ITのセキュリティ案件を探す
職種
SOC
業務内容
【業務概要】
SOCでのログ分析、セキュリティ監視業務
【業務内容】
・ネットワーク機器/セキュリティ機器、PCのログ収集ならびに監視
⇒検知アラートが調査タスクとして作成されるため、その検知したログを調査し
セキュリティインシデントに該当するか判断していただきます。
・タスク管理、検知アラートの作成、簡易マルウェア解析等
・インシデント発生時におけるCSIRTとの連携、サポート対応
SOCでのログ分析、セキュリティ監視業務
【業務内容】
・ネットワーク機器/セキュリティ機器、PCのログ収集ならびに監視
⇒検知アラートが調査タスクとして作成されるため、その検知したログを調査し
セキュリティインシデントに該当するか判断していただきます。
・タスク管理、検知アラートの作成、簡易マルウェア解析等
・インシデント発生時におけるCSIRTとの連携、サポート対応
求めるスキル
【求めるスキル】
①以下いずれかをテクニカル知識をお持ちの方
・OS、アプリケーションの基礎知識
・Windows/Linuxの基本操作が行える
・ネットワーク基礎知識
・セキュリティの基礎知識
・インシデント対応の基礎知識
②高いコミュニケーション力
問題解決力や主体性、ストレス耐性などが重視されます。
※①よりも②のほうが重要です。
【尚可スキル】
・ログ分析対応力(Windowsイベントログ、Proxy、FireWall等)
・マルウェア解析経験有
・ツール利用経験者(SIEM、EDR、パケット解析等)
①以下いずれかをテクニカル知識をお持ちの方
・OS、アプリケーションの基礎知識
・Windows/Linuxの基本操作が行える
・ネットワーク基礎知識
・セキュリティの基礎知識
・インシデント対応の基礎知識
②高いコミュニケーション力
問題解決力や主体性、ストレス耐性などが重視されます。
※①よりも②のほうが重要です。
【尚可スキル】
・ログ分析対応力(Windowsイベントログ、Proxy、FireWall等)
・マルウェア解析経験有
・ツール利用経験者(SIEM、EDR、パケット解析等)
職種
セキュリティエンジニア
業務内容
【業務内容】
・SASEのPoC支援や導入支援
・SASEの運用支援
・ASMのプリセールス・プロジェクト支援
・MS関連ソリューション(Sentinel/M365とか)
・SASEのPoC支援や導入支援
・SASEの運用支援
・ASMのプリセールス・プロジェクト支援
・MS関連ソリューション(Sentinel/M365とか)
求めるスキル
【求めるスキル】
<必須要件>
・サーバ/ネットワークインフラに関わる設計構築経験
<尚可要件>
・SASE関連の業務経験や知見
・MS関連(Entra/MDE/Sentinelその他)
<必須要件>
・サーバ/ネットワークインフラに関わる設計構築経験
<尚可要件>
・SASE関連の業務経験や知見
・MS関連(Entra/MDE/Sentinelその他)
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
ネットワーク/インフラエンジニア
業務内容
NW機器(FW、無線)を導入のお客様に対しサポート業務に従事いただきます。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
求めるスキル
<必須スキル>
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
職種
セキュリティコンサルタント
業務内容
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
PM/PMO
業務内容
CSOCサービスのプリセールスから導入をお任せ致します。
求めるスキル
<必須スキル>
・SOC経験者
・セキュリティインシデントなどの対応経験
・プリセールス領域の業務に抵抗が無い方
<尚可スキル>
・インフラの設計・構築、運用のセキュリティに関わる業務経験
・SOC経験者
・セキュリティインシデントなどの対応経験
・プリセールス領域の業務に抵抗が無い方
<尚可スキル>
・インフラの設計・構築、運用のセキュリティに関わる業務経験
職種
SOC
業務内容
【業務内容】
・セキュリティログ監視
・セキュリティインシデント対応
・攻撃経路分析
・各種報告
・セキュリティログ監視
・セキュリティインシデント対応
・攻撃経路分析
・各種報告
求めるスキル
【求めるスキル】
<必須要件>
・セキュリティインシデント対応
・セキュリティ監視システム運用
・ログ解析及び対応策の提案
<尚可要件>
・CISSP、CISMなどの認定資格
<必須要件>
・セキュリティインシデント対応
・セキュリティ監視システム運用
・ログ解析及び対応策の提案
<尚可要件>
・CISSP、CISMなどの認定資格
職種
PM/PMO
業務内容
【業務内容】
現行プロジェクトにおけるリーダーサポート
・議事録などのドキュメント作成
・仕様書などのドキュメント修正
・現場立ち合い(高井戸)
・打ち合わせ参加(週2-3程度
など
現行プロジェクトにおけるリーダーサポート
・議事録などのドキュメント作成
・仕様書などのドキュメント修正
・現場立ち合い(高井戸)
・打ち合わせ参加(週2-3程度
など
求めるスキル
【求めるスキル】
・ITインフラの知識(インフラ構築、運用経験あれば尚可)
・ドキュメント作成に慣れていること
【尚可スキル】
・PMOなどのプロジェクトサポート経験
・ITインフラ構築、運用実務経験
・ITインフラの知識(インフラ構築、運用経験あれば尚可)
・ドキュメント作成に慣れていること
【尚可スキル】
・PMOなどのプロジェクトサポート経験
・ITインフラ構築、運用実務経験
職種
脆弱性診断/ペンテスター
業務内容
・自動検査ツールを使用した診断、および結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
求めるスキル
・上記業務内容に類する業務経験
職種
脆弱性診断/ペンテスター
業務内容
・自動検査ツールを使用した診断、および結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
・手動検査ツール(BurpSuiteを想定)を使用した診断、結果の精査
求めるスキル
・上記業務内容に類する業務経験
・Shellの経験
・Shellの経験
