110万円〜のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
求めるスキル
【求めるスキル】
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
ネットワーク/インフラエンジニア
業務内容
NW機器(FW、無線)を導入のお客様に対しサポート業務に従事いただきます。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
※Cisco機器がメインです。
サポート内容はポリシーの策定から運用まで多岐にわたります。
求めるスキル
<必須スキル>
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
・Firewallの設計~運用
・FirePowerの知見
・無線機器の知見
・要件定義フェーズの経験
・顧客折衝経験
<尚可スキル>
・Firewall(Cisco・Palo Alto)
・NW Securityの知見
・英語スキル
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
セキュリティコンサルタント
業務内容
2024年に立ち上がったセキュリティチーム内に所属し、セキュリティ強化施策の実行を支援いただきます。
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが
課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。
・情報資産の見える化後の整理
・施策立案、ルール改善のサポート
・金融庁ガイドライン対応
・JPCERTなどからの情報収集、改善対応
求めるスキル
・情報資産管理に関わる業務経験
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
・セキュリティ施策の実行経験
・金融庁ガイドライン対応経験
・当該領域における情報収集スキル
・ドキュメンテーションスキル
職種
ITコンサルタント
業務内容
・現場の業務課題を的確に捉え、あるべき像を捉えた企画提案やパフォーマンス向上施策の立案/実施
・プロジェクト全体を見据えた開発基盤の構築/標準化推進
・Oracle PL/SQL, APEX、OIC環境におけるアプリケーションプログラム開発(要件定義、設計、実装、テスト)
・Oracle ERP CloudのAI活用(AIエージェントによるDX化開発)を積極的に行い、先進的なシステムの開発体制を整備
※開発パートナー企業と連携しながら、最終的な技術引継ぎ先としてノウハウをグループ内に蓄積する役割を担う
・プロジェクト全体を見据えた開発基盤の構築/標準化推進
・Oracle PL/SQL, APEX、OIC環境におけるアプリケーションプログラム開発(要件定義、設計、実装、テスト)
・Oracle ERP CloudのAI活用(AIエージェントによるDX化開発)を積極的に行い、先進的なシステムの開発体制を整備
※開発パートナー企業と連携しながら、最終的な技術引継ぎ先としてノウハウをグループ内に蓄積する役割を担う
求めるスキル
<必須要件>
・システム構想設計、基本設計の上流工程の経験
・Oracle PL/SQLでの開発経験
・Web系画面開発経験
・プロジェクトマネジメントスキル
<尚可要件>
・Olacle Cloud ERP導入経験
・Oracle Cloud Infractructre (OCI)構築経験
・Oracle Apex開発経験
・システム構想設計、基本設計の上流工程の経験
・Oracle PL/SQLでの開発経験
・Web系画面開発経験
・プロジェクトマネジメントスキル
<尚可要件>
・Olacle Cloud ERP導入経験
・Oracle Cloud Infractructre (OCI)構築経験
・Oracle Apex開発経験
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
職種
PM/PMO
業務内容
・セキュリティに係る各種施策推進のPMO業務
└年度計画として定められている複数の施策を推進し実装にこぎつける
└年度計画として定められている複数の施策を推進し実装にこぎつける
求めるスキル
<必須スキル>
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
・セキュリティに係る各種施策推進
・管理マネジメント経験もしくは、左記に準ずる経験
・顧客折衝、合意形成
<尚可スキル>
・GitHubによる構成管理の知見があること
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
