130万円〜のセキュリティ案件を探す
職種
セキュリティコンサルタント,セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティコンサルタント
業務内容
【案件概要】
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
某製造系企業におけるシステムエンジニアリング部門への支援
【業務内容】
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながら“セキュリティ教育や助言”、“一部の業務支援”を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
求めるスキル
【必須スキル】
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
【尚可スキル】
・セキュリティ製品導入におけるPM経験
職種
セキュリティエンジニア
業務内容
【案件概要】
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
インシデント発生時のフォレンジック調査及び初動対応
【業務内容】
・AD、NW機器、M365などのフォレンジック調査
・レポート作成
・(インシデント対応時以外)フォレンジック調査手順の整備や、レポートフォーマットの見直しなど
求めるスキル
【必須スキル】
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
上記業務内容経験
※CSIRTでのインシデントハンドリングのみのご経験者は対象外とさせていただきます
【尚可スキル】
・AuroraやEnCase、FTKなどのツール経験
職種
セキュリティエンジニア
業務内容
【案件概要】
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
OSINT/ASM業務。
インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の
情報を監視し、リスク管理をしていただく業務です。
【業務内容】
・検知された脆弱性の優先順位付け、及びレポート作成
・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定
・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理
求めるスキル
【必須スキル】
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
OSINT/ASM業務経験
※脆弱性検査やASMツールを回していただけのご経験者は対象外とさせていただきます
【尚可スキル】
なし
