企業口コミ・評判サイトで弊社(沖縄本社)と同名企業(東京本社)がございますが、ロゴ表記等で見分けられますので混同しないようお願い申し上げます。
サイバーセキュリティ事業を提供する企業として4年連続で掲載されました。
(37ページ目)
著者 : 日本経済新聞社
出版社: 日経BP 日本経済新聞出版
自ら学び、成長する機会のある場所にあなたのキャリアを。
私たちは新しいことにチャレンジし、共に革新し続ける仲間を探しています。
(2023年10月時点)
2015年、セキュリティ人材の育成および沖縄、日本、アジアそして世界への新たなセキュリティ関連サービスを展開することを事業の柱として、セキュリティシステムの運用監視およびログ監視サービスを全国に展開する株式会社セキュアヴェイル(本社:大阪)と沖縄県内企業等の共同出資により、株式会社セキュアイノベーションを設立しました。
・社員懇親ビーチパーティー開催
・4月キックオフパーティー開催
・賞金制度(年間MVP/奨励賞/敢闘賞など)
・慶弔金支給制度
・健康維持補助制度
・生命共済加入制度(会社全額負担)
・時差出勤制度
・入社祝い金あり
▼資格取得前サポート
講座受講料、資格受験料、受験のための渡航費
▼資格取得後サポート
登録料、資格更新に関する費用、資格手当支給
▼主な保有資格一覧
・IPA 応用情報技術者試験(AP)
・IPA 情報処理安全確保支援士(登録セキスペ)
・Splunk Core Certified Power User
・Splunk Enterprise Certified Admin
・Splunk Enterprise Security Certified Admin
・CEH(Certified Ethical Hacker)
・CISA(Certified Information Systems Auditor)
・CND (Certified Network Defender)
・CHFI (Computer Hacking Forensic Investigator)
・OSCP (Offensive Security Certified Professional)
・CISSP (Certified Information Systems Security Professional)
・AWSソリューションアーキテクト:アソシエイト
・SecuriST 認定ネットワーク脆弱性診断士
・SecuriST 認定 Web アプリケーション脆弱性診断士
・eLearnSecurity Junior Penetration Tester(eJPT)
※2022年10月現在
2022年3月は新たに「チーム賞」の表彰がありました。
※上記金額から社会保険料等の法定控除後の額を支給します。
※ホームページからの応募者限定(中途、且つ正社員採用の方のみ)
お客様のWebサーバ上で稼動するアプリケーションに対し、診断専用のツール等を駆使して擬似攻撃(ペネトレーションテスト)を行い、Web アプリケーションに潜むセキュリティホール(弱点・脆弱性)や潜在要因を診断・分析・レポートする業務です。
お客様のシステムを構成するサーバやファイアウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかを、ネットワーク経由で診断を行います。
また社内で開発しているSOC基盤等を活用し、ログ解析、インシデント対応を行います。
【具体的な業務内容】
車載セキュリティ脆弱性診断、IoT機器基準適合審査を行います。
【具体的な業務内容】
コネクテッドカー(インターネットに繋がる車)機器や防犯カメラ、DVDレコーダー等のIoT機器を対象に、セキュリティホール(弱点・脆弱性)が存在しないか診断、審査を行います。
SOCにおけるオペレータ業務およびアナリスト業務に携わっていただきます。
【SOC(Security Operation Center)とは】
24時間365日体制で、情報セキュリティチームがサイバーセキュリティインシデントを監視・検出・分析し、お客様へ的確なアドバイスを提供する専門組織です。
【具体的な業務内容】
セキュリティ対策装置を常置監視し、サイバー攻撃やマルウェア感染、インシデント発生時は調査や分析、報告、対策方法の立案まで行います。
