20代歓迎のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
職種
ネットワーク/インフラエンジニア
業務内容
ログ管理プラットフォームの整備における実務および進捗管理を担当していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
求めるスキル
【必須スキル・経験】
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
職種
その他
業務内容
・セキュリティ業務を効率よく運用するために、Pythonを用いた集計ツールの開発やGemini APIやSplunkのAIツールなどのツールの調査、研究、テスト、実装を行います。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
求めるスキル
【必須スキル・経験】
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
職種
脆弱性診断/ペンテスター
業務内容
【業務内容】
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
求めるスキル
【求めるスキル】
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
求めるスキル
【求めるスキル】
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
職種
セキュリティコンサルタント
業務内容
【業務内容】
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
求めるスキル
【必須スキル】
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
職種
その他
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
求めるスキル
【求めるスキル】
・上記業務内容に関連する業務経験
・上記業務内容に関連する業務経験
職種
その他
業務内容
【業務内容】
金融機関様向けシステムレビュー
各部署によるシステム、クラウド、Webサイト等の構築・導入時に
グループのセキュリティ基準に則りリスク評価を行いレポート作成
①レビュー受付・調整
システムレビューに必要な資料の確認と評価依頼部門への資料請求
②システム設計の理解
システム設計、構成図等からシステム概要を把握
③システムとガイドラインのFit&Gap調査・分析
セキュリティガイドラインのチェック項目を理解、導入するシステム等との差分を確認
④レビュー報告書作成
システム概要と、システムワークフロー・データフローを簡易的にまとめ
内在するリスクのまとめ
⑤複数案件の期限管理
①~④のバラバラのステータスの案件を3~10件(案件規模による)担当いただきます
金融機関様向けシステムレビュー
各部署によるシステム、クラウド、Webサイト等の構築・導入時に
グループのセキュリティ基準に則りリスク評価を行いレポート作成
①レビュー受付・調整
システムレビューに必要な資料の確認と評価依頼部門への資料請求
②システム設計の理解
システム設計、構成図等からシステム概要を把握
③システムとガイドラインのFit&Gap調査・分析
セキュリティガイドラインのチェック項目を理解、導入するシステム等との差分を確認
④レビュー報告書作成
システム概要と、システムワークフロー・データフローを簡易的にまとめ
内在するリスクのまとめ
⑤複数案件の期限管理
①~④のバラバラのステータスの案件を3~10件(案件規模による)担当いただきます
求めるスキル
【求めるスキル】
・資料内容を把握できるIT知識
・インフラ全般(NW、サーバ、アプリ、クラウド)の広く浅い知識
・情報セキュリティの基礎的な知識(IPA「情報セキュリティマネジメント」程度の知識と理解)
・円滑なコミュニケーション能力(資料依頼・催促・調整など)
・タスク管理および関係者にも期限を提示しスケジュールを調整する能力
【尚可スキル】
・PMO経験
・レポート作成力がある方
・セキュリティレビュー経験
・資料内容を把握できるIT知識
・インフラ全般(NW、サーバ、アプリ、クラウド)の広く浅い知識
・情報セキュリティの基礎的な知識(IPA「情報セキュリティマネジメント」程度の知識と理解)
・円滑なコミュニケーション能力(資料依頼・催促・調整など)
・タスク管理および関係者にも期限を提示しスケジュールを調整する能力
【尚可スキル】
・PMO経験
・レポート作成力がある方
・セキュリティレビュー経験
職種
セキュリティエンジニア
業務内容
【業務内容】弊社セキュリティPMと共に、以下業務の支援を頂きます。
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
求めるスキル
【求めるスキル】
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
職種
セキュリティコンサルタント
業務内容
【業務内容】
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
クライアント企業のセキュリティ施策推進支援をご担当頂きます。
セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための
セキュリティロードマップの策定サポートや、各種セキュリティソリューションを
導入するにあたっての製品選定やPoCなどをご担当頂く予定です。
また省庁に対しての入札サポートなどもご担当頂きます。
求めるスキル
<必須要件>
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
・セキュリティに関しての業務要件整理
・セキュリティツールの選定、導入、運用経験
・ベンダー交渉
<尚可要件>
・数名程度のメンバー管理経験
