ITのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
社内セキュリティ強化に向け、以下をご担当いただきます。
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
求めるスキル
【求めるスキル】
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務のL1やL2に該当する内容を想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
求めるスキル
<必須スキル>
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務にて、L2やL3に該当する業務を想定。
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
求めるスキル
<必須スキル>
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
求めるスキル
【求めるスキル】
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