【キャリアパス例】
▼オペレーター
▼アナリスト
▼シニアアナリスト・セキュリティコンサルタント
【研修について】
スキルや経験に応じて、約1~3ヵ月間のOJTを受けていただきます。
実際の業務では4~8名のチームのため、わからないことは常に質問できる環境です。
【具体的な業務内容】
【求めている人材】
・クラウドサーバー構築等経験者
・Webアプリケーション開発、システム開発(Windows環境)等経験者
【研修について】
まずはOJTで社内環境に慣れていただきます。
実際の業務では4~6名のチームのため、分からないことは常に質問できる環境です。
※研修に必要な渡航費、宿泊費は会社負担です。
自社プロダクトのサイバー攻撃早期発見サービスEISS(アイズ)の企画・要件定義・設計・開発と、プロダクト開発に必要な全てのフェーズに携わっていただきます。
チームで課題を解決していくことを重要視し、改善提案や議論を自由に行えるオープンな環境です。
【具体的な業務内容】
【EISS(アイズ)とは】
2020年にリリースした、サイバー攻撃を早期発見するサービスです。
マルウェアそのものではなく、Emotetや標的型攻撃で悪意的に行われるアクションや挙動を検知します。
※「第15回 ASPIC IoT・AI・クラウドアワード2021」の支援業務系ASP・SaaS部門において「先進技術賞」を受賞
Hadoopを用いた分散処理環境化で動作するログ解析システム群の開発に携わっていただきます。
【具体的な業務内容】
お客様が抱えてるセキュリティに関する様々な課題を解決するため、セキュリティソリューションをご提案します。
【具体的な業務内容】
【研修について】
まずはOJTで社内環境に慣れていただきます。
実際の業務では、ITセキュリティにおいて全方位的な視野が求められるため、幅広く知識を身に着けることが可能です。
先端的な知識や技術的なコア知識についても、在籍している有識者からもサポートいたします。
※研修に必要な渡航費、宿泊費は会社負担です。
【キャリアパス例】
▼ソリューションセールス
▼プリセールス
▼セキュリティコンサルタント
官公庁などの出先機関にて、ネットワークやサーバの構築、および運用保守を担当していただきます。
将来的には、サーバやDB(データベース)、セキュリティ等、隣接する領域まで踏み込んだ総合的なコンサルティングも担当していただきます。
【具体的な業務内容】
【研修について】
現場のベテラン社員が丁寧にOJTを行うので、わからないことは常に質問でき、安心して業務を行うことができる環境です。
【クライアント先社員数】
■官公庁(沖縄県那覇市)
在籍社員数:4名
■出先機関(沖縄県沖縄市)
在籍社員数:3名
両方とも弊社社員によるプロジェクトのため、コミュニケーションがとりやすく、安心してスキルを磨ける環境です。
本人の希望を尊重して、業務をお任せしていきます。未経験からスキルアップも可能です。
【研修について】
まずはOJTで社内環境に慣れていただきます。
実際の業務では4~6名のチームのため、分からないことは常に質問できる環境です。
既存CMSを活用して自社Webサイトのページ制作・更新に関する業務や、
Webマーケティング戦略をカタチにするための実務作業に携わっていただきます。
【具体的な業務内容】
【求めている人材】
下記のいずれか一つ経験者
【歓迎するスキル】
・コーディングスキル(JavaScript、HTML、CSS等)
・プレスリリース、ブログ、Webメディア等のライティングスキル
・Webマーケティングやプロモーションに関するスキル
・デザインの書き起こしスキル
・Google広告、Googleアナリティクスの運用スキル
【研修について】
スキルや経験に応じてOJTを受けていただきながら、徐々に実業務に携わっていただきます。
サイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を、サイバーセキュリティ リスクアセスメントサービスとしてお客様へ提供します。
【具体的な業務内容】
9:00 |
---|
出社 出社次第メール・Teams・Slackに目を通し、前日の課題やお客様からの連絡事項がないかを確認します。 |
