セキュリティ案件を探す

該当22
案件ID
2
更新日
  • 150~200万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティコンサルタント,セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
案件ID
3
更新日
  • 130~万円/月(税別)
  • 業務委託
  • 愛知
職種
セキュリティコンサルタント
業務内容
【案件概要】
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
求めるスキル
【必須スキル】
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
案件ID
4
更新日
  • 130~150万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティエンジニア
業務内容
【案件概要】
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
求めるスキル
【必須スキル】
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
案件ID
5
更新日
  • 130~200万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティエンジニア
業務内容
【案件概要】
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
求めるスキル
【必須スキル】
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
案件ID
7
更新日
  • 120~130万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティコンサルタント
業務内容
【業務概要】
セキュリティグランドデザイン、要件定義、基本設計に特化した
セキュリティコンサルティングエンジニアを求めています。
この役割は PDI(Plan, Design, Implement)プロセスの初期段階に焦点を当て、
セキュリティフレームワークの確立と戦略的な方向性を定めることが主な業務です。
【業務内容】
※下記から要員様のスキルに沿って、業務をご依頼させていただきます。
・セキュリティアーキテクチャのグランドデザインの策定に従事する。
・顧客のビジネス要件を明確に把握し、それに基づく要件定義と基本設計の作成。
・設計品質を担保する、もしくはお客様や SIer 様の実施されている設計を支援するための
 検証作業やその結果を踏まえた質疑への対応。
・各シスコセキュリティプロダクトに関する詳細設計およびパラメータシートの作成
・短期的なプロジェクトにおけるセキュリティ戦略と計画の立案と実施。
・プロジェクトの初期段階でのリスクアセスメントとセキュリティポリシーの策定。
・セキュリティに関連するプロジェクト提案書とプロジェクト計画書の作成。
・セキュリティソリューションのプリセールス活動への技術的支援。
求めるスキル
【必須スキル】
・セキュリティアーキテクチャ設計に関する実務経験。
・PDI フェーズにおける要件定義と基本設計の経験。
・セキュリティ機器、ネットワーク機器の検証や試験の経験。
・クラウド環境(AWS, Azure AD、Intune を含む)におけるセキュリティに関する知識。
・プロジェクト管理への理解と短期間での成果を出すための優れた時間管理スキル。
案件ID
8
更新日
  • 120~150万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
案件ID
9
更新日
  • 120~万円/月(税別)
  • 業務委託
  • 愛知
職種
セキュリティコンサルタント
業務内容
【案件概要】
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
求めるスキル
【必須スキル】
・アプリ開発経験
・アプリ開発におけるセキュリティルールやガイドライン策定経験
・上記に関わるコンサルティング経験
・セキュリティ脆弱性チェックに関わる業務経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
案件ID
10
更新日
  • 100~120万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
ユーザ向けに提供するセキュリティに関連するあらゆるサービスに参画いただき
業務を実施いただきます。
求めるスキル
【必須スキル】
・NWセキュリティの運用および設計/構築経験
 特にFirewall ※paloalto Prisma Access
・Cisco Tac経験
・Cisco ACIなどを使用したネットワーク設計を上流からConfigを投入しての検証
【尚可スキル】
・SDWANのネットワーク設計経験
・ロードバランサ(LB)の運用および設計/構築経験
案件ID
11
更新日
  • 100~130万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
・リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)
・運用承認の認証に係る支援
・リスク評価報告書、セキュリティ計画書、継続監視計画書の妥当性確認に係る支援
・セキュリティ評価計画書・報告書の作成に係る支援
等、監査に関わる支援業務
求めるスキル
【求めるスキル】
・NIST SP 800などセキュリティ標準フレームワークなどに知見・経験がある方
・以下のいずれかの経験を有する方。
  *政府機関、重要インフラ事業者等における情報セキュリティ又は情報システムに関連する監査又はリスク分析の業務経験。
  *監査結果をもとに改善計画を策定し、情報システム又は業務の改善に従事した経験。
  *COBIT、CMMI 等のプロセスモデルに従った制度構築、運用又は改善活動において、対象となる組織に対する支援に従事した経験。
【尚可スキル】
・NIST SP 800-37 REV.2 及び NIST S P800-53 REV.5 の知見を有していること。
案件ID
12
更新日
  • 100~150万円/月(税別)
  • 業務委託
  • 東京
職種
セキュリティエンジニア
業務内容
【業務概要・内容】
ソフトウェア開発に関わるセキュリティガイドラインの策定。
そしてそれに準じた開発プロセスやルールの見直し。
または脆弱性診断やペネトレーションテストに関わる業務等の支援となります。
加えて、四半期毎の経営層向けレポートの作成の補助やセキュリティチーム雑務なども少しあります。
※ペネトレーションテストは外部ベンダーが主に担当
求めるスキル
【必須スキル】
・アプリ開発の経験
・セキュアコーディングの知見や経験
・SDLC(ソフトウェア開発ライフサイクル)ルール策定や見直しの経験
・ベンダーコントロールスキル
・ドキュメンテーションスキル
【尚可スキル】
・セキュリティガイドライン策定やルール&手順書の作成経験
・アプリにおける脆弱性診断やペネトレーションテストの実施経験
・セキュリティ領域におけるコンサルティング経験