のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
求めるスキル
【求めるスキル】
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
職種
セキュリティコンサルタント
業務内容
○概要
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
求めるスキル
【求めるスキル】
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
求めるスキル
【求めるスキル】
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
職種
セキュリティエンジニア
業務内容
【業務内容】
○概要
・Splunk環境を用いたセキュリティ監視サービスの運用設計案件
・既存サービスのリカバリフェーズにおいて、運用設計書のブラッシュアップおよび運用手順書の作成を担当
・短期間での立ち上げ・改善を求められており、運用担当者へのスムーズな引き継ぎを見据えた実務推進が必要
○業務内容
・セキュリティ監視運用の設計見直し・改善
・運用設計書の更新および新規作成
・各種運用手順書の整備
・Splunk(Cloud/SOAR)を用いた監視運用の整理・最適化
・運用担当者への引き継ぎ対応
○概要
・Splunk環境を用いたセキュリティ監視サービスの運用設計案件
・既存サービスのリカバリフェーズにおいて、運用設計書のブラッシュアップおよび運用手順書の作成を担当
・短期間での立ち上げ・改善を求められており、運用担当者へのスムーズな引き継ぎを見据えた実務推進が必要
○業務内容
・セキュリティ監視運用の設計見直し・改善
・運用設計書の更新および新規作成
・各種運用手順書の整備
・Splunk(Cloud/SOAR)を用いた監視運用の整理・最適化
・運用担当者への引き継ぎ対応
求めるスキル
〇必須スキル・経験
・システム運用設計の実務経験
・運用設計書および運用手順書の作成経験
・Splunk Cloudの操作経験
・Splunk SOARの操作経験
〇尚可スキル・経験
・セキュリティ監視業務の経験
・インシデント対応フロー設計経験
・運用改善・リカバリ案件の参画経験
・システム運用設計の実務経験
・運用設計書および運用手順書の作成経験
・Splunk Cloudの操作経験
・Splunk SOARの操作経験
〇尚可スキル・経験
・セキュリティ監視業務の経験
・インシデント対応フロー設計経験
・運用改善・リカバリ案件の参画経験
職種
PM/PMO
業務内容
「契約関連の検査内容の策定」
前提として、外部委託先に契約書・約款等で求めている情報セキュリティ事項に関する検査が存在し、
これが遵守されているかを確認するための手段として"実地検査"があるが、実際の「検査内容・観点」や「実施手順や水準」は各事業部門の判断に委ねられており、組織全体として統一的なルールや基準が存在していない状況です。
そのため、組織として各事業部門で利用可能な実地検査手順及び検査内容を策定を目的とします。
具体的な想定業務は以下となります。
① 検査手順書(検査に関する教育資料含む)、検査項目一覧(チェックリスト等)のドラフト版策定(2種)
・外部委託先等との契約(一律)を対象とするもの
・情報システムの構築・運用/保守等を取り扱う外部委託先等との契約を対象とするもの
② 上記チェックリストを使用した職員の現地調査の実施(2件)に向けた事前準備、実地検査同行及び結果取りまとめ支援
③ ②を踏まえた上での検査手順書、検査項目一覧の完成版策定
④ 会議体への参加
前提として、外部委託先に契約書・約款等で求めている情報セキュリティ事項に関する検査が存在し、
これが遵守されているかを確認するための手段として"実地検査"があるが、実際の「検査内容・観点」や「実施手順や水準」は各事業部門の判断に委ねられており、組織全体として統一的なルールや基準が存在していない状況です。
