セキュリティ案件を探す
職種
PM/PMO
業務内容
【業務内容】
オンプレファイルサーバからクラウドストレージ(BOX)への移行
オンプレファイルサーバからクラウドストレージ(BOX)への移行
求めるスキル
<必須スキル>
・オンプレファイルサーバ→クラウドストレージ移行の一連の経験(要件定義~リリース)
・ベンダーコントロールの経験
・移行方式設計、運用設計の経験
<尚可スキル>
・BOXへの移行経験
・BOXの設計/設定経験
・ファイルサーバの設計/導入経験
・オンプレファイルサーバ→クラウドストレージ移行の一連の経験(要件定義~リリース)
・ベンダーコントロールの経験
・移行方式設計、運用設計の経験
<尚可スキル>
・BOXへの移行経験
・BOXの設計/設定経験
・ファイルサーバの設計/導入経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・オフラインバックアップを導入するために、顧客伴走で、企画や資料作成支援などを行っていただきます。
※プロパーがいるため、オフラインバックアップに関する専門知識がなくても可能。
※資料はRFPや役員向け資料を想定
・オフラインバックアップを導入するために、顧客伴走で、企画や資料作成支援などを行っていただきます。
※プロパーがいるため、オフラインバックアップに関する専門知識がなくても可能。
※資料はRFPや役員向け資料を想定
求めるスキル
<必須要件>
・インフラセキュリティの知見
・顧客折衝・要件定義・報告対応スキル
<尚可要件>
・オフラインバックアップの経験
・インフラセキュリティの知見
・顧客折衝・要件定義・報告対応スキル
<尚可要件>
・オフラインバックアップの経験
職種
PM/PMO
業務内容
【業務内容】
・M365有識者不足
・M365はグループ会社で一つのテナント内にクライアントと
国内Aグループ子会社が同居する構成で利用を開始(シングルテナントでの設計)。
※本構成においてスケジューラ、Teamsなどがグループ会社間で相互・且つ自由に利用できてしまうため、
グループ会社間の情報統制が効かない状況が関与
・M365有識者不足
・M365はグループ会社で一つのテナント内にクライアントと
国内Aグループ子会社が同居する構成で利用を開始(シングルテナントでの設計)。
※本構成においてスケジューラ、Teamsなどがグループ会社間で相互・且つ自由に利用できてしまうため、
グループ会社間の情報統制が効かない状況が関与
求めるスキル
<必須スキル>
・M365経験
領域(いずれか):メール/spo/OneDrive/teams/entraid
<尚可スキル>
・金融機関での経験
・M365経験
領域(いずれか):メール/spo/OneDrive/teams/entraid
<尚可スキル>
・金融機関での経験
職種
その他
業務内容
【業務概要】
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
求めるスキル
【必須スキル】
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
職種
PM/PMO
業務内容
・セキュリティ施策推進プロジェクトにおけるPM(進捗管理、関係各所との調整など)
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
求めるスキル
【必須スキル】
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
職種
PM/PMO
業務内容
【業務内容】
・役割:インフラ系PL ※PMができると尚可
・サーバへのEDR導入のPLまたはテクニカルエンジニア
Microsoft Defender for Cloud(Servers)の導入ができるPL/エンジニア
オンプレ仮想環境のWindowsServerの導入における基本設計、詳細設計、構築・単体テスト、システムテストまでの実施
導入対象は年度内に数台、FY26より本格展開します。
またオンプレ仮想環境にはLinuxサーバもあるため、年度内は1台PoC的に導入し、実現性を評価した後
次年度MS EDRを導入するか、それ以外のEDR製品(CrowdStrike等)を導入するかの検討を行います。
・役割:インフラ系PL ※PMができると尚可
・サーバへのEDR導入のPLまたはテクニカルエンジニア
Microsoft Defender for Cloud(Servers)の導入ができるPL/エンジニア
オンプレ仮想環境のWindowsServerの導入における基本設計、詳細設計、構築・単体テスト、システムテストまでの実施
導入対象は年度内に数台、FY26より本格展開します。
またオンプレ仮想環境にはLinuxサーバもあるため、年度内は1台PoC的に導入し、実現性を評価した後
