のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務概要】
・SaaS導入に伴うセキュリティ審査業務
・リスク評価、判断、例外対応を主体的に実施。
【業務内容】
・SaaS/PKG導入のセキュリティアセスメント
・技術的リスク分析および評価
・利用可否判断、例外対応
・セキュリティ基準策定、高度化支援
・SaaS導入に伴うセキュリティ審査業務
・リスク評価、判断、例外対応を主体的に実施。
【業務内容】
・SaaS/PKG導入のセキュリティアセスメント
・技術的リスク分析および評価
・利用可否判断、例外対応
・セキュリティ基準策定、高度化支援
求めるスキル
【求めるスキル】
<必須スキル>
・セキュリティ領域の実務経験
リスクアセスメント
セキュリティレビュー など
・インフラ領域の知識(NW/認証/ログ)
・顧客折衝、調整能力
<尚可スキル>
・システム監査/ISMS/NIST等のフレームワーク理解
・CSIRT/SOC経験
・SaaS/クラウドセキュリティ経験
<必須スキル>
・セキュリティ領域の実務経験
リスクアセスメント
セキュリティレビュー など
・インフラ領域の知識(NW/認証/ログ)
・顧客折衝、調整能力
<尚可スキル>
・システム監査/ISMS/NIST等のフレームワーク理解
・CSIRT/SOC経験
・SaaS/クラウドセキュリティ経験
職種
セキュリティエンジニア
業務内容
【業務内容】
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
求めるスキル
必要スキル】
・システム開発経験(基盤、業務系問わず)
・インフラの知識(RHEL、Apache、AWSなど)
【尚可スキル】
・サイバーセキュリティ、情報セキュリティに関する知識
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
・システム開発経験(基盤、業務系問わず)
・インフラの知識(RHEL、Apache、AWSなど)
【尚可スキル】
・サイバーセキュリティ、情報セキュリティに関する知識
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
職種
セキュリティコンサルタント
業務内容
○概要
大手企業におけるセキュリティ領域全般の上流設計・検討支援をご担当いただきます。
コンサルティング・アーキテクト領域を中心に、構想整理~サービス設計まで幅広く携わるプロジェクトです。
○業務内容
以下①~④のいずれか、または複数をご担当いただきます。
① 認証基盤セキュリティ設計(AD / Entra ID)
・As-Is整理 / To-Be定義
・認証・権限管理プロセスの可視化
・ユーザー向け要件整理・資料化
② セキュリティ課題整理・施策立案
・グループ会社含む全体統制の現状分析
・リスクの可視化
・技術/運用/ガバナンス観点での改善提案
③ セキュリティPoC推進
・PoC計画立案・実施
・検証結果の整理・資料作成
・技術ドキュメント化
※上流工程から対応可能な方は優遇
④ バックアップ/次世代SOC検討
・バックアップ運用・方式の評価・最適化
・AI活用を前提としたSOC設計(体制・役割整理、運用フロー設計)
大手企業におけるセキュリティ領域全般の上流設計・検討支援をご担当いただきます。
コンサルティング・アーキテクト領域を中心に、構想整理~サービス設計まで幅広く携わるプロジェクトです。
○業務内容
以下①~④のいずれか、または複数をご担当いただきます。
① 認証基盤セキュリティ設計(AD / Entra ID)
・As-Is整理 / To-Be定義
・認証・権限管理プロセスの可視化
・ユーザー向け要件整理・資料化
② セキュリティ課題整理・施策立案
・グループ会社含む全体統制の現状分析
・リスクの可視化
・技術/運用/ガバナンス観点での改善提案
