セキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・Cloudflareのサービスをパッケージ化し、中小企業向けに展開
・サービスの要件定義フェーズから参画または、基本設計から参画
※エンドユーザー対応についてはリモート対応
・サービスの要件定義フェーズから参画または、基本設計から参画
※エンドユーザー対応についてはリモート対応
求めるスキル
<必須要件>
・Cloudflareの構築・運用経験
・プロジェクト上流工程の経験
<尚可要件>
・サービス企画の経験
・Cloudflareの構築・運用経験
・プロジェクト上流工程の経験
<尚可要件>
・サービス企画の経験
職種
PM/PMO
業務内容
前提として基幹システムの移行が行われ、移行後の新ERPに関する保守業務が今回の対象となります。
そして、弊社の顧客である当商社系グループ企業がその保守業務を請け負っている為
そのメンバーとして参画頂く見込みです。
※ちなみに新ERP導入部分は別のITベンダが請け負っています
そして、弊社の顧客である当商社系グループ企業がその保守業務を請け負っている為
そのメンバーとして参画頂く見込みです。
※ちなみに新ERP導入部分は別のITベンダが請け負っています
求めるスキル
<必須要件>
・GRANDITに関わる運用保守業務経験
・PMO業務
<尚可要件>
・基幹システム導入経験
・商社業界での業務経験や知見
・SAPに関わる知見
・GRANDITに関わる運用保守業務経験
・PMO業務
<尚可要件>
・基幹システム導入経験
・商社業界での業務経験や知見
・SAPに関わる知見
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
PM/PMO
業務内容
・インフラ知見を活かしたPMO業務
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
求めるスキル
<必須要件>
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
職種
ネットワーク/インフラエンジニア
業務内容
大手メーカーを中心としたエンド顧客案件にて、IntuneやEntraIDといった
M365のソリューションを担当していただきます。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
M365のソリューションを担当していただきます。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
求めるスキル
・IntuneやEntraIDを使っての基盤設計、構築経験
職種
PM/PMO
業務内容
以下の業務を想定しております。
・ISMS認証範囲の管理および組織・拠点の定期的確認
・認証対象組織との確認
・拠点の定期的な確認(日英)と認証拠点のロケーションリスト管理
・ISMS担当者向け情報資産台帳登録等のサポート
・BSI外部審査の調整と訪問拠点での対応
・外部審査の調整や、訪問拠点の総務と入館手続きの調整
・ISMS説明会およびワークショップの資料作成と説明
・概要説明会やワークショップ、サポートセッション、外部審査
対象組織向けの説明会を日英両言語での実施
・日英両言語で手順書を作成し、資料の英語チェックを実施
・会議体参加、資料レビュー会、外部審査立ち合い
・ISMS認証範囲の管理および組織・拠点の定期的確認
・認証対象組織との確認
・拠点の定期的な確認(日英)と認証拠点のロケーションリスト管理
・ISMS担当者向け情報資産台帳登録等のサポート
・BSI外部審査の調整と訪問拠点での対応
・外部審査の調整や、訪問拠点の総務と入館手続きの調整
・ISMS説明会およびワークショップの資料作成と説明
・概要説明会やワークショップ、サポートセッション、外部審査
対象組織向けの説明会を日英両言語での実施
・日英両言語で手順書を作成し、資料の英語チェックを実施
・会議体参加、資料レビュー会、外部審査立ち合い
求めるスキル
<必須要件>
・ISMS関連業務の知見
<尚可要件>
・英語での資料作成及びプレゼンテーション
・ISMS関連業務の知見
<尚可要件>
・英語での資料作成及びプレゼンテーション
職種
PM/PMO
業務内容
大手脆弱性診断ベンダでの支援となります。
この企業が手掛けている脆弱性診断(セキュリティ診断)サービスにおいてのフロント側や内部コントロールをご担当いただきます。
商材をクライアントへご案内いただくことはもちろん、診断対象のシステムを把握し、
最適な脆弱性診断ができるようなプラン検討をクライアントおよび社内の診断エンジニアと共に進めていただきながら、
脆弱性診断サービス全体のコントロールやマネジメントを推進いただきます。
この企業が手掛けている脆弱性診断(セキュリティ診断)サービスにおいてのフロント側や内部コントロールをご担当いただきます。
商材をクライアントへご案内いただくことはもちろん、診断対象のシステムを把握し、
最適な脆弱性診断ができるようなプラン検討をクライアントおよび社内の診断エンジニアと共に進めていただきながら、
脆弱性診断サービス全体のコントロールやマネジメントを推進いただきます。
求めるスキル
【求めるスキル】
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