そのため、組織として各事業部門で利用可能な実地検査手順及び検査内容を策定を目的とします。
具体的な想定業務は以下となります。
① 検査手順書(検査に関する教育資料含む)、検査項目一覧(チェックリスト等)のドラフト版策定(2種)
・外部委託先等との契約(一律)を対象とするもの
・情報システムの構築・運用/保守等を取り扱う外部委託先等との契約を対象とするもの
② 上記チェックリストを使用した職員の現地調査の実施(2件)に向けた事前準備、実地検査同行及び結果取りまとめ支援
③ ②を踏まえた上での検査手順書、検査項目一覧の完成版策定
④ 会議体への参加
求めるスキル
【求めるスキル】
・公共案件でPM、PL経験のある方
・情報セキュリティ管理危険(監査・ルール策定)がある方
・ドキュメント作成能力
【歓迎スキル】
・プロジェクト型の業務経験がある方
・PMP保有者
・公共案件でPM、PL経験のある方
・情報セキュリティ管理危険(監査・ルール策定)がある方
・ドキュメント作成能力
【歓迎スキル】
・プロジェクト型の業務経験がある方
・PMP保有者
職種
セキュリティコンサルタント
業務内容
アパレル事業を中心に展開するグループ企業にて、グループ横断の情報セキュリティ領域を担うポジションです。
現在、全社規模でサイバーセキュリティ対策プロジェクトを推進しており、ガバナンス強化やポリシー整備を担当いただきます。
・情報セキュリティ関連システムの企画/運用/管理
・セキュリティルール/ポリシー策定・改訂(ドキュメント作成含む)
・社内ユーザー向け教育、問い合わせ対応
・ベンダーコントロール、調整業務
・全社サイバーセキュリティ対策プロジェクトの推進
※経験に合わせて上記業務を対応していただく予定
現在、全社規模でサイバーセキュリティ対策プロジェクトを推進しており、ガバナンス強化やポリシー整備を担当いただきます。
・情報セキュリティ関連システムの企画/運用/管理
・セキュリティルール/ポリシー策定・改訂(ドキュメント作成含む)
・社内ユーザー向け教育、問い合わせ対応
・ベンダーコントロール、調整業務
・全社サイバーセキュリティ対策プロジェクトの推進
※経験に合わせて上記業務を対応していただく予定
求めるスキル
<必須要件>
・セキュリティルール/ポリシー策定・改訂経験
<尚可要件>
・ISMSや内部統制(IT統制)に関する知見・実務経験
・セキュリティ製品の運用経験
・全社横断プロジェクトの参画経験
・事業会社のIT部門経験
・セキュリティルール/ポリシー策定・改訂経験
<尚可要件>
・ISMSや内部統制(IT統制)に関する知見・実務経験
・セキュリティ製品の運用経験
・全社横断プロジェクトの参画経験
・事業会社のIT部門経験
職種
脆弱性診断/ペンテスター
業務内容
Web脆弱性管理業務に関わる以下の業務を想定してます。
・脆弱性情報収集
・対象環境確認
・影響調査
・対策検討
・対策実施サポート
※脆弱性診断業務は対象外
※影響調査対象:OSS、ゲーム開発プラットフォーム
・脆弱性情報収集
・対象環境確認
・影響調査
・対策検討
・対策実施サポート
※脆弱性診断業務は対象外
※影響調査対象:OSS、ゲーム開発プラットフォーム
求めるスキル
【求めるスキル】
・脆弱性管理業務経験
・OSSの知識
【尚可スキル】
・診断業務経験
・Log4jなどのオープンソースの知識
・脆弱性管理業務経験
・OSSの知識
【尚可スキル】
・診断業務経験
・Log4jなどのオープンソースの知識
職種
PM/PMO
業務内容
・セキュリティ施策推進におけるPMO
・進捗管理、施策優先度整理、課題管理
・経営層向けレポーティング支援
・各部門との調整および推進支援
・ドキュメント作成(提案資料・報告資料)
・進捗管理、施策優先度整理、課題管理
・経営層向けレポーティング支援
・各部門との調整および推進支援
・ドキュメント作成(提案資料・報告資料)
求めるスキル
【求めるスキル】
・PowerPoint等での資料作成経験
