70万円〜のセキュリティ案件を探す
職種
その他
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
求めるスキル
【求めるスキル】
・上記業務内容に関連する業務経験
・上記業務内容に関連する業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】弊社セキュリティPMと共に、以下業務の支援を頂きます。
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
・規定準拠各社支援
・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査)
・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等)
・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等)
・脆弱性診断(Web・プラットフォーム)
求めるスキル
【求めるスキル】
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
<必須要件>
・ITインフラ/システムに関する基礎的な技術知識
・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど)
・資料作成スキル(課題整理、報告書等)
・社内及び弊社PMとのコミュニケーション能力
・手順が明確な業務を正確に遂行できる方
<尚可要件>
・CSIRT対応などセキュリティ領域の知識・実務経験
・メール訓練やセキュリティ啓発施策の企画・運用経験
・各種セキュリティ規定準拠のための企画・施策推進(キャッチアップ前提でOK)
職種
セキュリティコンサルタント
業務内容
【業務内容】
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
・自動車工業会向け セキュリティチェックシート の提出・更新に伴う
セキュリティ評価制度への対応(アセスメント、レビュー、改善提案)
・自社全体の 情報セキュリティガバナンス構築支援
− ポリシー整備、運用ルール整理
− 各部門への指導・改善提案
・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
<必須要件>
・情報セキュリティに関する アセスメント(評価)経験
・企業の情報セキュリティポリシー/規程の運用または改善経験
・ISMS/NIST/自動車工業会ガイドライン等、
いずれかのセキュリティフレームワークに基づく実務経験
・情シスまたはセキュリティ部門での業務経験
・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
<尚可要件>
・セキュリティに関する 教育・説明・社内展開が可能なコミュニケーション能力
・JAMA 自動車工業会の セキュリティチェックシート 対応経験
・CSMS、TISAX、NIST CSF、ISMS などの認証/評価制度の知見
・SOC/CSIRT 運用経験
・情報処理安全確保支援士、CISA、CISM、CISSP などのセキュリティ資格
・社内向け研修資料の作成/教育コンテンツ製作経験(録画講義など)
・自動車・製造業のIT/OT領域のセキュリティ経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内相談窓口/技術相談役としてセキュリティ全般の支援を行います。
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
・社内各部門からのセキュリティ相談対応
・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー
・セキュリティリスクの抽出・改善提案
・インシデント検討、技術的助言
・開発部門との連携、必要に応じて技術調査
・ドキュメント・ガイドライン整備支援
求めるスキル
【必須要件】
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
・セキュリティコンサルタントとしての実務経験
・技術的なセキュリティ相談に応じられる知識
・コミュニケーション力
・企業内のセキュリティ施策策定やレビュー経験
【尚可要件】
・Webアプリケーションのセキュリティ知見
・ゲーム企業でのセキュリティ支援経験
職種
セキュリティコンサルタント
業務内容
某ゲーム企業の社内における個人情報の適切な管理体制・ルール構築を支援します。
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
・個人情報取り扱いに関する現状調査
・データ管理ルール・フロー策定支援
・各部門に対する運用指導・改善提案
・個人情報関連のインシデント対応方針づくり
・ドキュメント整備、教育資料作成
求めるスキル
【必須要件】
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
・個人情報保護/データ管理に関する実務経験
・社内データ管理ルール策定経験
・コミュニケーション能力
【尚可要件】
・IT/ゲーム企業での情報管理経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
1、セキュリティ対策の整備
2、セキュリティ対策製品の導入計画・推進
3、セキュリティ対策製品の運用・保守
4、技術的対策のルール整備
5、システムやクラウドサービスのセキュリティ要件の検討支援
求めるスキル
