業務委託のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
SOC
業務内容
【業務内容】SOC/SIEM(Google SecOps)新規構築支援
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
求めるスキル
【必須スキル】
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
職種
その他
業務内容
セキュリティサービスの新規立ち上げの支援をご担当頂きます。
セキュリティの監視サービスを新規で提供していくにあたり、サービス基盤側は
大手商社系IT企業の社員様を中心として行っておりますが、サービス資料の作成や、
役員向け資料の作成、SLAの作成など、ドキュメント作成側を中心にご支援いただくポジションにて
現在要員様を探しております。
25年度中がサービスPoC/設計/構築フェーズ、26年度からローンチとなるサービスです。
サービス開始後においても顧客向け資料作成などご対応いただく予定です。
セキュリティの監視サービスを新規で提供していくにあたり、サービス基盤側は
大手商社系IT企業の社員様を中心として行っておりますが、サービス資料の作成や、
役員向け資料の作成、SLAの作成など、ドキュメント作成側を中心にご支援いただくポジションにて
現在要員様を探しております。
25年度中がサービスPoC/設計/構築フェーズ、26年度からローンチとなるサービスです。
サービス開始後においても顧客向け資料作成などご対応いただく予定です。
求めるスキル
<必須要件>
・資料作成経験
<尚可要件>
・SOCサービス有識者
・SLA策定経験
・資料作成経験
<尚可要件>
・SOCサービス有識者
・SLA策定経験
職種
その他
業務内容
金融系企業に対するセキュリティリスクアセスメント案件にて
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
求めるスキル
<必須要件>
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
職種
セキュリティコンサルタント
業務内容
・FISC安全対策基準対応(実務基準(システム開発運用箇所)のルール整備)
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
求めるスキル
【求めるスキル】
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
職種
セキュリティコンサルタント
業務内容
【案件概要】
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
求めるスキル
<必須スキル>
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
職種
PM/PMO
業務内容
【業務内容】
・役割:インフラ系PL ※PMができると尚可
・サーバへのEDR導入のPLまたはテクニカルエンジニア
Microsoft Defender for Cloud(Servers)の導入ができるPL/エンジニア
オンプレ仮想環境のWindowsServerの導入における基本設計、詳細設計、構築・単体テスト、システムテストまでの実施
導入対象は年度内に数台、FY26より本格展開します。
またオンプレ仮想環境にはLinuxサーバもあるため、年度内は1台PoC的に導入し、実現性を評価した後
次年度MS EDRを導入するか、それ以外のEDR製品(CrowdStrike等)を導入するかの検討を行います。
・役割:インフラ系PL ※PMができると尚可
・サーバへのEDR導入のPLまたはテクニカルエンジニア
Microsoft Defender for Cloud(Servers)の導入ができるPL/エンジニア
オンプレ仮想環境のWindowsServerの導入における基本設計、詳細設計、構築・単体テスト、システムテストまでの実施
導入対象は年度内に数台、FY26より本格展開します。
またオンプレ仮想環境にはLinuxサーバもあるため、年度内は1台PoC的に導入し、実現性を評価した後
次年度MS EDRを導入するか、それ以外のEDR製品(CrowdStrike等)を導入するかの検討を行います。
求めるスキル
【求めるスキル】
・Microsoft Defender for CloudまたはServersの導入または、導入済みサーバーの運用経験があり、詳細設計が可能な方
・エンタープライズにおけるネットワーク、プロキシ、PC管理に関して基礎知識のある方(高度な専門性は不要)
・マスタースケジュール、WBS、課題を管理し予定通りに進めるための調整力のある方(案件規模を問わない)
・Teams会議の参加・チームでのやり取り、Oulookのメール送受信・会議出席依頼の送信ができる方
・顧客との打ち合わせをしながら要件を固め、ドキュメントを作成できる方
・顧客打合せ準備(agenda、ヒアリング内容の決定、説明資料作成、検討のたたき台の作成を含む)ができる方
・リスク管理、進捗報告、ステークホルダー調整を管理することができる方
・システム導入案件にて、直接顧客とやり取りをしながら対応を行った経験がある方
・Microsoft Defender for CloudまたはServersの導入または、導入済みサーバーの運用経験があり、詳細設計が可能な方
・エンタープライズにおけるネットワーク、プロキシ、PC管理に関して基礎知識のある方(高度な専門性は不要)
・マスタースケジュール、WBS、課題を管理し予定通りに進めるための調整力のある方(案件規模を問わない)
・Teams会議の参加・チームでのやり取り、Oulookのメール送受信・会議出席依頼の送信ができる方
・顧客との打ち合わせをしながら要件を固め、ドキュメントを作成できる方
・顧客打合せ準備(agenda、ヒアリング内容の決定、説明資料作成、検討のたたき台の作成を含む)ができる方
・リスク管理、進捗報告、ステークホルダー調整を管理することができる方
・システム導入案件にて、直接顧客とやり取りをしながら対応を行った経験がある方
職種
PM/PMO
業務内容
・ECサイト、スマホアプリの運用保守
・ベンダーコントロール
業務部門とシステムベンダーとの間に入っての要件調整、課題管理、
スケジュール管理、リスク管理、定例会リード(準備、ファシリテートなど)
・RFI、RFP策定補助
・WBSの作成補助
・ベンダーコントロール
業務部門とシステムベンダーとの間に入っての要件調整、課題管理、
スケジュール管理、リスク管理、定例会リード(準備、ファシリテートなど)
・RFI、RFP策定補助
・WBSの作成補助
求めるスキル
【必須スキル】
・Webアプリケーションの開発経験
・PMO経験
【歓迎スキル】
・特に上流工程プロジェクトを推進できる方(開発経験、インフラ経験等は問いません)
・ECサイト構築、スマホアプリのプロジェクト経験がある方
・Webアプリケーションの開発経験
・PMO経験
【歓迎スキル】
・特に上流工程プロジェクトを推進できる方(開発経験、インフラ経験等は問いません)
・ECサイト構築、スマホアプリのプロジェクト経験がある方
