セキュリティエンジニアのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
【業務内容】
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
サイバーセキュリティ製品に関する検証計画の策定およびテスト実施
求めるスキル
【求めるスキル】
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
<必須スキル>
・要件定義、システム基本設計および詳細設計の実務経験
・テスト技法に関する知識、実務経験
・セキュリティ製品の構築、運用経験
・仕様書、報告書等の文書作成スキル
・未知な技術要素を主体的に調査し、実務へ適用した経験
<尚可スキル>
・ネットワークおよびサーバ環境のインフラ構築経験
・AWS、Azure、Docker などを用いたインフラ構築経験
・Python・シェルスクリプト等の開発経験
・英語技術文書の読解力
・セキュリティ領域に関する資格
職種
セキュリティエンジニア
業務内容
【業務内容】
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
求めるスキル
【求めるスキル】
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
職種
セキュリティエンジニア
業務内容
【業務内容】
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
求めるスキル
【必須要件】
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
求めるスキル
【必須要件】
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
職種
セキュリティエンジニア
業務内容
社内セキュリティ強化に向け、以下をご担当いただきます。
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
求めるスキル
【求めるスキル】
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
求めるスキル
<必須要件>
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、
状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・DARKTRACE/Cisco Secure Network Analytics/Vectra AI等、
NDR主要サービス製品導入のご経験を有する方
・NDR領域に限らず、OSIレイヤL3~L7層の信号挙動検知に絡むアプライアンス製品導入を過去牽引された方、若しくは同領域のプロジェクトメンバー経験を持ち、
今後、プロジェクトリーディングにチャレンジされたい方
・当社メンバー、加えて、製品サービス供給元エンジニアとの円滑なコミュニケーションを担える方
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
求めるスキル
<必須スキル>
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
職種
セキュリティエンジニア
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
求めるスキル
【必須スキル】
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
