【CSIRTセキュリティスペシャリスト】顧客社内向け各種セキュリティ対応
作業内容
顧客社内セキュリティ関連業務全般をお任せいたします。 セキュリティ専門家として、 高度専門知見・経験からの各種レビュー・アドバイザリー・教育コンテンツ作成、 インシデント対応支援など幅広くご支援いただきたいと考えております。 具体的な役割は下記となります。 ・セキュリティ全般相談対応、アドバイザリー対応 ・クラウド活用(AWS/GoogleCloud/Azure等)の商用システムリリース前セキュリティレビュー ・SaaSおよびアプリケーション導入時セキュリティレビュー ・顧客監査対応支援 (現場プロジェクトが受ける監査において、全社共通セキュリティ施策についてCSIRTとしてフォロー対応) ・セキュリティインシデント対応支援(平日日中帯のみ支援。夜間・休日は社員が対応します) ・従業者向けセキュリティ教育のコンテンツ作成支援(年次・月次あり) ・年次セキュリティインシデント対応訓練のコンテンツ作成支援 ・標的型攻撃メール訓練のコンテンツ作成支援(年2回) ・商用プロジェクト向けの各種セキュリティ運用状況の実態調査およびリスクアセスメント支援 ・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する影響調査、問合せ対応支援 (すべての脆弱性ではなく、CVSSスコアが高い脆弱性のみ等) ・お客様プロジェクト(特に重要なプロジェクトのみ)のシステム開発上流工程のセキュリティレビュー支援 ・CSIRTチーム内定例会への参加(目安は1回60分枠で週1~2回開催) ・内部不正モニタリングソリューションによる監視、分析、必要に応じ該当プロジェクトへヒアリング支援 ※※こちらの案件は現在募集を終了しております※※
必須スキル
・CSIRTやセキュリティコンサルタント等、セキュリティ専任の業務経験 10年以上 ・クラウド領域のセキュリティ知見 (AWSメインですが、AzureやGoogleCloudやOracleCloud等、 いずれか1つでもクラウド領域のセキュリティ専門知見を有していればOK) ・脆弱性情報・脅威情報のリサーチおよびシステムへの影響調査の業務経験 ・各種セキュリティソリューション(xDR、SIEM、SOAR、SASE、CASB等) の設計・導入・運用等いずれかを「主担当」として従事された経験 ・セキュリティインシデント対応支援の経験
歓迎スキル
・Webシステム・アプリケーション開発経験 ・クラウド環境を含むOS/ミドルウェア等、インフラ構築経験 ・フォレンジック調査経験(フォレンジックツールの活用含む)
稼働日数
週5日
勤務形態
一部リモート
勤務地
東京都,港区 東京都 港区
面談回数
2回
募集回数
1回
職種・ポジション
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)