セキュリティコンサルタントのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
職種
セキュリティコンサルタント
業務内容
金融事業者に対して、金融庁や金融ISACが活動している
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
求めるスキル
【求めるスキル】
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
セキュリティコンサルタント
業務内容
クライアント内にCSIRT/SOCを運用するセキュリティ組織があり、
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
求めるスキル
<必須スキル>
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
