セキュリティコンサルタントのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【案件概要】
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
・ビジネス英語経験
・セキュリティアセスメント、もしくはシステム監査などの実務経験
・ビジネス英語経験
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
セキュリティコンサルタント
業務内容
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
セキュリティコンサルタント
業務内容
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
求めるスキル
<必須要件>
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
職種
セキュリティコンサルタント
業務内容
2024年に立ち上がったセキュリティチーム内に所属し、セキュリティ強化施策の実行を支援いただきます。
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
求めるスキル
・情報資産管理に関わる業務経験
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
職種
セキュリティコンサルタント
業務内容
セキュリティ領域におけるコンサルティング業務を実行頂きます。
事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ及びセキュリティ案件において、以下の業務をご担当頂く見込みです。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・近い将来のサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
※担当プロジェクトにより業務内容は様々です
事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ及びセキュリティ案件において、以下の業務をご担当頂く見込みです。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・近い将来のサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
※担当プロジェクトにより業務内容は様々です
求めるスキル
<必須スキル>
以下のいずれかの経験・スキルをお持ちの方
・セキュリティコンサルティング、またはSOCやCSIRT構築・運用支援の経験
・セキュリティ教育やインシデント対応訓練の企画・実施経験
・情報セキュリティポリシー策定/導入/運用に関わる業務経験
・セキュリティインシデント対応に関する知識(脆弱性管理、リスクアセスメント、インシデント対応プロセス設計)
・上記に紐づくドキュメンテーションスキル
<歓迎スキル>
・CSIRTやSOCでの実務経験
・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格
・認証取得に関わる業務経験(ISMS/PMS/PCI DSS 等)
以下のいずれかの経験・スキルをお持ちの方
・セキュリティコンサルティング、またはSOCやCSIRT構築・運用支援の経験
・セキュリティ教育やインシデント対応訓練の企画・実施経験
・情報セキュリティポリシー策定/導入/運用に関わる業務経験
・セキュリティインシデント対応に関する知識(脆弱性管理、リスクアセスメント、インシデント対応プロセス設計)
・上記に紐づくドキュメンテーションスキル
<歓迎スキル>
・CSIRTやSOCでの実務経験
・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格
・認証取得に関わる業務経験(ISMS/PMS/PCI DSS 等)
職種
セキュリティコンサルタント
業務内容
・セキュリティアセスメントサービスのプリセールス
・セキュリティアセスメントサービスの提供(ヒアリング、報告書作成)
・セキュリティアセスメントサービスの建付け業務
・アセスメント後のセキュリティ対策導入支援
・個別セキュリティコンサル業務
・セキュリティアセスメントサービスの提供(ヒアリング、報告書作成)
・セキュリティアセスメントサービスの建付け業務
・アセスメント後のセキュリティ対策導入支援
・個別セキュリティコンサル業務
求めるスキル
<必須要件>
・リスクアセスメントの知見、業務経験
・顧客折衝スキル
・一般的なMSOffice製品の操作知見
<尚可要件>
・セキュリティ対策製品の知識
・ISMS認証取得支援
・英語スキル(ツール使用しながらの対応可)
・リスクアセスメントの知見、業務経験
・顧客折衝スキル
・一般的なMSOffice製品の操作知見
<尚可要件>
・セキュリティ対策製品の知識
・ISMS認証取得支援
・英語スキル(ツール使用しながらの対応可)
職種
セキュリティコンサルタント
業務内容
セキュリティ体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
求めるスキル
<必須スキル>
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
