ITのセキュリティ案件を探す
職種
CSIRT
業務内容
【業務内容】
システム開発・改修案件に対する、セキュリティルールに基づくレビュー・相談対応
システム開発・改修案件に対する、セキュリティルールに基づくレビュー・相談対応
求めるスキル
<必須スキル>
・セキュリティ関連業務経験
・情報セキュリティに関する基礎知識(CIA、リスクマネジメント、シンクライアント(VDI)、暗号化など)
・クライアントの組織や文化にアジャストする柔軟性
・クライアントと案件について協議・報告できるコミュニケーション力/チケットへ論点・結論をまとめきるドキュメンテー
<尚可スキル>
・情報セキュリティ関連資格
・システム開発経験
・金融・決済領域のセキュリティ施策推進・レビューの経験や知見
※以下、必須尚可スキルを満たさない場合も下記に該当する場合は参画の可能性あり
・システム開発・運用経験(Webアプリ,インフラ,ネットワーク 等)
・社内SE経験(ベンダ折衝、IT製品に広く関与 等)
・AWS、Google Cloud 資格保有
・情報セキュリティ関連資格保有
・セキュリティ関連業務経験
・情報セキュリティに関する基礎知識(CIA、リスクマネジメント、シンクライアント(VDI)、暗号化など)
・クライアントの組織や文化にアジャストする柔軟性
・クライアントと案件について協議・報告できるコミュニケーション力/チケットへ論点・結論をまとめきるドキュメンテー
<尚可スキル>
・情報セキュリティ関連資格
・システム開発経験
・金融・決済領域のセキュリティ施策推進・レビューの経験や知見
※以下、必須尚可スキルを満たさない場合も下記に該当する場合は参画の可能性あり
・システム開発・運用経験(Webアプリ,インフラ,ネットワーク 等)
・社内SE経験(ベンダ折衝、IT製品に広く関与 等)
・AWS、Google Cloud 資格保有
・情報セキュリティ関連資格保有
職種
脆弱性診断/ペンテスター
業務内容
・自動検査ツールを使用した診断、および結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
求めるスキル
・上記業務内容に類する業務経験
職種
脆弱性診断/ペンテスター
業務内容
・自動検査ツールを使用した診断、および結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
求めるスキル
・上記業務内容に類する業務経験
・Shellの経験
・Shellの経験
職種
その他
業務内容
既にSalesforceは導入済みであるが、ユーザサイドに有識者がいないため、アドバイザリー兼開発者としての対応が求められる。
使用目的は、営業目的でクライアント毎の売上状況や商談管理、リード管理などを行いたい。
既存環境への影響も考えつつ、開発を行える方を募集。
使用目的は、営業目的でクライアント毎の売上状況や商談管理、リード管理などを行いたい。
既存環境への影響も考えつつ、開発を行える方を募集。
求めるスキル
<必須スキル>
Salesforceでの開発経験
Salescloudの知見・経験
要件定義以降
<尚可スキル>
何かしらの開発言語での開発経験
Salesforceでの開発経験
Salescloudの知見・経験
要件定義以降
<尚可スキル>
何かしらの開発言語での開発経験
職種
ネットワーク/インフラエンジニア
業務内容
- インフラ構築(Linux Rockey9でのサーバ構築)
- 運用・保守(アップデート、チューニング(アプリケーションの状況を見ながら
最適解への変更、カーネル等のチューニングができればなお良し))
※障害対応のエスカレーションのレベル2, 3 の方
(発生した内容を自ら確認して調査、分析、対応できることをイメージしています。)
- 運用・保守(アップデート、チューニング(アプリケーションの状況を見ながら
最適解への変更、カーネル等のチューニングができればなお良し))
※障害対応のエスカレーションのレベル2, 3 の方
(発生した内容を自ら確認して調査、分析、対応できることをイメージしています。)
求めるスキル
<必須スキル>
・RHELでのCUI操作スキル(直近で1年程度の経験)
・設定変更・切替経験
・障害対応経験あり(可能ならば2次エスカレーションレベル)
<尚可スキル>
・サーバー構築
<人物像>
・コミュニケーション力があり、チームと円滑に連携できる方
・報告・連絡・相談を徹底できる方
※下記ご経験があれば歓迎(ご報酬額アップのご相談可)
・SIEMでの簡易適用
・Zabixの自動化
・RHEL9の構築
・自身で現場の課題感の洗い出しや対応
等々
・RHELでのCUI操作スキル(直近で1年程度の経験)
・設定変更・切替経験
・障害対応経験あり(可能ならば2次エスカレーションレベル)
