業務委託のセキュリティ案件を探す
職種
PM/PMO
業務内容
「既存インフラ構築プロジェクトの立て直し」
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
求めるスキル
【求めるスキル】
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
職種
その他
業務内容
・販売パートナーからの案件相談に対してDistributorQuotingTool(DQT)を使用した見積構成支援
・顧客との対話を通じた要件整理・構成設計
・Nutanix製品を安定稼働させるために、必要なサーバー性能・台数・容量などを計算・設計(ハードウェアサイジング)
・ハイタッチセールスとの連携による案件推進・精度向上
・Nutanix製品を取り扱う販売パートナーのランク(例:プレミア、プロフェッショナル、オーソライズ、エンロール)に応じた対応・支援
・顧客との対話を通じた要件整理・構成設計
・Nutanix製品を安定稼働させるために、必要なサーバー性能・台数・容量などを計算・設計(ハードウェアサイジング)
・ハイタッチセールスとの連携による案件推進・精度向上
・Nutanix製品を取り扱う販売パートナーのランク(例:プレミア、プロフェッショナル、オーソライズ、エンロール)に応じた対応・支援
求めるスキル
【必須スキル】
・顧客との対話を通じて要件を把握し、構成を組み立てられるコミュニケーション能力
・Nutanix製品に関する基本的な知識(HCI、仮想化、ストレージ等)
・DQTまたは同等の構成ツールを利用した見積経験
・自走して構成設計や提案を行える実務能力
【尚可スキル】
・Nutanix認定資格(NCP、NSE等)
・ITインフラ領域での構成・プリセールス経験
・ディストリビューター、ベンダー、SIerでの見積支援・構成業務経験
・Nutanix SizerやPrismなどのツール使用経験
・顧客との対話を通じて要件を把握し、構成を組み立てられるコミュニケーション能力
・Nutanix製品に関する基本的な知識(HCI、仮想化、ストレージ等)
・DQTまたは同等の構成ツールを利用した見積経験
・自走して構成設計や提案を行える実務能力
【尚可スキル】
・Nutanix認定資格(NCP、NSE等)
・ITインフラ領域での構成・プリセールス経験
・ディストリビューター、ベンダー、SIerでの見積支援・構成業務経験
・Nutanix SizerやPrismなどのツール使用経験
職種
PM/PMO
業務内容
先方の情報リスク管理部に常駐して、主にリスクマネジメントに係る企画業務を担当。
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
求めるスキル
<必須スキル>
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
職種
セキュリティコンサルタント
業務内容
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
求めるスキル
【必須スキル】
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
職種
その他
業務内容
・Microsoft 365 E5 / E5 Compliance関連の構築・運用支援
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
求めるスキル
【必須スキル】
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
求めるスキル
【必須スキル】
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
