20代歓迎のセキュリティ案件を探す
職種
その他
業務内容
金融系企業に対するセキュリティリスクアセスメント案件にて
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
英語及び(セキュリティ※無くても検討可能)対応可能な要員を1名急募しております。
金融機関様内において、各海外支店のセキュリティ統制を行っていくにあたり、
各海外支店のナショナルスタッフの方々との英語による交渉・調整、
また管理元日本法人向けにレポート作成などのご対応を行って頂きます。
英会話力、英語ドキュメント力などが必要になります。
求めるスキル
<必須要件>
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
・英語資料を翻訳ツールに頼ることなく読解できるだけの英語力
・海外担当者とメール・チャットを用いた交渉を行った業務経験
・ITシステムの企画・設計に関わる対応経験があること
・海外担当者と電話・WEB会議にて英語で交渉できるコミュニケーション能力
・英語を用いて必要事項を端的にレポートにまとめる文書作成能力
<尚可要件>
・インフラ全般の広く浅い知識
・情報セキュリティの基礎的な知識
職種
PM/PMO
業務内容
・セキュリティ施策推進プロジェクトにおけるPM(進捗管理、関係各所との調整など)
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
・KPI達成に向けた具体的な施策立案と実行
※標的型メールの訓練分析してKPIの向上につなげる改善提案など
・パッチマネジメント
・IT/情報資産管理
・子会社のセキュリティ管理
・ISMS/PMSなどのマネジメントシステムの運用・推進・改善
・脆弱性診断プロジェクトのタスク整理
・月1回程度会議での通訳
求めるスキル
【必須スキル】
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
・プロジェクト管理経験
・論点抽出、評価軸やメリット・デメリットの整理ができる方
・ピボットテーブルや関数やグラフなど、Excel全般を駆使した
データ集計・分析・可視化経験
・ビジネスレベルの英語力
職種
情報システム
業務内容
【業務内容】
情報システム部のリソース不足に伴い、Microsoft Entra ID・Intune・Defender for Endpointを中心としたセキュリティ運用改善を支援します。
現状は「設定が属人化」「運用が回っていない」状態のため、アセスメント → 運用設計 → 標準化 →伴走支援を実施します。
情報システム部のリソース不足に伴い、Microsoft Entra ID・Intune・Defender for Endpointを中心としたセキュリティ運用改善を支援します。
現状は「設定が属人化」「運用が回っていない」状態のため、アセスメント → 運用設計 → 標準化 →伴走支援を実施します。
求めるスキル
【必須スキル】
・Entra ID / Intune の実務経験が詳細レベルであること
・Google Workspace(GWS)の運用経験
・Entra ID / Intune / GWS のいずれかで3年以上の実務経験
・ハンズオンでの実装・運用力
【尚可スキル】
・Microsoft Defender for Endpointの概念理解と運用経験
・ゼロトラスト設計・運用経験
・Dashlane経験がある方
・SC-300、MD-102、AZ-500などの認定資格
・Entra ID / Intune の実務経験が詳細レベルであること
・Google Workspace(GWS)の運用経験
・Entra ID / Intune / GWS のいずれかで3年以上の実務経験
・ハンズオンでの実装・運用力
【尚可スキル】
・Microsoft Defender for Endpointの概念理解と運用経験
・ゼロトラスト設計・運用経験
・Dashlane経験がある方
・SC-300、MD-102、AZ-500などの認定資格
職種
PM/PMO
業務内容
【業務内容】
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
求めるスキル
【求めるスキル】
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
職種
その他
業務内容
【業務内容】韓国のベンチャー企業が開発したエンドポイントセキュリティモバイルアプリの顧客導入支援。
開発元は韓国企業。日本の顧客への導入に際し、開発元と連携しての支援いただきます。具体的には、導入前の要求分析・要件定義、お客様アプリケーションへのセキュリティモジュールの組込み、テスト設計、Googleポリシー変更におけるリリース対応などを行っていただきます。
基本的に開発業務はございませんが、日本向け製品のカスタマイズ業務を一部お願いする可能性がございます。
開発元は韓国企業。日本の顧客への導入に際し、開発元と連携しての支援いただきます。具体的には、導入前の要求分析・要件定義、お客様アプリケーションへのセキュリティモジュールの組込み、テスト設計、Googleポリシー変更におけるリリース対応などを行っていただきます。
基本的に開発業務はございませんが、日本向け製品のカスタマイズ業務を一部お願いする可能性がございます。
求めるスキル
【求めるスキル】※以下全て満たしている必要はございません
・iOS および Android 向けアプリの開発経験
・アプリのストアリリース管理経験(Play Console や App Store Connect を利⽤してアプリリリース、機能やメニューの管理など)
・コードレビュー(SwiL、ObjecMve C、Kotlin、Java、または C/C++で書かれたコードの理解・修正・改善)
【尚可スキル】
・英語力 ※外国籍スタッフ多いので、英語に抵抗ない方向きです
・iOS および Android 向けアプリの開発経験
・アプリのストアリリース管理経験(Play Console や App Store Connect を利⽤してアプリリリース、機能やメニューの管理など)
・コードレビュー(SwiL、ObjecMve C、Kotlin、Java、または C/C++で書かれたコードの理解・修正・改善)
【尚可スキル】
・英語力 ※外国籍スタッフ多いので、英語に抵抗ない方向きです
職種
PM/PMO
業務内容
セキュリティ施策の展開、進捗管理、推進支援業務
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
(主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援)
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
求めるスキル
【必須スキル】
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント
などのセキュリティ業務経験
・お客様やベンダーとの調整経験
・提案書、報告書、打ち合わせ資料等を作成できるスキル
※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
【尚可スキル】
・CSIRT構築、運用支援
・セキュリティインシデント対応
・プロジェクトマネジメント経験
・CISSP、CISA、PMP等の資格保有
職種
セキュリティコンサルタント
業務内容
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
職種
ネットワーク/インフラエンジニア
業務内容
ログ管理プラットフォームの整備における実務および進捗管理を担当していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
求めるスキル
【必須スキル・経験】
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
職種
その他
業務内容
・セキュリティ業務を効率よく運用するために、Pythonを用いた集計ツールの開発やGemini APIやSplunkのAIツールなどのツールの調査、研究、テスト、実装を行います。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
求めるスキル
【必須スキル・経験】
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
職種
脆弱性診断/ペンテスター
業務内容
【業務内容】
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
求めるスキル
【求めるスキル】
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
