セキュリティ案件について
セキュリティエンジニアのフェーズ
ITエンジニアの平均年収がおよそ500万円であるのに対して、セキュリティエンジニアの平均年収はおよそ550万円です。このように比較的高額な年収となっている理由は、セキュリティエンジニアに必要な知識やスキルが多く、人材が不足していることが挙げられます。特に人材不足は深刻であり、2020年時点で20万人近い人材が不足すると言われているため、今後は年収の増加も期待できます。
セキュリティエンジニアの仕事内容
・企画
・設計/実装
・テスト
・運用/保守
企画では、クライアント企業のシステムやセキュリティの状態について調査および分析し、システム全体の現状を把握します。その後、必要なセキュリティ対策の企画・提案を行います。その他には、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークの取得をサポートする場合もあります。
設計では、企画の段階で決定したことを基に、サーバー機器といったハードウェアやアプリケーション、ネットワークなど、包括的なセキュリティシステムの設計を行います。その後、設計を基にネットワーク機器やOSなど、各レイヤーについて設定やセキュアプログラミングを行い、セキュリティシステムを実装します。
テストでは、実装したセキュリティシステムについてペネトレーションテストや脆弱性診断を実施し、脆弱性の有無や正常に動作することを確認します。この時点で脆弱性が確認された場合は、設計/実装工程に戻り対応策を検討します。
運用/保守では、OSやアプリケーションをアップデートし、常に最新の状態に保つ一方で、サイバー攻撃やシステム障害などのアクシデントにも対処します。
セキュリティエンジニアとして働くために必要な資格はありません。しかし、資格を取得することで知識やスキルの習得ができ、仕事上で有利に働きます。以下では、おすすめの資格を3つ紹介します。
・情報処理安全確保支援士
IPAが実施する情報セキュリティマネジメントやセキュリティ対策に関わる業務を担当するエンジニア向けの国家資格です。資格制度の信頼性向上のため、最新の知識や技能の維持などを目的とする定期的な講習が義務付けられています。
・CCSP
(ISC)²が提供する、クラウドサービスを安全に利用するために必要な知識やスキルを体系化した資格です。CCSP認定試験の合格以外にも認定要件があり、それら全てを満たすことでCCSPに認定されます。また、継続的な学習の推進などを目的とする認定継続要件があることも特徴の1つです。
・CISSP
(ISC)²が提供する、国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。本資格もCCSPと同様で、認定要件や認定継続要件が設けられています。
- TOP
- > セキュリティ の案件
検索キーワード:セキュリティ
検索結果:714件| AWS環境構築経験/AWSのシステム運用経験2年以上/Iaasのシステム運用計画および設計の経験 - 7日前に公開 | ||
| ■案件新規AWS基盤構築■内容AWSインフラ周り構築全般の業務に携わって頂きます。環境構築だけでなく、運用計画/設計から環境構築、テスト、マニュアル作成まで上流から下流工程まで一通り携わることができるやりがいのある業務です。新規案件のため、ゼロから環境構築しドキュメント作業も行うなど幅広くご活躍頂けます。ゼロからのAWS環境構築CI/CD環境構築運用計画、設計、マニュアル作成システム運用テスト■期間5月~長期■スキル【必須】・AWS環境構築経験・AWS環境上でのCI/CD環境構築経験・AWSのシステム運用経験2年以上・Iaasのシステム運用計画および設計の経験【尚可】・非機能の要件定義の経験(セキュリティ要件、性能要件、保守運用要件など)・運用マニュアル作成能力(インフラ周りのドキュメンテーションスキル)オンプレのサーバー構築経験(OS,ネットワークの基礎的な知識)・ディザスタリカバリ環境の構築経験・サーバーサイドのアプリ開発/テスト経験"■時間幅140H-180H■人数1名■面談2回■備考外国籍不可 | ||
| 【インフラ/AWSとGoogle Workspace設計構築及び運用の実務経験:1年以上/AWSとGoogle Workspaceのセキュリティ対策の実務経験:1年以上】 - 8日前に公開 | ||
