オンサイトのみのセキュリティ案件を探す
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・サイバーセキュリティ施策の推進
親会社のセキュリティ部門と連携し、サイバーセキュリティ施策の企画・推進を支援。
リーダーとして顧客のセキュリティチームの業務を牽引する。
・サイバーセキュリティ施策の推進
親会社のセキュリティ部門と連携し、サイバーセキュリティ施策の企画・推進を支援。
リーダーとして顧客のセキュリティチームの業務を牽引する。
求めるスキル
<必須スキル>
・ITインフラの設計・導入・運用経験
・サイバーセキュリティについての基礎的な知識
<尚可スキル>
・CISSP
・情報処理安全確保支援士
・ITインフラの設計・導入・運用経験
・サイバーセキュリティについての基礎的な知識
<尚可スキル>
・CISSP
・情報処理安全確保支援士
職種
PM/PMO
業務内容
【業務内容】
・IT部門内のセキュリティチームにて、セキュリティ関連プロジェクトの企画、推進、実行
・PMとしての役割と、実行担当としての役割を担う
・IT部門内のセキュリティチームにて、セキュリティ関連プロジェクトの企画、推進、実行
・PMとしての役割と、実行担当としての役割を担う
求めるスキル
<必須スキル>
・プロジェクトマネジメントスキル(3年以上のPM経験)
・システム構築または開発プロジェクトの経験(3年以上の実務経験)
・セキュリティ関連の知見
・基本的なスキル(論理思考、ドキュメント作成、ファシリテーション、コミュニケーション)
<尚可スキル>
・ジョブに関連するスキル:PMP、CISSP
・英語(読み書き)
・プロジェクトマネジメントスキル(3年以上のPM経験)
・システム構築または開発プロジェクトの経験(3年以上の実務経験)
・セキュリティ関連の知見
・基本的なスキル(論理思考、ドキュメント作成、ファシリテーション、コミュニケーション)
<尚可スキル>
・ジョブに関連するスキル:PMP、CISSP
・英語(読み書き)
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
求めるスキル
<必須要件>
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
職種
ネットワーク/インフラエンジニア
業務内容
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築
・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・ネットワーク設計(L2/L3、VLAN、冗長化、工場LAN)
・仮想基盤(VMware/Hyper-V)設計構築 ・認証基盤(AD、Azure AD)設計
・基盤システム(DNS/DHCP/ファイルサーバ)刷新
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応など)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームの、メンバー管理・業務推進
・情報システムおよび情報インフラの構築
・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・ネットワーク設計(L2/L3、VLAN、冗長化、工場LAN)
・仮想基盤(VMware/Hyper-V)設計構築 ・認証基盤(AD、Azure AD)設計
・基盤システム(DNS/DHCP/ファイルサーバ)刷新
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応など)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームの、メンバー管理・業務推進
求めるスキル
【必須スキル】
・インフラ設計、構築の実務経験(5年以上)
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・設計(L2/L3、無線LAN/WAN/VPN)
・VMware/Hyper-Vによる仮想基盤構築経験
・ベンダー折衝、要件定義、進捗管理、業務部門との要求整理、折衝経験
【尚可スキル】
・製造業での社内SE・インフラ設計経験
・OT(工場ネットワーク)知見
・Azure/AWSインフラ構築経験
・SOC/ログ分析経験
・セキュリティ運用設計(EDR/SIEM、脆弱性管理)
・ITILベースの運用設計
・セキュリティ資格(情報処理安全確保支援士、CISSP)
・PMPやPMBOK知識を活かしたPM経験
・インフラ設計、構築の実務経験(5年以上)
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・設計(L2/L3、無線LAN/WAN/VPN)
・VMware/Hyper-Vによる仮想基盤構築経験
・ベンダー折衝、要件定義、進捗管理、業務部門との要求整理、折衝経験
【尚可スキル】
・製造業での社内SE・インフラ設計経験
・OT(工場ネットワーク)知見
・Azure/AWSインフラ構築経験
・SOC/ログ分析経験
・セキュリティ運用設計(EDR/SIEM、脆弱性管理)
・ITILベースの運用設計
・セキュリティ資格(情報処理安全確保支援士、CISSP)
・PMPやPMBOK知識を活かしたPM経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティコンサルタント
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
求めるスキル
【必須スキル】
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
職種
セキュリティエンジニア
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
求めるスキル
【必須スキル】
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
職種
SOC
業務内容
〇案件概要
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
求めるスキル
【求めるスキル】
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
