セキュリティ案件について
セキュリティエンジニアのフェーズ

ITエンジニアの平均年収がおよそ500万円であるのに対して、セキュリティエンジニアの平均年収はおよそ550万円です。このように比較的高額な年収となっている理由は、セキュリティエンジニアに必要な知識やスキルが多く、人材が不足していることが挙げられます。特に人材不足は深刻であり、2020年時点で20万人近い人材が不足すると言われているため、今後は年収の増加も期待できます。

セキュリティエンジニアの仕事内容

・企画
・設計/実装
・テスト
・運用/保守

企画では、クライアント企業のシステムやセキュリティの状態について調査および分析し、システム全体の現状を把握します。その後、必要なセキュリティ対策の企画・提案を行います。その他には、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークの取得をサポートする場合もあります。
設計では、企画の段階で決定したことを基に、サーバー機器といったハードウェアやアプリケーション、ネットワークなど、包括的なセキュリティシステムの設計を行います。その後、設計を基にネットワーク機器やOSなど、各レイヤーについて設定やセキュアプログラミングを行い、セキュリティシステムを実装します。
テストでは、実装したセキュリティシステムについてペネトレーションテストや脆弱性診断を実施し、脆弱性の有無や正常に動作することを確認します。この時点で脆弱性が確認された場合は、設計/実装工程に戻り対応策を検討します。
運用/保守では、OSやアプリケーションをアップデートし、常に最新の状態に保つ一方で、サイバー攻撃やシステム障害などのアクシデントにも対処します。

必要な資格

セキュリティエンジニアとして働くために必要な資格はありません。しかし、資格を取得することで知識やスキルの習得ができ、仕事上で有利に働きます。以下では、おすすめの資格を3つ紹介します。

・情報処理安全確保支援士
IPAが実施する情報セキュリティマネジメントやセキュリティ対策に関わる業務を担当するエンジニア向けの国家資格です。資格制度の信頼性向上のため、最新の知識や技能の維持などを目的とする定期的な講習が義務付けられています。

・CCSP
(ISC)²が提供する、クラウドサービスを安全に利用するために必要な知識やスキルを体系化した資格です。CCSP認定試験の合格以外にも認定要件があり、それら全てを満たすことでCCSPに認定されます。また、継続的な学習の推進などを目的とする認定継続要件があることも特徴の1つです。

・CISSP
(ISC)²が提供する、国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。本資格もCCSPと同様で、認定要件や認定継続要件が設けられています。