| ■案件インフラ・セキュリティエンジニア■内容AWSとGoogleWorkspaceがベースとなる当社のWebサービスのシステムや社内の業務システム、ネットワークについて社内システム・Webシステムのセキュリティ現状分析、対策立案、導入と運用新規セキュリティシステムの導入企画・検証・導入と運用セキュリティインシデント対応に関する業務■期間即日~長期■スキル【必須】(1)社内システムもしくはWebサービスのインフラ(AWSとGoogleWorkspace)設計構築及び運用の実務経験:1年以上(2)社内システムもしくはWebサービスのインフラ(AWSとGoogleWorkspace)のセキュリティ対策の実務経験:1年以上※セキュリティ専任・専業のご経験がなくても、上記の実務経験がある方であればご応募を歓迎致します。【尚可】テスト環境、ステージング環境、本番環境構築実務経験一般的なWebシステムに関係するレイヤー3~7までのシステムプロトコルエンドポイントに関するセキュリティ対策の設計構築もしくは運用の業務経験課題解決に向けて、積極的に組織内外との調整を行えるコミュニケーション能力情報システム・Webサービスに関する知識インターネット業界での業務経験■時間幅140H-190H■人数2名■面談2 | ||
| 金額:510,000円/月 |
| 【Jcreation】Java、基本設計~/決済業向けWebシステム開発支援 - 10日前に公開 | ||
| 案件名:決済業向けWebシステム開発支援期間:5月~6月末(以降継続想定)案件概要:【共通】決済システム開発における基本設計~テスト・顧客システム部門内に常駐の弊社プロパー指示のもと設計、開発、テストを実施弊社受託チーム内において、決済システム開発における基本設計~テスト必要経験:【共通】・Webシステム開発経験5年以上・基本設計のご経験・Javaによるシステム開発のご経験(尚可):・Springでの開発経験面接:1回(弊社)時間幅:140H-180H(上下割)備考:・弊社として常駐メンバ、社内開発メンバ合計30名ほど稼働中・追加開発案件における顧客オフィス常駐メンバー及び弊社オフィス常駐メンバーを募集・最適・最速/高品質/低価格でご提供●ソフトウェア脆弱性診断サービス・AI+セキュリティエンジニアによる高品質な脆弱性診断・低価格・短期間でのご提供 | ||
| AWS運用チーム案件 - 14日前に公開 | ||
| 【案件概要】案件名:AWS運用チーム案件案件詳細:銀行AWSの運用業務・AWS設定依頼等の対応・自動化等による作業の品質向上・効率化入場-終了:長期予定就業時間:8:50~17:10必要スキルセット:・AWSに限らず、アプリ開発・インフラ構築の経験が1年以上ある【尚可】・AWSの監視・ジョブ管理の経験がある・CloudFormation、AWSCLI、CodeCommit、CodeBuild、CodeDeploy、CodePipelineの経験がある・IAM、WAF、Guardduty、Config等のセキュリティ統制の経験がある | ||
| 金額:650,000円/月 |
| ブロックチェーン/バックエンド - 14日前に公開 | ||
| 【案件名】ブロックチェーンプラットフォームのバックエンドエンジニア募集案件【仕事内容】ブロックチェーンを用いたプラットフォームプロダクトにおけるバックエンドシステムの実装、詳細設計-バックエンド各種システムの実装-APIサーバの実装、詳細設計、単体テスト&e2eテスト作成-スマートコントラクト開発-スマートコントラクト設計、実装、単体テスト作成-ブロックチェーンエクスプローラなどの周辺システムの実装-ブロックチェーンに関するキャッチアップ(カリキュラムを用いて1~2ヶ月を想定)【技術スタック】-開発言語:Golang、Rust,Solidity等-インフラ:AWS-その他:CircleCI/GitHub/Slack【現場人数】複数名【必須スキル】-Golang、もしくはC++、Java、Rust、Scalaを用いたWebシステムにおける計5年以上の設計実装経験-Docker等のコンテナ技術を利用したシステムの開発経験-単体テスト、e2eテスト等ソフトウェアテストに関する知識・開発経験-英語のリファレンスドキュメントを参照するのに抵抗が無い方【尚可スキル】-ブロックチェーンに関わる開発に携わったことがある-AWS、GCP等のクラウド環境を利用したシステムの開発経験-RDBMS(MySQL、PostgreSQL等)のデータ特性を活用したシステムの設計・開発経験-メンテナンス性の高いコー | ||
