サービス(人材・広告・飲食・娯楽など)のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
セキュリティ体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
求めるスキル
<必須スキル>
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
情報システム
業務内容
対象となる部門へ問合せを対応いただきます。
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
求めるスキル
<必須スキル>
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
職種
脆弱性診断/ペンテスター
業務内容
役割:クローリング、脆弱性診断員、クライアント対応の窓口
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
求めるスキル
【求めるスキル】
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
職種
その他
業務内容
インシデント発生時のフォレンジック対応の教育
求めるスキル
【必要スキル】
・セキュリティ分野での実務経験 3年以上
・フォレンジック調査(ログ解析、メモリ解析、ディスクイメージ解析など)の実務経験
【尚可スキル】
・以下いずれかの資格保有者:
-GCFA(GIAC Certified Forensic Analyst)
-CISSP(Certified Information Systems Security Professional)
その他SANS系フォレンジック関連資格
・教育・トレーニング資料の作成経験
・セキュリティ分野での実務経験 3年以上
・フォレンジック調査(ログ解析、メモリ解析、ディスクイメージ解析など)の実務経験
【尚可スキル】
・以下いずれかの資格保有者:
-GCFA(GIAC Certified Forensic Analyst)
-CISSP(Certified Information Systems Security Professional)
その他SANS系フォレンジック関連資格
・教育・トレーニング資料の作成経験
職種
その他
業務内容
・社内ヘルプデスク業務
・バイリンガル(英語/日本語)
・PC、モバイル端末、周辺機器のトラブルシューティング
・ソフトウェア(MS Office、Zoom、Teams等)の操作支援
・海外ITチームとの連携(英語メール、英語電話)
・社内ユーザからの問合せ対応(電話・メール・チケット)
・バイリンガル(英語/日本語)
・PC、モバイル端末、周辺機器のトラブルシューティング
・ソフトウェア(MS Office、Zoom、Teams等)の操作支援
・海外ITチームとの連携(英語メール、英語電話)
・社内ユーザからの問合せ対応(電話・メール・チケット)
求めるスキル
<必須スキル>
・ヘルプデスクまたはITサポート経験
・ビジネスレベルの英語力(読み書き・会話)
・Windows OS、Microsoft 365、VPN、ネットワークの基本知識
・チーム業務経験、コミュニケーション能力
<尚可スキル>
・外資系企業での勤務経験
・Mac OS、iOS、Androidのサポート経験
・ServiceNowやJIRAなどのチケット管理ツール使用経験
・ヘルプデスクまたはITサポート経験
・ビジネスレベルの英語力(読み書き・会話)
・Windows OS、Microsoft 365、VPN、ネットワークの基本知識
・チーム業務経験、コミュニケーション能力
<尚可スキル>
・外資系企業での勤務経験
・Mac OS、iOS、Androidのサポート経験
・ServiceNowやJIRAなどのチケット管理ツール使用経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
求めるスキル
【必須要件】
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
求めるスキル
【必須要件】
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
職種
セキュリティコンサルタント
業務内容
証券会社におけるサイバーセキュリティ強化を目的とした、
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
求めるスキル
【必須要件】
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
職種
セキュリティエンジニア
業務内容
【業務内容】
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
①調査対象とするマルウェアを自ら調査し、取得する
- マルウェアについては弊社から指定したり、検体をお渡ししたりする場合がある
- 調査対象については別途定義する
- 当面は「C2サーバを使用するマルウェア」とする
- マルウェアを発見、取得する方法は解析者にて用意するものとする
②当該マルウェアを解析し、IoCを取得する
- 取得するIoCは別途定義する
- 当面は「C2サーバのFQDN」とする
- バイナリファイルについてはIDA・Ghidraなどを用いたリバース
エンジニアリングをおこなうなど、解析の段階における静的解析まで実施することを必須とする
- IoCが含まれるコードの部分について、スクリーンショットなどを取得し解析したことの証跡とする
- 当該情報が存在しなかった場合においても、無かったことを示す証跡を残す
③IoC情報を業務2の担当者に連携する
④解析件数は1営業日あたり1-2件を目安とする
求めるスキル
<必須スキル>
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
・マルウェアの調査・取得
・マルウェア解析・IoC取得
<尚可スキル>
・動的解析の経験(Any.Run、Wireshark など)
・難読化・パッカーへの対処経験
・DGAやDNS通信に関する知識
・CTIやSOC向けのIoC共有経験
・解析の効率化(スクリプト・ツール活用)
