業務委託のセキュリティ案件を探す
職種
PM/PMO
業務内容
情報セキュリティリスクマネジメント推進業務の支援となります。
以下の業務をご担当頂く見込みです。
・情報セキュリティおよびGRC 分野(ガバナンス・リスク・コンプライアンス)におけ
る戦略に基づく推進
・情報セキュリティおよびGRC の戦略に基づくロードマップに基づく企画・推進
・リスクマネジメント推進全般(リスクの特定・評価・管理・対策推進・報告)の
・情報セキュリティに関する社内規程類の企画
・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理
・セキュリティインシデント対応
・社内における情報セキュリティ啓蒙、各部署への指導
・グループ内各社情報セキュリティ担当との連携・協業
・その他、インフラ・セキュリティチームの業務に付帯する作業
以下の業務をご担当頂く見込みです。
・情報セキュリティおよびGRC 分野(ガバナンス・リスク・コンプライアンス)におけ
る戦略に基づく推進
・情報セキュリティおよびGRC の戦略に基づくロードマップに基づく企画・推進
・リスクマネジメント推進全般(リスクの特定・評価・管理・対策推進・報告)の
・情報セキュリティに関する社内規程類の企画
・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理
・セキュリティインシデント対応
・社内における情報セキュリティ啓蒙、各部署への指導
・グループ内各社情報セキュリティ担当との連携・協業
・その他、インフラ・セキュリティチームの業務に付帯する作業
求めるスキル
・上記業務に関連する経験知識(情報セキュリティガバナンス経験)
職種
PM/PMO
業務内容
大手保険会社のサイバーセキュリティ業務の一環として、
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
求めるスキル
【求めるスキル】
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
職種
セキュリティエンジニア
業務内容
金融系企業におけるセキュリティチームへのご支援を行っていただきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めるスキル
<必須要件>
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
職種
セキュリティコンサルタント
業務内容
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
求めるスキル
<必須要件>
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
職種
PM/PMO
業務内容
脆弱性診断事務局内でのオペレーションリーダー。
エンド企業の国内・海外関係会社向けに年1回の脆弱性診断を実施します。
その診断業務を進めるにあたり、以下のタスクをお任せいたします。
※海外拠点対応時に英語対応あり(メール、チャット中心)
・各関係者への連絡、スケジュール調整
・問い合わせ対応
・メール文章作成(テンプレート作成含)
・進捗データ入力、管理(Excel)
・診断結果報告書の整理、送付状況モニタリング
・データ整理、棚卸
エンド企業の国内・海外関係会社向けに年1回の脆弱性診断を実施します。
その診断業務を進めるにあたり、以下のタスクをお任せいたします。
※海外拠点対応時に英語対応あり(メール、チャット中心)
・各関係者への連絡、スケジュール調整
・問い合わせ対応
・メール文章作成(テンプレート作成含)
・進捗データ入力、管理(Excel)
・診断結果報告書の整理、送付状況モニタリング
・データ整理、棚卸
求めるスキル
【必須スキル】
・PDCAサイクルをしっかり回せる方
・ビジネス英文メール作成経験
【尚可スキル】
・PMO経験
・ビジネス英会話経験
・PDCAサイクルをしっかり回せる方
・ビジネス英文メール作成経験
【尚可スキル】
・PMO経験
・ビジネス英会話経験
職種
PM/PMO
業務内容
脆弱性診断事務局内でのPM業務。
エンド企業の国内・海外関係会社向けに年1回の脆弱性診断を実施します。
その診断業務を進めるにあたり、以下のタスクをお任せいたします。
・スケジュール・タスク・課題の管理、対応
・各ステークホルダーとの合意形成
・定例会リード
・メンバーオペレーションのチェック
・対応方針策定、合意形成
・脆弱性診断チームとの調整
・メンバーフォロー
エンド企業の国内・海外関係会社向けに年1回の脆弱性診断を実施します。
その診断業務を進めるにあたり、以下のタスクをお任せいたします。
・スケジュール・タスク・課題の管理、対応
・各ステークホルダーとの合意形成
・定例会リード
・メンバーオペレーションのチェック
・対応方針策定、合意形成
・脆弱性診断チームとの調整
・メンバーフォロー
求めるスキル
【必須スキル】
・PM、PMO経験(スケジュール・タスク・課題の管理、対応の経験)
・高いコミュニケーション力
(相手の意を正しく理解し、相手に分かりやすく伝える力)
・ExcelやPowerPointを使って情報整理することに慣れている方
【尚可スキル】
・ビジネス英語経験(読み書きができる助かります)
・PM、PMO経験(スケジュール・タスク・課題の管理、対応の経験)
・高いコミュニケーション力
(相手の意を正しく理解し、相手に分かりやすく伝える力)
・ExcelやPowerPointを使って情報整理することに慣れている方
【尚可スキル】
・ビジネス英語経験(読み書きができる助かります)
職種
情報システム
業務内容
建設業向けにIntuneとE5 Complianceの導入を検討しております。
ライセンスは取得しており、導入作業はベンダに依頼。
client側の立場で導入ベンダのコントロールや運用面の構成、運用企画に携わっていただきます。
ライセンスは取得しており、導入作業はベンダに依頼。
client側の立場で導入ベンダのコントロールや運用面の構成、運用企画に携わっていただきます。
求めるスキル
<必須スキル>
・IntuneやE5 Complianceの導入経験または知見
・ベンダコントロール
・運用企画、運用設計
<尚可スキル>
・M365製品の導入経験または知見
・IntuneやE5 Complianceの導入経験または知見
・ベンダコントロール
・運用企画、運用設計
<尚可スキル>
・M365製品の導入経験または知見
