その他のセキュリティ案件を探す
職種
ネットワーク/インフラエンジニア
業務内容
ADに関する課題の真因分析/対策立案を技術的な観点で支援頂くアドバイザリの役割を担って頂きます。
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
求めるスキル
【必須スキル】
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
職種
PM/PMO
業務内容
・セキュリティ施策推進プロジェクトにおけるPM(進捗管理、関係各所との調整など)
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
求めるスキル
【必須スキル】
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
職種
PM/PMO
業務内容
セキュリティ施策の展開、進捗管理、推進支援業務
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
求めるスキル
【必須スキル】
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
職種
セキュリティコンサルタント
業務内容
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
職種
脆弱性診断/ペンテスター
業務内容
【業務内容】
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
求めるスキル
【求めるスキル】
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
職種
セキュリティコンサルタント
業務内容
【背景】
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
求めるスキル
【求めるスキル】※いずれか1つ以上で提案可能です。
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
職種
情報システム
業務内容
某法律事務所にて、各セキュリティに関する問い合わせが増えているため、
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
求めるスキル
<必須要件>
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
求めるスキル
【求めるスキル】
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
職種
セキュリティコンサルタント
業務内容
○概要
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
求めるスキル
【求めるスキル】
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
