東京のセキュリティ案件を探す
職種
セキュリティコンサルタント,セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティエンジニア
業務内容
【案件概要】
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
求めるスキル
【必須スキル】
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
職種
セキュリティエンジニア
業務内容
【案件概要】
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
求めるスキル
【必須スキル】
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
職種
セキュリティコンサルタント
業務内容
【業務概要】
セキュリティグランドデザイン、要件定義、基本設計に特化した
セキュリティコンサルティングエンジニアを求めています。
この役割は PDI(Plan, Design, Implement)プロセスの初期段階に焦点を当て、
セキュリティフレームワークの確立と戦略的な方向性を定めることが主な業務です。
【業務内容】
※下記から要員様のスキルに沿って、業務をご依頼させていただきます。
・セキュリティアーキテクチャのグランドデザインの策定に従事する。
・顧客のビジネス要件を明確に把握し、それに基づく要件定義と基本設計の作成。
・設計品質を担保する、もしくはお客様や SIer 様の実施されている設計を支援するための
検証作業やその結果を踏まえた質疑への対応。
・各シスコセキュリティプロダクトに関する詳細設計およびパラメータシートの作成
・短期的なプロジェクトにおけるセキュリティ戦略と計画の立案と実施。
・プロジェクトの初期段階でのリスクアセスメントとセキュリティポリシーの策定。
・セキュリティに関連するプロジェクト提案書とプロジェクト計画書の作成。
・セキュリティソリューションのプリセールス活動への技術的支援。
セキュリティグランドデザイン、要件定義、基本設計に特化した
セキュリティコンサルティングエンジニアを求めています。
この役割は PDI(Plan, Design, Implement)プロセスの初期段階に焦点を当て、
セキュリティフレームワークの確立と戦略的な方向性を定めることが主な業務です。
【業務内容】
※下記から要員様のスキルに沿って、業務をご依頼させていただきます。
・セキュリティアーキテクチャのグランドデザインの策定に従事する。
・顧客のビジネス要件を明確に把握し、それに基づく要件定義と基本設計の作成。
・設計品質を担保する、もしくはお客様や SIer 様の実施されている設計を支援するための
検証作業やその結果を踏まえた質疑への対応。
・各シスコセキュリティプロダクトに関する詳細設計およびパラメータシートの作成
・短期的なプロジェクトにおけるセキュリティ戦略と計画の立案と実施。
・プロジェクトの初期段階でのリスクアセスメントとセキュリティポリシーの策定。
・セキュリティに関連するプロジェクト提案書とプロジェクト計画書の作成。
・セキュリティソリューションのプリセールス活動への技術的支援。
求めるスキル
【必須スキル】
・セキュリティアーキテクチャ設計に関する実務経験。
・PDI フェーズにおける要件定義と基本設計の経験。
・セキュリティ機器、ネットワーク機器の検証や試験の経験。
・クラウド環境(AWS, Azure AD、Intune を含む)におけるセキュリティに関する知識。
・プロジェクト管理への理解と短期間での成果を出すための優れた時間管理スキル。
・セキュリティアーキテクチャ設計に関する実務経験。
・PDI フェーズにおける要件定義と基本設計の経験。
・セキュリティ機器、ネットワーク機器の検証や試験の経験。
・クラウド環境(AWS, Azure AD、Intune を含む)におけるセキュリティに関する知識。
・プロジェクト管理への理解と短期間での成果を出すための優れた時間管理スキル。
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
ユーザ向けに提供するセキュリティに関連するあらゆるサービスに参画いただき
業務を実施いただきます。
ユーザ向けに提供するセキュリティに関連するあらゆるサービスに参画いただき
業務を実施いただきます。
求めるスキル
【必須スキル】
・NWセキュリティの運用および設計/構築経験
特にFirewall ※paloalto Prisma Access
・Cisco Tac経験
・Cisco ACIなどを使用したネットワーク設計を上流からConfigを投入しての検証
【尚可スキル】
・SDWANのネットワーク設計経験
・ロードバランサ(LB)の運用および設計/構築経験
・NWセキュリティの運用および設計/構築経験
特にFirewall ※paloalto Prisma Access
・Cisco Tac経験
・Cisco ACIなどを使用したネットワーク設計を上流からConfigを投入しての検証
【尚可スキル】
・SDWANのネットワーク設計経験
・ロードバランサ(LB)の運用および設計/構築経験
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
・リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)
・運用承認の認証に係る支援
・リスク評価報告書、セキュリティ計画書、継続監視計画書の妥当性確認に係る支援
・セキュリティ評価計画書・報告書の作成に係る支援
等、監査に関わる支援業務
・リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)
・運用承認の認証に係る支援
・リスク評価報告書、セキュリティ計画書、継続監視計画書の妥当性確認に係る支援
・セキュリティ評価計画書・報告書の作成に係る支援
等、監査に関わる支援業務
