業務委託のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
求めるスキル
【求めるスキル】
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
職種
情報システム
業務内容
■設定、運用(ルール設定、マニュアル等)
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
求めるスキル
<必須スキル>
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
その他
業務内容
【募集背景】
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
求めるスキル
【必須スキル】
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
SOC
業務内容
【業務内容】SOC/SIEM(Google SecOps)新規構築支援
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
求めるスキル
【必須スキル】
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
職種
その他
業務内容
セキュリティサービスの新規立ち上げの支援をご担当頂きます。
セキュリティの監視サービスを新規で提供していくにあたり、サービス基盤側は
大手商社系IT企業の社員様を中心として行っておりますが、サービス資料の作成や、
役員向け資料の作成、SLAの作成など、ドキュメント作成側を中心にご支援いただくポジションにて
現在要員様を探しております。
25年度中がサービスPoC/設計/構築フェーズ、26年度からローンチとなるサービスです。
サービス開始後においても顧客向け資料作成などご対応いただく予定です。
セキュリティの監視サービスを新規で提供していくにあたり、サービス基盤側は
大手商社系IT企業の社員様を中心として行っておりますが、サービス資料の作成や、
役員向け資料の作成、SLAの作成など、ドキュメント作成側を中心にご支援いただくポジションにて
現在要員様を探しております。
25年度中がサービスPoC/設計/構築フェーズ、26年度からローンチとなるサービスです。
サービス開始後においても顧客向け資料作成などご対応いただく予定です。
求めるスキル
<必須要件>
・資料作成経験
<尚可要件>
・SOCサービス有識者
・SLA策定経験
・資料作成経験
<尚可要件>
・SOCサービス有識者
・SLA策定経験
職種
その他
業務内容
金融系企業に対するセキュリティリスクアセスメント案件にて
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
求めるスキル
<必須要件>
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
