その他のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
メンバーとともに下記2件のQRadar関連作業を実施
①QRadar 海外展開案件(2025/9〜2026/1)
7月半ばまで弊社メンバーで対応した案件の次フェーズ継続案件になります。
海外2拠点のログ取り込みを行い、既存にないログソースについては既存のルールに基づき新規作成を行います。
弊社環境からリモートでの対応となります。
②QRadar 災対環境構築案件(2025/10〜2026/2/28)
下記構成の本番環境に対し、同構成の災対環境を構築する案件です。
ソフトウェアアプライアンスを導入し、本番環境の構成情報を適用後に必要な設定変更を行います。
既存設定については別途確認予定です。
– QRadar EP(Console) 1台
– QRadar EC 2台
– QRadar EP(FG,BC) 2台
– QRadar EP(DN) 2台
– WinCollect 2台 ※
東京都内(23区内)のお客様環境にて構築およびテストを実施します。
①QRadar 海外展開案件(2025/9〜2026/1)
7月半ばまで弊社メンバーで対応した案件の次フェーズ継続案件になります。
海外2拠点のログ取り込みを行い、既存にないログソースについては既存のルールに基づき新規作成を行います。
弊社環境からリモートでの対応となります。
②QRadar 災対環境構築案件(2025/10〜2026/2/28)
下記構成の本番環境に対し、同構成の災対環境を構築する案件です。
ソフトウェアアプライアンスを導入し、本番環境の構成情報を適用後に必要な設定変更を行います。
既存設定については別途確認予定です。
– QRadar EP(Console) 1台
– QRadar EC 2台
– QRadar EP(FG,BC) 2台
– QRadar EP(DN) 2台
– WinCollect 2台 ※
東京都内(23区内)のお客様環境にて構築およびテストを実施します。
求めるスキル
<必須要件>
・QRadar関連の各種設計及び設定作業が可能なスキル
・QRadar関連の各種設計及び設定作業が可能なスキル
職種
ネットワーク/インフラエンジニア
業務内容
本件はオンプレミス環境化で稼働中のシステムをAWS基盤に移行する案件となります。
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
求めるスキル
<必須スキル>
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
職種
ネットワーク/インフラエンジニア
業務内容
ADに関する課題の真因分析/対策立案を技術的な観点で支援頂くアドバイザリの役割を担って頂きます。
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
求めるスキル
【必須スキル】
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
職種
PM/PMO
業務内容
・セキュリティ施策推進プロジェクトにおけるPM(進捗管理、関係各所との調整など)
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
求めるスキル
【必須スキル】
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
職種
PM/PMO
業務内容
セキュリティ施策の展開、進捗管理、推進支援業務
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
求めるスキル
【必須スキル】
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
職種
セキュリティコンサルタント
業務内容
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
職種
脆弱性診断/ペンテスター
業務内容
【業務内容】
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
求めるスキル
【求めるスキル】
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
