業務委託のセキュリティ案件を探す
職種
情報システム
業務内容
某法律事務所にて、各セキュリティに関する問い合わせが増えているため、
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
求めるスキル
<必須要件>
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティエンジニア
業務内容
【業務内容】
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
求めるスキル
<必須要件>
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
求めるスキル
【必須スキル】
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
職種
セキュリティエンジニア
業務内容
【業務内容】
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
求めるスキル
<必須スキル>
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
職種
セキュリティエンジニア
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
求めるスキル
【必須スキル】
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
職種
SOC
業務内容
〇案件概要
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
求めるスキル
【求めるスキル】
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
職種
CSIRT
業務内容
セキュリティドキュメント(要件定義、設計書等)レビュープロセスの可視化・効率化検討業務
求めるスキル
<必須スキル>
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
職種
CSIRT
業務内容
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)レビュープロセスの可視化/効率化検討業務
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
求めるスキル
<必須スキル>
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
