業務委託のセキュリティ案件を探す
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・サイバーセキュリティ施策の推進
親会社のセキュリティ部門と連携し、サイバーセキュリティ施策の企画・推進を支援。
リーダーとして顧客のセキュリティチームの業務を牽引する。
・サイバーセキュリティ施策の推進
親会社のセキュリティ部門と連携し、サイバーセキュリティ施策の企画・推進を支援。
リーダーとして顧客のセキュリティチームの業務を牽引する。
求めるスキル
<必須スキル>
・ITインフラの設計・導入・運用経験
・サイバーセキュリティについての基礎的な知識
<尚可スキル>
・CISSP
・情報処理安全確保支援士
・ITインフラの設計・導入・運用経験
・サイバーセキュリティについての基礎的な知識
<尚可スキル>
・CISSP
・情報処理安全確保支援士
職種
PM/PMO
業務内容
【業務内容】
・IT部門内のセキュリティチームにて、セキュリティ関連プロジェクトの企画、推進、実行
・PMとしての役割と、実行担当としての役割を担う
・IT部門内のセキュリティチームにて、セキュリティ関連プロジェクトの企画、推進、実行
・PMとしての役割と、実行担当としての役割を担う
求めるスキル
<必須スキル>
・プロジェクトマネジメントスキル(3年以上のPM経験)
・システム構築または開発プロジェクトの経験(3年以上の実務経験)
・セキュリティ関連の知見
・基本的なスキル(論理思考、ドキュメント作成、ファシリテーション、コミュニケーション)
<尚可スキル>
・ジョブに関連するスキル:PMP、CISSP
・英語(読み書き)
・プロジェクトマネジメントスキル(3年以上のPM経験)
・システム構築または開発プロジェクトの経験(3年以上の実務経験)
・セキュリティ関連の知見
・基本的なスキル(論理思考、ドキュメント作成、ファシリテーション、コミュニケーション)
<尚可スキル>
・ジョブに関連するスキル:PMP、CISSP
・英語(読み書き)
職種
セキュリティエンジニア
業務内容
【業務内容】
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
求めるスキル
【求めるスキル】
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
職種
セキュリティコンサルタント
業務内容
【業務内容】
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
求めるスキル
<必須スキル>
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
職種
セキュリティエンジニア
業務内容
【業務内容】
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
求めるスキル
【求めるスキル】
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
職種
PM/PMO
業務内容
【案件背景】
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
求めるスキル
【求めるスキル】
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