新着案件をメール受信

いつでもキャンセルできます

検索キーワード:セキュリティ

検索結果:3715件
業務内容:ネット銀行の口座開設時のセキュリティ強化案件。詳細設計から総合テスト工程のバックエンド開発。また、融資業務に関わる非機能領域のSE対応。システムリリース、移行部分の作業。性能、運用、障害テストの実施。担当工程:詳細設計、開発、結合テスト、総合テストスキル:・Java、SpringFramework、PostgreSQL・バックエンド開発経験・基本設計から総合試験工程の作業実績・他ベンダや顧客との課題解決・成果物レビュー経験・システムリリース、システム移行の経験・Linuxコマンド、シェルスクリプト作成・OracleDBでのSQL作成・Apache、Tomcat使用経験望ましいスキル:・AWS、OpenShift、マイクロサービスアーキテクチャ・金融システム開発経験・性能試験経験・運用手順書作成経験勤務形態:現地常駐、テレワーク(週1〜2回)勤務地:神奈川県、東京都業種:金融・保険業
業務内容:サーバ構築及びOSリプレース案件。vmwareで構築した仮想環境のサーバのV2V(vmotion、StoragevMotion)、新規仮想マシン構築(RHEL8、WindowsServer2022)、運用手順書作成、引継ぎ、サブシステム単位のOSリプレースを行う。担当工程:システム移行、サーバ構築、運用手順書作成必要スキル:・サーバ構築経験1年以上(vmwarevCenter上のLinux及びWindowsServer)・vmwareの基礎知識・Ansible経験尚可スキル:・IaCの基礎知識・JP1/AJS、NNMi、SSO、IMの基本操作・ActiveDirectoryの基礎知識・Oracle、Zabbix、squid、postfix、LDAP、NFSの知識・経験勤務地:東京都その他:・テレワーク有(週1日程度)・食堂、休憩室、ロッカー有り・情報セキュリティ教育あり
金額:840,000円/月
業務内容:NWエンジニア/クラウドエンジニアとして自社サービスのNW、クラウド、IOT通信の設計・開発・運用に携わる。・AWSクラウド環境の運用保守・設計・NginxでのWEBサーバー運用保守・設計・IoT通信の運用保守・設計・IOTプログラム開発・インフラ及びNWセキュリティ運用及び改修・各種マニュアル作成必要スキル:・AWS、Linux、Nginxを使用した実務3年以上・ネットワークに関する業務知識尚可スキル:・Docker、Apache、C言語、Python、RDB、Git、Unitest、TDD、PostgreSQLの経験及び知見・基本設計書作成経験・電気、電力及びエネルギー業界に興味関心がある勤務地:東京都その他情報:・開始時期:即日・勤務時間:9:00~18:00・募集枠:1名・外国籍可否:可※コミュニケーションが取れる事・POINT:エネルギー業界の業務に携われるので社会貢献性が高くやりがいがあります
金額:510,000~600,000円/月
業務内容:お客様システム部内のシステム環境整備が主業務。印刷関連システムの詳細設計業務。担当工程:システム運用保守、詳細設計スキル:・障害対応、切り分け、調査経験・TV会議システム管理、ドキュメント作成・E-learningシステムの知識・Windows10から11への移行支援・コミュニケーション力、マナー、向上心・セキュリティ知識(任意)・詳細設計工程経験2年以上・テスト検証(テスト設計)経験(任意)・基本設計工程経験(任意)・VBA(エクセルマクロ)経験(任意)・Windowsコマンドプロンプト(バッチ)経験(任意)・C#でのソース解析および開発経験(任意)業種業界:製造業系勤務地:大阪府その他条件:・長期対応が前提・業務に慣れれば、週3日程度テレワーク可能性あり・製造工程はなし・お客様との直接的な仕様のやり取りが発生する可能性あり
業務内容:富士通の仮想環境上におけるWindowsサーバ環境の構築業務。クラウドまたはオンプレミスにおけるWindowsの専門知識を活かし、仮想環境上にミドルウェア、データベース、ファイアウォール等を構成する作業。主な作業内容:-クラウド環境準備-Apache-Tomcat、MySQLのインストール設定-シェルの作成・修正-インフラセキュリティ検査対応-WindowsServer構築-ミドルウェアのインストール・設定-設定の変更-Zabbixエージェントインストール・設定-基盤テスト-システムテスト支援担当工程:環境構築、設定、テストスキル:-Windowsサーバの構築経験(クラウドまたはオンプレミス)-仮想環境における構築経験-リーダー経験-コミュニケーション力、調整力開発環境:クラウド環境、WindowsServer、Apache-Tomcat、MySQL、Interstage、NetCOBOL、Zabbix勤務形態:基本リモート(一部期間は東京都内に出社あり)業種業界:情報・通信・メディア
