社内イントラネットセキュリティ対策プロジェクト

募集中9日前

社内イントラネットセキュリティ対策プロジェクト

900,000〜1,000,000/月

作業内容

閉域網内におけるサポート切れOS・ミドルウェアの脆弱性リスクアセスメント。ゼロトラスト/マイクロセグメンテーションの設計・構築。仮想パッチ、IDS/IPS、EDR等の選定・導入・チューニング。不要サービス/ポートの閉塞及び古いプロトコル排除。新環境への安全なインフラ移行計画の策定・推進。

必須スキル

・オンプレミス/社内インフラ(サーバー、ネットワーク)の設計・構築、および運用に関する深い知見 ・レガシーOS/ミドルウェア(CentOS、Windows Server旧版など)のサポート切れ(EOL)に伴うセキュリティリスクの理解と実務での対策経験 ・ネットワーク層/ホスト層におけるセキュリティ製品(IDS/IPS、WAF、次世代FW、EDRなど)の設計・導入・ポリシー運用の経験 ・内部侵入を想定したネットワーク論理分離(マイクロセグメンテーション)や、特権ID管理(最小権限の原則)の設計スキル

歓迎スキル

・大規模なレガシーシステムから新環境へのデータ・システム移行プロジェクトの主導経験 ・セキュリティアーキテクト、またはSOC/CSIRTでのインシデントハンドリング(特に内部不正・横移動対策)の経験 ・各種セキュリティフレームワーク(NIST、CIS Controls等)に基づいたインフラ堅牢化の実践スキル

稼働条件

週5日

面談回数

1

契約形態

業務委託(フリーランス)

精算基準時間

140h-180h

募集回数

1回

スキル

企業名

サービス/プロジェクト名

詳細スケジュール/リリース時期

現場責任者の雰囲気

開発体制の詳細

詳細は面談でお伝えします。ご相談ください。

一部の情報は非公開の場合があります

案件について詳しく聞いてみませんか?

知りたい内容を選んでください(複数選択可)

スキルで絞り込む