金融のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
PM/PMO
業務内容
・インフラ知見を活かしたPMO業務
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
求めるスキル
<必須要件>
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
職種
その他
業務内容
エンド社の営業のセキュリティのプリセールスとして
Securityの製品導入から幅広くサポートしていく必要があります。
Securityの製品導入から幅広くサポートしていく必要があります。
求めるスキル
<必須スキル>
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
職種
PM/PMO
業務内容
情報セキュリティリスクマネジメント推進業務の支援となります。
以下の業務をご担当頂く見込みです。
・情報セキュリティおよびGRC 分野(ガバナンス・リスク・コンプライアンス)におけ
る戦略に基づく推進
・情報セキュリティおよびGRC の戦略に基づくロードマップに基づく企画・推進
・リスクマネジメント推進全般(リスクの特定・評価・管理・対策推進・報告)の
・情報セキュリティに関する社内規程類の企画
・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理
・セキュリティインシデント対応
・社内における情報セキュリティ啓蒙、各部署への指導
・グループ内各社情報セキュリティ担当との連携・協業
・その他、インフラ・セキュリティチームの業務に付帯する作業
以下の業務をご担当頂く見込みです。
・情報セキュリティおよびGRC 分野(ガバナンス・リスク・コンプライアンス)におけ
る戦略に基づく推進
・情報セキュリティおよびGRC の戦略に基づくロードマップに基づく企画・推進
・リスクマネジメント推進全般(リスクの特定・評価・管理・対策推進・報告)の
・情報セキュリティに関する社内規程類の企画
・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理
・セキュリティインシデント対応
・社内における情報セキュリティ啓蒙、各部署への指導
・グループ内各社情報セキュリティ担当との連携・協業
・その他、インフラ・セキュリティチームの業務に付帯する作業
求めるスキル
・上記業務に関連する経験知識(情報セキュリティガバナンス経験)
職種
PM/PMO
業務内容
大手保険会社のサイバーセキュリティ業務の一環として、
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
求めるスキル
【求めるスキル】
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
職種
セキュリティエンジニア
業務内容
金融系企業におけるセキュリティチームへのご支援を行っていただきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めるスキル
<必須要件>
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
職種
セキュリティコンサルタント
業務内容
2024年に立ち上がったセキュリティチーム内に所属し、セキュリティ強化施策の実行を支援いただきます。
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
求めるスキル
・情報資産管理に関わる業務経験
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