9:30 |
診断業務開始 事前に診断対象システムの仕様を確認し、Webアプリケーション診断を開始します。 作業開始前にはお客様へメール連絡します。(お客様とは基本的にメールでやり取りします) 脆弱性かどうか判断に迷うなど、不明点があれば先輩社員に相談しながら作業時を進めます。 |
12:00 |
昼食 社内にある休憩スペースでお弁当を食べます。 会社隣接でコンビニがあり、近くに飲食店や24時間営業のスーパーもあるので食事には困りません。みんなでよくデリバリーのお弁当も注文しています。 |
13:00 |
業務再開 出社時と同様に、社内外で連絡事項がないかメール・Teams・Slackを確認してから業務に入ります。 |
15:00 |
休憩 隣のコンビニでコーヒーを買ってしばしおやつ休憩… |
17:00 |
診断業務終了 本日の診断作業を終了し、お客様へ進捗報告のメール連絡します。 |
18:00 |
退社 当日の残務処理等、翌日の作業をまとめた上で退社します。 試験前の場合は、自習の時間を取ってから帰ります。 |
8:00 |
---|
出社 シフト制のため、前回の退勤以降どのようなインシデントが発生したのか、業務に入る前に把握すべき注意点がないか等を「引継ぎシート」を確認しチームメンバーと共有します。 |
8:30 |
ログチェック 前日や前週の同時間帯のログと比較しながら、通信量が異常に増えていないか、不審なリクエストは無いか等を確認します。 |
10:00 |
ログ分析 ログチェックで気になった部分を掘り下げて分析します。 |
12:00 |
日次業務 午前中(当日12時まで)に発生したインシデント内容を確認します。 |
14:00 |
昼食 昼食時間は自由に取れるので、タイミングは当日の出勤メンバーと相談しながら休憩します。 シフトにより勤務時間が12時間のため、昼食で1時間+別で夕方に30分で合計1時間半の休憩を取ります。 |
15:00 |
日次業務再開 午前中に行っていたログ分析の続きや、インシデント内容について検証環境を触りながらチームメンバーで考察します。 その他、関連する資料確認や資料作成があれば対応します。 |
16:30 |
インシデント対応 インシデント発生時、対応依頼が来ます。 インシデントの詳細は英語から日本語への翻訳が必要になるので、正しく翻訳されているか、第三者が読んでも理解できる文章になっているか、常にチームメンバーとダブルチェックしながら対応を進めます。 |
19:00 |
休憩 業務中はずっと座っていることが多いので、ストレッチをするなど息抜きの休憩を30分取ります。 |
19:30 |
引継ぎシート作成 当日発生したインシデントなど、次のシフトメンバーに引継ぐ情報を整理しておきます。 シフト制のため直接会話できないメンバーもいるので、内容は分かりやすく正確に伝わるよう心がけることが重要です。 |
20:00 |
退社 次のシフトメンバーが出社し、引継ぎが完了したら退勤します。 ここが数少ないコミュニケーションを取る機会になるので、久しぶりに会うメンバーがいるとついつい話が盛り上がります。 |
9:00 |
---|
出社 開発の本番環境からの通知はSlackに集約しているので、出社次第まずは障害等がないかSlackを確認します。 緊急対応が特になければ、通常通りBacklogのチケットでタスクの確認、メールを確認します。 |
9:30 |
日次ミーティング チーム内で進捗・課題を共有します。さらに個別に掘り下げて議論する課題があれば、別途打ち合わせを設けることもあります。 |
10:00 |
開発作業 仕様・設計・実装方針の課題があれば、随時打ち合わせします。(打ち合わせは基本的に自席でWeb会議します) 課題解消次第、各自コーディング作業を進めます。 |
12:00 |
昼食 拠点の異なるメンバーも多いので、各々の作業ペースで12:00~15:00の間で昼食時間をとります。 |
15:00 |
開発レビュー コーディングが完了したらプルリクエストを作成して、レビューを依頼します。 レビューを通して有識者からフィードバックを受け、考慮すべき観点を学んでいきます。 |
18:00 |
退社 残業対応が必須の作業がないか確認をして、退社します。 |
9:00 |