・複数ステークホルダーとの調整経験
・議事録作成などのプロジェクト補佐経験
・ITインフラ/セキュリティ領域の基礎知識(用語がわかればOK)
【歓迎スキル】
・EDR製品(CrowdStrike等)の導入/運用またはPoC経験
・資産管理/台帳整備の経験
・ベンダー折衝や調達関連ドキュメント整理経験
・認証基盤/デバイス管理(MDM)の知識
・PowerPoint等での資料作成経験
・複数ステークホルダーとの調整経験
・議事録作成などのプロジェクト補佐経験
・ITインフラ/セキュリティ領域の基礎知識(用語がわかればOK)
【歓迎スキル】
・EDR製品(CrowdStrike等)の導入/運用またはPoC経験
・資産管理/台帳整備の経験
・ベンダー折衝や調達関連ドキュメント整理経験
・認証基盤/デバイス管理(MDM)の知識
職種
セキュリティエンジニア
業務内容
・既存CSIRT(4名体制)を維持しつつSOC機能を新規立ち上げ
・SIEM(Splunk)を用いたログ収集設計、管理方針策定
・取得済みログの整理、活用方針の策定
・セキュリティイベントの検知観点定義、検知ルール設計
・SOC/CSIRT運用フロー、インシデント対応プロセス構築
・既存SI要員、セキュリティベンダーとの調整・推進
・SOC/CSIRT領域におけるPM業務
・SIEM(Splunk)を用いたログ収集設計、管理方針策定
・取得済みログの整理、活用方針の策定
・セキュリティイベントの検知観点定義、検知ルール設計
・SOC/CSIRT運用フロー、インシデント対応プロセス構築
・既存SI要員、セキュリティベンダーとの調整・推進
・SOC/CSIRT領域におけるPM業務
求めるスキル
【求めるスキル】
・SOCまたはCSIRTの構築または運用経験
・SIEM(Splunk)の設計または運用経験
・ログ分析、セキュリティ検知設計の経験
・プロジェクト推進、関係者調整経験
【歓迎スキル】
・SOC立ち上げ経験
・インシデントレスポンス設計経験
・セキュリティベンダー配下での業務経験
・SOC/CSIRT PM経験
・SOCまたはCSIRTの構築または運用経験
・SIEM(Splunk)の設計または運用経験
・ログ分析、セキュリティ検知設計の経験
・プロジェクト推進、関係者調整経験
【歓迎スキル】
・SOC立ち上げ経験
・インシデントレスポンス設計経験
・セキュリティベンダー配下での業務経験
・SOC/CSIRT PM経験
職種
セキュリティコンサルタント
業務内容
【業務概要】
・大手事業会社におけるSaaS/PKG導入時のセキュリティ審査業務支援。
・利用部門と連携し、導入リスク評価・セキュリティチェックを実施。
【業務内容】
・SaaS/PKG導入時のセキュリティレビュー
・利用部門へのヒアリング/要件整理
・アクセス制御/認証/ログ管理の確認
・リスク評価および対応方針の整理
・チェックシート・運用ルール整備
・大手事業会社におけるSaaS/PKG導入時のセキュリティ審査業務支援。
・利用部門と連携し、導入リスク評価・セキュリティチェックを実施。
【業務内容】
・SaaS/PKG導入時のセキュリティレビュー
・利用部門へのヒアリング/要件整理
・アクセス制御/認証/ログ管理の確認
・リスク評価および対応方針の整理
・チェックシート・運用ルール整備
求めるスキル
【求めるスキル】
<必須スキル>
・AWS or クラウド基盤の設計/運用経験(2年以上)
・インフラ知識(NW/認証の基礎理解)
・顧客とのコミュニケーション経験
<尚可スキル>
・セキュリティレビュー/リスク評価経験
・ISMS/セキュリティガバナンスの知見
・SaaS導入プロジェクト経験
<必須スキル>
・AWS or クラウド基盤の設計/運用経験(2年以上)
・インフラ知識(NW/認証の基礎理解)
・顧客とのコミュニケーション経験
<尚可スキル>
・セキュリティレビュー/リスク評価経験
・ISMS/セキュリティガバナンスの知見
・SaaS導入プロジェクト経験
