90万円〜のセキュリティ案件を探す
職種
PM/PMO
業務内容
【業務内容】
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
・メール訓練の結果の資料作成
・情報資産管理台帳作成
・分科会用の資料作成
・セキュリティ分科会の事務局(運営)
求めるスキル
【求めるスキル】
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
・資料作成に慣れていること
・PDCAを回せること
【尚可スキル】
・情報セキュリティに関する知識
職種
セキュリティコンサルタント
業務内容
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
職種
ネットワーク/インフラエンジニア
業務内容
ログ管理プラットフォームの整備における実務および進捗管理を担当していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
求めるスキル
【必須スキル・経験】
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
職種
その他
業務内容
・セキュリティ業務を効率よく運用するために、Pythonを用いた集計ツールの開発やGemini APIやSplunkのAIツールなどのツールの調査、研究、テスト、実装を行います。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
求めるスキル
【必須スキル・経験】
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
職種
その他
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
求めるスキル
【求めるスキル】
・上記業務内容に関連する業務経験
・上記業務内容に関連する業務経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
職種
セキュリティエンジニア
業務内容
【案件内容】
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
求めるスキル
【求めるスキル】
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
