セキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【背景】
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
求めるスキル
【求めるスキル】※いずれか1つ以上で提案可能です。
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
求めるスキル
【必須スキル】
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
職種
CSIRT
業務内容
【案件概要】
金融領域におけるCSIRT(インシデント対応部隊)強化支援案件です。
構築フェーズから参画し、
お客様社員と一緒にインシデント110番(相談受付体制)を作り上げ、運用まで担っていただきます。
【業務内容】
・インシデント110番(相談窓口)の構築・運用
・PC紛失、メール誤送信、郵便物誤配達等の受付対応
・インシデント内容の整理、一次判断
・金融庁報告対象となる情報事故の窓口対応支援
・CrowdStrikeの運用支援、脅威インテリジェンス確認
・対応履歴管理、報告資料作成
金融領域におけるCSIRT(インシデント対応部隊)強化支援案件です。
構築フェーズから参画し、
お客様社員と一緒にインシデント110番(相談受付体制)を作り上げ、運用まで担っていただきます。
【業務内容】
・インシデント110番(相談窓口)の構築・運用
・PC紛失、メール誤送信、郵便物誤配達等の受付対応
・インシデント内容の整理、一次判断
・金融庁報告対象となる情報事故の窓口対応支援
・CrowdStrikeの運用支援、脅威インテリジェンス確認
・対応履歴管理、報告資料作成
求めるスキル
【必須スキル】
・情報セキュリティに関する基本的な理解
・問い合わせ対応・調整ができるコミュニケーション力
【尚可スキル】
・CSIRT/SOC業務経験
・EDR(CrowdStrike等)の運用経験
・金融系業務経験
・情報セキュリティに関する基本的な理解
・問い合わせ対応・調整ができるコミュニケーション力
【尚可スキル】
・CSIRT/SOC業務経験
・EDR(CrowdStrike等)の運用経験
・金融系業務経験
職種
CSIRT
業務内容
【案件概要】
金融領域における情報セキュリティ・金融ガバナンス全般の相談窓口支援です。
インシデント対応だけでなく、経済安全保障(経済安保)対応や、
システム構築・マニュアル作成時のセキュリティ相談など、金融ガバナンスを下支えする業務を担います。
【業務内容】
・関連部門からの情報セキュリティ問い合わせ対応
・インシデント発生時の相談対応・整理
・経済安全保障(経済安保)観点での対応支援
・システム・マニュアル構築時のセキュリティ助言
・ルール・考え方の説明、整理
・関係部署との調整対応
金融領域における情報セキュリティ・金融ガバナンス全般の相談窓口支援です。
インシデント対応だけでなく、経済安全保障(経済安保)対応や、
システム構築・マニュアル作成時のセキュリティ相談など、金融ガバナンスを下支えする業務を担います。
【業務内容】
・関連部門からの情報セキュリティ問い合わせ対応
・インシデント発生時の相談対応・整理
・経済安全保障(経済安保)観点での対応支援
・システム・マニュアル構築時のセキュリティ助言
・ルール・考え方の説明、整理
・関係部署との調整対応
求めるスキル
【必須スキル】
・情報セキュリティに関する基本的な理解
・社内問い合わせ対応が可能なコミュニケーション力
・情報セキュリティに関する基本的な理解
・社内問い合わせ対応が可能なコミュニケーション力
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・サイバーセキュリティ施策の推進
親会社のセキュリティ部門と連携し、サイバーセキュリティ施策の企画・推進を支援。
リーダーとして顧客のセキュリティチームの業務を牽引する。
・サイバーセキュリティ施策の推進
親会社のセキュリティ部門と連携し、サイバーセキュリティ施策の企画・推進を支援。
リーダーとして顧客のセキュリティチームの業務を牽引する。
求めるスキル
<必須スキル>
・ITインフラの設計・導入・運用経験
・サイバーセキュリティについての基礎的な知識
<尚可スキル>
・CISSP
・情報処理安全確保支援士
・ITインフラの設計・導入・運用経験
・サイバーセキュリティについての基礎的な知識
<尚可スキル>
・CISSP
・情報処理安全確保支援士
職種
PM/PMO
業務内容
【業務内容】
・IT部門内のセキュリティチームにて、セキュリティ関連プロジェクトの企画、推進、実行
・PMとしての役割と、実行担当としての役割を担う
・IT部門内のセキュリティチームにて、セキュリティ関連プロジェクトの企画、推進、実行
・PMとしての役割と、実行担当としての役割を担う
求めるスキル
<必須スキル>
・プロジェクトマネジメントスキル(3年以上のPM経験)
・システム構築または開発プロジェクトの経験(3年以上の実務経験)
・セキュリティ関連の知見
・基本的なスキル(論理思考、ドキュメント作成、ファシリテーション、コミュニケーション)
<尚可スキル>
・ジョブに関連するスキル:PMP、CISSP
・英語(読み書き)
・プロジェクトマネジメントスキル(3年以上のPM経験)
・システム構築または開発プロジェクトの経験(3年以上の実務経験)
・セキュリティ関連の知見
・基本的なスキル(論理思考、ドキュメント作成、ファシリテーション、コミュニケーション)
<尚可スキル>
・ジョブに関連するスキル:PMP、CISSP
・英語(読み書き)
職種
セキュリティエンジニア
業務内容
【業務内容】
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
求めるスキル
【求めるスキル】
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
職種
セキュリティコンサルタント
業務内容
【業務内容】
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
求めるスキル
<必須スキル>
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
