120万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント,セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
求めるスキル
【必須スキル】
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
職種
セキュリティエンジニア
業務内容
【案件概要】
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
求めるスキル
【必須スキル】
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
職種
セキュリティエンジニア
業務内容
【案件概要】
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
求めるスキル
【必須スキル】
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
職種
セキュリティコンサルタント
業務内容
【業務概要】
セキュリティグランドデザイン、要件定義、基本設計に特化した
セキュリティコンサルティングエンジニアを求めています。
この役割は PDI(Plan, Design, Implement)プロセスの初期段階に焦点を当て、
セキュリティフレームワークの確立と戦略的な方向性を定めることが主な業務です。
【業務内容】
※下記から要員様のスキルに沿って、業務をご依頼させていただきます。
・セキュリティアーキテクチャのグランドデザインの策定に従事する。
・顧客のビジネス要件を明確に把握し、それに基づく要件定義と基本設計の作成。
・設計品質を担保する、もしくはお客様や SIer 様の実施されている設計を支援するための
検証作業やその結果を踏まえた質疑への対応。
・各シスコセキュリティプロダクトに関する詳細設計およびパラメータシートの作成
・短期的なプロジェクトにおけるセキュリティ戦略と計画の立案と実施。
・プロジェクトの初期段階でのリスクアセスメントとセキュリティポリシーの策定。
・セキュリティに関連するプロジェクト提案書とプロジェクト計画書の作成。
・セキュリティソリューションのプリセールス活動への技術的支援。
セキュリティグランドデザイン、要件定義、基本設計に特化した
セキュリティコンサルティングエンジニアを求めています。
この役割は PDI(Plan, Design, Implement)プロセスの初期段階に焦点を当て、
セキュリティフレームワークの確立と戦略的な方向性を定めることが主な業務です。
【業務内容】
※下記から要員様のスキルに沿って、業務をご依頼させていただきます。
・セキュリティアーキテクチャのグランドデザインの策定に従事する。
・顧客のビジネス要件を明確に把握し、それに基づく要件定義と基本設計の作成。
・設計品質を担保する、もしくはお客様や SIer 様の実施されている設計を支援するための
検証作業やその結果を踏まえた質疑への対応。
・各シスコセキュリティプロダクトに関する詳細設計およびパラメータシートの作成
・短期的なプロジェクトにおけるセキュリティ戦略と計画の立案と実施。
・プロジェクトの初期段階でのリスクアセスメントとセキュリティポリシーの策定。
・セキュリティに関連するプロジェクト提案書とプロジェクト計画書の作成。
・セキュリティソリューションのプリセールス活動への技術的支援。
求めるスキル
【必須スキル】
・セキュリティアーキテクチャ設計に関する実務経験。
・PDI フェーズにおける要件定義と基本設計の経験。
・セキュリティ機器、ネットワーク機器の検証や試験の経験。
・クラウド環境(AWS, Azure AD、Intune を含む)におけるセキュリティに関する知識。
・プロジェクト管理への理解と短期間での成果を出すための優れた時間管理スキル。
・セキュリティアーキテクチャ設計に関する実務経験。
・PDI フェーズにおける要件定義と基本設計の経験。
・セキュリティ機器、ネットワーク機器の検証や試験の経験。
・クラウド環境(AWS, Azure AD、Intune を含む)におけるセキュリティに関する知識。
・プロジェクト管理への理解と短期間での成果を出すための優れた時間管理スキル。
職種
セキュリティコンサルタント
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
金融会社のサイバーセキュリティ対策全般
【業務内容】
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・現状資産棚卸し
・ポリシーやマニュアル作成、見直し
・コンサルティング(セキュリティ製品やサービス、体制づくり、教育、SOC提案等)
・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
セキュリティコンサルタント
業務内容
【案件概要】
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
求めるスキル
【必須スキル】
・アプリ開発経験
・アプリ開発におけるセキュリティルールやガイドライン策定経験
・上記に関わるコンサルティング経験
・セキュリティ脆弱性チェックに関わる業務経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
・アプリ開発経験
・アプリ開発におけるセキュリティルールやガイドライン策定経験
・上記に関わるコンサルティング経験
・セキュリティ脆弱性チェックに関わる業務経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
