セキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
その他
業務内容
【募集背景】
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
HPE社の販売制度変更により、
従来のオンプレ販売からサブスクリプション型サービス(HPE GreenLake)への移行が加速しています。
これに伴い、構成設計時に利用量予測やスケーラビリティ設計が求められる案件が増加。
また、パートナー制度の再編により、HPE構成ツール(iQuote、Sizer)を用いた正確な構成・見積が必須となり、
門スキルを持つ即戦力人材が必要です。
【業務内容】
・HPEサーバーの構成設計(HPEツールを利用)
・顧客要件ヒアリング、構成提案
・サブスクリプション型サービス(GreenLake)に対応した構成設計
・ハードウェアサイジング(CPU、メモリ、ストレージ容量の見積)
・関連ドキュメント作成(構成図、提案資料など)
求めるスキル
【必須スキル】
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
・HPEサーバーの構成経験
・顧客折衝を含む高いコミュニケーションスキル
・ハードウェアサイジングの知識(CPU、メモリ、ストレージ)
【尚可スキル】
・HPE構成ツール(iQuote、Sizer)の利用経験
・HPE GreenLakeなどサブスクリプション型サービスの知識
・SIerまたはDistributorでの実務経験
・HPE関連資格(ASE、ATPなど)
・プリセールス・技術営業経験
・HPE以外のエンタープライズサーバー製品(Dell PowerEdge、Lenovo ThinkSystem、Fujitsu PRIMERGY、Cisco UCSなど)の構成経験
・コスト最適化提案の経験
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
セキュリティエンジニア
業務内容
【業務内容】
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
金融機関にてクラウドセキュリティ基盤(Zscaler(ZIA/ZPA))の導入・運用プロジェクトが進行中です。
ゼロトラストネットワーク実現に向けた、大規模環境での構築・運用を担うため
Zscaler導入経験を持つ方を募集しています。
具体的な業務は以下です。
・ZIP/ZPAの設計、構築、設定(ポリシー設定、アクセス制御、ログ分析)
・既存VPN/プロキシ環境からの移行支援
・運用設計・手順書/設計書作成
・導入後の運用チューニング、トラブルシュート、改善提案
求めるスキル
【求めるスキル】
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
<必須要件>
・Zscaler(ZIA/ZPA)導入、または運用経験
・ネットワーク基礎知識(TCP/IP、DNS、プロキシ設定など)
・顧客折衝/要件定義/報告対応スキル
・セキュリティポリシー設定スキル
・ドキュメント作成スキル
<尚可要件>
・IDaaS(Azure AD/Okta)連携経験
・FW/CASB/SWGなどの他クラウドセキュリティ製品の知識
・英語スキル(マニュアル読解レベル)
・顧客向け技術提案/改善提案の経験
職種
情報システム
業務内容
■設定、運用(ルール設定、マニュアル等)
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
求めるスキル
<必須スキル>
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
職種
セキュリティコンサルタント
業務内容
【業務内容】
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
SOC・CSIRT関連業務 ※以下全てではなく、経験に応じて割り振られる予定
・CSIRT/SOC業務の運営支援
・インシデント対応、脅威分析、セキュリティ監視システム(SIEM,EDR等)運用
・ログ解析、セキュリティ対策の企画・推進
・関連法規・業界規制に基づいたリスク評価
・CSIRT強化のための新組織増強計画
求めるスキル
【求めるスキル】
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
・上記業務内容に準ずる業務経験があること
※常駐業務のため、顧客担当者からの問い合わせに対し、柔軟に対応できるコミュニケーション能力が望まれます。
【尚可スキル】
・CISSPやCISM等認定資格保有、または同等の知識・経験
・主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識
・脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル
・なりすましメール対策(SPF, DKIM, DMARC, BIMI)の利用経験
・各種SIEMの利用経験
・クラウドセキュリティ機能(IDS/IPS, Firewall, EDR, XDR, WAF,
CSPM, CWPP等、その他クラウドネイティブ機能を含む)の利用経験
・ネットワークセキュリティ(TCP/IP, HTTP, DNS, SMTP, Akamai等、
その他個別システムを含む)の利用経験
・関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
職種
ネットワーク/インフラエンジニア
業務内容
【案件概要】
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
・D1Pの運用ルール/評価プロセスの刷新
・関係部署(1線・2線・3線)の役割明確化と連携強化
・内部監査室を含む全社的なD1P活用体制の構築
【業務内容】
・D1Pのシステム設計
- 評価・レビュー/サインオフなどの機能設計
- 3線モデルに基づく運用フローの構築
・運用設計/ルール整備
- 各部門(1線・2線・3線)の役割定義
- 利用パターンの整理とプロセス設計
・機能検証/テスト
- ToDo機能、サインオフ機能などの動作確認
- 実運用に向けた評価プロセスの検証
・社内説明/プレゼンテーション
- 関係部署への説明会資料作成・実施
- 内部監査室との方針擦り合わせ
- 来期運用に向けた協力依頼
求めるスキル
【求めるスキル】
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
<必須スキル>
・GRCツールの理解/運用経験(D1P経験があれば尚可)
・業務設計/運用設計の経験
・社内調整/説明資料作成スキル
・内部統制/監査業務の基礎知識
<尚可スキル>
・部門横断の調整が得意で、説明力/説得力がある
・ツール導入/定着支援の経験がある
・内部監査/コンプライアンス部門との協働経験がある
・業務改善に前向きで、柔軟な対応ができる
職種
セキュリティエンジニア
業務内容
・SIEM(CrowdStrike製品)を用いたセキュリティログの運用業務
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
・定常的なSIEM運用(設定、監視、チューニング、レポート作成)
・非定常で発生する課題への対応・解決
・アラートチューニング(ユースケース設計、アラートロジック設計、ベースライン作成)※SOCオペレータやCSIRTではなく、SIEM運用に特化したエンジニアの募集です。
求めるスキル
【求めるスキル】
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
<必須スキル>
・ITインフラ全般に関する知識・経験(OS、ネットワーク、認証、API、クラウド等)
・セキュリティログの分析経験(ユースケース設計、アラートロジック設計、ベースライン作成等)
・データクエリ言語(SQL、SPL、AQLなど)を用いたクエリ作成経験
・SIEM運用経験(監視・設定・レポート作成)
<尚可スキル>
・CrowdStrike製品の利用経験(CQLの理解があれば尚可)
・アラートチューニングの実務経験
・正規表現の理解
・API連携の設計、運用経験
・セキュリティインシデント対応経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
求めるスキル
【必須スキル】
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