次年度MS EDRを導入するか、それ以外のEDR製品(CrowdStrike等)を導入するかの検討を行います。
求めるスキル
【求めるスキル】
・Microsoft Defender for CloudまたはServersの導入または、導入済みサーバーの運用経験があり、詳細設計が可能な方
・エンタープライズにおけるネットワーク、プロキシ、PC管理に関して基礎知識のある方(高度な専門性は不要)
・マスタースケジュール、WBS、課題を管理し予定通りに進めるための調整力のある方(案件規模を問わない)
・Teams会議の参加・チームでのやり取り、Oulookのメール送受信・会議出席依頼の送信ができる方
・顧客との打ち合わせをしながら要件を固め、ドキュメントを作成できる方
・顧客打合せ準備(agenda、ヒアリング内容の決定、説明資料作成、検討のたたき台の作成を含む)ができる方
・リスク管理、進捗報告、ステークホルダー調整を管理することができる方
・システム導入案件にて、直接顧客とやり取りをしながら対応を行った経験がある方
・Microsoft Defender for CloudまたはServersの導入または、導入済みサーバーの運用経験があり、詳細設計が可能な方
・エンタープライズにおけるネットワーク、プロキシ、PC管理に関して基礎知識のある方(高度な専門性は不要)
・マスタースケジュール、WBS、課題を管理し予定通りに進めるための調整力のある方(案件規模を問わない)
・Teams会議の参加・チームでのやり取り、Oulookのメール送受信・会議出席依頼の送信ができる方
・顧客との打ち合わせをしながら要件を固め、ドキュメントを作成できる方
・顧客打合せ準備(agenda、ヒアリング内容の決定、説明資料作成、検討のたたき台の作成を含む)ができる方
・リスク管理、進捗報告、ステークホルダー調整を管理することができる方
・システム導入案件にて、直接顧客とやり取りをしながら対応を行った経験がある方
職種
PM/PMO
業務内容
・ECサイト、スマホアプリの運用保守
・ベンダーコントロール
業務部門とシステムベンダーとの間に入っての要件調整、課題管理、
スケジュール管理、リスク管理、定例会リード(準備、ファシリテートなど)
・RFI、RFP策定補助
・WBSの作成補助
・ベンダーコントロール
業務部門とシステムベンダーとの間に入っての要件調整、課題管理、
スケジュール管理、リスク管理、定例会リード(準備、ファシリテートなど)
・RFI、RFP策定補助
・WBSの作成補助
求めるスキル
【必須スキル】
・Webアプリケーションの開発経験
・PMO経験
【歓迎スキル】
・特に上流工程プロジェクトを推進できる方(開発経験、インフラ経験等は問いません)
・ECサイト構築、スマホアプリのプロジェクト経験がある方
・Webアプリケーションの開発経験
・PMO経験
【歓迎スキル】
・特に上流工程プロジェクトを推進できる方(開発経験、インフラ経験等は問いません)
・ECサイト構築、スマホアプリのプロジェクト経験がある方
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
SOC
業務内容
【業務内容】
・SOCオペレーション業務
- セキュリティシステムからのアラートの分析/調査
- お客様報告
- 脅威防御対応
・CSIRT運用補助(メイン担当は他に有)
・SOCオペレーション業務
- セキュリティシステムからのアラートの分析/調査
- お客様報告
- 脅威防御対応
・CSIRT運用補助(メイン担当は他に有)
求めるスキル
<必須スキル>
・SOC運用経験者
・情報セキュリティに関する基礎知識
・クライアントの組織や文化にアジャストする柔軟性
・コミュニケーション能力
・自走できる方
<尚可スキル>
・サイバーセキュリティ関連業務の実務経験
・情報セキュリティ関連資格保有
・カスタマーサポート経験
・セキュリティ領域で知識/経験を積みたいと思っている方
・ファシリテーション
・アプリ開発経験
・ネットワーク/サーバー等のインフラ運用経験
・SOC運用経験者
・情報セキュリティに関する基礎知識
・クライアントの組織や文化にアジャストする柔軟性
・コミュニケーション能力
・自走できる方
<尚可スキル>
・サイバーセキュリティ関連業務の実務経験
・情報セキュリティ関連資格保有
・カスタマーサポート経験
・セキュリティ領域で知識/経験を積みたいと思っている方
・ファシリテーション
・アプリ開発経験
・ネットワーク/サーバー等のインフラ運用経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
求めるスキル
<必須スキル>
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
