のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。
ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。
■情報セキュリティ全体戦略の立案・実行(体制構築含む)
■経営層・監査部門とのセキュリティ方針策定・説明
■セキュリティガバナンスの整備と運用(例:J-SOX対応)
■セキュリティポリシー・ルールの策定と周知
■インシデント発生時の統括・報告対応(CSIRT責任者)
■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応
■グループ会社を含めた横断的なセキュリティ推進(変更の範囲)会社の定める業務
※経験に合わせて上記業務を対応していただく予定
セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。
ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。
■情報セキュリティ全体戦略の立案・実行(体制構築含む)
■経営層・監査部門とのセキュリティ方針策定・説明
■セキュリティガバナンスの整備と運用(例:J-SOX対応)
■セキュリティポリシー・ルールの策定と周知
■インシデント発生時の統括・報告対応(CSIRT責任者)
■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応
■グループ会社を含めた横断的なセキュリティ推進(変更の範囲)会社の定める業務
※経験に合わせて上記業務を対応していただく予定
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験
<尚可要件>
・プロジェクトマネジメント経験
・グループ会社や海外含む複数拠点でのセキュリティ推進経験
・J-SOXなどセキュリティガバナンス関連の運用経験
<必須要件>
・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験
<尚可要件>
・プロジェクトマネジメント経験
・グループ会社や海外含む複数拠点でのセキュリティ推進経験
・J-SOXなどセキュリティガバナンス関連の運用経験
職種
セキュリティコンサルタント
業務内容
ホールディングス全体としてセキュリティリスクの見直し、改変を進めており、
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
求めるスキル
<必須要件>
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
職種
セキュリティコンサルタント
業務内容
証券会社におけるサイバーセキュリティ強化を目的とした、
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
求めるスキル
【必須要件】
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
職種
セキュリティエンジニア
業務内容
社内セキュリティ強化に向け、以下をご担当いただきます。
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
求めるスキル
【求めるスキル】
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
職種
情報システム
業務内容
某法律事務所にて、各セキュリティに関する問い合わせが増えているため、
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
求めるスキル
<必須要件>
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティエンジニア
業務内容
【業務内容】
大手グループ企業のITインフラ部門にて、セキュリティ企画・運用担当としてご参画いただきます。
既存運用に加え、セキュリティ強化に向けた新規施策や製品導入、運用改善まで幅広く携わることが可能です。
クライアント3万台以上・サーバ2,000台以上の大規模環境における運用経験が積めるポジションです。
▼メールセキュリティ(Microsoft 365)
・メールセキュリティ強化に向けた新製品導入
・進捗管理、検証、関係者調整、資料作成
・Microsoft 365メール運用
・ログ調査、設定変更、問合せ対応、障害対応、レポート作成
▼EDR/EPP運用
・大規模環境(クライアント約3万台/サーバ約2,000台)での運用
・アラート対応、問合せ対応、障害対応
・バージョンアップ対応(検証・計画策定・進行管理・ベンダー調整)
・新製品導入に伴うインストールおよび検証(Windows/Linux)
▼その他
・WAF運用
・情報セキュリティガバナンス業務
※担当範囲はスキルに応じて拡張
大手グループ企業のITインフラ部門にて、セキュリティ企画・運用担当としてご参画いただきます。
既存運用に加え、セキュリティ強化に向けた新規施策や製品導入、運用改善まで幅広く携わることが可能です。
クライアント3万台以上・サーバ2,000台以上の大規模環境における運用経験が積めるポジションです。
▼メールセキュリティ(Microsoft 365)
・メールセキュリティ強化に向けた新製品導入
・進捗管理、検証、関係者調整、資料作成
・Microsoft 365メール運用
・ログ調査、設定変更、問合せ対応、障害対応、レポート作成
▼EDR/EPP運用
・大規模環境(クライアント約3万台/サーバ約2,000台)での運用
・アラート対応、問合せ対応、障害対応
・バージョンアップ対応(検証・計画策定・進行管理・ベンダー調整)
・新製品導入に伴うインストールおよび検証(Windows/Linux)
▼その他
・WAF運用
・情報セキュリティガバナンス業務
※担当範囲はスキルに応じて拡張
求めるスキル
<必須要件>
・円滑なコミュニケーション能力(関係各所との調整あり)
以下いずれかの実務経験(1つ以上)
・SIEM/EDR等セキュリティ製品の運用
・インシデントレスポンス
・ログ分析・相関分析
・セキュリティ製品の導入・構築
・クラウドセキュリティの実装
<尚可要件>
・CSIRTなど組織的セキュリティ運用経験
・監視体制の構築・運用改善経験
・セキュリティ教育の企画・運営
・セキュリティ資格(CISSP/CISA/情報処理安全確保支援士など)
・円滑なコミュニケーション能力(関係各所との調整あり)
以下いずれかの実務経験(1つ以上)
・SIEM/EDR等セキュリティ製品の運用
・インシデントレスポンス
・ログ分析・相関分析
・セキュリティ製品の導入・構築
・クラウドセキュリティの実装
<尚可要件>
・CSIRTなど組織的セキュリティ運用経験
・監視体制の構築・運用改善経験
・セキュリティ教育の企画・運営
・セキュリティ資格(CISSP/CISA/情報処理安全確保支援士など)
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
求めるスキル
【必須スキル】
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
職種
セキュリティエンジニア
業務内容
【業務内容】
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
求めるスキル
<必須スキル>
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