業務内容:ネットワーク機器(ルータ、FireWall)の運用、設定、保守作業インターネット、セキュリティ関連のソフトウェア運用複数社に対する月次資料作成(データ収集、報告書作成)担当工程:運用保守スキル:ネットワークの運用保守経験または一般的な知識(CCNAレベル)Linuxの運用保守経験または一般的な知識月次報告書作成経験コミュニケーション能力場所:大阪府業界:情報・通信・メディア
金額:510,000円/月
業務内容:大手生命保険会社のオンプレミスシステムからOracleCloudInfrastructure(OCI)へのクラウドリフト案件です。会計システムのリニューアルに伴い、現在はOCIの検証環境構築中で、要件定義を作成する予定となっています。主な業務:-オンプレミスシステムからOCIへのクラウドリフト-OCI環境の設計・構築-利用予定のOCIサービス:-インフラ関係:ComputeVM、BlockStorage、ObjectStorage、OracleDB-ネットワーク関係:FastConnect、DRG、VCN、ロードバランサー、DNS-アイデンティティ・セキュリティ関係:IAM、IdentityDomain、AccessGovernance、CloudGuard-開発者サービス関係:Functions、Notifications、Queue-監視関係:Monitoring、Logging、Events-サーバOS:OracleLinux8/9、WindowsServer-監視・ジョブ制御:JP1を利用スキル:-OCI(OracleCloudInfrastructure)の経験その他情報:-業種:金融・保険業-都道府県:大阪府-在宅勤務併用可能
業務内容:官公庁向けのOAシステム設計・構築プロジェクト。現在のオンプレミスシステムをM365を中心としたクラウドサービスに移行する。ネットワーク・セキュリティ設計、サービス設計、端末設計等を行う。CortexXSIAMの設計・構築。SIEM/SOAR、EDR/XDRの詳細設計、構築、テスト、マニュアル作成。担当工程:設計、構築、テスト、ドキュメント作成スキル:・CortexXSIAMの設計・構築経験・SIEM/SOAR、EDR/XDRの知識・インフラ全般の知見・M365に関する知見勤務地:東京都その他:・長期案件(7月以降)・外国籍不可
金額:650,000~740,000円/月
業務内容:エネルギー関連企業グループにおける社内インフラの再構築支援。主な作業内容は以下の通り。-社内インフラの再構築-インフラ環境設計/構築/保守-新技術の調査・検証担当工程:設計、構築、保守、調査必要スキル:-Azureの設計、構築、設定の実績-指示内容を適切に設計に反映でき、主体的に設計・構築できる能力-顧客とのコミュニケーション能力尚可スキル:-GoogleCloudなどの構築、ネットワーク構築実績-クラウド、セキュリティ、サーバー、ネットワークのいずれか2つ以上の分野における深い知識と実務経験-主要クラウドサービス(Azure、GoogleCloud、AWS)の知見-Windows環境の知見(ActiveDirectory、PowerShell)-ゼロトラストセキュリティに関する知見-セキュリティサービス/EDR・XDR製品に関する知見-システム構築プロジェクトにおけるPM・PL実績勤務地:東京都業種:エネルギー関連
業務内容:音楽系Webサービスの保守・追加開発。チーム4名に参加し、設計、開発、テストのフェーズが主な業務範囲。スキルに応じてシステム設計、インフラなどサービス構築に必要な技術業務も担当。担当工程:設計、開発、テストスキル:必須:-Railsでの開発経験-JSフレームワークでの開発経験-RESTAPIの設計・開発経験-勤怠・コミュニケーション良好-能動的に行動できること尚可:-設計、プロジェクトリーダースキル-クレジットカード決済・ポイント等の開発経験-WebAPIやWebセキュリティの理解、経験-AWSインフラ知識勤務地:東京都その他:-一部リモート可-PC貸与あり-服装自由
金額:580,000円/月
