業務委託のセキュリティ案件を探す
職種
脆弱性診断/ペンテスター
業務内容
役割:クローリング、脆弱性診断員、クライアント対応の窓口
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
求めるスキル
【求めるスキル】
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
職種
ネットワーク/インフラエンジニア
業務内容
役割:各種調整業務、M365運用支援、インフラネットワーク運用支援
クライアント対応の窓口
主要な業務としては、複数のプロジェクトの調整(主にネットワーク関連やM365関連)
になりますが、基本的なネットワークM365についての知見が必要なります。
慣れてきたら複数のプロジェクトをご担当いただく予定ですので
スキルアップにつながると思います
クライアント対応の窓口
主要な業務としては、複数のプロジェクトの調整(主にネットワーク関連やM365関連)
になりますが、基本的なネットワークM365についての知見が必要なります。
慣れてきたら複数のプロジェクトをご担当いただく予定ですので
スキルアップにつながると思います
求めるスキル
【求めるスキル】
・ネットワーク経験2年以上
・M365の運用経験
・ネットワーク経験2年以上
・M365の運用経験
職種
セキュリティコンサルタント
業務内容
海外子会社数百社をみるGSIRTの立上げ業務
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
求めるスキル
【求めるスキル】
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
職種
セキュリティエンジニア
業務内容
・既存VPPシステムの構成(デバイス、通信、制御ロジックなど)を把握
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
求めるスキル
【求めるスキル】
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
職種
ネットワーク/インフラエンジニア
業務内容
商社グループ企業のクライアントである監査法人のNW更改案件に伴い、
NetSkope 約3,000ライセンスの導入構築も進めております。
元々はZscalerが導入されていましたが、今回NetSkopeへの入れ替えを進めている状況です。
スケジュール感として、8月から9月がプレ運用期間、10月が引継ぎ期間、11月から本番運用を行う
予定となっております。
運用側の体制を整えるための募集となり、NetSkopeの運用全般をご担当頂きます。
運用改善や、チューニング、機能拡充などをご担当いただく予定です。
NetSkope 約3,000ライセンスの導入構築も進めております。
元々はZscalerが導入されていましたが、今回NetSkopeへの入れ替えを進めている状況です。
スケジュール感として、8月から9月がプレ運用期間、10月が引継ぎ期間、11月から本番運用を行う
予定となっております。
運用側の体制を整えるための募集となり、NetSkopeの運用全般をご担当頂きます。
運用改善や、チューニング、機能拡充などをご担当いただく予定です。
求めるスキル
<必須要件>
・NetSkopeの構築運用経験のあるかた
・ゼロトラスト、SASEなどの業務経験のあるかた
<尚可要件>
・IT運用経験のあるかた
・NetSkopeの構築運用経験のあるかた
・ゼロトラスト、SASEなどの業務経験のあるかた
<尚可要件>
・IT運用経験のあるかた
職種
その他
業務内容
商社グループ企業がクライアント企業に対してゼロトラスト環境の実装支援の提案を進めている中で、
ゼロトラスト製品のプリセールスチームでプリセのご支援いただきます。
主にはNetskope、Okta、SentinelOne、CrowdStrike、Catoなどのゼロトラスト製品のプリセをご支援いただく想定です。
全ての製品をご担当いただくことではなく、今までのご経験等に合わせて担当いただく製品を決める形になります。
東日本エリアをご担当いただく予定であるため、不定期で短期出張のご対応を頂くケースもございます。
ゼロトラスト製品のプリセールスチームでプリセのご支援いただきます。
主にはNetskope、Okta、SentinelOne、CrowdStrike、Catoなどのゼロトラスト製品のプリセをご支援いただく想定です。
全ての製品をご担当いただくことではなく、今までのご経験等に合わせて担当いただく製品を決める形になります。
東日本エリアをご担当いただく予定であるため、不定期で短期出張のご対応を頂くケースもございます。
求めるスキル
<必須要件>
・プリセールスのご経験がある方
・セキュリティソリューションに一定の知見を有しておられる方
・セキュリティ運用に理解ある方
・資料作成(パワポ)のご経験がある方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・セキュリティ運用に関わる業務経験
・ハイタッチ営業のご経験がある方
・プリセールスのご経験がある方
・セキュリティソリューションに一定の知見を有しておられる方
・セキュリティ運用に理解ある方
・資料作成(パワポ)のご経験がある方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・セキュリティ運用に関わる業務経験
・ハイタッチ営業のご経験がある方
職種
ネットワーク/インフラエンジニア
業務内容
インフラ運用部門において、M365系ソフトの運用に携わっていただきます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
特にSharePointの運用に携わる業務が中心となる想定です。
既存チームや他部署との連携もございます。
求めるスキル
<必須スキル>
・Microsoft 365関連サービスの運用経験
・PowerShellによるスクリプト作成・自動化経験
・Intuneによるモバイルデバイス管理(MDM)・PC管理経験
・Entra ID(Azure AD)の構成・運用経験
