のセキュリティ案件を探す
職種
PM/PMO
業務内容
・現行システムの課題整理と刷新方針の策定
・セキュリティ要件の定義と対策案の提示
・インフラ基盤の刷新計画立案(クラウド化含む)
・各ステークホルダーとの調整・合意形成
・RFP作成支援、ベンダー選定支援
・プロジェクト全体の推進・管理支援
・セキュリティ要件の定義と対策案の提示
・インフラ基盤の刷新計画立案(クラウド化含む)
・各ステークホルダーとの調整・合意形成
・RFP作成支援、ベンダー選定支援
・プロジェクト全体の推進・管理支援
求めるスキル
【必須スキル】
・国や独立行政法人の調達支援業務を経験したことがあること
(顧客調整経験や、標準ガイドラインの理解、調達仕様書執筆実績は前提)
【尚可スキル】
・国や独立行政法人の調達支援業務をプライム(一次受け)で実施したことがあること
・公的年金業務に関するシステムの経験があること
・メインフレームからオープン化の経験があること
・メインフレームの開発、構築経験があること
・オープンの開発、構築経験があること
・国や独立行政法人の調達支援業務を経験したことがあること
(顧客調整経験や、標準ガイドラインの理解、調達仕様書執筆実績は前提)
【尚可スキル】
・国や独立行政法人の調達支援業務をプライム(一次受け)で実施したことがあること
・公的年金業務に関するシステムの経験があること
・メインフレームからオープン化の経験があること
・メインフレームの開発、構築経験があること
・オープンの開発、構築経験があること
職種
SOC
業務内容
【案件概要】
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
求めるスキル
【必須スキル】
・SOCの構築経験(SIEMやEDRの導入経験)
・SOCの構築経験(SIEMやEDRの導入経験)
職種
PM/PMO
業務内容
「既存インフラ構築プロジェクトの立て直し」
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
求めるスキル
【求めるスキル】
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
職種
その他
業務内容
・販売パートナーからの案件相談に対してDistributorQuotingTool(DQT)を使用した見積構成支援
・顧客との対話を通じた要件整理・構成設計
・Nutanix製品を安定稼働させるために、必要なサーバー性能・台数・容量などを計算・設計(ハードウェアサイジング)
・ハイタッチセールスとの連携による案件推進・精度向上
・Nutanix製品を取り扱う販売パートナーのランク(例:プレミア、プロフェッショナル、オーソライズ、エンロール)に応じた対応・支援
・顧客との対話を通じた要件整理・構成設計
・Nutanix製品を安定稼働させるために、必要なサーバー性能・台数・容量などを計算・設計(ハードウェアサイジング)
・ハイタッチセールスとの連携による案件推進・精度向上
・Nutanix製品を取り扱う販売パートナーのランク(例:プレミア、プロフェッショナル、オーソライズ、エンロール)に応じた対応・支援
求めるスキル
【必須スキル】
・顧客との対話を通じて要件を把握し、構成を組み立てられるコミュニケーション能力
・Nutanix製品に関する基本的な知識(HCI、仮想化、ストレージ等)
・DQTまたは同等の構成ツールを利用した見積経験
・自走して構成設計や提案を行える実務能力
【尚可スキル】
・Nutanix認定資格(NCP、NSE等)
・ITインフラ領域での構成・プリセールス経験
・ディストリビューター、ベンダー、SIerでの見積支援・構成業務経験
・Nutanix SizerやPrismなどのツール使用経験
・顧客との対話を通じて要件を把握し、構成を組み立てられるコミュニケーション能力
・Nutanix製品に関する基本的な知識(HCI、仮想化、ストレージ等)
・DQTまたは同等の構成ツールを利用した見積経験
・自走して構成設計や提案を行える実務能力
【尚可スキル】
・Nutanix認定資格(NCP、NSE等)
・ITインフラ領域での構成・プリセールス経験
・ディストリビューター、ベンダー、SIerでの見積支援・構成業務経験
・Nutanix SizerやPrismなどのツール使用経験
職種
PM/PMO
業務内容
先方の情報リスク管理部に常駐して、主にリスクマネジメントに係る企画業務を担当。
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
求めるスキル
<必須スキル>
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
職種
セキュリティコンサルタント
業務内容
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
求めるスキル
【必須スキル】
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
職種
その他
業務内容
・Microsoft 365 E5 / E5 Compliance関連の構築・運用支援
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
求めるスキル
【必須スキル】
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
