セキュリティエンジニアのフリーランス案件・求人
1 - 50件/全6,422件
【Swift】鉄道ファン向けSNSや観光ナビを提供する企業でアプリエンジニア支援(フルリモート)
<関わるサービス> ・乗換案内・運行情報・スタンプラリー ・鉄道ファン向けのSNS ・ホテル公式アプリ ・観光ナビ ・その他未公表の新規開発アプリ 上記いずれか <求められていること> ・Swift用いたネイティブアプリケーションの開発 ・各種ステークホルダー、開発関係者との連携 ・アーキテクチャーや使用技術の選定 ・コード品質や開発環境の改善 公開アプリや機能ごとに担当頂きます。適性に合わせてペアや担当機能を適宜変えながら特定のアプリに担当固定せず全般に対応いただきます。 ・ペアプログラミング 調査やテスト等で単独作業もありますが、音声を繋いだ状態(WebカメラはOFF)での開発がメインです。※2時間単位で休憩 ・MTGについて デイリースタンドアップMTG:毎日9時と17時 レトロスペクティブ:2週間1スプリント毎に実施 ■募集背景 50名ほどのプロダクト開発組織において複数の自社モバイルアプリを開発しており、その中の一つの開発に携わっていただきます。
案件の必須スキル
・平日9時〜17時45分の時間帯の同期作業が可能な方 ・iOS標準ライブラリ・仕様についての理解と経験 ・Swiftを使ったiOSネイティブアプリケーションの5年以上の開発経験 ・多種アーキテクチャを利用したネイティブアプリケーション開発における理解と経験 ・Gitを利用したバージョン管理システムの使用経験 ・GitFlowおよびGitHubFlowについての理解と経験 ・SwiftUI、UIKitを利用したUI開発における理解と経験 ・デザインシステムを利用したネイティブアプリケーション開発における理解と経験 ・CICDなどを利用しての運用を統合した継続的な開発経験 ・HTTP通信を利用したアプリケーションにおける理解と経験
乗換案内やホテル公式アプリなどを提供する企業でSREエンジニア支援(フルリモート)
<関わるプロダクト> ・乗換案内・運行情報・スタンプラリー ・ 鉄道ファン向けのSNS ・ホテル公式アプリ ・観光ナビ ・その他未公表の新規開発アプリ <求められていること> ・IaCやCI/CDを用いた環境構築などの汎用化/自動化に関する業務 ・各種サービスのパフォーマンスの分析及び改善 ・各種サービスのセキュリティに関する業務 ・各種サービスのテストに関する業務 ・各種ステークホルダー、開発関係者との連携 ・アーキテクチャや使用技術の選定 ・コード品質や開発環境の改善 ■募集背景 50名ほどのプロダクト開発組織において横断型でのサービス安定化業務及びDevOpsSecに携わっていただきます。 FLEXYよりCTOクラスのテックリードがSRE組織に参画していますが、他のジュニアクラスメンバーとの中間に位置するSREが不在のためリーダクラスのSREを募集します。
案件の必須スキル
・特定の言語におけるWeb関連アプリケーションの5年以上の開発と運用の経験 ・CI/CDやコンテナなどを利用した運用を統合した継続的な開発についての理解と経験 ・一定以上のアクティブユーザを持つWeb関連サービスのパフォーマンス改善経験 ・Git、GitFlow及びGitHubFlowについての理解と経験
【AWS】IoTサービスにおける技術側のPdM支援(フルリモート)
・技術要件の定義:PdMの提示する機能要件を技術要件に変換し、実現可能性を検証 ・アーキテクチャ設計の監理:Android/iOS/AWS IoT Coreを活用したシステム設計の妥当性確認 ・開発プロセス管理:アジャイル開発におけるスプリント計画と進捗管理 ・技術的な意思決定:開発チームとの協議による実装方針の決定 ・品質管理:非機能要件(性能/セキュリティ/可用性)の定義と監視 ■募集背景 現在フェムテックサービスのプロジェクトにおいて、プロダクトマネージャー (PdM) のみで、技術面を統括できる方がいない状況です。 現在PdMも外部委託の方にお願いしていますが、当該担当のリソースが逼迫しており、技術面の各業務フローがスタックしています。 なお、PdM機能の不足については今回支援いただく方にもある程度コントロールいただけることを期待します。 ※働き方:フルリモート。たまに現場で打ち合わせをすることあり(東京)。
案件の必須スキル
<Androidアプリ開発> <組みシステム開発経験> <AWS IoT Core 構築・運用経験> ・AWS IoT Coreを用いたデバイス接続、メッセージング、セキュリティ設定等の経験 ・MQTT、HTTP、WebSocket等の通信プロトコルに関する知識 ・AWS Lambda、Amazon DynamoDB等の関連サービス使用経験 <プロジェクトマネジメント経験> ・複数関係者とのコミュニケーション、調整能力 ・課題発見・解決能力 ・スケジュール管理、進捗管理能力 <コミュニケーション能力> ・PdM、開発チーム、外部委託先等、関係者と円滑なコミュニケーションを図れる能力 ・技術的な内容を非技術者に分かりやすく説明できる能力
OTセキュリティコンサル支援|製造業
・生産ラインの物理的安全性向上に向け、OTセキュリティコンサルとして参画 ・製造業でのセキュリティ準拠状況の調査、対応スコープの定義 ・後続のソリューション営業活動に向けた情報の連携
案件の必須スキル
・OTセキュリティに関する知見 ・工場の生産ライン等の業務知見
【Power Platform】データ分析基盤検討支援
・IT資産管理ツール導入PJにてデータ分析基盤SEサポートとして支援 ・資産管理DBに集約されたインベントリデータをPower BI上に連携し分析する仕組みを設計構築 ・資産状況をPowerBIで分析しセキュリティ観点/コンプライアンス観点に不備があった際の通知機能をPower Automateで設定 ・Power BIに詳しいメンバーは居るため、Power Platformの知見提供サポートを期待 ・24年度内:現状の分析、データクレンジング ・25年度~:より詳細な分析と結果を踏まえた改善提案、実行
案件の必須スキル
・コンサルティングスキル、IT運用観点で検討した経験 ・Power Platformのツールスキル ・データ分析経験 ・PowerPointでの資料作成スキル ※上記全てを網羅的に習熟している必要はないが、上の項目ほど優先度高
データセンター事業を行っている企業でインフラ開発支援(リモート併用可)
・サーバー・ネットワークの基盤における更改方針の検討 ・技術選定 ・企画要件定義 ・セキュリティポリシーの策定 ■募集背景 データセンター事業において以下の課題を抱えています。 ・仮想化ネットワークをどの様に構築していくか ・レンタルサーバーの新サービスをどの様に実装していくか データセンターのネットワークは10年以上古い状態で更新されていない状態です。 大型投資により以下の解決に向けて、リプレイスを進めたいと考えています。 ・今後のデータセンター構築やメガクラウドと繋ぎこんだサービス展開を見込んだインフラ構築 ・インフラの仮想化、自動化によるインフラ運用の効率化 ・セキュリティの強化(システムも含めて) 上記の実現に向けて、現状のネットワークの課題把握とそれに基づく最適なネットワーク構築手段及びロードマップを提示し、プロジェクトを推進できる方を募集します。 ※働き方:必要に応じて京都のデータセンターに出張
案件の必須スキル
・ネットワーク構築の経験 ・インフラの仮想化、自動化に関する知識 ・セキュリティに関する知識 ・データセンターの立ち上げ、リプレイスの経験 ・月に数回京都のデータセンターに訪問できる方
ソフトウェアアーキテクチャの設計・開発支援(リモート併用可)
ソフトウェアアーキテクチャの設計と開発を担当し、システムの堅牢性、拡張性、セキュリティを確保する。 テクニカルリーダーシップを発揮し、開発チームと協力して優れたソフトウェアソリューションを提供する。 以下の部分でリーダーシップを発揮して、チームでの協働作業を進める。 ・ソフトウェアアーキテクチャの設計とドキュメンテーション ・技術的なガイダンスやベストプラクティスの提供 ・新しい技術トレンドやソフトウェア開発手法の調査と評価 ■募集背景 人員不足のため。 ※働き方:出社+リモート。週1日出社。ビデオチャットで繋ぐなど、チームで連携し作業しています。
案件の必須スキル
・ソフトウェアアーキテクトの実務経験 ・システムの設計と開発に関する幅広い知識と経験 ・オブジェクト指向プログラミングやデザインパターンの最も優れている手法に精通していること ・リーダーシップがあること
【AWS】決済基盤開発PJのセキュリティ設計支援/リモート併用
・オンプレ環境に構築されている決済機能をクラウド環境で再構築するPJ ・柔軟なスケールの対応や開発のアジリティを向上させるため、オンプレ⇒クラウドへのデータ移行を実施予定 ・セキュリティ設計担当としての参画を想定 ・パブリッククラウドにおけるセキュリティ設計(SAST/IAST/DASTなどのDevSecOps)を支援いただく
案件の必須スキル
・セキュリティ関連業務の経験(脆弱性対応、PCIDSS対応等)
【AWS】決済基盤開発PJのセキュリティ設計支援/リモート併用
・オンプレ環境に構築されている決済機能をクラウド環境で再構築するPJ ・柔軟なスケールの対応や開発のアジリティを向上させるため、オンプレ⇒クラウドへのデータ移行を実施予定 ・セキュリティ設計担当としての参画を想定 ・パブリッククラウドにおけるセキュリティ設計(SAST/IAST/DASTなどのDevSecOps)を支援いただく
案件の必須スキル
・セキュリティ関連業務の経験(脆弱性対応、PCIDSS対応等)
【AWS】決済基盤開発PJの運用設計支援/リモート併用
・オンプレ環境に構築されている決済機能をクラウド環境で再構築するPJ ・柔軟なスケールの対応や開発のアジリティを向上させるため、オンプレ⇒クラウドへのデータ移行を実施予定 ・運用設計担当としての参画を想定 ・パブリッククラウドにおける監視運用、ITSM等の運用設計業務を担当いただく
案件の必須スキル
・ミッションクリティカルシステムの運用経験 ・ITILに則ったシステムの運用経験 ・クラウド環境での運用設計支援経験
【AWS】決済基盤開発PJの運用設計支援/リモート併用
・オンプレ環境に構築されている決済機能をクラウド環境で再構築するPJ ・柔軟なスケールの対応や開発のアジリティを向上させるため、オンプレ⇒クラウドへのデータ移行を実施予定 ・運用設計担当としての参画を想定 ・パブリッククラウドにおける監視運用、ITSM等の運用設計業務を担当いただく
案件の必須スキル
・ミッションクリティカルシステムの運用経験 ・ITILに則ったシステムの運用経験 ・クラウド環境での運用設計支援経験
Ruby/大手自動車部品メーカーの開発案件・求人
大手自動車部品メーカー様のプロジェクトに参画いただき、下記のプロジェクトをリードいただきます。 ・Lv4自動運転によるモビリティサービスの実現に向けたクラウドプラットフォームの開発 ・クラウドサービス上のアプリケーション開発 最新技術や、自動運転の分野に興味関心がある方を募集しています。 ■得られるキャリア、職種の魅力 参画いただくのはLv4自動運転に関するプロジェクトであり、ユーザーからも関心が高い 自動車関連技術に携わることができるポジションです。 自動運転の分野にご関心がある方はもちろん、IoT含めて最先端の技術に携わりたい方にとって、 ご自身のキャリアの中でも有意義なご経験を積んでいただけるのではないかと思います。 特に以下の資質をお持ちの方にお勧めのポジションです。 ・新しい技術の習得に前向きな方 ・決められたタスクを行うのではなく、より良い調査方法や方針提案を出せる方 Ruby
案件の必須スキル
・Rubyでの開発経験:3年以上 ・Python/NodeJS、AWS(基本的なコードの読み書き可能レベル) ・プログラミング経験及びシステム設計経験があること ・OSS、クラウドに関する利活用経験を有していること ・システムが出力する英文メッセージを理解できるレベルの英語能力があること
Go/小売業界のエンドユーザー向けアプリの開発案件・求人
既存のDX支援事業会社の多くが、業務効率化や電子化などコスト削減を目的としたサービスを提供しているのに対し、 企業の収益拡大を目的としたDX推進に特化し、広告事業の立ち上げをはじめ、データ基盤の構築、 アプリの開発、運用までを一気通貫でサービス提供します。 主な役割として、 ①プラットフォーマーとの広告商品の企画・開発 ②メーカーに対する広告商品の販売・運用 ③広告事業パートナーのデジタルアセット開発支援業務 の3点を担います。 小売業界(ドラッグストアやコンビニエンスストアなど)のエンドユーザー向けアプリ、サービス開発、 自社広告プロダクトの開発をお任せします。 既存の仕組みにとらわれることなく、新しい技術やマーケットの状況、変化に追従し、効果的な課題解決に挑戦いただきます。 <概要> プロダクトの企画から携わり、機能要求を満たすサービス システムの設計、開発を行う 自社や顧客が利用するCMSの設計、開発を行う 大規模なECシステムの設計、開発を行う ・最高のユーザビリティを目標とした、改善業務 Go
案件の必須スキル
・Golang/Java/Pythonを利用したWebシステム構築経験:3年以上 ・サーバーサイドエンジニアとしての実務経験 ・GitHubを利用したプロジェクトでのチーム開発経験 ・WebAPIとの通信を行うシステムの経験 ・パブリッククラウドを使った経験
JavaScript/NFTゲームの開発案件・求人
本ポジションでは、共同開発している無料で簡単に遊べるNFTゲームの開発に携わっていただきます。 これまでのNFTゲーム(ブロックチェーンゲーム)には、始めるハードルが高く、 多くのユーザーを獲得するのが難しいという課題がありました。 エグリプトはこの課題を解決するために、ブロックチェーン、暗号資産の専門知識や難しい操作を不要とし、 一般的なゲームアプリと同じように手軽に遊べるゲーム性やインターフェイスを実現しました。 これによってブロックチェーン技術を活用したNFTゲームでありながら、 サービス開始後から継続的にユーザー数を成長させることに成功しています。 想定業務 プランナーと連携して新機能や機能改善の要件を把握し、デザイナーやクライアントエンジニアと協力して詳細な仕様を決定します Node.js, MySQL, GCPを使ったシステムのコードを設計、記述、レビュー、保守します 新機能や機能改善によって実現しようとした成果が得られたのかを、計測、分析します システムのドキュメンテーションを行います KPIを理解し、チームメンバーと新機能や機能改善の要件や実装について互いにフラットにフィードバックします ※フルリモート可 JavaScript
案件の必須スキル
※①か②に該当する方 ① ・ソーシャルゲームのバックエンド開発の経験:5年以上 ・ソーシャルゲームのバックエンド開発においてリーダー、もしくはリードの経験が1年以上 ・GoやTypeScriptなどの静的型付け言語での開発経験があり型開発が好きな方 ・NFTへの興味関心 ② ・大学、もしくは大学院にて情報科学かコンピューターサイエンスを卒業されている方 ・WEB系もしくはソーシャルゲームのバックエンド開発経験が2年以上ある方 ・GoやTypeScriptなどの静的型付け言語での開発経験があり型開発が好きな方 ・NFTへの興味関心
