セキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
証券会社におけるサイバーセキュリティ強化を目的とした、
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
高度セキュリティアセスメントおよびコンサルティング支援案件です。
FISC(金融情報システムセンター)安全対策基準を軸に、
現行のセキュリティ体制・運用状況の評価を実施し、
金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。
単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、
関係者とのディスカッションをリードできるコンサルタント人材を募集しています。
・FISC安全対策基準に基づくセキュリティ体制の現状評価
・セキュリティアセスメントおよびギャップ分析の実施
・リスク・課題の抽出および改善施策の立案
・金融機関特有の規制/監督要求を考慮した対策検討の推進
・顧客関係者とのディスカッション、合意形成のリード
求めるスキル
【必須要件】
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
・サイバーセキュリティ領域におけるコンサルティングまたは実務経験
・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見
・セキュリティアセスメント(現状評価/ギャップ分析)の実務経験
・課題抽出から改善施策検討までを主体的にリードした経験
【尚可要件】
・大手コンサルティングファーム、またはSIerにおけるセキュリティ案件参画経験
・金融機関向けセキュリティ/ガバナンス関連プロジェクトの経験
職種
セキュリティコンサルタント
業務内容
ホールディングス全体としてセキュリティリスクの見直し、改変を進めており、
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
その内容をグループ会社(子会社)へ展開させる必要があります。
単なるサイバーセキュリティ対策に留まらず、
システムリスク全般(運用、アクセス管理等)を含めた統合的な規定整備と、
実運用を見据えたガイドライン、QA整備が求められております。
・規定の改定および新規策定
システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等
・グループ会社展開支援
子会社向けガイドライン策定、QAの作成、対応
・FIT&GAP分析
現行の業務・運用実態と規程要件のFIT&GAP整理
求めるスキル
<必須要件>
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
・FISCに関する実務経験
・規定、ガイドライン策定の実務経験
<尚可要件>
・FIT&GAP分析が自立して実施できる方
・規定が「形だけ」になっていないか、実運用の観点で判断できる方
・ホールディングス/グループ会社体制での統制、展開経験
・生成AIガイドライン策定、評価経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。
ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。
■情報セキュリティ全体戦略の立案・実行(体制構築含む)
■経営層・監査部門とのセキュリティ方針策定・説明
■セキュリティガバナンスの整備と運用(例:J-SOX対応)
■セキュリティポリシー・ルールの策定と周知
■インシデント発生時の統括・報告対応(CSIRT責任者)
■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応
■グループ会社を含めた横断的なセキュリティ推進(変更の範囲)会社の定める業務
※経験に合わせて上記業務を対応していただく予定
セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。
ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。
■情報セキュリティ全体戦略の立案・実行(体制構築含む)
■経営層・監査部門とのセキュリティ方針策定・説明
■セキュリティガバナンスの整備と運用(例:J-SOX対応)
■セキュリティポリシー・ルールの策定と周知
■インシデント発生時の統括・報告対応(CSIRT責任者)
■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応
■グループ会社を含めた横断的なセキュリティ推進(変更の範囲)会社の定める業務
※経験に合わせて上記業務を対応していただく予定
求めるスキル
【求めるスキル】
<必須要件>
・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験
<尚可要件>
・プロジェクトマネジメント経験
・グループ会社や海外含む複数拠点でのセキュリティ推進経験
・J-SOXなどセキュリティガバナンス関連の運用経験
<必須要件>
・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験
<尚可要件>
・プロジェクトマネジメント経験
・グループ会社や海外含む複数拠点でのセキュリティ推進経験