| 金額:840,000円/月 |
| 某独立行政法人のICT基盤更改 - 17日前に公開 | ||
| 案件名:某独立行政法人のICT基盤更改案件概要:主にクラウド型セキュアWebゲートウェイ(ZscalerInternetAccess)、セキュリティ監視体制の検討を担当されている部署で、入札に向けたベンダ調整、提案書執筆、事前検証の支援を実施・オンプレベースの従来型アーキテクチャからM365、AWS等を活用したクラウド型アーキテクチャへのシフトが基本コンセプト・構築と運用含む作業期間:4月~9月※10月以降は入札結果次第となります※ご参画後の現場評価によっては、他プロジェクトへのアサインも検討させていただきます。募集人数:1名面談回数:1回必要要件:インフラエンジニアとしての経験を有し、ある程度の包括的な指示で動く<スキル面>★必須・ITインフラに関する標準的な知見(LPICやCCNPの資格保有等)・複数のインフラ系構築案件の実施経験(3年目以上を想定)・リーダー経験(2~3人レベルでよい)・Proxy製品の取り扱い経験(iFilter,Bluecoatなど)・エンドポイントセキュリティ製品の取り扱い経験(TrendMicro、Mcafeeなど)・NGFW、UTM等のネットワークセキュリティ機器の取り扱い経験(Paloalto、Fortigateなど)・SIEMの取り扱い経験(Splunkなど)<人物面>・自律的かつ能動的な方・問題解決力の | ||
| 金額:740,000円/月 |
| 急募■大規模PJのPMO募集■システム更改/課題管理@浜松町【CMX下川】 - 18日前に公開 | ||
| ■期間:4月〜■内容:経済産業省WANの所員12,300名利用の基盤システム更改クラウドサービス利用やセキュリティ対策を講じ構築を行う。PJ範囲(1)ナレッジシェア(2)受付フォーム、メルマガ、アンケート、問合せ(3)大容量ファイル交換(4)インシデント管理(5)貸出機器管理(6)利用申請、受付、ワークフロー(7)オンプレ監視(8)オンプレログ管理(シスログのみ)(9)ジョブ管理(10)バックアップ、リストア(11)その他全体的な運用設計やサーバ構築を含む(Win、Linux)※ネットワークは範囲外■必須スキル:・PMOの経験・システムリプレイス対応経験・コミュニケーションスキル■人数:1名■備考:・外国籍不可 | ||
| 金額:650,000円/月 |
| 官庁向け インフラ基盤運用・保守 | ||
| 【案件:官庁向けインフラ基盤運用・保守】■業務内容・官庁向けインフラ基盤(セキュリティ)運用・保守支援⇒各種セキュリティ製品の保守作業■作業期間3月(応相談)~4月(延長の可能性もあり)■作業場所・霞が関■募集要員数・1名■必要スキル・経験・コミュニケーション能力・Windowsサーバの設計構築経験・Linuxサーバの設計構築経験・インフラ設計・構築の経験・各種ソフトウェアの知見■尚可スキル・CheckPointEndpointSecurityの経験ある方・Webサーバ(Apache/Tomcat/IIS等)の設計構築経験・Oracleの設計・構築の経験・各種セキュリティ製品の経験InterScanWebManager,SKYSEA,NonCopy,CipherCraft,InfoCageFileShell,WebOTX,CMSなど■備考・勤務時間:7:30-16:30と11:00~20:00(満員電車を避けるため、2パターンでのシフト勤務になります。詳細は面談時に説明します)・規定休憩時間:08:15-08:3017:15-17:3018:30-19:0021:30-22:0002:15-02:45(稀に業後に突発的な作業が発生する場合がございます)・基礎疾患ならびに喫煙者でないこと(新型コロナにおける重症化抑制)※リスク面を考慮して家族 | ||
| 【プロダクト推進案件 人材サービスRPA PLポジション 】 | ||