・SharePoint Onlineの設計・運用経験
・クライアントとの技術的なコミュニケーション能力
<尚可スキル>
・Microsoft Purviewの導入・運用経験(情報保護、DLP、監査など)
・条件付きアクセス、MFA、ロールベースアクセス制御の設計経験
・Power Platform(Power Automate / Power Apps)の活用経験
・セキュリティポリシーの設計・運用経験
・英語ドキュメントの読解力(Microsoft公式資料など)
・Microsoft 365関連サービスの運用経験
・PowerShellによるスクリプト作成・自動化経験
・Intuneによるモバイルデバイス管理(MDM)・PC管理経験
・Entra ID(Azure AD)の構成・運用経験
・SharePoint Onlineの設計・運用経験
・クライアントとの技術的なコミュニケーション能力
<尚可スキル>
・Microsoft Purviewの導入・運用経験(情報保護、DLP、監査など)
・条件付きアクセス、MFA、ロールベースアクセス制御の設計経験
・Power Platform(Power Automate / Power Apps)の活用経験
・セキュリティポリシーの設計・運用経験
・英語ドキュメントの読解力(Microsoft公式資料など)
職種
セキュリティコンサルタント
業務内容
以下の案件のメンバーとして、リーダの指示・フォローのもと案件の遂行
・個人情報委託先に対するセキュリティ評価支援
・アパレル・サービス業Aグループ様の個人情報委託先(20社程度)に対するアセスメントの実施
・評価手法:CIS Controlsに基づくシステムのアセスメント+お客様独自のチェックリストに基づく委託対象の情報資産/システムの運用状況のアセスメント
・調査手法:資料と委託先ヒアリングに基づく評価
・課題管理表の更新、WBSの更新、顧客向け資料の作成、成果物の作成、顧客との打ち合わせ日程調整、評価対象先とのヒアリング日程調整等のプロジェクト管理補助業務
※想定の体制としては、PM1名、リーダ1名の下でメンバーレベルで業務遂行頂きます。
※案件状況・稼働状況によって、上記案件以外の以下の業務に携わって頂く可能性があります。
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・個人情報委託先に対するセキュリティ評価支援
・アパレル・サービス業Aグループ様の個人情報委託先(20社程度)に対するアセスメントの実施
・評価手法:CIS Controlsに基づくシステムのアセスメント+お客様独自のチェックリストに基づく委託対象の情報資産/システムの運用状況のアセスメント
・調査手法:資料と委託先ヒアリングに基づく評価
・課題管理表の更新、WBSの更新、顧客向け資料の作成、成果物の作成、顧客との打ち合わせ日程調整、評価対象先とのヒアリング日程調整等のプロジェクト管理補助業務
※想定の体制としては、PM1名、リーダ1名の下でメンバーレベルで業務遂行頂きます。
※案件状況・稼働状況によって、上記案件以外の以下の業務に携わって頂く可能性があります。
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの開発・導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
<歓迎資格>
・情報セキュリティマネジメント試験(IPA)
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの開発・導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
<歓迎資格>
・情報セキュリティマネジメント試験(IPA)
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
セキュリティコンサルタント
業務内容
大手企業向けの情報セキュリティ強化に伴うコンサルティング業務をご担当いただきます。
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
主な業務は以下の通りです:
・クライアントへのセキュリティコンサルテーション(ヒアリング、提案、改善支援)
・セキュリティ施策の立案・実行支援(ポリシー策定、運用設計など)
・セキュリティアセスメントの実施(現状分析、リスク評価、レポート作成)
・関連部署との連携・調整業務
求めるスキル
【求めるスキル】
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
・セキュリティコンサルタントとしての実務経験
・クライアントとの折衝・提案経験(コンサルテーションができる方)
・セキュリティ施策の企画・導入経験
・アセスメント業務の経験(診断、評価、改善提案)・顧客折衝
【尚可スキル】
・情報セキュリティ資格(CISSP、CISM、情報処理安全確保支援士など)
・セキュリティ製品やクラウド環境に関する知見
職種
その他
業務内容
インシデント発生時のフォレンジック対応の教育
求めるスキル
【必要スキル】
・セキュリティ分野での実務経験 3年以上
・フォレンジック調査(ログ解析、メモリ解析、ディスクイメージ解析など)の実務経験
【尚可スキル】
・以下いずれかの資格保有者:
-GCFA(GIAC Certified Forensic Analyst)
-CISSP(Certified Information Systems Security Professional)
その他SANS系フォレンジック関連資格
・教育・トレーニング資料の作成経験
・セキュリティ分野での実務経験 3年以上
・フォレンジック調査(ログ解析、メモリ解析、ディスクイメージ解析など)の実務経験
【尚可スキル】
・以下いずれかの資格保有者:
-GCFA(GIAC Certified Forensic Analyst)
-CISSP(Certified Information Systems Security Professional)
その他SANS系フォレンジック関連資格
・教育・トレーニング資料の作成経験
