のセキュリティ案件を探す
職種
ネットワーク/インフラエンジニア
業務内容
大手自動車メーカーのサプライチェーン各企業に対するサプライチェーンリスク管理に伴う
サプライチェーンリスク管理製品の運用支援をご担当いただきます。
サプライチェーンの対象は数千社、対象となるIPは数万IP、ネイキッドドメインも数万件ある
大規模サプライチェーンのリスク運用となります。
日々の運用、個社毎のリスク抽出などや、定期的な報告会などをご支援いただく予定です。
サプライチェーンリスク運用製品での運用経験者を広く募集いたします。
サプライチェーンリスク管理製品の運用支援をご担当いただきます。
サプライチェーンの対象は数千社、対象となるIPは数万IP、ネイキッドドメインも数万件ある
大規模サプライチェーンのリスク運用となります。
日々の運用、個社毎のリスク抽出などや、定期的な報告会などをご支援いただく予定です。
サプライチェーンリスク運用製品での運用経験者を広く募集いたします。
求めるスキル
<必須要件>
・サプライチェーンリスク運用製品を扱ったご経験が理想ですが、以下の尚可要件を
満たす場合でもエントリーいただけます
<尚可要件>
・Security Score Card、Panorays、BitSight、BlueVoyantの利用経験
・SCM(サプライチェーンマネジメント)の業務経験
・脆弱性診断のご経験
・インフラ系構築経験や運用経験
・サプライチェーンリスク運用製品を扱ったご経験が理想ですが、以下の尚可要件を
満たす場合でもエントリーいただけます
<尚可要件>
・Security Score Card、Panorays、BitSight、BlueVoyantの利用経験
・SCM(サプライチェーンマネジメント)の業務経験
・脆弱性診断のご経験
・インフラ系構築経験や運用経験
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
職種
PM/PMO
業務内容
・セキュリティに係る各種施策推進のPMO業務
└年度計画として定められている複数の施策を推進し実装にこぎつける
└年度計画として定められている複数の施策を推進し実装にこぎつける
求めるスキル
<必須スキル>
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
職種
セキュリティエンジニア
業務内容
案件概要】金融会社のサイバーセキュリティ対策(SIEM構築)
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
【業務内容】
1. システムに対して脅威や攻撃を検知するための仕組みを構築
2. AWS、elasticでのログ分析基盤の構築
3. SEIMなどでの脅威検知ルールの検討、実装
4. PoC検証
5. ドキュメント作成
求めるスキル
【必須スキル】
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
・上記業務内容のご経験
・ 1-3を実施し、PoC検証を自力で行えること
【尚可スキル】
・FISC対応
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
