製造のセキュリティ案件を探す
職種
PM/PMO
業務内容
先方の情報リスク管理部に常駐して、主にリスクマネジメントに係る企画業務を担当。
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
求めるスキル
<必須スキル>
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
求めるスキル
【必須スキル】
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
その他
業務内容
【業務概要】
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
求めるスキル
【必須スキル】
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
職種
セキュリティエンジニア
業務内容
【業務内容】
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
求めるスキル
【必須スキル】
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
職種
セキュリティコンサルタント
業務内容
【業務内容】
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
求めるスキル
<必須要件>
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
