90万円〜のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
SOC
業務内容
【案件概要】
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
求めるスキル
【必須スキル】
・SOCの構築経験(SIEMやEDRの導入経験)
・SOCの構築経験(SIEMやEDRの導入経験)
職種
PM/PMO
業務内容
「既存インフラ構築プロジェクトの立て直し」
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
40台ほどのサーバーを入れ替える(クラウド化)案件。既存ベンダーにて遅延が生じているため新たに入るベンダー傘下でインフラチームのPL(PM補佐)として業務していただきます。
・現状分析
・現状分析後の設計検証
・移行計画策定支援
・ベンダーコントロール
・スケジュール、タスク、課題整理(WBS作成) などを想定。
※オンプレミスでのMySQLの二重化対応も予定
求めるスキル
【求めるスキル】
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
・PM経験(PM補佐もしていただくため)
・インフラ設計経験
【尚可スキル】
・プロジェクト立て直し経験
・オンプレミスでのMySQLの二重化経験
・EC2、RDS、MySQL、DNS、ネットワーク全般、SQL、PHP
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
職種
セキュリティコンサルタント
業務内容
【業務内容】クラウド移行プロジェクトにおけるセキュリティ担当として参画いただきます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
40台ほどのサーバーを入れ替える(クラウド化)案件。
前ベンダーにて遅延が生じているため新たに入るベンダー傘下でセキュリティ担当として
以下の業務を想定しています。
・現状分析
・現状分析後、セキュリティポリシー・基準の策定
・アセスメントや脆弱性に対する対策支援
・スケジュール、タスク、課題整理(WBS作成)
・アドバイザリ業務
※前担当ベンダーにて何も手を付けていないため、主体的にPDCAを回していただく必要がございます。
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
・上記業務内容をこなせる経験
(セキュリティガイドラインの策定経験、システムリスク管理・アセスメント、プロジェクト管理経験など)
【尚可スキル】
・プロジェクト立て直し経験
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
SOC
業務内容
【業務内容】SOC/SIEM(Google SecOps)新規構築支援
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
求めるスキル
【必須スキル】
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
職種
セキュリティコンサルタント
業務内容
・FISC安全対策基準対応(実務基準(システム開発運用箇所)のルール整備)
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
求めるスキル
【求めるスキル】
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
職種
その他
業務内容
【業務概要】
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
求めるスキル
【必須スキル】
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
