一部リモートのセキュリティ案件を探す
職種
PM/PMO
業務内容
・ECサイト、スマホアプリの運用保守
・ベンダーコントロール
業務部門とシステムベンダーとの間に入っての要件調整、課題管理、
スケジュール管理、リスク管理、定例会リード(準備、ファシリテートなど)
・RFI、RFP策定補助
・WBSの作成補助
・ベンダーコントロール
業務部門とシステムベンダーとの間に入っての要件調整、課題管理、
スケジュール管理、リスク管理、定例会リード(準備、ファシリテートなど)
・RFI、RFP策定補助
・WBSの作成補助
求めるスキル
【必須スキル】
・Webアプリケーションの開発経験
・PMO経験
【歓迎スキル】
・特に上流工程プロジェクトを推進できる方(開発経験、インフラ経験等は問いません)
・ECサイト構築、スマホアプリのプロジェクト経験がある方
・Webアプリケーションの開発経験
・PMO経験
【歓迎スキル】
・特に上流工程プロジェクトを推進できる方(開発経験、インフラ経験等は問いません)
・ECサイト構築、スマホアプリのプロジェクト経験がある方
職種
PM/PMO
業務内容
・セキュリティ施策推進プロジェクトにおけるPM(進捗管理、関係各所との調整など)
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
求めるスキル
【必須スキル】
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
職種
その他
業務内容
【業務概要】
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
求めるスキル
【必須スキル】
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
職種
情報システム
業務内容
【業務内容】
情報システム部のリソース不足に伴い、Microsoft Entra ID・Intune・Defender for Endpointを中心としたセキュリティ運用改善を支援します。
現状は「設定が属人化」「運用が回っていない」状態のため、アセスメント → 運用設計 → 標準化 →伴走支援を実施します。
情報システム部のリソース不足に伴い、Microsoft Entra ID・Intune・Defender for Endpointを中心としたセキュリティ運用改善を支援します。
現状は「設定が属人化」「運用が回っていない」状態のため、アセスメント → 運用設計 → 標準化 →伴走支援を実施します。
求めるスキル
【必須スキル】
・Entra ID / Intune の実務経験が詳細レベルであること
・Google Workspace(GWS)の運用経験
・Entra ID / Intune / GWS のいずれかで3年以上の実務経験
・ハンズオンでの実装・運用力
【尚可スキル】
・Microsoft Defender for Endpointの概念理解と運用経験
・ゼロトラスト設計・運用経験
・Dashlane経験がある方
・SC-300、MD-102、AZ-500などの認定資格
・Entra ID / Intune の実務経験が詳細レベルであること
・Google Workspace(GWS)の運用経験
・Entra ID / Intune / GWS のいずれかで3年以上の実務経験
・ハンズオンでの実装・運用力
【尚可スキル】
・Microsoft Defender for Endpointの概念理解と運用経験
・ゼロトラスト設計・運用経験
・Dashlane経験がある方
・SC-300、MD-102、AZ-500などの認定資格
職種
その他
業務内容
【業務内容】韓国のベンチャー企業が開発したエンドポイントセキュリティモバイルアプリの顧客導入支援。
開発元は韓国企業。日本の顧客への導入に際し、開発元と連携しての支援いただきます。具体的には、導入前の要求分析・要件定義、お客様アプリケーションへのセキュリティモジュールの組込み、テスト設計、Googleポリシー変更におけるリリース対応などを行っていただきます。
基本的に開発業務はございませんが、日本向け製品のカスタマイズ業務を一部お願いする可能性がございます。
開発元は韓国企業。日本の顧客への導入に際し、開発元と連携しての支援いただきます。具体的には、導入前の要求分析・要件定義、お客様アプリケーションへのセキュリティモジュールの組込み、テスト設計、Googleポリシー変更におけるリリース対応などを行っていただきます。
基本的に開発業務はございませんが、日本向け製品のカスタマイズ業務を一部お願いする可能性がございます。
求めるスキル
【求めるスキル】※以下全て満たしている必要はございません
・iOS および Android 向けアプリの開発経験
