ITのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
脆弱性診断に関する業務を担当頂きます。
プリセールス、顧客調整、脆弱性の調査、診断作業を任せ致します。
プリセールス、顧客調整、脆弱性の調査、診断作業を任せ致します。
求めるスキル
【求めるスキル】
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
・顧客との折衝経験、コミュニケーション能力
・主体的な技術情報の収集能力
【尚可スキル】
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
・技術英語の読解能力
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
・顧客との折衝経験、コミュニケーション能力
・主体的な技術情報の収集能力
【尚可スキル】
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
・技術英語の読解能力
職種
SOC
業務内容
【業務概要】
SOCでのログ分析、セキュリティ監視業務
【業務内容】
・ネットワーク機器/セキュリティ機器、PCのログ収集ならびに監視
⇒検知アラートが調査タスクとして作成されるため、その検知したログを調査し
セキュリティインシデントに該当するか判断していただきます。
・タスク管理、検知アラートの作成、簡易マルウェア解析等
・インシデント発生時におけるCSIRTとの連携、サポート対応
SOCでのログ分析、セキュリティ監視業務
【業務内容】
・ネットワーク機器/セキュリティ機器、PCのログ収集ならびに監視
⇒検知アラートが調査タスクとして作成されるため、その検知したログを調査し
セキュリティインシデントに該当するか判断していただきます。
・タスク管理、検知アラートの作成、簡易マルウェア解析等
・インシデント発生時におけるCSIRTとの連携、サポート対応
求めるスキル
【必須スキル】
・ログ調査、分析経験(proxy、mail、sysmon等のログからユーザが行った操作の過程などを読み取る経験)
・サーバ開発・運用、アプリケーション開発・運用 いずれかの経験
【尚可スキル】
・マルウェア解析経験(表層解析、動的解析ができる)
・ログ調査、分析経験(proxy、mail、sysmon等のログからユーザが行った操作の過程などを読み取る経験)
・サーバ開発・運用、アプリケーション開発・運用 いずれかの経験
【尚可スキル】
・マルウェア解析経験(表層解析、動的解析ができる)
職種
PM/PMO
業務内容
■業務内容:
・大手通信会社のNW(社内網)の改善対応
・外部ベンダーを使って現状のNW課題を把握・不具合の原因の特定と対策の検討
※ネットワーク調査(原因の特定と対策の検討)は、外部ベンダーで実施
するため、外部ベンダーをコントロールしながら実施
<環境>
・NW機器:ルータ、L3/L2スイッチ(Cisco、APRESIA、Aruba、Fortigate)
・クラウド:AWS、NTTCom(FIC)
・ルーティング:BGP、OSPFを用いた冗長構成
・監視:Zabbix、Cloudwatch
・大手通信会社のNW(社内網)の改善対応
・外部ベンダーを使って現状のNW課題を把握・不具合の原因の特定と対策の検討
※ネットワーク調査(原因の特定と対策の検討)は、外部ベンダーで実施
するため、外部ベンダーをコントロールしながら実施
<環境>
・NW機器:ルータ、L3/L2スイッチ(Cisco、APRESIA、Aruba、Fortigate)
・クラウド:AWS、NTTCom(FIC)
・ルーティング:BGP、OSPFを用いた冗長構成
・監視:Zabbix、Cloudwatch
求めるスキル
■スキル :
・プロジェクトリーダーまたはプロジェクトマネージャーの経験
・オンプレ、クラウド環境でのNW機器の設計、構築の経験や知識
・プロジェクトリーダーまたはプロジェクトマネージャーの経験
・オンプレ、クラウド環境でのNW機器の設計、構築の経験や知識
職種
セキュリティエンジニア
業務内容
【業務内容】
・SASEのPoC支援や導入支援
・SASEの運用支援
・ASMのプリセールス・プロジェクト支援
・MS関連ソリューション(Sentinel/M365とか)
・SASEのPoC支援や導入支援
・SASEの運用支援