| 【案件名】:プロダクト推進案件【概要】:・要件定義変更要求のチケット整理(重複・チケットの統合・分割・記入ルールに則って詳細を追記)実装案の候補/たたき台の準備(実装案・メリット・デメリット)・受入テスト受入テストの実施・修正の指示・その他定型的な問い合わせの対応連絡事項の周知、mtg日程調整、各種資料作成等のPJ事務局的なタスク【スキル】:(必須)・PLとしてPJを推進した経験・JAVA,PHP,Rubyなどの何らかのWEB系言語経験(要件定義からのご経験)・SE経験が有り、SIerである程度の打ち合わせ・Gitでのソース管理経験・サービス保守・運用及び障害対応の経験(尚可)・RPAに興味のある方・RPAに関する何らかの知見・セキュリティー要件のヒアリング経験【年齢】:40代前半までの方【期間】:~長期【募集】:1~2名【時間】:9:30~18:30【面談】:面談2回 | ||
| 金額:700,000円/月 |
| 公営競技システム運用保守 | ||
| 【件名】:公営競技システム運用保守【業務】:モータボート振興会のシステムの運用保守全般【技術】:システム開発経験SQLやShellなどのコマンドの知識セキュリティ管理者の資格(尚可)【期間】:長期※長期希望者を優先させて頂きます。【人数】:1名程度【面談】:1回【備考】:シフト制の為、土日祝も出勤有ります。(1)早番05:00~14:00(全国発売時のみ対応。月/数日程度)⇒ホテルに泊まって頂きます。(2泊3日程度)(2)当番08:00~17:00(3)遅番13:00~22:00【年齢】~35歳位まで | ||
| 金額:460,000~510,000円/月 |
| WEB_AP脆弱性診断 | ||
| 案件名:WEBアプリケーション脆弱性診断スキル:WEBアプリケーション脆弱性診断の経験WEBアプリケーション開発知見(特にセキュリティ関連)セキュリティに関する知見および経験募集人員:1名入場時期:即日~面談回数:2回 | ||
| NWセキュリティ基盤構築 | ||
| 案件名:ネットワークセキュリティ基盤構築作業概要:某工場向けネットワークセキュリティ強化対策のため、製品の上流設計から導入・試験までの対応取り扱う技術は、UTM、FW、WAP、IPS、VPN等スキル:下記導入実績があると望ましいCiscoセキュリティ製品設計/導入実績Fortinetセキュリティ製品設計/導入実績PaloAltoセキュリティ製品設計/導入実績体制:2名程度単金:スキルに応じる契約期間:長期予定面談回数:2回(Web面談での対応も可) | ||
| ネットワーク・スイッチの監視 / CCNAレベル募集 | ||
| ■案件NW・サーバ・セキュリティ運用監視■内容・Juniperのスイッチの監視(Juniper経験が無くても、他のCisco等で体系的な知識を持っている人なら問題なく対応可能です。)・セキュリティインシデント対応・ウイルス対策および通信先の評価・Paloaltoファイアウォールからのアラート対応・スイッチ/ファイアーウォールの設定作業ログ解析等・解析には一部webプログラミングを活用する・PCのヘルプデスク対応、月次で運用状況レポートの作成■期間長期■スキル【必須】・NWスキルについてCCNAレベル・スイッチのコマンドを叩ける(showrun、showint系)・VLAN設定やinterface設定が出来るレベルで良い・NW機器のログを見て、確認コマンドを実行したり、ログを見て問題箇所の特定をお願いするので、運用的な経験は必要。・最先端のインフラエンジニアになりたい方で自発的に学習することができること・長期で参画可能な方【尚可】・Linux構築経験(初歩的なところLIPCv1レベル)(NW機器のログがLinux上に保管されるためサーバの基本的な操作等が出来ないと作業出来ない。(shutdown方法、ログイン方法、ls、tailgrep等基本的なコマンドがわかれば良い)■人数1名■面談1回■備考外国籍不可時間:9:00-17:30(休憩45分) | ||
| 金額:460,000円/月 |
| VMware要員募集/セキュリティクラウド運用・保守対応/仮想基盤 | ||
| ★仮想基盤運用要員募集★作業内容:地方団体向けセキュリティクラウド運用・保守対応ユーザー問い合わせ、障害二次受け、機器設定変更、更新作業必須スキル:・Vmwareの運用、保守経験3年以上・DNS、WEB、NTP、AD、windows、メール、ログサーバの運用・保守・ハード(UCS(仮想基盤)、Unity(ストレージ))の実機操作経験・ドキュメント作成能力・問合せ対応経験尚可スキル:・windows、linuxサーバの設計・構築・導入経験・VOTIRO製品の運用・保守経験期間:長期時間:9時00分~17時30分募集:3名備考:・外国籍不可・45歳まで | ||
