セキュリティエンジニアのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・CrowdStrikeの運用支援
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
求めるスキル
・ITインフラ運用保守経験
・セキュリティ業務に対する興味、向上心
・セキュリティ業務に対する興味、向上心
職種
セキュリティエンジニア
業務内容
・既存VPPシステムの構成(デバイス、通信、制御ロジックなど)を把握
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
求めるスキル
【求めるスキル】
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
職種
セキュリティエンジニア
業務内容
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
求めるスキル
【必要スキル】
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
セキュリティエンジニア
業務内容
・セキュリティ関連業務全般のマニュアル整備
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
求めるスキル
<必須スキル>
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