③ セキュリティPoC推進
・PoC計画立案・実施
・検証結果の整理・資料作成
・技術ドキュメント化
※上流工程から対応可能な方は優遇
④ バックアップ/次世代SOC検討
・バックアップ運用・方式の評価・最適化
・AI活用を前提としたSOC設計(体制・役割整理、運用フロー設計)
求めるスキル
〇必須スキル・経験
・①~④の業務のいずれかを1人称で対応可能
・指示待ちではなく、要件整理から主体的に動ける方
コンサル・企画志向のある方
〇歓迎スキル・経験
・セキュリティ製品を触りながらサービス設計ができる方
・ディスカッションで積極的に発言できる方
・英語でのコミュニケーションが可能(海外チーム連携あり)
・①~④の業務のいずれかを1人称で対応可能
・指示待ちではなく、要件整理から主体的に動ける方
コンサル・企画志向のある方
〇歓迎スキル・経験
・セキュリティ製品を触りながらサービス設計ができる方
・ディスカッションで積極的に発言できる方
・英語でのコミュニケーションが可能(海外チーム連携あり)
職種
セキュリティエンジニア
業務内容
【業務内容】
・SOCアラート連携後のログ分析、インシデント調査対応
・CSIRT業務の実務推進(運用は別組織、ガバナンス別チームあり)
・セキュリティインシデントの一次~詳細分析対応
・業務改善(分析効率化、プロセス整備、AI活用検討)
・生成AIを活用したログ分析・調査自動化の検討および推進
・CSIRT以外のセキュリティ施策支援(例:ブラウザハードニング方針検討 等)
・SOCアラート連携後のログ分析、インシデント調査対応
・CSIRT業務の実務推進(運用は別組織、ガバナンス別チームあり)
・セキュリティインシデントの一次~詳細分析対応
・業務改善(分析効率化、プロセス整備、AI活用検討)
・生成AIを活用したログ分析・調査自動化の検討および推進
・CSIRT以外のセキュリティ施策支援(例:ブラウザハードニング方針検討 等)
求めるスキル
【求めるスキル】
・セキュリティ領域における実務経験(CSIRT/SOC/インシデント対応など)
・ログ分析/フォレンジック/インシデント調査の実務経験(研修レベル不可)
・SIEMや各種ログの解析経験
・チームでの協働経験および柔軟なコミュニケーション力
【歓迎スキル】
・生成AIを活用したセキュリティ分析・自動化の知見
・SOC/CSIRTの高度運用経験
・セキュリティ施策検討(ポリシー・ガイドライン策定等)の経験
・ブラウザセキュリティ、エンドポイント対策の知見
・セキュリティ領域における実務経験(CSIRT/SOC/インシデント対応など)
・ログ分析/フォレンジック/インシデント調査の実務経験(研修レベル不可)
・SIEMや各種ログの解析経験
・チームでの協働経験および柔軟なコミュニケーション力
【歓迎スキル】
・生成AIを活用したセキュリティ分析・自動化の知見
・SOC/CSIRTの高度運用経験
・セキュリティ施策検討(ポリシー・ガイドライン策定等)の経験
・ブラウザセキュリティ、エンドポイント対策の知見
職種
PM/PMO
業務内容
○概要
社内セキュリティ強化に伴うコンサルティングおよび運用支援案件です。
既存チームに参画し、セキュリティ施策の推進・運用・改善を担っていただきます。
○業務内容
企業内のセキュリティ統制・運用強化を目的とした以下業務を担当いただきます。
●セキュリティ企画・推進(PMO)
・社内セキュリティに関する相談対応
・関係部署との調整および施策推進支援
・セキュリティ課題の洗い出し・整理
●インシデント対応
・インシデント管理/分析/対応
・事故対応手順・復旧手順の整備
・再発防止策の検討
●ガイドライン・規程整備
・セキュリティポリシー、ガイドラインの策定
・規程の運用・改善
●SSE導入・運用支援
・Security Service Edgeの社内展開
・エージェント導入・展開支援
・各種ポリシー設計・実装