【求めるスキル】
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
<必須スキル>
・AWSを用いたサーバ/ネットワークの設計・構築・運用
ーECS, VPC, Lambda, API Gatewayなど
・社内環境を保護するセキュリティ製品の導入・運用
ーIntune,EntraID,FW,EDR,プロキシなど複数
・プロダクトを保護するセキュリティ製品導入・運用
-WAF,DDoS対策,CSPM,SASTなど複数
・セキュリティインシデント対応
<尚可スキル> ※複数
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・PCIDSS認証取得・維持に必要な対策を実装・運用
・CSIRT構築・運用
・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。
・サーバ・ネットワークのインフラ構成をレビューし、リスク評価・対策を提案できる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の導入推進ができる。
・EDR・SIEM・WAF・CSPMなどセキュリティ製品の機能・仕様を理解し、セキュリティポリシーの初期設定の実装、改善ができる。
・インシデント発生時のインシデントの原因究明・報告・再発防止策の推進等ができる。
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
職種
セキュリティコンサルタント
業務内容
【業務内容】
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
1、中長期・年次計画策定
2、グループ・社内標準のセキュリティルール策定
3、セキュリティフレームワークの整備
4、PCIDSSの審査対応
5、情報資産台帳の整備とリスク評価
6、教育・研修
7、サプライチェーンのリスク評価
求めるスキル
【求めるスキル】
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
<必須スキル>
・PCIDSS認証取得・維持に向けたプロジェクトマネジメント
・事業継続計画(特にサイバーセキュリティ)のプロジェクトマネジメント
・グループ会社全体のセキュリティポリシー・規程の策定
・グループ会社・サードパーティ(クラウドサービス,個人情報委託先など)のセキュリティリスク評価の推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
-ECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・セキュリティインシデント対応
・ISMS・NIST サイバーセキュリティフレームワーク(CSF)などのフレームワークを理解し、サプライチェーンを含めたセキュリティ評価可能な枠組みを構築できる。
・セキュリティ評価の運用(監査を含む)と改善ができる。
・個人情報やプライバシー情報の保護に求められる要件の理解と要件を満たす対策を推進できる。
職種
セキュリティエンジニア
業務内容
【案件内容】
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
・MDR移行
・機能集約と統合
・MDM導入前の端末管理強化
・追加モジュール提案とロードマップ作成
・標準機能を中心とした運用
求めるスキル
【求めるスキル】
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
<必須スキル>
・CrowdStrike の運用経験
・MDR(Falcon Complete など)の導入、運用経験
または SOC 運用経験(アラート対応プロセスの理解)
・DLP または内部不正対策の基本知識
・端末管理の基礎知識
・運用改善、ロードマップ作成の経験
<尚可スキル>
・CrowdStrike の追加モジュール経験
・MDR/SOC ベンダーとの調整経験
・DLPや内部不正監視ツールとの統合経験
・MDM(Intune/Jamf)導入・運用経験
・セキュリティ全体設計(ゼロトラスト、CSIRTなど)の経験
職種
PM/PMO
業務内容
【案件内容】
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
・ASM(Attack Surface Management)運用支援
公開資産(ドメイン、IP、クラウド、SaaS)の棚卸し・可視化
グループ全体の外部公開面の整理・リスク把握
AIスキャン結果の確認、差分の整理、安全性の判断支援
・脆弱性管理の運用サポート
四半期ごとの脆弱性診断におけるPM業務
診断ベンダとの調整(スコープ、日程、影響範囲、アカウント準備など)
診断結果の確認、誤検知確認、再診調整、改善アクションのフォロー
・リスク整理とレポート作成
公開資産と診断結果のリスク取りまとめ
各部門との調整、対応依頼、進捗管理
月次/四半期レポート作成
求めるスキル
【求めるスキル】
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
<必須スキル>
・AeyeScanの使用経験
・ASMまたは公開資産管理の実務経験(いずれか)
・脆弱性管理の基礎知識
・PM/調整経験
<尚可スキル>
・ASMツールの利用経験
・Webアプリ・ネットワークの脆弱性診断知識
・CSIRT/SOC/セキュリティ運用経験
・資産管理ツール(CMDB)、チケット管理(Jira/ServiceNow)経験
