110万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
セキュリティコンサルタント
業務内容
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・ポリシーやマニュアル作成、見直し
・ポリシーやマニュアル作成、見直し
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
PM/PMO
業務内容
・「システム」+「運用」を海外にて統制をかけていくための進め方や検討
・海外拠点のセキュリティ要望の整理
・過剰な要望に対する落としどころ/代替案の提示
・海外拠点の日本担当者と進め方を協議し、計画を作成
・海外拠点のセキュリティ要望の整理
・過剰な要望に対する落としどころ/代替案の提示
・海外拠点の日本担当者と進め方を協議し、計画を作成
求めるスキル
<必須スキル>
・システム導入におけるPM、企画提案経験
・計画や方針の作成&推進経験
・英語スキル(※ビジネス上の交渉ができるレベル)
・セキュリティツールの導入経験が経験(※グローバルへの導入 尚可)
・セキュリティ基礎知識
・システム導入におけるPM、企画提案経験
・計画や方針の作成&推進経験
・英語スキル(※ビジネス上の交渉ができるレベル)
・セキュリティツールの導入経験が経験(※グローバルへの導入 尚可)
・セキュリティ基礎知識
職種
CSIRT
業務内容
・クライアントのIT課題に対するヒアリング・要件整理
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
求めるスキル
<必須スキル>
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
職種
SOC
業務内容
【案件概要】
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
求めるスキル
【必須スキル】
・SOCの構築経験(SIEMやEDRの導入経験)
・SOCの構築経験(SIEMやEDRの導入経験)
