業務委託のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
求めるスキル
・エンタープライズ環境におけるAI/クラウドセキュリティの知見
・AIガバナンスまたはリスクマネジメント領域の実務経験
・AIガバナンスまたはリスクマネジメント領域の実務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
職種
セキュリティエンジニア
業務内容
某ゲーム系企業の社内セキュリティ運用チームにジョインし、
以下のような運用・事務処理・問い合わせ対応をご担当いただきます。
・セキュリティ関連の各種申請処理(アカウント申請、権限申請など)
・EDR、CASBアラートの一次対応/確認作業
・セキュリティに関する社内問い合わせ(ヘルプデスク)対応
・セキュリティ運用ルールに基づくチェック・ドキュメント管理
・運用チーム内でのコミュニケーション/調整
以下のような運用・事務処理・問い合わせ対応をご担当いただきます。
・セキュリティ関連の各種申請処理(アカウント申請、権限申請など)
・EDR、CASBアラートの一次対応/確認作業
・セキュリティに関する社内問い合わせ(ヘルプデスク)対応
・セキュリティ運用ルールに基づくチェック・ドキュメント管理
・運用チーム内でのコミュニケーション/調整
求めるスキル
【必須要件】
・EDRやCASBの基礎知識
・セキュリティ系業務における運用経験
・社内外とのコミュニケーション能力
【尚可要件】
・Webアプリケーションのセキュリティ知見
・社内セキュリティ設計に関する知見・相談対応経験
・EDRやCASBの基礎知識
・セキュリティ系業務における運用経験
・社内外とのコミュニケーション能力
【尚可要件】
・Webアプリケーションのセキュリティ知見
・社内セキュリティ設計に関する知見・相談対応経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内相談窓口/技術相談役としてセキュリティ全般の支援を行います。
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
求めるスキル
【必須要件】
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内における個人情報の適切な管理体制・ルール構築を支援します。
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
求めるスキル
【必須要件】
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
職種
PM/PMO
業務内容
・契約数の伸長に伴い企画されたシステム開発プロジェクト(複数あるがとりわけ保全・支払い系)に関わる企画・PMO支援
・お客様社員を支援しているリーダーの補佐
・お客様社員を支援しているリーダーの補佐
求めるスキル
<必須要件>
・上位者向け報告書の作成経験。
・保険に関わる業務経験。
・保険システム(特に保全・支払い系)の開発経験。
<尚可要件>
・金融・保険系Webサービス、IWF、コールのいずれかの企画・開発・業務経験
・上位者向け報告書の作成経験。
・保険に関わる業務経験。
・保険システム(特に保全・支払い系)の開発経験。
<尚可要件>
・金融・保険系Webサービス、IWF、コールのいずれかの企画・開発・業務経験
職種
ネットワーク/インフラエンジニア
業務内容
・F5 BIG-IP運用業務
・L2/L3ネットワーク運用業務(VLAN,STP,OSPF,VRRP)
・BGPルータ運用業務(eBGP,iBGP)
・ネットワーク機器の脆弱性情報収集と対応
・ネットワーク構成資料作成、更新
・データセンターでの各種物理作業(機材のマウント、ケーブリング等)
・L2/L3ネットワーク運用業務(VLAN,STP,OSPF,VRRP)
・BGPルータ運用業務(eBGP,iBGP)
・ネットワーク機器の脆弱性情報収集と対応
・ネットワーク構成資料作成、更新
・データセンターでの各種物理作業(機材のマウント、ケーブリング等)
求めるスキル
<必須要件>
・F5 BIG-IP(負荷分散)の設計構築、運用経験
・Juniperネットワーク機器実務経験(L2/L3,OSPF)
・Ciscoネットワーク機器実務経験(L2/L3,OSPF)
<尚可要件>
・F5 BIG-IP WAFの実務経験
・eBGPを使った複数拠点間経路交換の運用経験
・iBGPの運用経験
・Juniperネットワーク機器実務経験
・Ciscoネットワーク機器実務経験
・IP Closネットワークの運用経験
・既存ネットワークの課題分析、改善提案ができる
・VyOS / FRRoutingの運用経験
・Linux(RHEL,Debian,Ubuntu)のネットワークの基本的な知識
・ケーブル、ファシリティの設計、構築経験
・F5 BIG-IP(負荷分散)の設計構築、運用経験
・Juniperネットワーク機器実務経験(L2/L3,OSPF)
・Ciscoネットワーク機器実務経験(L2/L3,OSPF)
<尚可要件>
・F5 BIG-IP WAFの実務経験
・eBGPを使った複数拠点間経路交換の運用経験
・iBGPの運用経験
・Juniperネットワーク機器実務経験
・Ciscoネットワーク機器実務経験
・IP Closネットワークの運用経験
・既存ネットワークの課題分析、改善提案ができる
・VyOS / FRRoutingの運用経験
・Linux(RHEL,Debian,Ubuntu)のネットワークの基本的な知識
・ケーブル、ファシリティの設計、構築経験
職種
ネットワーク/インフラエンジニア
業務内容
・契約数の伸長に伴い企画されたシステム開発プロジェクト(複数あるがとりわけ保全・支払い系)に関わる企画・PMO支援
・お客様社員を支援しているリーダーの補佐
・お客様社員を支援しているリーダーの補佐
求めるスキル
<必須条件>
・ネットワークの構築・運用経験※設計経験があれば尚可
・ドキュメント作成
・問い合わせ対応
・ベンダーへの問い合わせ依頼
・若手エンジニアへのスキルトランスファ―
<尚可条件>
・セキュリティ分野(ウェブ分離、メール無害化、メールセキュリティ、WAF、IPS、IDS、FW、EDRなど)の知見・経験
・ネットワークの構築・運用経験※設計経験があれば尚可
・ドキュメント作成
・問い合わせ対応
・ベンダーへの問い合わせ依頼
・若手エンジニアへのスキルトランスファ―
<尚可条件>
・セキュリティ分野(ウェブ分離、メール無害化、メールセキュリティ、WAF、IPS、IDS、FW、EDRなど)の知見・経験
職種
セキュリティコンサルタント
業務内容
【背景】
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
求めるスキル
【求めるスキル】※いずれか1つ以上で提案可能です。
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
求めるスキル
【必須スキル】
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