<尚可スキル>
・サーバー構築
<人物像>
・コミュニケーション力があり、チームと円滑に連携できる方
・報告・連絡・相談を徹底できる方
※下記ご経験があれば歓迎(ご報酬額アップのご相談可)
・SIEMでの簡易適用
・Zabixの自動化
・RHEL9の構築
・自身で現場の課題感の洗い出しや対応
等々
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
セキュリティコンサルタント
業務内容
クライアント内にCSIRT/SOCを運用するセキュリティ組織があり、
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
求めるスキル
<必須スキル>
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
職種
ネットワーク/インフラエンジニア
業務内容
役割:各種調整業務、M365運用支援、インフラネットワーク運用支援
クライアント対応の窓口
主要な業務としては、複数のプロジェクトの調整(主にネットワーク関連やM365関連)
になりますが、基本的なネットワークM365についての知見が必要なります。
慣れてきたら複数のプロジェクトをご担当いただく予定ですので
スキルアップにつながると思います
クライアント対応の窓口
主要な業務としては、複数のプロジェクトの調整(主にネットワーク関連やM365関連)
になりますが、基本的なネットワークM365についての知見が必要なります。
慣れてきたら複数のプロジェクトをご担当いただく予定ですので
スキルアップにつながると思います
求めるスキル
【求めるスキル】
・ネットワーク経験2年以上
・M365の運用経験
・ネットワーク経験2年以上
・M365の運用経験
職種
セキュリティコンサルタント
業務内容
以下の案件のメンバーとして、リーダの指示・フォローのもと案件の遂行
・個人情報委託先に対するセキュリティ評価支援
・アパレル・サービス業Aグループ様の個人情報委託先(20社程度)に対するアセスメントの実施
・評価手法:CIS Controlsに基づくシステムのアセスメント+お客様独自のチェックリストに基づく委託対象の情報資産/システムの運用状況のアセスメント
・調査手法:資料と委託先ヒアリングに基づく評価
・課題管理表の更新、WBSの更新、顧客向け資料の作成、成果物の作成、顧客との打ち合わせ日程調整、評価対象先とのヒアリング日程調整等のプロジェクト管理補助業務
※想定の体制としては、PM1名、リーダ1名の下でメンバーレベルで業務遂行頂きます。
※案件状況・稼働状況によって、上記案件以外の以下の業務に携わって頂く可能性があります。
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・個人情報委託先に対するセキュリティ評価支援
・アパレル・サービス業Aグループ様の個人情報委託先(20社程度)に対するアセスメントの実施
・評価手法:CIS Controlsに基づくシステムのアセスメント+お客様独自のチェックリストに基づく委託対象の情報資産/システムの運用状況のアセスメント
・調査手法:資料と委託先ヒアリングに基づく評価
・課題管理表の更新、WBSの更新、顧客向け資料の作成、成果物の作成、顧客との打ち合わせ日程調整、評価対象先とのヒアリング日程調整等のプロジェクト管理補助業務
※想定の体制としては、PM1名、リーダ1名の下でメンバーレベルで業務遂行頂きます。
※案件状況・稼働状況によって、上記案件以外の以下の業務に携わって頂く可能性があります。
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの開発・導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
<歓迎資格>
・情報セキュリティマネジメント試験(IPA)
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの開発・導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
<歓迎資格>
・情報セキュリティマネジメント試験(IPA)
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
セキュリティコンサルタント
業務内容
大手企業向けの情報セキュリティ強化に伴うコンサルティング業務をご担当いただきます。
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
求めるスキル
【求めるスキル】
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