【GCP/AWS/Azure】チケット予約や空港でのチェックインシステム等のアプリ開発におけるSREエンジニア支援(フルリモート)
チケット予約や空港でのチェックインシステム等のアプリケーション開発におけるSRE ・インフラ環境の構築、運用 ・モニタリングとアラートの設定 ・セキュリティポリシーの策定とその適用の自動化 ・gRPCの設計と実装 ・テスト ・CI/CDの構築、整備 ・システムの保守運用 ■募集背景 人員不足のため。
案件の必須スキル
・技術選定の経験 ・GCP、AWS、Azureいずれかでのインフラ環境の構築、運用3年以上 ・TerraformなどIaCを使用した開発3年以上 ・なんらかのWEB開発経験(Go, Java, Kotlin, C#, PHP, Python, Ruby, Javascript等)
【Ruby/RubyonRails】医療メディアサービスを提供する企業でサーバサイド開発支援(フルリモート)
・医療メディアサービスおよび関連サービスの開発運用 ・Ruby/RailsによるWebアプリケーション開発、API開発 ・Google Analyticsなどの属性データや行動データの分析による施策の効果測定や改善 ・要件に基づいたアーキテクチャの設計・ミドルウェア選定 ・顧客や営業組織からの要求を要件に落とし込み、仕様策定からリリースまで一貫した開発工程への関与 ・各サービスのパフォーマンスチューニング・モニタリング・アラート対応 ・開発者体験向上のための各種施策の遂行(コードレビューの効率化、自動テストの充実化、デプロイメントパイプラインの改善、CICD最適化等) <仕事のやりがい> ・サービスを利用する患者様を含む利用者様に、医療課題を解決するための新機能を提供し、その影響を実感できる ・グループ全体での、医療業界との関わりや信頼性などの独自の強みを生かしたプロダクト開発ができる ■募集背景 増員募集のため。
案件の必須スキル
・企業のミッション・バリューに共感し、積極的に貢献する姿勢 ・Webアプリケーションの開発および運用の実務経験 ・データベーススキーマ設計の実務経験 ・Webアプリケーションにおけるセキュリティの知識および実践経験 ・パフォーマンスチューニングの実務経験 ・エンジニア以外のメンバーとも協力して開発を進めるコミュニケーション能力
【AWS/週5日/フルリモート】中高生向けのIT・プログラミング教育事業!!設計、開発、運用を行っていただくセキュリティエンジニア募集(jd01780)
▼弊社について 弊社は、2010年に創業したEdTech企業です。中学・高校生向けIT・プログラミング教育サービスを運営し、延べ5.9万人以上が参加する国内最大規模のITキャンプ・スクールとなりました。また、2018年にオンラインで学べるディズニー・プログラミング学習教材を発売し、2019年には、新学習指導要領に対応した学校向けオンラインプログラミング教材を提供開始。本教材は、全国の600以上の自治体、約4,000校の公立・私立学校、約120万人に利用いただいています。 複数の事業が立ち上がり、それぞれが成長するなかで、弊社は今まさに第二創業期を迎えています。創りたい未来に向けて、まだまだ課題はたくさんあります。100年に1度と言われる教育変革に、ぜひ一緒にチャレンジしませんか。 ▼事業・プロダクトについて 弊社は2011年、参加者たった3人のキャンプから始まって以来、ブレることのないミッションを強みに、オンライン教材、そして学校向け教材へと、事業領域を拡大・成長してきました。 サービス開発部 インフラ/SREグループでは、中高生向けのIT・プログラミング教育事業で、オンラインサービスのアーキテクチャの設計、インフラの開発・運用を担当し、信頼性の向上、セキュリティ対策、コスト最適化を三本柱を推進しています。 ▼業務内容 中高生向けのIT・プログラミング教育事業で、安全で信頼性の高いオンラインサービスを提供するために必要なセキュリティ施策について、設計、開発、運用を行っていただくエンジニアを募集します。 【具体的には】 ・セキュリティを考慮したアーキテクチャの設計 ・サービス開発時のセキュリティ面でのサポート ・サービスに対する脆弱性診断・対策の推進 ・セキュリティインシデント時の対応 ・情報セキュリティルールの策定、周知、監査、改善 ▼ポジションの魅力 ・PMFを超えた今後、増大するユーザー数とトラフィックを想定したアーキテクチャを検討できる チャレンジングなフェーズです(現在のユーザー数は32万人程度ですが、中高生の人口は約1,000万人) ・SRE立ち上げフェーズのため、方針決定に影響力を持って関われます ・モダンなツール・技術を積極的に取り入れる体制です。目的合理かつスピード重視の文化です ・効率性も重視しているため自動化に積極的です。
案件の必須スキル
・Webアプリケーションの開発とセキュリティ対策の経験 ・AWS(特にECS、EC2、RDS、WAF)を利用したサービスの設計、開発、運用とセキュリティ対策の経験 ・コンテナ(Docker)を利用したサービスの開発、運用とセキュリティ対策の経験 ・脆弱性診断や侵入テストの実施経験
【AWS】PCIDSSのクラウド化・オンプレミスからAWSへのリプレイス支援(フルリモート)
PCIDSSのクラウド化をメインに、オンプレからAWSへのリプレイスを実施していただきます。 現時点では、オンプレからクラウドに移行する。というところを掲げており、AWSのSA、セキュリティ部と会話しながら進めていきますので、ご自身で設計や方針を決めながら進めていく形になります。 <担当工程> ・要件定義 ・基本設計 ・詳細設計 ・開発 ・結合T ・保守改修 ■募集背景 当該企業は50以上の多種多様なサービスを展開しており、常に新しいサービスが生まれてきます。 それら多様なサービスとユーザーを結びつけているのが当該企業のプラットフォームです。 プラットフォームは認証認可や決済機能、ポイント、クーポン、不正対策、ユーザーサポートなどサービス全体を支える機能を提供しています。 当該企業ではPCIDSSに準拠しておりますので、 その中でもPCIDSS環境は、ユーザーのクレジットカードの情報を保持している領域になるため、PCIDSSの12要件、セキュリティ面の担保が必要になります。 また、インフラをオンプレミスからAWSに移行することで、運用効率の向上、スケーラビリティの問題の解消など、いくつかの課題解決を目指しています。 PCIDSSに含まれないクレジットカード決済の様々なプロダクトの開発にも取り組んでいます。 ■その他 アダルトコンテンツ:有り(一部触れる場合があります) ※業務でアダルトコンテンツを閲覧することはございませんが、コンテンツ購入などの検証を行うことがあります。 ※働き方:フルリモート。初日だけ来社をお願いする可能性がございます。所属部署の判断によりオフィスへ出勤していただくことがあります。
案件の必須スキル
・バックエンド(API, Batch)の開発経験:3年以上 ・Terraformでのクラウド環境(AWS) 構築/運用経験 : 3年以上 ・システムの運用保守経験:3年以上 ・複数のプログラミング言語を使った開発経験がある ・RDBMSの利用経験 - 経験や得意分野が職務経歴書に記載されている 例:自己PR, 具体的な作業内容や学び
【Ruby】暗号資産入出金システムのバックエンド開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ◆業務概要◆ 暗号資産の入出金に関わるシステムの バックエンド開発における下記業務をお願いします。 ・エンハンス・グロース開発 ・技術選定・検証 ・自動テストのコーディングetc. ◆基本情報◆ ・出社:フルリモート※PC貸与・オンボーディングのため初日出社(渋谷) ・時間:10:00~19:00(フレックス制)※コアタイム12:00~15:00 ・服装:オフィスカジュアル ・貸与:PC貸与あり(Mac)※個人PCの利用は不可 ・精算:140h~180h ・面談:2回 ◆主な開発環境・ツール◆ ・使用言語(FW):Ruby(RubyonRails)・TypeScript(Node.js・Nuxt.js・Vue.js・Next.js) ・DB:MySQL・Aurora ・インフラ:Docker・Terraform ・クラウド:AWS ・コミュニケーションツール:Slack ・ソースコード管理:GitHub・GitLab・AtlassianJIRA ・モニタリング:Bugsnag・NewRelic ・その他ツール:Confluence テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Ruby(RubyonRails)を用いた開発経験5年以上 ・金融機関でのWebシステム開発経験 ・PM/TL等のリーダー経験
インフラ・情シスエンジニア支援(リモート併用可)
業務量の割合が多い順に 1. 社内PCトラブル(リモート/WiFiが繋がらない/アプリが起動しないなど)のサポートデスク 2. 社内PC(win/mac)の初回セットアップとリモート管理(アンチウィルス・紛失・盗難対応) 3. 社内インフラで使用してるシステム全般(google workspace/slack/ActiveDirectry/VPN/Yamahaルータ/NAS/Biztelなど)のネットワークのアカウ ント運用と保守&障害対応 4. セキュリティ診断ツール(nmap, OWASPなど)でのセキュリティ監査 ■募集背景 増加する社内外のインフラニーズに対応し、安定的かつ安全なIT環境の提供を目指すため、社内情シスチームを強化します。 現在、リモートワークやオンライン対応の需要増加に伴い、ネットワーク管理、セキュリティ監査、トラブルシューティングを専門に担当できるエンジニアが必要とされています。 ※働き方:週4~5日出社(週1日在宅可)
案件の必須スキル
1. 社内インフラに関する非エンジニアからの問合せ対応(サポートデスク)的な経験 2. Windows10/11 での工場出荷時からのセットアップと、Microsfot AD の運用経験 3. メーカ問わず L2/L3 ネットワーク機器の設定変更 4. slack などの文字ベースでのコミュニケーションが得意な方 5. DBへの問合せする SQL の修正経験 ※いずれも経験年数は問わない
新卒・既卒・第二新卒向け求人情報サイトを運営する企業でシステム統合・情報連携支援
①システム領域 <現状> ・ITの推進に向けた旗振り役がいらっしゃらない状況。 ・縦割りな組織体制であるため、各部署がバラバラに対応を進めている。 【システムの管理体制】 <バックオフィス側のシステム管理> ・システム部:3名 <フロント側のシステム管理> ❶メディアソリューション本部(求人媒体事業部) ・プロダクト(求人情報サイト/ATS)の商品開発課:ベンダーとのやり取りを実施。 ・BPR課:業務改善面でのツール導入/活用に向けた取り組みを実施(Salesforce、pardot 等) ❷HRC事業本部(人材紹介事業部) 人材紹介の集客サイトの運営、個人情報の管理ツールの運用 ❸若年採用支援事業部(新卒/第二新卒の人材事業部) ・新卒・既卒・第二新卒向け求人情報サイトの商品企画、マーケティング、ベンダーとのやり取りを実施 →ベンダー:各事業部にて共通のベンダー先に相談。 フロント側で意思決定された後にシステム部に相談が来る流れにて運用。 <課題> ・迅速な意思決定ができるように各事業部に責任を任せて取り組みを始めたが、事業部ごとに取り組んでいる内容を把握できず、結果導入や運用に時間がかかってしまっている。 ・システムや情報管理において、統一感がなく、資源の効率化ができていない。また、無駄な業務の発生などが起こってしまっている。 <理想> ・システム/ルール等も含めて統一化されている状態を実現したい。 ※事業部単位ではなく、機能別組織への変更も検討可能な状態にしたい。 (現時点では機能別組織の構想はないが、システム統合がなされていないため、検討すらできていない状況) <プロ人材に求めたいこと> ・各種フロント現場の現状整理・課題の発見 ・システム統合、情報連携に向けたto be像の策定 ■募集背景 ・迅速な意思決定ができるように各事業部に責任を任せて取り組みを始めたが、事業部ごとに取り組んでいる内容を把握できず、結果導入や運用に時間がかかってしまっている。 ・システムや情報管理において、統一感がなく、資源の効率化ができていない。また、無駄な業務の発生などが起こってしまっており、経営課題としてセキュリティ面の懸念や投資コストの整合性を検討いただき、解決まで伴奏いただきたく募集となりました。
案件の必須スキル
・IT投資戦略やガイドライン等の整備のご経験 ・自社システムに関わる投資コストの整合性対応のご経験 ・ベンダーコントロールのご経験
【Ruby】暗号資産入出金システムのバックエンド開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ◆業務概要◆ 暗号資産の入出金に関わるシステムの バックエンド開発における下記業務をお願いします。 ・エンハンス・グロース開発 ・技術選定・検証 ・自動テストのコーディングetc. ◆基本情報◆ ・出社:フルリモート※PC貸与・オンボーディングのため初日出社(渋谷) ・時間:10:00~19:00(フレックス制)※コアタイム12:00~15:00 ・服装:オフィスカジュアル ・貸与:PC貸与あり(Mac)※個人PCの利用は不可 ・精算:140h~180h ・面談:2回 ◆主な開発環境・ツール◆ ・使用言語(FW):Ruby(RubyonRails)・TypeScript(Node.js・Nuxt.js・Vue.js・Next.js) ・DB:MySQL・Aurora ・インフラ:Docker・Terraform ・クラウド:AWS ・コミュニケーションツール:Slack ・ソースコード管理:GitHub・GitLab・AtlassianJIRA ・モニタリング:Bugsnag・NewRelic ・その他ツール:Confluence テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Ruby(RubyonRails)を用いた開発経験5年以上 ・金融機関でのWebシステム開発経験 ・PM/TL等のリーダー経験
