一部リモートのセキュリティ案件を探す
職種
PM/PMO
業務内容
「契約関連の検査内容の策定」
前提として、外部委託先に契約書・約款等で求めている情報セキュリティ事項に関する検査が存在し、
これが遵守されているかを確認するための手段として"実地検査"があるが、実際の「検査内容・観点」や「実施手順や水準」は各事業部門の判断に委ねられており、組織全体として統一的なルールや基準が存在していない状況です。
そのため、組織として各事業部門で利用可能な実地検査手順及び検査内容を策定を目的とします。
具体的な想定業務は以下となります。
① 検査手順書(検査に関する教育資料含む)、検査項目一覧(チェックリスト等)のドラフト版策定(2種)
・外部委託先等との契約(一律)を対象とするもの
・情報システムの構築・運用/保守等を取り扱う外部委託先等との契約を対象とするもの
② 上記チェックリストを使用した職員の現地調査の実施(2件)に向けた事前準備、実地検査同行及び結果取りまとめ支援
③ ②を踏まえた上での検査手順書、検査項目一覧の完成版策定
④ 会議体への参加
前提として、外部委託先に契約書・約款等で求めている情報セキュリティ事項に関する検査が存在し、
これが遵守されているかを確認するための手段として"実地検査"があるが、実際の「検査内容・観点」や「実施手順や水準」は各事業部門の判断に委ねられており、組織全体として統一的なルールや基準が存在していない状況です。
そのため、組織として各事業部門で利用可能な実地検査手順及び検査内容を策定を目的とします。
具体的な想定業務は以下となります。
① 検査手順書(検査に関する教育資料含む)、検査項目一覧(チェックリスト等)のドラフト版策定(2種)
・外部委託先等との契約(一律)を対象とするもの
・情報システムの構築・運用/保守等を取り扱う外部委託先等との契約を対象とするもの
② 上記チェックリストを使用した職員の現地調査の実施(2件)に向けた事前準備、実地検査同行及び結果取りまとめ支援
③ ②を踏まえた上での検査手順書、検査項目一覧の完成版策定
④ 会議体への参加
求めるスキル
【求めるスキル】
・公共案件でPM、PL経験のある方
・情報セキュリティ管理危険(監査・ルール策定)がある方
・ドキュメント作成能力
【歓迎スキル】
・プロジェクト型の業務経験がある方
・PMP保有者
・公共案件でPM、PL経験のある方
・情報セキュリティ管理危険(監査・ルール策定)がある方
・ドキュメント作成能力
【歓迎スキル】
・プロジェクト型の業務経験がある方
・PMP保有者
職種
セキュリティコンサルタント
業務内容
アパレル事業を中心に展開するグループ企業にて、グループ横断の情報セキュリティ領域を担うポジションです。
現在、全社規模でサイバーセキュリティ対策プロジェクトを推進しており、ガバナンス強化やポリシー整備を担当いただきます。
・情報セキュリティ関連システムの企画/運用/管理
・セキュリティルール/ポリシー策定・改訂(ドキュメント作成含む)
・社内ユーザー向け教育、問い合わせ対応
・ベンダーコントロール、調整業務
・全社サイバーセキュリティ対策プロジェクトの推進
※経験に合わせて上記業務を対応していただく予定
現在、全社規模でサイバーセキュリティ対策プロジェクトを推進しており、ガバナンス強化やポリシー整備を担当いただきます。
・情報セキュリティ関連システムの企画/運用/管理
・セキュリティルール/ポリシー策定・改訂(ドキュメント作成含む)
・社内ユーザー向け教育、問い合わせ対応
・ベンダーコントロール、調整業務
・全社サイバーセキュリティ対策プロジェクトの推進
※経験に合わせて上記業務を対応していただく予定
求めるスキル
<必須要件>
・セキュリティルール/ポリシー策定・改訂経験
<尚可要件>
・ISMSや内部統制(IT統制)に関する知見・実務経験
・セキュリティ製品の運用経験
・全社横断プロジェクトの参画経験
・事業会社のIT部門経験
・セキュリティルール/ポリシー策定・改訂経験
<尚可要件>
・ISMSや内部統制(IT統制)に関する知見・実務経験
・セキュリティ製品の運用経験
・全社横断プロジェクトの参画経験
・事業会社のIT部門経験
職種
セキュリティエンジニア
業務内容
・既存CSIRT(4名体制)を維持しつつSOC機能を新規立ち上げ
