金融のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務内容】
2025年1月より以下のフェーズで実施されるセキュリティ
体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(3ヶ年ロードマップ・アクションプラン策定)
・アクションプランの実施
※クライアント(生保)の社員メンバーの一員として、ユーザーや
ベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体
参加など含む
2025年1月より以下のフェーズで実施されるセキュリティ
体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(3ヶ年ロードマップ・アクションプラン策定)
・アクションプランの実施
※クライアント(生保)の社員メンバーの一員として、ユーザーや
ベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体
参加など含む
求めるスキル
【求めるスキル】
・サイバーセキュリティ対策や運用、構築などの経験(3年以上)
【尚可スキル】
・リーダークラス
・銀行・生保業界での業務経験
・サイバーセキュリティ対策や運用、構築などの経験(3年以上)
【尚可スキル】
・リーダークラス
・銀行・生保業界での業務経験
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
PM/PMO
業務内容
・インフラ知見を活かしたPMO業務
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
求めるスキル
<必須要件>
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
求めるスキル
【必須スキル】
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の広く浅い知識
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の広く浅い知識
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
職種
セキュリティコンサルタント
業務内容
以下の業務をエンドユーザ様行員の代行として立案・計画し実行・推進。
・エンドユーザ様本体の全社セキュリティ規定の改定
(※ゼロベースでの新規作成ではなく、改訂業務を想定しているが新規作成も一部あり)
・エンドユーザ本体ならびにグループ会社全体への展開
・エンドユーザ様本体の全社セキュリティ規定の改定
(※ゼロベースでの新規作成ではなく、改訂業務を想定しているが新規作成も一部あり)
・エンドユーザ本体ならびにグループ会社全体への展開
求めるスキル
<必須スキル>
・ルール策定などセキュリティ上流経験
(お客様代行で業務するため特定の領域やスキルの指定なし)
<尚可スキル>
・ー
・ルール策定などセキュリティ上流経験
(お客様代行で業務するため特定の領域やスキルの指定なし)
<尚可スキル>
・ー
職種
PM/PMO
業務内容
保険会社向けDC移転プロジェクトの移行リード担当として以下の業務を主にご担当頂く見込みです。
・新DCに基盤構築後のデータ移行
・ユーザ側での移行計画策定
・システム担当者とのスケジュール調整等
・新DCに基盤構築後のデータ移行
・ユーザ側での移行計画策定
・システム担当者とのスケジュール調整等
求めるスキル
【求めるスキル】
・vSphereの操作ができて、構成が理解できること(移行のメインは仮想サーバになるため)
・スイッチのコンフィグが読める程度のネットワーク知識
【尚可スキル】
・サブPM/PL/PMO経験
・NetApp、SnapMirrorの知識
・vSphereの操作ができて、構成が理解できること(移行のメインは仮想サーバになるため)
・スイッチのコンフィグが読める程度のネットワーク知識
【尚可スキル】
・サブPM/PL/PMO経験
・NetApp、SnapMirrorの知識
職種
その他
業務内容
エンド社の営業のセキュリティのプリセールスとして
Securityの製品導入から幅広くサポートしていく必要があります。
Securityの製品導入から幅広くサポートしていく必要があります。
求めるスキル
<必須スキル>
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
職種
PM/PMO
業務内容
情報セキュリティリスクマネジメント推進業務の支援となります。
以下の業務をご担当頂く見込みです。
・情報セキュリティおよびGRC 分野(ガバナンス・リスク・コンプライアンス)におけ
る戦略に基づく推進
・情報セキュリティおよびGRC の戦略に基づくロードマップに基づく企画・推進
・リスクマネジメント推進全般(リスクの特定・評価・管理・対策推進・報告)の
・情報セキュリティに関する社内規程類の企画
・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理
・セキュリティインシデント対応
・社内における情報セキュリティ啓蒙、各部署への指導
・グループ内各社情報セキュリティ担当との連携・協業
・その他、インフラ・セキュリティチームの業務に付帯する作業
以下の業務をご担当頂く見込みです。
・情報セキュリティおよびGRC 分野(ガバナンス・リスク・コンプライアンス)におけ
る戦略に基づく推進
・情報セキュリティおよびGRC の戦略に基づくロードマップに基づく企画・推進
・リスクマネジメント推進全般(リスクの特定・評価・管理・対策推進・報告)の
・情報セキュリティに関する社内規程類の企画
・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理
・セキュリティインシデント対応
・社内における情報セキュリティ啓蒙、各部署への指導
・グループ内各社情報セキュリティ担当との連携・協業
・その他、インフラ・セキュリティチームの業務に付帯する作業
求めるスキル
・上記業務に関連する経験知識(情報セキュリティガバナンス経験)
職種
PM/PMO
業務内容
大手保険会社のサイバーセキュリティ業務の一環として、
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
求めるスキル
【求めるスキル】
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
職種
セキュリティエンジニア
業務内容
金融系企業におけるセキュリティチームへのご支援を行っていただきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めるスキル
<必須要件>
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