【Ruby】暗号資産入出金システムのバックエンド開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ◆業務概要◆ 暗号資産の入出金に関わるシステムの バックエンド開発における下記業務をお願いします。 ・エンハンス・グロース開発 ・技術選定・検証 ・自動テストのコーディングetc. ◆基本情報◆ ・出社:フルリモート※PC貸与・オンボーディングのため初日出社(渋谷) ・時間:10:00~19:00(フレックス制)※コアタイム12:00~15:00 ・服装:オフィスカジュアル ・貸与:PC貸与あり(Mac)※個人PCの利用は不可 ・精算:140h~180h ・面談:2回 ◆主な開発環境・ツール◆ ・使用言語(FW):Ruby(RubyonRails)・TypeScript(Node.js・Nuxt.js・Vue.js・Next.js) ・DB:MySQL・Aurora ・インフラ:Docker・Terraform ・クラウド:AWS ・コミュニケーションツール:Slack ・ソースコード管理:GitHub・GitLab・AtlassianJIRA ・モニタリング:Bugsnag・NewRelic ・その他ツール:Confluence テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Ruby(RubyonRails)を用いた開発経験5年以上 ・金融機関でのWebシステム開発経験 ・PM/TL等のリーダー経験
アバターや生成AI関連のサービスのインフラエンジニア募集!!! 【AWS/高単価/リモート可/フレックス】(jd01858)
【職務詳細】 ・自社サービスにおけるインフラ周りの開発をお任せします ・AWSとGCPをメインで使用します ・プロジェクトマネージャーが作成した仕様書に則った実装 【プロダクト紹介】 ・オンライン接客サービス ・AIロープレ支援サービス ・アバター制作 【開発方針】 ・保守やメンテナンスのしやすい、長続きしそうな技術を選定しています ・スタートアップ企業のため、他社と差別化しやすい機能を追加していくことに注力し、スピードドリブンな開発を心がけています ・トラブルがあった際には、上司や営業チームでカバーできる体制を築いています 【チーム体制】 フロントエンド8名、バックエンド3名、インフラ1名、マネージャー2名 【勤務時間】 フレックスタイム制 【勤務形態】 リモート可 本求人では、自社サービスのインフラ構築ポジションにてエンジニア募集でございます。 当社は、2021年6月に創業した、アバターを活用したDX支援ツールを展開しているスタートアップです。 主軸のアバターサービス事業では、リモート接客サービスを販売。 接客体験のDXを推進し、業務を効率化しつつもお客さまとのつながりを維持する新しいオンライン接客を実現しています。大手コンビニやホテルなどの受付・接客の業務効率化や、オンライン保険相談サイトの問い合わせ窓口などで利用されています。 当社の強みは、20年以上のアバターに関する研究開発の成果(約80件の特許の実施権や実証実験のノウハウ)を活用して、ユーザファーストのプロダクトをフロントエンドからバックエンドまで自社開発をしている点です。 このような強みが評価され、「未来の市場をつくる100社【2023年版】」(日経クロストレンド)や「Z世代の注目企業 2022」に選出されました。 この度、アバターによるDX支援SaaSを開発するインフラエンジニアを募集します。
案件の必須スキル
・Linuxサーバーの運用経験 ・AWS CloudFormationやAWS CDK、Terraform等のIaCを使用した開発/運用経験 ・AWSまたはGCPの業務経験(2年以上)
Go/SaaS管理サービスの新規開発案件・求人
自社プロダクトの開発において、Go言語を用いたバックエンドエンジニアを募集しています。 社内のあらゆるソフトウェアを可視化し、ムダなコストやセキュリティリスクの削減を支援するSaaS管理サービスです。 主な業務は、新規APIの実装と既存機能の拡充です。 複数の外部SaaS製品との連携が必要なため、外部SaaSとのAPI通信処理や社内マイクロサービスとの通信も担当していただきます。 Go
案件の必須スキル
・Goの実務経験:2年以上) ・OAuth2.0の基本的な理解(Authorization Code Grant) ・Goの単体テスト、テーブル駆動テストの記述できること(gomockを利用したテストの経験) ・Dockerを用いた開発経験 ・Linux、UNIXコマンドの操作経験 ・Gitを用いた開発経験
システム本部業務支援(ユーザー側行員代替)/金融業
・大手銀行向けシステム本部業務支援 ・ユーザー側の行員代替PMOとして参画 ・プロジェクト管理 ・メンテナンス時ユーザー部と連携し、ユーザー側へのアナウンス文連携 ・ベンダーからの報告をとりまとめ銀行上位層へエスカレーション ・業務障害が発生した際の金融庁へのエスカレーション ・各部門間、外部関連機関との調整 ・セキュリティ関連の申請、説明
案件の必須スキル
・金融業界での豊富な業界知見 ・PMO、社員代替としての経験
【AWS/Azure】セキュリティサービスのテクニカルアカウントマネージャー(TAM)業務支援|リモート併用|週2リモート
・大手SIerとクラウド製品提供企業との共同開発したセキュリティサービス ・そのサービスでのテクニカルアカウントマネージャー(TAM)業務支援 ・現在サービスの販路拡大に向け、大手SIerとクラウド事業者が共同で事業推進中 ・クラウド製品提供企業側の体制に5名規模のTAMチームの一員として参画 ・参画当初は2~3社のTAMとして担当し、ゆくゆくは複数の顧客に向け運用面の顧客対応をサポート ・売上拡大のためテクニカルアカウントマネージメントの観点で以下業務に対応 ‐顧客のセキュリティサービス導入支援 ‐アラートトリアージ ‐技術的な問い合わせ対応 ‐課題解決のためのコンサルテーション ‐サービス改善のためのフィードバック
案件の必須スキル
・サーバ/インフラ基盤の運用構築経験(特にAWS/Azure/Google Cloud環境)
【AWS/Azure】セキュリティサービスのテクニカルアカウントマネージャー(TAM)業務支援|リモート併用|週2リモート
・大手SIerとクラウド製品提供企業との共同開発したセキュリティサービス ・そのサービスでのテクニカルアカウントマネージャー(TAM)業務支援 ・現在サービスの販路拡大に向け、大手SIerとクラウド事業者が共同で事業推進中 ・クラウド製品提供企業側の体制に5名規模のTAMチームの一員として参画 ・参画当初は2~3社のTAMとして担当し、ゆくゆくは複数の顧客に向け運用面の顧客対応をサポート ・売上拡大のためテクニカルアカウントマネージメントの観点で以下業務に対応 ‐顧客のセキュリティサービス導入支援 ‐アラートトリアージ ‐技術的な問い合わせ対応 ‐課題解決のためのコンサルテーション ‐サービス改善のためのフィードバック
案件の必須スキル
・サーバ/インフラ基盤の運用構築経験(特にAWS/Azure/Google Cloud環境)
DevOpsやセキュリティに関するマネージドサービスのインフラ開発支援(リモート併用可)
・Azure基盤構築 ・VNET構築、外部システムとの接続 ・VM構築 ・バックアップ、運用、監視、セキュリティに関するマネージドサービスの構築 ・DevOpsに関するマネージドサービスの構築 ・IaC(Bicep、ARMテンプレート、両方またはいずれか)での構築 ・詳細設計書、パラメータシートの作成 ■募集背景 人員不足のため。 ※働き方:出社+リモート。週1日以上の出社は必須となります。
案件の必須スキル
上記業務に対するご経験 ※いずれかの条件に満たない場合も相談可能です
【フルリモート】kubernetesを中心としたデータ基盤でのSRE支援
・プロダクトの安定稼働をサポートするためのインフラ運用 ・インシデント対応・パフォーマンス改善 ・Kubernetesとそのエコシステムのアップデート ・AWSのコスト管理・最適化 ・新規プロダクトの導入支援および既存プロダクトの最適化 ※ローンチされたばかりの基盤なので、お任せする業務の範囲は広くなりますが、一緒に基盤を改善しながら育てていただける方を募集しています。 ※社内外のデータを取り扱う関係上、他チームとのコミュニケーションを取りながらプロジェクトを進めていくことが多いです。 ■募集背景 人員不足のため。
案件の必須スキル
・kubernetes運用経験(2年以上) ・稼働中のサービスの運用経験 ・自ら手を動かして稼働中サービスの改善をしていける方 ・プロダクトの成長に関わる多様な業務に柔軟に対応できる方
【PHP/Java/Ruby/Python/Perl/AWS/MySQL/Redis】サーバサイドSE支援(フルリモート)
・メディア運営に関する開発 ・MySQLやサーバアプリケーションの負荷分散 ・速度向上等のサーバパフォーマンスチューニング等も業務に含まれます。 ■募集背景 人員不足のため。
案件の必須スキル
・PHP / Java / Ruby / Python / Perlいずれかのサーバーサイド開発経験 ・Linux使ったサーバーシステムの構築・運用経験 ・大規模サービスのインフラ構築経験(例:ソーシャルゲーム、大型のECや、メディアサイト等) ・Nginx, AWS Aurora MySQL, Redisに関する深い知識と実務経験 ・クラウドサービス(特にAWS)に関する深い知識と実務経験 ・インフラ自動化ツール(CloudFormation, Serverless Framework等)の使用経験 ・CI/CDパイプラインの構築経験 ・モニタリングツール(Prometheus, Grafana等)の設定と運用経験 ・障害時のトラブルシューティング能力
インフラ上流SE・PMO支援(出社必須)
インフラ上流SE募集 or インフラPMO兼上流SE <業務詳細> 営業、技術部隊のメンバーと連携をして顧客の要件を把握し最適なソリューションを提案、また受注した案件のプロジェクト管理を行っていただきます。 尚、小規模案件の場合は設計から導入作業まで実施いただきます。 ■募集背景 人員不足のため。 ※働き方:出社。現地作業に伴う関東内での外出あり(月数回程度の見込み)。
案件の必須スキル
・上流工程からプロジェクトを推進できる方 ・リーダー/サブリーダー経験 ・クラウドインフラ環境の設計・構築経験 ・以下インフラ領域の基礎知識 (セキュリティ> バックアップとリカバリ > Windowsサーバー管理=ネットワーク設計と管理=仮想化技術 > ストレージ管理 > システム監視) ※全て網羅している必要はございません
【AWS】セキュリティ評価
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ■案件 クラウドサービスのセキュリティ評価情報を提供する SaaS型システムにおけるセキュリティ評価業務をご担当いただきます。 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート ■求める人物像 ・円滑なコミュニケーション能力を有している方 ・自ら積極的に動いてくれる方 ・確認作業を数こなすことが苦にならない方 ・システムリスク評価やセキュリティについて学びたい方歓迎 ■条件等 場所:リモート可/渋谷 面談:1回予定 精算:140-180時間 作業時間:10:00~19:00 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・AWS・GCP・Azure等のクラウド構築の実務経験 ・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
【AWS】セキュリティ評価
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ■案件 クラウドサービスのセキュリティ評価情報を提供する SaaS型システムにおけるセキュリティ評価業務をご担当いただきます。 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート ■求める人物像 ・円滑なコミュニケーション能力を有している方 ・自ら積極的に動いてくれる方 ・確認作業を数こなすことが苦にならない方 ・システムリスク評価やセキュリティについて学びたい方歓迎 ■条件等 場所:リモート可/渋谷 面談:1回予定 精算:140-180時間 作業時間:10:00~19:00 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・AWS・GCP・Azure等のクラウド構築の実務経験 ・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
【Ruby】暗号資産入出金システムのバックエンド開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ◆業務概要◆ 暗号資産の入出金に関わるシステムの バックエンド開発における下記業務をお願いします。 ・エンハンス・グロース開発 ・技術選定・検証 ・自動テストのコーディングetc. ◆基本情報◆ ・出社:フルリモート※PC貸与・オンボーディングのため初日出社(渋谷) ・時間:10:00~19:00(フレックス制)※コアタイム12:00~15:00 ・服装:オフィスカジュアル ・貸与:PC貸与あり(Mac)※個人PCの利用は不可 ・精算:140h~180h ・面談:2回 ◆主な開発環境・ツール◆ ・使用言語(FW):Ruby(RubyonRails)・TypeScript(Node.js・Nuxt.js・Vue.js・Next.js) ・DB:MySQL・Aurora ・インフラ:Docker・Terraform ・クラウド:AWS ・コミュニケーションツール:Slack ・ソースコード管理:GitHub・GitLab・AtlassianJIRA ・モニタリング:Bugsnag・NewRelic ・その他ツール:Confluence テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Ruby(RubyonRails)を用いた開発経験5年以上 ・金融機関でのWebシステム開発経験 ・PM/TL等のリーダー経験
【AWS】設計と開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ■作業内容 以下業務をご担当いただきます。 ソフトウェアアーキテクチャの設計と開発を担当し、システムの堅牢性、拡張性、 セキュリティを確保します。 テクニカルリーダーシップを発揮し、開発チームと協力して 優れたソフトウェアソリューションを提供します。 ・ソフトウェアアーキテクチャの設計とドキュメンテーションを担当し、 要件に基づいた効果的なソリューションを提供します。 ・技術的なガイダンスやベストプラクティスを提供し、 コード品質と開発プロセスの向上に貢献します。 ・新しい技術トレンドやソフトウェア開発手法の調査と評価を行い、 チームにフィードバックを提供します。 ■必須マインド 今回のチーム開発では、アジャイル型開発をScrumフレームワークで実践しております。 そのため、以下のマインドを持った方を募集しております。 ・アジャイルScrum開発をしたい ・個人ではなく、チームで成果をあげる手法に理解がある ・チームで学びを共有しながら仕事をしたい ■条件等 最寄駅:リモート可/品川 選考フロー:1回 就業時間:9:30~18:30 精算幅:140~180時間 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・開発チームで機能横断型のエンジニアとして手を動かした経験 ・OSS系のAWSと言語スキルをお持ちの方 ・ソフトウェアアーキテクトまたは関連する役割の実務経験 ・大規模で複雑なシステムの設計と開発に関する幅広い知識と経験 ・オブジェクト指向プログラミングやデザインパターン、ソフトウェアアーキテクチャのベストプラクティスに精通していること ・テクニカルリーダーシップとチームコラボレーションのスキルを有し、他のエンジニアの成長とサポートに貢献できる ・Ruby(RoR)による開発経験
