リモートOKのセキュリティ案件を探す
職種
PM/PMO
業務内容
前提として基幹システムの移行が行われ、移行後の新ERPに関する保守業務が今回の対象となります。
そして、弊社の顧客である当商社系グループ企業がその保守業務を請け負っている為
そのメンバーとして参画頂く見込みです。
※ちなみに新ERP導入部分は別のITベンダが請け負っています
そして、弊社の顧客である当商社系グループ企業がその保守業務を請け負っている為
そのメンバーとして参画頂く見込みです。
※ちなみに新ERP導入部分は別のITベンダが請け負っています
求めるスキル
<必須要件>
・GRANDITに関わる運用保守業務経験
・PMO業務
<尚可要件>
・基幹システム導入経験
・商社業界での業務経験や知見
・SAPに関わる知見
・GRANDITに関わる運用保守業務経験
・PMO業務
<尚可要件>
・基幹システム導入経験
・商社業界での業務経験や知見
・SAPに関わる知見
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
PM/PMO
業務内容
・インフラ知見を活かしたPMO業務
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
求めるスキル
<必須要件>
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
職種
PM/PMO
業務内容
某衛星放送会社向けネットワーク更改に伴うセキュリティ機能追加及び新プロジェクト提案・管理サポート。
・セキュリティに関してのPoC(提案内容検証)
・プロジェクト内の課題管理
・(セキュリティソリューション)ベンダーとの折衝・調整
・お客様からの問い合わせ対応
・配信ネットワーク更改プロジェクトへの参画
・ドキュメント作成
・セキュリティに関してのPoC(提案内容検証)
・プロジェクト内の課題管理
・(セキュリティソリューション)ベンダーとの折衝・調整
・お客様からの問い合わせ対応
・配信ネットワーク更改プロジェクトへの参画
・ドキュメント作成
求めるスキル
【必須スキル】
・ネットワーク運用経験(ルータ、スイッチ設定経験)
・NWセキュリティの知識
・ベンダー折衝経験
・課題管理表・WBS作成などの管理経験
【尚可スキル】
・NW更改案件におけるPM/PMO経験
・コーデックの知識
・ネットワーク運用経験(ルータ、スイッチ設定経験)
・NWセキュリティの知識
・ベンダー折衝経験
・課題管理表・WBS作成などの管理経験
【尚可スキル】
・NW更改案件におけるPM/PMO経験
・コーデックの知識
職種
セキュリティ監査
業務内容
【案件概要】
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
求めるスキル
【必須スキル】
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の知識
※システム設計書・仕様書を読み解く必要があります
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の知識
※システム設計書・仕様書を読み解く必要があります
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
職種
ネットワーク/インフラエンジニア
業務内容
NW機器(FW、無線)を導入のお客様に対しサポート業務に従事いただきます。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
求めるスキル
<必須スキル>
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
PM/PMO
業務内容
・プロジェクトの計画策定
・チームの編成と管理
・進捗管理
・リスク管理
・プロジェクトの案件に関わる内外の調整
・チームの編成と管理
・進捗管理
・リスク管理
・プロジェクトの案件に関わる内外の調整
求めるスキル
<必須スキル>
・数千万以上のPJ規模でのマネジメント経験
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
<尚可スキル>
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
・数千万以上のPJ規模でのマネジメント経験
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
<尚可スキル>
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
職種
セキュリティコンサルタント
業務内容
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
セキュリティエンジニア
業務内容
金融系企業におけるセキュリティチームへのご支援を行っていただきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めるスキル
<必須要件>
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
