セキュリティエンジニアのベンチャー企業の転職・求人情報

【職務内容】■ISMSやISMAPといった認証取得の支援■サイバーセキュリティ対策の立案■「ポリシー/実施規定/対策基準」の改定・策定支援

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【期待する役割】　当社のオフィスソリューション事業における自社製品の製品エンジニアとして、自社開発・企業向けオンラインストレージ製品「GIGAPOD」等の製品を担当し、既存製品の機能強化等に向けたロードマップの策定やカスタマーサポート、新たな製品の企画開発まで幅広く担当して頂きます。　※プログラミングやコーディング作業は外部の開発パートナーに委託しております。【職務内容】■関連する製品やソリューションについての検証■製品エンジニアとして、技術的観点からの自社営業に向けた支援と解決方法提案■販売パートナーやエンドユーザからの問い合わせ対応及び、修理対応。■次世代商品の企画・開発【配属先】構成：部長1名、係長職1名、一般職２名※オフィスソリューション事業部に配属になり、同事業部の取り扱う製品を中心とした業務です。（OS事業部：https://www.tripodworks.co.jp/prod-office-sol）【GIGAPODシリーズについて】　「GIGAPOD」シリーズは発売から17周年を迎え、累計２万社を超えるトップクラスシェア製品です。昨年12月にリリースされた最新「GIGAPOD 6」はSSLを用いての暗号化通信、ファイルアップロード時のウイルスチェック、共有リンク機能などGIGAPOD5から主要機能を引継ぎ、さらに二段階認証やパスワードリセット機能を追加し、より強化されたセキュリティ対策を実現しています。操作もWindowsのフォルダ操作に近い感覚で使用することができますので、パソコンについてあまり詳しくない方でも直感的にご利用できます。導入方法においては柔軟性を重視し、アプライアンス環境、クラウド環境、ソフトウェア環境が選択可能。ユーザーのビジネスや環境に最適な形でご利用頂ける製品です。【トライポッドワークスで働く魅力】■ベンチャー志向。トップダウンではない、ボトムアップ型の社風。■株式上場準備を視野に順調に事業拡大しており、会社規模もこれより拡大を見据えております。■首都圏で注目を浴びるビジネス/プロダクツを創りあげるのではなく、敢えて”地方”から世界に認められるビジネス/プロダクツを創りあげることを根幹に置いており、仙台に居ながら高水準の仕事が出来ます。■仙台未来創造企業・東北経済産業局 J-Startup東北への選出企業であり、地域の産業の牽引役として、ひいては地域から世界へ躍進を遂げる企業として注目されている企業です。◎企業向けクラウド管理型アルコールチェックサービス 「ALCクラウド」において、株式会社オートバックスセブンとの共同開発が決定。◎TPMS（タイヤ空気圧監視システム）「BLUE-Sensor」において、住友ゴム工業株式会社との業務提携（ダンロップタイヤ向け）。

Webブラウザ、Webアプリ・スマートフォンアプリなどを対象とした脆弱性診断を行って頂きます。システムに対して攻撃者の視点から様々な疑似攻撃を行い、潜在的な脆弱性を発見し、安全性を徹底的に調査する業務です。サイバーエージェントグループや同社で取り扱っているサービスの脆弱性診断を行っています。【診断実績】・ABEMA・Amebaブログ・WINTICKET　等年間100件以上のサービスを診断しています。【部署】技術統括本部【その他】 資格支援制度あり！∟業務スキル向上の目的で取得する資格試験の費用（合格時）を負担いたします。

■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:・情報セキュリティの強化に関わる業務（守り）・プロダクトの設計レビュー・レビュー対象の例:・機械学習技術を用いたBtoB/BtoC Webサービス・大規模言語モデル（LLM）を提供するAPI・スマートフォンアプリ・PCアプリ・ロボット等のIoT機器とのシステム連携・独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステムレビュー例:インフラ設計・API設計・認証シーケンス等アプリケーションレイヤでの暗号化戦略の立案・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施・業務例:各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼診断結果を用いたリスクアセスメント・修正計画などの策定BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進・対象の例:パブリッククラウド: AWS/GCP/Azure/AlibabaCloud社外サービス: Auth0/Wiz/Cloudbase参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/・業務例:CNAPP活用の推進AWS Organizationを用いたポリシー・特権等の管理ログ保全・監視・活用の策定・実装脆弱性情報収集・インシデントハンドリング等OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信・EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施・エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定・外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言・ISMS等外部認証取得に必要な技術施策の計画および実施・セキュリティ技術で事業を推進する業務（攻め）・サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援利用ツール例:Ghidra/IDA Pro/Wireshark等プロダクト開発を加速するためのベストプラクティスの提供利用技術の例:AWS/GCP/OIDC/EntraID/Terraform各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成セキュアで効率の良いインフラ活用手段の調査および推進最新のコンテナ技術および監視技術の調査対象技術の例:Container, User Namespace, falco, gVisor, Wiz等MN-Core（PFNのAIプロセッサ）/GPUなどのAIアクセラレータのセキュリティ技術調査対象技術の例:ConfidentialComputing, デバイスドライバ, PCIデバイス等■本ポジションの魅力:対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

【仕事内容】セキュリティエンジニア/シニアエンジニア/マネージャー急募！同社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術同社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？【概要】ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。【具体的な仕事内容】■セキュリティソリューションの提案から企画／設計■セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで■各種プロジェクトにおけるプロジェクトマネジメント　　など【取扱製品】・Paloaltonetworks FW、Traps、Prisma等・splunk・Tenable.io、Nesus・ExaBeam・DarkTrace 【歓迎する経験】■下記ソリューション、技術領域に関する知見各種セキュリティ（FW/IPS/IDS、SEIM、Endpoint、認証技術（SAML、FIDO、多要素認証）、標的型攻撃対策、Webフィルタリング、攻撃メール対策、脆弱性診断　等）ネットワークやシステムの設計業務の経験（経験年数問わず）■顧客に対するソリューション提案の経験（経験年数問わず）■顧客との強力な関係を構築・維持するスキル