金融のセキュリティ案件を探す
職種
PM/PMO
業務内容
・セキュリティに係る各種施策推進のPMO業務
└年度計画として定められている複数の施策を推進し実装にこぎつける
└年度計画として定められている複数の施策を推進し実装にこぎつける
求めるスキル
<必須スキル>
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
職種
セキュリティエンジニア
業務内容
案件概要】金融会社のサイバーセキュリティ対策(SIEM構築)
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
求めるスキル
【必須スキル】
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
職種
セキュリティコンサルタント
業務内容
金融事業者に対して、金融庁や金融ISACが活動している
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
求めるスキル
【求めるスキル】
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
職種
システム監査
業務内容
金融業におけるサイバーセキュリティやシステムリスク管理業務の支援に携わってもらいます。
FISC等ガイドラインや既存社内規程類に基づく社内照会やリスク評価の妥当性確認、リスク評価項目の改善・高度化、システム監査やIT統制に伴う証跡収集や回答作成などです。
FISC等ガイドラインや既存社内規程類に基づく社内照会やリスク評価の妥当性確認、リスク評価項目の改善・高度化、システム監査やIT統制に伴う証跡収集や回答作成などです。
求めるスキル
・意思疎通のキャッチボールが適時適切にできること、相手のレベルに合わせて円滑にコミュニケーションできること(短気は不可)
・Microsoft365系ソフトでのドキュメントやツール作成が円滑(Office系ソフト、関数等が普通に使える)にできること
※VBA・マクロ等に抵抗が無く、新しいツールでも調べながら業務活用することが苦でなければ尚可)
・初歩的なセキュリティ・システム関連用語が理解できること、例えば、IPAのITパスポートレベルで可
※開発や基盤構築・運用などシステム関連業務経験あれば尚可
・業務知識(金融機関でのシステムリスク管理やセキュリティ管理や実装の経験)※欲しいですが、①②③が優先です。
・Microsoft365系ソフトでのドキュメントやツール作成が円滑(Office系ソフト、関数等が普通に使える)にできること
※VBA・マクロ等に抵抗が無く、新しいツールでも調べながら業務活用することが苦でなければ尚可)
・初歩的なセキュリティ・システム関連用語が理解できること、例えば、IPAのITパスポートレベルで可
※開発や基盤構築・運用などシステム関連業務経験あれば尚可
・業務知識(金融機関でのシステムリスク管理やセキュリティ管理や実装の経験)※欲しいですが、①②③が優先です。
職種
ネットワーク/インフラエンジニア
業務内容
金融機関のセキュリティ部門において、Sentinel設計・運用の見直しとして、現状の設計とベストプラクティスを比較し、妥当性を評価、改善方針の検討などを行っていただきます。
求めるスキル
【必須スキル】
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
職種
セキュリティコンサルタント
業務内容
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・ポリシーやマニュアル作成、見直し
・ポリシーやマニュアル作成、見直し
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティエンジニア
業務内容
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
求めるスキル
【必要スキル】
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
SOC
業務内容
【案件概要】
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
求めるスキル
【必須スキル】
・SOCの構築経験(SIEMやEDRの導入経験)
・SOCの構築経験(SIEMやEDRの導入経験)
