金融のセキュリティ案件を探す
職種
セキュリティコンサルタント,セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティエンジニア
業務内容
【業務概要・内容】
ソフトウェア開発に関わるセキュリティガイドラインの策定。
そしてそれに準じた開発プロセスやルールの見直し。
または脆弱性診断やペネトレーションテストに関わる業務等の支援となります。
加えて、四半期毎の経営層向けレポートの作成の補助やセキュリティチーム雑務なども少しあります。
※ペネトレーションテストは外部ベンダーが主に担当
ソフトウェア開発に関わるセキュリティガイドラインの策定。
そしてそれに準じた開発プロセスやルールの見直し。
または脆弱性診断やペネトレーションテストに関わる業務等の支援となります。
加えて、四半期毎の経営層向けレポートの作成の補助やセキュリティチーム雑務なども少しあります。
※ペネトレーションテストは外部ベンダーが主に担当
求めるスキル
【必須スキル】
・アプリ開発の経験
・セキュアコーディングの知見や経験
・SDLC(ソフトウェア開発ライフサイクル)ルール策定や見直しの経験
・ベンダーコントロールスキル
・ドキュメンテーションスキル
【尚可スキル】
・セキュリティガイドライン策定やルール&手順書の作成経験
・アプリにおける脆弱性診断やペネトレーションテストの実施経験
・セキュリティ領域におけるコンサルティング経験
・アプリ開発の経験
・セキュアコーディングの知見や経験
・SDLC(ソフトウェア開発ライフサイクル)ルール策定や見直しの経験
・ベンダーコントロールスキル
・ドキュメンテーションスキル
【尚可スキル】
・セキュリティガイドライン策定やルール&手順書の作成経験
・アプリにおける脆弱性診断やペネトレーションテストの実施経験
・セキュリティ領域におけるコンサルティング経験
