80万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
ホールディングス全体としてセキュリティリスクの見直し、改変を進めており、
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
求めるスキル
<必須要件>
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
職種
セキュリティコンサルタント
業務内容
証券会社におけるサイバーセキュリティ強化を目的とした、
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
求めるスキル
【必須要件】
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
職種
セキュリティエンジニア
業務内容
・メンテナンスが滞っているサイトの検知とメンテナンス
- ASMの運用設計
- 脆弱性検出時のバージョンアップ、テスト対応
・端末・ブラウザ管理の改善
- OSアップデート未適用端末への対応(Jamf活用の検討)
- Chrome Enterprise導入によるブラウザバージョンアップの管理
・クラウドおよびSaaS管理
- GCPプロジェクトの整理
- 各種SaaSアカウントの棚卸
・生成AI利用に関するルール・統制
- 端末およびSaaS両面からのモニタリング体制の検討
・Context Aware Access / BeyondCorp 連携
- EMM(Google Workspace)の導入および運用支援
- Jamf、CrowdStrikeとの連携
- ASMの運用設計
- 脆弱性検出時のバージョンアップ、テスト対応
・端末・ブラウザ管理の改善
- OSアップデート未適用端末への対応(Jamf活用の検討)
- Chrome Enterprise導入によるブラウザバージョンアップの管理
・クラウドおよびSaaS管理
- GCPプロジェクトの整理
- 各種SaaSアカウントの棚卸
・生成AI利用に関するルール・統制
- 端末およびSaaS両面からのモニタリング体制の検討
・Context Aware Access / BeyondCorp 連携
- EMM(Google Workspace)の導入および運用支援
- Jamf、CrowdStrikeとの連携
求めるスキル
【求めるスキル】
<必須スキル>
・上記業務内容で1つまたは2つの領域で実務経験がある方
・顧客折衝経験
<必須スキル>
・上記業務内容で1つまたは2つの領域で実務経験がある方
・顧客折衝経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティエンジニア
業務内容
【業務内容】
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
・社内セキュリティオペレーション業務全般
・インフラ環境(エンドポイント周辺)のバージョンアップの検証、修正、
設定変更、手順書作成など
・社内IT担当、エンドユーザーの問い合わせ対応
求めるスキル
<必須要件>
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
・セキュリティ/ネットワークの実務経験
・手順書/運用ドキュメントの作成・更新経験
・エンドユーザー/IT担当者との折衝経験
<尚可要件>
・WindowsやLinuxの設計構築経験
・ユーザ企業での参画経験
・チームリード・後輩指導・教育経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※企画・設計ポジション
【業務内容】
・情報セキュリティ対策計画立案支援
・対策計画資料作成
・情報セキュリティ報告書作成支援
・サイバーセキュリティ関連規定・マニュアル資料作成支援
・サイバーセキュリティ訓練・演習対応支援(シナリオ、チェックリスト作成)
求めるスキル
【必須スキル】
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
・上記業務内容に関する経験
※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎
【尚可スキル】
・CISSPなどの資格保有
職種
セキュリティエンジニア
業務内容
【案件概要】
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
エンドユーザー(銀行)内でのセキュリティ強化支援 ※実務者ポジション
【業務内容】
■インシデント監視モニタリング、対応(常時) ※Defender/Sentinel
・イベント、アラート確認、対応調整、記録、報告(日次)
・KRI係数値報告資料作成(月次)
■サーバNW機器の脆弱性診断 ※Tenable/Nessus で月1回
・診断結果基準未達システムの対応確認(月次)
・結果報告資料作成(月次)
・基準見直し検討・作成(随時)
■FW設定棚卸(半期)
・棚卸対象システムの設定状況確認と要否チェック(半期)
・棚卸結果報告資料作成
■その他
・Web閲覧システムフィルタリング設定棚卸(年次)※Menlo
・プロキシ設定棚卸
・メール関連棚卸(年次)
・媒体制御棚卸(年次)
求めるスキル
【必須スキル】
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
・アラート監視経験
・インフラ脆弱性診断経験
・インフラ運用経験など
※各経験浅めでも可
※事業会社側でセキュリティ担当や社内SEとしてセキュリティ施策を担当していた方歓迎
【尚可スキル】
・脆弱性管理経験
・Sentinelなどのチューニング経験
職種
その他
業務内容
【業務内容】
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
・都内各所のお客様先への訪問型プリセールス対応
・ネットワーク/インフラ製品に関する提案前ヒアリング
・上位ベンダー配下でのプリセールス支援業務
・顧客要件の整理および提案支援
・ネットワーク系製品を中心とした営業技術支援
求めるスキル
【求めるスキル】
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
・インフラ系プリセールス経験
・顧客ヒアリングおよび要件整理の実務経験
・ネットワークに関する基礎知識
【歓迎スキル】
・PM/PMOとしての顧客折衝経験
・ネットワーク設計/構築経験
・特定ネットワークベンダー製品の知見
職種
CSIRT
業務内容
セキュリティドキュメント(要件定義、設計書等)レビュープロセスの可視化・効率化検討業務
求めるスキル
<必須スキル>
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
・SIに関わるフェーズ知識
・SIに関わる各種ドキュメントのレビュー経験
<尚可スキル>
・アプリケーション領域のセキュリティ経験 or インフラ領域のセキュリティ経験
・セキュリティガイドライン準拠に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRTに関わる業務経験
職種
CSIRT
業務内容
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)レビュープロセスの可視化/効率化検討業務
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
※診断実施そのものではなく、弊社海外メンバーが実施するセキュリティ診断のブリッジ(要英語)
求めるスキル
<必須スキル>
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
・セキュリティ診断(プラットフォーム診断/Webアプリケーション診断等)経験
<尚可スキル>
・海外とのブリッジ業務経験
・セキュリティ診断業務の品質管理に関わる業務経験
・業務改善や効率化に関わる経験
・CSIRT業務の経験
