リモートOKのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【案件概要】
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
求めるスキル
【必須スキル】
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の広く浅い知識
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の広く浅い知識
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
職種
セキュリティコンサルタント
業務内容
以下の業務をエンドユーザ様行員の代行として立案・計画し実行・推進。
・エンドユーザ様本体の全社セキュリティ規定の改定
(※ゼロベースでの新規作成ではなく、改訂業務を想定しているが新規作成も一部あり)
・エンドユーザ本体ならびにグループ会社全体への展開
・エンドユーザ様本体の全社セキュリティ規定の改定
(※ゼロベースでの新規作成ではなく、改訂業務を想定しているが新規作成も一部あり)
・エンドユーザ本体ならびにグループ会社全体への展開
求めるスキル
<必須スキル>
・ルール策定などセキュリティ上流経験
(お客様代行で業務するため特定の領域やスキルの指定なし)
<尚可スキル>
・ー
・ルール策定などセキュリティ上流経験
(お客様代行で業務するため特定の領域やスキルの指定なし)
<尚可スキル>
・ー
職種
PM/PMO
業務内容
【業務内容】大手商社向けのシステム基盤改善業務におけるPMポジション。
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。継ぎ接ぎのシステムを今後改善していくにあたり、
商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。継ぎ接ぎのシステムを今後改善していくにあたり、
商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
求めるスキル
【必須スキル】
①システム基盤構築案件における要件定義・設計経験
②PM経験(PLやPMO経験のみでも①が十分あれば可)
【尚可スキル】
・クラウド関連(Azure, AWS, GCP等)経験・知識
・CASB、DLP、特権IDなどの経験・知識
・英語スキル
①システム基盤構築案件における要件定義・設計経験
②PM経験(PLやPMO経験のみでも①が十分あれば可)
【尚可スキル】
・クラウド関連(Azure, AWS, GCP等)経験・知識
・CASB、DLP、特権IDなどの経験・知識
・英語スキル
職種
PM/PMO
業務内容
【業務内容】大手商社向けのシステム基盤改善業務におけるPMポジション。
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。
継ぎ接ぎのシステムを今後改善していくにあたり、商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。
継ぎ接ぎのシステムを今後改善していくにあたり、商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
求めるスキル
【必須スキル】
①CSIRTにおいて以下のいずれかに関する運用の実務経験があること
― コマンダー/ハンドラー等の経験
― ノーティフィケーションの経験
― キュレーター/リサーチャーの経験
②ビジネス英語経験(メール、チャットに加え、会話も発生します)
③ネットワーク領域に関する知識・経験
①CSIRTにおいて以下のいずれかに関する運用の実務経験があること
― コマンダー/ハンドラー等の経験
― ノーティフィケーションの経験
― キュレーター/リサーチャーの経験
②ビジネス英語経験(メール、チャットに加え、会話も発生します)
③ネットワーク領域に関する知識・経験
職種
PM/PMO
業務内容
セキュリティ強化を目的としたネットワーク構築案件でのPM業務
・プロジェクトの中で、外部ベンダではなく内部担当となる要件定義や設計、構築作業の支援
・プロジェクトの社内審査資料の作成(審査会議自体は社員が対応)、見積作成及び提案書作成
・ベンダーコントロール(提案書・見積レビュー、導入立ち合いなど)
・会議調整・会議進行、スケジュール管理など
・プロジェクトの中で、外部ベンダではなく内部担当となる要件定義や設計、構築作業の支援
・プロジェクトの社内審査資料の作成(審査会議自体は社員が対応)、見積作成及び提案書作成
・ベンダーコントロール(提案書・見積レビュー、導入立ち合いなど)
・会議調整・会議進行、スケジュール管理など
求めるスキル
【求めるスキル】
・中規模以上のネットワーク構築案件でのマネジメント経験
・Cisco製品、SASEの知識
【尚可スキル】
・SASE導入経験
・中規模以上のネットワーク構築案件でのマネジメント経験
・Cisco製品、SASEの知識
【尚可スキル】
・SASE導入経験
職種
セキュリティエンジニア
業務内容
セキュリティ強化を目的としたネットワーク構築支援。
・詳細設計
・試験計画
・構築
・タスク管理、ドキュメント作成
・詳細設計
・試験計画
・構築
・タスク管理、ドキュメント作成
求めるスキル
【求めるスキル】
①中規模以上のネットワーク構築経験
②以下いずれかの経験
・CISCO(SD-ACCESS)
・SASE(Prisma)
・UTM(Paloalto・Fortigate)
【尚可スキル】
・PL経験
①中規模以上のネットワーク構築経験
②以下いずれかの経験
・CISCO(SD-ACCESS)
・SASE(Prisma)
・UTM(Paloalto・Fortigate)
【尚可スキル】
・PL経験
職種
CSIRT
業務内容
・脆弱性診断の補助
※Web診断は再現確認をする場合あり
・社内セキュリティ審査の補助
※構築するシステムや利用するクラウドサービスが社内のベースラインルールに合致しているか確認する作業)
・セキュリティ製品が発報したアラートやレポートに関する詳細調査
・EDR/SIEM製品のセキュリティのロジック・アーキテクチャに対する監視をしているのでアラートに対する詳細情報の調査
※対応する可能性小
※Web診断は再現確認をする場合あり
・社内セキュリティ審査の補助
※構築するシステムや利用するクラウドサービスが社内のベースラインルールに合致しているか確認する作業)
・セキュリティ製品が発報したアラートやレポートに関する詳細調査
・EDR/SIEM製品のセキュリティのロジック・アーキテクチャに対する監視をしているのでアラートに対する詳細情報の調査
※対応する可能性小
求めるスキル
・脆弱性診断や情報セキュリティに関連する業務経験
・CSIRT業務の経験
・EDR/SIEM製品に関する知見や業務経験
・CISSPや情報安全確保支援士などの資格
※もしくはそれらに求められる知識が一部でもあると尚良し
・CSIRT業務の経験
・EDR/SIEM製品に関する知見や業務経験
・CISSPや情報安全確保支援士などの資格
※もしくはそれらに求められる知識が一部でもあると尚良し
職種
ネットワーク/インフラエンジニア
業務内容
NW機器(FW、無線)を導入のお客様に対しサポート業務に従事いただきます。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
求めるスキル
<必須スキル>
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
PM/PMO
業務内容
・プロジェクトの計画策定
・チームの編成と管理
・進捗管理
・リスク管理
・プロジェクトの案件に関わる内外の調整
・チームの編成と管理
・進捗管理
・リスク管理
・プロジェクトの案件に関わる内外の調整
求めるスキル
<必須スキル>
・数千万以上のPJ規模でのマネジメント経験
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
<尚可スキル>
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
・数千万以上のPJ規模でのマネジメント経験
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
<尚可スキル>
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
