セキュリティプロ・フリーランスの業務委託案件・フリーランス求人一覧｜ページ2

【NIST SP800-171対応／セキュリティ強化】東京・桜木町or汐留（リモート併用）／要件定義・設計・構築

NIST SP800-171を基準としたセキュリティ強化施策の実施をご担当頂きます。 NISTのセキュリティ基準を深く理解し、具体的な実務や設定に落とし込める方を求めています。 本ポジションでは、現状とのギャップ分析から運用ルールの策定、そして実際のアプリ・サーバー・ネットワーク機器の設定変更までを一貫して担当していただきます。 主な業務内容: NIST SP800-171（セキュリティ規格）と現状のズレを特定するギャップ分析 規格に準拠したセキュリティ運用ルールのドキュメント化 作成した手順書に基づく、アプリやサーバーの設定変更作業 認証基盤やネットワーク機器等のセキュリティ強化設定の実施

【サーバー証明書自動化／PKI】フルリモート／要件定義・方式設計

証明書の有効期限短縮化（90日制限）を見据え、PKIライフサイクル管理のオートメーション化と、HSM/KMSを活用した機密情報管理（Secrets Management）の方式設計をご担当頂きます。 インフラの自動化技術を軸に、セキュリティ領域へのキャリアパスにもつながる、市場価値の高い案件です。 本ポジションでは、証明書の現状調査から、自動化手法（構成管理vsエージェント）の比較検討、PoCによる実証まで、方式設計を中心メンバーとしてリードしていただきます。 主な業務内容: 管理外で作成された証明書や、IdP/SP（ログイン連携）等の特殊な証明書の洗い出し、および影響範囲の特定 「有効期限短縮」への対応戦略策定 Ansib...

【CloudFlare導入支援】フルリモート／導入設計・WAF構築

CloudFlare社とパートナー契約を締結したセキュリティコンサル会社のSI案件でご支援をいただきます。 Cloudflare社のソリューションを経験でき、Web領域でのセキュリティ対策経験が積める、フルリモートの案件です。 本ポジションでは、CloudFlareの導入設計からパラメータ定義、WAF構築、DDoS対策の実装までを中心メンバーとして担当していただきます。 主な業務内容： CloudFlareの導入設計・パラメータ定義 WAFの構築及びチューニング DDoS対策及びボット管理の実装 テスト・運用準備

【大手メディアグループ SOC運用】東京・南砂町（オンサイト）／24H365D監視・インシデント対応

マスメディア系列企業のセキュリティ事業部内で、SOCオペレーターをご担当頂きます。 大手グループの環境で、SIEMを用いた実践的な運用監視業務を通じ、セキュリティエンジニアとしての経験を積める案件です。 本ポジションでは、24時間365日の監視体制の中で、アラートの一次切り分けからインシデントの初動対応、レポート作成までを担当していただきます。 主な業務内容: Splunk や IBM QRadar といったSIEMを用いて、24時間体制での監視 検知されたアラートの切り分け インシデントの初動対応と連絡 運用保守・レポート作成

【セキュリティツール開発（Python）/DevSecOps】東京・豊洲（リモート併用）／AI活用・自動化

セキュリティ業務の効率化を目的としたPython製ツールの開発およびDevSecOps運用支援をご担当頂きます。 トレンドである「AI×セキュリティ」を最前線で触れられる、先進的で技術志向の高い案件です。 本ポジションでは、API連携によるデータ集計ツールの開発から、SAST/DASTの分析、AIを活用した新しい監視手法の検証までをエンジニアリングの側面から推進していただきます。 主な業務内容: 複数のセキュリティ製品（脆弱性診断ツールやSplunk等）からAPI経由でデータを取得し、Pythonで集計・レポート化するツールの開発 SAST（静的解析）やDAST（動的解析）ツールが出した結果を読み解き、脆弱性の仕分け 開発担...

【ログ収集・分析基盤整備】東京・豊洲（リモート併用）／ログ設計・構築・PMO

ログ管理プラットフォーム整備において、ログ設計から収集・転送の実装、および進捗管理をご担当頂きます。 サーバー構築や運用の経験を軸に、セキュリティ・監査領域の経験を深められる案件です。 本ポジションでは、ログ要件定義などの上流工程から、Fluentd等を用いた実際の収集基盤構築、さらに関係各所との調整を行うPM業務までを幅広く担当していただきます。 主な業務内容: ログ設計・要件定義（上流工程） 開発・基盤部門との調整（ハブ業務） 各サーバー（Linux/Windows）への td-agent (Fluentd) 導入・設定 AWS CLI/SDK を用いたS3へのログ転送、またはAPI経由でのSaaSログ取得基盤の構築 プ...

