セキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・セキュリティインシデントのアラート受領後の各種対応、関係部門との調整
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
・脆弱性情報の収集、評価、システム管理者への通知、フォローアップ
求めるスキル
<必須スキル>
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
・CSIRTまたはSOCの経験者
・"即日枠"の場合は、下記スキルセットの内1つくらいは独力で対応可能なレベル
✓TOEIC900点以上
✓海外子会社とのMTG・電話でのコミュニケーションが可能
✓インフラ経験があり、NWの切り分けとかに強みがある 等
職種
セキュリティコンサルタント
業務内容
法律系サービス企業内にてセキュリティ支援をご担当いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
業務量増加に伴う募集となります。
セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。
・ISMSやSOC2の年間アップデート対応
・証跡などのエビデンス対応
・監査基準に従ったエビデンス収集
・SOC2対応、報告書作成等
ISMSやSOC2に付帯する作業もご支援いただきます。
求めるスキル
【求めるスキル】
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
・ISMS認証、導入、運用経験
・SOC2に対するご経験
・セキュリティ運用経験
・セキュリティ監査のご経験
【尚可スキル】
・GoogleCloudに対する知見、経験
職種
セキュリティコンサルタント
業務内容
【業務内容】
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
・顧客システム部門にてセキュリティ体制の構築にて、
セキュリティ方針や全社の包括的な指針を策定
・セキュリティガイドラインなどのセキュリティ関連文書の作成
・規模:3000名、国内支店・子会社あり
求めるスキル
【求めるスキル】
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
・セキュリティ体制構築や運用の経験
・セキュリティ関連文書作成
・コミュニケーションスキル
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
セキュリティエンジニア
業務内容
【業務概要・内容】
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
・国内グループ会社に展開中のGFC(Global Fusion Center)/V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。
・対象となるグループ会社は小規模でリソースが厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と、外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。
・3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。
求めるスキル
【必須スキル】
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
・脆弱性診断経験
・ログの分析経験
・セキュリティ技術リーダ経験
職種
セキュリティコンサルタント
業務内容
某フィンテック企業のセキュリティ部門での業務となりまして、
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
以下の業務を想定しております。
「社内セキュリティ推進業務」
・社内規定の作成および改定対応
・社内システムのセキュリティ評価(新サービス導入時のチェック)
・セキュリティ施策の立案および展開
・定期的なログの確認・分析、その他ルーティンワーク
・脆弱性確認(※アラートがあった際に社内基準に則しての振り分け、関係者・ベンダーとの調整)
求めるスキル
<必須スキル>
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
・業務概要・内容に該当する経験
※全項目の経験である必要ございません
(どちらかといえばガバナンス寄りのご経験を優先いたします)
<尚可スキル>
・リスクアセスメント、監査対応経験
・金融庁対応やFISC対応
職種
セキュリティコンサルタント
業務内容
・システム監査対応(規約レビュー、改善、指摘事項の対応など)
・ポリシーやマニュアル作成、見直し
・ポリシーやマニュアル作成、見直し
求めるスキル
【必須スキル】
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
・システム監査経験
・ISMSに関する知識
【尚可スキル】
・FISC対応
職種
その他
業務内容
【業務内容】
エンドユーザー様向けCNAPP運用設計
エンドユーザー様向けCNAPP運用設計
求めるスキル
【必須スキル】
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
・CNAPP(特にCSPMやCWPP)の運用設計経験
【尚可スキル】
・脆弱性診断経験
職種
セキュリティコンサルタント
業務内容
・FISC安全対策基準対応(実務基準(システム開発運用箇所)のルール整備)
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
・システム監査向け関連文書の整備、作成
・中国にある開発運用部隊との調整
求めるスキル
【求めるスキル】
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
・FISC安全対策基準対応
・システム監査対応
【尚可スキル】
・英語、中国語スキル
職種
CSIRT
業務内容
・クライアントのIT課題に対するヒアリング・要件整理
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
・IT戦略立案、改善提案の資料作成支援
・システム導入、運用に関するコンサルティング支援
・セキュリティ対策の現状分析・改善提案(尚可)
・海外ベンダー、クライアントとのコミュニケーション(英語尚可)
・プロジェクトマネージャーや社内関係者との連携・調整業務
・各種ドキュメント作成(提案書、報告書、議事録など)
求めるスキル
<必須スキル>
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
・ITコンサルティングまたはPMO支援経験
・クライアントとの折衝・要件整理の経験
・ドキュメント作成スキル(PowerPoint、Excel、Word)
・論理的思考力とコミュニケーション能力
<尚可スキル>
・セキュリティ分野の知識、実務経験(ISMS、SOC、CSIRT等)
・英語での読み書き、会話(海外関係者とのやり取りあり)
・ITIL、PMP、情報処理技術者試験などの資格保有
・コンサルファームやSIerでの業務経験
