情報セキュリ系の仕事ある企業教えて

1 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:23:17.648 ID:zhXGgjEY0.net

まぁどこにでもシステム部門はあるだろうけど
特にそこそこいい条件でセキュリティエンジニア募集してるとこの情報集めたいんだ
新卒でオナシャス

2 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:25:59.230 ID:KcyvVvIsa.net

スレタイがツボった

3 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:26:02.783 ID:3Q7MayBr0.net

セキュリティのみ？

4 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:28:07.770 ID:zhXGgjEY0.net

>>3
ネットインフとかでも
まぁそれっぽいなら有益

5 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:34:40.607 ID:3Q7MayBr0.net

>>4
開発したものを出すときって大抵セキュリティチェックするから一般IT企業だとあるんじゃない？部門としてとか

6 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:36:00.177 ID:3Q7MayBr0.net

>>4
>>1で書いてたわ
セキュリティ募集のみで探すのはつらいかな

7 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:37:38.464 ID:2zY0H/m+0.net

>>5
ところがどっこい、中小企業はないんだなぁ

8 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:39:44.559 ID:3Q7MayBr0.net

>>7
まじか
大学時代に研究室通してペネトレーションの請け負いとかはしたことがあるけど大手相手だったから盲点だわ怖すぎだろ
就活でもわりどこもセキュリティ部門はあるイメージだったけどなあ

9 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:42:32.190 ID:zhXGgjEY0.net

>>8
研究室絡みでペネトレーションテストとか裏山
わいは入る学科ミスったからからセキュリティ系の研究室すらないわ

いまはどんな仕事してるん？

10 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:44:21.082 ID:qqqb6HA5M.net

さくらインターネット

11 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:46:48.840 ID:2zY0H/m+0.net

>>8
ITは逆に知識はあるだろうっていう前提で動くからセキュリティやITリテラシーが必然的に高くなるように思われるけど、
ITって別に全員がセキュリティに対して知識を有してるわけじゃない
いわゆるヤブ医者的なところになってくると、セキュリティ部門なんてなければ、総務もそういう知識はない
よって、あれ？変な挙動してるけどなんで？とか総務が聞いてくる

原因調べてみるとアドウェアを知らずにインストールしてる
そして、俺は思った
中小企業でもしっかりしてる企業じゃないとダメだ、と

今所属してる企業も中小企業だけど、専門部署のあるところだからそれなりにきちんとやってる

ってのが実態
つまり、会社によりけり

12 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:47:04.767 ID:3Q7MayBr0.net

>>9
主として開発だね運用もするけど
もちろんセキュリティチェックも内部でやるしめちゃくちゃデカイ企業でもないからわりと融通効かせて全般的にできる
セキュリティはITの中でも結構頭いるから俺には辛い

13 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:50:55.697 ID:3Q7MayBr0.net

>>11
企業によってって言うのはあるよね
ペネトレーション請け負ってみて報告書とか報告会とかしてみてもそうかあこれはまずいからこれからもよろしくお願いしますって企業とうちはそこ直す気ないから〜でもう関わらない所もあったし大中小企業問わずにね
内部だけで終わらせるならまだいいけどまったくってところはそうそう聞かないなあ

14 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:51:53.768 ID:zhXGgjEY0.net

>>11
そういうシチュってよくセスペ試験の午後�T,�Uあたりで出てくるよねｗ
社内全体としての情報りてラしーをどの程度の水準にするのかは難しいそうだな

>>12
やっぱIT系は幅広く対応できる人間になったほうが面白そうだな

15 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:57:59.706 ID:2zY0H/m+0.net

>>13
俺が入社したところは少なくともそういう企業だったよ
セキュリティもザル、開発もザル、品質も低水準
話が変わるけど、モチベーションなんてわかなくなったわ
っていうか、モチベーションが何かわからなくなるほど病んだ
ホウレンソウでモチベーションがアップするとか言われても、そういう気持ちにはならなかったしな

そういう企業もあるってことで

>>14
まあ突っつくのが早いよ
御社のセキュリティシステムについて、どのように取り組んでるか教えてくださいとか、こういう場合の対処はどのように取り組まれてますかとか、サービス提供する上で気をつけている点を挙げてくださいとか

16 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 05:58:57.104 ID:3Q7MayBr0.net

>>14
構造理解せずに開発とか運用するほうが難しいと思うよ
コマンドをこう打ち込めばこうなって〜ってのは出来るかもしれないけどパケの流れであったりとか意識できないとトラブルシューティングできないし
そういう意味ではセキュリティは攻撃側の立場で考えてとかパケのフィールドにこれをたてて送ったらこうなるんじゃね？みたいな発想が出来ると防御も必然的に強くなる
攻撃できない人間は防御もまともにできないよ
声明で発表されてる対策なら出来るかもしれないけどそんなものは攻撃者だって見れる訳だし0デイくらうと確実に死ぬ

17 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 06:06:09.246 ID:2zY0H/m+0.net

むしろ、セキュリティ部門に入りたいなら、IT系に関わらず、幅広い視点で見た方が良いと思う

今関わってる企業で、確かに大手でも、セキュリティがザルで、個人情報盗まれたって話もあるし、
逆に大手すぎて、セキュリティガッチガチにやらないとやべーだろって考えて取り組んでる企業もある

だから、ITに拘るとあんまりよくないかもなぁ
むしろ、セキュリティについて、つっつけるレベルで話を持っていけたらどこの企業でも通用する気がする

18 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 06:11:43.827 ID:zhXGgjEY0.net

結構遅くなってからこの世界興味持ったからさ
もっと中学とか高校の時からセキュキャンとかSECCON大会の存在知って
あわよくば参加もしてIT詳しい人と知り合いたかったなぁとか思て泣きながら日々勉強してるわ

19 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 06:13:18.590 ID:nBSg9YSad.net

大手会社の情シスだな
俺はそこにいるけど

20 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 06:16:50.274 ID:2zY0H/m+0.net

じゃあまあ視野を広げるためにこれだけアドバイスしておこう

某家電メーカーはセキュリティに甘かったせいで、個人情報が漏れた
つまり、こういう企業は狙い目だと思う

逆に某洋服屋さんは大手のくせに、やり手企業で個人情報を扱うよってなった瞬間がガチガチのセキュリティ要件を希望してきた
こういうところは逆にお前みたいなセキュリティ知識だったら俺でもできるから要らないと言われる

セキュリティ情報系のニュース見て、そこを突くと良いかもね
御社ってこういうニュース流れてましたけど、俺だったらそんなザルなことは許しませんけどとか言いつつ

21 ：以下、＼(^o^)／でVIPがお送りします：2016/05/03(火) 06:18:29.927 ID:3Q7MayBr0.net

>>18
興味もって勉強出来てるなら良いと思う
IT業界は困ったことに勉強めちゃくちゃいるからなあ
いま使ってる技術が数年後には廃れてるなんてことはざらにあるしそれだけ技術の進歩が激しい業界だから興味あったり好きだからやってますって人じゃないと今はついていけるかもしれないけど数年後には古知識の役立たずになってる