以下機能の検討・導入
・ブラウザ分離
・DLP(データ漏洩防止)
・CASB
●その他付随業務
・情報資産管理
・セキュリティ対策の優先順位・スケジュール策定
・マニュアル作成
社内セキュリティ強化に伴うコンサルティングおよび運用支援案件です。
既存チームに参画し、セキュリティ施策の推進・運用・改善を担っていただきます。
○業務内容
企業内のセキュリティ統制・運用強化を目的とした以下業務を担当いただきます。
●セキュリティ企画・推進(PMO)
・社内セキュリティに関する相談対応
・関係部署との調整および施策推進支援
・セキュリティ課題の洗い出し・整理
●インシデント対応
・インシデント管理/分析/対応
・事故対応手順・復旧手順の整備
・再発防止策の検討
●ガイドライン・規程整備
・セキュリティポリシー、ガイドラインの策定
・規程の運用・改善
●SSE導入・運用支援
・Security Service Edgeの社内展開
・エージェント導入・展開支援
・各種ポリシー設計・実装
以下機能の検討・導入
・ブラウザ分離
・DLP(データ漏洩防止)
・CASB
●その他付随業務
・情報資産管理
・セキュリティ対策の優先順位・スケジュール策定
・マニュアル作成
求めるスキル
〇必須スキル・経験
・セキュリティガイドライン/規程の策定・運用経験
・インシデント対応経験 または CSIRT構築経験
・ステークホルダーとの調整・コミュニケーション能力
・ネットワーク運用知識(Proxy/Firewall/VPNの運用経験)
・中~大手企業でのセキュリティ業務経験
・上位層向け報告書作成スキル
〇歓迎スキル・経験
・セキュリティ教育/社内啓発の経験
・ストレージ運用またはバックアップ関連の知識・経験
・グローバル拠点との業務連携経験
・セキュリティガイドライン/規程の策定・運用経験
・インシデント対応経験 または CSIRT構築経験
・ステークホルダーとの調整・コミュニケーション能力
・ネットワーク運用知識(Proxy/Firewall/VPNの運用経験)
・中~大手企業でのセキュリティ業務経験
・上位層向け報告書作成スキル
〇歓迎スキル・経験
・セキュリティ教育/社内啓発の経験
・ストレージ運用またはバックアップ関連の知識・経験
・グローバル拠点との業務連携経験
職種
セキュリティコンサルタント
業務内容
【業務内容】某メーカー向けITガバナンス策定、運用設計支援
(1)規程・ルール整備支援
ITガバナンス関連規程・細則・要領の改訂、ITガバナンス構造(責任分担、統制範囲)の整理等
※IT予算管理細則/IT予算管理要領、IT資産・構成管理細則/IT資産・構成管理要領などを想定
(2)業務プロセス設計・標準化支援
IT委託・契約等のプロセス整理、標準フロー、テンプレート作成
(3)その他資料作成支援、会議体・推進支援
ITガバナンスPJ資料作成、社内教育用資料作成、社内説明用資料作成
各種会議の資料作成・議事整理(必要に応じて会議参加のケースも有)、課題管理・進捗管理
(1)規程・ルール整備支援
ITガバナンス関連規程・細則・要領の改訂、ITガバナンス構造(責任分担、統制範囲)の整理等
※IT予算管理細則/IT予算管理要領、IT資産・構成管理細則/IT資産・構成管理要領などを想定
(2)業務プロセス設計・標準化支援
IT委託・契約等のプロセス整理、標準フロー、テンプレート作成
(3)その他資料作成支援、会議体・推進支援
ITガバナンスPJ資料作成、社内教育用資料作成、社内説明用資料作成
各種会議の資料作成・議事整理(必要に応じて会議参加のケースも有)、課題管理・進捗管理
求めるスキル
【求めるスキル】
・上記業務内容(1)、(2)のご経験
・資料作成や社内外調整といった業務を厭わない方
【尚可スキル】
・PMO 経験
・上記業務内容(1)、(2)のご経験
・資料作成や社内外調整といった業務を厭わない方
【尚可スキル】
・PMO 経験
