オンサイトのみのセキュリティ案件を探す
職種
情報システム
業務内容
■設定、運用(ルール設定、マニュアル等)
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
・LanScope設定
・CrowdStrike運用管理
・google workspace設定
・MicroSoftアカウント管理、設定
■PC設定
・LanScopeインストール
・CrowdStrikeインストール
→ウィルスソフトとしても稼働させる
・VPNソフトインストール、設定
・Google workspace
mail,drive,calender,teamsあたりを主に利用
google workspace enterprizeに変更 -> DLP機能目的
driveとmailの整理やルール
・MicroSoftアカウント管理
現状はアカウント作成、offce365紐付ぐらい
PCのログイン時に利用(Macはよくわかっていない)
エントラIDのgroup policyで権限など設定する
■アカウント管理ツールと管理・運用
・ID、パスワード管理:Okta
Oktaで管理できないものをLastPassなど
(パスワードマネージャー管理:LastPass)
・Root系、管理者系はハードウェアトークン
求めるスキル
<必須スキル>
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
・LanScope/CrowdStrikeのインストール・基本設定経験
・Google Workspaceの設定・運用経験
・Microsoftアカウント管理(Office365連携、Entra IDの基本操作)
・VPNソフトの導入・設定経験
・Okta/LastPassによるID管理経験
<尚可スキル>
・LanScopeのポリシー設計・ログ活用経験
・CrowdStrikeの運用管理、アラートチューニング、ログ分析経験
・Google Workspace EnterpriseのDLP機能設計・ルール設定経験
・Entra IDによるグループポリシー設計・権限管理
・ハードウェアトークンを用いたアカウントセキュリティ設計
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
PM/PMO
業務内容
【業務内容】
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
求めるスキル
【求めるスキル】
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
職種
PM/PMO
業務内容
セキュリティ施策の展開、進捗管理、推進支援業務
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
求めるスキル
【必須スキル】
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
職種
セキュリティコンサルタント
業務内容
【業務内容】
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
求めるスキル
【必須スキル】
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
