小売・物流・商社のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
職種
セキュリティエンジニア
業務内容
【業務概要】
小売流通系企業内のSOCチームの支援業務
【業務内容】
メールセキュリティ業務、メール監査対応、SWGツールの運用管理、WAFツールの運用管理、SEIM運用等々の各種対応支援。
また、脆弱性検査対応における検査ベンダーと調整業務、PCIDSSに関わる各種対応、セキュリティツールの導入検討や検証評価に関わる業務等々も想定。
小売流通系企業内のSOCチームの支援業務
【業務内容】
メールセキュリティ業務、メール監査対応、SWGツールの運用管理、WAFツールの運用管理、SEIM運用等々の各種対応支援。
また、脆弱性検査対応における検査ベンダーと調整業務、PCIDSSに関わる各種対応、セキュリティツールの導入検討や検証評価に関わる業務等々も想定。
求めるスキル
【必須スキル】※1~2項目以上の該当が必要
・WAF/SWGツールの運用経験
・SEIM運用経験
・上記以外のSOCに関わる業務経験
【尚可スキル】
・セキュリティツールの導入経験
・PCIDSSに関わる業務経験
・脆弱性検査に関わる業務経験
・WAF/SWGツールの運用経験
・SEIM運用経験
・上記以外のSOCに関わる業務経験
【尚可スキル】
・セキュリティツールの導入経験
・PCIDSSに関わる業務経験
・脆弱性検査に関わる業務経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
現在8名体制で運用業務(課題解決/改善提案等)をしているチームに参画頂く予定です。
AD認証関連に詳しいエンジニアを加え、運用業務全般および社員サポート等のロールとなります。
主にAzureADの条件付きアクセスの整理や再設計、また課題対応とAD関連の個別施策をご担当いただく見通しです。
具体的には以下の業務を想定しています。
ADのグループポリシー精査とIntuneへの移行検討→移行
・ADサーバ上で不要なグループポリシーが多く存在しているため、不要なGPOを精査し
・削除計画を立てて削除する。併せて必要なGPOについてはIntuneへの移行検討を行い、
・移行可能なものは移行する。再度不要なグループポリシーが乱立しないようGPO登録のルールや
・定期棚卸の運用設計を行う。
現在8名体制で運用業務(課題解決/改善提案等)をしているチームに参画頂く予定です。
AD認証関連に詳しいエンジニアを加え、運用業務全般および社員サポート等のロールとなります。
主にAzureADの条件付きアクセスの整理や再設計、また課題対応とAD関連の個別施策をご担当いただく見通しです。
具体的には以下の業務を想定しています。
ADのグループポリシー精査とIntuneへの移行検討→移行
・ADサーバ上で不要なグループポリシーが多く存在しているため、不要なGPOを精査し
・削除計画を立てて削除する。併せて必要なGPOについてはIntuneへの移行検討を行い、
・移行可能なものは移行する。再度不要なグループポリシーが乱立しないようGPO登録のルールや
・定期棚卸の運用設計を行う。
求めるスキル
【求めるスキル】
・Auzre ADに関する業務経験
・AD認証系のAzure AD(Entra ID)
・運用業務における課題抽出~改善提案/実施経験
【尚可スキル】
・Azure AD設計/構築経験
・認証セキュリティ領域における深い知見
・Auzre ADに関する業務経験
・AD認証系のAzure AD(Entra ID)
・運用業務における課題抽出~改善提案/実施経験
【尚可スキル】
・Azure AD設計/構築経験
・認証セキュリティ領域における深い知見
職種
PM/PMO
業務内容
前提として基幹システムの移行が行われ、移行後の新ERPに関する保守業務が今回の対象となります。
そして、弊社の顧客である当商社系グループ企業がその保守業務を請け負っている為
そのメンバーとして参画頂く見込みです。
※ちなみに新ERP導入部分は別のITベンダが請け負っています
そして、弊社の顧客である当商社系グループ企業がその保守業務を請け負っている為
そのメンバーとして参画頂く見込みです。
※ちなみに新ERP導入部分は別のITベンダが請け負っています
求めるスキル
<必須要件>
・GRANDITに関わる運用保守業務経験
・PMO業務
<尚可要件>
・基幹システム導入経験
・商社業界での業務経験や知見
・SAPに関わる知見
・GRANDITに関わる運用保守業務経験
・PMO業務
<尚可要件>
・基幹システム導入経験
・商社業界での業務経験や知見
・SAPに関わる知見
職種
PM/PMO
業務内容
【業務内容】大手商社向けのシステム基盤改善業務におけるPMポジション。
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。継ぎ接ぎのシステムを今後改善していくにあたり、
商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。継ぎ接ぎのシステムを今後改善していくにあたり、
商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
求めるスキル
【必須スキル】
①システム基盤構築案件における要件定義・設計経験
②PM経験(PLやPMO経験のみでも①が十分あれば可)
【尚可スキル】
・クラウド関連(Azure, AWS, GCP等)経験・知識
・CASB、DLP、特権IDなどの経験・知識
・英語スキル
①システム基盤構築案件における要件定義・設計経験
②PM経験(PLやPMO経験のみでも①が十分あれば可)
【尚可スキル】
・クラウド関連(Azure, AWS, GCP等)経験・知識
・CASB、DLP、特権IDなどの経験・知識
・英語スキル
職種
PM/PMO
業務内容
【業務内容】大手商社向けのシステム基盤改善業務におけるPMポジション。
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。
継ぎ接ぎのシステムを今後改善していくにあたり、商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
お客様(親会社である商社)向けのインフラ改善、評価チームに所属。
継ぎ接ぎのシステムを今後改善していくにあたり、商社側の担当者と直接やりとりしながら、プロジェクトを回していく役割です。
テーマとしてはクラウド化やゼロトラストといったものが中心です。
・既存環境調査
・基本設計
・詳細設計
・試験計画
・環境構築
・ドキュメント作成
求めるスキル
【必須スキル】
①CSIRTにおいて以下のいずれかに関する運用の実務経験があること
― コマンダー/ハンドラー等の経験
― ノーティフィケーションの経験
― キュレーター/リサーチャーの経験
②ビジネス英語経験(メール、チャットに加え、会話も発生します)
③ネットワーク領域に関する知識・経験
①CSIRTにおいて以下のいずれかに関する運用の実務経験があること
― コマンダー/ハンドラー等の経験
― ノーティフィケーションの経験
― キュレーター/リサーチャーの経験
②ビジネス英語経験(メール、チャットに加え、会話も発生します)
③ネットワーク領域に関する知識・経験
職種
セキュリティコンサルタント
業務内容
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
求めるスキル
<必須要件>
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
職種
PM/PMO
業務内容
【業務内容】
・アセスメント指摘事項に関する定期的な改善フォローアップ(MTG/メール等)
・アセスメント結果の確認や証跡の確認
・その他関連業務
・アセスメント指摘事項に関する定期的な改善フォローアップ(MTG/メール等)
・アセスメント結果の確認や証跡の確認
・その他関連業務
求めるスキル
【必須スキル】
・サイバーセキュリティ(ガバナンス)に関する知識、経験
・PM/PL/PMOといったプロジェクトリード経験
【尚可スキル】
・セキュリティアセスメントやシステム監査等の経験
・監査やアセスメントに関する改善業務経験
・ITやセキュリティに関する深い知識や経験
・サイバーセキュリティ(ガバナンス)に関する知識、経験
・PM/PL/PMOといったプロジェクトリード経験
【尚可スキル】
・セキュリティアセスメントやシステム監査等の経験
・監査やアセスメントに関する改善業務経験
・ITやセキュリティに関する深い知識や経験