・広範囲に渡るセキュリティ知見(浅くてもよいです)
【尚可スキル】
・セキュリティ商材プリセールス経験
・プラットフォーム脆弱性診断のご経験
・その他脆弱性診断のご経験
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
・広範囲に渡るセキュリティ知見(浅くてもよいです)
【尚可スキル】
・セキュリティ商材プリセールス経験
・プラットフォーム脆弱性診断のご経験
・その他脆弱性診断のご経験
職種
PM/PMO
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
主に以下のような内容をご担当いただく想定です。
主に以下のような内容をご担当いただく想定です。
■企画・推進
・クラウド(SaaS)利用時の審査プロセスの見直し
・工場セキュリティ施策の検討・推進(NW分割ポリシーの検討等)
・SIEM/SOCの監視対象の拡大検討・運用整備
■運用
・EDRやSOCからのアラートを受けた際のインシデント対応
・メール訓練や現場教育(ツール利用)の実施
・現場からの相談対応
業務内容については、クライアントからのレクチャーもございますので、
全体的なご経験がなくともご参画いただくことが可能です。
セキュリティチームに合流しプロジェクトを推進していただきます。
主に以下のような内容をご担当いただく想定です。
主に以下のような内容をご担当いただく想定です。
■企画・推進
・クラウド(SaaS)利用時の審査プロセスの見直し
・工場セキュリティ施策の検討・推進(NW分割ポリシーの検討等)
・SIEM/SOCの監視対象の拡大検討・運用整備
■運用
・EDRやSOCからのアラートを受けた際のインシデント対応
・メール訓練や現場教育(ツール利用)の実施
・現場からの相談対応
業務内容については、クライアントからのレクチャーもございますので、
全体的なご経験がなくともご参画いただくことが可能です。
求めるスキル
<必須要件>
・SaaS導入検討のご経験
・インフラセキュリティについての知見や運用のご経験
・セキュリティ機器のログ監視やインシデントレスポンスのご経験
<尚可要件>
・組織向け教育計画や実行のご経験
・幅広いセキュリティ知見
・OTセキュリティに対する知見
・SaaS導入検討のご経験
・インフラセキュリティについての知見や運用のご経験
・セキュリティ機器のログ監視やインシデントレスポンスのご経験
<尚可要件>
・組織向け教育計画や実行のご経験
・幅広いセキュリティ知見
・OTセキュリティに対する知見
職種
ネットワーク/インフラエンジニア
業務内容
社内NW、M365、Azureなどのインフラを担当する部門で、国内グループ向けのシステム構築・運用支援を担当いただきます。
・システムの構築、運用、検証、更新
M365などの構築・運用業務を行いつつ、改善点があればその取りまとめなどを実施。
・国内関係会社からの問い合わせ対応
・ベンダー対応
・毎月の定例会の資料準備、ファシリテーション
・システムの構築、運用、検証、更新
M365などの構築・運用業務を行いつつ、改善点があればその取りまとめなどを実施。
・国内関係会社からの問い合わせ対応
・ベンダー対応
・毎月の定例会の資料準備、ファシリテーション
求めるスキル
【必須スキル】
・AD、Azure、VMなどのインフラ基盤設計、構築、運用経験(設計経験必須)
・Intune、DefenderなどのMSセキュリティ環境の運用経験
【尚可スキル】
・リーダー経験
・AD、Azure、VMなどのインフラ基盤設計、構築、運用経験(設計経験必須)
・Intune、DefenderなどのMSセキュリティ環境の運用経験
【尚可スキル】
・リーダー経験
職種
セキュリティコンサルタント
業務内容
今春から開始される公共案件にて、クライアント企業がセキュリティ全般の設計を担当頂きます。
このプロジェクトにおいて主に各種フレームワークへの準拠や評価、改善案策定などを中心にご対応頂く見込みです。
●想定される業務
・セキュリティガイドラインに基づいたFIT&GAP分析
・検知された問題に対する対策案の立案、対策実施調整
・Center for Internet Security(CIS)ベンチマーク
・Microsoft Intune セキュリティベースライン策定
・ISO/IEC 15408 の準拠性評価 など
このプロジェクトにおいて主に各種フレームワークへの準拠や評価、改善案策定などを中心にご対応頂く見込みです。
●想定される業務
・セキュリティガイドラインに基づいたFIT&GAP分析
・検知された問題に対する対策案の立案、対策実施調整
・Center for Internet Security(CIS)ベンチマーク
・Microsoft Intune セキュリティベースライン策定
・ISO/IEC 15408 の準拠性評価 など
求めるスキル
<必須要件>
・各種ガイドラインへの広い知識
・情報セキュリティコンサルティングのご経験
・ドキュメンテーション
<尚可要件>
・CISベンチマークについての理解
・Intuneへの理解
・ISO15408への理解
・各種ガイドラインへの広い知識
・情報セキュリティコンサルティングのご経験
・ドキュメンテーション
<尚可要件>
・CISベンチマークについての理解
・Intuneへの理解
・ISO15408への理解