・SIEM(Splunk)を用いたログ収集設計、管理方針策定
・取得済みログの整理、活用方針の策定
・セキュリティイベントの検知観点定義、検知ルール設計
・SOC/CSIRT運用フロー、インシデント対応プロセス構築
・既存SI要員、セキュリティベンダーとの調整・推進
・SOC/CSIRT領域におけるPM業務
・SIEM(Splunk)を用いたログ収集設計、管理方針策定
・取得済みログの整理、活用方針の策定
・セキュリティイベントの検知観点定義、検知ルール設計
・SOC/CSIRT運用フロー、インシデント対応プロセス構築
・既存SI要員、セキュリティベンダーとの調整・推進
・SOC/CSIRT領域におけるPM業務
求めるスキル
【求めるスキル】
・SOCまたはCSIRTの構築または運用経験
・SIEM(Splunk)の設計または運用経験
・ログ分析、セキュリティ検知設計の経験
・プロジェクト推進、関係者調整経験
【歓迎スキル】
・SOC立ち上げ経験
・インシデントレスポンス設計経験
・セキュリティベンダー配下での業務経験
・SOC/CSIRT PM経験
・SOCまたはCSIRTの構築または運用経験
・SIEM(Splunk)の設計または運用経験
・ログ分析、セキュリティ検知設計の経験
・プロジェクト推進、関係者調整経験
【歓迎スキル】
・SOC立ち上げ経験
・インシデントレスポンス設計経験
・セキュリティベンダー配下での業務経験
・SOC/CSIRT PM経験
職種
セキュリティエンジニア
業務内容
【業務内容】
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
求めるスキル
必要スキル】
・システム開発経験(基盤、業務系問わず)
・インフラの知識(RHEL、Apache、AWSなど)
【尚可スキル】
・サイバーセキュリティ、情報セキュリティに関する知識
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
・システム開発経験(基盤、業務系問わず)
・インフラの知識(RHEL、Apache、AWSなど)
【尚可スキル】
・サイバーセキュリティ、情報セキュリティに関する知識
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
職種
セキュリティコンサルタント
業務内容
○概要
大手企業におけるセキュリティ領域全般の上流設計・検討支援をご担当いただきます。
コンサルティング・アーキテクト領域を中心に、構想整理~サービス設計まで幅広く携わるプロジェクトです。
○業務内容
以下①~④のいずれか、または複数をご担当いただきます。
① 認証基盤セキュリティ設計(AD / Entra ID)
・As-Is整理 / To-Be定義
・認証・権限管理プロセスの可視化
・ユーザー向け要件整理・資料化
② セキュリティ課題整理・施策立案
・グループ会社含む全体統制の現状分析
・リスクの可視化
・技術/運用/ガバナンス観点での改善提案
③ セキュリティPoC推進
・PoC計画立案・実施
・検証結果の整理・資料作成
・技術ドキュメント化
※上流工程から対応可能な方は優遇
④ バックアップ/次世代SOC検討
・バックアップ運用・方式の評価・最適化
・AI活用を前提としたSOC設計(体制・役割整理、運用フロー設計)
大手企業におけるセキュリティ領域全般の上流設計・検討支援をご担当いただきます。
コンサルティング・アーキテクト領域を中心に、構想整理~サービス設計まで幅広く携わるプロジェクトです。
○業務内容
以下①~④のいずれか、または複数をご担当いただきます。
① 認証基盤セキュリティ設計(AD / Entra ID)
・As-Is整理 / To-Be定義
・認証・権限管理プロセスの可視化
・ユーザー向け要件整理・資料化
② セキュリティ課題整理・施策立案
・グループ会社含む全体統制の現状分析
・リスクの可視化
・技術/運用/ガバナンス観点での改善提案
③ セキュリティPoC推進
・PoC計画立案・実施
・検証結果の整理・資料作成
・技術ドキュメント化
※上流工程から対応可能な方は優遇
④ バックアップ/次世代SOC検討
・バックアップ運用・方式の評価・最適化
・AI活用を前提としたSOC設計(体制・役割整理、運用フロー設計)
求めるスキル
〇必須スキル・経験