業務内容:公共系システムの基盤更改に伴うシステム移行支援。設計・構築・試験・移行の各工程を担当。VMWare、Windowsサーバ、Linuxサーバ、各PP、NW機器の作業が含まれる。2025年度5月から基盤・業務共に設計・構築を開始し、2027年度にリリース予定。担当工程:設計、構築、試験、移行スキル:【環境系】-仮想サーバ(RedHat,Windows)の構築経験-Linux仮想サーバ設計構築-AP基盤の構築経験【NW系】-Cisco及びJuniper製品の構築経験-ネットワーク周辺の設定経験【DB系】-OracleDatabaseApplianceの構築経験【セキュリティ系】-ウイルス対策ソフトの構築経験【監視系】-Hinemos、監視ソフトの設定利用経験-警報装置等の設定経験【AP基盤系】-Apache・Tomcatの構築経験-skyseaの設定経験-office等のインストール・設定経験必要経験:募集枠①:構築経験を最低5年以上募集枠②:構築経験を最低3年以上勤務地:東京都業種:公共・社会インフラその他:作業工程によってはテレワーク可能
金額:600,000円/月
業務内容:公共機関向けにクラウドとオンプレミスのハイブリッド環境構築を行います。具体的には、Microsoft365の導入(Office、Teams等のコミュニケーションツール、Defenderなどのセキュリティ製品)、Azure環境構築、ActiveDirectory設定、Box構築などが含まれます。担当工程:環境構築、導入、改善スキル:必須:-Microsoft365導入経験-Azure環境構築経験-ActiveDirectory設定経験-Box構築経験歓迎:-Teamsの導入検討経験-暗号化製品導入検討または構築経験-鍵管理製品導入検討または構築経験その他情報:-勤務形態:在宅、または出社のハイブリッド-面談:1回予定(web面談)-就業場所:東京都-業界:公共・社会インフラ
金額:510,000~600,000円/月
業務内容:保険会社のAD・MIM関連システムを更改する構築工程を担当。WindowsServer2019以降の構築、製品サポートへの問い合わせ、課題調査を行う。担当工程:構築スキル:・WindowsServer2019以降の構築経験・製品サポートへの問い合わせ経験(自発的に内容を考えての)・課題調査経験・ActiveDirectoryの構築経験(尚可)稼働場所:東京都(テレワーク可)業種:金融・保険業その他条件:・入場前にセキュリティ研修が必須・週3回程度は現場出勤必須・面談1回(WEB)
業務内容:大手クライアント向けECサイトの受託開発対応。ECサイトは2つのシステムで構成され、JavaでのFW開発。フロントエンド側の開発が主体。バックエンド側とERPが稼働しており、そこから提供される各種APIを利用してECサイトのサービス提供を行う。全体で50名程度の6チームで構成。担当工程:詳細設計、開発、単体テスト、結合テストスキル:・Javaでの開発経験4年以上・技術を理解して話ができる方(自分の関わったシステムや言語の特徴を説明できる)・リモート用PCと回線があり、VPN接続で作業可能なスペック、セキュリティソフトが入っているその他条件:・稼働場所:東京都(リモート併用)・業界:流通・小売業・開始時期:即日・期間:長期
金額:650,000円/月
業務内容:社内システムの追加開発を行います。設計から導入までの工程を担当します。担当工程:設計~導入スキル:-PHP、Laravelでの開発経験(1人称で対応可能なレベル)-メンバーサポート能力-テレワーク環境-セキュリティ意識-コミュニケーション能力-勤怠管理能力尚可スキル:-設計~導入までの一貫した経験-PhpStormの使用経験-SQLServerの経験案件情報:-業界:情報・通信・メディア-場所:東京都-面談:2回(Web面談)その他:-並行案件の状況報告が必要-人物像の情報提供が望ましい-尚可条件についてのコメントが求められる
金額:1,300,000~1,860,000円/月
