オンサイトのみのセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・Cloudflareのサービスをパッケージ化し、中小企業向けに展開
・サービスの要件定義フェーズから参画または、基本設計から参画
※エンドユーザー対応についてはリモート対応
・サービスの要件定義フェーズから参画または、基本設計から参画
※エンドユーザー対応についてはリモート対応
求めるスキル
<必須要件>
・Cloudflareの構築・運用経験
・プロジェクト上流工程の経験
<尚可要件>
・サービス企画の経験
・Cloudflareの構築・運用経験
・プロジェクト上流工程の経験
<尚可要件>
・サービス企画の経験
職種
SOC
業務内容
セキュリティログ調査及びインシデント対応を実施支援を頂く見込みです。
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
求めるスキル
・セキュリティインシデント対応経験
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
職種
セキュリティ監査
業務内容
【業務内容】
・セキュリティリスク管理における運用支援(認証・監査支援)
・リスク評価・セキュリティ計画・継続監視などのドキュメント確認
・上記ドキュメント作成支援
・セキュリティリスク管理における運用支援(認証・監査支援)
・リスク評価・セキュリティ計画・継続監視などのドキュメント確認
・上記ドキュメント作成支援
求めるスキル
【求めるスキル】
・システム構築・ネットワーク構築の経験(概ね3年以上)
・文章読解力(ロジカルに定義された複雑な手順を理解し、確実にこなせる方)
・文章からある程度システム構成をイメージし、セキュリティ状況を推察できるスキル
・セキュリティ人材としてキャリア形成したい方
【尚可スキル】
・セキュリティフレームワークを基に業務に携わった経験(NIST、ISMS、等)
・ExcelVBAなど得意な方
・システム構築・ネットワーク構築の経験(概ね3年以上)
・文章読解力(ロジカルに定義された複雑な手順を理解し、確実にこなせる方)
・文章からある程度システム構成をイメージし、セキュリティ状況を推察できるスキル
・セキュリティ人材としてキャリア形成したい方
【尚可スキル】
・セキュリティフレームワークを基に業務に携わった経験(NIST、ISMS、等)
・ExcelVBAなど得意な方
職種
ネットワーク/インフラエンジニア
業務内容
・インフラ環境の現状調査
・事業ごとの業務に対するインフラ要件定義
・進捗・課題などのプロジェクト管理
・ゼロトラストなどセキュリティ対策の提案・構築支援
・DX戦略立案サポート
※エンドユーザのグループ全体の経営を支える次世代の
ITインフラ基盤の構築を戦略的に推進し、情報漏洩や
サイバー攻撃から守るための高度な情報セキュリティ
対策を実装することを目指すプロジェクト
※3年以上の長期案件想定
・事業ごとの業務に対するインフラ要件定義
・進捗・課題などのプロジェクト管理
・ゼロトラストなどセキュリティ対策の提案・構築支援
・DX戦略立案サポート
※エンドユーザのグループ全体の経営を支える次世代の
ITインフラ基盤の構築を戦略的に推進し、情報漏洩や
サイバー攻撃から守るための高度な情報セキュリティ
対策を実装することを目指すプロジェクト
※3年以上の長期案件想定
求めるスキル
【求めるスキル】
<必須要件>
・クラウド(AWS/Azure/GCP)の設計構築経験
・インフラ全体の再構築
・インフラ運用策定・ドキュメント作成
・ゼロトラストなどのセキュリティ関連の経験
・顧客やベンダーとの折衝
<必須要件>
・クラウド(AWS/Azure/GCP)の設計構築経験
・インフラ全体の再構築
・インフラ運用策定・ドキュメント作成
・ゼロトラストなどのセキュリティ関連の経験
・顧客やベンダーとの折衝
職種
PM/PMO
業務内容
【業務内容】
現行プロジェクトにおけるリーダーサポート
・議事録などのドキュメント作成
・仕様書などのドキュメント修正
・現場立ち合い(高井戸)
・打ち合わせ参加(週2-3程度
など
現行プロジェクトにおけるリーダーサポート
・議事録などのドキュメント作成
・仕様書などのドキュメント修正
・現場立ち合い(高井戸)
・打ち合わせ参加(週2-3程度
など
求めるスキル
【求めるスキル】