・①~④の業務のいずれかを1人称で対応可能
・指示待ちではなく、要件整理から主体的に動ける方
コンサル・企画志向のある方
〇歓迎スキル・経験
・セキュリティ製品を触りながらサービス設計ができる方
・ディスカッションで積極的に発言できる方
・英語でのコミュニケーションが可能(海外チーム連携あり)
・①~④の業務のいずれかを1人称で対応可能
・指示待ちではなく、要件整理から主体的に動ける方
コンサル・企画志向のある方
〇歓迎スキル・経験
・セキュリティ製品を触りながらサービス設計ができる方
・ディスカッションで積極的に発言できる方
・英語でのコミュニケーションが可能(海外チーム連携あり)
職種
セキュリティエンジニア
業務内容
【業務内容】
・SOCアラート連携後のログ分析、インシデント調査対応
・CSIRT業務の実務推進(運用は別組織、ガバナンス別チームあり)
・セキュリティインシデントの一次~詳細分析対応
・業務改善(分析効率化、プロセス整備、AI活用検討)
・生成AIを活用したログ分析・調査自動化の検討および推進
・CSIRT以外のセキュリティ施策支援(例:ブラウザハードニング方針検討 等)
・SOCアラート連携後のログ分析、インシデント調査対応
・CSIRT業務の実務推進(運用は別組織、ガバナンス別チームあり)
・セキュリティインシデントの一次~詳細分析対応
・業務改善(分析効率化、プロセス整備、AI活用検討)
・生成AIを活用したログ分析・調査自動化の検討および推進
・CSIRT以外のセキュリティ施策支援(例:ブラウザハードニング方針検討 等)
求めるスキル
【求めるスキル】
・セキュリティ領域における実務経験(CSIRT/SOC/インシデント対応など)
・ログ分析/フォレンジック/インシデント調査の実務経験(研修レベル不可)
・SIEMや各種ログの解析経験
・チームでの協働経験および柔軟なコミュニケーション力
【歓迎スキル】
・生成AIを活用したセキュリティ分析・自動化の知見
・SOC/CSIRTの高度運用経験
・セキュリティ施策検討(ポリシー・ガイドライン策定等)の経験
・ブラウザセキュリティ、エンドポイント対策の知見
・セキュリティ領域における実務経験(CSIRT/SOC/インシデント対応など)
・ログ分析/フォレンジック/インシデント調査の実務経験(研修レベル不可)
・SIEMや各種ログの解析経験
・チームでの協働経験および柔軟なコミュニケーション力
【歓迎スキル】
・生成AIを活用したセキュリティ分析・自動化の知見
・SOC/CSIRTの高度運用経験
・セキュリティ施策検討(ポリシー・ガイドライン策定等)の経験
・ブラウザセキュリティ、エンドポイント対策の知見
職種
PM/PMO
業務内容
○概要
社内セキュリティ強化に伴うコンサルティングおよび運用支援案件です。
既存チームに参画し、セキュリティ施策の推進・運用・改善を担っていただきます。
○業務内容
企業内のセキュリティ統制・運用強化を目的とした以下業務を担当いただきます。
●セキュリティ企画・推進(PMO)
・社内セキュリティに関する相談対応
・関係部署との調整および施策推進支援
・セキュリティ課題の洗い出し・整理
●インシデント対応
・インシデント管理/分析/対応
・事故対応手順・復旧手順の整備
・再発防止策の検討
●ガイドライン・規程整備
・セキュリティポリシー、ガイドラインの策定
・規程の運用・改善
●SSE導入・運用支援
・Security Service Edgeの社内展開
・エージェント導入・展開支援
・各種ポリシー設計・実装
以下機能の検討・導入
・ブラウザ分離
・DLP(データ漏洩防止)
・CASB
●その他付随業務
・情報資産管理
・セキュリティ対策の優先順位・スケジュール策定
・マニュアル作成
社内セキュリティ強化に伴うコンサルティングおよび運用支援案件です。
既存チームに参画し、セキュリティ施策の推進・運用・改善を担っていただきます。
○業務内容
企業内のセキュリティ統制・運用強化を目的とした以下業務を担当いただきます。
●セキュリティ企画・推進(PMO)
・社内セキュリティに関する相談対応
・関係部署との調整および施策推進支援
・セキュリティ課題の洗い出し・整理
●インシデント対応
・インシデント管理/分析/対応
・事故対応手順・復旧手順の整備
・再発防止策の検討
