リモートOKのセキュリティ案件を探す
職種
その他
業務内容
・Microsoft 365 E5 / E5 Compliance関連の構築・運用支援
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
求めるスキル
【必須スキル】
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
職種
ネットワーク/インフラエンジニア
業務内容
【案件概要】
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
求めるスキル
【求めるスキル】
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
職種
セキュリティコンサルタント
業務内容
【業務内容】
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
求めるスキル
【求めるスキル】
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
その他
業務内容
【募集背景】
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
求めるスキル
【必須スキル】
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
SOC
業務内容
【業務内容】SOC/SIEM(Google SecOps)新規構築支援
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
求めるスキル
【必須スキル】
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