| 金額:650,000円/月 |
| [:南雲]データセンター移設に伴うセキュリティ系設計構築(MW)/大井町/3月〜2022年12月まで【andtec】 | ||
| 案件:データセンター移設に伴うセキュリティ系設計構築(MW)概要:データセンター移転に伴う、現行システムの移行。追加要件は特に無く、現行踏襲型で進める。一部現行で不具合のあるミドルは今回入れ替えるが追加の要件は基本無い。規模:2システムで800台ほどスキル:・MWの設計構築経験3年以上・セキュリティシステム経験者、知見のある方※SKYSEA、ESET使用経験があれば確度上がります。期間:3月〜長期人数:10名程度精算:固定サイト:45日面談:2回(もしくは1回) | ||
| 金額:600,000円/月 |
| WITS 官公庁LANの工程管理PMO | ||
| 案件名:官公庁LANの工程管理(NW系PMO)概要:PLの指示より、別途調達される構築・運用保守に係る業務に対して、顧客側のチーム体制のPMOとしてプロジェクト管理、及び技術的な助言を行う。参画:長期になる可能性高希望スキル:〇技術的な要素が多岐に渡るLANシステムのため以下の知識・経験がある方・ネットワーク、及びセキュリティ・グループウェア(メール、web会議、ファイル共有等)・システム運用保守・ユーザー研修〇ステークホルダーへの主体的なコミュニケーションと行動力〇積極的な構築ベンダーへの状況確認、及び会議等での発言〇PMBOKに基づいたプロジェクト管理(EVM等)の知識、経験人数:1名面談:2回 | ||
| 金額:740,000円/月 |
| 【Office365のシステム運用導入経験者】 | ||
| ■案件大手ゲーム会社社内運用業務■内容・月次・週次対応サーバ管理者パスワード変更、証明書期限切れ確認、退職者処理対応・日次、随時対応管理ソフト発報メール確認、バックアップ結果確認、特権アカウント払い戻し運用WindowsUpdate対応、デジタル署名対応、DNSレコード登録対応GPO作成対応、SKYSEAログ確認セキュリティグループ作成ユーザ追加・削除対応、運用ドキュメント作成、修正、レビューなど■期間長期■スキル【必須】・WindowsUpdate対応経験・Microsoft社Office365のシステム運用導入経験または運用設計の知見(特にAD、ExchangeOnline、SharePointOnline、SkypeforBussiness、或いはTeamsおよびそれらを扱うクライアントアプリ)・ユーザー問い合わせ対応(サポート対応)・PowerShell実装・バックアップツールの実務経験(ツール問わず)【尚可】・O365やMicrosoft製品に関わる、ネットワーク、サーバーなどのインフラ知識・AADC、条件付きアクセスポリシー運用経験■時間幅確認中■人数1名■面談1回■備考・年齢:40代まで・私服勤務・週毎のシフト制(9:30~18:30、11:00~20:00)※稼働は低めです業務都合で月1回~2か月に1回程度休日出社や夜間対応が発生する可能性があります | ||
| 金額:580,000円/月 |
| 【Unix-Cの開発経験&ネットワーク知見】 | ||
| ■案件ネットワークシステム開発・実装業務作業者募集■内容ネットワークセキュリティゲートウェイシステムの開発・実装■期間即日~■スキル【必須】・Unix-Cの開発経験者・ネットワーク関連の経験または知識・プログラミングが好きな方(上流工程のみ希望の方は不可)設計などの経験以上に製造の腕がなにより重要視されます【尚可】・Goを用いたUNIXシステムプログラミング・開発経験・Linux/FreeBSD/OpenBSDのKernelレベルまでの興味・知識がある方・ネットワークシステムを実装したご経験・C++、Rust開発経験・Github等を利用した開発経験■時間幅140H-180H■人数1名■面談1回■備考服装:オフィスカジュアル年齢:50歳まで | ||
| 金額:650,000円/月 |
| 【高単価 VMware/Office365/Azure環境の提案・導入経験】 | ||
