80万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内相談窓口/技術相談役としてセキュリティ全般の支援を行います。
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
求めるスキル
【必須要件】
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内における個人情報の適切な管理体制・ルール構築を支援します。
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
求めるスキル
【必須要件】
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
職種
セキュリティエンジニア
業務内容
【案件内容】
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
求めるスキル
【求めるスキル】
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
職種
PM/PMO
業務内容
【案件内容】
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
求めるスキル
【求めるスキル】
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
職種
情報システム
業務内容
【業務内容】
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
求めるスキル
【必須項目】
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
職種
セキュリティエンジニア
業務内容
【業務内容】
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
お客様社内のセキュリティグループに参画し、
NWセキュリティを軸としたサイバーセキュリティ施策の推進・支援をご担当いただきます。
主な業務内容は以下の通りです。
・NDR(Darktrace)導入に伴う要件定義・設計・構築支援
・既存ネットワーク環境の整理・把握およびセキュリティ観点での改善提案
・セキュリティリーダーの右腕としての技術支援・検討サポート
・NW/セキュリティに関する技術的な相談対応
・中長期的なセキュリティ施策検討への参画
・関係部署との調整・コミュニケーション
※「指示されたことだけをこなす」のではなく、状況を理解したうえで主体的に支えていけるエンジニアを求めています。
求めるスキル
【必須要件】
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
・ネットワークセキュリティに関する実務経験
・TCP/IP、OSI参照モデル、L2~L4レイヤーの理解
・サイバーセキュリティ全般に対する関心・継続的なキャッチアップ意欲
・要件定義フェーズから関与した経験
・社内外関係者と円滑にコミュニケーションが取れる方
・指示待ちにならず、リーダーを技術面で支えられるスタンス
【尚可要件】
・NDR/EDR/IDS/IPS いずれかの導入・運用経験
・Darktraceの利用・構築経験
・セキュリティ施策の検討・技術選定に関わった経験
・社内SOC/CSIRT/セキュリティグループでの業務経験
・30代後半前後、精神的に安定して長期参画が可能な方
