- 職種: セキュリティエンジニア、勤務地: 東京都、フルリモート可、稼働日数: 100%(週5日)、報酬: 900,000円/月、ID移行・ゼロトラスト推進案件
- エンド企業のセキュリティ課題に対し、オンプレADからEntra IDへの移行設計・構築やゼロトラスト化(Conditional Access、Intune等)を実施し、運用・保守までサポートすることがミッションです。
- 必須スキル: NW構築またはセキュリティ製品構築経験3年以上、Entra ID経験、Conditional Access経験、Intune経験、ゼロトラスト経験。歓迎: クラウドやセキュリティの最新トレンドへの高い関心。
- フルリモートで東京都内に拠点があるため、通勤時間を削減しながら柔軟に働けます。
- ID移行・ゼロトラスト化という最新のセキュリティ領域に携わることで、専門スキルを高められます。
- 報酬は月900,000円で、稼働日数は100%とフルタイムで安定した収入が期待できます。
- 職種: コンサルタント、勤務地: 東京都、リモート勤務可、稼働日数: 100%で、月単価120万円です。
- Palo Alto製品群の導入支援を担当し、Prisma Accessを中心にSASE/ゼロトラスト環境を設計・構築し、顧客折衝や進捗管理を行います。
- 必須: Prisma Access設計・構築経験、SASE/ゼロトラスト知見、顧客折衝経験。歓迎: Cortex XDR, Panorama導入経験、PM/PL経験、コンサル経験。
- リモート勤務が可能で、東京都内のオフィスに出社する必要はありません。
- 月単価120万円で、100%稼働が前提のため安定した報酬が得られます。
- Palo Alto製品群の導入を中心に、SASE/ゼロトラスト環境構築の経験を積める案件です。
大手コンサルティング会社が手掛けるGRC/CRQ基盤構築プロジェクトにおいて、主要製品の比較検証から要件定義、CTEM連携を含む全体設計、パイロット導入までを一気通貫で推進する案件です。最先端のサイバーリスク定量化(CRQ)や継続的脅威露出管理(CTEM)に携わり、次世代のセキュリティガバナンスをリードするキャリアを築けます。 本ポジションでは、主要GRCプラットフォームの比較検証から経営層向けダッシュボードの要件定義・画面設計までをアーキテクト・上流コンサルタントとして牽引していただきます。 主な業務内容: 主要GRCプラットフォーム(Archer、6clicks、ServiceNow GRC等)の比較検証およびレポート作...
GRC製品(Archer、6clicks、ServiceNow GRCなど)の導入経験 自走して業務を推進できること 比較検証レポートや振り返りレポートなどのドキュメントを自ら作成できること クライアントやパイロット企業との調整・折衝能力 CRQ(サイバーリスク定量化)に関する知識・実務経験 CTEM(継続的脅威露出管理)ツールとの連携設計経験 パイロット導入・本番展開の推進経験(複数社同時進行) セキュリティコンサルティングまたはリスクマネジメント領域の上流経験 テナント設計・権限設計・データ連携チャネル・計算ロジック等の全体設計経験 脆弱性スキャン結果などのテクニカルデータとGRC間のマッピングルール設計経験 経営層向け資...
