その他(不動産・建設)のセキュリティ案件を探す
職種
SOC
業務内容
セキュリティログ調査及びインシデント対応を実施支援を頂く見込みです。
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
求めるスキル
・セキュリティインシデント対応経験
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
職種
ネットワーク/インフラエンジニア
業務内容
・インフラ環境の現状調査
・事業ごとの業務に対するインフラ要件定義
・進捗・課題などのプロジェクト管理
・ゼロトラストなどセキュリティ対策の提案・構築支援
・DX戦略立案サポート
※エンドユーザのグループ全体の経営を支える次世代の
ITインフラ基盤の構築を戦略的に推進し、情報漏洩や
サイバー攻撃から守るための高度な情報セキュリティ
対策を実装することを目指すプロジェクト
※3年以上の長期案件想定
・事業ごとの業務に対するインフラ要件定義
・進捗・課題などのプロジェクト管理
・ゼロトラストなどセキュリティ対策の提案・構築支援
・DX戦略立案サポート
※エンドユーザのグループ全体の経営を支える次世代の
ITインフラ基盤の構築を戦略的に推進し、情報漏洩や
サイバー攻撃から守るための高度な情報セキュリティ
対策を実装することを目指すプロジェクト
※3年以上の長期案件想定
求めるスキル
【求めるスキル】
<必須要件>
・クラウド(AWS/Azure/GCP)の設計構築経験
・インフラ全体の再構築
・インフラ運用策定・ドキュメント作成
・ゼロトラストなどのセキュリティ関連の経験
・顧客やベンダーとの折衝
<必須要件>
・クラウド(AWS/Azure/GCP)の設計構築経験
・インフラ全体の再構築
・インフラ運用策定・ドキュメント作成
・ゼロトラストなどのセキュリティ関連の経験
・顧客やベンダーとの折衝
職種
PM/PMO
業務内容
日本国内や国外に拠点をかまえる建設系の企業にて、
VPN刷新をはじめ、EDR・認証・SOC領域に関わる4つのプロジェクトが存在し
顧客側(3~4名)でそれらを推進しているが、一部課題感があるためそれらを解消しながら、
プロジェクトマネジメントをご支援いただくことミッションとします。
顧客内の各ステークホルダーとのコミュニケーションを皮切りに、
全体の進捗状況の確認や推進、課題感の洗い出し、ベンダーコントロール、インフラ領域のツールの設定確認等々を実行頂く見込みです。
VPN刷新をはじめ、EDR・認証・SOC領域に関わる4つのプロジェクトが存在し
顧客側(3~4名)でそれらを推進しているが、一部課題感があるためそれらを解消しながら、
プロジェクトマネジメントをご支援いただくことミッションとします。
顧客内の各ステークホルダーとのコミュニケーションを皮切りに、
全体の進捗状況の確認や推進、課題感の洗い出し、ベンダーコントロール、インフラ領域のツールの設定確認等々を実行頂く見込みです。
求めるスキル
<必須要件>
・ネットワークとクラウド領域のエンジニア経験
・上記に関わるセキュリティ業務経験や知見
・顧客との折衝経験
・プロジェクトマネジメントスキル
<尚可要件>
・上記4つの領域におけるソリューション導入経験
・セキュリティコンサルティング経験
・ネットワークとクラウド領域のエンジニア経験
・上記に関わるセキュリティ業務経験や知見
・顧客との折衝経験
・プロジェクトマネジメントスキル
<尚可要件>
・上記4つの領域におけるソリューション導入経験
・セキュリティコンサルティング経験
職種
情報システム
業務内容
インフラ運用部門において、M365系ソフトの運用に携わっていただきます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
求めるスキル
<必須スキル>
・SharePoint運用経験
(サイト設計/構築スキル、アクセス制限管理、セキュリティ管理などのスキル)
・M365の管理者アカウント運用
・ユーザ対応
<尚可スキル>
・システム開発、システム運用経験
・SharePoint運用経験
(サイト設計/構築スキル、アクセス制限管理、セキュリティ管理などのスキル)
・M365の管理者アカウント運用
・ユーザ対応
<尚可スキル>
・システム開発、システム運用経験
職種
情報システム
業務内容
1次窓口として、ユーザからの問合せをカテゴリ別(S/W、H/W、インフラ等)に仕訳し、
対象となる部門へ問合せを対応いただきます。
参画当初はキッティング作業がやや多め。その後MS関連の業務も依頼の可能性あり。
様々な役職・役割の方とかかわる為、コミュニケーション面も重視。
対象となる部門へ問合せを対応いただきます。
参画当初はキッティング作業がやや多め。その後MS関連の業務も依頼の可能性あり。
様々な役職・役割の方とかかわる為、コミュニケーション面も重視。
求めるスキル
<必須スキル>
・キッティング
・ヘルプデスク経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・インフラ運用経験
・キッティング
・ヘルプデスク経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・インフラ運用経験
職種
PM/PMO
業務内容
「既存インフラ構築プロジェクトの立て直し」
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
求めるスキル
【求めるスキル】
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
情報システム
業務内容
【業務内容】
情報システム部のリソース不足に伴い、Microsoft Entra ID・Intune・Defender for Endpointを中心としたセキュリティ運用改善を支援します。
現状は「設定が属人化」「運用が回っていない」状態のため、アセスメント → 運用設計 → 標準化 →伴走支援を実施します。
情報システム部のリソース不足に伴い、Microsoft Entra ID・Intune・Defender for Endpointを中心としたセキュリティ運用改善を支援します。
現状は「設定が属人化」「運用が回っていない」状態のため、アセスメント → 運用設計 → 標準化 →伴走支援を実施します。
求めるスキル
【必須スキル】
・Entra ID / Intune の実務経験が詳細レベルであること
・Google Workspace(GWS)の運用経験
・Entra ID / Intune / GWS のいずれかで3年以上の実務経験
・ハンズオンでの実装・運用力
【尚可スキル】
・Microsoft Defender for Endpointの概念理解と運用経験
・ゼロトラスト設計・運用経験
・Dashlane経験がある方
・SC-300、MD-102、AZ-500などの認定資格
・Entra ID / Intune の実務経験が詳細レベルであること
・Google Workspace(GWS)の運用経験
・Entra ID / Intune / GWS のいずれかで3年以上の実務経験
・ハンズオンでの実装・運用力
【尚可スキル】
・Microsoft Defender for Endpointの概念理解と運用経験
・ゼロトラスト設計・運用経験
・Dashlane経験がある方
・SC-300、MD-102、AZ-500などの認定資格
職種
セキュリティエンジニア
業務内容
【業務内容】弊社セキュリティPMと共に、以下業務の支援を頂きます。
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
求めるスキル
【求めるスキル】
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
職種
セキュリティコンサルタント
業務内容
【業務内容】
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
求めるスキル
・エンタープライズ環境におけるAI/クラウドセキュリティの知見
・AIガバナンスまたはリスクマネジメント領域の実務経験
・AIガバナンスまたはリスクマネジメント領域の実務経験
