NEW【リモート可】インフラ経験からセキュリティへ踏み出せるコンサル職/KDDI×LACの戦略子会社
今日 更新
セキュリティエンジニア、ITコンサル・セキュリティコンサル
東京都・神奈川県・千葉県・埼玉県
400-600万円
正社員
自社サービスありリモートワーク可服装自由オンライン選考可新技術に積極的ベンチャー企業残業月20時間未満女性エンジニアが活躍中裁量労働制あり
事業概要
株式会社ラックサイバーリンクは、 ラックグループの一員として、ネットワーク・サーバー基盤、各種セキュリティサービス、技術支援など、 総合ITソリューションを提供しています。
親会社である株式会社ラックは、日本のサイバーセキュリティ業界を牽引してきた企業です。当社はその知見・技術力を背景に、ITインフラ、セキュリティ、システム開発、技術支援など幅広い領域で顧客課題の解決を支援しています。
仕事内容
【想定業務内容】 お客様のシステム環境(クラウド、仮想基盤、オンプレミスなど)を対象に、 セキュリティ基準に沿って構成や運用状況を確認し、改善点を整理する業務です。
扱う環境は案件ごとに異なりますが、技術的な観点を持ったアセスメントが中心になります。
■主な業務内容 ・システム構成(クラウド/仮想基盤/オンプレ)のレビュー ・アクセス制御、認証、ネットワーク設定などの確認 ・運用プロセスのヒアリング ・セキュリティ基準への準拠度の評価 ・改善提案の整理、報告資料の作成 ・お客様とのコミュニケーション(調整や説明含む)
■その他、想定している業務詳細 ・SaaS、システム、アプリケーション導入時のセキュリティリスク評価 ・顧客環境やシステム構成に対するリスク確認 ・セキュリティアセスメントの実施 ・評価結果に基づく改善ポイントの整理 ・改善優先順位の検討 ・顧客向け報告書、評価資料、説明資料の作成 ・CSIRT支援業務 ・脆弱性情報の確認、整理、影響調査 ・公共案件における脆弱性情報の確認・整理・関係先調整 ・顧客からのセキュリティ相談に対する一次整理 ・顧客課題のヒアリング、要件整理、必要なセキュリティ対策の整理 ・EDR、セキュリティ教育、アセスメント、診断、SIなど、顧客課題に応じた支援内容の整理・提案支援、プリセールス ・営業部門、社内SI部門、診断部門、ラックグループ各部門との連携
※自社内で進める案件も多く、リモートワークの併用も可能
【募集背景】 システムの安全性や運用プロセスの整備など、セキュリティへの要請が高まる中で、 技術理解のある人材を強化するための募集です。 インフラやクラウドなどの経験を活かしつつ、セキュリティ領域へステップアップしたい方を歓迎します。
求められるスキル・人物像
【必須】 ・セキュリティコンサルタント/エンジニアとしての実務経験 ・エンジニアとしてネットワーク、サーバー、クラウド、インフラ領域の設計・構築・運用経験(目安:3年以上)
※セキュリティ領域の経験者を歓迎します。 ※セキュリティ専任経験がない場合でも、インフラ・ネットワーク・クラウド等の技術経験をお持ちで、セキュリティ領域へキャッチアップする意欲がある方は対象となります。 ※IT完全未経験の方は対象外です。