- CTO直下で最先端AIプロダクトのセキュリティ基盤を構築するセキュリティエンジニア(DevSecOps)/勤務地:フルリモート/稼働日数:100%
- セキュリティ方針策定・推進、脅威モデリング、AIプロダクト対策、脆弱性管理・DevSecOps推進、インシデント対応体制構築、セキュアコーディング啓蒙を担当します
- 必須:Webアプリセキュリティ実務3年以上、脆弱性診断・セキュアコードレビュー・脅威モデリング経験、AI/LLMセキュリティ経験、AWSセキュリティ設計・運用経験。歓迎:DevSecOps構築経験、SOC2/ISMS認証対応経験、AIエージェント・RAG設計経験
- フルリモートで働けるため、場所を選ばずに業務に集中できます。報酬は月115万円で、業界水準を上回る高収入です。
- Webアプリケーションセキュリティに3年以上の実務経験があり、AI/LLMプロダクトのセキュリティに関心がある方に最適です。
- DevSecOpsや脆弱性管理、インシデント対応体制構築に携わりたい方におすすめです。
サイバーセキュリティ企業にて、顧客企業の国内および海外子会社を対象としたセキュリティアセスメント(ITシステム/ネットワークのセキュリティ評価)をご担当いただきます。 ネットワーク設計の知見を活かし、グローバル規模でのセキュリティ評価やリスク改善提案といった最上流のコンサルティング・PMO業務に挑戦できる魅力的な案件です。 本ポジションでは、設計資料をもとにした評価から、ネットワーク・システム構成のリスク洗い出し、改善提案資料の作成、国内・海外拠点との連携までを幅広く担当していただきます。 主な業務内容: 設計資料をもとにしたITシステム/ネットワークのセキュリティ評価 ネットワーク構成/システム構成のリスク確認 課題整理お...
NWに関連した設計書作成及びレビュー経験(NW構成図やIF設計書など) 課題整理や改善提案のご経験 英語ヘの抵抗がない方 セキュリティアセスメント経験 セキュリティの知見 顧客折衝が英語で可能な方
インフラ情報システム部門におけるセキュリティ管理、業務改善及び運用をご支援いただきます。 最新のゼロトラストアーキテクチャに深く関与でき、モダンなセキュリティツールを用いた運用改善を上流からリードできる裁量の大きな案件です。 本ポジションでは、NetskopeやSentinelOneを用いたセキュリティ運用改善から、M365環境の設定最適化、インシデント対応、ナレッジ化の推進までを能動的に推進していただきます。 主な業務内容: Netskope、SentinelOne、MS Defender等を用いたセキュリティ運用および改善 M365環境のセキュリティ設計・設定最適化 セキュリティインシデント対応(ログ調査、解析、復旧支援...
情報セキュリティ領域において設計、構築、展開、保守、運用等の経験 障害、インシデント対応(ログ調査、解析) 顧客やメンバーと積極的に円滑なコミュニケーションがとれる方 能動的な業務、活動ができる方 脆弱性調査、対応 SOC、CSIRT運用 セキュリティ教育 環境の整備・改善、ナレッジ化等の知見
大手銀行向けに、CyberArkを用いた特権ID管理(PAM)基盤の設計・構築をご支援いただきます。 特権ID管理において市場ニーズの非常に高い「CyberArk」の設計・構築に携わることができる、専門性を高めたい方に最適な案件です。 本ポジションでは、サーバへの特権ID適用から、パスワード自動変更の設定、管理者操作ログの取得、各種手順書の作成までを一貫して担当していただきます。 主な業務内容: サーバへの特権ID適用 パスワード自動変更の設定 管理者操作ログの取得 各種設定変更および手順書作成
CyberArkを用いたPAM基盤の設計・構築経験 金融系案件の参画経験
サイバーレジリエンス法(CRA)に準拠した、社内のルール作りをご支援いただきます。 近年の重要トピックである「サプライチェーン・セキュリティ」の最先端実務を経験できる、社会的意義と注目度の高い案件です。 本ポジションでは、現状把握とギャップ分析から始まり、ガイドラインの策定、脆弱性管理・報告体制の構築(PSIRT支援)、そしてサプライヤーへの要求事項策定までを中核メンバーとして推進していただきます。 主な業務内容: 現状把握とギャップ分析 ガイドラインの策定 脆弱性管理、報告体制の構築(PSIRT支援) ステークホルダー調整 サプライヤーへの要求事項策定
サイバーレジリエンス法(Cyber Resilience Act)の知見 ガイドラインの作成経験 顧客折衝の経験
某保険会社にて、「セキュリティレベルの担保」と「新規ツール導入における実務サポート」をご担当いただきます。 基本情報技術者レベルの基礎的なIT知識からスタートでき、セキュリティ領域へステップアップしたい方に大変おすすめの案件です。 本ポジションでは、月次の定常作業(Windows Update確認やログバックアップ等)から、EDR導入の進捗管理といった課題対応支援までをサポート担当として幅広く経験していただきます。 主な業務内容: <定期作業> 独自端末※のWindows Update実施有無確認(月次) 各種アプリのログバックアップ(月次) 脆弱性情報をベンダに影響確認(月次) <課題対応支援> EDRの導入支援(導入...
