業務委託のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
案件概要】金融会社のサイバーセキュリティ対策(SIEM構築)
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
求めるスキル
【必須スキル】
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
職種
PM/PMO
業務内容
【業務内容】
NW運用管理や障害対応をご担当頂きます。
・社内から問合せ対応(切り分け,復旧対応等)
・NW構成変更,機器交換等が発生した場合、各拠点とのネットワーク停止調整及びベンダー調整
※三島拠点で、関西エリアの教室も管轄しているため、障害対応時には現地作業必要(出張対応)
・ドキュメント作成
NW運用管理や障害対応をご担当頂きます。
・社内から問合せ対応(切り分け,復旧対応等)
・NW構成変更,機器交換等が発生した場合、各拠点とのネットワーク停止調整及びベンダー調整
※三島拠点で、関西エリアの教室も管轄しているため、障害対応時には現地作業必要(出張対応)
・ドキュメント作成
求めるスキル
・LANの運用管理、障害対応経験
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
情報システム
業務内容
対象となる部門へ問合せを対応いただきます。
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
求めるスキル
<必須スキル>
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
職種
ネットワーク/インフラエンジニア
業務内容
- インフラ構築(Linux Rockey9でのサーバ構築)
- 運用・保守(アップデート、チューニング(アプリケーションの状況を見ながら
最適解への変更、カーネル等のチューニングができればなお良し))
※障害対応のエスカレーションのレベル2, 3 の方
(発生した内容を自ら確認して調査、分析、対応できることをイメージしています。)
- 運用・保守(アップデート、チューニング(アプリケーションの状況を見ながら
最適解への変更、カーネル等のチューニングができればなお良し))
※障害対応のエスカレーションのレベル2, 3 の方
(発生した内容を自ら確認して調査、分析、対応できることをイメージしています。)
求めるスキル
<必須スキル>
・RHELでのCUI操作スキル(直近で1年程度の経験)
・設定変更・切替経験
・障害対応経験あり(可能ならば2次エスカレーションレベル)
<尚可スキル>
・サーバー構築
<人物像>
・コミュニケーション力があり、チームと円滑に連携できる方
・報告・連絡・相談を徹底できる方
※下記ご経験があれば歓迎(ご報酬額アップのご相談可)
・SIEMでの簡易適用
・Zabixの自動化
・RHEL9の構築
・自身で現場の課題感の洗い出しや対応
等々
・RHELでのCUI操作スキル(直近で1年程度の経験)
・設定変更・切替経験
・障害対応経験あり(可能ならば2次エスカレーションレベル)
<尚可スキル>
・サーバー構築
<人物像>
・コミュニケーション力があり、チームと円滑に連携できる方
・報告・連絡・相談を徹底できる方
※下記ご経験があれば歓迎(ご報酬額アップのご相談可)
・SIEMでの簡易適用
・Zabixの自動化
・RHEL9の構築
・自身で現場の課題感の洗い出しや対応
等々
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
職種
その他
業務内容
セキュリティソリューションを扱う大手ディストリビューター企業(以下顧客)内の
マーケティング推進チームに属し、パートナー企業の活動を促進させる、イネーブルメント担当としてご参画頂きます。
顧客やパートナー企業、そしてエンドユーザー等の関係者とのコミュニケーションを図りながら
当該商材の提案活動、及びそのレビュー等にご対応頂く見込みです。
※当該セキュリティソリューションのトレーニング有
具体的には以下の業務を想定)
・セキュリティ製品の販売推進活動
・特定販売店に対しての営業による製品プロモーション
・販促用の資料作成
・商品内容問い合わせへの対応 等々
マーケティング推進チームに属し、パートナー企業の活動を促進させる、イネーブルメント担当としてご参画頂きます。
顧客やパートナー企業、そしてエンドユーザー等の関係者とのコミュニケーションを図りながら
当該商材の提案活動、及びそのレビュー等にご対応頂く見込みです。
※当該セキュリティソリューションのトレーニング有
具体的には以下の業務を想定)
・セキュリティ製品の販売推進活動
・特定販売店に対しての営業による製品プロモーション
・販促用の資料作成
・商品内容問い合わせへの対応 等々
求めるスキル
<必須要件>
・セキュリティソリューションのプリセールス経験(CNAPP/SASE/NDR・EDR等が望ましい)
・NWやクラウド領域における知見や業務経験
<尚可要件>
・Wiz/Palo Alto Networks/CrowdStrikeに関わる知見や業務経験
・CNAPPに関わる製品知見
・セキュリティソリューション導入経験
・セキュリティソリューションのプリセールス経験(CNAPP/SASE/NDR・EDR等が望ましい)
・NWやクラウド領域における知見や業務経験
<尚可要件>
・Wiz/Palo Alto Networks/CrowdStrikeに関わる知見や業務経験
・CNAPPに関わる製品知見
・セキュリティソリューション導入経験
職種
セキュリティコンサルタント
業務内容
金融事業者に対して、金融庁や金融ISACが活動している
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
金融業界横断的なサイバーセキュリティ演習の支援を行っていただきます。
(金融庁:Delta Wall、金融ISAC:FIRE)
金融業界全体のインシデント対応能力の更なる向上を図ることが目的であり
クライアントの経営層、社員などに対しての演習を提供するにあたり
以下のような業務をご担当いただく想定です。
•目標/(既存)課題整理
•(既存課題を加味した)インシデントレスポンスなどの演習シナリオ作成
•演習リハーサル
•演習実施
•課題抽出・整理
•各課題の対応方針の検討・整理
•各課題の対応実施状況のモニタリング
求めるスキル
【求めるスキル】
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
・クライアントに対する教育訓練などのご経験
・Asis要件整理、ToBe要件整理、ギャップ整理のご経験
・サイバーセキュリティ分野における広い知見
【尚可スキル】
・FISC有識者
・金融庁:Delta Wall、金融ISAC:FIREの演習経験をお持ちの
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
