業務委託のセキュリティ案件を探す
職種
CSIRT
業務内容
メール訓練の企画や実行業務の支援いただきます。
求めるスキル
<必須スキル>
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務のL1やL2に該当する内容を想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
求めるスキル
<必須スキル>
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務にて、L2やL3に該当する業務を想定。
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
求めるスキル
<必須スキル>
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
職種
セキュリティコンサルタント
業務内容
【業務内容】
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
求めるスキル
<必須スキル>
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
求めるスキル
【求めるスキル】
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
職種
セキュリティコンサルタント
業務内容
○概要
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
求めるスキル
【求めるスキル】
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
求めるスキル
【求めるスキル】
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
