20代歓迎のセキュリティ案件を探す
職種
情報システム
業務内容
某法律事務所にて、各セキュリティに関する問い合わせが増えているため、
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。
業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。
・セキュリティ問い合わせ対応(一次/二次対応)
・ベンダー・SIerとの技術窓口
・既存セキュリティ構成の把握・整理
・事務方・IT管理責任者への説明、助言
・セキュリティ運用ルールの簡易整理・改善提案
求めるスキル
<必須要件>
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
・ITインフラ/セキュリティ全般の知見
(ネットワーク、サーバー、FW、EDR、メールセキュリティ 等)
・技術内容を非IT者にも分かるように説明できるコミュニケーション力
・セキュリティベンダー/SIerとの折衝経験
<尚可要件>
・法律事務所、士業、医療機関等の情報管理が厳しい環境での経験
・情報セキュリティ運用、ガイドライン整備の経験
・インフラ設計~運用を広く見てきた経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
求めるスキル
<必須要件>
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
職種
セキュリティエンジニア
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
求めるスキル
【必須スキル】
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
職種
SOC
業務内容
〇案件概要
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
求めるスキル
【求めるスキル】
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
職種
CSIRT
業務内容
メール訓練の企画や実行業務の支援いただきます。
求めるスキル
<必須スキル>
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
・メール訓練の企画実行経験
・AWSに関わる業務経験
<尚可スキル>
・情報システム部門等でのセキュリティ教育に関わる業務経験
・メール訓練に関わる改善提案/教育設計の経験
・AWS設計構築経験
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務のL1やL2に該当する内容を想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
求めるスキル
<必須スキル>
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
職種
セキュリティコンサルタント
業務内容
【業務内容】
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
・現状のセキュリティ対策の整理、見える化
・お客様へのアドバイスや改善提案
・セキュリティ戦略や対応計画の検討サポート
・脆弱性情報、リスク情報の提供
・セキュリティに関する日常的な相談対応
求めるスキル
<必須スキル>
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
・ITインフラ(ネットワーク/サーバ/クラウドなど)の実務経験
・セキュリティに関する基本的な知識(FW/EDR/ログ監視/インシデント対応 など)
・顧客向けのドキュメント作成経験
<尚可スキル>
・情報システム部門での業務経験(重要)
・IT資産管理、アカウント管理、社内IT運用など
・セキュリティ領域で強みを持っている方(インシデント対応、脆弱性対応、運用設計など)
・セキュリティ運用/SOC/CSIRTの経験
・クラウドセキュリティ、EDR/SIEMなどの知識、経験
・セキュリティポリシー策定やリスクアセスメント経験
・コンサル、顧客向け提案の経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
Microsoft 365 E5を中心としたセキュリティ施策推進案件です。
1.5~2線の立場から、システム部門・運用部門に対する提案・助言を行い、
セキュリティ強化をリードいただきます。
○業務内容
・Microsoft 365 E5の設計・構築
・メールセキュリティ対策の設計・構築
・新規SIEMの企画・設計
・Defender for Cloudの設計・構築
・DMARCレポートの監視・運用
・セキュリティリスクアセスメントの実施
・客先プライベートSOC対応
・システム/運用部門への提案・助言(主業務)
○現場体制
5名体制(うちプロパー:4名)
求めるスキル
【求めるスキル】
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
〇必須スキル・経験
・1.5~2線の立場での提案・助言経験
(システム部門・運用部門向け)
・Microsoft 365 E5の設計・構築・運用経験
〇歓迎スキル・経験
・送信ドメイン認証(SPF/DKIM/DMARC等)の設計・運用経験
・Defender for Cloudの設計・運用経験
・セキュリティコンサル(リスクアセスメント・課題整理)経験
・SOC運用経験
・プロジェクトマネジメント/ベンダーコントロール経験
・CISSP、Microsoft系資格、または同等スキル
職種
セキュリティコンサルタント
業務内容
○概要
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。
既存の運用体制をベースに、課題抽出~改善提案まで担う実務型ポジションとなります。
○業務内容
・ISMS/Pマーク年間運用の計画・実施
・運用改善・省力化の推進
・情報資産管理/棚卸
・標的型メール訓練(四半期)および改善対応
・セキュリティ教育資料の更新
・マネジメントレビュー対応
・外部審査対応支援
・その他関連業務の支援
○現場体制
チーム:プロパー1名、BP2名
求めるスキル
【求めるスキル】
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
〇必須スキル・経験
・大手企業におけるISMS/Pマーク運用の計画・実施経験
・既存運用体制の改善・効率化(省力化)に関する課題解決経験
〇歓迎スキル・経験
・セキュリティコンサル経験
・業務改善/BPRの経験
・大規模組織における内部統制・ガバナンス対応経験
職種
セキュリティコンサルタント
業務内容
○概要
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
Microsoft 365 を中心としたクラウドセキュリティ/ID基盤の技術支援案件です。
お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。
Microsoft Entra、Defender、Intune、SASE/ZTNA などの最新セキュリティ技術を活用し、
上流工程から関われるポジションです。
○業務内容
①現状調査・ヒアリング
・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握
・要件整理、課題整理
②現状分析/ギャップ分析(As-Is/To-Be)
・現行構成とベストプラクティスの比較
・リスク・課題の洗い出し
③全体構想・ロードマップ設計
・ID/デバイス/ネットワーク/アクセス制御/監査ログを含む全体アーキテクチャ設計
・中長期ロードマップの策定
④ソリューション提案
・Microsoft Entra、Defender、Intune、SASE、ZTNA 等の技術選定
・提案書、仕様書、見積、改善施策案の作成
⑤導入プロジェクト推進(PM/PL業務含む)
・要件定義~設計~構築~テスト~移行までの工程管理
・スケジュール管理、タスク管理、リスク管理
・ベンダー/社内エンジニアとの調整
・顧客向け週次報告資料作成、定例報告
⑥ユーザー教育・運用立ち上げ支援
・運用設計書、操作マニュアル、運用手順書の作成
・問い合わせ対応フロー(ヘルプデスク)構築支援
求めるスキル
【求めるスキル】
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
〇必須スキル・経験
・Microsoft 365 に関する深い理解および実務経験
・Microsoft 365 導入経験
・ID/デバイス/ネットワーク/アプリ/データ/ログ・監視などのセキュリティ領域の理解
・Microsoft/Google/AWS いずれかのセキュリティスタック設計・構築経験
・SASE/ZTNA、IDaaS、EDR、MDM/MAM いずれかの導入・運用経験
・顧客提案をリードできるコミュニケーション能力
・プロジェクト推進力(PM/PL経験)
・課題背景を理解し、主体的に解決策検討~提案~実行まで進められる方
・新技術へのキャッチアップに前向きな方
・指示待ちにならず、自走できる方
・不明点を放置せず、自ら調査・相談できる方
