セキュリティコンサルタントのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【背景】
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
大手事業会社内にてセキュリティルールが十分に整備されておらず、
グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。
ルール整備および定着化に向けた専門人材のニーズが発生。
上位企業の社員がリーダーとして参画予定であり、
そのもとで実務を推進できるメンバーを募集。
【業務内容】
・グループ共通ルールを基にした実効性のあるセキュリティルールの策定
・セキュリティルールの定着化推進
・アプリ担当/インフラ担当との連携による改善活動
・アセスメント実施およびリスクの可視化
・リスク対策サイクルの運用
・可視化されたリスクの改善支援
・Win/Linux、汎用機(AS400)、AWS を対象とした技術的理解を基にした支援
・セキュリティチーム内での各種業務遂行
求めるスキル
【求めるスキル】※いずれか1つ以上で提案可能です。
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
・セキュリティルール策定~定着支援までのご経験
・アセスメント/リスク可視化のご経験
【歓迎スキル】
・Win/Linux、汎用機(AS400)、AWSの技術理解(構築などは発生しない想定)
・セキュリティルール整備のゼロベースからの立ち上げ経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、
システム・サイバーセキュリティ支援案件です。
各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、
業務フローや責任分界の妥当性確認など、
セキュリティガバナンス寄りの業務を中心に対応いただきます。
【業務概要】
金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。
構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、
長期的に運用まで携わっていただくことを想定しています。
【業務内容】
・金融領域における情報セキュリティ管理業務
・サービス、業務毎の脆弱性診断結果の取り纏め
・システムサイバーセキュリティリスクの整理・管理
・攻撃リスク・対策内容の確認、整理
・業務フローにおける責任分界・統制観点のチェック
・関係部門との調整・確認対応
求めるスキル
【必須スキル】
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
・情報セキュリティに関する基礎的な知識・理解
・IT業務(開発/運用/インフラ等)いずれかの実務経験
・関係者と円滑にコミュニケーションが取れる方
【尚可スキル】
・セキュリティ関連業務経験
・大手通信キャリア関連プロジェクト参画経験
・金融系システム・業務の経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
マルウェア解析と顧客が指定する形式での解析レポートの作成。
解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、
経営層などへの報告用ではありません。
※サンドボックスなど解析用の環境は顧客側で準備する見込みです
求めるスキル
<必須スキル>
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
・マルウェアの動的・静的解析の経験
・分析関連の業務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
