セキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
求めるスキル
【必須スキル】
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
職種
その他
業務内容
・Microsoft 365 E5 / E5 Compliance関連の構築・運用支援
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
・EAからCSPへの移行施策に伴う技術支援
・顧客との対話を通じた要件整理、設計、提案支援
・プリセールス活動(提案資料作成、PoC支援など)
・セキュリティ機能の導入・運用に関する技術的アドバイス
・社内外関係者との連携による案件推進
求めるスキル
【必須スキル】
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
・Microsoft 365 E5 セキュリティ機能の知識と実務経験
(Defender for Endpoint / Office 365 / Identity、Purview等)
・M365環境の構築・運用経験
・顧客折衝・要件定義の経験
・提案資料、設計書、運用手順書などのドキュメント作成能力
【尚可スキル】
・EAからCSPへの移行経験
・プリセールス経験(PoC、提案活動)
・PowerShellによるM365環境の自動化経験
・Azure AD / Entra IDの知識
・情報セキュリティ関連資格(SC-200, SC-300, CISSPなど)
・Microsoft Sizerやセキュリティ評価ツールの使用経験
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
求めるスキル
【必須スキル】
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
職種
ネットワーク/インフラエンジニア
業務内容
【案件概要】
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
求めるスキル
【求めるスキル】
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
職種
セキュリティコンサルタント
業務内容
【業務内容】
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
求めるスキル
【求めるスキル】
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
職種
情報システム
業務内容
■設定、運用(ルール設定、マニュアル等)
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
求めるスキル
<必須スキル>
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
