一部リモートのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
求めるスキル
・エンタープライズ環境におけるAI/クラウドセキュリティの知見
・AIガバナンスまたはリスクマネジメント領域の実務経験
・AIガバナンスまたはリスクマネジメント領域の実務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
職種
ネットワーク/インフラエンジニア
業務内容
・F5 BIG-IP運用業務
・L2/L3ネットワーク運用業務(VLAN,STP,OSPF,VRRP)
・BGPルータ運用業務(eBGP,iBGP)
・ネットワーク機器の脆弱性情報収集と対応
・ネットワーク構成資料作成、更新
・データセンターでの各種物理作業(機材のマウント、ケーブリング等)
・L2/L3ネットワーク運用業務(VLAN,STP,OSPF,VRRP)
・BGPルータ運用業務(eBGP,iBGP)
・ネットワーク機器の脆弱性情報収集と対応
・ネットワーク構成資料作成、更新
・データセンターでの各種物理作業(機材のマウント、ケーブリング等)
求めるスキル
<必須要件>
・F5 BIG-IP(負荷分散)の設計構築、運用経験
・Juniperネットワーク機器実務経験(L2/L3,OSPF)
・Ciscoネットワーク機器実務経験(L2/L3,OSPF)
<尚可要件>
・F5 BIG-IP WAFの実務経験
・eBGPを使った複数拠点間経路交換の運用経験
・iBGPの運用経験
・Juniperネットワーク機器実務経験
・Ciscoネットワーク機器実務経験
・IP Closネットワークの運用経験
・既存ネットワークの課題分析、改善提案ができる
・VyOS / FRRoutingの運用経験
・Linux(RHEL,Debian,Ubuntu)のネットワークの基本的な知識
・ケーブル、ファシリティの設計、構築経験
・F5 BIG-IP(負荷分散)の設計構築、運用経験
・Juniperネットワーク機器実務経験(L2/L3,OSPF)
・Ciscoネットワーク機器実務経験(L2/L3,OSPF)
<尚可要件>
・F5 BIG-IP WAFの実務経験
・eBGPを使った複数拠点間経路交換の運用経験
・iBGPの運用経験
・Juniperネットワーク機器実務経験
・Ciscoネットワーク機器実務経験
・IP Closネットワークの運用経験
・既存ネットワークの課題分析、改善提案ができる
・VyOS / FRRoutingの運用経験
・Linux(RHEL,Debian,Ubuntu)のネットワークの基本的な知識
・ケーブル、ファシリティの設計、構築経験
職種
ネットワーク/インフラエンジニア
業務内容
・契約数の伸長に伴い企画されたシステム開発プロジェクト(複数あるがとりわけ保全・支払い系)に関わる企画・PMO支援
・お客様社員を支援しているリーダーの補佐
・お客様社員を支援しているリーダーの補佐
求めるスキル
<必須条件>
・ネットワークの構築・運用経験※設計経験があれば尚可
・ドキュメント作成
・問い合わせ対応
・ベンダーへの問い合わせ依頼
・若手エンジニアへのスキルトランスファ―
<尚可条件>
・セキュリティ分野(ウェブ分離、メール無害化、メールセキュリティ、WAF、IPS、IDS、FW、EDRなど)の知見・経験
・ネットワークの構築・運用経験※設計経験があれば尚可
・ドキュメント作成
・問い合わせ対応
・ベンダーへの問い合わせ依頼
・若手エンジニアへのスキルトランスファ―
<尚可条件>
・セキュリティ分野(ウェブ分離、メール無害化、メールセキュリティ、WAF、IPS、IDS、FW、EDRなど)の知見・経験
職種
セキュリティコンサルタント
業務内容
【背景】
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
求めるスキル
【求めるスキル】※いずれか1つ以上で提案可能です。
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
職種
セキュリティエンジニア
業務内容
【業務内容】
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
求めるスキル
【求めるスキル】
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
職種
セキュリティコンサルタント
業務内容
【業務内容】
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
求めるスキル
<必須スキル>
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
