サービス(人材・広告・飲食・娯楽など)のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
セキュリティ体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(ロードマップ・アクションプラン策定)
・アクションプランの実施
※メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
求めるスキル
<必須スキル>
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
・セキュリティリスクアセスメントの知識
・コンサルティング経験
・顧客折衝
<尚可スキル>
・NIST-SP800の知見
・ISMS、ISMAPの知見
・右記資格の保有:情報処理安全確保支援士、情報セキュリティマネジメント、CISM、CISSP
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
情報システム
業務内容
対象となる部門へ問合せを対応いただきます。
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
求めるスキル
<必須スキル>
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
職種
脆弱性診断/ペンテスター
業務内容
役割:クローリング、脆弱性診断員、クライアント対応の窓口
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
求めるスキル
【求めるスキル】
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
職種
その他
業務内容
インシデント発生時のフォレンジック対応の教育
求めるスキル
【必要スキル】
・セキュリティ分野での実務経験 3年以上
・フォレンジック調査(ログ解析、メモリ解析、ディスクイメージ解析など)の実務経験
【尚可スキル】
・以下いずれかの資格保有者:
-GCFA(GIAC Certified Forensic Analyst)
-CISSP(Certified Information Systems Security Professional)
その他SANS系フォレンジック関連資格
・教育・トレーニング資料の作成経験
・セキュリティ分野での実務経験 3年以上
・フォレンジック調査(ログ解析、メモリ解析、ディスクイメージ解析など)の実務経験
【尚可スキル】
・以下いずれかの資格保有者:
-GCFA(GIAC Certified Forensic Analyst)
-CISSP(Certified Information Systems Security Professional)
その他SANS系フォレンジック関連資格
・教育・トレーニング資料の作成経験
職種
その他
業務内容
・社内ヘルプデスク業務
・バイリンガル(英語/日本語)
・PC、モバイル端末、周辺機器のトラブルシューティング
・ソフトウェア(MS Office、Zoom、Teams等)の操作支援
・海外ITチームとの連携(英語メール、英語電話)
・社内ユーザからの問合せ対応(電話・メール・チケット)
・バイリンガル(英語/日本語)
・PC、モバイル端末、周辺機器のトラブルシューティング
・ソフトウェア(MS Office、Zoom、Teams等)の操作支援
・海外ITチームとの連携(英語メール、英語電話)
・社内ユーザからの問合せ対応(電話・メール・チケット)
求めるスキル
<必須スキル>
・ヘルプデスクまたはITサポート経験
・ビジネスレベルの英語力(読み書き・会話)
・Windows OS、Microsoft 365、VPN、ネットワークの基本知識
・チーム業務経験、コミュニケーション能力
<尚可スキル>
・外資系企業での勤務経験
・Mac OS、iOS、Androidのサポート経験
・ServiceNowやJIRAなどのチケット管理ツール使用経験
・ヘルプデスクまたはITサポート経験
・ビジネスレベルの英語力(読み書き・会話)
・Windows OS、Microsoft 365、VPN、ネットワークの基本知識
・チーム業務経験、コミュニケーション能力
<尚可スキル>
・外資系企業での勤務経験
・Mac OS、iOS、Androidのサポート経験
・ServiceNowやJIRAなどのチケット管理ツール使用経験
職種
情報システム
業務内容
【業務内容】
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
■ メイン業務
「情報セキュリティ体制の構築・運用」
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内IT/クラウド環境(Google Workspace、Microsoft 365 等)のセキュリティ設計・運用改善
・ゼロトラストアーキテクチャを前提としたセキュリティ設計
・セキュリティソリューションの導入・運用管理
※SWG / CASB / ZTNA / EDR / SIEM / DLP 等
※Netskope などのモダンセキュリティ製品の活用
・IDaaS/認証認可基盤(Microsoft Entra ID、SSO、MFA)の設計・運用改善
・セキュリティポリシー/ガイドラインの策定・更新、社内展開
■ サブ業務(プラスアルファ)
「インシデント対応・リスク管理」
・セキュリティインシデントの検知・分析・初動対応
・脅威ハンティング、原因分析、再発防止策の検討
・脆弱性診断・ペネトレーションテストの計画・実施支援
・ISMS/SOC2 等の監査対応(技術面)
■ 付随業務
・社内各部署との調整・説明(管理部門所属)
・セキュリティ施策の社内浸透・文化醸成への貢献
求めるスキル
【必須項目】
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
★情報セキュリティ領域での実務経験(5年以上目安)
★セキュリティソリューション導入〜運用管理の経験
★ゼロトラスト思想に基づくセキュリティ設計・運用への理解
・SWG/CASB/ZTNA/EDR/SIEM/DLPのいずれかの経験
・Microsoft 365 / Google Workspace の運用経験
★管理部門や各事業部と連携しながら業務を進めた経験
★社内外との円滑なコミュニケーション能力
※★印項目がメインとなります。
【尚可項目】
・ハンズオンでの対応が可能な方
-セキュリティソリューションの設計・導入・設定・運用までを一人称で対応した実務経験
・エンタープライズ企業での業務経験
-大規模組織・複数部署が関わる環境でのセキュリティ施策推進経験、権限管理・例外対応・調整業務などの実務経験
・ゼロトラストセキュリティの導入・運用経験
-SWG / CASB / ZTNA / IDaaS 等を用いたゼロトラスト環境の構築
-Netskope などモダンセキュリティ製品の導入・定着経験
・セキュリティベンダー/SIer 出身で、事業会社側でのセキュリティ体制構築に挑戦したい方
・ISMS/SOC2 等の監査対応経験(技術面)
・スタートアップまたは成長企業でのコーポレートIT/情シス経験