・J-SOXなどセキュリティガバナンス関連の運用経験
職種
ネットワーク/インフラエンジニア
業務内容
生保基幹システム対外接続サーバー更改案件にて、以下の内容を行っていただきます。
・概要設計工程から参画。
・要件定義担当者から内容の引継ぎ。
・リーダー業務、顧客や関係者の調整を担当
・概要設計工程から参画。
・要件定義担当者から内容の引継ぎ。
・リーダー業務、顧客や関係者の調整を担当
求めるスキル
<必須要件>
・インフラ(NW/サーバー)設計、構築の実務経験5年以上
・VMware等の仮想基盤上でのサーバー設計、構築経験
・Windows Server、WSFCの設計、構築経験
・課題対応を自走(1人称)で進められる方
<尚可要件>
・NW設計経験
・ファイル連携系ミドルウェアの設計、導入経験
(JP1、HULFT、JFTのいずれか)
・成果物レビュー、設計レビュー等のリーダー、サブリーダー経験
・インフラ(NW/サーバー)設計、構築の実務経験5年以上
・VMware等の仮想基盤上でのサーバー設計、構築経験
・Windows Server、WSFCの設計、構築経験
・課題対応を自走(1人称)で進められる方
<尚可要件>
・NW設計経験
・ファイル連携系ミドルウェアの設計、導入経験
(JP1、HULFT、JFTのいずれか)
・成果物レビュー、設計レビュー等のリーダー、サブリーダー経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
・SOC運用におけるセキュリティアラート監視・トリアージ
・セキュリティインシデントの初動対応・原因分析支援
・SIEM/EDRログを用いた分析・レポーティング
・Netskope のログ分析・アラート対応、ポリシー調整
・Okta を用いた不正アクセス/認証異常時の調査対応
・CSIRT運用支援、インシデント対応手順の整備・改善
求めるスキル
【必須要件】
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
・SOC/CSIRT 業務の実務経験(3年以上)
・Netskope(SWG/CASB)運用 または ログ分析経験
・Okta 等 IDaaS の運用経験(MFA/SSO含む)
・インシデント対応(一次~二次対応)の経験
【尚可要件】
・SIEM/EDR(CrowdStrike 等)の運用経験
・脅威ハンティングやプレイブック整備の経験
・ゼロトラスト/SASE環境でのSOC運用経験
・情シスまたはコーポレートIT部門での業務経験
職種
セキュリティエンジニア
業務内容
【業務内容】
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
・コーポレートIT領域における情報セキュリティガバナンス推進
・AIセキュリティポリシー/社内規程の策定・改訂
・情報セキュリティリスク評価・管理プロセス整備
・ISMS/SOC2 等の監査・認証対応(技術側支援)
・Netskope(SWG/CASB)導入後の運用設計・ポリシー管理
・Okta(IDaaS)を用いた認証・アクセス管理方針の整理
・管理部門・各事業部との調整、説明資料作成
求めるスキル
【必須要件】
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
・情報セキュリティ領域の実務経験(5年以上)
・Netskope(SWG/CASB)導入または運用管理の実務経験
・Okta 等 IDaaS の導入・運用管理経験(SSO/MFA 含む)
・セキュリティポリシー策定・運用、またはリスク管理の経験
・管理部門・非IT部門と調整しながら業務を進めた経験
【尚可要件】
・ISMS / SOC2 / NIST 等のフレームワーク理解
・SASE/ゼロトラスト環境の運用・定着フェーズ経験
・情シスまたはコーポレートIT部門での業務経験
職種
ネットワーク/インフラエンジニア
業務内容
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築
・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・ネットワーク設計(L2/L3、VLAN、冗長化、工場LAN)
・仮想基盤(VMware/Hyper-V)設計構築 ・認証基盤(AD、Azure AD)設計
・基盤システム(DNS/DHCP/ファイルサーバ)刷新
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応など)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームの、メンバー管理・業務推進
・情報システムおよび情報インフラの構築
・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・ネットワーク設計(L2/L3、VLAN、冗長化、工場LAN)
・仮想基盤(VMware/Hyper-V)設計構築 ・認証基盤(AD、Azure AD)設計
・基盤システム(DNS/DHCP/ファイルサーバ)刷新
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応など)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームの、メンバー管理・業務推進
求めるスキル
【必須スキル】
