一部リモートのセキュリティ案件を探す
職種
ネットワーク/インフラエンジニア
業務内容
【案件概要】
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
求めるスキル
【求めるスキル】
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
その他
業務内容
【募集背景】
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
求めるスキル
【必須スキル】
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
SOC
業務内容
【業務内容】SOC/SIEM(Google SecOps)新規構築支援
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
求めるスキル
【必須スキル】
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
職種
その他
業務内容
セキュリティサービスの新規立ち上げの支援をご担当頂きます。
セキュリティの監視サービスを新規で提供していくにあたり、サービス基盤側は
大手商社系IT企業の社員様を中心として行っておりますが、サービス資料の作成や、
役員向け資料の作成、SLAの作成など、ドキュメント作成側を中心にご支援いただくポジションにて
現在要員様を探しております。
25年度中がサービスPoC/設計/構築フェーズ、26年度からローンチとなるサービスです。
サービス開始後においても顧客向け資料作成などご対応いただく予定です。
セキュリティの監視サービスを新規で提供していくにあたり、サービス基盤側は
大手商社系IT企業の社員様を中心として行っておりますが、サービス資料の作成や、
役員向け資料の作成、SLAの作成など、ドキュメント作成側を中心にご支援いただくポジションにて
現在要員様を探しております。
25年度中がサービスPoC/設計/構築フェーズ、26年度からローンチとなるサービスです。
サービス開始後においても顧客向け資料作成などご対応いただく予定です。
求めるスキル
<必須要件>
・資料作成経験
<尚可要件>
・SOCサービス有識者
・SLA策定経験
・資料作成経験
<尚可要件>
・SOCサービス有識者
・SLA策定経験
職種
その他
業務内容
金融系企業に対するセキュリティリスクアセスメント案件にて
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
求めるスキル
<必須要件>
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
職種
セキュリティコンサルタント
業務内容
・FISC安全対策基準対応(実務基準(システム開発運用箇所)のルール整備)
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
求めるスキル
【求めるスキル】
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
職種
セキュリティコンサルタント
業務内容
【案件概要】
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
求めるスキル
<必須スキル>
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