業務内容:AWS環境の構築・設計業務。VPC設計、IAM設計、マルチリージョン/マルチAZ対応を含む、可用性やセキュリティを考慮した設計・構築作業。サーバ設計、構築(Linux/WindowsServer)。EC2インスタンスなどを中心としたOS構築、設定変更、パッチ適用対応、運用設計。オンプレサーバのフレームワーク分離対応(ECS/Fargate等)。AWSのコンテナサービスを活用した、インフラコンテナ環境の設計、構築対応。マルチリージョン化対応。本番環境の災害対策強化を目的に、AWSリージョン間冗長構成の設計・展開支援。マルチAZ化対応。本番環境の高可用性確保のため、既存システムのマルチAZ化設計、切替検証、リリース対応。非機能要件対応(調査・問い合わせ対応)。性能要件、可用性、セキュリティ、運用性などの非機能要件に関する調査、ドキュメント作成、および問い合わせ対応。セキュリティ対応全般。AWSネイティブサービス(SecurityHub、GuardDutyなど)や、OSレベルのセキュリティ設定、ログ監査対応など。OS、MWEOL対応。既存のサーバ環境で、EOLを迎えるOSバージョンの調査、更新計画立案、アップグレード作業支援。運用移管・基盤移行支援。構築後の運用チームへのドキュメント作成、引き継ぎ、など。担当工程:設計、構
金額:650,000~840,000円/月
業務内容:設計以降が対応可能な業務。ASTERIAWarpまたはDataSpiderの経験が必要。設計からテスト、データ移行など幅広い業務を含む。Javaを用いたWebアプリケーションの維持管理業務。基本設計から開発、単体テスト、結合テスト、システムテストまでの一連の業務。担当工程:設計、開発、テスト、データ移行スキル:-ASTERIAWarpまたはDataSpiderの経験-Javaを用いたWebアプリケーション開発経験-基本設計以降の経験-SQLを用いた業務経験-OracleDBの経験-html、cssの経験(尚可)-サブリーダー以上の経験その他:-積極的にコミュニケーションが取れる方-保全遵守が確実にできる方-高セキュリティシステムの開発経験業種:公共・社会インフラ、エネルギー勤務地:東京都
業務内容:大手ソーシャルゲーム会社での情報システム及びITサービス導入業務。Microsoft365、Slack、Jira、Confluenceなどのクラウドサービスの導入・設計・運用。グループ会社や協力会社とのシステム連携における調整・設定・運用管理。クラウドサービスの利用ルールや運用フローの整備・策定。サービス利用ユーザーからの問い合わせ対応およびサポート業務。担当工程:導入、設計、運用、調整、設定、運用管理、ルール整備、策定、サポートスキル:必須:・基礎的な情報セキュリティに関する知識・各種クラウドサービスの導入/運用経験3年以上歓迎:・GoogleWorkspaceの導入、運用経験・ActiveDirectory/EntraID(旧AzureAD)など認証系ソリューションの設定、運用経験・ベンダーや外部パートナーとの折衝経験勤務地:東京都業界:情報・通信・メディア
業務内容:損保業界の情シス部門インフラチームにて社員代替を行う。インフラ全般(サーバ、ネットワーク)の社内要件とりまとめ、ベンダー依頼、サーバやDBの運用、手順書整理、キッティング、ヘルプデスク業務を担当。ファイルサーバー移行に伴うマニュアル整理、ガイドライン作成も予定。担当工程:要件定義、運用、ドキュメント作成スキル:必須:-情シス部門での業務経験-サーバーやネットワーク構築における社外交渉および要件定義経験-WindowsServer、Linux知識-サーバ運用(パフォーマンス管理、ADアカウント管理等)-DB運用(データバックアップ、テーブル参照、データ移行など)-PCキッティング、ヘルプデスク尚可:-セキュリティの実務経験-運用作業のドキュメント化経験その他:-幅広い知識を持つ人材を求める-設計構築の実務経験がなくても、情シスの業務理解があれば可
業務内容:公共・社会インフラ向け基盤構築プロジェクトに従事する案件です。オンプレミス環境でのサーバ構築、既存システムの刷新を行います。ユーザー端末(PC、モバイルPC、データ端末)や無線機器からのデータ受信、グループ通信を基幹ネットワークやネットワーク回線で実現します。ActiveDirectory認証を中心としたネットワーク/セキュリティ認証関連を主に担当予定です。必要要件:-新しい技術の調査や吸収に抵抗がなく取り組める-ActiveDirectory認証の知識/設計構築経験-ネットワークスキル(Wi-Fi関連のスキルがあると望ましい)-コミュニケーション能力-構築経験尚可要件:-SecureMasterの製品経験者スキル:AD認証,ネットワーク,セキュリティ,基盤構築,サーバ構築その他:-勤務地:神奈川県-基本は出社-在宅環境あり-外国籍不可(重国籍も不可)
金額:650,000円/月
