セキュリティエンジニアのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・CrowdStrikeの運用支援
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
求めるスキル
・ITインフラ運用保守経験
・セキュリティ業務に対する興味、向上心
・セキュリティ業務に対する興味、向上心
職種
セキュリティエンジニア
業務内容
・既存VPPシステムの構成(デバイス、通信、制御ロジックなど)を把握
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
求めるスキル
【求めるスキル】
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
職種
セキュリティエンジニア
業務内容
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
求めるスキル
【必要スキル】
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
セキュリティエンジニア
業務内容
・セキュリティ関連業務全般のマニュアル整備
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
求めるスキル
<必須スキル>
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
セキュリティエンジニア
業務内容
【募集背景】
情法セキュリティ全般を担当して頂けるエンジニアを募集。
社内の情報セキュリティ対策が整備されていないことが課題であり、
情報セキュリティ全般を担当するリソース増強を図っております。
そのため、現状を正しく把握し、必要な対策の設計・実装・運用までをリードできる
情報セキュリティエンジニアを招き、早急に体制強化をしたいと考えています。
【業務内容】
・セキュリティ状況の見える化と方針づくり
・ネットワーク・拠点セキュリティの強化
・端末、サーバのセキュリティ運用
・クラウド/外部サービスの安全性強化
・ログ監視の仕組みづくり
・インシデント対応体制の整備
情法セキュリティ全般を担当して頂けるエンジニアを募集。
社内の情報セキュリティ対策が整備されていないことが課題であり、
情報セキュリティ全般を担当するリソース増強を図っております。
そのため、現状を正しく把握し、必要な対策の設計・実装・運用までをリードできる
情報セキュリティエンジニアを招き、早急に体制強化をしたいと考えています。
【業務内容】
・セキュリティ状況の見える化と方針づくり
・ネットワーク・拠点セキュリティの強化
・端末、サーバのセキュリティ運用
・クラウド/外部サービスの安全性強化
・ログ監視の仕組みづくり
・インシデント対応体制の整備
求めるスキル
【必須スキル】
・ネットワーク実務経験
FW:RTX1220/1210または Cisco/FortiGate 等の同等機器を扱った経験
・エンドポイント防御の運用
ESET または同等 AV/EDR 製品でのポリシー設定・誤検知調整・展開管理などの経験
・クラウド/SaaSのセキュリティ実装
・コミュニケーション力(非エンジニアへの説明や、拠点担当者の巻き込み力)
【尚可スキル】
・YAMAHA機器の標準化(設定テンプレ、ログ集約、バックアップ管理)
・回線冗長化や障害時の切り替え設計(OCN/ODN/DION/USEN 光など)
・SaaSを跨いだアカウント・権限統制の知識
・ISMS・内部統制に関する実務
・インシデント訓練(机上演習・フィッシング訓練等)の設計・実施経験
・ネットワーク実務経験
FW:RTX1220/1210または Cisco/FortiGate 等の同等機器を扱った経験
・エンドポイント防御の運用
ESET または同等 AV/EDR 製品でのポリシー設定・誤検知調整・展開管理などの経験
・クラウド/SaaSのセキュリティ実装
・コミュニケーション力(非エンジニアへの説明や、拠点担当者の巻き込み力)
【尚可スキル】
・YAMAHA機器の標準化(設定テンプレ、ログ集約、バックアップ管理)
・回線冗長化や障害時の切り替え設計(OCN/ODN/DION/USEN 光など)
・SaaSを跨いだアカウント・権限統制の知識
・ISMS・内部統制に関する実務
・インシデント訓練(机上演習・フィッシング訓練等)の設計・実施経験
