金融のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
PM/PMO
業務内容
・インフラ知見を活かしたPMO業務
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
・会議体への参加と議事進行や取りまとめ
・clientとのコミュニケーション支援
求めるスキル
<必須要件>
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
・インフラPMO経験(NW寄りの経験がより良い)
・コミュニケーション力
・顧客折衝
<尚可要件>
・保険業界における知見や経験
職種
セキュリティ監査
業務内容
【案件概要】
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
導入を検討しているシステムに内在するセキュリティリスクの有無を評価する業務。
海外拠点向けのチームに所属して、セキュリティガイドラインに基づいてリスク評価をし、レポートを作成いただきます。※基本的にリスク評価の判断はお客様が行いますので、判断材料をレポートして上げる業務です。
(体制:国内6名、海外6名)
【業務内容】
・システムレビューの受付、問い合わせ対応、打ち合わせ対応(8:00-20:00以内に打ち合わせは設定するルールあり)
・システム設計の理解(レビュー対象のシステム設計書および構成図からシステム概要を理解する)
・レビュー対象システムとセキュリティガイドラインとのGAP調査・分析
・レポート作成
※上記業務ほぼ英語で対応することを想定
求めるスキル
【必須スキル】
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の知識
※システム設計書・仕様書を読み解く必要があります
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
・ビジネス英語経験(海外担当者と電話やWeb会議で直接やり取りする機会があります)
・インフラ全般(NW、サーバ、クラウドサービス)の知識
※システム設計書・仕様書を読み解く必要があります
・情報セキュリティに関する基本的な知識
【尚可スキル】
・リスクアセスメント、システム監査などの実務経験
・システム企画、設計・構築経験
職種
その他
業務内容
エンド社の営業のセキュリティのプリセールスとして
Securityの製品導入から幅広くサポートしていく必要があります。
Securityの製品導入から幅広くサポートしていく必要があります。
求めるスキル
<必須スキル>
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
・セキュリティ、NW製品の提案経験
※特にMS製品の知見
・要件洗い出し
<尚可スキル>
・セキュリティ教育経験
職種
PM/PMO
業務内容
大手保険会社のサイバーセキュリティ業務の一環として、
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
以下の業務支援に携わって頂きます。
①グループ全体・エンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析
②社員教育として研修やコンテンツの検討、資料作成、実施
③四半期ごとセキュリティ啓蒙レターの作成
④代理店サイバーインシデント報告
求めるスキル
【求めるスキル】
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
<必須要件>
・サイバーセキュリティに関する業務経験
・資料作成スキル
・外部ベンダとの折衝経験
<尚可要件>
・プロジェクト運営における事務局業務経験
・メール訓練プロジェクトの管理経験
・サイバーインシデント対応業務経験
・CSIRT業務経験
職種
セキュリティエンジニア
業務内容
金融系企業におけるセキュリティチームへのご支援を行っていただきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めるスキル
<必須要件>
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
職種
セキュリティコンサルタント
業務内容
2024年に立ち上がったセキュリティチーム内に所属し、セキュリティ強化施策の実行を支援いただきます。
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
求めるスキル
・情報資産管理に関わる業務経験
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
職種
セキュリティエンジニア
業務内容
脆弱性診断サービス全般業務をご対応いただきます。(診断対象:PF)
・プリセールス領域:見積やスケジュール等の各種調整業務
・診断領域:脆弱性調査、ツール診断(PF)、手動診断(PF)、
・報告会:報告会向け資料作成、報告業務
※Nessusを使用した診断を想定
・プリセールス領域:見積やスケジュール等の各種調整業務
・診断領域:脆弱性調査、ツール診断(PF)、手動診断(PF)、
・報告会:報告会向け資料作成、報告業務
※Nessusを使用した診断を想定
求めるスキル
<必須スキル>
・Nessus利用したツール診断経験
・手動診断経験
・報告会向けの資料作成経験
・顧客との調整経験
<尚可スキル>
・NW設計、構築経験
・インフラ運用経験
・サイバーセキュリティの知見
・Nessus利用したツール診断経験
・手動診断経験
・報告会向けの資料作成経験
・顧客との調整経験
<尚可スキル>
・NW設計、構築経験
・インフラ運用経験
・サイバーセキュリティの知見
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
