【セキュリティアセスメント/監査】大手金融グループ向けシステムレビュー支援
作業内容
大手金融機関グループ企業を対象に、NIST SP800準拠の独自基準をベースとしたシステムレビューを実施し、グループ全体のITガバナンス強化を推進します。 主な作業内容: ・社内外システムがセキュリティ基準を満たしているかのアセスメント ・各システム担当者へのヒアリングとエビデンス収集・確認 ・レビュー結果の整理、指摘事項のドキュメント化・報告 ・効率化や仕組み化に向けた改善提案およびプロセス整備 勤務地は首都圏拠点(品川・勝どき)で、週3日のリモート併用を想定しています。中長期での参画を見込み、2名の募集です。 募集背景 グループ全体のITガバナンス強化と、レビュープロセスの標準化・効率化を加速するための人員増強。
必須スキル
・IT業界での実務経験3年以上(インフラ/ネットワーク/アプリの基礎理解) ・セキュリティアセスメント、脆弱性診断レポート作成、またはシステム監査のいずれかの実務経験 ・論理的で読みやすいドキュメント作成スキル ・各種ガイドラインを読み解き、自律的にレビュー方針を設計・推進できる能力
歓迎スキル
・金融業界向けの開発/保守/監査いずれかの経験 ・NIST SP800、FISCなどのセキュリティ基準に関する知見 ・情報処理安全確保支援士、CISA等の関連資格保有
稼働条件
週5日想定(リモート併用:週3日在宅目安) / 月間目安 140~160時間 / 一部リモート可
契約形態
業務委託(フリーランス)
開発環境
環境/ツール: ・OS:Windows, Linux ・オフィス:Excel(評価結果取りまとめ、エビデンス管理) ・領域:セキュリティアセスメント、脆弱性管理、システム監査 ・ドキュメント:レビュー観点、報告書、改善提案資料 Linux、WindowsServer、Windows、Excel
作業時間
9:00~18:00(前後30分程度の調整可)
精算基準時間
110h〜148h
募集回数
1回
職種・ポジション
スキル
企業名
サービス/プロジェクト名
詳細スケジュール/リリース時期
現場責任者の雰囲気
開発体制の詳細
詳細は面談でお伝えします。ご相談ください。
一部の情報は非公開の場合があります
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)