●ガイドライン・規程整備
・セキュリティポリシー、ガイドラインの策定
・規程の運用・改善
●SSE導入・運用支援
・Security Service Edgeの社内展開
・エージェント導入・展開支援
・各種ポリシー設計・実装
以下機能の検討・導入
・ブラウザ分離
・DLP(データ漏洩防止)
・CASB
●その他付随業務
・情報資産管理
・セキュリティ対策の優先順位・スケジュール策定
・マニュアル作成
求めるスキル
〇必須スキル・経験
・セキュリティガイドライン/規程の策定・運用経験
・インシデント対応経験 または CSIRT構築経験
・ステークホルダーとの調整・コミュニケーション能力
・ネットワーク運用知識(Proxy/Firewall/VPNの運用経験)
・中~大手企業でのセキュリティ業務経験
・上位層向け報告書作成スキル
〇歓迎スキル・経験
・セキュリティ教育/社内啓発の経験
・ストレージ運用またはバックアップ関連の知識・経験
・グローバル拠点との業務連携経験
・セキュリティガイドライン/規程の策定・運用経験
・インシデント対応経験 または CSIRT構築経験
・ステークホルダーとの調整・コミュニケーション能力
・ネットワーク運用知識(Proxy/Firewall/VPNの運用経験)
・中~大手企業でのセキュリティ業務経験
・上位層向け報告書作成スキル
〇歓迎スキル・経験
・セキュリティ教育/社内啓発の経験
・ストレージ運用またはバックアップ関連の知識・経験
・グローバル拠点との業務連携経験
職種
セキュリティコンサルタント
業務内容
【業務内容】某メーカー向けITガバナンス策定、運用設計支援
(1)規程・ルール整備支援
ITガバナンス関連規程・細則・要領の改訂、ITガバナンス構造(責任分担、統制範囲)の整理等
※IT予算管理細則/IT予算管理要領、IT資産・構成管理細則/IT資産・構成管理要領などを想定
(2)業務プロセス設計・標準化支援
IT委託・契約等のプロセス整理、標準フロー、テンプレート作成
(3)その他資料作成支援、会議体・推進支援
ITガバナンスPJ資料作成、社内教育用資料作成、社内説明用資料作成
各種会議の資料作成・議事整理(必要に応じて会議参加のケースも有)、課題管理・進捗管理
(1)規程・ルール整備支援
ITガバナンス関連規程・細則・要領の改訂、ITガバナンス構造(責任分担、統制範囲)の整理等
※IT予算管理細則/IT予算管理要領、IT資産・構成管理細則/IT資産・構成管理要領などを想定
(2)業務プロセス設計・標準化支援
IT委託・契約等のプロセス整理、標準フロー、テンプレート作成
(3)その他資料作成支援、会議体・推進支援
ITガバナンスPJ資料作成、社内教育用資料作成、社内説明用資料作成
各種会議の資料作成・議事整理(必要に応じて会議参加のケースも有)、課題管理・進捗管理
求めるスキル
【求めるスキル】
・上記業務内容(1)、(2)のご経験
・資料作成や社内外調整といった業務を厭わない方
【尚可スキル】
・PMO 経験
・上記業務内容(1)、(2)のご経験
・資料作成や社内外調整といった業務を厭わない方
【尚可スキル】
・PMO 経験
職種
ITコンサルタント
業務内容
・某大手商社系ITグループ会社における運用業務のヒアリング
・現行運用フロー/体制の可視化・整理
・問題点の洗い出しおよび課題定義
・業務改善方針の策定および改善提案
・運用プロセスの標準化・コード化検討
・改善ロードマップの作成
・将来的なクラウド運用体制の検討(組織設計・ツール選定含む)
※運用専門会社を中心としたグループ横断プロジェクト
※現状運用が未整理のため上流からの整理・設計が主業務
※外部有識者としての参画想定
・現行運用フロー/体制の可視化・整理
・問題点の洗い出しおよび課題定義
・業務改善方針の策定および改善提案
・運用プロセスの標準化・コード化検討
・改善ロードマップの作成
・将来的なクラウド運用体制の検討(組織設計・ツール選定含む)
※運用専門会社を中心としたグループ横断プロジェクト
※現状運用が未整理のため上流からの整理・設計が主業務
※外部有識者としての参画想定
求めるスキル
【求めるスキル】
・運用業務改善コンサルティング経験
・サービス企画または運用設計の実務経験
・業務プロセス可視化/BPR経験
・ステークホルダーヒアリングおよび論点整理能力
