80万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
職種
セキュリティコンサルタント
業務内容
金融事業者に対して、金融庁や金融ISACが活動している
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
求めるスキル
【求めるスキル】
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
ネットワーク/インフラエンジニア
業務内容
本件はオンプレミス環境化で稼働中のシステムをAWS基盤に移行する案件となります。
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
求めるスキル
<必須スキル>
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
職種
ネットワーク/インフラエンジニア
業務内容
ADに関する課題の真因分析/対策立案を技術的な観点で支援頂くアドバイザリの役割を担って頂きます。
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
求めるスキル
【必須スキル】
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
職種
ネットワーク/インフラエンジニア
業務内容
金融機関のセキュリティ部門において、Sentinel設計・運用の見直しとして、現状の設計とベストプラクティスを比較し、妥当性を評価、改善方針の検討などを行っていただきます。
求めるスキル
【必須スキル】
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
職種
セキュリティコンサルタント
業務内容
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・ポリシーやマニュアル作成、見直し
・ポリシーやマニュアル作成、見直し
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティコンサルタント
業務内容
海外子会社数百社をみるGSIRTの立上げ業務
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
求めるスキル
【求めるスキル】
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
職種
セキュリティコンサルタント
業務内容
大手企業向けの情報セキュリティ強化に伴うコンサルティング業務をご担当いただきます。
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
求めるスキル
【求めるスキル】
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
職種
セキュリティエンジニア
業務内容
銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当。
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
・プロジェクト進捗管理、課題管理、ベンダー/ステークホルダー調整
・脆弱性診断サポート、ログ収集
・システムレビューの受付、問い合わせ対応、打ち合わせ対応
・レポート作成 など
求めるスキル
【必要スキル】
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
・システム開発経験(基盤、業務問わず)
・サイバーセキュリティ、情報セキュリティに関する知識
・インフラの知識(WinsSV、RHEL、Apache、AWSなど)
【尚可スキル】
・WAF、FW、EDR、SIEMなどの理解
・銀行システムの理解(銀行システムの開発経験歓迎)
・PaaSの理解
