100万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
海外子会社数百社をみるGSIRTの立上げ業務
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
求めるスキル
【求めるスキル】
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
CSIRT
業務内容
・クライアントのIT課題に対するヒアリング・要件整理
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
求めるスキル
<必須スキル>
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
職種
SOC
業務内容
【案件概要】
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
求めるスキル
【必須スキル】
・SOCの構築経験(SIEMやEDRの導入経験)
・SOCの構築経験(SIEMやEDRの導入経験)
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
セキュリティコンサルタント
業務内容
・FISC安全対策基準対応(実務基準(システム開発運用箇所)のルール整備)
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
求めるスキル
【求めるスキル】
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
職種
ネットワーク/インフラエンジニア
業務内容
ログ管理プラットフォームの整備における実務および進捗管理を担当していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
求めるスキル
【必須スキル・経験】
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
職種
その他
業務内容
・セキュリティ業務を効率よく運用するために、Pythonを用いた集計ツールの開発やGemini APIやSplunkのAIツールなどのツールの調査、研究、テスト、実装を行います。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
求めるスキル
【必須スキル・経験】
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