| ■案件大手ゲーム会社Windowsサーバチームリーダー業務■内容社内システム及び子会社・グループ会社のWindowsサーバ設計構築チームで以下の業務をご担当いただきます。Microsoft製品のバージョンアップなどの案件の企画、提案、実施まで主担当としてご対応いただきます。※内製の場合は要件定義から構築、運用設計まで、内製が難しい場合は必要に応じてRFP作成、ベンダー選定、ベンダーコントロールまで対応Windowsシステムの設計/構築(情報システム部内、ゲーム開発部署からの要望で対応します)企画書を含むドキュメント作成定例会や打ち合わせの参加(各種設計書、操作手順書などの作成)■期間3月~長期■スキル【必須】※以下一人称でご対応可能な方①仮想環境の提案・導入経験(VMware、Nutanix、その他)②Office365をはじめとするMicrosoft関連のサービス(ActiveDirectory、DNS、ファイルサーバー、等)やMicrosoft製品(SQL、SharePoint、RMS)の企画提案・設計・構築経験③Office365/Azure環境の提案・導入経験※クラウド環境と密接に関わる為(ADFS、AADC、WAP含む)【尚可】・スクリプト作成経験・アプリケーションの提案・導入経験※ウィルス対策やバックアップ、監視、資産管理等、幅広い知識を求めます・Windows基盤にお | ||
| 金額:930,000円/月 |
| Linuxの経験・開発経験 | ||
| 【案件】セキュリティ監視【スキル】1.少なくとも1度は開発経験がある(言語は問わない)2.Linuxの経験がある(ログを見てサーバ上で何をしているか理解できる)3.障害対応の経験がある(エスカレーションのみはダメ)4.コミュニケーションはメンバー間で問題ないレベル上記の1.と2.は必須で3.以降はあればなおいいです。【時期】即日~長期【募集】複数名【面談】1回+顔合わせ予定※外国籍不可※24365業務2交代制予定※長期前提で入れる方必須 | ||
| 金額:330,000~350,000円/月 |
| 【Linux】セキュリティルーム作業の監視 | ||
| 【案件】セキュリティルーム作業の監視【内容】セキュリティルームでの作業は2名1組で作業することが定められています。メイン作業者がおり、そのメイン作業者の誤操作を防止する役割です。メイン作業者はLinuxコマンドとSQLを取り扱いますので、内容を把握し、操作を監視、ミス(事故)を未然に防ぎたい考えです。【期間】即日~長期【面談】1回【人数】1名【勤務時間】日勤:9:00-21:00夜勤:21:00-:9:00※3名シフト制※稼働は160H~170H前後になるようにシフトを組みます。※実際、月平均160時間未満で安定しています。※月平均16日前後の出勤日です。【前提条件】・1年以上の長期参画が可能であること・外国籍不可・セキュリティ意識があること・勤怠に問題が無いこと・細かい作業(丁寧な作業)が出来ること【経験能力】・(必須)経験2年以上・(あれば嬉しい)SQLを使った実務経験・(必須)Linuxコマンドの実務経験・(必須)長期可能な方・コミュニケーション問題ない方(ハキハキ話せるとGood)・協調性がある方 | ||
| 金額:460,000円/月 |
| 新規案件に獲得に向けた提案資料(RFP)の作成 | ||
| ■案件概要:新規案件に獲得に向けた提案資料(RFP)の作成■作業期間:即日~長期■勤務時間:9:00~17:45■募集人数:1~2名■必須スキル:提案資料(RFP)の作成経験者コミュニケーション能力がしっかりあり能動的に動いていける方■尚可スキル:リーダもしくはサブリーダ経験者セキュリティ製品および運用要素に長けている方要件定義~移行作業を精通してできる方■選考方法:面談2回■外国籍:不可 | ||
| 金額:740,000円/月 |
| セキュリティ基盤運用 | ||
| 案件:セキュリティ基盤運用内容:サービス業向けセキュリティ基盤の運用ユーザー内のセキュリティ管理チーム向け基盤運用として、製品のバージョンアップ、ログ管理、メーカーへの問合せ対応等を行う。(PaloAlto、RSA、Splunk等の管理)要員:1名単金:50万程精算:140-180時間:10:00-19:00面談:1回スキル:サーバーかネットワークの運用経験。(左記両方あれば有利)セキュリティ製品の業務経験あれば尚よい。若い方有利外国籍の方はNG | ||
| インフラエンジニア募集案件 | ||
