90万円〜のセキュリティ案件を探す
職種
PM/PMO
業務内容
【案件内容】
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
求めるスキル
【求めるスキル】
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
職種
情報システム
業務内容
【業務内容】
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
求めるスキル
【必須項目】
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
