のセキュリティ案件を探す
職種
セキュリティ監査
業務内容
【案件概要】
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
求めるスキル
【必須スキル】
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の知識
※システム設計書・仕様書を読み解く必要があります
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の知識
※システム設計書・仕様書を読み解く必要があります
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
職種
ネットワーク/インフラエンジニア
業務内容
NW機器(FW、無線)を導入のお客様に対しサポート業務に従事いただきます。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
求めるスキル
<必須スキル>
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
PM/PMO
業務内容
・プロジェクトの計画策定
・チームの編成と管理
・進捗管理
・リスク管理
・プロジェクトの案件に関わる内外の調整
・チームの編成と管理
・進捗管理
・リスク管理
・プロジェクトの案件に関わる内外の調整
求めるスキル
<必須スキル>
・数千万以上のPJ規模でのマネジメント経験
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
<尚可スキル>
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
・数千万以上のPJ規模でのマネジメント経験
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
<尚可スキル>
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
職種
セキュリティコンサルタント
業務内容
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
その他
業務内容
エンド社の営業のセキュリティのプリセールスとして
Securityの製品導入から幅広くサポートしていく必要があります。
Securityの製品導入から幅広くサポートしていく必要があります。
求めるスキル
<必須スキル>
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
職種
PM/PMO
業務内容
大手保険会社のサイバーセキュリティ業務の一環として、
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
求めるスキル
【求めるスキル】
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
職種
セキュリティエンジニア
業務内容
金融系企業におけるセキュリティチームへのご支援を行っていただきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めるスキル
<必須要件>
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
職種
セキュリティコンサルタント
業務内容
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
求めるスキル
<必須要件>
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
職種
その他
業務内容
役割:メンバ
toC向けWebサービスのSSOの認証基盤を整地する事が必要。
ツールはOkta。
設計は完了しており現在は実装+仕様変更を設計書に反映できる方を募集。
またチームには若手メンバがおり、フォローや育成経験があると尚良。
toC向けWebサービスのSSOの認証基盤を整地する事が必要。
ツールはOkta。
設計は完了しており現在は実装+仕様変更を設計書に反映できる方を募集。
またチームには若手メンバがおり、フォローや育成経験があると尚良。
求めるスキル
<必須スキル>
・フロントエンド開発経験(HTML/CSS、Javascript)
・実装経験+仕様書変更を設計書に反映経験
・認証認可系PJでの業務経験
<尚可スキル>
・SOL
・Okta(Okta CIC)
・若手人材のフォローや育成経験
・フロントエンド開発経験(HTML/CSS、Javascript)
・実装経験+仕様書変更を設計書に反映経験
・認証認可系PJでの業務経験
<尚可スキル>
・SOL
・Okta(Okta CIC)
・若手人材のフォローや育成経験
