セキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
求めるスキル
【必須スキル】
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
職種
その他
業務内容
【業務内容】
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
求めるスキル
【求めるスキル】
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
職種
SOC
業務内容
〇案件概要
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
求めるスキル
【求めるスキル】
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
職種
CSIRT
業務内容
セキュリティドキュメント(要件定義、設計書等)レビュープロセスの可視化・効率化検討業務
求めるスキル
<必須スキル>
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
職種
CSIRT
業務内容
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)レビュープロセスの可視化/効率化検討業務
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
求めるスキル
<必須スキル>
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
職種
CSIRT
業務内容
メール訓練の企画や実行業務の支援いただきます。
求めるスキル
<必須スキル>
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務のL1やL2に該当する内容を想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
求めるスキル
<必須スキル>
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務にて、L2やL3に該当する業務を想定。
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
求めるスキル
<必須スキル>
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
