セキュリティコンサルタントのセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・経産省のOTセキュリティガイドラインをベースに社内のOTセキュリティの基本方針の策定支援
・今後工場に適用していくための計画、ロードマップ策定
・経産省のOTセキュリティガイドラインをベースに社内のOTセキュリティの基本方針の策定支援
・今後工場に適用していくための計画、ロードマップ策定
求めるスキル
【求めるスキル】
・ISMSやNISTベースのセキュリティポリシー策定やサイバーセキュリティコンサルティングの経験者
・工場セキュリティに関する知見がある方だと尚よいです
・ISMSやNISTベースのセキュリティポリシー策定やサイバーセキュリティコンサルティングの経験者
・工場セキュリティに関する知見がある方だと尚よいです
職種
セキュリティコンサルタント
業務内容
【業務内容】
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
求めるスキル
【求めるスキル】
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
セキュリティコンサルタント
業務内容
・セキュリティコンサルティング(※)の企画・提案・提供
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
※主に以下のようなメニューがあります。今後増減する可能性はあります。
1.セキュリティアセスメント
2.セキュリティポリシー策定支援
3.CSIRT構築支援
4.インシデント対応机上訓練支援
・プロジェクトの進捗(タスク・スケジュール)管理、文書整備、資料作成業務、顧客や営業部門とのやり取り
求めるスキル
<必須スキル>
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
・情報システムおよび情報セキュリティ全般に関する基礎知識
・情報システムの導入・運用・保守に関する実務経験
<尚可スキル>
・ISMS監査や情報セキュリティマネジメント体制構築に関する実務経験
・各種セキュリティフレームワークやガイドラインの知識
※歓迎資格※
・情報処理安全確保支援士
・CISSP
・CISA(公認情報システム監査人)
・システム監査技術者試験(IPA)等
職種
セキュリティコンサルタント
業務内容
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、
大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
※現状では、ガバナンス系より現場コンサル系の方が求められている印象です。
求めるスキル
<必須要件>
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
・上記の業内容に対応でき得る業務経験があり対応可能な方
・サイバーセキュリティに関する知見
・ドキュメント作成(PowerPoint、Excel)
職種
セキュリティコンサルタント
業務内容
2024年に立ち上がったセキュリティチーム内に所属し、セキュリティ強化施策の実行を支援いただきます。
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
求めるスキル
・情報資産管理に関わる業務経験
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
職種
セキュリティコンサルタント
業務内容
セキュリティ領域におけるコンサルティング業務を実行頂きます。
事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ及びセキュリティ案件において、以下の業務をご担当頂く見込みです。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・近い将来のサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
※担当プロジェクトにより業務内容は様々です
事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ及びセキュリティ案件において、以下の業務をご担当頂く見込みです。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・近い将来のサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
※担当プロジェクトにより業務内容は様々です
求めるスキル
<必須スキル>
以下のいずれかの経験・スキルをお持ちの方
・セキュリティコンサルティング、またはSOCやCSIRT構築・運用支援の経験
・セキュリティ教育やインシデント対応訓練の企画・実施経験
・情報セキュリティポリシー策定/導入/運用に関わる業務経験
・セキュリティインシデント対応に関する知識(脆弱性管理、リスクアセスメント、インシデント対応プロセス設計)
・上記に紐づくドキュメンテーションスキル
<歓迎スキル>
・CSIRTやSOCでの実務経験
・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格
・認証取得に関わる業務経験(ISMS/PMS/PCI DSS 等)
以下のいずれかの経験・スキルをお持ちの方
・セキュリティコンサルティング、またはSOCやCSIRT構築・運用支援の経験
・セキュリティ教育やインシデント対応訓練の企画・実施経験
・情報セキュリティポリシー策定/導入/運用に関わる業務経験
・セキュリティインシデント対応に関する知識(脆弱性管理、リスクアセスメント、インシデント対応プロセス設計)
・上記に紐づくドキュメンテーションスキル
<歓迎スキル>
・CSIRTやSOCでの実務経験
・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格
・認証取得に関わる業務経験(ISMS/PMS/PCI DSS 等)
職種
セキュリティコンサルタント
業務内容
・セキュリティアセスメントサービスのプリセールス
・セキュリティアセスメントサービスの提供(ヒアリング、報告書作成)
・セキュリティアセスメントサービスの建付け業務
・アセスメント後のセキュリティ対策導入支援
・個別セキュリティコンサル業務
・セキュリティアセスメントサービスの提供(ヒアリング、報告書作成)
・セキュリティアセスメントサービスの建付け業務
・アセスメント後のセキュリティ対策導入支援
・個別セキュリティコンサル業務
求めるスキル
<必須要件>
・リスクアセスメントの知見、業務経験
・顧客折衝スキル
・一般的なMSOffice製品の操作知見
<尚可要件>
・セキュリティ対策製品の知識
・ISMS認証取得支援
・英語スキル(ツール使用しながらの対応可)
・リスクアセスメントの知見、業務経験
・顧客折衝スキル
・一般的なMSOffice製品の操作知見
<尚可要件>
・セキュリティ対策製品の知識
・ISMS認証取得支援
・英語スキル(ツール使用しながらの対応可)