【Swift】iOS版アプリの新規機能開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ▼概要 フィンテックサービスを運用している企業にて iOS版アプリの新規機能開発、ユーザー体験を損なわず各事業のグロースを 見据えた中的なシステム設計、コードの品質改善を行っていただきます。 ・iOS版アプリの設計/開発/運用、UI/UX開発 ・万単位のアクティブユーザーを抱えるアプリの新機能開発 ・運用されていくコードを生産性高く維持するための設計改善、リファクタリング ・チーム間を越えたアプリ全体での開発推進 ・アーキテクチャや使用技術の選定 言語:Swift バージョン管理:Git,GitHub プロジェクト管理:Trello,Jira その他:Figma,Firebase,GoogleBigQuery,AWS CI環境:Bitrise,GitHubActions ※サーバサイド開発言語はJava(Kotlin)+SpringBoot インフラはAWSやGoogleBigQueryなどクラウドをフル活用しています ▼条件等 場所:フルリモート(初日出社あり)※五反田駅 精算:140-180h 面談:Web1回 時間:10:00~19:00 備考:私服可、PC貸与 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Swiftを用いたiOS向けアプリケーションの開発経験3年以上 ・エンジニアとしての開発経験5年以上 ・多数のユーザーに利用されるネイティブアプリの開発・運用経験 ・アプリの新規立ち上げ、リニューアル経験 ・課題発見や要件定義など多職種との協働を伴うチームでの開発経験 ・セキュリティに関する知識 ・バックエンド・Webアプリケーションの開発経験 ・金融サービスの開発・運用経験
【Swift】iOS版アプリの新規機能開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ▼概要 フィンテックサービスを運用している企業にて iOS版アプリの新規機能開発、ユーザー体験を損なわず各事業のグロースを 見据えた中的なシステム設計、コードの品質改善を行っていただきます。 ・iOS版アプリの設計/開発/運用、UI/UX開発 ・万単位のアクティブユーザーを抱えるアプリの新機能開発 ・運用されていくコードを生産性高く維持するための設計改善、リファクタリング ・チーム間を越えたアプリ全体での開発推進 ・アーキテクチャや使用技術の選定 言語:Swift バージョン管理:Git,GitHub プロジェクト管理:Trello,Jira その他:Figma,Firebase,GoogleBigQuery,AWS CI環境:Bitrise,GitHubActions ※サーバサイド開発言語はJava(Kotlin)+SpringBoot インフラはAWSやGoogleBigQueryなどクラウドをフル活用しています ▼条件等 場所:フルリモート(初日出社あり)※五反田駅 精算:140-180h 面談:Web1回 時間:10:00~19:00 備考:私服可、PC貸与 テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Swiftを用いたiOS向けアプリケーションの開発経験3年以上 ・エンジニアとしての開発経験5年以上 ・多数のユーザーに利用されるネイティブアプリの開発・運用経験 ・アプリの新規立ち上げ、リニューアル経験 ・課題発見や要件定義など多職種との協働を伴うチームでの開発経験 ・セキュリティに関する知識 ・バックエンド・Webアプリケーションの開発経験 ・金融サービスの開発・運用経験
【Ruby】バックエンド開発
【20代、30代が活躍中!】 ※実務経験1年以上お持ちの方が対象の案件です! ◆業務概要◆ 暗号資産の入出金に関わるシステムの バックエンド開発における下記業務をお願いします。 ・エンハンス・グロース開発 ・技術選定・検証 ・自動テストのコーディングetc. ◆基本情報◆ ・出社:フルリモート/渋谷 ・時間:10:00~19:00(フレックス制)※コアタイム12:00~15:00 ・服装:オフィスカジュアル ・貸与:PC貸与あり(Mac)※個人PCの利用は不可 ◆情報◆ ・精算:140h~180h ・面談:2回 ◆主な開発環境・ツール◆ ・使用言語(FW):Ruby(RubyonRails)・TypeScript(Node.js・Nuxt.js・Vue.js・Next.js) ・DB:MySQL・Aurora ・インフラ:Docker・Terraform ・クラウド:AWS ・コミュニケーションツール:Slack ・ソースコード管理:GitHub・GitLab・AtlassianJIRA ・モニタリング:Bugsnag・NewRelic ・その他ツール:Confluence テックビズなら記帳代行無料!充実のサポートで安心して参画していただけます!
案件の必須スキル
・Ruby(RubyonRails)を用いた開発経験5年以上 ・金融機関でのWebシステム開発経験 ・PM/TL等のリーダー経験
【Java】電子私書箱システムテーマ開発(地方税)支援|情報通信業|フルリモート可
・電子私書箱システムのテーマ開発(地方税)支援 ・Javaシステムの開発における、以下の業務 - 要求整理、要件定義、概要設計、基本設計、詳細設計、実装、テスト
案件の必須スキル
・WEBアプリケーション開発の以下の経験 - 要求整理、要件定義、概要設計 - 基本設計、詳細設計、実装、テスト ・Javaの開発経験
【Java】電子私書箱システムEOSL対応支援(12月開始)|情報通信業|フルリモート可
・電子私書箱システム開発のEOSL対応支援 ・Javaシステムの開発における、以下の業務 - 要求整理、要件定義、概要設計、基本設計、詳細設計、実装、テスト
案件の必須スキル
・WEBアプリケーション開発の以下の経験 - 要求整理、要件定義、概要設計 - 基本設計、詳細設計、実装、テスト ・Javaの開発経験
Go/新規事業におけるバックエンド開発案件・求人
今回は、法務、契約領域、アメリカのリーガル・テック市場、意思決定、ガバナンス領域に続き、 第4の新しい市場、領域へのチャレンジとなります。 このポジションでは、バックエンドにスペシャリティをもつエンジニアとして、 新たな事業領域における新しい製品開発に従事していただきます。 ■仕事内容 ・プロダクトの将来像を想定したドメインモデリング、データモデリング ・品質と生産性を両立するアーキテクチャの設計 ・Webアプリケーションの機能拡張や新規機能開発のための開発計画の策定、設計、実装、テスト、運用 ・スキーマ駆動開発、ライブラリ化、継続的デプロイなどの開発生産性向上のための仕組みの構築 ・チームの生産性やプロダクト品質向上のための、各種自動化やプロセスの整備、チームに知見を共有するためのドキュメント執筆 Go
案件の必須スキル
・Goを用いた開発経験:3年以上 ・Webバックエンドを構成する以下の要素技術に関する5年以上の実務経験と専門的知識 Linux OS リレーショナルデータベース Web API キャッシュ ・ドメインモデリング経験 ・業務アプリケーションにおけるデータモデリングの実務経験 ・日本語能力試験N1に相当する言語能力
Python/AI SaaS事業におけるソフトウェア開発案件・求人
このポジションでは、自然言語処理及びAI等を利用した下記プロダクトの開発を行っていただきます。 【プロダクト例】 ・国内シェアNo.1、エンタープライズ中心に100社以上に導入されているチャットボット、ボイスボットツール ・FAQの作成、公開、評価からお問い合わせ対応管理までをワンストップで実現するサポートソリューション ・独自開発の音声認識AIと対話分析AIを搭載した、コンタクトセンター向けオペレーターサポートツール ・社内問い合わせや商品及び技術情報の問い合わせに従業員の業務をサポートするAIヘルプデスク ・駐車場検索、予約、スマホ精算、車番認識によるハンズフリーな自動精算ができるプラットフォーム ・駐車場の遠隔管理及び、AI による高度な分析を運営会社に提供する ・車番認識により従来のロック板やチケット管理をなくし、インターネットとつなげ精算機情報を API 化することで外部サービス連携を可能にした精算機 Python
案件の必須スキル
・Python, Ruby, Golang及びwebフレームワークを使用した3年以上の開発経験 ・MySQL または PostgresSQL の設計、開発、運用経験 ・git + GitHub によるコード管理 ・5人程度以上でのチーム開発経験 ・英語のドキュメントを読めること
【フルリモート/AWS】セキュリティ運用やAI導入などを行うSI企業で自治体のガバメントクラウドPM支援
自治体のガバメントクラウド(AWS)を推進のプロジェクトマネジメント 具体的にはクラウド移行にまつわる下記業務をお願いいたします。 ・全体のスケジュール策定、進捗管理 ・ステークホルダー(自治体やSIerのPM)への進捗共有(オンライン) ・最適なインフラ構成設計(標準構成が決まっているので、一部構成変更のイメージ) ・チームマネジメント(開発チーム) ■募集背景 現在ガバメントクラウドで、自治体様からAWS移行のプロジェクトを受けておりますが 社内メンバーで対応が難しく、お力をお借りしたいです。 また、クラウド移行の案件は自治体と接点を持っている大手SIerが苦手なインフラ分野 を当該企業で動く体制になっております。 ※働き方:本社が品川にあり、ご在住のエリアによっては稼働初日にPC受け取りなどで出社の可能性あり、郵送の選択も可能。
案件の必須スキル
・AWSの構築、運用のご経験 ・オンプレからクラウド移行の全体スケジュール策定を行ったご経験 ※ガバメントクラウドの型は、仕組み化されているので深い経験は問いません
Go/日本最大級の料理動画メディアサービスの関連開発案件・求人
レシピ動画メディア/ファミリー向け動画メディア/ニュース&エンタメ動画メディアのいづれかにおいて、 サーバーサイドのAPI開発からAWS/GCPを使用したインフラ構築まで幅広く担当いただきます。 技術面は、プロダクト開発における問題解決や効率化のため、積極的に新しい技術を取り入れています。 ・GoでのAPI設計、開発 ・サービス提供に必要な管理ツールのAPI設計、開発 ・AWS/GCPにおけるサーバ構築、運用 Go
案件の必須スキル
・Goでの開発経験:3年以上 ・Webアプリケーション、APIの実務での開発、運用経験 ・Unix系OS、RDBMSでのサービス運用経験 ※フルリモート相談可(入場初日はオリエンテーションの為出社いただきます)
【Python】AIセキュリティ対策支援(リモート併用可)
構築した生成AI基盤に対して仮想のセキュリティ攻撃を実施し、検証する。また対策を検討する。 ■募集背景 増員のため。
案件の必須スキル
・Python経験 ・オープンソースのLMMを活用したAI開発経験 ・上流~下流工程まで一人称で対応できるSE
セキュリティ対策環境構築PJのアプリPL支援|リモート併用
・省庁向けセキュリティ対策PJ ・アプリPLとして顧客との調整、全体設計、ベンダーコントロールを実施 ・プロキシー、InterSafe(Webフィルタリング),Zabbix(監視),Splunk(BigData),Trellix Endpoint Security(マルウェア対策)のような環境を構築する想定(構築実務はベンダーが実施する想定) ・スケジュールは以下の通り ・2025年1月参画スタート(2024年12月中旬の前倒しも検討可) ・2025年2月15日~キックオフ、ヒアリング要件定義、設計 ・2025年6月~8月末 インフラ、アプリ導入 ・2025年9月~引継ぎ実施 ・終了は2025年末~2026年3月となる想定
案件の必須スキル
・セキュリティ環境(アプリ領域)構築の経験 ・PJでのPMOやPLの経験
省庁案件への入札支援
・省庁案件や、自治体(ITインフラ案件)での入札支援 ・基幹情報システムの更改対応 ・基本的には拠点インフラ/DCをすべて新規で構築し、データ移行、運用も新たに再設計 ・構築ベンダ等の体制は決まっており、入札対応のPLとして入札資料作成、ベンダ調整 ・スキル次第で入札後も対応していただく可能性有
案件の必須スキル
・省庁系、自治体系の入札案件での入札経験 ・RFP向け提案書作成経験 ・仮想化技術(サーバ)、クラウド(MS365)、ストレージ、ゼロトラスト等セキュリティ周り等の関連技術の知見
【サーバ/ESS REC】セキュリティ機能構築PJマネジメント支援
・セキュリティ機能構築プロジェクト ・顧客プライベートクラウド保守端末のセキュリティ強化として、下記の機能強化を実施予定 ・1)多要素認証(対象製品:AuthConductor) -vCenterサーバーのログイン時のユーザ認証として、多要素認証の構築(パスワード+顔認証) ・2)動画監査証跡(対象製品:ESS REC) -特権IDを使ったシステム運用上の操作を動画形式で記録し、監査証跡を取得 ・上記より、以下をスコープとして対応 ※SE兼PMOの中間のようなイメージ ・提案書作成支援 ・プロジェクト管理、コスト管理 ・レビュー ・顧客対応/折衝
案件の必須スキル
・インフラシステムの構築経験(数年以上) ・サーバ構築経験 ・認証系システム導入経験 ・インフラPJのチームリーダー経験 ・ユーザー側立ち位置での経験
【サーバ/ESS REC】セキュリティ機能構築PJマネジメント支援
・セキュリティ機能構築プロジェクト ・顧客プライベートクラウド保守端末のセキュリティ強化として、下記の機能強化を実施予定 ・1)多要素認証(対象製品:AuthConductor) -vCenterサーバーのログイン時のユーザ認証として、多要素認証の構築(パスワード+顔認証) ・2)動画監査証跡(対象製品:ESS REC) -特権IDを使ったシステム運用上の操作を動画形式で記録し、監査証跡を取得 ・上記より、以下をスコープとして対応 ※SE兼PMOの中間のようなイメージ ・提案書作成支援 ・プロジェクト管理、コスト管理 ・レビュー ・顧客対応/折衝
案件の必須スキル
・インフラシステムの構築経験(数年以上) ・サーバ構築経験 ・認証系システム導入経験 ・インフラPJのチームリーダー経験 ・ユーザー側立ち位置での経験
1 - 50件/全6,422件
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件に関するよくある質問
セキュリティエンジニアのフリーランス案件・求人の月額単価相場を教えて下さい
セキュリティエンジニアのフリーランス案件・求人はどのくらいありますか
セキュリティエンジニアのフリーランス案件・求人でリモートワークや在宅ワークはできますか
セキュリティエンジニアのフリーランス案件は未経験でも応募可能ですか?
