セキュリティエンジニアのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
求めるスキル
【必要スキル】
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
セキュリティエンジニア
業務内容
・セキュリティ関連業務全般のマニュアル整備
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
求めるスキル
<必須スキル>
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
セキュリティエンジニア
業務内容
【業務内容】
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
求めるスキル
【必須スキル】
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
職種
セキュリティエンジニア
業務内容
【業務内容】弊社セキュリティPMと共に、以下業務の支援を頂きます。
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
求めるスキル
【求めるスキル】
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
職種
セキュリティエンジニア
業務内容
某ゲーム系企業の社内セキュリティ運用チームにジョインし、
以下のような運用・事務処理・問い合わせ対応をご担当いただきます。
・セキュリティ関連の各種申請処理(アカウント申請、権限申請など)
・EDR、CASBアラートの一次対応/確認作業
・セキュリティに関する社内問い合わせ(ヘルプデスク)対応
・セキュリティ運用ルールに基づくチェック・ドキュメント管理
・運用チーム内でのコミュニケーション/調整
以下のような運用・事務処理・問い合わせ対応をご担当いただきます。
・セキュリティ関連の各種申請処理(アカウント申請、権限申請など)
・EDR、CASBアラートの一次対応/確認作業
・セキュリティに関する社内問い合わせ(ヘルプデスク)対応
・セキュリティ運用ルールに基づくチェック・ドキュメント管理
・運用チーム内でのコミュニケーション/調整
求めるスキル
【必須要件】
・EDRやCASBの基礎知識
・セキュリティ系業務における運用経験
・社内外とのコミュニケーション能力
【尚可要件】
・Webアプリケーションのセキュリティ知見
・社内セキュリティ設計に関する知見・相談対応経験
・EDRやCASBの基礎知識
・セキュリティ系業務における運用経験
・社内外とのコミュニケーション能力
【尚可要件】
・Webアプリケーションのセキュリティ知見
・社内セキュリティ設計に関する知見・相談対応経験
