20代歓迎のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
職種
セキュリティエンジニア
業務内容
【業務内容】
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
・Palo Alto製品(Cortex/Prisma)の導入支援
・SOC運用業務(ログ監視、分析、インシデント対応支援)
・SIEM/SOAR環境の運用・改善支援
・Splunkを用いたログ分析、クエリ作成
・将来的なCortex XSIAM導入を見据えた技術支援
求めるスキル
【求めるスキル】
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
・Palo Alto製品の導入または運用経験もしくはSplunkの利用経験(SPLでの検索・分析)
・SOC業務経験
・サイバーセキュリティ、ネットワークに関する知識
・上記に類似する業務での実務経験3年以上
【歓迎スキル】
・Cortex XSIAM/SOARの利用・導入経験
・Splunkでの高度なSPL作成経験
・SIEM/SOAR製品の設計・運用経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
求めるスキル
<必須要件>
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
職種
その他
業務内容
商社グループ企業がクライアント企業に対してNW環境の設計構築支援の提案を進めている中で、
NW及びNWセキュリティ製品に関連したプリセールスチームでプリセのご支援をいただきます。
NWではCisco中心に、FW・UTM・LBなど、セキュリティ製品のプリセを支援いただく想定です。
全ての製品に精通している必要はなく、今までのご経験等を合わせて担当いただく製品を決める形になります。
またバックヤード部分というよりは、クライアントに先守の作業を行っていただくケースもございます。
NW及びNWセキュリティ製品に関連したプリセールスチームでプリセのご支援をいただきます。
NWではCisco中心に、FW・UTM・LBなど、セキュリティ製品のプリセを支援いただく想定です。
全ての製品に精通している必要はなく、今までのご経験等を合わせて担当いただく製品を決める形になります。
またバックヤード部分というよりは、クライアントに先守の作業を行っていただくケースもございます。
求めるスキル
<必須要件>
・プリセールスのご経験がある方
・NE系試験等の知見がある方
・セキュリティ(特にファイアウォール系)のジャンルに一定の知見を有しておられる方
・ファイアウォール、UTM、LB等一つでも経験がある方
・複数顧客の管理経験がある方
・商社内、クライアントとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・ハードな営業のご経験がある方
・プリセールスのご経験がある方
・NE系試験等の知見がある方
・セキュリティ(特にファイアウォール系)のジャンルに一定の知見を有しておられる方
・ファイアウォール、UTM、LB等一つでも経験がある方
・複数顧客の管理経験がある方
・商社内、クライアントとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・ハードな営業のご経験がある方
職種
セキュリティエンジニア
業務内容
【業務内容】
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
求めるスキル
【必須要件】
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
求めるスキル
【必須要件】
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
職種
ネットワーク/インフラエンジニア
業務内容
生保基幹システム対外接続サーバー更改案件にて、以下の内容を行っていただきます。
・概要設計工程から参画。
・要件定義担当者から内容の引継ぎ。
・リーダー業務、顧客や関係者の調整を担当
・概要設計工程から参画。
・要件定義担当者から内容の引継ぎ。
・リーダー業務、顧客や関係者の調整を担当
求めるスキル
<必須要件>
・インフラ(NW/サーバー)設計、構築の実務経験5年以上
・VMware等の仮想基盤上でのサーバー設計、構築経験
・Windows Server、WSFCの設計、構築経験
・課題対応を自走(1人称)で進められる方
<尚可要件>
・NW設計経験
・ファイル連携系ミドルウェアの設計、導入経験
(JP1、HULFT、JFTのいずれか)
・成果物レビュー、設計レビュー等のリーダー、サブリーダー経験
・インフラ(NW/サーバー)設計、構築の実務経験5年以上
・VMware等の仮想基盤上でのサーバー設計、構築経験
・Windows Server、WSFCの設計、構築経験
・課題対応を自走(1人称)で進められる方
<尚可要件>
・NW設計経験
・ファイル連携系ミドルウェアの設計、導入経験
(JP1、HULFT、JFTのいずれか)
・成果物レビュー、設計レビュー等のリーダー、サブリーダー経験
職種
セキュリティエンジニア
業務内容
社内セキュリティ強化に向け、以下をご担当いただきます。
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
・公開資産の管理/脆弱性対応(ASM関連)
・端末/ブラウザ管理の改善(Jamf、Chrome Enterprise)
・クラウド/SaaS管理(GCP、Google Workspace)
・ゼロトラスト関連の導入・運用(BeyondCorp等)
・生成AI利用に関するルール整備
※運用だけでなく、改善や設計にも関わっていただきます
【作業環境】
・デバイス/ブラウザ:Mac(Jamf)、Chrome Enterprise
・セキュリティ:CrowdStrike(Falcon)、ASM
・クラウド/ゼロトラスト:Google Workspace、GCP、BeyondCorp、Context Aware Access
求めるスキル
【求めるスキル】
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
<必須スキル>
・セキュリティ領域での実務経験
(ゼロトラスト/EDR/ASMいずれか)
・設計または導入の経験がある方
(運用のみの方は不可)
・以下いずれかの経験
- Google Workspace / GCP
- Jamf(Mac管理)
- Chrome Enterprise
・関係者と連携して業務を進めた経験
<尚可スキル>
・CrowdStrike(Falcon)の経験
・ASMの運用経験
・Google Workspaceのセキュリティ設定経験
・GCPの権限管理(IAM 等)
・ゼロトラスト環境の構築経験