セキュリティエンジニアのフリーランス案件の商談や面談ではどのような内容が聞かれますか?
この条件の新着案件情報を受け取る
セキュリティエンジニアのフリーランス案件・求人単価相場
最高単価
500万円
最低単価
15万円
平均単価
77.4万円
2024年11月のセキュリティエンジニアのフリーランス案件・求人の月額単価の平均は77.4万円です。セキュリティエンジニアのフリーランス案件・求人の年収の目安は929万円です。単価20万円台のセキュリティエンジニアのフリーランス案件・求人は2件、単価30万円台のセキュリティエンジニアのフリーランス案件・求人は18件、単価40万円台のセキュリティエンジニアのフリーランス案件・求人は202件、単価50万円台のセキュリティエンジニアのフリーランス案件・求人は344件、単価60万円台のセキュリティエンジニアのフリーランス案件・求人は766件、単価70万円台のセキュリティエンジニアのフリーランス案件・求人は818件、単価80万円台のセキュリティエンジニアのフリーランス案件・求人は607件、単価90万円台のセキュリティエンジニアのフリーランス案件・求人は446件、単価100万円台のセキュリティエンジニアのフリーランス案件・求人は501件です。※フリーランスボード調べ(2024年11月18日更新)
セキュリティエンジニアのフリーランス案件・求人の月額単価相場
2024年11月のセキュリティエンジニアのフリーランス案件・求人の平均月額単価は77.4万円です。前月比で+0.1%(+0.1万円)と月単位でみるセキュリティエンジニアのフリーランス案件・求人の月額単価は増加傾向です。
セキュリティエンジニアのフリーランス案件・求人の想定年収推移
2024年11月のセキュリティエンジニアのフリーランス案件・求人の想定平均年収は928.9万円です。前月比で+0.1%(+1.3万円)と月単位でみるセキュリティエンジニアのフリーランス案件・求人の想定年収は増加傾向です。
セキュリティエンジニアのフリーランス案件・求人リモートワーク比率
| 働き方 | 割合 | 前月比 |
|---|---|---|
| フルリモート | 20.5% | -2% |
| 一部リモート | 77.4% | +15.5% |
| 常駐 | 2.1% | -13.5% |
2024年11月のセキュリティエンジニアのフリーランス案件・求人におけるフルリモート案件・求人の割合は20.5%で前月比で-2%とやや減少傾向にあります。一部リモート案件・求人の割合は77.4%で前月比で+15.5%とやや増加傾向にあります。常駐案件・求人の割合は2.1%で前月比で-13.5%とやや減少傾向にあります。
セキュリティエンジニアのフリーランス案件・求人について
■セキュリティエンジニアとは セキュリティエンジニアとはセキュリティポリシーの策定、脆弱性診断、インシデント対応、セキュリティ教育を行う仕事です。 セキュリティエンジニアはセキュリティポリシーの策定、脆弱性診断の実施、インシデント発生時の対応、セキュリティ教育の実施などが主な仕事内容です。 セキュリティエンジニアはネットワークやシステムに関する知識、プログラミングスキル、論理的思考力、コミュニケーションスキルなどが必要です。 セキュリティエンジニアの仕事内容は以下です。 ・セキュリティポリシーの策定と運用 セキュリティエンジニアとしてセキュリティポリシーの策定と運用が業務の一つです。 組織のセキュリティ目標に沿って、適切なセキュリティポリシーを策定します。ポリシーには、データ保護、アクセス制御、インシデント対応などの領域が含まれます。 ポリシーを効果的に実施するため、従業員への教育・啓発活動や順守状況の監視も行います。セキュリティポリシーは定期的にレビューし、最新の脅威や規制に対応していく必要があります。 この業務では、ビジネス要件とセキュリティのバランスを取ることが重要です。 ・脆弱性診断とセキュリティ評価 セキュリティエンジニアとして脆弱性診断とセキュリティ評価が業務の一つです。 システムやアプリケーションの潜在的な脆弱性を特定し、それらのリスクを評価します。診断手法には、ペネトレーションテスト、コード解析、設定レビューなどがあります。 発見された脆弱性は、影響度と発生可能性に基づいて優先順位付けされ、適切な対策が講じられます。 セキュリティ評価では、システム全体のセキュリティ状態を包括的に判断します。 この業務では、新しい脅威や攻撃手法への対応力が求められます。 ・セキュリティインシデントの検知と対応 セキュリティエンジニアとしてセキュリティインシデントの検知と対応が業務の一つです。 不正アクセスや情報漏洩などのインシデントを早期に検知するため、ログの監視や異常検知システムの運用を行います。インシデント発生時は、被害範囲の特定、原因究明、対処、再発防止策の実施など、迅速かつ適切な対応が求められます。 インシデント対応では、関連部門との連携や、適時適切な情報開示が重要です。 この業務では、冷静な判断力とコミュニケーション能力が不可欠です。 ・セキュリティ教育と啓発活動 セキュリティエンジニアとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高め、適切な行動を促すため、定期的なセキュリティ教育を実施します。教育内容は、セキュリティポリシー、情報管理、インシデント報告などをカバーします。 啓発活動では、ポスターやメールなどを通じて、セキュリティの重要性を継続的に発信します。 教育・啓発の効果を測定し、プログラムを改善していくことも重要です。 この業務では、わかりやすく engaging な教育コンテンツの作成が求められます。 フリーランスセキュリティエンジニアとして参画できるフリーランス求人・案件はセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発と幅広いです。 フリーランスセキュリティエンジニアとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティエンジニアでの制作(実務)経験 ・Python、Ruby、Bashなどスクリプト言語スキル ・Nmap、Metasploit、Burp Suiteなどセキュリティツールの使用経験 ・ISO 27001やNIST SP 800シリーズなどセキュリティ標準・規格の知識 ・ネットワークプロトコルとセキュリティ技術の理解 ・脆弱性診断とペネトレーションテストの実施経験 ・SIEM、IDSなどセキュリティ監視ツールの運用スキル ・セキュリティインシデント対応とフォレンジック調査スキル ■ホワイトハッカーとは ホワイトハッカーとはセキュリティ診断、脆弱性調査、セキュリティ対策立案、セキュリティ教育を行う仕事です。 ホワイトハッカーはWebアプリケーションの脆弱性診断、ネットワークの脆弱性調査、セキュリティインシデントの分析、セキュリティツールの開発などが主な仕事内容です。 ホワイトハッカーはネットワークスキル、LinuxやWindowsなどのOSスキル、PythonやC++などの開発スキル、MetasploitやBurpSuiteなどの開発ツールスキルなどが必要です。 ホワイトハッカーの仕事内容は以下です。 ・脆弱性診断と評価 ホワイトハッカーとして脆弱性診断と評価が業務の一つです。 Webアプリケーションやネットワークシステムなどの脆弱性を発見し、その深刻度を評価します。ペネトレーションテストを実施し、潜在的なセキュリティ上の欠陥を特定します。この業務では、最新のハッキング手法に精通し、倫理的な判断力を持つことが重要です。 また、発見した脆弱性について、技術的な詳細とビジネスへの影響を含めた報告書を作成します。機密情報の取り扱いに細心の注意を払い、組織の信頼を維持することが求められます。 ・セキュリティ対策の立案と実装 ホワイトハッカーとしてセキュリティ対策の立案と実装が業務の一つです。 組織のセキュリティ状況を評価し、リスクを軽減するための対策を提案します。ファイアウォールやIDSなどのセキュリティツールの導入、アクセス制御の強化、暗号化の適用など、多層的なセキュリティアプローチを検討します。 対策の実装では、システムの可用性とユーザビリティとのバランスを考慮しながら、セキュリティを強化していきます。また、継続的なモニタリングとアップデートにより、新たな脅威に対応していくことが重要です。 ・インシデントレスポンスと調査 ホワイトハッカーとしてインシデントレスポンスと調査が業務の一つです。 セキュリティインシデントが発生した際、迅速かつ適切に対応し被害を最小限に抑える必要があります。攻撃の痕跡を分析し、侵入経路や影響範囲を特定します。法的な観点も考慮しながら、証拠を収集しドキュメント化します。 また、インシデントの原因究明を行い再発防止策を立案します。関係者への報告とコミュニケーションを適切に行うことも重要な役割です。この業務では、冷静な判断力とスキルが求められます。 ・セキュリティ教育と啓発 ホワイトハッカーとしてセキュリティ教育と啓発が業務の一つです。 組織内のセキュリティ意識を向上させるため、従業員向けのトレーニングやワークショップを企画・実施します。 フィッシング攻撃や社会工学的手法など、ユーザーの行動に起因する脅威について注意喚起を行います。 また、セキュリティポリシーやガイドラインの整備を支援し、組織全体でセキュリティ文化を醸成していきます。 フリーランスホワイトハッカーとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・ホワイトハッカーでの制作(実務)経験 ・Kali Linux、Metasploitなどセキュリティツールの使用スキル ・Python、C++、Javaなどプログラミング言語スキル ・ネットワークプロトコルとセキュリティ概念の深い理解 ・侵入テストとコードレビューの実践経験 ・OWASP Top 10、NIST、ISO 27001などセキュリティ標準の知識 ・Burp Suite、NMapなどペネトレーションテストツールの使用経験 ・SQLインジェクション、XSS、CSSRFなどの脆弱性の理解と対策スキル ■セキュリティコンサルタントとは セキュリティコンサルタントとはセキュリティリスクの評価、セキュリティ戦略の立案、セキュリティソリューションの提案、セキュリティ教育の実施を行う仕事です。 セキュリティコンサルタントはセキュリティ監査の実施、脆弱性診断の実施、インシデント対応の支援、セキュリティポリシーの策定などが主な仕事内容です。 セキュリティコンサルタントはセキュリティ関連の専門知識、コミュニケーションスキル、PythonやJavaなどの開発スキル、JenkinsやDockerなどの開発ツールスキルなどが必要です。 セキュリティコンサルタントの仕事内容は以下です。 ・リスク評価とセキュリティ監査 セキュリティコンサルタントとしてリスク評価とセキュリティ監査が業務の一つです。 組織のIT環境を詳細に分析し、潜在的なセキュリティリスクを特定します。技術的な脆弱性だけでなく、運用上の問題点や人的なリスクも考慮に入れます。 また、セキュリティポリシーや規制への準拠状況を監査し、改善点を提言します。 この業務では、幅広いセキュリティ知識と、ビジネス要件とのバランス感覚が求められます。 発見したリスクについては、影響度と発生確率を適切に評価し、優先順位を付けて報告することが重要です。 ・セキュリティ戦略の立案と助言 セキュリティコンサルタントとしてセキュリティ戦略の立案と助言が業務の一つです。 組織のビジネス目標に合致した、効果的なセキュリティ戦略を策定します。 技術的対策だけでなく、ガバナンス体制の整備やインシデント対応計画の策定など、多角的なアプローチを提案します。 また、経営層に対してセキュリティ投資の必要性を説明し、適切な予算確保をサポートします。 この業務では、セキュリティ動向に関する深い洞察力と、ステークホルダーとのコミュニケーション力が不可欠です。 ・セキュリティソリューションの選定と導入支援 セキュリティコンサルタントとしてセキュリティソリューションの選定と導入支援が業務の一つです。 組織のニーズに適したセキュリティ製品やサービスを比較・評価し、最適なソリューションを提案します。 導入プロセスではベンダーとの調整を行い、スムーズな実装をサポートします。 また、運用手順の確立や、システム管理者へのトレーニングも行います。 この業務では、最新のセキュリティ技術動向に関する知見と、プロジェクトマネジメント能力が求められます。 ソリューション導入による業務への影響を最小限に抑える工夫も重要です。 ・セキュリティ教育と啓発活動 セキュリティコンサルタントとしてセキュリティ教育と啓発活動が業務の一つです。 従業員のセキュリティ意識を高めるため、研修プログラムを企画・実施します。 フィッシング攻撃への対策やパスワード管理など、日常業務に関連する内容を中心に、分かりやすく解説します。 また、セキュリティニュースレターの発行やポスター掲示など、継続的な啓発活動も行います。 この業務では、教育スキルとコンテンツ作成能力が求められます。 受講者の理解度を確認しながら、効果的な学習を促進することが重要です。 フリーランスセキュリティコンサルタントとして以下のスキルや経験があると、高単価フリーランス求人・案件に参画できます。 ・セキュリティコンサルタントでの制作(実務)経験 ・ISO 27001、NIST、CIS Controls など情報セキュリティ標準の知識 ・脆弱性診断ツール、侵入テストツールの使用スキル ・Python、PowerShell、Bashなどスクリプト言語の活用スキル ・CISSP、CISM、CISSPなどセキュリティ関連資格の保有 ・インシデント対応、デジタルフォレンジック調査の実務経験 ・リスクアセスメント、セキュリティポリシー策定の経験 ・ファイアウォール、IDS/IPS、SIEMなどセキュリティ製品の導入・運用スキル ■セキュリティエンジニアとホワイトハッカーの違い この章ではセキュリティエンジニアとホワイトハッカーの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ホワイトハッカーはシステムの脆弱性を発見し報告することを主な目的とするエンジニアです。 セキュリティエンジニアとホワイトハッカーの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ホワイトハッカーは脆弱性診断、ペネトレーションテスト、セキュリティ監査などがメイン業務です。 セキュリティエンジニアはシステムやネットワークの継続的な保護に適しており、一方ホワイトハッカーは特定の時点でのセキュリティ評価が可能です。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ホワイトハッカーは脆弱性診断ツール、侵入テストツールの使用スキル、プログラミング言語(C、Python、Bashなど)の知識、Webアプリケーションセキュリティの理解などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またホワイトハッカーの将来性は高いでしょう。 