【歓迎】 ・大手金融機関、大手製造業などのエンタープライズ企業に対するセキュリティ支援経験 ・SaaS、クラウド、システム導入時のセキュリティ評価経験 ・セキュリティアセスメント、リスク評価、監査、改善提案の経験 ・脆弱性情報の確認、影響調査、改善依頼等の経験 ・CSIRT支援、SOC運用、インシデント対応に関する経験 ・ネットワーク構成、認証、ログ管理、EDR、クラウドセキュリティ等の知識 ・顧客折衝、要件整理、改善提案の経験 ・報告書、評価資料、提案資料などのドキュメント作成経験 ・基本情報技術者、応用情報技術者、情報処理安全確保支援士、CISSP、PMP等の資格 ・ITエンジニアなどの経験を活かし、セキュリティ領域へステップアップしたい方
\\求める人物像// ・受け身ではなく、自ら学び、手を動かしながら成長できる方 ・分からないことを自分で調べ、周囲に質問しながら前に進められる方 ・チームで協力しながら業務を進められる方
\\こんな方も大歓迎// ・資格や知識だけでなく、実務を通じてセキュリティを身につけたい方 ・セキュリティ領域で専門性を高めたい方 ・セキュリティ評価、リスク分析、改善提案に関心がある方 ・顧客のシステム構成や業務背景を理解し、現実的な対策を考えたい方 ・単なるチェック業務ではなく、技術的な観点を踏まえてリスクを整理したい方
勤務地・給与・その他情報
想定年収、待遇・福利厚生、
選考プロセスなどを確認するには会員登録が必要です
利用規約、レバテックID利用規約、レバレジーズグループ・プライバシーポリシーをご確認のうえ、同意いただける場合は会員登録へお進みください。
- 勤務地
- アクセス
- 勤務時間
- 想定年収
- 雇用形態
- 休日・休暇
開発環境・現場
【部門フォロー体制】 本ポジションでは、入社後すぐに単独で高度なセキュリティコンサルティングを任せることはありません。 まずはチームで案件に参画し、比較的取り組みやすい業務から入り、段階的にセキュリティ観点や顧客折衝、改善提案の進め方を学んでいただきます。 ① チームでの案件参画 案件は3〜5名程度のチームで進めるケースが多く、既存メンバーと一緒に業務へ入っていただきます。 入社直後から一人で顧客対応を任せるのではなく、既存メンバーの支援を受けながら、業務理解を深めていただきます。 ② 案件OJTによる育成 基本的には実案件を通じたOJTでキャッチアップしていただきます。 最初は比較的分かりやすい評価業務や調査業務から担当し、徐々にリスク評価、改善提案、顧客説明、ドキュメント作成などへ業務範囲を広げていきます。 ③ セキュリティ領域へのキャッチアップ支援 セキュリティ専任経験がない方であっても、インフラ、ネットワーク、クラウド、サーバーなどの技術経験があれば、業務を通じてセキュリティ観点を身につけることができます。 単に知識を学ぶだけでなく、実案件の中で「どこにリスクがあるのか」「どのような対策が現実的か」を考えながら成長できます。 ④ 資格取得・学習支援 CISSP、PMP、情報処理安全確保支援士など、セキュリティ・プロジェクトマネジメント関連資格の取得も支援しています。 資格学習で得た知識を実案件で活かしながら、セキュリティエンジニア/セキュリティコンサルタントとして成長できます。 ⑤ キャリア形成支援 将来的には、セキュリティリスク評価、CSIRT支援、脆弱性関連業務、セキュリティアセスメント、顧客課題の整理・提案など、本人の志向や適性に応じて業務領域を広げることができます。 技術経験を土台に、より上流のセキュリティ支援やコンサルティング領域へキャリアを広げたい方を歓迎します。
【転職者インタビュー】なぜLCLに入社することに決めた? 【中堅エンジニアインタビュー】IT経験者がLCLに転職して求められる事は?
