セキュリティコンサルタントのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
セキュリティコンサルタント
業務内容
・FISC安全対策基準対応(実務基準(システム開発運用箇所)のルール整備)
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
求めるスキル
【求めるスキル】
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
職種
セキュリティコンサルタント
業務内容
【案件概要】
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援
・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると
指摘を受けた個所に対してセキュリティ施策を企画、立案する。
求めるスキル
<必須スキル>
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
・セキュリティ施策の具体化・実行支援
- TLPT結果を踏まえた改善計画の策定
・関係部門との調整・説明
- 開発部門や運用部門への改善施策の説明・合意形成
- 経営層向け報告資料の作成
・ドキュメント作成能力
- 提案書、報告書、改善計画書を分かりやすくまとめる力
・コミュニケーション能力
- 技術者・非技術者双方に対して説明・調整できるスキル
・プロジェクト推進力
- 複数部門を巻き込んで施策を進めるリーダーシップ
<尚可スキル>
・クラウドセキュリティ知識
- AWS, Azure, GCP のセキュリティベストプラクティス
・インシデントレスポンス経験
- SOCやCSIRTでの対応経験
・セキュリティ資格
- CISSP, CISM, CEH, OSCP など
・暗号技術・認証基盤の知識
- PKI, TLS, IAM, SSO など
・セキュリティ製品の知見
- WAF, EDR, SIEM, DLP などの導入・運用経験
・国際規格・業界標準への対応経験
- PCI DSS以外にも、ISO 27017(クラウド)、ISO 27701(プライバシー)など
職種
セキュリティコンサルタント
業務内容
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
職種
セキュリティコンサルタント
業務内容
【業務内容】
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
求めるスキル
【必須スキル】
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
職種
セキュリティコンサルタント
業務内容
【業務内容】
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
求めるスキル
<必須要件>
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
■ 業務概要
AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー
■ 具体要件(以下領域における助言・レビューを想定)
1. AIエージェント基盤のセキュリティリスク評価
AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言
2. AI利用に関するガバナンス・ポリシー策定支援
社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言
3. 運用設計の助言
AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言
求めるスキル
・エンタープライズ環境におけるAI/クラウドセキュリティの知見
・AIガバナンスまたはリスクマネジメント領域の実務経験
・AIガバナンスまたはリスクマネジメント領域の実務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内相談窓口/技術相談役としてセキュリティ全般の支援を行います。
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
求めるスキル
【必須要件】
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内における個人情報の適切な管理体制・ルール構築を支援します。
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
求めるスキル
【必須要件】
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
