金融のセキュリティ案件を探す
職種
PM/PMO
業務内容
・セキュリティに係る各種施策推進のPMO業務
└年度計画として定められている複数の施策を推進し実装にこぎつける
└年度計画として定められている複数の施策を推進し実装にこぎつける
求めるスキル
<必須スキル>
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
職種
セキュリティエンジニア
業務内容
案件概要】金融会社のサイバーセキュリティ対策(SIEM構築)
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
求めるスキル
【必須スキル】
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
職種
セキュリティコンサルタント
業務内容
金融事業者に対して、金融庁や金融ISACが活動している
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
求めるスキル
【求めるスキル】
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
職種
システム監査
業務内容
金融業におけるサイバーセキュリティやシステムリスク管理業務の支援に携わってもらいます。
FISC等ガイドラインや既存社内規程類に基づく社内照会やリスク評価の妥当性確認、リスク評価項目の改善・高度化、システム監査やIT統制に伴う証跡収集や回答作成などです。
FISC等ガイドラインや既存社内規程類に基づく社内照会やリスク評価の妥当性確認、リスク評価項目の改善・高度化、システム監査やIT統制に伴う証跡収集や回答作成などです。
求めるスキル
・意思疎通のキャッチボールが適時適切にできること、相手のレベルに合わせて円滑にコミュニケーションできること(短気は不可)
・Microsoft365系ソフトでのドキュメントやツール作成が円滑(Office系ソフト、関数等が普通に使える)にできること
※VBA・マクロ等に抵抗が無く、新しいツールでも調べながら業務活用することが苦でなければ尚可)
・初歩的なセキュリティ・システム関連用語が理解できること、例えば、IPAのITパスポートレベルで可
※開発や基盤構築・運用などシステム関連業務経験あれば尚可
・業務知識(金融機関でのシステムリスク管理やセキュリティ管理や実装の経験)※欲しいですが、①②③が優先です。
・Microsoft365系ソフトでのドキュメントやツール作成が円滑(Office系ソフト、関数等が普通に使える)にできること
※VBA・マクロ等に抵抗が無く、新しいツールでも調べながら業務活用することが苦でなければ尚可)
・初歩的なセキュリティ・システム関連用語が理解できること、例えば、IPAのITパスポートレベルで可
※開発や基盤構築・運用などシステム関連業務経験あれば尚可
・業務知識(金融機関でのシステムリスク管理やセキュリティ管理や実装の経験)※欲しいですが、①②③が優先です。
