CSIRTのセキュリティ案件を探す
職種
CSIRT
業務内容
クライアントの保険企業におけるCSIRT支援やインシデントレスポンス支援を
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
ご担当頂きます。
クライアントの方針に従い、複数のセキュリティ施策の企画や、
資料作成や技術検証、セキュリティ運用支援などを広範囲にご支援頂きます。
(例)
(1)グループ会社横串で利用するグループ標準製品の選定・評価
(2)(1)の標準製品の利用に関するポリシー設計・運用設計
(3)年次セキュリティアセスメントの企画・運用
(4)サイバー演習およびメール訓練の企画・運用
(5)セキュリティ機器や監視ベンダーからのアラート調査・分析
(6)海外グループ会社のセキュリティ施策推進PMO 等
求めるスキル
<必須要件>
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
・セキュリティコンサル経験 2年ほど
・セキュリティ監視経験
・ロジカルシンキング
<尚可要件>
・英語(会議ファシリ)
職種
CSIRT
業務内容
【案件概要】
金融領域におけるCSIRT(インシデント対応部隊)強化支援案件です。
構築フェーズから参画し、
お客様社員と一緒にインシデント110番(相談受付体制)を作り上げ、運用まで担っていただきます。
【業務内容】
・インシデント110番(相談窓口)の構築・運用
・PC紛失、メール誤送信、郵便物誤配達等の受付対応
・インシデント内容の整理、一次判断
・金融庁報告対象となる情報事故の窓口対応支援
・CrowdStrikeの運用支援、脅威インテリジェンス確認
・対応履歴管理、報告資料作成
金融領域におけるCSIRT(インシデント対応部隊)強化支援案件です。
構築フェーズから参画し、
お客様社員と一緒にインシデント110番(相談受付体制)を作り上げ、運用まで担っていただきます。
【業務内容】
・インシデント110番(相談窓口)の構築・運用
・PC紛失、メール誤送信、郵便物誤配達等の受付対応
・インシデント内容の整理、一次判断
・金融庁報告対象となる情報事故の窓口対応支援
・CrowdStrikeの運用支援、脅威インテリジェンス確認
・対応履歴管理、報告資料作成
求めるスキル
【必須スキル】
・情報セキュリティに関する基本的な理解
・問い合わせ対応・調整ができるコミュニケーション力
【尚可スキル】
・CSIRT/SOC業務経験
・EDR(CrowdStrike等)の運用経験
・金融系業務経験
・情報セキュリティに関する基本的な理解
・問い合わせ対応・調整ができるコミュニケーション力
【尚可スキル】
・CSIRT/SOC業務経験
・EDR(CrowdStrike等)の運用経験
・金融系業務経験
職種
CSIRT
業務内容
【案件概要】
金融領域における情報セキュリティ・金融ガバナンス全般の相談窓口支援です。
インシデント対応だけでなく、経済安全保障(経済安保)対応や、
システム構築・マニュアル作成時のセキュリティ相談など、金融ガバナンスを下支えする業務を担います。
【業務内容】
・関連部門からの情報セキュリティ問い合わせ対応
・インシデント発生時の相談対応・整理
・経済安全保障(経済安保)観点での対応支援
・システム・マニュアル構築時のセキュリティ助言
・ルール・考え方の説明、整理
・関係部署との調整対応
金融領域における情報セキュリティ・金融ガバナンス全般の相談窓口支援です。
インシデント対応だけでなく、経済安全保障(経済安保)対応や、
システム構築・マニュアル作成時のセキュリティ相談など、金融ガバナンスを下支えする業務を担います。
【業務内容】
・関連部門からの情報セキュリティ問い合わせ対応
・インシデント発生時の相談対応・整理
・経済安全保障(経済安保)観点での対応支援
・システム・マニュアル構築時のセキュリティ助言
・ルール・考え方の説明、整理
・関係部署との調整対応
求めるスキル
【必須スキル】
・情報セキュリティに関する基本的な理解
・社内問い合わせ対応が可能なコミュニケーション力
・情報セキュリティに関する基本的な理解
・社内問い合わせ対応が可能なコミュニケーション力
職種
CSIRT
業務内容
【業務内容】
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
1、アラート監視対応のルール整備・運用
2、インシデント対応のルール整備・運用
3、脆弱性情報の収集・管理
4、脆弱性診断等による点検・評価
5、インシデント対応訓練
6、インシデント発生時の対応
求めるスキル
【求めるスキル】
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
<必須スキル>
・CSIRT構築・運用
・SIEM(ログ分析・検知ルール)運用・アラート対応
・脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
<尚可スキル> ※1つ以上
・AWS環境のインフラの設計・構築・運用
ーECS, ECR, Lambda, API Gatewayなど
・サーバ・ネットワークの設計・構築・運用
・Webアプリケーションの設計・構築・運用
・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。
・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。
・SBOMやその他サービス・製品を選定し、脆弱性管理の運用ができる。
・インシデント発生時の全体指揮(インシデントコマンダー)