・ITインフラの知識(インフラ構築、運用経験あれば尚可)
・ドキュメント作成に慣れていること
【尚可スキル】
・PMOなどのプロジェクトサポート経験
・ITインフラ構築、運用実務経験
・ITインフラの知識(インフラ構築、運用経験あれば尚可)
・ドキュメント作成に慣れていること
【尚可スキル】
・PMOなどのプロジェクトサポート経験
・ITインフラ構築、運用実務経験
職種
セキュリティコンサルタント
業務内容
クライアントセキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
セキュリティチームに合流しプロジェクトを推進していただきます。
最新の金融庁ガイドラインを基準にしたシステムリスク全般のアセスメントや
構築運用全般のプロジェクトをご担当いただきます。
またセキュリティリスクにおいても、全体のフレームワークではなく、
実運用側のリスク対策支援をご担当いただきます。
加えて、セキュリティ演習支援などを行っていただくほか、セキュリティ施策資料の作成などもご担当いただくことになります。
求めるスキル
<必須要件>
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
・システムリスクアセスメントのご経験
・セキュリティについての広い知見
・インフラセキュリティについての知見や運用のご経験
<尚可要件>
・FISCガイドラインについての知見
・セキュリティリスクについてのご経験
・CSIRTやSOCなどのインシデントレスポンスのご経験
職種
情報システム
業務内容
対象となる部門へ問合せを対応いただきます。
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
配属はインフラの部署となるため、インフラ運用等の知見も必要となります。
※様々な役職・役割の方とかかわる為、コミュニケーション面も重視
求めるスキル
<必須スキル>
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・ヘルプデスク経験
・インフラ運用経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
職種
PM/PMO
業務内容
業務システム刷新プロジェクトにおける基盤インフラチームの一員として、
プロジェクト推進業務の支援を頂く見込みです。
※PL枠の募集となります
プロジェクト推進業務の支援を頂く見込みです。
※PL枠の募集となります
求めるスキル
<必須要件>
・基盤インフラ(設計・構築)での経験5年以上且つPL経験3年以上
・基幹系システムの構築に携わった経験
・顧客向けのドキュメント作成(顧客説明資料等)
<尚可要件>
・共通プラットフォームに係わるプロジェクトの参画経験
・基盤インフラ(設計・構築)での経験5年以上且つPL経験3年以上
・基幹系システムの構築に携わった経験
・顧客向けのドキュメント作成(顧客説明資料等)
<尚可要件>
・共通プラットフォームに係わるプロジェクトの参画経験
職種
情報システム
業務内容
1次窓口として、ユーザからの問合せをカテゴリ別(S/W、H/W、インフラ等)に仕訳し、
対象となる部門へ問合せを対応いただきます。
参画当初はキッティング作業がやや多め。その後MS関連の業務も依頼の可能性あり。
様々な役職・役割の方とかかわる為、コミュニケーション面も重視。
対象となる部門へ問合せを対応いただきます。
参画当初はキッティング作業がやや多め。その後MS関連の業務も依頼の可能性あり。
様々な役職・役割の方とかかわる為、コミュニケーション面も重視。
求めるスキル
<必須スキル>
・キッティング
・ヘルプデスク経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・インフラ運用経験
・キッティング
・ヘルプデスク経験
・顧客折衝経験
<尚可スキル>
・ITに関する何かしらの資格保持(基本情報、応用情報、CCNAなど)
・インフラ運用経験
職種
セキュリティコンサルタント
業務内容
・Netskopeの設計・導入・運用支援(ポリシー設計、トラフィック制御、ログ連携など)
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
求めるスキル
<必須スキル>
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
