オンサイトのみのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
求めるスキル
【必須スキル】
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
職種
その他
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
求めるスキル
【求めるスキル】
・上記業務内容に関連する業務経験
・上記業務内容に関連する業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】弊社セキュリティPMと共に、以下業務の支援を頂きます。
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
求めるスキル
【求めるスキル】
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
職種
セキュリティコンサルタント
業務内容
【業務内容】
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
求めるスキル
<必須要件>
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
職種
セキュリティエンジニア
業務内容
某ゲーム系企業の社内セキュリティ運用チームにジョインし、
以下のような運用・事務処理・問い合わせ対応をご担当いただきます。
・セキュリティ関連の各種申請処理(アカウント申請、権限申請など)
・EDR、CASBアラートの一次対応/確認作業
・セキュリティに関する社内問い合わせ(ヘルプデスク)対応
・セキュリティ運用ルールに基づくチェック・ドキュメント管理
・運用チーム内でのコミュニケーション/調整
以下のような運用・事務処理・問い合わせ対応をご担当いただきます。
・セキュリティ関連の各種申請処理(アカウント申請、権限申請など)
・EDR、CASBアラートの一次対応/確認作業
・セキュリティに関する社内問い合わせ(ヘルプデスク)対応
・セキュリティ運用ルールに基づくチェック・ドキュメント管理
・運用チーム内でのコミュニケーション/調整
求めるスキル
【必須要件】
・EDRやCASBの基礎知識
・セキュリティ系業務における運用経験
・社内外とのコミュニケーション能力
【尚可要件】
・Webアプリケーションのセキュリティ知見
・社内セキュリティ設計に関する知見・相談対応経験
・EDRやCASBの基礎知識
・セキュリティ系業務における運用経験
・社内外とのコミュニケーション能力
【尚可要件】
・Webアプリケーションのセキュリティ知見
・社内セキュリティ設計に関する知見・相談対応経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内相談窓口/技術相談役としてセキュリティ全般の支援を行います。
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
求めるスキル
【必須要件】
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内における個人情報の適切な管理体制・ルール構築を支援します。
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
求めるスキル
【必須要件】
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
職種
PM/PMO
業務内容
・契約数の伸長に伴い企画されたシステム開発プロジェクト(複数あるがとりわけ保全・支払い系)に関わる企画・PMO支援
・お客様社員を支援しているリーダーの補佐
・お客様社員を支援しているリーダーの補佐
求めるスキル
<必須要件>
・上位者向け報告書の作成経験。
・保険に関わる業務経験。
・保険システム(特に保全・支払い系)の開発経験。
<尚可要件>
・金融・保険系Webサービス、IWF、コールのいずれかの企画・開発・業務経験
・上位者向け報告書の作成経験。
・保険に関わる業務経験。
・保険システム(特に保全・支払い系)の開発経験。
<尚可要件>
・金融・保険系Webサービス、IWF、コールのいずれかの企画・開発・業務経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
求めるスキル
【必須スキル】
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
職種
CSIRT
業務内容
【案件概要】
金融領域におけるCSIRT(インシデント対応部隊)強化支援案件です。
構築フェーズから参画し、
お客様社員と一緒にインシデント110番(相談受付体制)を作り上げ、運用まで担っていただきます。
【業務内容】
・インシデント110番(相談窓口)の構築・運用
・PC紛失、メール誤送信、郵便物誤配達等の受付対応
・インシデント内容の整理、一次判断
・金融庁報告対象となる情報事故の窓口対応支援
・CrowdStrikeの運用支援、脅威インテリジェンス確認
・対応履歴管理、報告資料作成
金融領域におけるCSIRT(インシデント対応部隊)強化支援案件です。
構築フェーズから参画し、
お客様社員と一緒にインシデント110番(相談受付体制)を作り上げ、運用まで担っていただきます。
【業務内容】
・インシデント110番(相談窓口)の構築・運用
・PC紛失、メール誤送信、郵便物誤配達等の受付対応
・インシデント内容の整理、一次判断
・金融庁報告対象となる情報事故の窓口対応支援
・CrowdStrikeの運用支援、脅威インテリジェンス確認
・対応履歴管理、報告資料作成
求めるスキル
【必須スキル】
・情報セキュリティに関する基本的な理解
・問い合わせ対応・調整ができるコミュニケーション力
【尚可スキル】
・CSIRT/SOC業務経験
・EDR(CrowdStrike等)の運用経験
・金融系業務経験
・情報セキュリティに関する基本的な理解
・問い合わせ対応・調整ができるコミュニケーション力
【尚可スキル】
・CSIRT/SOC業務経験
・EDR(CrowdStrike等)の運用経験
・金融系業務経験
