セキュリティコンサルタントのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
職種
セキュリティコンサルタント
業務内容
金融事業者に対して、金融庁や金融ISACが活動している
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
求めるスキル
【求めるスキル】
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
セキュリティコンサルタント
業務内容
クライアント内にCSIRT/SOCを運用するセキュリティ組織があり、
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
求めるスキル
<必須スキル>
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
職種
セキュリティコンサルタント
業務内容
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・ポリシーやマニュアル作成、見直し
・ポリシーやマニュアル作成、見直し
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティコンサルタント
業務内容
海外子会社数百社をみるGSIRTの立上げ業務
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
求めるスキル
【求めるスキル】
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
職種
セキュリティコンサルタント
業務内容
以下の案件のメンバーとして、リーダの指示・フォローのもと案件の遂行
・個人情報委託先に対するセキュリティ評価支援
・アパレル・サービス業Aグループ様の個人情報委託先(20社程度)に対するアセスメントの実施
・評価手法:CIS Controlsに基づくシステムのアセスメント+お客様独自のチェックリストに基づく委託対象の情報資産/システムの運用状況のアセスメント
・調査手法:資料と委託先ヒアリングに基づく評価
・課題管理表の更新、WBSの更新、顧客向け資料の作成、成果物の作成、顧客との打ち合わせ日程調整、評価対象先とのヒアリング日程調整等のプロジェクト管理補助業務
※想定の体制としては、PM1名、リーダ1名の下でメンバーレベルで業務遂行頂きます。
※案件状況・稼働状況によって、上記案件以外の以下の業務に携わって頂く可能性があります。
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・個人情報委託先に対するセキュリティ評価支援
・アパレル・サービス業Aグループ様の個人情報委託先(20社程度)に対するアセスメントの実施
・評価手法:CIS Controlsに基づくシステムのアセスメント+お客様独自のチェックリストに基づく委託対象の情報資産/システムの運用状況のアセスメント
・調査手法:資料と委託先ヒアリングに基づく評価
・課題管理表の更新、WBSの更新、顧客向け資料の作成、成果物の作成、顧客との打ち合わせ日程調整、評価対象先とのヒアリング日程調整等のプロジェクト管理補助業務
※想定の体制としては、PM1名、リーダ1名の下でメンバーレベルで業務遂行頂きます。
※案件状況・稼働状況によって、上記案件以外の以下の業務に携わって頂く可能性があります。
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの開発・導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
<歓迎資格>
・情報セキュリティマネジメント試験(IPA)
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの開発・導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
<歓迎資格>
・情報セキュリティマネジメント試験(IPA)
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
セキュリティコンサルタント
業務内容
大手企業向けの情報セキュリティ強化に伴うコンサルティング業務をご担当いただきます。
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
求めるスキル
【求めるスキル】
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
