業務委託のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
数百あるシステム・アプリのセキュリティチェック
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
求めるスキル
【必須スキル】
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
職種
ネットワーク/インフラエンジニア
業務内容
本件はオンプレミス環境化で稼働中のシステムをAWS基盤に移行する案件となります。
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
AWS基盤構築は顧客側での実施を予定しております。
その上で、以下の作業を実施いただくことを期待いたします。
・AWS基盤構築支援。
(構築は顧客側で実施。そのため構築に際し、現行サーバの設定等の確認を想定)
・TerraFromソースコードに基づいた設計書作成。
・新サーバでのテスト(バックアップ・リストアテスト等)
・AWS基盤の運用設計と運用手順書の作成
求めるスキル
<必須スキル>
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
・AWSでの実務経験があること。
・TerraFromのソースコードを解読し、ドキュメント化することができること。
・CentOSの知見があること。
・お客様とのコミュニケーションが問題なくできること
<尚可スキル>
・GitHubによる構成管理の知見があること。
職種
セキュリティエンジニア
業務内容
・CrowdStrikeの運用支援
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
求めるスキル
・ITインフラ運用保守経験
・セキュリティ業務に対する興味、向上心
・セキュリティ業務に対する興味、向上心
職種
PM/PMO
業務内容
商社内SOCチームのメンバー離任に伴い、SOC領域におけるプロジェクト推進支援をご担当いただきます。
主には
・SOC領域において発生する課題に対する方針策定・合意形成(プレゼン含む)
・他チームから各種依頼に基づく対応の取りまとめ・推進(他チームとの連携が必須)
・若手メンバーに対するセキュリティ知見の共有・業務サポート
という業務をご担当いただく予定です。
主には
・SOC領域において発生する課題に対する方針策定・合意形成(プレゼン含む)
・他チームから各種依頼に基づく対応の取りまとめ・推進(他チームとの連携が必須)
・若手メンバーに対するセキュリティ知見の共有・業務サポート
という業務をご担当いただく予定です。
求めるスキル
<必須要件>
・SOC運用に理解ある方
・資料作成/管理者に対する説明(主にパワポ)の経験がある方
※要求事項がフワッとしているケースもあるので、要件の明確化含め対応を推進できる方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・CSIRTに関する業務経験
・SOC運用に理解ある方
・資料作成/管理者に対する説明(主にパワポ)の経験がある方
※要求事項がフワッとしているケースもあるので、要件の明確化含め対応を推進できる方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・CSIRTに関する業務経験
職種
セキュリティコンサルタント
業務内容
クライアント内にCSIRT/SOCを運用するセキュリティ組織があり、
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
求めるスキル
<必須スキル>
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
職種
システム監査
業務内容
金融業におけるサイバーセキュリティやシステムリスク管理業務の支援に携わってもらいます。
FISC等ガイドラインや既存社内規程類に基づく社内照会やリスク評価の妥当性確認、リスク評価項目の改善・高度化、システム監査やIT統制に伴う証跡収集や回答作成などです。
FISC等ガイドラインや既存社内規程類に基づく社内照会やリスク評価の妥当性確認、リスク評価項目の改善・高度化、システム監査やIT統制に伴う証跡収集や回答作成などです。
求めるスキル
・意思疎通のキャッチボールが適時適切にできること、相手のレベルに合わせて円滑にコミュニケーションできること(短気は不可)
・Microsoft365系ソフトでのドキュメントやツール作成が円滑(Office系ソフト、関数等が普通に使える)にできること
※VBA・マクロ等に抵抗が無く、新しいツールでも調べながら業務活用することが苦でなければ尚可)
・初歩的なセキュリティ・システム関連用語が理解できること、例えば、IPAのITパスポートレベルで可
※開発や基盤構築・運用などシステム関連業務経験あれば尚可
・業務知識(金融機関でのシステムリスク管理やセキュリティ管理や実装の経験)※欲しいですが、①②③が優先です。
・Microsoft365系ソフトでのドキュメントやツール作成が円滑(Office系ソフト、関数等が普通に使える)にできること
※VBA・マクロ等に抵抗が無く、新しいツールでも調べながら業務活用することが苦でなければ尚可)
・初歩的なセキュリティ・システム関連用語が理解できること、例えば、IPAのITパスポートレベルで可
※開発や基盤構築・運用などシステム関連業務経験あれば尚可
・業務知識(金融機関でのシステムリスク管理やセキュリティ管理や実装の経験)※欲しいですが、①②③が優先です。
職種
ネットワーク/インフラエンジニア
業務内容
ADに関する課題の真因分析/対策立案を技術的な観点で支援頂くアドバイザリの役割を担って頂きます。
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
各システムに点在するADを統合する計画があり、当該統合ドメイン検討における論点整理、施策推進を技術者の立ち位置で参画頂きます。
参画フェーズ:企画~要件定義
求めるスキル
【必須スキル】
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
・Active Directory、Entra IDに関する設計経験(特にAD設計経験必須)
・ネットワーク、サーバー、OS、ミドルウェアに関する基本的な知識
【尚可スキル】
・ADに関する資格保有
職種
ネットワーク/インフラエンジニア
業務内容
金融機関のセキュリティ部門において、Sentinel設計・運用の見直しとして、現状の設計とベストプラクティスを比較し、妥当性を評価、改善方針の検討などを行っていただきます。
求めるスキル
【必須スキル】
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
・Sentinelの設計・構築経験
・SOC等でSentinelを用いたログ分析経験
【尚可スキル】
・情報処理安全確保支援士、情報セキュリティマネジメントなどの資格
職種
セキュリティコンサルタント
業務内容
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・ポリシーやマニュアル作成、見直し
・ポリシーやマニュアル作成、見直し
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
情報システム
業務内容
インフラ運用部門において、M365系ソフトの運用に携わっていただきます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
求めるスキル
<必須スキル>
・SharePoint運用経験
(サイト設計/構築スキル、アクセス制限管理、セキュリティ管理などのスキル)
・M365の管理者アカウント運用
・ユーザ対応
<尚可スキル>
・システム開発、システム運用経験
・SharePoint運用経験
(サイト設計/構築スキル、アクセス制限管理、セキュリティ管理などのスキル)
・M365の管理者アカウント運用
・ユーザ対応
<尚可スキル>
・システム開発、システム運用経験
