70万円〜のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
案件概要】金融会社のサイバーセキュリティ対策(SIEM構築)
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
求めるスキル
【必須スキル】
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
職種
セキュリティコンサルタント
業務内容
金融事業者に対して、金融庁や金融ISACが活動している
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
求めるスキル
【求めるスキル】
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
※ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
※ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
PM/PMO
業務内容
業務システム刷新プロジェクトにおける基盤インフラチームの一員として、
プロジェクト推進業務の支援を頂く見込みです。
※PL枠の募集となります
プロジェクト推進業務の支援を頂く見込みです。
※PL枠の募集となります
求めるスキル
<必須要件>
・基盤インフラ(設計・構築)での経験5年以上且つPL経験3年以上
・基幹系システムの構築に携わった経験
・顧客向けのドキュメント作成(顧客説明資料等)
<尚可要件>
・共通プラットフォームに係わるプロジェクトの参画経験
・基盤インフラ(設計・構築)での経験5年以上且つPL経験3年以上
・基幹系システムの構築に携わった経験
・顧客向けのドキュメント作成(顧客説明資料等)
<尚可要件>
・共通プラットフォームに係わるプロジェクトの参画経験
職種
セキュリティエンジニア
業務内容
数百あるシステム・アプリのセキュリティチェック
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
求めるスキル
【必須スキル】
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
職種
ネットワーク/インフラエンジニア
業務内容
本件はオンプレミス環境化で稼働中のシステムをAWS基盤に移行する案件となります。
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
求めるスキル
<必須スキル>
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
職種
PM/PMO
業務内容
商社内SOCチームのメンバー離任に伴い、SOC領域におけるプロジェクト推進支援をご担当いただきます。
主には
・SOC領域において発生する課題に対する方針策定・合意形成(プレゼン含む)
・他チームから各種依頼に基づく対応の取りまとめ・推進(他チームとの連携が必須)
・若手メンバーに対するセキュリティ知見の共有・業務サポート
という業務をご担当いただく予定です。
主には
・SOC領域において発生する課題に対する方針策定・合意形成(プレゼン含む)
・他チームから各種依頼に基づく対応の取りまとめ・推進(他チームとの連携が必須)
・若手メンバーに対するセキュリティ知見の共有・業務サポート
という業務をご担当いただく予定です。
求めるスキル
<必須要件>
・SOC運用に理解ある方
・資料作成/管理者に対する説明(主にパワポ)の経験がある方
※要求事項がフワッとしているケースもあるので、要件の明確化含め対応を推進できる方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・CSIRTに関する業務経験
・SOC運用に理解ある方
・資料作成/管理者に対する説明(主にパワポ)の経験がある方
※要求事項がフワッとしているケースもあるので、要件の明確化含め対応を推進できる方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・CSIRTに関する業務経験
