セキュリティエンジニアのセキュリティ案件を探す
職種
セキュリティコンサルタント,セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティエンジニア
業務内容
【案件概要】
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
求めるスキル
【必須スキル】
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
職種
セキュリティエンジニア
業務内容
【案件概要】
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
求めるスキル
【必須スキル】
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
職種
セキュリティエンジニア
業務内容
【業務概要・内容】
ソフトウェア開発に関わるセキュリティガイドラインの策定。
そしてそれに準じた開発プロセスやルールの見直し。
または脆弱性診断やペネトレーションテストに関わる業務等の支援となります。
加えて、四半期毎の経営層向けレポートの作成の補助やセキュリティチーム雑務なども少しあります。
※ペネトレーションテストは外部ベンダーが主に担当
ソフトウェア開発に関わるセキュリティガイドラインの策定。
そしてそれに準じた開発プロセスやルールの見直し。
または脆弱性診断やペネトレーションテストに関わる業務等の支援となります。
加えて、四半期毎の経営層向けレポートの作成の補助やセキュリティチーム雑務なども少しあります。
※ペネトレーションテストは外部ベンダーが主に担当
求めるスキル
【必須スキル】
・アプリ開発の経験
・セキュアコーディングの知見や経験
・SDLC(ソフトウェア開発ライフサイクル)ルール策定や見直しの経験
・ベンダーコントロールスキル
・ドキュメンテーションスキル
【尚可スキル】
・セキュリティガイドライン策定やルール&手順書の作成経験
・アプリにおける脆弱性診断やペネトレーションテストの実施経験
・セキュリティ領域におけるコンサルティング経験
・アプリ開発の経験
・セキュアコーディングの知見や経験
・SDLC(ソフトウェア開発ライフサイクル)ルール策定や見直しの経験
・ベンダーコントロールスキル
・ドキュメンテーションスキル
【尚可スキル】
・セキュリティガイドライン策定やルール&手順書の作成経験
・アプリにおける脆弱性診断やペネトレーションテストの実施経験
・セキュリティ領域におけるコンサルティング経験
職種
セキュリティエンジニア
業務内容
CASBサービスの提案から導入(設計および構築)を任せ致します。
求めるスキル
求めるスキル:
・インフラシステムの設計および構築経験
・Linuxの構築または運用経験
・設計書や手順などのドキュメンテーション能力
・CASBサービスの使用経験、業務経験
尚可スキル:
・NW設計経験
・Microsoft365設計および構築経験
・顧客およびベンダとの折衝経験
・プリセールス(見積り・商材説明)経験
・インフラシステムの設計および構築経験
・Linuxの構築または運用経験
・設計書や手順などのドキュメンテーション能力
・CASBサービスの使用経験、業務経験
尚可スキル:
・NW設計経験
・Microsoft365設計および構築経験
・顧客およびベンダとの折衝経験
・プリセールス(見積り・商材説明)経験
職種
セキュリティエンジニア
業務内容
脆弱性診断に関する業務を担当頂きます。
プリセールス、顧客調整、脆弱性の調査、診断作業を任せ致します。
プリセールス、顧客調整、脆弱性の調査、診断作業を任せ致します。
求めるスキル
【求めるスキル】
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
・顧客との折衝経験、コミュニケーション能力
・主体的な技術情報の収集能力
【尚可スキル】
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
・技術英語の読解能力
・脆弱性診断の実務経験
・NWインフラおよびWebアプリに関するセキュリティの基礎知識
・顧客との折衝経験、コミュニケーション能力
・主体的な技術情報の収集能力
【尚可スキル】
・Webアプリ開発および構成に関する知識
・ネットワーク・サーバの構成、構築に関する知識
・WindowsおよびLinux等に関する知識
・技術英語の読解能力
職種
セキュリティエンジニア
業務内容
CSPMサービスの提案から導入(設計および構築)や技術検証を任せ致します。
求めるスキル
【求めるスキル】
・インフラシステムの設計および構築経験
・IaaS(AWS・Azure・GCP何れか)リソースの構築経験
またはIaaS(AWS・Azure・GCP何れか)上でのシステム導入経験
・CSPMサービスの使用経験、業務経験
【尚可スキル】
・インフラ監視システムの構築経験
・プラットフォーム診断または脆弱性に関する業務経験
・コンテナ構築経験
・顧客およびベンダとの折衝経験
・Prisma Cloudの知見、経験
・インフラシステムの設計および構築経験
・IaaS(AWS・Azure・GCP何れか)リソースの構築経験
またはIaaS(AWS・Azure・GCP何れか)上でのシステム導入経験
・CSPMサービスの使用経験、業務経験
【尚可スキル】
・インフラ監視システムの構築経験
・プラットフォーム診断または脆弱性に関する業務経験
・コンテナ構築経験
・顧客およびベンダとの折衝経験
・Prisma Cloudの知見、経験
職種
セキュリティエンジニア
業務内容
SOCサービスのプリセールスから導入をお任せ致します。
求めるスキル
【求めるスキル】
・基本情報レベルの知識、
・セキュリティインシデントなどの対応経験
・プリセールス(見積り・商材説明・提案資料作成)経験
【尚可スキル】
・SOC業務の経験
・インフラの設計・構築、運用のセキュリティに関わる業務経験
・基本情報レベルの知識、
・セキュリティインシデントなどの対応経験
・プリセールス(見積り・商材説明・提案資料作成)経験
【尚可スキル】
・SOC業務の経験
・インフラの設計・構築、運用のセキュリティに関わる業務経験
職種
セキュリティエンジニア
業務内容
【業務概要】
SOC監視
【業務内容】
昨今のランサムウェアの脅威により、対策施策となるEDRの海外展開をすすめております。EDRはSOCによる監視体制が必要。
疑わしい事象が発生したときに海外拠点の端末隔離を行い、現地のネットワークチームと海外事情(言語、規格・法律、文化、保守環境)に応じて対応を要請する必要があり。
現在アラートをシステム的に受取り、インシデント発生時には適宜対応。
※一部海外拠点とのやり取りを実施。
SOC監視
【業務内容】
昨今のランサムウェアの脅威により、対策施策となるEDRの海外展開をすすめております。EDRはSOCによる監視体制が必要。
疑わしい事象が発生したときに海外拠点の端末隔離を行い、現地のネットワークチームと海外事情(言語、規格・法律、文化、保守環境)に応じて対応を要請する必要があり。
現在アラートをシステム的に受取り、インシデント発生時には適宜対応。
※一部海外拠点とのやり取りを実施。
求めるスキル
【求めるスキル】
・インフラ、NWに関する知識、業務経験
・SOC監視経験
・EDRの業務知見
・議事録作成
【尚可スキル】
・英語 (日本語→英語のみ)
・脆弱性管理
・リスク管理
・インフラ、NWに関する知識、業務経験
・SOC監視経験
・EDRの業務知見
・議事録作成
【尚可スキル】
・英語 (日本語→英語のみ)
・脆弱性管理
・リスク管理