| (案件詳細)スケーラビリティを向上させるためのソフトウェアの開発・運用を行って頂きます。*既存サービスのインフラ環境のコード化(IaC)*アプリケーションやミドルウェアの運用、パフォーマンスの改善*AWSやGCP上でのネットワーク構築、運用*CI/CD等のオペレーションを自動化するためのツールの開発、運用*障害検知やキャパシティプランニングのためのモニタリング環境の構築、運用*サービス基盤のセキュリティ設計、運用(必須スキル)*ネットワーク、セキュリティに関する基本的な知識*AWSやGCPなどのクラウドに関する基本的な知識*システムの技術的問題(例:パフォーマンス低下)の原因を発見、解決するための能力(尚可)*MySQLやRDSを含むRDBMSの運用経験*AWSやGCPなどのクラウドを利用したシステムの設計や運用の経験*Docker、Kubernetes等のコンテナ技術を利用したシステムの運用経験*DatadogやBugsnag等を利用したシステムのモニタリングの設計運用経験*システムのパフォーマンスや信頼性を向上させるのに必要なアプリケーション、ミドルウェアへの機能追加、バグ修正を行うためのプログラミング能力*サービス成長に合わせたスケーラビリティの対応経験*セキュリティに関する知識*OSSへの参加*各種勉強会への登壇経験(面談)2回(就 | ||
| 金額:740,000円/月 |
| 健保向け基盤更改対応(MW) サーバー設計 サーバー構築 | ||
| 案件:健保向け基盤更改対応(MW)概要:健康保険関連を扱うシステム基盤更改に伴うセキュリティ製品導入の設計、構築対応。勤務時間:9:30~18:00スキル:下記いずれかの製品導入(設計・構築)経験・SKYSEAClientView・ESET・MicrosoftDefender・MicrosoftEndpointConfigurationManager・WindowsServerUpdateServices・CarbonBlackEDR・InterSafeFP・OpenLDAP・FreeRadius・McAfeeWebGateway・McAfeeNetworkSecurity・OptimalBiz・DB2募集:5名(3月5名)※セット提案歓迎ながら新人不可精算:あり(140h-200h上下割)制限:外国籍不可、60歳未満面談:1回 | ||
| 金額:600,000円/月 |
セキュリティエンジニアの仕事について
セキュリティエンジニアに必要なスキル
セキュリティエンジニアは、情報セキュリティマネジメントや、アプリケーション、ネットワーク、ウイルスや不正アクセスといった攻撃、個人情報保護法をはじめとする法律など、幅広い知識やスキルが要求されます。その一方で、こういった専門的な知識以外にもセキュリティエンジニアに求められるスキルがあります。
・高いモラルと責任感
セキュリティエンジニアの仕事では、企業の情報セキュリティに携わるため、守秘義務を遵守しネットワークやシステムを安定かつ安全に運用することが求められます。
・コミュニケーション能力
セキュリティエンジニアは経営層や現場の担当者等、さまざまな人とコミュニケーションを取る機会が多いです。特に、必要なセキュリティ対策の企画・提案では経営層にセキュリティ対策の必要性を説明する場面があり、専門知識などは分かりやすい言葉に変え論理的に説得する必要があります。
・洞察力/想像力/発想力
サイバー攻撃は巧妙化しているため、既存の攻撃を防ぐだけでは不十分です。今後起こり得る想定外の攻撃も未然に防ぐためには、常識にとらわれず柔軟な発想であらゆるケースを想定し、それらの対処方法を考える必要があります。
セキュリティエンジニアの将来性は高いといえます。その理由としては、まず人材不足が挙げられます。セキュリティ人材は2020年時点で20万人近く不足すると言われており、今後も更に深刻化することが予想されています。また近年では、IoTが拡大しており、家電やそれらを制御するシステムもインターネットに接続されるため、セキュリティの重要性が増しています。
更に、拡大するITインフラからの情報漏えい対策や、電子マネーおよび仮想通貨などのデジタル化された個人資産を守るためには、高度で先端技術を活用したセキュリティ対策が必要です。以上の理由から、セキュリティに関して専門的な知識やスキルを有するセキュリティエンジニアの需要は今後も伸びることが予想されます。