業務委託のセキュリティ案件を探す
職種
PM/PMO
業務内容
【案件背景】
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
求めるスキル
【求めるスキル】
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
職種
セキュリティエンジニア
業務内容
【案件内容】
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
求めるスキル
【求めるスキル】
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
職種
PM/PMO
業務内容
【案件内容】
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
求めるスキル
【求めるスキル】
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
職種
情報システム
業務内容
【業務内容】
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
求めるスキル
【必須項目】
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
求めるスキル
<必須要件>
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
職種
その他
業務内容
商社グループ企業がクライアント企業に対してゼロトラスト環境をはじめとしたセキュリティ実装を進めている中で、
導入したセキュリティソリューションの運用サービスをご提案するためのプリセールスをご支援いただきます。
主にはNetskope、Okta、SentinelOne、CrowdStrike、Catoなどのゼロトラスト製品MSSのプリセをご支援いただく想定です。
東日本エリアをご担当いただく予定であるため、不定期で短期出張のご対応を頂くケースもございます。
導入したセキュリティソリューションの運用サービスをご提案するためのプリセールスをご支援いただきます。
主にはNetskope、Okta、SentinelOne、CrowdStrike、Catoなどのゼロトラスト製品MSSのプリセをご支援いただく想定です。
東日本エリアをご担当いただく予定であるため、不定期で短期出張のご対応を頂くケースもございます。
求めるスキル
<必須要件>
・プリセールスのご経験がある方
・セキュリティソリューションに一定の知見を有しておられる方
・セキュリティ運用に理解ある方
・資料作成(パワポ)のご経験がある方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・セキュリティ運用に関わる業務経験
・ハイタッチ営業のご経験がある方
・プリセールスのご経験がある方
・セキュリティソリューションに一定の知見を有しておられる方
・セキュリティ運用に理解ある方
・資料作成(パワポ)のご経験がある方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・セキュリティ運用に関わる業務経験
・ハイタッチ営業のご経験がある方
