信号保安装置メーカーにおけるインフラセキュリティ運用支援
職種
セキュリティエンジニア
業種
製造
期間
即日~
月額報酬
スキル見合い
勤務地
御成門
リモート
一部リモート
業務内容
【業務内容】
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。
■セキュリティ製品運用
・ファイアウォール(例:FortiGate/Palo Alto 等想定)
バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成
・SKYSEA
バージョンアップ、ログ監査(操作ログ等)
・Apex One(Trend Micro)
バージョンアップ、ウイルス検知時の一次対応・エスカレーション
・DDI(Infoblox等のDNS/DHCP/IPAM 想定)
ログ監査、アラート対応、設定見直し
■メールセキュリティ運用
・不審メール受信時のトリアージ・封じ込め・報告
・レポート保存、訓練メール配信、統計資料作成・結果報告
■セキュリティ教育/内部監査
社内向けセキュリティ教育:教育資料作成、実施、結果集計・報告
■PC内部監査(Windowsメイン):ライセンス管理・機器棚卸、ファイルアクセスログ監査、報告資料作成
■フリーソフト管理:導入審査、台帳管理・棚卸
■企画・ガバナンス
・中長期のセキュリティアーキテクチャ見直し、ロードマップ検討
・必要に応じた情シス運用サポート(範囲は相談)
求めるスキル
【必須スキル】
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施)
・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか)
・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応)
・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理)
・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成)
・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料)
・常駐コミュニケーション力(社内関係者との調整、課題管理、報連相)
【尚可スキル】
・SKYSEA の運用・ログ監査経験
・Apex One(Trend Micro)の運用・検知対応経験
・DDI(Infoblox 等)の運用・ログ監査経験
・メール訓練運用(訓練設計、配信、結果分析・改善提案)
・セキュリティ教育設計・実施(社内向け教材作成、研修ファシリテーション)
・セキュリティロードマップ策定(中長期施策、ゼロトラスト/EDR/XDR/SASE等の導入計画検討)
・情シス運用支援の実務(資産管理、ソフトウェア台帳管理、ライセンス監査)
・インシデントハンドリング(一次切り分け~エスカレーション、再発防止策立案)
・ベンダーコントロール/外部折衝(保守・ベンダーと連携した障害対応、更新計画)
・情報セキュリティ資格(情報処理安全確保支援士、CISSP、SSCP、SecOps系ベンダ資格 等)
稼働率
100%
就業時間
8:30-17:20
求める英語力
不要
顔合わせ回数
1-2回
募集人数
1名
備考欄
・勤務形態:ハイブリット(週4オンサイト/週1リモート想定)、フルリモートは応相談
・出張:年1~2回程度、福島拠点への出張可能性あり
・出張:年1~2回程度、福島拠点への出張可能性あり
条件が似ている案件
ご面談をさせて頂くことで、
更にフィットした
案件のご紹介が可能です。
- 案件理解の深いエージェント
- ご希望にそった案件を紹介
- 該当者には非公開案件も紹介
cyseekでは多くのセキュリティ人材へ案件をご紹介。スキルヒアリングの面談後、隠れたマッチ度の高い案件をご紹介させていただきます!まずはご相談ください!