守るという社会的意義が感じられる ・某社ビジネスの根幹を支えるプロダクトのセキュリティ強化をリードするので、自身が会社の成長を創っていることを実感できる ■開発体制・環境 ・PC：MacBook Pro支給 ・インフラ：AWS, Azure, Google Cloud Platform 等のクラウドを利用可能 ・ツール：GitHub, Slack等 ■組織構成(事業開発部)：11名(部長1名、セキュリティチーム2名、SIDfm開発チーム6名、脆弱性診断チーム2名)