セキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
職種
セキュリティエンジニア
業務内容
【業務内容】
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
求めるスキル
【求めるスキル】
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
職種
PM/PMO
業務内容
【案件背景】
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
求めるスキル
【求めるスキル】
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
職種
セキュリティエンジニア
業務内容
【案件内容】
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
求めるスキル
【求めるスキル】
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
職種
PM/PMO
業務内容
【案件内容】
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
求めるスキル
【求めるスキル】
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
職種
情報システム
業務内容
【業務内容】
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
求めるスキル
【必須項目】
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
