フルリモートのセキュリティ案件を探す
職種
情報システム
業務内容
・開発の運用保守
・運用に関わるマニュアルの作成/整備
・英語でのコミュニケーション業務(グローバル側との対応)
※日本語:英語=9:1の割合での対応想定
・運用に関わるマニュアルの作成/整備
・英語でのコミュニケーション業務(グローバル側との対応)
※日本語:英語=9:1の割合での対応想定
求めるスキル
・システム運用保守(開発側)の経験
職種
セキュリティエンジニア
業務内容
金融系企業におけるセキュリティチームへのご支援を行っていただきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めれられるポジションとしては、
社内SOCにて監視、検知、切り分け、調査などの対応から、実際のインシデント発生時には
CSIRT担当として、初動対応、インシデントハンドリング、調査、復旧などの
対応までご対応いただきます。
また付帯業務としてインフラ側の設定変更や、各種セキュリティソリューションの
設定チューニング、運用改善なども行っていただきます。
今後、ゼロトラストに向けた施策などを推進していきます。
求めるスキル
<必須要件>
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
・SOCアナリストとしてのご経験
・インシデントレスポンスのご経験
・インシデントハンドリング
・ゼロトラスト構築
<尚可要件>
・インフラ側(特にAWS)についての知見
・FISCについての知見
職種
セキュリティコンサルタント
業務内容
マネジメント業務:
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
・エンド向け、案件向けの定期会議参加、資料作成、指摘事項対応
・情報連携機能の構築(会議、情報共有方法の設計、構築)
・エンド社員からの依頼、問合せの受付対応。技術支援やアドバイス等の実施
・システム内のS/W、M/W、H/W等の保守・サポート費用の営業支援、運用サポート等を実施
支援プロセス業務(共通業務):
・インシデント管理(進捗管理、対応支援依頼、重大障害自の対応、報告書作成、提出など)
・問題管理(問題対応の進捗管理及び実施、課題管理表、タスク起票)
・システム保全活動、メンテナンス業務(S/W、M/W、H/Wのライフサイクル管理、予防保守活動、メンテナンス計画策定等)
・その他、外部ベンダー案件対応や運用管理改善など
支援プロセス業務(セキュリティ支援チーム):
・他チームの案件においてセキュリティ要件、設計、テストが必要な場合の支援
・アラートメールの確認、仕分け各種ログ調査分析、インシデント判定支援
・セキュリティインシデントの報告支援、ヒアリング、調査支援
・その他、週次報告、インシデント改善提案や調査是正支援指導など
求めるスキル
・セキュリティコンサル経験3年以上
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
・ドキュメント作成の経験
・内外問わずコミュニケーション取れる人
職種
ネットワーク/インフラエンジニア
業務内容
独立行政法人のお客様でゼロトラスト製品の導入支援をおこなっており、
ネットワークの部分を設計確認や進捗管理でメンバーの一人としてサポートしていただきます。
ネットワークの部分を設計確認や進捗管理でメンバーの一人としてサポートしていただきます。
求めるスキル
<必須要件>
・インフラ基本設計、詳細設計の経験者
・NW機器(ルータ、スイッチ等)によるネットワークの設計や構築の経験
<尚可要件>
・ゼロトラストなどのセキュリティ領域における知見
・マイクロセグメンテーションやZTNAの実施、運用経験があれば尚良し
・インフラ基本設計、詳細設計の経験者
・NW機器(ルータ、スイッチ等)によるネットワークの設計や構築の経験
<尚可要件>
・ゼロトラストなどのセキュリティ領域における知見
・マイクロセグメンテーションやZTNAの実施、運用経験があれば尚良し
職種
セキュリティエンジニア
業務内容
数百あるシステム・アプリのセキュリティチェック
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
・独自のセキュリティ基準に沿ったシステムセキュリティチェック
(S/W、M/W、DBなどにそれぞれ規定あり)
・モニタリング
・OWASPなどを利用しての調査
・ドキュメント作成 など
求めるスキル
【必須スキル】
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
・リスクアセスメント、セキュリティガバナンスについての知識
・サイバーセキュリティに関する興味
※経験浅くても、中長期で一緒に成長したい方向け
【尚可スキル】
・ビジネス英語経験
職種
脆弱性診断/ペンテスター
業務内容
役割:クローリング、脆弱性診断員、クライアント対応の窓口
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
Webアプリケーション診断のクローリング、診断の対応になります。
主要な業務としては、Webアプリケーションのクローリング及び脆弱性診断となりますが、
参画頂く方のご要望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックもお願いする可能性がございます。
求めるスキル
【求めるスキル】
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
・3年以上Webアプリケーション診断経験、クローリング経験
・burpsuiteあるいは相当するツールの利用経験
【尚可スキル】
・PM経験
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
職種
セキュリティエンジニア
業務内容
・既存VPPシステムの構成(デバイス、通信、制御ロジックなど)を把握
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
・改修の目的(リアルタイム性向上、スケーラビリティ、コスト削減など)を明確化
・IoT Core や Lambda を導入する理由と期待効果を整理
求めるスキル
【求めるスキル】
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
・既存のVPPシステムの改修(IoTCore、Lambda 等)
・データ基盤作成(S3・dynamoDB、lambda 等)、UI作成(React)など
・CloudFormationを活用した開発、IAMロールの検討
【尚可スキル】
・システムの全体構成を理解できること
・開発作業にて仕様を理解し、お客様先に持ち帰った際に修正・改造を加えられること
職種
セキュリティコンサルタント
業務内容
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。
運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。
【業務内容】
・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど)
・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など)
※海外法人に対しては英語での対応となります。
求めるスキル
【必須スキル】
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
・セキュリティアセスメント、もしくはシステム監査などの実務経験
【尚可スキル】
・ビジネス英語経験(読み書き中心で可)
・CISSPなどの資格
職種
セキュリティコンサルタント
業務内容
独立行政法人のお客様でゼロトラスト製品の導入支援をおこなっており、
ネットワークの部分を設計確認や進捗管理でメンバーの一人としてサポートしていただきます。
ネットワークの部分を設計確認や進捗管理でメンバーの一人としてサポートしていただきます。
求めるスキル
<必須要件>
・脅威ベースのペネトレーションテスト(TLPT)の企画・要件定義・実務におけるリード経験
・ゼロトラストの技術基礎知識
・ネットワーク、認証、MS365等の技術知識
・顧客、ベンダー(調査先)とのコミュニケーション能力
・文書作成能力
<尚可要件>
・公共機関における要件定義経験
・調達仕様書(標準ガイドライン準拠)の作成経験
・脅威ベースのペネトレーションテスト(TLPT)の企画・要件定義・実務におけるリード経験
・ゼロトラストの技術基礎知識
・ネットワーク、認証、MS365等の技術知識
・顧客、ベンダー(調査先)とのコミュニケーション能力
・文書作成能力
<尚可要件>
・公共機関における要件定義経験
・調達仕様書(標準ガイドライン準拠)の作成経験
職種
脆弱性診断/ペンテスター
業務内容
【業務内容】
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。
脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。
診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を
クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを
利用したハイブリッド型の脆弱性診断を実施頂きます。
特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。
診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。
また場合によっては報告会をお願いするケースもございます(※基本的には顧客側が実施予定)
求めるスキル
【求めるスキル】
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
・Webアプリケーション脆弱性診断のご経験
・Burp Suiteの使用経験
・顧客との交渉力
【尚可スキル】
・その他脆弱性診断のご経験
・VEXのご経験
