70万円〜のセキュリティ案件を探す
職種
その他
業務内容
既にSalesforceは導入済みであるが、ユーザサイドに有識者がいないため、アドバイザリー兼開発者としての対応が求められる。
使用目的は、営業目的でクライアント毎の売上状況や商談管理、リード管理などを行いたい。
既存環境への影響も考えつつ、開発を行える方を募集。
使用目的は、営業目的でクライアント毎の売上状況や商談管理、リード管理などを行いたい。
既存環境への影響も考えつつ、開発を行える方を募集。
求めるスキル
<必須スキル>
Salesforceでの開発経験
Salescloudの知見・経験
要件定義以降
<尚可スキル>
何かしらの開発言語での開発経験
Salesforceでの開発経験
Salescloudの知見・経験
要件定義以降
<尚可スキル>
何かしらの開発言語での開発経験
職種
ネットワーク/インフラエンジニア
業務内容
本件はオンプレミス環境化で稼働中のシステムをAWS基盤に移行する案件となります。
ご担当頂く主な作業は以下を想定しております。
・AWS基盤の構築(要件定義~移行)を主体的に推進。
※要件定義および設計は、お客様と直接調整頂く想定です。
・AWS基盤稼働後の運用設計と運用手順書の作成を実施頂く。
※障害運用や監視運用を想定しております。
・AWS基盤のバックアップ/リストテストの推進。
・基盤構築後に発生するQ&A対応。
ご担当頂く主な作業は以下を想定しております。
・AWS基盤の構築(要件定義~移行)を主体的に推進。
※要件定義および設計は、お客様と直接調整頂く想定です。
・AWS基盤稼働後の運用設計と運用手順書の作成を実施頂く。
※障害運用や監視運用を想定しております。
・AWS基盤のバックアップ/リストテストの推進。
・基盤構築後に発生するQ&A対応。
求めるスキル
<必須スキル>
・AWS基盤の構築経験
・AWS基盤構築の要件定義フェーズを主体的に推進した経験
・お客様とのコミュニケーションが問題なくできるスキル
<尚可スキル>
GitHubによる構成管理の知見
・AWS基盤の構築経験
・AWS基盤構築の要件定義フェーズを主体的に推進した経験
・お客様とのコミュニケーションが問題なくできるスキル
<尚可スキル>
GitHubによる構成管理の知見
職種
セキュリティコンサルタント
業務内容
セキュリティ体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
求めるスキル
<必須スキル>
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
職種
ネットワーク/インフラエンジニア
業務内容
大手自動車メーカーのサプライチェーン各企業に対するサプライチェーンリスク管理に伴う
サプライチェーンリスク管理製品の運用支援をご担当いただきます。
サプライチェーンの対象は数千社、対象となるIPは数万IP、ネイキッドドメインも数万件ある
大規模サプライチェーンのリスク運用となります。
日々の運用、個社毎のリスク抽出などや、定期的な報告会などをご支援いただく予定です。
サプライチェーンリスク運用製品での運用経験者を広く募集いたします。
サプライチェーンリスク管理製品の運用支援をご担当いただきます。
サプライチェーンの対象は数千社、対象となるIPは数万IP、ネイキッドドメインも数万件ある
大規模サプライチェーンのリスク運用となります。
日々の運用、個社毎のリスク抽出などや、定期的な報告会などをご支援いただく予定です。
サプライチェーンリスク運用製品での運用経験者を広く募集いたします。
求めるスキル
<必須要件>
・サプライチェーンリスク運用製品を扱ったご経験が理想ですが、以下の尚可要件を
満たす場合でもエントリーいただけます
<尚可要件>
・Security Score Card、Panorays、BitSight、BlueVoyantの利用経験
・SCM(サプライチェーンマネジメント)の業務経験
・脆弱性診断のご経験
・インフラ系構築経験や運用経験
・サプライチェーンリスク運用製品を扱ったご経験が理想ですが、以下の尚可要件を
満たす場合でもエントリーいただけます
<尚可要件>
・Security Score Card、Panorays、BitSight、BlueVoyantの利用経験
・SCM(サプライチェーンマネジメント)の業務経験
・脆弱性診断のご経験
・インフラ系構築経験や運用経験
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
職種
PM/PMO
業務内容
・セキュリティに係る各種施策推進のPMO業務
└年度計画として定められている複数の施策を推進し実装にこぎつける
└年度計画として定められている複数の施策を推進し実装にこぎつける
求めるスキル
<必須スキル>
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
職種
セキュリティエンジニア
業務内容
案件概要】金融会社のサイバーセキュリティ対策(SIEM構築)
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
求めるスキル
【必須スキル】
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
