リモートOKのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
【業務内容】
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
求めるスキル
<必須スキル>
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
職種
その他
業務内容
【業務内容】
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
求めるスキル
【求めるスキル】
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
職種
CSIRT
業務内容
セキュリティドキュメント(要件定義、設計書等)レビュープロセスの可視化・効率化検討業務
求めるスキル
<必須スキル>
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
職種
CSIRT
業務内容
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)レビュープロセスの可視化/効率化検討業務
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
求めるスキル
<必須スキル>
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
職種
CSIRT
業務内容
メール訓練の企画や実行業務の支援いただきます。
求めるスキル
<必須スキル>
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務のL1やL2に該当する内容を想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
求めるスキル
<必須スキル>
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務にて、L2やL3に該当する業務を想定。
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
求めるスキル
<必須スキル>
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
職種
セキュリティコンサルタント
業務内容
【業務内容/状況】
・グループ全体(国内外拠点含む)におけるIT/情報セキュリティポリシーの統一・適用支援
・既存ルール・運用の現状調査(各事業会社ヒアリング、ドキュメントレビュー)
・グローバル基準に基づいたポリシー整備(アクセス管理、端末管理、データ管理 等)
・各拠点への展開計画策定および展開支援(説明資料作成、ユーザー向けトレーニング支援)
・例外管理/運用フローの設計・整備
・関連システム(ID管理、ログ管理等)の運用改善支援
・ステークホルダー(情報システム部門、各事業部、外部ベンダー)との調整・推進
※製造業特有の現場(工場・海外拠点)を含めた運用整備がポイント
・グループ全体(国内外拠点含む)におけるIT/情報セキュリティポリシーの統一・適用支援
・既存ルール・運用の現状調査(各事業会社ヒアリング、ドキュメントレビュー)
・グローバル基準に基づいたポリシー整備(アクセス管理、端末管理、データ管理 等)
・各拠点への展開計画策定および展開支援(説明資料作成、ユーザー向けトレーニング支援)
・例外管理/運用フローの設計・整備
・関連システム(ID管理、ログ管理等)の運用改善支援
・ステークホルダー(情報システム部門、各事業部、外部ベンダー)との調整・推進
※製造業特有の現場(工場・海外拠点)を含めた運用整備がポイント
求めるスキル
<必須スキル>
・ITガバナンス/情報セキュリティ領域の実務経験
・ポリシー/ガイドライン/運用ルール策定の経験
・複数部門を跨ぐプロジェクト推進経験(ステークホルダー調整力)
・ドキュメント作成能力(PowerPoint/Excel)
・ユーザー部門とのヒアリング~課題整理の経験
<尚可スキル>
・製造業における業務知見(工場/サプライチェーン理解)
・グローバル案件経験(海外拠点とのやり取り)
・ISMS/NIST/ISO27001等の知識・認証対応経験
・ID管理(Azure AD/Entra ID 等)やEDR/ログ管理ツールの知見
・英語でのドキュメント作成・コミュニケーション能力
・コンサルファームまたはそれに準ずるPJ参画経験
・ITガバナンス/情報セキュリティ領域の実務経験
・ポリシー/ガイドライン/運用ルール策定の経験
・複数部門を跨ぐプロジェクト推進経験(ステークホルダー調整力)
・ドキュメント作成能力(PowerPoint/Excel)
・ユーザー部門とのヒアリング~課題整理の経験
<尚可スキル>
・製造業における業務知見(工場/サプライチェーン理解)
・グローバル案件経験(海外拠点とのやり取り)
・ISMS/NIST/ISO27001等の知識・認証対応経験
・ID管理(Azure AD/Entra ID 等)やEDR/ログ管理ツールの知見
・英語でのドキュメント作成・コミュニケーション能力
・コンサルファームまたはそれに準ずるPJ参画経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
求めるスキル
<必須スキル>
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
求めるスキル
【求めるスキル】
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
