その他(不動産・建設)のセキュリティ案件を探す
職種
PM/PMO
業務内容
【案件背景】
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
・顧客は Google Workspace を利用中だが、スプレッドシート等の管理が部門・個人ごとに分散し、重複・最新版不明・検索性の低さが課題。
・各部門からのヒアリングを通じて情報を整理し、ナレッジマネジメントの仕組み(KMS)を設計・導入したい。
・作成した方針・設計をステークホルダーへ分かりやすく説明し、合意形成〜運用定着まで先導してほしい。
・SaaS系のITコンサル経験者がフィット。まず1名で参画し、必要に応じて増員を検討。
【業務内容】
□現状把握・課題抽出
・部門横断のユーザーヒアリング(業務フロー、成果物、検索シナリオ、更新頻度、権限/公開範囲)
・既存ドキュメントの棚卸し(Sheets/Docs/Slides/Drive/Forms/Email/Chat/Meet議事録 等)
・問題点の構造化(重複、属人化、命名・保管ルール不統一、検索不可、アーカイブ不備 など)
□方針策定・全体設計
・KMS方針(目的・対象・情報分類・公開レベル・責務・運用ルール)
・**情報アーキテクチャ(IA)**設計:情報カテゴリ、メタデータ/タグ、テンプレート、ライフサイクル(作成→レビュー→公開→アーカイブ)
・ツール選定/構成(Google Workspace中での標準化:Drive/Shared Drive、Docs/Sheetsテンプレート、Sites、Chat/Spaces、Looker Studio 等)
※必要に応じて**外部SaaS(例:Confluence/Notion等)**の併用方針を提示(SSO、権限、連携、費用対効果)
□試行(PoC)・テンプレート整備
・代表部門でパイロット導入(業務ガイド、FAQ、手順書、議事録テンプレート)
・命名規則・版管理・権限設計のドラフト策定
・ナレッジ投稿〜レビュー〜公開のワークフロー試行(フォーム/Apps Script/アドオン活用は要相談)
□ステークホルダー説明・合意形成
・役員/部門長向け説明資料作成(現状課題、投資対効果、ロードマップ、リスク)
・運用規程・ガバナンスのレビュー会運営
・定着化に向けた**KPI/モニタリング(閲覧数、検索語、重複率、更新遅延率等)**の提示
□導入支援・定着化
・利用者向けトレーニング/ガイド作成・実施
・初期運用の伴走、Q&A/改善バックログ管理
・必要に応じて体制強化(増員)提案
求めるスキル
【求めるスキル】
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
<必須スキル>
・SaaS領域でのITコンサル/PMO/業務設計経験
・ユーザーヒアリング〜要件整理〜合意形成の一連の実務経験
・Google Workspace(Drive/Shared Drive、Docs/Sheets/Slides、Sites、Chat/Spaces)の実務活用経験
・ドキュメント作成力(構造化、図解、ファシリ資料)
<尚可スキル>
・マネジメント/情報アーキテクチャ設計経験
・Confluence/Notion 等のKMS導入・運用設計経験
・権限設計、情報分類、命名規則、版管理、アーカイブ設計の知見
・KPI設計、ダッシュボード(Looker Studio 等)構築経験
・業務プロセス改善、チェンジマネジメント
職種
セキュリティエンジニア
業務内容
【案件内容】
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
求めるスキル
【求めるスキル】
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
職種
PM/PMO
業務内容
【案件内容】
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
求めるスキル
【求めるスキル】
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
