業務委託のセキュリティ案件を探す
職種
脆弱性診断/ペンテスター
業務内容
【業務内容】
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
求めるスキル
【求めるスキル】
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
職種
セキュリティエンジニア
業務内容
【募集背景】
情法セキュリティ全般を担当して頂けるエンジニアを募集。
社内の情報セキュリティ対策が整備されていないことが課題であり、
情報セキュリティ全般を担当するリソース増強を図っております。
そのため、現状を正しく把握し、必要な対策の設計・実装・運用までをリードできる
情報セキュリティエンジニアを招き、早急に体制強化をしたいと考えています。
【業務内容】
・セキュリティ状況の見える化と方針づくり
・ネットワーク・拠点セキュリティの強化
・端末、サーバのセキュリティ運用
・クラウド/外部サービスの安全性強化
・ログ監視の仕組みづくり
・インシデント対応体制の整備
情法セキュリティ全般を担当して頂けるエンジニアを募集。
社内の情報セキュリティ対策が整備されていないことが課題であり、
情報セキュリティ全般を担当するリソース増強を図っております。
そのため、現状を正しく把握し、必要な対策の設計・実装・運用までをリードできる
情報セキュリティエンジニアを招き、早急に体制強化をしたいと考えています。
【業務内容】
・セキュリティ状況の見える化と方針づくり
・ネットワーク・拠点セキュリティの強化
・端末、サーバのセキュリティ運用
・クラウド/外部サービスの安全性強化
・ログ監視の仕組みづくり
・インシデント対応体制の整備
求めるスキル
【必須スキル】
・ネットワーク実務経験
FW:RTX1220/1210または Cisco/FortiGate 等の同等機器を扱った経験
・エンドポイント防御の運用
ESET または同等 AV/EDR 製品でのポリシー設定・誤検知調整・展開管理などの経験
・クラウド/SaaSのセキュリティ実装
・コミュニケーション力(非エンジニアへの説明や、拠点担当者の巻き込み力)
【尚可スキル】
・YAMAHA機器の標準化(設定テンプレ、ログ集約、バックアップ管理)
・回線冗長化や障害時の切り替え設計(OCN/ODN/DION/USEN 光など)
・SaaSを跨いだアカウント・権限統制の知識
・ISMS・内部統制に関する実務
・インシデント訓練(机上演習・フィッシング訓練等)の設計・実施経験
・ネットワーク実務経験
FW:RTX1220/1210または Cisco/FortiGate 等の同等機器を扱った経験
・エンドポイント防御の運用
ESET または同等 AV/EDR 製品でのポリシー設定・誤検知調整・展開管理などの経験
・クラウド/SaaSのセキュリティ実装
・コミュニケーション力(非エンジニアへの説明や、拠点担当者の巻き込み力)
【尚可スキル】
・YAMAHA機器の標準化(設定テンプレ、ログ集約、バックアップ管理)
・回線冗長化や障害時の切り替え設計(OCN/ODN/DION/USEN 光など)
・SaaSを跨いだアカウント・権限統制の知識
・ISMS・内部統制に関する実務
・インシデント訓練(机上演習・フィッシング訓練等)の設計・実施経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
求めるスキル
【求めるスキル】
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
職種
セキュリティコンサルタント
業務内容
【業務内容】
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
求めるスキル
【必須スキル】
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
職種
セキュリティエンジニア
業務内容
【業務内容】
・セキュリティ運用(ID管理、アクセス制御、ログ監視、脆弱性管理 等)の実務
・インシデント発生時の一次対応および調査支援
・セキュリティ施策(ゼロトラスト・クラウドセキュリティ・EDR/SIEM 等)の導入・運用支援
・社内規程・ルールの整備、従業員教育の企画・実施補助
・内部監査・外部監査対応の準備・実務サポート
・チームメンバーとの協働によるセキュリティ改善活動
・セキュリティ運用(ID管理、アクセス制御、ログ監視、脆弱性管理 等)の実務
・インシデント発生時の一次対応および調査支援
・セキュリティ施策(ゼロトラスト・クラウドセキュリティ・EDR/SIEM 等)の導入・運用支援
・社内規程・ルールの整備、従業員教育の企画・実施補助
・内部監査・外部監査対応の準備・実務サポート
・チームメンバーとの協働によるセキュリティ改善活動
求めるスキル
【求めるスキル】
・情報システムまたはセキュリティに関わる実務経験(3年以上)
・Windows/Linux/ネットワークの基礎知識
・セキュリティツール(EDR、WAF、IDS/IPS、SIEMなど)の利用経験
【尚可スキル】
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、CISM、CompTIA Security+ 等)
・ISMSやプライバシーマーク等の認証運用経験
・インシデント対応や脆弱性診断の経験
・英語でのドキュメント読解力(海外製品やガイドライン利用のため)
・情報システムまたはセキュリティに関わる実務経験(3年以上)
・Windows/Linux/ネットワークの基礎知識
・セキュリティツール(EDR、WAF、IDS/IPS、SIEMなど)の利用経験
【尚可スキル】
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、CISM、CompTIA Security+ 等)
・ISMSやプライバシーマーク等の認証運用経験
・インシデント対応や脆弱性診断の経験
・英語でのドキュメント読解力(海外製品やガイドライン利用のため)