その理由としてサイバー攻撃の高度化に伴いホワイトハッカーの需要が高まっていること、バグバウンティプログラムの普及によりホワイトハッカーの活躍の場が広がっていることであるためです。 なお、フリーランスのセキュリティエンジニアやホワイトハッカーとして活躍していきたい方は、上記セキュリティエンジニアとホワイトハッカーの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとインフラエンジニアの違い この章ではセキュリティエンジニアとインフラエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、インフラエンジニアはサーバーやネットワークなどのインフラ全般の設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとインフラエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、インフラエンジニアはサーバーの設計・構築・運用、ネットワークの設計・構築・運用、クラウドインフラの設計・構築・運用などがメイン業務です。 セキュリティエンジニアはシステムやネットワークのセキュリティ面に特化しており、一方インフラエンジニアはインフラ全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方インフラエンジニアはサーバーOS(Linux、Windowsなど)の知識、ネットワーク(TCP/IP、HTTPS、DNSなど)の知識、AWS、GCPなどのクラウド技術の知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またインフラエンジニアの将来性は高いでしょう。 その理由としてクラウドコンピューティングの普及に伴いインフラ構築・運用の需要が高まっていること、IoTやビッグデータの活用に伴いインフラ基盤の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやインフラエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとインフラエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとネットワークエンジニアの違い この章ではセキュリティエンジニアとネットワークエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、ネットワークエンジニアはネットワークの設計・構築・運用を行うエンジニアです。 セキュリティエンジニアとネットワークエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、ネットワークエンジニアはネットワークの設計・構築、ネットワーク機器の設定・運用、トラブルシューティングなどがメイン業務です。 セキュリティエンジニアはネットワークのセキュリティ面に特化しており、一方ネットワークエンジニアはネットワーク全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方ネットワークエンジニアはネットワークプロトコル(TCP/IP、HTTPS、DNSなど)の知識、ルーター、スイッチ、ロードバランサーなどのネットワーク機器の設定・運用スキル、ネットワーク監視・トラブルシューティングスキルなどが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またネットワークエンジニアの将来性は高いでしょう。 その理由としてネットワークの大規模化・複雑化に伴いネットワーク運用・管理の需要が高まっていること、クラウド化の進展に伴いネットワーク設計・構築の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやネットワークエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとネットワークエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■セキュリティエンジニアとシステムエンジニアの違い この章ではセキュリティエンジニアとシステムエンジニアの違いについて説明します。 セキュリティエンジニアはシステムやネットワークのセキュリティを担当するエンジニアであり、システムエンジニアはシステム全体の設計・開発・運用を行うエンジニアです。 セキュリティエンジニアとシステムエンジニアの違いを仕事内容、必要スキル、将来性から見ていきましょう。 仕事内容の観点ではセキュリティエンジニアはセキュリティポリシーの策定、セキュリティツールの導入・運用、インシデント対応などがメイン業務です。 一方、システムエンジニアはシステム要件定義、システム設計、プログラミング、テスト、運用・保守などがメイン業務です。 セキュリティエンジニアはシステムのセキュリティ面に特化しており、一方システムエンジニアはシステム全般を幅広く担当します。 必要スキルについて、セキュリティエンジニアはファイアウォール、IDS/IPS、SIEMなどのセキュリティ製品の知識、ネットワークとシステムの運用・管理スキル、セキュリティ関連の規格や法規制の理解などが必要です。 一方システムエンジニアはシステム開発の知識(要件定義、設計、プログラミング、テストなど)、プロジェクトマネジメントスキル、業務知識などが必要です。 最後に将来性を見ていきましょう。 セキュリティエンジニアの将来性は高いでしょう。 その理由としてサイバー攻撃の増加に伴いセキュリティ対策の重要性が高まっていること、セキュリティ人材の需要が供給を上回っていることであるためです。 またシステムエンジニアの将来性は高いでしょう。 その理由としてDXの進展に伴いシステム開発の需要が高まっていること、AIやIoTの活用に伴いシステム設計・開発の重要性が増していることであるためです。 なお、フリーランスのセキュリティエンジニアやシステムエンジニアとして活躍していきたい方は、上記セキュリティエンジニアとシステムエンジニアの仕事内容や必要性、将来性の違いを考慮した上で検討することをおすすめします。 ■フリーランスでのセキュリティエンジニアは「やめとけ」「厳しい」なぜ言われる? 検索をする中でフリーランスでのセキュリティエンジニアは「やめとけ」や「厳しい」とありますが、なぜ言われるのか解説します。 フリーランスセキュリティエンジニアの中には思ったよりも収入が得られず、会社員に戻る方も多数おりますが、以下理由がやめとけと言われる理由でしょう。 ・収入が不安定になった ・景気に左右されやすく案件を安定的に受注できない ・仕事が休めず体調を崩した ・営業スキルが一定数要求される ・マネジメント経験が積みづらい 上記理由を見るとフリーランスセキュリティエンジニアに転向しても楽して稼ぐことは難しく、さらに自身の管理スキルも一定数必要であることがわかります。 「フリーランスでのセキュリティエンジニアはやめとけ」「フリーランスでのセキュリティエンジニアは厳しい」と言われておりますが、開発経験が1年未満と浅い方はまず、数年の開発を経験した後、フリーランスセキュリティエンジニアとして転向することをおすすめします。また、一定数の開発経験がある方の中である程度自由な働き方を希望する方や高収入になりたい方などはフリーランスセキュリティエンジニアとして転向しても良いかもしれません。 ■セキュリティエンジニアの副業の現実(リアル)は? セキュリティエンジニアが副業をする際の現実(リアル)はどうなのか解説します。 副業の現実(リアル)は稼げている人もいれば、稼げていない人も多いです。 例えばどのぐらい稼げるのかみてみましょう。 セキュリティエンジニアの平均時給単価は4,000〜6,000円程度、1日8時間労働、土日副業をしている想定で算出してみましょう。1日32,000〜48,000円、1ヶ月間稼働すると128,000〜192,000円です。 ただし、上記金額は参考として捉えてください。 前提として、案件を出す側(クライアント側)が求めているセキュリティエンジニアは副業といえども即戦力人材です。即戦力人材とは開発経験が最低でも2〜3年以上の方を指します。 つまり、上記開発経験を満たしていない方が副業を行っても、案件に参画できず稼げません。もちろん、上記経験年数が少なくても実力やスキルがあれば、案件に参画できる可能性もあります。 さらにフリーランスのセキュリティエンジニアとして副業を行う際に現実(リアル)は稼げないと言われている理由を解説します。 ・市場価値よりも自分を安売りしている ・仕事を大量に掛け持ちする ・納期までの期間が短い ・スキルアップを怠る ・AI技術が台頭してきている ・クライアントの信頼を失うことを行った 「市場価値よりも自分を安売りしている」ことは低単価では案件を受注しやすいため、一見経験を積めると思い、メリットと思っている方も多いかとおもいます。 しかし、一度低単価で案件を受注すると、その単価が基準として見られるため、単価アップはクライアントとの交渉となり、労力がかかるとともに、上がらないケースもあります。 また、「仕事を大量に掛け持ちする」や「スキルアップを怠る」も「市場価値よりも自分を安売りしている」ことに関連しており、単価が低いから複数の案件を掛け持ち行い、そして時間がなくスキルアップができないと安売りを行ったことにより負の連鎖に繋がります。 セキュリティエンジニアの副業の現実(リアル)は個々のスキルなどによって状況は大きく異なりますので、悲観しすぎず1度負担のかからないよう案件に参画してみると良いでしょう。 ■フリーランスセキュリティエンジニアとして携わることができるフリーランス求人・案件例 ・セキュリティツール開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュリティツール開発で活用されています。 セキュリティツール開発では脆弱性診断ツール開発、侵入検知システム開発、ログ分析ツール開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュリティツールの要件定義、設計、プログラミング、テスト、ドキュメント作成などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、セキュリティツール開発での開発経験やPython、C++などのプログラミング言語スキル、Linux、WindowsなどのOSスキル、ネットワークプロトコルの知識、セキュリティ関連の資格(CISSP、CCNAなど)、コミュニケーションスキルなどがあると参画しやすいでしょう。 ・セキュアなWebアプリケーション開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、セキュアなWebアプリケーション開発で活用されています。 セキュアなWebアプリケーション開発では金融系Webアプリケーション開発、医療系Webアプリケーション開発、電子商取引サイト開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はセキュアコーディング、脆弱性診断、ペネトレーションテスト、セキュリティ要件定義、セキュリティ設計などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、Webアプリケーション開発での開発経験やPHP、Java、PythonなどのWebアプリケーション開発言語スキル、HTML、CSS、JavaScriptなどのフロントエンド開発スキル、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドスキル、SQLなどのデータベーススキル、OWASP Top 10などのWebセキュリティの知識などがあると参画しやすいでしょう。 ・ネットワークセキュリティシステム開発のフリーランス求人・案件 フリーランスセキュリティエンジニアは、ネットワークセキュリティシステム開発で活用されています。 ネットワークセキュリティシステム開発ではファイアウォール開発、VPN開発、ゼロトラストネットワーク開発などの開発に携われるフリーランス案件・求人が存在します。 具体的な業務内容はネットワークセキュリティ要件定義、ネットワークセキュリティ設計、ネットワークセキュリティ製品の導入・設定、ネットワークセキュリティ運用・監視などです。 フリーランスセキュリティエンジニアが求人・案件を獲得する上で、ネットワークセキュリティシステム開発での開発経験やTCP/IP、SSL/TLS、IPSecなどのネットワークプロトコルの知識、Cisco、Juniper、Palo Altoなどのネットワーク機器の設定・運用スキル、Wireshark、tcpdumpなどのパケットキャプチャツールの使用スキル、CCNA、CCNPなどのネットワーク関連の資格、ネットワーク図の作成スキルなどがあると参画しやすいでしょう。 ■フリーランスセキュリティエンジニアとして独立した時のメリット フリーランスセキュリティエンジニアとして独立する時のメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のメリットをお伝えします。 ・柔軟な働き方ができ、時間管理の自由になる ・キャリアの多様性 ・様々なプロジェクトに参画できる ・スキルが向上する ・高収入の可能性がある ・ネットワークの拡大 フリーランスセキュリティエンジニアとしての独立は、自由度の高い働き方、収入の増加、スキル向上などによるキャリアの多様性など多くのメリットがあります。 ■フリーランスセキュリティエンジニアとして独立した時のデメリット フリーランスセキュリティエンジニアとして独立する時のデメリットを解説します。 特に正社員からフリーランスセキュリティエンジニアとして独立した時のデメリットをお伝えします。 ・収入が不安定になる ・案件の不確実性 ・仕事の継続的な保証はない ・自己管理が必要である ・ワークライフバランスが乱れる可能性がある ・スキルアップが必須条件 フリーランスとして独立することは不安定な収入や自己管理の必要性、スキルアップの必要性などデメリットもあることを理解しましょう。 セキュリティエンジニアを今後検討しているフリーランスは上記フリーランスセキュリティエンジニアとして独立するメリットデメリットを比較した上で行動すると後悔が少ないでしょう。 ■フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況 フリーランスセキュリティエンジニア求人・案件のリモートワーク・在宅・持ち帰り状況について解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など様々なフリーランス求人・案件があり、多くのプロジェクトや開発現場においてリモートワークや在宅・持ち帰りのフリーランス求人・案件が増えています。 