業務内容:ネットワークオペレーションセンター(NOC)の構築に関する要件検討業務。インフラ設計、クラウド設計、セキュリティ対策、監視と管理ツールの選定、運用プロセス設計、スタッフ配置とトレーニングが含まれる。担当工程:要件検討、設計スキル:必要要件:-ネットワークプロトコル(TCP/IP,UDP,HTTP等)の理解-ネットワーク機器(ルーター,スイッチ,ファイアウォール)の設定と管理経験-ネットワーク監視ツールの使用経験-セキュリティ対策(ファイアウォール,IDS/IPS,VPN)の知識-セキュリティインシデント対応の経験-クラウドサービスの設計経験-ネットワーク障害の診断とトラブルシューティング能力-インシデント管理とエスカレーションの経験-チーム内外での効果的なコミュニケーション能力-レポート作成とプレゼンテーション能力-ネットワーク管理やセキュリティ管理の実務経験尚可要件:-NOCやSOCでの勤務経験勤務地:東京都その他:リモート併用可能
業務内容:決済代行会社向けインフラエンジニアとしてオンプレミスおよびAWS環境のネットワーク構築・運用支援を担当する。主な業務はロードバランサー、スイッチ、ルーティング、AWSの設定対応。オンプレミス環境のネットワーク構築・運用支援、AWS環境(セキュリティグループ、Route53、DirectConnect)の設定対応、Linux、WindowsのOS対応、Ansible、JP1ジョブの対応。担当工程:ネットワーク構築、運用支援スキル:必須:-ネットワーク(ロードバランサー、スイッチング、ルーティング)のスキル-AWSのスキル(セキュリティグループ、Route53、DirectConnect)尚可:-Linux、Windowsの知見-Ansibleの知見-JP1の知見業種業界:金融・保険業勤務地:東京都期間:2025年8月~半年以上その他:リモート併用可
業務内容:音楽系Webサービスの保守・追加開発。4名体制のチームに参加し、設計から開発・テストまでを担当。スキルに応じてシステム設計、インフラなどサービス構築に必要な技術業務も含む。担当工程:設計、開発、テスト、システム設計、インフラ構築スキル:必須:-RubyonRailsでの開発経験-JavaScriptフレームワークでの開発経験-RESTAPIの設計・開発経験-勤怠・コミュニケーション力-能動的な姿勢歓迎:-設計、プロジェクトリーダーシップスキル-クレジットカード決済・ポイント機能の開発経験-WebAPIやWebセキュリティの理解、経験-AWS関連知識その他情報:-稼働場所:東京都(リモート相談可)-業界:情報・通信・メディア-開始時期:7月途中または8月(相談可)-長期案件(最初2ヶ月試用期間、その後3ヶ月更新)-勤務時間:10時~19時(フレックス可)
金額:560,000円/月
業務内容:AWS環境の構築・設計業務。VPC設計、IAM設計、マルチリージョン/マルチAZ対応を含む、可用性やセキュリティを考慮した設計・構築作業。サーバ設計、構築(Linux/WindowsServer)。EC2インスタンスなどを中心としたOS構築、設定変更、パッチ適用対応、運用設計。オンプレサーバのフレームワーク分離対応(ECS/Fargate、等)。AWSのコンテナサービスを活用した、インフラコンテナ環境の設計、構築対応。マルチリージョン化対応。本番環境の災害対策強化を目的に、AWSリージョン間冗長構成の設計・展開支援。マルチAZ化対応。本番環境の高可用性確保のため、既存システムのマルチAZ化設計、切替検証、リリース対応。非機能要件対応(調査・問い合わせ対応)。性能要件、可用性、セキュリティ、運用性などの非機能要件に関する調査、ドキュメント作成、および問い合わせ対応。セキュリティ対応全般。AWSネイティブサービス(SecurityHub、GuardDutyなど)や、OSレベルのセキュリティ設定、ログ監査対応など。OS、MWEOL対応。既存のサーバ環境で、EOLを迎えるOSバージョンの調査、更新計画立案、アップグレード作業支援。運用移管・基盤移行支援。構築後の運用チームへのドキュメント作成、引き継ぎ、など。担当工程:設計、
業務内容:Web系システムのリプレイスに伴うインフラ設計・構築、既存システムの課題解決対応。ユーザー側のインフラ担当として、インフラ観点で既存システムの課題(特にセキュリティ)を解決するための要件整理、設計レビューを行う。担当工程:要件整理、設計レビュースキル:・NWの設計構築経験・セキュリティの深い知見とプロジェクト参画経験・仕様書レビュー経験・PM/PMOもしくはリーダ経験(主体的に動ける方)勤務地:東京都業種業界:情報・通信・メディアその他:・上位体制への参画・Web面談2回