【セキュリティ（CrowdStrike導入支援）】東京都／リモート併用／導入・運用サポート

CrowdStrikeのインストールならびにセキュリティ対応支援を担当していただきます。 主な業務内容: CrowdStrike の環境への導入（インストール作業） CrowdStrike を導入した後の、実際のセキュリティインシデントへの対応や運用サポート

【SDOC運用支援（PaloAlto/FortiGate）】東京・八丁堀（常駐）／ポリシー管理・技術サポート

SDOC（Security Design & Operation Center）運用業務の支援をご担当頂きます。最新のセキュリティソリューションに触れられる、スキルアップに最適な案件です。 本ポジションでは、監視を行うオペレータへの技術サポートから、主要ファイアウォール製品のポリシー管理、顧客折衝まで、セキュリティ運用の要となる業務を担当していただきます。 主な業務内容: SOCなどで監視・対応を行うオペレータに対し、技術的な判断や手順に関するサポート 主要なファイアウォール製品（PaloAlto、Prisma Access、FortiGate）に関する、セキュリティポリシーの作成、変更、および適用作業 顧客折衝を含む各種ド...

【セキュリティプリセールス支援】フルリモート／提案・PM・体制構築

顧客向け提案活動を中心とした、セキュリティ領域のプリセールス支援をご担当いただきます。 セキュリティ領域における総合的なビジネス推進を行える、裁量の大きな案件です。 本ポジションでは、新規案件獲得に向けた提案活動から、成約後の実行体制構築まで、ビジネスの上流工程を中心メンバーとして推進していただきます。 主な業務内容: セキュリティ領域における新規案件の獲得に向けた顧客折衝、および提案活動 提案書作成、ロードマップ策定、製品比較・ソリューション選定、見積作成 案件成約後の実行体制（ポスト体制）の構築、および要員調達の支援

【金融企業 CSIRT/SOC支援】東京・半蔵門（常駐）／組織運営・運用

金融企業向けのCSIRTおよびSOCに関する高度な実務と組織運営の支援をご担当頂きます。 CSIRT/SOC組織の企画・構築・運営とマネジメント面での経験も積める案件です。 本ポジションでは、セキュリティオペレーションの実務から組織全体の機能向上、戦略推進までを中心メンバーとして担当していただきます。 主な業務内容: セキュリティオペレーションの実務・運用 CSIRT/SOC組織全体の機能向上と、セキュリティ戦略の推進 関連法規・業界規制を理解し、それを基にしたセキュリティ対策の計画や推進

【サイバー対策室（CrowdStrike/Zscaler）】東京・大崎（リモート併用）／インシデント対応・運用

サイバーセキュリティにおけるインシデント対応ならびにセキュリティ製品の運用をご担当頂きます。 EDR（CrowdStrike）やSASE（Zscaler）を活用した、実戦的なサイバーインシデント対応スキルを得られる案件です。 本ポジションでは、不審メール調査からセキュリティ製品の運用管理まで、サイバー対策室の一員として日々のセキュリティを守る業務を担当していただきます。 主な業務内容: 不審メール調査、およびSIEMアラートに基づくインシデント対応 CrowdStrike、Zscalerを中心としたセキュリティ製品の運用管理 標的型メール訓練の実施支援、および運用

【Cloud Security構築運用（SASE）】東京（リモート併用）／Prisma Access・Zscaler

最新のCloud Security（SASE製品）の設計、構築、および継続的な運用サポートをご担当頂きます。 最先端のSASE技術を用いたグローバルなネットワーク構築・運用を経験できる案件です。 本ポジションでは、Palo Alto NetworksのPrisma AccessやZscalerを用いたネットワーク構築から、海外オフショアメンバーへの連携・引継ぎによるグローバル運用体制の確立までを担当していただきます。 主な業務内容: SASE製品（Prisma Access）やZscalerなどのクラウドセキュリティソリューションを用いた、ネットワーク環境の新規構築および機能強化 運用担当者への引継ぎのためのセッション準備（...

【システムセキュリティレビュー支援】フルリモート／要件レビュー・相談対応

大手Webサービス企業において、システム開発・改修案件に対するセキュリティルールに基づく要件レビューおよび相談対応をご担当いただきます。 セキュリティコンサルタントや、セキュリティ知見の高い社内SE経験をお持ちの方がマッチする案件です。 本ポジションでは、開発案件の要件定義や設計フェーズにおけるセキュリティチェックから、現場からの相談対応までを担当していただきます。 主な業務内容: 開発・改修案件の要件定義フェーズにおける、セキュリティルール・ポリシー適合性の確認とレビュー 設計書に対する技術的なレビュー（脆弱性対策や安全な実装計画の確認） ISMSや各種セキュリティポリシーに基づく対応状況の確認および適合性評価 開発担当者...

【サーバー更改／セキュリティ製品導入】東京（リモート併用）／Vision One・Defender移行

金融系企業で導入している「Apex One」「CarbonBlack」のサポート終了に伴い、「Trend Vision One」及び「Microsoft Defender」への移行をご担当頂きます。 次世代セキュリティ製品（XDR/EDR）の設計・導入に携われる、技術的なやりがいの大きい案件です。 本ポジションでは、現行製品の設定洗い出しから、新環境のポリシー策定、設定、本番移行までを一貫して担当していただきます。 主な業務内容: 現在使用している「Apex One」や「Carbon Black」で設定されている除外設定、検知ルール、スキャン工程の洗い出し 新環境（Vision One / Defender）のポリシー策定 ...