・改善提案から実行計画(ロードマップ)まで落とし込める能力
・データセンターでの運用業務経験
【歓迎スキル】
・ITサービスマネジメント(ITIL等)の知見
・クラウド運用設計(AWS/Azure等)の経験
・運用自動化/スクリプト化の知見
・複数組織横断での業務改善推進経験
・運用業務改善コンサルティング経験
・サービス企画または運用設計の実務経験
・業務プロセス可視化/BPR経験
・ステークホルダーヒアリングおよび論点整理能力
・改善提案から実行計画(ロードマップ)まで落とし込める能力
・データセンターでの運用業務経験
【歓迎スキル】
・ITサービスマネジメント(ITIL等)の知見
・クラウド運用設計(AWS/Azure等)の経験
・運用自動化/スクリプト化の知見
・複数組織横断での業務改善推進経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
顧客のセキュリティ対策状況を踏まえ、
現状の可視化から課題抽出、改善施策の検討および実行支援までを
顧客に伴走しながら推進いただくセキュリティドクター業務となります。
本案件では特に、
単なるアセスメントや助言に留まらず、
・顧客との対話を通じた課題抽出
・実行可能な施策設計
・運用としての定着支援
といった、“コンサル+実務推進”の両面対応が求められます。
【業務内容】
・セキュリティ対策状況の現状整理および可視化(As-Is分析)
・顧客ヒアリングを通じた課題抽出およびリスク評価
・セキュリティ改善施策の検討および優先順位付け
・実行計画の策定およびTo-Be設計
・施策実行における顧客伴走支援(運用への落とし込み)
・セキュリティに関する日常的な相談対応および意思決定支援
・脆弱性/リスク情報の整理および対応方針の提示
・各種ドキュメント作成(報告資料、改善計画、運用ルール
顧客のセキュリティ対策状況を踏まえ、
現状の可視化から課題抽出、改善施策の検討および実行支援までを
顧客に伴走しながら推進いただくセキュリティドクター業務となります。
本案件では特に、
単なるアセスメントや助言に留まらず、
・顧客との対話を通じた課題抽出
・実行可能な施策設計
・運用としての定着支援
といった、“コンサル+実務推進”の両面対応が求められます。
【業務内容】
・セキュリティ対策状況の現状整理および可視化(As-Is分析)
・顧客ヒアリングを通じた課題抽出およびリスク評価
・セキュリティ改善施策の検討および優先順位付け
・実行計画の策定およびTo-Be設計
・施策実行における顧客伴走支援(運用への落とし込み)
・セキュリティに関する日常的な相談対応および意思決定支援
・脆弱性/リスク情報の整理および対応方針の提示
・各種ドキュメント作成(報告資料、改善計画、運用ルール
求めるスキル
【求めるスキル】
・ITインフラ(ネットワーク/サーバ/クラウド)の実務経験
・セキュリティ領域の基礎知識
(FW、EDR、ログ管理、認証、インシデント対応 等)
・顧客向けドキュメント作成経験(報告・提案・設計)
・顧客課題の抽出および構造化能力
・改善施策を自ら検討し、実行可能な形に落とし込める能力
・顧客折衝・ディスカッション経験(主体的に意見を出せる方)
<尚可スキル>
・リスクアセスメント/セキュリティポリシー策定経験
・ISMS/監査対応/ガバナンス領域の経験
・情報システム部門/社内SEの経験
・セキュリティ運用(SOC/CSIRT/インシデント対応)経験
・クラウドセキュリティ/SIEM/EDR等の知見
・コンサルティング/顧客伴走型支援経験
・ITインフラ(ネットワーク/サーバ/クラウド)の実務経験
・セキュリティ領域の基礎知識
(FW、EDR、ログ管理、認証、インシデント対応 等)
・顧客向けドキュメント作成経験(報告・提案・設計)
・顧客課題の抽出および構造化能力
・改善施策を自ら検討し、実行可能な形に落とし込める能力
・顧客折衝・ディスカッション経験(主体的に意見を出せる方)
<尚可スキル>
・リスクアセスメント/セキュリティポリシー策定経験
・ISMS/監査対応/ガバナンス領域の経験
・情報システム部門/社内SEの経験
・セキュリティ運用(SOC/CSIRT/インシデント対応)経験
・クラウドセキュリティ/SIEM/EDR等の知見
・コンサルティング/顧客伴走型支援経験
