70万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
PM/PMO
業務内容
業務システム刷新プロジェクトにおける基盤インフラチームの一員として、
プロジェクト推進業務の支援を頂く見込みです。
※PL枠の募集となります
プロジェクト推進業務の支援を頂く見込みです。
※PL枠の募集となります
求めるスキル
<必須要件>
・基盤インフラ(設計・構築)での経験5年以上且つPL経験3年以上
・基幹系システムの構築に携わった経験
・顧客向けのドキュメント作成(顧客説明資料等)
<尚可要件>
・共通プラットフォームに係わるプロジェクトの参画経験
・基盤インフラ(設計・構築)での経験5年以上且つPL経験3年以上
・基幹系システムの構築に携わった経験
・顧客向けのドキュメント作成(顧客説明資料等)
<尚可要件>
・共通プラットフォームに係わるプロジェクトの参画経験
職種
セキュリティエンジニア
業務内容
数百あるシステム・アプリのセキュリティチェック
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
求めるスキル
【必須スキル】
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
職種
ネットワーク/インフラエンジニア
業務内容
本件はオンプレミス環境化で稼働中のシステムをAWS基盤に移行する案件となります。
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
求めるスキル
<必須スキル>
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
職種
PM/PMO
業務内容
商社内SOCチームのメンバー離任に伴い、SOC領域におけるプロジェクト推進支援をご担当いただきます。
主には
・SOC領域において発生する課題に対する方針策定・合意形成(プレゼン含む)
・他チームから各種依頼に基づく対応の取りまとめ・推進(他チームとの連携が必須)
・若手メンバーに対するセキュリティ知見の共有・業務サポート
という業務をご担当いただく予定です。
主には
・SOC領域において発生する課題に対する方針策定・合意形成(プレゼン含む)
・他チームから各種依頼に基づく対応の取りまとめ・推進(他チームとの連携が必須)
・若手メンバーに対するセキュリティ知見の共有・業務サポート
という業務をご担当いただく予定です。
求めるスキル
<必須要件>
・SOC運用に理解ある方
・資料作成/管理者に対する説明(主にパワポ)の経験がある方
※要求事項がフワッとしているケースもあるので、要件の明確化含め対応を推進できる方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・CSIRTに関する業務経験
・SOC運用に理解ある方
・資料作成/管理者に対する説明(主にパワポ)の経験がある方
※要求事項がフワッとしているケースもあるので、要件の明確化含め対応を推進できる方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・CSIRTに関する業務経験
職種
ネットワーク/インフラエンジニア
業務内容
ADに関する課題の真因分析/対策立案を技術的な観点で支援頂くアドバイザリの役割を担って頂きます。
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
求めるスキル
【必須スキル】
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
職種
ネットワーク/インフラエンジニア
業務内容
金融機関のセキュリティ部門において、Sentinel設計・運用の見直しとして、現状の設計とベストプラクティスを比較し、妥当性を評価、改善方針の検討などを行っていただきます。
求めるスキル
【必須スキル】
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
職種
セキュリティコンサルタント
業務内容
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・ポリシーやマニュアル作成、見直し
・ポリシーやマニュアル作成、見直し
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティコンサルタント
業務内容
海外子会社数百社をみるGSIRTの立上げ業務
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
求めるスキル
【求めるスキル】
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
職種
ネットワーク/インフラエンジニア
業務内容
インフラ運用部門において、M365系ソフトの運用に携わっていただきます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
求めるスキル
<必須スキル>
・Microsoft 365関連サービスの運用経験
・PowerShellによるスクリプト作成・自動化経験
・Intuneによるモバイルデバイス管理(MDM)・PC管理経験
・Entra ID(Azure AD)の構成・運用経験
・SharePoint Onlineの設計・運用経験
・クライアントとの技術的なコミュニケーション能力
<尚可スキル>
・Microsoft Purviewの導入・運用経験(情報保護、DLP、監査など)
・条件付きアクセス、MFA、ロールベースアクセス制御の設計経験
・Power Platform(Power Automate / Power Apps)の活用経験
・セキュリティポリシーの設計・運用経験
・英語ドキュメントの読解力(Microsoft公式資料など)
・Microsoft 365関連サービスの運用経験
・PowerShellによるスクリプト作成・自動化経験
・Intuneによるモバイルデバイス管理(MDM)・PC管理経験
・Entra ID(Azure AD)の構成・運用経験
・SharePoint Onlineの設計・運用経験
・クライアントとの技術的なコミュニケーション能力
<尚可スキル>
・Microsoft Purviewの導入・運用経験(情報保護、DLP、監査など)
・条件付きアクセス、MFA、ロールベースアクセス制御の設計経験
・Power Platform(Power Automate / Power Apps)の活用経験
・セキュリティポリシーの設計・運用経験
・英語ドキュメントの読解力(Microsoft公式資料など)