しかし、セキュリティや機密情報保持などの様々な要因によりリモートワークや在宅・持ち帰りが難しいフリーランスセキュリティエンジニア求人・案件も一部存在します。 未だコロナが蔓延しておりますが、リモートワークや在宅ではコミュニケーションが取りづらいなどの課題も見えており、出社に切り替えている企業も多くなっております。 特に出社とリモートワーク・在宅を混合している働き方であるハイブリットワークが近年増加傾向であり、今後セキュリティエンジニアを含むフリーランス求人・案件のリモートワークや在宅・持ち帰り化は数年前と比較して多少少なくなっておりますが、なくなることはないでしょう。 フリーランスセキュリティエンジニア求人・案件の中でもリモートワークや在宅・持ち帰りのみに参画したいフリーランスセキュリティエンジニアはセキュリティエンジニアとしての参画経験やコミュニケーションスキル、参画を希望する業界や分野での経験があると比較的参画しやすいでしょう。 ■セキュリティエンジニアでの週2日、週3日フリーランス求人・案件 セキュリティエンジニアでの週2日・週3日フリーランス求人・案件について解説していきます。 セキュリティエンジニアの週2日・週3日フリーランス求人・案件はセキュリティエンジニア全体のフリーランス求人・案件の中で約20%の割合で存在します。 また週2日・週3日などの時短でも月額単価90万円など、高単価なフリーランスセキュリティエンジニア案件・求人も一定数存在します。 複数のフリーランスセキュリティエンジニア求人・案件に参画できるため、様々なプロジェクトに携われたり、多種多様なチームメンバーとコミュニケーションを取れます。 高単価なフリーランスセキュリティエンジニア求人・案件はその案件の業界や分野でのセキュリティエンジニア経験やセキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとセキュリティエンジニアフリーランス求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 フリーランスセキュリティエンジニアとして週2日・週3日フリーランス求人・案件に参画したい方は現状の市場動向の把握をした上で自分のスキルに見合うフリーランス求人・案件を探すことをおすすめします。 ■セキュリティエンジニアは副業できる?稼げるの? セキュリティエンジニアは、セキュリティスキルを活かして副業としてフリーランス案件を獲得することができます。サイバー攻撃の脅威が高まる中、セキュリティ対策を強化する企業のニーズは増加傾向にあり、副業としても注目されています。 セキュリティエンジニアの副業としては、脆弱性診断、ペネトレーションテスト、セキュリティ監査、セキュリティポリシーの策定、インシデント対応、セキュリティツールの導入・運用などの案件に参画できます。具体的な業務としては、セキュリティリスクの評価、セキュリティ要件の定義、セキュリティ設計、セキュリティテスト、セキュリティインシデントの分析・対応などがあります。 副業求人・案件獲得には、セキュリティエンジニアとしての実務経験に加え、ネットワークセキュリティ、Webアプリケーションセキュリティ、クラウドセキュリティなどの知識、Python、C++、Javaなどのプログラミングスキル、Kali Linux、Metasploitなどのセキュリティツールの使用経験、CISSP、CCNA、CCNPなどの資格が求められます。また、問題解決力、コミュニケーション力、プロジェクトマネジメント能力なども重要なスキルです。 副業セキュリティエンジニアとして活躍するには、これらのスキルを身につけ、セキュリティ分野での実績を積むことが重要です。 副業求人・案件の規模や難易度によって報酬は異なりますが、高度なスキルと豊富な経験を持つセキュリティエンジニアは、高単価の副業求人・案件も獲得しやすいでしょう。さらに、AI、IoT、ゼロトラストネットワークなど新しいセキュリティトレンドにも関心を持ち、学習を続けることが長期的な副業の成功につながります。 ■セキュリティエンジニアとして携わることができる副業求人・案件例 ・ログ解析システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、ログ解析システム開発に参画できます。 セキュリティエンジニアではセキュリティログ分析システム開発、不正アクセス検知システム開発、セキュリティインシデント調査ツール開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はログ解析要件定義、ログ収集・解析基盤の設計、ログパーサーの開発、ログ分析ルールの作成、インシデント対応フローの策定などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やSIEM、Splunkなどのログ管理ツールの知識、正規表現によるログパースのスキル、Python、Shellスクリプトなどのスクリプト言語スキル、ELK Stack(Elasticsearch、Logstash、Kibana)の使用経験、インシデントハンドリングの知識などがあると参画しやすいでしょう。 ・セキュリティ監視ダッシュボード開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、セキュリティ監視ダッシュボード開発に参画できます。 セキュリティエンジニアではSOCダッシュボード開発、セキュリティKPI可視化ダッシュボード開発、脅威インテリジェンスダッシュボード開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容はセキュリティ監視要件定義、ダッシュボードのUI/UX設計、フロントエンド・バックエンド開発、各種セキュリティツールとのAPI連携、アラート設定・通知機能の実装などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やReact、Vueなどのフロントエンドフレームワークスキル、D3.js、Chartjs、Highchartsなどのデータ可視化ツールの使用経験、プロトタイピング、UIデザインの知識、セキュリティ運用の理解、データ分析スキルなどがあると参画しやすいでしょう。 ・認証・認可システム開発でのセキュリティエンジニア副業求人・案件 副業セキュリティエンジニアは、認証・認可システム開発に参画できます。 セキュリティエンジニアではシングルサインオンシステム開発、多要素認証システム開発、RBAC(Role-based access control)システム開発などの制作に携われる副業案件・求人が存在します。 具体的な業務内容は認証・認可要件定義、認証・認可フローの設計、ディレクトリサービス(Active Directory、LDAP)との連携、OAuth、OpenID Connectなどの認証プロトコルの実装、アクセスポリシーの定義などです。 副業セキュリティエンジニアが副業求人・案件を獲得する上で、セキュリティエンジニアでの開発経験やJava、Python、Node.jsなどのサーバーサイドプログラミングスキル、OAuth、JWT、SAMLなどの認証技術の理解、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウド認証サービスの知識、OktaやAuth0などの認証プラットフォームの使用経験、アイデンティティ管理の知識などがあると参画しやすいでしょう。 ■フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキル フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルを解説します。 フリーランスや副業セキュリティエンジニア求人・案件に参画するために必要なスキルとしては、セキュリティエンジニア自体の経験や周辺知識/スキルです。 主にセキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があるとフリーランスセキュリティエンジニア求人・案件では重宝されやすいでしょう。 上記経験や業界知識/スキル、どちらかが欠けているとフリーランスや副業セキュリティエンジニア求人・案件に参画できない可能性があるので念頭においておきましょう。 さらにフリーランスや副業セキュリティエンジニアとして、高単価のフリーランス求人・案件に参画を希望している場合、しっかり経験を身につけていきましょう。 ■セキュリティエンジニアとして経験年数別のアドバイス フリーランスセキュリティエンジニア求人・案件に参画するため、セキュリティエンジニア経験年数別のアドバイスをそれぞれセキュリティエンジニア経験1〜2年、セキュリティエンジニア経験2〜3年、セキュリティエンジニア経験5年以上に分けて解説します。 ・セキュリティエンジニア開発経験1〜2年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験1〜2年のフリーランスは、基本的なセキュリティ知識とプログラミングスキルを持っていることが重要です。OWASP Top 10やCISSPなどのセキュリティ基礎知識、Python、Javaなどの開発言語、Linuxコマンドラインの操作経験があると良いでしょう。まずは脆弱性診断や監査など、比較的小規模なセキュリティ案件から経験を積むことをおすすめします。セキュリティ関連の資格取得にも挑戦し、スキルアップを図ることが高単価フリーランス求人・案件獲得につながります。 ・セキュリティエンジニア開発経験2〜3年のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験2〜3年のフリーランスは、より専門的なセキュリティスキルを身につけ、実践経験を積むことが求められます。Metasploit、BurpSuiteなどのセキュリティツールの使用経験、脆弱性診断や侵入テストの実施経験、AWS、Microsoft Azureなどのクラウドセキュリティの知識があると、より幅広いフリーランス求人・案件に参画しやすいです。また、セキュリティインシデント対応やフォレンジック調査など、より高度なセキュリティ領域にも挑戦してみましょう。セキュリティコミュニティでの情報交換やカンファレンス参加も、スキル向上と人脈形成に役立ちます。 ・セキュリティエンジニア開発経験5年以上のセキュリティエンジニアフリーランス セキュリティエンジニア開発経験5年以上のフリーランスは、セキュリティ分野での深い専門性と豊富な実績が求められます。サイバー攻撃の最新動向に詳しく、ゼロデイ脆弱性の発見や高度な侵入テスト手法の開発など、独自の強みを持っていると高単価フリーランス求人・案件に参画しやすいです。また、セキュリティアーキテクチャ設計、セキュリティポリシー策定など、上流工程での提案力も重要です。CISSP、OSCP、GIAC資格など、高度なセキュリティ資格の取得も差別化につながります。セキュリティ業界での知名度を上げるため、ブログ執筆や講演活動にも積極的に取り組むと良いでしょう。 ■フリーランスセキュリティエンジニア求人・案件参画するために役立つ資格 フリーランスセキュリティエンジニアが取得しておいて良い資格を4つ紹介します。 ・情報セキュリティマネジメント試験 情報セキュリティマネジメント試験は、経済産業省が推進する国家試験です。この試験は、情報セキュリティマネジメントの知識と実践スキルを評価することを目的としており、情報セキュリティ管理者やセキュリティコンサルタントを目指す人に向けられています。 試験は随時実施しており、試験形式はCBT方式、試験時間は120分、出題数は60問です。試験範囲は情報セキュリティマネジメントの基本概念、情報セキュリティ対策、情報セキュリティマネジメントシステム(ISMS)、関連法規など幅広い分野をカバーしています。受験料は7,500円(税込)です。 情報セキュリティマネジメント試験に合格することで、情報セキュリティマネジメントの知識と能力を客観的に証明できます。この資格は、情報セキュリティ分野での就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に有利に働くでしょう。 ISMSの構築・運用に携わるセキュリティエンジニアにとって、情報セキュリティマネジメントの知識は不可欠です。フリーランスセキュリティエンジニアとして活躍するためにも、情報セキュリティマネジメント試験の取得を検討することをおすすめします。 ・情報処理安全確保支援士試験(SC) 情報処理安全確保支援士試験(SC)は、経済産業省とIPA(情報処理推進機構)が実施する国家試験です。この試験は、サイバーセキュリティ分野における高度な専門性を持つ人材を認定することを目的としており、セキュリティエンジニアやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式と記述式の組み合わせで、試験時間は午前Ⅰと午前Ⅱの多肢選択式が合わせて90分、午後の記述式が150分です。試験範囲はセキュリティ技術、セキュリティ管理、法務、システム開発・運用など広範囲に及びます。受験料は、7,500円です。 情報処理安全確保支援士試験(SC)に合格することで、サイバーセキュリティ分野での高度な知識と能力を客観的に証明できます。この資格は、セキュリティエンジニアやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 高度なセキュリティ技術とセキュリティ管理の知識を求められるセキュリティエンジニアにとって、情報処理安全確保支援士(SC)の資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、情報処理安全確保支援士試験(SC)の合格を目標に学習を進めることをおすすめします。 ・CISM(Certified Information Security Manager) CISM(Certified Information Security Manager)は、ISACA(Information Systems Audit and Control Association)が提供する国際的なセキュリティマネジメントの専門家認定資格です。この資格は、情報セキュリティマネジメントの知識とスキルを評価することを目的としており、情報セキュリティマネージャーやセキュリティコンサルタントを目指す人に向けられています。 試験形式は多肢選択式(四者択一)で、試験時間は4時間、出題数は150問です。試験範囲は情報セキュリティガバナンス、情報リスクマネジメント、情報セキュリティプログラム開発と管理、情報セキュリティインシデント管理の4ドメインをカバーしています。受験料は575米ドル(メンバー)または760米ドル(非メンバー)です。 CISM資格を取得することで、情報セキュリティマネジメントの知識とスキルを国際的に認められた基準で証明できます。この資格は、情報セキュリティマネージャーやセキュリティコンサルタントとしての就職や昇進、フリーランスセキュリティエンジニアとしての案件獲得に大きなアドバンテージになるでしょう。 