一部リモートのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
【業務内容】
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
求めるスキル
<必須要件>
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
求めるスキル
<必須スキル>
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
職種
その他
業務内容
【業務内容】
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
求めるスキル
【求めるスキル】
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
職種
CSIRT
業務内容
セキュリティドキュメント(要件定義、設計書等)レビュープロセスの可視化・効率化検討業務
求めるスキル
<必須スキル>
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
職種
CSIRT
業務内容
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)レビュープロセスの可視化/効率化検討業務
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
求めるスキル
<必須スキル>
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
職種
CSIRT
業務内容
メール訓練の企画や実行業務の支援いただきます。
求めるスキル
<必須スキル>
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
職種
セキュリティコンサルタント
業務内容
【業務内容/状況】
・グループ全体(国内外拠点含む)におけるIT/情報セキュリティポリシーの統一・適用支援
・既存ルール・運用の現状調査(各事業会社ヒアリング、ドキュメントレビュー)
・グローバル基準に基づいたポリシー整備(アクセス管理、端末管理、データ管理 等)
・各拠点への展開計画策定および展開支援(説明資料作成、ユーザー向けトレーニング支援)
・例外管理/運用フローの設計・整備
・関連システム(ID管理、ログ管理等)の運用改善支援
・ステークホルダー(情報システム部門、各事業部、外部ベンダー)との調整・推進
※製造業特有の現場(工場・海外拠点)を含めた運用整備がポイント
・グループ全体(国内外拠点含む)におけるIT/情報セキュリティポリシーの統一・適用支援
・既存ルール・運用の現状調査(各事業会社ヒアリング、ドキュメントレビュー)
・グローバル基準に基づいたポリシー整備(アクセス管理、端末管理、データ管理 等)
・各拠点への展開計画策定および展開支援(説明資料作成、ユーザー向けトレーニング支援)
・例外管理/運用フローの設計・整備
・関連システム(ID管理、ログ管理等)の運用改善支援
・ステークホルダー(情報システム部門、各事業部、外部ベンダー)との調整・推進
※製造業特有の現場(工場・海外拠点)を含めた運用整備がポイント
求めるスキル
<必須スキル>
・ITガバナンス/情報セキュリティ領域の実務経験
・ポリシー/ガイドライン/運用ルール策定の経験
・複数部門を跨ぐプロジェクト推進経験(ステークホルダー調整力)
・ドキュメント作成能力(PowerPoint/Excel)
・ユーザー部門とのヒアリング~課題整理の経験
<尚可スキル>
・製造業における業務知見(工場/サプライチェーン理解)
・グローバル案件経験(海外拠点とのやり取り)
・ISMS/NIST/ISO27001等の知識・認証対応経験
・ID管理(Azure AD/Entra ID 等)やEDR/ログ管理ツールの知見
・英語でのドキュメント作成・コミュニケーション能力
・コンサルファームまたはそれに準ずるPJ参画経験
・ITガバナンス/情報セキュリティ領域の実務経験
・ポリシー/ガイドライン/運用ルール策定の経験
・複数部門を跨ぐプロジェクト推進経験(ステークホルダー調整力)
・ドキュメント作成能力(PowerPoint/Excel)
・ユーザー部門とのヒアリング~課題整理の経験
<尚可スキル>
・製造業における業務知見(工場/サプライチェーン理解)
・グローバル案件経験(海外拠点とのやり取り)
・ISMS/NIST/ISO27001等の知識・認証対応経験
・ID管理(Azure AD/Entra ID 等)やEDR/ログ管理ツールの知見
・英語でのドキュメント作成・コミュニケーション能力
・コンサルファームまたはそれに準ずるPJ参画経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
求めるスキル
<必須スキル>
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