【セキュリティ運用セクションリーダー】東京（リモート併用）／体制構築・M365運用改善

運用部隊の一員として、チーム体制の構築および運用改善をリードしていただきます。 プレイヤーとしても実務に携わりながら主体的に推進できる方を想定しており、将来的にリーダーを目指されている層の方にもご活躍いただけるポジションです。 本ポジションでは、チームマネジメントからM365を中心としたセキュリティ運用、インシデント発生時の原因特定までを中心メンバーとして推進していただきます。 主な業務内容: チームマネジメントおよび体制構築 M365を中心としたセキュリティ運用・改善 セキュリティインシデントやシステム不具合が発生した際、ログ確認などを通じて原因の特定 ドキュメント作成・管理

【セキュリティ施策推進支援／PMO】東京・品川（リモート併用）／ガバナンス強化・グローバル

現在担当者が対応中のセキュリティ施策推進業務を引き継ぎ、プロジェクトマネジメント、進捗管理、是正活動、関係各所との調整業務を強化・推進いただきます。 グローバル基準でのセキュリティ・ガバナンスに携われる、スケールの大きな案件です。 本ポジションでは、セキュリティガバナンスの推進から、脆弱性・資産管理のスキーム構築、グループ会社への展開管理までを中心メンバーとして推進していただきます。 主な業務内容： セキュリティガバナンスの推進（KPI管理） 脆弱性・資産管理のスキーム構築 グループ会社に対し、セキュリティ施策の導入を促し、進捗の管理 ISMSなどの維持・改善業務

【銀行グループ セキュリティガバナンス】東京・神楽坂（リモート併用）／FISC対応・ルール策定

金融業界特有の厳しい規制（FISC基準等）をベースに、銀行グループ企業全体のガバナンス強化をご担当頂きます。 セキュリティ規則の高い金融業界にて、ルール策定から実装まで実績を積める高単価案件です。 本ポジションでは、FISC基準や監督指針に基づく「ルールブック」の作成から、リスク評価、対策の標準化・実装までを中心メンバーとして推進していただきます。 主な業務内容： FISC（金融情報システムセンター）安全対策基準や金融庁の監督指針に基づき、グループ全体で守るべき「ルールブック」の作成 CVSS、SSVCなどの評価手法を活用したリスクマネジメント セキュリティ対策の標準化及び実装 教育・周知活動

【SOC運用設計・SIEM構築】フルリモート／運用ルール策定・Splunk

某SIer様のSIEM環境の構築、ならびに既存運用を加味した運用設計をご担当頂きます。 SIEMの構築から、SOCの『実戦的な運用ルール』の策定までを一気通貫で主導できる、エンジニアリングとコンサルティングの両面で活躍できる案件です。 本ポジションでは、Splunk等を用いたSIEM環境の実装に加え、現場が実際に回るための運用ルール作りやドキュメント整備までを担当していただきます。 主な業務内容: SIEM環境の構築 SOC運用におけるルール作り ドキュメント、手順書整備

【Cisco Secure Access】フルリモート／新サービス立ち上げ・PoCリード

Cisco Secure Accessを軸とした新サービスの立ち上げ準備と技術検証（PoC）のリードをご担当頂きます。 最新のSASEソリューションを用いたサービスの標準化や立ち上げフェーズから参画できる、フルリモートの案件です。 本ポジションでは、製品の機能検証から、ドキュメントの標準化、他社製品との比較整理、そしてサービス稼働に向けたプロジェクト基盤作りまでをリードしていただきます。 主な業務内容: Cisco Secure Access（旧SSE/SASE領域）の機能や仕様を詳細に調査し、技術的な実現可否の確認 要件定義書、基本設計書、テスト項目書など各ドキュメントの標準化 他社製品（ZscalerやPalo Alto...

【鉄道業界SASE導入（Zscaler/Palo Alto）】フルリモート／設計・構築

某鉄道会社のSASE（Zscaler、Palo Alto）導入プロジェクトをご支援いただきます。 最先端のクラウド型セキュリティ（SASE）を用いた、重要インフラのゼロトラスト移行を経験できる、社会的意義の高い案件です。 本ポジションでは、通信制御や認証などのパラメーター定義から、クラウドコンソール上での設定・展開、テストまでを一貫して担当していただきます。 主な業務内容: ZscalerやPaloAltoの各機能（通信制御、ユーザー認証、URLフィルタリングなど）の配置、設定の定義 クラウドまたはオンプレミス環境における、セキュリティゲートウェイの各コンポーネント設定および展開 テスト、品質保証 プロジェクト管理、維持保守