製造のセキュリティ案件を探す
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
その他
業務内容
役割:メンバ
toC向けWebサービスのSSOの認証基盤を整地する事が必要。
ツールはOkta。
設計は完了しており現在は実装+仕様変更を設計書に反映できる方を募集。
またチームには若手メンバがおり、フォローや育成経験があると尚良。
toC向けWebサービスのSSOの認証基盤を整地する事が必要。
ツールはOkta。
設計は完了しており現在は実装+仕様変更を設計書に反映できる方を募集。
またチームには若手メンバがおり、フォローや育成経験があると尚良。
求めるスキル
<必須スキル>
・フロントエンド開発経験(HTML/CSS、Javascript)
・実装経験+仕様書変更を設計書に反映経験
・認証認可系PJでの業務経験
<尚可スキル>
・SOL
・Okta(Okta CIC)
・若手人材のフォローや育成経験
・フロントエンド開発経験(HTML/CSS、Javascript)
・実装経験+仕様書変更を設計書に反映経験
・認証認可系PJでの業務経験
<尚可スキル>
・SOL
・Okta(Okta CIC)
・若手人材のフォローや育成経験
職種
ネットワーク/インフラエンジニア
業務内容
大手自動車メーカーのサプライチェーン各企業に対するサプライチェーンリスク管理に伴う
サプライチェーンリスク管理製品の運用支援をご担当いただきます。
サプライチェーンの対象は数千社、対象となるIPは数万IP、ネイキッドドメインも数万件ある
大規模サプライチェーンのリスク運用となります。
日々の運用、個社毎のリスク抽出などや、定期的な報告会などをご支援いただく予定です。
サプライチェーンリスク運用製品での運用経験者を広く募集いたします。
サプライチェーンリスク管理製品の運用支援をご担当いただきます。
サプライチェーンの対象は数千社、対象となるIPは数万IP、ネイキッドドメインも数万件ある
大規模サプライチェーンのリスク運用となります。
日々の運用、個社毎のリスク抽出などや、定期的な報告会などをご支援いただく予定です。
サプライチェーンリスク運用製品での運用経験者を広く募集いたします。
求めるスキル
<必須要件>
・サプライチェーンリスク運用製品を扱ったご経験が理想ですが、以下の尚可要件を
満たす場合でもエントリーいただけます
<尚可要件>
・Security Score Card、Panorays、BitSight、BlueVoyantの利用経験
・SCM(サプライチェーンマネジメント)の業務経験
・脆弱性診断のご経験
・インフラ系構築経験や運用経験
・サプライチェーンリスク運用製品を扱ったご経験が理想ですが、以下の尚可要件を
満たす場合でもエントリーいただけます
<尚可要件>
・Security Score Card、Panorays、BitSight、BlueVoyantの利用経験
・SCM(サプライチェーンマネジメント)の業務経験
・脆弱性診断のご経験
・インフラ系構築経験や運用経験
職種
セキュリティコンサルタント
業務内容
・ISMS(ISO/IEC 27001)に基づく情報セキュリティマネジメントの推進
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
・セキュリティポリシーや手順書の作成、更新
・教育や啓発活動の企画、運営
・製造部門、工場との連携によるセキュリティ強化
求めるスキル
<必須スキル>
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
・ISMS(ISO/IEC 27001)に関する実務経験(認証取得、更新、内部監査、文書管理、教育、啓発など)
・ドキュメント作成能力(Word、Excel、PowerPoint)
・社内外との調整、折衝経験
・OTセキュリティに関する知見
<尚可スキル>
・ISMS、マネジメント関連
・内部監査員としての活動経験
・情報セキュリティ関連資格(情報処理安全確保支援士、ISMS内部監査員講習修了など)
職種
セキュリティエンジニア
業務内容
・CrowdStrikeの運用支援
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
・Zscalerによるアクセス許可設定作業
・脆弱性診断ツールの実行(月1-2回)
・Exabeamの運用
・ドキュメント作成
求めるスキル
・ITインフラ運用保守経験
・セキュリティ業務に対する興味、向上心
・セキュリティ業務に対する興味、向上心
職種
セキュリティコンサルタント
業務内容
海外子会社数百社をみるGSIRTの立上げ業務
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
既存のCSIRTをベースにGSIRTを構築予定で、その立上げから支援いただきます。
※プロセスは既存のものを使用予定
※各リージョン毎に担当割予定: 米州、欧州・アフリカ、アジア・オセアニア、中国、日本(各1名)
求めるスキル
【求めるスキル】
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
・CSIRTでの経験
・ビジネス英語スキル
【尚可スキル】
・SIRT/SOX立上げ経験
職種
セキュリティエンジニア
業務内容
・既存VPPシステムの構成(デバイス、通信、制御ロジックなど)を把握
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
求めるスキル
【求めるスキル】
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
職種
セキュリティコンサルタント
業務内容
・Netskopeの設計・導入・運用支援(ポリシー設計、トラフィック制御、ログ連携など)
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
求めるスキル
<必須スキル>
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
職種
セキュリティエンジニア
業務内容
・セキュリティ関連業務全般のマニュアル整備
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
求めるスキル
<必須スキル>
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
職種
その他
業務内容
基幹システム(SAP S/4HANA,SBO)の運用管理
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
求めるスキル
【必須スキル】
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
