オンサイトのみのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・セキュリティ関連業務全般のマニュアル整備
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
求めるスキル
<必須スキル>
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
職種
PM/PMO
業務内容
「既存インフラ構築プロジェクトの立て直し」
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
求めるスキル
【求めるスキル】
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
求めるスキル
【必須スキル】
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
職種
セキュリティコンサルタント
業務内容
【業務内容】
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
求めるスキル
【求めるスキル】
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
職種
情報システム
業務内容
■設定、運用(ルール設定、マニュアル等)
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
求めるスキル
<必須スキル>
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
PM/PMO
業務内容
【業務内容】
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
求めるスキル
【求めるスキル】
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
職種
PM/PMO
業務内容
セキュリティ施策の展開、進捗管理、推進支援業務
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
求めるスキル
【必須スキル】
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