・ASMのプリセールス・プロジェクト支援
・MS関連ソリューション(Sentinel/M365とか)
求めるスキル
【求めるスキル】
<必須要件>
・サーバ/ネットワークインフラに関わる設計構築経験
<尚可要件>
・SASE関連の業務経験や知見
・MS関連(Entra/MDE/Sentinelその他)
<必須要件>
・サーバ/ネットワークインフラに関わる設計構築経験
<尚可要件>
・SASE関連の業務経験や知見
・MS関連(Entra/MDE/Sentinelその他)
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
PM/PMO
業務内容
以下の業務を想定しております。
・ISMS認証範囲の管理および組織・拠点の定期的確認
・認証対象組織との確認
・拠点の定期的な確認(日英)と認証拠点のロケーションリスト管理
・ISMS担当者向け情報資産台帳登録等のサポート
・BSI外部審査の調整と訪問拠点での対応
・外部審査の調整や、訪問拠点の総務と入館手続きの調整
・ISMS説明会およびワークショップの資料作成と説明
・概要説明会やワークショップ、サポートセッション、外部審査
対象組織向けの説明会を日英両言語での実施
・日英両言語で手順書を作成し、資料の英語チェックを実施
・会議体参加、資料レビュー会、外部審査立ち合い
・ISMS認証範囲の管理および組織・拠点の定期的確認
・認証対象組織との確認
・拠点の定期的な確認(日英)と認証拠点のロケーションリスト管理
・ISMS担当者向け情報資産台帳登録等のサポート
・BSI外部審査の調整と訪問拠点での対応
・外部審査の調整や、訪問拠点の総務と入館手続きの調整
・ISMS説明会およびワークショップの資料作成と説明
・概要説明会やワークショップ、サポートセッション、外部審査
対象組織向けの説明会を日英両言語での実施
・日英両言語で手順書を作成し、資料の英語チェックを実施
・会議体参加、資料レビュー会、外部審査立ち合い
求めるスキル
<必須要件>
・ISMS関連業務の知見
<尚可要件>
・英語での資料作成及びプレゼンテーション
・ISMS関連業務の知見
<尚可要件>
・英語での資料作成及びプレゼンテーション
職種
PM/PMO
業務内容
セキュリティ強化を目的としたネットワーク構築案件でのPM業務
・プロジェクトの中で、外部ベンダではなく内部担当となる要件定義や設計、構築作業の支援
・プロジェクトの社内審査資料の作成(審査会議自体は社員が対応)、見積作成及び提案書作成
・ベンダーコントロール(提案書・見積レビュー、導入立ち合いなど)
・会議調整・会議進行、スケジュール管理など
・プロジェクトの中で、外部ベンダではなく内部担当となる要件定義や設計、構築作業の支援
・プロジェクトの社内審査資料の作成(審査会議自体は社員が対応)、見積作成及び提案書作成
・ベンダーコントロール(提案書・見積レビュー、導入立ち合いなど)
・会議調整・会議進行、スケジュール管理など
求めるスキル
【求めるスキル】
・中規模以上のネットワーク構築案件でのマネジメント経験
・Cisco製品、SASEの知識
【尚可スキル】
・SASE導入経験
・中規模以上のネットワーク構築案件でのマネジメント経験
・Cisco製品、SASEの知識
【尚可スキル】
・SASE導入経験
職種
ネットワーク/インフラエンジニア
業務内容
NW機器(FW、無線)を導入のお客様に対しサポート業務に従事いただきます。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
求めるスキル
<必須スキル>
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
職種
セキュリティコンサルタント
業務内容
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
PM/PMO
業務内容
CSOCサービスのプリセールスから導入をお任せ致します。
求めるスキル
<必須スキル>
・SOC経験者
・セキュリティインシデントなどの対応経験
・プリセールス領域の業務に抵抗が無い方
<尚可スキル>
・インフラの設計・構築、運用のセキュリティに関わる業務経験
・SOC経験者
・セキュリティインシデントなどの対応経験
・プリセールス領域の業務に抵抗が無い方
<尚可スキル>
・インフラの設計・構築、運用のセキュリティに関わる業務経験
