一部リモートのセキュリティ案件を探す
職種
SOC
業務内容
・セキュリティログの監視・分析(SIEMツール使用)
・インシデントの一次対応・エスカレーション
・セキュリティアラートのトリアージと報告
・月次、週次レポート作成(脅威傾向、対応履歴など)
・セキュリティポリシー遵守状況の確認
・社内関係部署との連携(IT部門、CSIRT等)
・ツールや運用手順の改善提案
・インシデントの一次対応・エスカレーション
・セキュリティアラートのトリアージと報告
・月次、週次レポート作成(脅威傾向、対応履歴など)
・セキュリティポリシー遵守状況の確認
・社内関係部署との連携(IT部門、CSIRT等)
・ツールや運用手順の改善提案
求めるスキル
<必須スキル>
・SOC業務またはセキュリティ運用経験(1年以上)
・SIEMツールの使用経験(Splunk、LogRhythm、ArcSightなど)
・セキュリティインシデント対応の基礎知識
・報告書作成・ドキュメント作成スキル(Excel、PowerPoint)
<尚可スキル>
・報処理安全確保支援士、CISSP、CompTIA Security+などの資格
・ネットワーク・OS・セキュリティ製品の基本知識
・CSIRTやSOCチームでの業務経験
・英語での読み書き(海外ベンダーとのやり取りが発生する場合あり)
・SOC業務またはセキュリティ運用経験(1年以上)
・SIEMツールの使用経験(Splunk、LogRhythm、ArcSightなど)
・セキュリティインシデント対応の基礎知識
・報告書作成・ドキュメント作成スキル(Excel、PowerPoint)
<尚可スキル>
・報処理安全確保支援士、CISSP、CompTIA Security+などの資格
・ネットワーク・OS・セキュリティ製品の基本知識
・CSIRTやSOCチームでの業務経験
・英語での読み書き(海外ベンダーとのやり取りが発生する場合あり)
職種
CSIRT
業務内容
クライアント内にCSIRT/SOCを運用するセキュリティ組織があり、
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
組織内で運用や規程に詳しい者はいるものの技術的な知見が不足している。
CSIRTの一員として、現状発生している課題解消に従事していただきたい。
CSIRTの課題対応に一名在籍しているメンバーとうまく協業して行くことが望まれる。
求めるスキル
<必須スキル>
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
・顧客折衝スキル
・CSIRT経験
・セキュリティPJT経験
・指示待ちにならず自走できる方
<尚可スキル>
・物流/倉庫業界経験
・インフラ周りの技術的な知見
職種
CSIRT
業務内容
・クライアントのIT課題に対するヒアリング・要件整理
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
求めるスキル
<必須スキル>
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
職種
その他
業務内容
基幹システム(SAP S/4HANA,SBO)の運用管理
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
求めるスキル
【必須スキル】
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
職種
PM/PMO
業務内容
・現行システムの課題整理と刷新方針の策定
・セキュリティ要件の定義と対策案の提示
・インフラ基盤の刷新計画立案(クラウド化含む)
・各ステークホルダーとの調整・合意形成
・RFP作成支援、ベンダー選定支援
・プロジェクト全体の推進・管理支援
・セキュリティ要件の定義と対策案の提示
・インフラ基盤の刷新計画立案(クラウド化含む)
・各ステークホルダーとの調整・合意形成
・RFP作成支援、ベンダー選定支援
・プロジェクト全体の推進・管理支援
求めるスキル
【必須スキル】
・国や独立行政法人の調達支援業務を経験したことがあること
(顧客調整経験や、標準ガイドラインの理解、調達仕様書執筆実績は前提)
【尚可スキル】
・国や独立行政法人の調達支援業務をプライム(一次受け)で実施したことがあること
・公的年金業務に関するシステムの経験があること
・メインフレームからオープン化の経験があること
・メインフレームの開発、構築経験があること
・オープンの開発、構築経験があること
・国や独立行政法人の調達支援業務を経験したことがあること
(顧客調整経験や、標準ガイドラインの理解、調達仕様書執筆実績は前提)
【尚可スキル】
・国や独立行政法人の調達支援業務をプライム(一次受け)で実施したことがあること
・公的年金業務に関するシステムの経験があること
・メインフレームからオープン化の経験があること
・メインフレームの開発、構築経験があること
・オープンの開発、構築経験があること
職種
SOC
業務内容
【案件概要】
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
求めるスキル
【必須スキル】
・SOCの構築経験(SIEMやEDRの導入経験)
・SOCの構築経験(SIEMやEDRの導入経験)
職種
その他
業務内容
・販売パートナーからの案件相談に対してDistributorQuotingTool(DQT)を使用した見積構成支援
・顧客との対話を通じた要件整理・構成設計
・Nutanix製品を安定稼働させるために、必要なサーバー性能・台数・容量などを計算・設計(ハードウェアサイジング)
・ハイタッチセールスとの連携による案件推進・精度向上
・Nutanix製品を取り扱う販売パートナーのランク(例:プレミア、プロフェッショナル、オーソライズ、エンロール)に応じた対応・支援
・顧客との対話を通じた要件整理・構成設計
・Nutanix製品を安定稼働させるために、必要なサーバー性能・台数・容量などを計算・設計(ハードウェアサイジング)
・ハイタッチセールスとの連携による案件推進・精度向上
・Nutanix製品を取り扱う販売パートナーのランク(例:プレミア、プロフェッショナル、オーソライズ、エンロール)に応じた対応・支援
求めるスキル
【必須スキル】
・顧客との対話を通じて要件を把握し、構成を組み立てられるコミュニケーション能力
・Nutanix製品に関する基本的な知識(HCI、仮想化、ストレージ等)
・DQTまたは同等の構成ツールを利用した見積経験
・自走して構成設計や提案を行える実務能力
【尚可スキル】
・Nutanix認定資格(NCP、NSE等)
・ITインフラ領域での構成・プリセールス経験
・ディストリビューター、ベンダー、SIerでの見積支援・構成業務経験
・Nutanix SizerやPrismなどのツール使用経験
・顧客との対話を通じて要件を把握し、構成を組み立てられるコミュニケーション能力
・Nutanix製品に関する基本的な知識(HCI、仮想化、ストレージ等)
・DQTまたは同等の構成ツールを利用した見積経験
・自走して構成設計や提案を行える実務能力
【尚可スキル】
・Nutanix認定資格(NCP、NSE等)
・ITインフラ領域での構成・プリセールス経験
・ディストリビューター、ベンダー、SIerでの見積支援・構成業務経験
・Nutanix SizerやPrismなどのツール使用経験
職種
PM/PMO
業務内容
先方の情報リスク管理部に常駐して、主にリスクマネジメントに係る企画業務を担当。
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
求めるスキル
<必須スキル>
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
