90万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
ホールディングス全体としてセキュリティリスクの見直し、改変を進めており、
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
求めるスキル
<必須要件>
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
職種
セキュリティコンサルタント
業務内容
証券会社におけるサイバーセキュリティ強化を目的とした、
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
求めるスキル
【必須要件】
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティコンサルタント
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
求めるスキル
【必須スキル】
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
職種
その他
業務内容
【業務内容】
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
求めるスキル
【求めるスキル】
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
職種
CSIRT
業務内容
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)レビュープロセスの可視化/効率化検討業務
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
求めるスキル
<必須スキル>
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務にて、L2やL3に該当する業務を想定。
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
求めるスキル
<必須スキル>
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
職種
セキュリティコンサルタント
業務内容
【業務内容/状況】
・グループ全体(国内外拠点含む)におけるIT/情報セキュリティポリシーの統一・適用支援
・既存ルール・運用の現状調査(各事業会社ヒアリング、ドキュメントレビュー)
・グローバル基準に基づいたポリシー整備(アクセス管理、端末管理、データ管理 等)
・各拠点への展開計画策定および展開支援(説明資料作成、ユーザー向けトレーニング支援)
・例外管理/運用フローの設計・整備
・関連システム(ID管理、ログ管理等)の運用改善支援
・ステークホルダー(情報システム部門、各事業部、外部ベンダー)との調整・推進
※製造業特有の現場(工場・海外拠点)を含めた運用整備がポイント
・グループ全体(国内外拠点含む)におけるIT/情報セキュリティポリシーの統一・適用支援
・既存ルール・運用の現状調査(各事業会社ヒアリング、ドキュメントレビュー)
・グローバル基準に基づいたポリシー整備(アクセス管理、端末管理、データ管理 等)
・各拠点への展開計画策定および展開支援(説明資料作成、ユーザー向けトレーニング支援)
・例外管理/運用フローの設計・整備
・関連システム(ID管理、ログ管理等)の運用改善支援
・ステークホルダー(情報システム部門、各事業部、外部ベンダー)との調整・推進
※製造業特有の現場(工場・海外拠点)を含めた運用整備がポイント
求めるスキル
<必須スキル>
・ITガバナンス/情報セキュリティ領域の実務経験
・ポリシー/ガイドライン/運用ルール策定の経験
・複数部門を跨ぐプロジェクト推進経験(ステークホルダー調整力)
・ドキュメント作成能力(PowerPoint/Excel)
・ユーザー部門とのヒアリング~課題整理の経験
<尚可スキル>
・製造業における業務知見(工場/サプライチェーン理解)
・グローバル案件経験(海外拠点とのやり取り)
・ISMS/NIST/ISO27001等の知識・認証対応経験
・ID管理(Azure AD/Entra ID 等)やEDR/ログ管理ツールの知見
・英語でのドキュメント作成・コミュニケーション能力
・コンサルファームまたはそれに準ずるPJ参画経験
・ITガバナンス/情報セキュリティ領域の実務経験
・ポリシー/ガイドライン/運用ルール策定の経験
・複数部門を跨ぐプロジェクト推進経験(ステークホルダー調整力)
・ドキュメント作成能力(PowerPoint/Excel)
・ユーザー部門とのヒアリング~課題整理の経験
<尚可スキル>
・製造業における業務知見(工場/サプライチェーン理解)
・グローバル案件経験(海外拠点とのやり取り)
・ISMS/NIST/ISO27001等の知識・認証対応経験
・ID管理(Azure AD/Entra ID 等)やEDR/ログ管理ツールの知見
・英語でのドキュメント作成・コミュニケーション能力
・コンサルファームまたはそれに準ずるPJ参画経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
求めるスキル
<必須スキル>
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
求めるスキル
【求めるスキル】
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