このPJ・案件で使われている技術
- プログラミング言語
- PHPPythonC++
- フレームワーク・ライブラリ
- Vue.js
- データベース
- MySQLSQL ServerOracleIBM Db2
- ミドルウェア・ツール
- VMwareHyper-VvSphereZabbixTerraformNagiosMicrosoft Exchange Server
- クラウド
- AWSMicrosoft AzureIBM CloudAmazon CloudWatch
- サーバー・OS
- WindowsServerLinux
- マーケ・データ分析ツール
- Splunk
- ネットワーク機器
- CiscoYAMAHAJuniperAllied TelesisFortiGatePaloAltoF5A10
- 支給PC
- Windows
得られる経験・キャリアパス
【業務の魅力や目指せるキャリアパス】 今回募集するのは、セキュリティリスク評価、アセスメント、CSIRT支援、脆弱性関連業務、改善提案などを担うセキュリティコンサルタントです。
当社のセキュリティコンサルティング部では、 エンタープライズ企業向けのセキュリティリスク評価、アセスメント、CSIRT支援、改善提案に加え、 公共案件における脆弱性関連業務などを行っています。
エンタープライズ企業向け案件では、顧客が新たにSaaS、システム、アプリケーション、クラウドサービス等を導入する際に、 セキュリティ上のリスクを評価し、必要な対策や改善方針を整理します。 また、公共領域における案件では、世の中で報告される脆弱性情報について、 内容の確認、影響調査、関係先への連絡・調整、情報整理などを行います。
社会全体のセキュリティ向上にもつながる、重要性の高い業務です。 社会影響度の高い領域での脆弱性情報の確認・整理・影響調査などセキュリティ業務に関われる点が 本ポジションの特徴です。
情報セキュリティに対するリスクマネジメントは企業からの需要が高く、大きなやりがいを得られる仕事です。 また、業務を通してセキュリティの知識を深めることが可能です。
活動及び成果次第で、将来的にはチームリーダーやグループマネージャーといった管理業務を担当することも可能です。
単なるチェックリスト型の監査ではなく、顧客のシステム構成や業務背景を理解したうえで、 「どこにリスクがあるのか」 「どのような対策を優先すべきか」 「現実的に実行可能な改善策は何か」 を整理し、顧客に提案していく仕事です。
たとえば、顧客が新しいシステムやクラウドサービスを導入する際に、資料上の適合確認だけでなく、 ネットワーク構成、認証方式、ログ管理、脆弱性対応、運用体制などを踏まえて、 「どのようなリスクがあるか」 「どの対策を優先すべきか」 を整理します。
そのため、セキュリティコンサルタント/セキュリティエンジニアとしての経験はもちろん、 インフラ、ネットワーク、クラウド、サーバーなどの技術経験がある方も、 これまでの経験を活かしやすいポジションです!
事業内容の詳細
【設立年月日】2007年8月1日 【代表者】代表取締役社長 田代 綾 【資本金】7,070万円 【売上高】8億円 【従業員数】172名(2022年4月1日現在) 【本社所在地】東京都千代田区平河町2-16-1
◤事業内容◢ ・ネットワークソリューション事業 ・基盤ソリューション事業 ・システム開発ソリューション事業 ・ITコンサルティング事業 ・情報セキュリティ事業 ・IT関連教育事業
【部署の風土や魅力】 ・セキュリティコンサルティング部では、チームで案件に参画し、既存メンバーが新しく入社した方をフォローしながら業務を進めています。 ・入社直後から難易度の高い業務を一人で任せるのではなく、比較的取り組みやすい案件から段階的に経験を積んでいただきます。 ・部門内には大手金融機関や大手製造業などのエンタープライズ企業向けのセキュリティ評価、CSIRT支援、アセスメントサービス、公共案件における脆弱性関連業務など、複数の業務領域があります。 ・本人の経験や志向に応じて、将来的にさまざまなセキュリティ領域へキャリアを広げることができます。
この企業の他の求人
同じ職種の求人
同じ業種の企業
関連リンク
関連スキル
同じ年収帯の求人
特徴が近い求人
求人検索ページに戻る
- ITエンジニア・デザイナーの求人・転職TOP
- ITエンジニア・デザイナーの求人・転職を探す
- セキュリティエンジニアの求人
- 【リモート可】インフラ経験からセキュリティへ踏み出せるコンサル職/KDDI×LACの戦略子会社


























