情報セキュリティマネジメントの高度な知識と実践スキルを求められるセキュリティエンジニアにとって、CISM資格は非常に価値があります。フリーランスセキュリティエンジニアとしてキャリアアップを目指すなら、CISM資格の取得を検討することをおすすめします。ただし、CISM資格の受験には5年以上の情報セキュリティマネジメント経験が必要であることに注意が必要です。 セキュリティ関連資格を習得することは良いことですが、フリーランスセキュリティエンジニア求人・案件に参画するという目的を失わないようにしましょう。 セキュリティエンジニア関連資格の取得によって、一定数セキュリティエンジニアスキルを証明することは可能ですが重要視すべきことは、セキュリティエンジニアの実務経験を保有していることです。 そのためセキュリティエンジニアの資格はある程度実務経験がある方、時間的に余裕がある方が取得すると良いでしょう。 フリーランスセキュリティエンジニアとして、実務未経験にも関わらずセキュリティエンジニア関連資格の取得を最優先事項にすることはやめておきましょう。 ■フリーランスセキュリティエンジニア求人・案件の未経験での参画 セキュリティエンジニア開発未経験の場合、参画できるフリーランスセキュリティエンジニア求人・案件は限られてくるでしょう。 フリーランスセキュリティエンジニア求人・案件は参画後すぐに稼働してもらいたいため、即戦力でのセキュリティエンジニアを求めています。 未経験からフリーランスセキュリティエンジニア求人・案件への参画を検討/希望している方は、セキュリティエンジニアとしての開発経験を積める企業へ就職し、徐々にセキュリティエンジニアとしての開発経験を積むことをおすすめします。 フリーランスセキュリティエンジニア求人・案件に参画する上でコミュニケーションスキルや能動的に動けるかなども見られますが、やはり一番重要視されるポイントは求人・案件の要件の合致度合いです。そのため、上記以外にも開発経験を作れるのであれば積極的にこなしていきましょう。 セキュリティエンジニアのフリーランス求人・案件への参画を目指すにあたって、セキュリティエンジニア経験、セキュリティ関連の資格(CISSP、CCNA、CCNPなど)、Python、C++、Javaなどのプログラミング言語スキル、Linux、Windowsなどのサーバー運用スキル、TCP/IP、SSL/TLSなどのネットワークプロトコルの知識、Kali Linux、Metasploitなどのセキュリティツールの使用経験、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドセキュリティの知識、OWASP Top 10などのWebセキュリティの知識、フォレンジック調査の経験があるとフリーランスセキュリティエンジニア求人・案件に参画しやすいでしょう。 その他、問題解決スキル、上流工程〜下流工程まで一貫した開発経験、コミュニケーションスキル、プロジェクトリード経験、大規模プロジェクトの参画経験があると担当領域の幅を広げることができ、選択できるフリーランス求人・案件の選択肢を増やせるでしょう。 ■フリーランスや副業のセキュリティエンジニアの仕事獲得方法 フリーランスや副業のセキュリティエンジニアが仕事獲得方法として4つ挙げられます。 ・フリーランスエージェントの活用 フリーランスや副業のセキュリティエンジニアとして、フリーランスエージェントを有効活用し、フリーランスや副業求人・案件を獲得しましょう。 フリーランスエージェントの専門コンサルタントが、セキュリティスキル、要望、市場動向を総合的に分析し、最適なフリーランスや副業求人・案件探しを手厚くサポートしてくれます。 独立したばかりの経験の浅い方から、10年以上の実務経験を持つベテランまで、幅広い層のフリーランスや副業のセキュリティエンジニアが活用しています。 効率的にフリーランスや副業求人・案件を探したい方や、継続的に案件に参画したい方は、ぜひ登録しておくべきでしょう。 また、フリーランスエージェントによっては、正社員と同等の保険加入や、確定申告サポート、スキルアップのためのセキュリティセミナーや交流会など、充実した福利厚生制度を提供しているところもあります。 独立したフリーランスや副業のセキュリティエンジニアにとって、万が一働けなくなった場合や保険が必要になった際に備え、手厚い保険や福利厚生を提供するフリーランスエージェントを慎重に選びましょう。 なお、厚生労働省は、2024年秋までにフリーランスの労災保険の特別加入制度の対象を原則全業種に拡大する方針とのことです。 ・知人など自分の人脈を活用 フリーランスや副業のセキュリティエンジニアとして、知人や前職の同僚など自分の人脈を最大限に活用し、フリーランスや副業求人・案件を獲得しましょう。 セキュリティエンジニアとして働いている知人や友人、前職の同僚に対して、フリーランスや副業のセキュリティエンジニアとして独立し、フリーランスや副業求人・案件を探していることを伝えれば、役立つ情報を提供してくれる可能性が高くなります。 この方法で紹介されたフリーランスや副業求人・案件は、比較的高単価で即日参画できる場合もあります。 ただし、知人や友人、前職の同僚からの紹介である以上、自分の責任感や紹介者への評価が問われます。真摯に仕事に取り組み、周りの期待に応えるよう心がけましょう。 ・SNSを含むオンラインプラットフォームを活用する フリーランスや副業のセキュリティエンジニアとして、Twitter(現X)やFacebook、LinkedInなどのSNSやWebサイトを含むオンラインプラットフォームを活用し、フリーランスや副業求人・案件を獲得しましょう。 SNSやWebサイトに経歴、実績、ポートフォリオを公開しておくことで、企業から直接フリーランスや副業求人・案件を受け取れる可能性があります。 企業側も採用コストを抑えるために、SNSを活用した人材募集に積極的です。即戦力となるフリーランスや副業のセキュリティエンジニアを探している企業は多数存在します。 経歴、実績、ポートフォリオが公開されていれば、企業の採用担当者がある程度スクリーニングしてくれるため、自分の実力や希望に見合ったフリーランスや副業求人・案件が提案される可能性が高まります。 ・クラウドソーシングサービスの活用 フリーランスや副業のセキュリティエンジニアとして、クラウドソーシングサービスを利用し、フリーランスや副業求人・案件を獲得しましょう。クラウドワークス、ランサーズ、ココナラなどが代表的なクラウドソーシングサービスです。 フリーランスや副業のセキュリティエンジニアは、自分のセキュリティスキルをプロフィールに登録するだけで、クラウドサービス上のフリーランスや副業求人・案件を探したり、応募して参画することができます。 自分のセキュリティスキルに合った案件や、希望する案件を見つけることができ、キャリアアップのチャンスにもつながる可能性があります。 ただし、単発の仕事が中心で、高単価のフリーランスや副業求人・案件は少ないため、中長期的な案件への参画を検討している方や、高単価案件を狙っている方にはおすすめできません。独立して間もないが、経験を積みたい、実績を重ねたいというフリーランスや副業のセキュリティエンジニアに適しているでしょう。 ■フリーランスや副業のセキュリティエンジニアが副業する際の注意点 ・副業での所得においては確定申告を意識する ・副業禁止有無の確認 ・副業での所得においては確定申告を意識する フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、副業での所得においては確定申告を意識しましょう。副業を行う場合、副業で得た1年間の所得が20万円を超える場合は確定申告が必要です。 確定申告を行わなかった場合、重加算税や延滞税が課せられることを知っておきましょう。 どの程度の所得になるのかなど副業を始める前にあらかじめ計算しておくと、調整できるため、参考にしてみてください。 また、副業での所得が一定額以上の場合、住民税の納付方法が特別徴収(給与天引き)から普通徴収(自分で納付)に変更される可能性があります。普通徴収の場合、年間の住民税額を12回に分割して、自分で納付する必要があるため、注意が必要です。 ・副業禁止有無の確認 フリーランスや副業のセキュリティエンジニアが副業を始める際の注意点として、本業の会社での副業禁止有無の確認をしましょう。副業禁止しているかどうかは企業により異なります。 就業規則で禁止されている場合は上司に確認を取りましょう。 万が一、副業していることが会社に見つかると、減給処分や懲戒解雇なども可能性として考えられるため、必ず副業を行う前に就業規則を確認しましょう。 また、副業が認められている場合でも、本業への影響がないように注意が必要です。本業の勤務時間中に副業を行ったり、会社の機密情報を副業先で利用したりすることは避けましょう。本業と副業のバランスを保ち、両立できるように心がけることが大切です。 ■フリーランスが実施すべきセキュリティ対策7選 ・仕事で利用するソフトウェアをアップデートする フリーランスが仕事で使用するソフトウェアは、セキュリティ上の問題を防ぐためにも定期的にアップデートすることが重要です。ソフトウェアのバグや脆弱性を悪用した攻撃から身を守るには、最新のバージョンを使用するのが効果的です。特にインターネットに接続するソフトウェアは、情報漏洩や外部からの攻撃のリスクが高いため、アップデートを怠らないようにしましょう。アップデートの方法は、自動更新の設定が可能な場合もありますが、手動で行う必要がある場合は、ソフトウェアの公式サイトを定期的にチェックして、最新版をダウンロードするようにします。 ・複雑なパスワードや二要素認証を活用する フリーランスは、自身が契約しているサービスやクライアント先のシステムに対して、複雑なパスワードを設定することが重要です。また、PCの利便性を高めるために、IDやパスワードを保存する機能がありますが、PCの紛失や盗難によって情報が流出するリスクがあります。このため、PCへのログイン方法を強化することが必要です。具体的には、OSのパスワードを複雑にしたり、二要素認証を利用したり、BitLockerなどの暗号化機能を設定したりすることが効果的です。二要素認証は手間がかかるため敬遠されがちですが、セキュリティ向上に非常に有効な手段であるため、可能な限り設定するようにしましょう。 ・覗き見防止保護フィルムを貼り付ける フリーランスがノートパソコンを使用する場合、覗き見防止保護フィルムを貼り付けることで、画面の内容を他人に見られるリスクを減らすことができます。このフィルムは、正面からは画面が見えるものの、斜めからは読み取りづらくなるため、コワーキングスペースやカフェなど、不特定多数の人がいる場所で作業する際に効果的です。顧客名などの機密情報が画面に表示されている場合、覗き見によって情報が漏洩する可能性があるため、フィルムを貼り付けることで、そのリスクを軽減できます。ただし、デスクトップパソコンではフィルムの貼り付けが難しい場合があるため、そのような環境ではノートパソコンに切り替えることも検討しましょう。 ・フリーのWi-Fiスポットを使わない フリーランスにとって、フリーのWi-Fiスポットは利便性が高く、仕事を進める上で活用したくなるサービスです。しかし、セキュリティの観点からは、フリーのWi-Fiスポットの使用は避けるべきです。これらのWi-Fiスポットがどのようなセキュリティ対策を施しているか不明であり、通信内容が傍受される可能性があります。スマートフォンのテザリングを使用すれば、通信容量を気にする必要がありますが、セキュリティ面ではより安全です。フリーランスは、できる限り自分自身でネットワーク環境を用意し、フリーのWi-Fiスポットの利用を控えるようにしましょう。 ・セキュリティソフトをインストールする フリーランスは、PCのセキュリティを高めるために、セキュリティソフトをインストールすることが重要です。OSのセキュリティ機能が強化されてきていますが、セキュリティソフトを併用することで、より高いレベルのセキュリティを確保できます。セキュリティソフトは、ネットワークとアプリケーションの両面からセキュリティを保護し、マルウェアの侵入を防ぐだけでなく、情報流出を防ぐ機能も備えています。OSを最新の状態に保つことは重要ですが、それだけではマルウェアの攻撃を完全に防ぐことはできません。実績のあるセキュリティソフトを導入することで、より強固なセキュリティ対策が可能になります。 ・PCのOSを最新の状態に保つ フリーランスがセキュリティ対策を行う上で、PCのOSを最新の状態に保つことは基本中の基本です。企業でも従業員のPCを最新の状態に保つことが徹底されており、フリーランスも例外ではありません。OSの更新には、Windows PCの場合は「Windows Update」と呼ばれる機能を使用します。これを定期的に実行することで、OSの脆弱性を突いた攻撃から身を守ることができます。さらに、自動更新の設定を有効にしておけば、最新のセキュリティパッチが適用され、常に最新の状態を維持できます。OS更新は、セキュリティ対策の第一歩として、必ず実施するようにしましょう。 ■セキュリティエンジニアの市場動向やニーズ セキュリティエンジニアは今後どうなるのか、市場動向やニーズを踏まえて将来性を解説します。 セキュリティエンジニアはセキュリティツール開発、脆弱性診断ツール開発、ログ解析システム開発、認証・認可システム開発、暗号化ソリューション開発、セキュアなWebアプリケーション開発、ネットワークセキュリティシステム開発、セキュリティ監視ダッシュボード開発など多様な案件に参画できます。 フリーランス求人・案件の中でも多く求人が存在します。 そのためニーズは現時点でも多くあり、今後中期的にみてもニーズは無くならないでしょう。 では、フリーランスセキュリティエンジニアのニーズがある理由をIT市場動向から分析してみてみましょう。 2024年3月、IDC Japanが発表したセキュリティ市場に関する最新予測では2024年の日本の市場規模が初めて1兆円を突破し、前年比7.6%増の1兆455億円に達すると予想されています。さらに今後AIを活用したサイバーセキュリティ対策が拡大し、国内セキュリティ市場は、2022~2027年の年平均成長率(CAGR)が7.2%、2027年の市場規模が1兆2488億円になるとのことです。 その他IoT、ビッグデータ、6G、ブロックチェーン、xR、AGIを含む人工知能などによるIT業界の飛躍的な拡大やIT技術の急速な進歩に伴い、エンジニアを含むIT業界全体の人材不足が深刻化しています。2030年までに79万人のITエンジニアを含む人材が不足に陥る可能性があるとも言われています。 上記観点を考慮するとIT市場の急速な成長に伴いエンジニアを含むIT人材の絶対数が足りておらず、フリーランスセキュリティエンジニアのニーズが今後も拡大していくでしょう。 フリーランスセキュリティエンジニアとして現在活躍している方や今後活躍を検討している方はセキュリティエンジニア開発実務経験や参画する案件の業界知識や経験を取得すると多くのフリーランスセキュリティエンジニアの中でもフリーランス求人・案件への参画確率が上がるでしょう。