---|
出社 メール・Teams・Slackを確認し、前日までの課題や新たな不具合、本番環境の障害等がないかチェックします。 |
10:30 |
日次ミーティング アジャイル型のため、現在の進捗や対応方針をチーム内で共有、相談、アドバイスを相互にやり取りします。時差勤務の人もいるため大体この時間に行います。 |
11:00 |
開発ミーティング 全体の進捗確認から新機能の仕様策定、基盤のチューニングの対応方針などを密に連携します。 |
13:00 |
昼食 ゲーム好きの社員も多いです。業務でのチーム内外問わず、休憩室でポ〇モンユナイトをプレイするために自然とメンバーが集まってきます。 お昼寝をすることもあります。 |
14:00 |
コーディング 機能要件やパフォーマンスに大きな影響がない限りは、仕様検討もコーダーに一任されています。そのため、仕様検討を行いながらコーディングしていきます。 |
18:00 |
退社 残業対応が必須の作業がないかを確認し、後は明日の自分に任せて潔く退社します。 |
8:30 |
---|
出社 稼働中のシステムに不具合等が発生していなか、監視ツールを確認します。 |
9:00 |
ログ収集・分析 週次・月次ごとにシステムのログを収集し、報告書にまとめます。 |
10:00 |
問い合わせ対応 常駐先の職員からの問い合わせや要望に対応します。 |
12:00 |
昼食 お弁当を持参しても、外に食べに行くのも良しです。 |
13:00 |
その他業務 新たに導入するシステムや交換が必要な機器等があれば、導入作業がスムーズに行えるよう事前に仕様の確認やテストを行います。 稼働中のネットワーク機器やシステムに不具合が発生すれば、チーム内で連携しながら対応します。 |
17:15 |
退社 チーム内で連絡事項など情報の共有を行い、退勤します。 |
9:00 |
---|
出社 メールやSlackの確認、本日対応すべきタスクの確認をします。 社内は音楽(歌詞がないBGM系)が流れていて心地よい雰囲気で一日スタートです。 |
10:00 |
広告・マーケティング施策チェック 各ツールの計測数値のチェック、課題が見つかれば改善策を検討します。 (計測数値を元に、Webサイトの妥当性を判断して更新目安にします) |
11:00 |
Webサイト更新 社員が執筆したブログ記事の原稿を受け取り、ビジュアルの制作、サイト更新、その他にも改修箇所があれば随時対応します。 |
12:00 |
昼食 休憩に入るタイミングは自由です。外食はもちろん、社内に電子レンジや休憩スペースがあるのでお弁当持参でも大丈夫です。 |
13:00 |
社内打ち合わせ チーム内で今後のスケジュールや、案件の進捗状況を確認・共有します。 |
14:00 |
Webサイト制作 新規サービスのLP(ランディングページ)作成に伴い、メインビジュアルのデザイン作成、原稿のライティング等の業務があります。 |
16:00 |
プロモーション施策 年に数回、セキュアイノベーションで展示会へ出展するイベント対応があるため、準備期間は会場で配布するチラシや資料制作します。 |
18:00 |
退社 本社から新都心おもろまちが近いので、帰りがてら買い物や外食、飲みにも最適です。 |
9:00 |
---|
出社 メール・Slackの確認だけでなく、セキュリティ関連の最新情報をリサーチします。 |
10:00 |
お客様と打ち合わせ アセスメントインタビューやセキュリティ対策についてアドバイスします。 |
11:00 |
資料作成 アセスメントレポート、提案書、セキュリティ教育資料等を作成します。 |
12:00 |
昼食 |
13:00 |
社内打ち合わせ 各サービスの仕様調整や課題整理などを行います。 |
14:00 |
お客様と打ち合わせ セキュリティ対策のアドバイスや、組織に合うソリューションをご紹介します。 |
15:00 |
事務作業 ・メールやSlackの返信 ・企画書や提案書の作成 ・御見積書の作成 ・CPE取得活動 ・セキュリティ資格の維持のための研修を実施 ・新規サービスの企画及び調整 ・各種MSS(マネジメント・セキュリティサービスサービス)の仕様や調整業務 |
18:00 |
退社 美味しいお酒と肴を求めて… |