求めるスキル
【求めるスキル】
・NIST SP 800などセキュリティ標準フレームワークなどに知見・経験がある方
・以下のいずれかの経験を有する方。
*政府機関、重要インフラ事業者等における情報セキュリティ又は情報システムに関連する監査又はリスク分析の業務経験。
*監査結果をもとに改善計画を策定し、情報システム又は業務の改善に従事した経験。
*COBIT、CMMI 等のプロセスモデルに従った制度構築、運用又は改善活動において、対象となる組織に対する支援に従事した経験。
【尚可スキル】
・NIST SP 800-37 REV.2 及び NIST S P800-53 REV.5 の知見を有していること。
・NIST SP 800などセキュリティ標準フレームワークなどに知見・経験がある方
・以下のいずれかの経験を有する方。
*政府機関、重要インフラ事業者等における情報セキュリティ又は情報システムに関連する監査又はリスク分析の業務経験。
*監査結果をもとに改善計画を策定し、情報システム又は業務の改善に従事した経験。
*COBIT、CMMI 等のプロセスモデルに従った制度構築、運用又は改善活動において、対象となる組織に対する支援に従事した経験。
【尚可スキル】
・NIST SP 800-37 REV.2 及び NIST S P800-53 REV.5 の知見を有していること。
職種
セキュリティエンジニア
業務内容
【業務概要・内容】
ソフトウェア開発に関わるセキュリティガイドラインの策定。
そしてそれに準じた開発プロセスやルールの見直し。
または脆弱性診断やペネトレーションテストに関わる業務等の支援となります。
加えて、四半期毎の経営層向けレポートの作成の補助やセキュリティチーム雑務なども少しあります。
※ペネトレーションテストは外部ベンダーが主に担当
ソフトウェア開発に関わるセキュリティガイドラインの策定。
そしてそれに準じた開発プロセスやルールの見直し。
または脆弱性診断やペネトレーションテストに関わる業務等の支援となります。
加えて、四半期毎の経営層向けレポートの作成の補助やセキュリティチーム雑務なども少しあります。
※ペネトレーションテストは外部ベンダーが主に担当
求めるスキル
【必須スキル】
・アプリ開発の経験
・セキュアコーディングの知見や経験
・SDLC(ソフトウェア開発ライフサイクル)ルール策定や見直しの経験
・ベンダーコントロールスキル
・ドキュメンテーションスキル
【尚可スキル】
・セキュリティガイドライン策定やルール&手順書の作成経験
・アプリにおける脆弱性診断やペネトレーションテストの実施経験
・セキュリティ領域におけるコンサルティング経験
・アプリ開発の経験
・セキュアコーディングの知見や経験
・SDLC(ソフトウェア開発ライフサイクル)ルール策定や見直しの経験
・ベンダーコントロールスキル
・ドキュメンテーションスキル
【尚可スキル】
・セキュリティガイドライン策定やルール&手順書の作成経験
・アプリにおける脆弱性診断やペネトレーションテストの実施経験
・セキュリティ領域におけるコンサルティング経験
職種
セキュリティコンサルタント
業務内容
【業務概要】
AWS環境のプロダクトに関わるセキュリティアーキテクト業務となりまして、
当プロダクトに関わる、ヒアリング、導入、運用における施策検討&実行と伴走する業務を想定しています。
また、開発チームへのフィードバックも想定されます。
【業務内容】
フルマネージドセキュリティサービスの導入にあたり以下を実施頂きます。
〇セキュリティコンサルティング/アセスメント
・ユーザー側のポリシーの建付けからクラウド環境のセキュリティ診断 等
・ユーザーのアプリケーション特性/ビジネス特性へのヒアリング&理解
・上記をもとにあるべき姿を検討
〇アラートトリアージ(安定運用のための支援活動)
・ユーザー側の現体制や環境の確認
・当サービスが収集したログ/データ/アラートのトリアージ&通知
※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当予定
AWS環境のプロダクトに関わるセキュリティアーキテクト業務となりまして、
当プロダクトに関わる、ヒアリング、導入、運用における施策検討&実行と伴走する業務を想定しています。
また、開発チームへのフィードバックも想定されます。
【業務内容】
フルマネージドセキュリティサービスの導入にあたり以下を実施頂きます。
〇セキュリティコンサルティング/アセスメント
・ユーザー側のポリシーの建付けからクラウド環境のセキュリティ診断 等
・ユーザーのアプリケーション特性/ビジネス特性へのヒアリング&理解
・上記をもとにあるべき姿を検討
〇アラートトリアージ(安定運用のための支援活動)
・ユーザー側の現体制や環境の確認
・当サービスが収集したログ/データ/アラートのトリアージ&通知
※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当予定
求めるスキル
【必須スキル】
・AWSのシステム設計、開発経験
・AWSのセキュリティ設定、監視、およびリスク対応などの実務経験
・顧客折衝の経験
【尚可スキル】
・クラウドセキュリティサービスのプリセールス経験
・SOC、CSIRTの立ち上げ・運営経験
・AWS認定Solutions Architect、AWS認定Securityなどの関連資格
・英語を活用したビジネス経験
・AWSのシステム設計、開発経験
・AWSのセキュリティ設定、監視、およびリスク対応などの実務経験
・顧客折衝の経験
【尚可スキル】
・クラウドセキュリティサービスのプリセールス経験
・SOC、CSIRTの立ち上げ・運営経験
・AWS認定Solutions Architect、AWS認定Securityなどの関連資格
・英語を活用したビジネス経験
職種
セキュリティコンサルタント
業務内容
【業務概要・内容】
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
・セキュリティアセスメント、システム監査などの経験
・ビジネス英語経験