・インフラ設計、構築の実務経験(5年以上)
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・設計(L2/L3、無線LAN/WAN/VPN)
・VMware/Hyper-Vによる仮想基盤構築経験
・ベンダー折衝、要件定義、進捗管理、業務部門との要求整理、折衝経験
【尚可スキル】
・製造業での社内SE・インフラ設計経験
・OT(工場ネットワーク)知見
・Azure/AWSインフラ構築経験
・SOC/ログ分析経験
・セキュリティ運用設計(EDR/SIEM、脆弱性管理)
・ITILベースの運用設計
・セキュリティ資格(情報処理安全確保支援士、CISSP)
・PMPやPMBOK知識を活かしたPM経験
・インフラ設計、構築の実務経験(5年以上)
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・設計(L2/L3、無線LAN/WAN/VPN)
・VMware/Hyper-Vによる仮想基盤構築経験
・ベンダー折衝、要件定義、進捗管理、業務部門との要求整理、折衝経験
【尚可スキル】
・製造業での社内SE・インフラ設計経験
・OT(工場ネットワーク)知見
・Azure/AWSインフラ構築経験
・SOC/ログ分析経験
・セキュリティ運用設計(EDR/SIEM、脆弱性管理)
・ITILベースの運用設計
・セキュリティ資格(情報処理安全確保支援士、CISSP)
・PMPやPMBOK知識を活かしたPM経験
職種
その他
業務内容
商社グループ企業がクライアント企業に対してNW環境の設計構築支援の提案を進めている中で、
NW及びNWセキュリティ製品に関連したプリセールスチームでプリセのご支援をいただきます。
NWではCisco中心に、FW・UTM・LBなど、セキュリティ製品のプリセを支援いただく想定です。
全ての製品に精通している必要はなく、今までのご経験等を合わせて担当いただく製品を決める形になります。
またバックヤード部分というよりは、クライアントに先守の作業を行っていただくケースもございます。
NW及びNWセキュリティ製品に関連したプリセールスチームでプリセのご支援をいただきます。
NWではCisco中心に、FW・UTM・LBなど、セキュリティ製品のプリセを支援いただく想定です。
全ての製品に精通している必要はなく、今までのご経験等を合わせて担当いただく製品を決める形になります。
またバックヤード部分というよりは、クライアントに先守の作業を行っていただくケースもございます。
求めるスキル
<必須要件>
・プリセールスのご経験がある方
・NE系試験等の知見がある方
・セキュリティ(特にファイアウォール系)のジャンルに一定の知見を有しておられる方
・ファイアウォール、UTM、LB等一つでも経験がある方
・複数顧客の管理経験がある方
・商社内、クライアントとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・ハードな営業のご経験がある方
・プリセールスのご経験がある方
・NE系試験等の知見がある方
・セキュリティ(特にファイアウォール系)のジャンルに一定の知見を有しておられる方
・ファイアウォール、UTM、LB等一つでも経験がある方
・複数顧客の管理経験がある方
・商社内、クライアントとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・ハードな営業のご経験がある方
職種
その他
業務内容
商社グループ企業がクライアント企業に対してゼロトラスト環境をはじめとしたセキュリティ実装を進めている中で、
導入したセキュリティソリューションの運用サービスをご提案するためのプリセールスをご支援いただきます。
主にはNetskope、Okta、SentinelOne、CrowdStrike、Catoなどのゼロトラスト製品MSSのプリセをご支援いただく想定です。
東日本エリアをご担当いただく予定であるため、不定期で短期出張のご対応を頂くケースもございます。
導入したセキュリティソリューションの運用サービスをご提案するためのプリセールスをご支援いただきます。
主にはNetskope、Okta、SentinelOne、CrowdStrike、Catoなどのゼロトラスト製品MSSのプリセをご支援いただく想定です。
東日本エリアをご担当いただく予定であるため、不定期で短期出張のご対応を頂くケースもございます。
求めるスキル
<必須要件>
・プリセールスのご経験がある方
・セキュリティソリューションに一定の知見を有しておられる方
・セキュリティ運用に理解ある方
・資料作成(パワポ)のご経験がある方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・セキュリティ運用に関わる業務経験
・ハイタッチ営業のご経験がある方
・プリセールスのご経験がある方
・セキュリティソリューションに一定の知見を有しておられる方
・セキュリティ運用に理解ある方
・資料作成(パワポ)のご経験がある方
・関係チームとのコミュニケーションをしながら推進の経験がある方
<尚可要件>
・セキュリティ運用に関わる業務経験
・ハイタッチ営業のご経験がある方
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
求めるスキル
<必須要件>
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