・アプリのストアリリース管理経験(Play Console や App Store Connect を利⽤してアプリリリース、機能やメニューの管理など)
・コードレビュー(SwiL、ObjecMve C、Kotlin、Java、または C/C++で書かれたコードの理解・修正・改善)
【尚可スキル】
・英語力 ※外国籍スタッフ多いので、英語に抵抗ない方向きです
・iOS および Android 向けアプリの開発経験
・アプリのストアリリース管理経験(Play Console や App Store Connect を利⽤してアプリリリース、機能やメニューの管理など)
・コードレビュー(SwiL、ObjecMve C、Kotlin、Java、または C/C++で書かれたコードの理解・修正・改善)
【尚可スキル】
・英語力 ※外国籍スタッフ多いので、英語に抵抗ない方向きです
職種
ネットワーク/インフラエンジニア
業務内容
ログ管理プラットフォームの整備における実務および進捗管理を担当していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
求めるスキル
【必須スキル・経験】
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
職種
その他
業務内容
・セキュリティ業務を効率よく運用するために、Pythonを用いた集計ツールの開発やGemini APIやSplunkのAIツールなどのツールの調査、研究、テスト、実装を行います。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
求めるスキル
【必須スキル・経験】
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
求めるスキル
【求めるスキル】
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
職種
その他
業務内容
【業務内容】
金融機関様向けシステムレビュー
各部署によるシステム、クラウド、Webサイト等の構築・導入時に
グループのセキュリティ基準に則りリスク評価を行いレポート作成
①レビュー受付・調整
システムレビューに必要な資料の確認と評価依頼部門への資料請求
②システム設計の理解
システム設計、構成図等からシステム概要を把握
③システムとガイドラインのFit&Gap調査・分析
セキュリティガイドラインのチェック項目を理解、導入するシステム等との差分を確認
④レビュー報告書作成
システム概要と、システムワークフロー・データフローを簡易的にまとめ
内在するリスクのまとめ
⑤複数案件の期限管理
①~④のバラバラのステータスの案件を3~10件(案件規模による)担当いただきます
金融機関様向けシステムレビュー
各部署によるシステム、クラウド、Webサイト等の構築・導入時に
グループのセキュリティ基準に則りリスク評価を行いレポート作成
①レビュー受付・調整
システムレビューに必要な資料の確認と評価依頼部門への資料請求
②システム設計の理解
システム設計、構成図等からシステム概要を把握
③システムとガイドラインのFit&Gap調査・分析
セキュリティガイドラインのチェック項目を理解、導入するシステム等との差分を確認
④レビュー報告書作成
システム概要と、システムワークフロー・データフローを簡易的にまとめ
内在するリスクのまとめ
⑤複数案件の期限管理
①~④のバラバラのステータスの案件を3~10件(案件規模による)担当いただきます
求めるスキル
【求めるスキル】
・資料内容を把握できるIT知識
・インフラ全般(NW、サーバ、アプリ、クラウド)の広く浅い知識
・情報セキュリティの基礎的な知識(IPA「情報セキュリティマネジメント」程度の知識と理解)
・円滑なコミュニケーション能力(資料依頼・催促・調整など)
・タスク管理および関係者にも期限を提示しスケジュールを調整する能力
【尚可スキル】
・PMO経験
・レポート作成力がある方
・セキュリティレビュー経験
・資料内容を把握できるIT知識
・インフラ全般(NW、サーバ、アプリ、クラウド)の広く浅い知識
・情報セキュリティの基礎的な知識(IPA「情報セキュリティマネジメント」程度の知識と理解)
・円滑なコミュニケーション能力(資料依頼・催促・調整など)
・タスク管理および関係者にも期限を提示しスケジュールを調整する能力
【尚可スキル】
・PMO経験
・レポート作成力がある方
・セキュリティレビュー経験
職種
セキュリティエンジニア
業務内容
【業務内容】
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
求めるスキル
【必須スキル】
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
