金融のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
・サイバーセキュリティ対策製品の企画・導入、及び運用
・CSIRTの一員としてのSOCとの連携やセキュリティ監視の企画・運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点に対するITガバナンス
求めるスキル
【必須スキル】
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
以下のいずれかに該当する経験・知識をお持ちの方
・ユーザ企業、セキュリティベンダー、監査法人、ITコンサル、SIer等での情報セキュリティ関連業務経験
・上記「業務内容」に相当する業務経験、または同等の知識
・金融領域以外の業界におけるセキュリティ業務経験も歓迎
【尚可スキル】
・セキュリティプロジェクトのPM/PL経験
・セキュリティインシデント対応の実務経験
・脆弱性診断ツールの利用経験
・ゼロトラストやSASEなどの最新セキュリティアーキテクチャへの理解
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
セキュリティエンジニア
業務内容
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど)
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行
・セキュリティ関連の資料作成(Excel、PowerPoint、Word)
・他部署と連携して作業手順を確立、手順書の作成
・手順に基づく実作業
求めるスキル
【求めるスキル】
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解)
・ログ分析経験 (セキュリティログの確認・抽出・報告の経験)
・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
【歓迎スキル】
・SIEMツール(Splunk)の使用経験
・EDR製品(CrowdStrike、Defender for Endpoint)の操作経験
・セキュリティ資格(情報セキュリティマネジメント、CompTIA Security+など)
・SOCでの勤務経験
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
求めるスキル
【求めるスキル】
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
その他
業務内容
金融系企業に対するセキュリティリスクアセスメント案件にて
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
求めるスキル
<必須要件>
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
職種
セキュリティコンサルタント
業務内容
・FISC安全対策基準対応(実務基準(システム開発運用箇所)のルール整備)
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
求めるスキル
【求めるスキル】
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
職種
セキュリティコンサルタント
業務内容
【案件概要】
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
求めるスキル
<必須スキル>
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
職種
その他
業務内容
【業務内容】韓国のベンチャー企業が開発したエンドポイントセキュリティモバイルアプリの顧客導入支援。
開発元は韓国企業。日本の顧客への導入に際し、開発元と連携しての支援いただきます。具体的には、導入前の要求分析・要件定義、お客様アプリケーションへのセキュリティモジュールの組込み、テスト設計、Googleポリシー変更におけるリリース対応などを行っていただきます。
基本的に開発業務はございませんが、日本向け製品のカスタマイズ業務を一部お願いする可能性がございます。
開発元は韓国企業。日本の顧客への導入に際し、開発元と連携しての支援いただきます。具体的には、導入前の要求分析・要件定義、お客様アプリケーションへのセキュリティモジュールの組込み、テスト設計、Googleポリシー変更におけるリリース対応などを行っていただきます。
基本的に開発業務はございませんが、日本向け製品のカスタマイズ業務を一部お願いする可能性がございます。
求めるスキル
【求めるスキル】※以下全て満たしている必要はございません
・iOS および Android 向けアプリの開発経験
・アプリのストアリリース管理経験(Play Console や App Store Connect を利⽤してアプリリリース、機能やメニューの管理など)
・コードレビュー(SwiL、ObjecMve C、Kotlin、Java、または C/C++で書かれたコードの理解・修正・改善)
【尚可スキル】
・英語力 ※外国籍スタッフ多いので、英語に抵抗ない方向きです
・iOS および Android 向けアプリの開発経験
・アプリのストアリリース管理経験(Play Console や App Store Connect を利⽤してアプリリリース、機能やメニューの管理など)
・コードレビュー(SwiL、ObjecMve C、Kotlin、Java、または C/C++で書かれたコードの理解・修正・改善)
【尚可スキル】
・英語力 ※外国籍スタッフ多いので、英語に抵抗ない方向きです