ITに関する基本的な知識(基本情報技術者(IPA)取得レベルの知識) ※クライアントからITに関する質問や要望があった際に、単語は理解できるレベル 情報セキュリティマネジメント(IPA)取得(またはサイバーセキュリティに関わる業務経験) セキュリティに興味ある方
大手企業における認証基盤刷新に伴う、全社横断の移行フェーズをご担当いただきます。 ゼロトラストセキュリティの要となる「認証基盤」の再構築に上流工程から携わることができる、やりがいのある大規模プロジェクトです。 本ポジションでは、アカウントおよび認証方式移行の計画策定から、移行方式設計、本番切替対応のリード、各部門(アプリ/インフラ/ベンダー)との横断調整までを力強く推進していただきます。 主な業務内容: 認証基盤におけるアカウントおよび認証方式移行の計画策定・推進 移行対象アカウント/属性データの整理および移行方式設計 SSO/MFA等の認証連携影響分析および対策設計 移行手順書の作成および本番切替対応のリード アプリ/イン...
認証基盤(AD/Azure AD/SSO等)に関する実務知識 アカウント移行または認証方式移行の実務経験 リーダーまたはサブリーダーとしての推進経験 複数システム横断の影響分析および調整経験 認証切替に伴うリスク評価および段階移行設計経験 Entra ID/M365に関する設計・運用経験 SAML/OIDC等の認証連携プロトコル知識 大規模ユーザー(数千~数万ID規模)の移行経験 ゼロトラスト/IDガバナンス設計経験 セキュリティ統制/監査対応経験
顧客社内における情報セキュリティ推進の強化をご支援いただきます。 これまで培ってきたインフラ構築の技術を、セキュリティを意識した視点で再定義する経験が得られる、キャリアの幅を広げるのに最適な案件です。 本ポジションでは、セキュリティインシデント対応から、システムへのセキュリティ機能の実装支援、ルール策定、社内教育の企画・実施までを幅広く推進していただきます。 主な業務内容: セキュリティインシデント対応(一次対応~再発防止策検討) 基幹/情報系システムへのセキュリティ機能の設計・実装支援 情報セキュリティ関連ルールの策定/改訂 社内向けセキュリティ教育・啓発活動の企画/実施
AWSサーバーの構築経験、インフラ構築・設計経験 システム開発・構築の経験 金融系でのセキュリティ業務の経験
金融団体(日本証券業協会)におけるサイバーセキュリティ業務の事務局担当として、外部団体連携や会議体運営、ドキュメント作成・調整を中心に担当いただきます。 事務局の一員として、業務特性・勤務形態にフィットし、対面での密なコミュニケーションを通じて組織のセキュリティ中核業務を担える案件です。 本ポジションでは、最新セキュリティ動向の調査・分析から、関係機関(FIDO Allianceや金融ISAC等)との連携、研修の企画・実施までを事務局のコアメンバーとして推進していただきます。 主な業務内容: 最新サイバーセキュリティ情報の収集・分析・レポート作成(個人作業部分もあり) FIDO Alliance、金融ISAC、フィッシング対...
サイバーセキュリティ分野での知識・実務経験 最新セキュリティ動向を理解・整理できる能力 分かりやすい資料・ドキュメント作成能力 対面での調整・コミュニケーションに抵抗がない方 証券業務知識 PQC(量子暗号)/パスキー対応経験 セキュリティ資格(CISSP、情報安全確保支援士 等) 研修・教材作成、編集・校閲、講師経験
電子部品会社の顧客情報システムの一員として、ネットワーク業務をご担当いただきます。 Zscalerのトレーニング環境が用意されているため、実務を通じて最先端のSASE(Secure Access Service Edge)技術を習得できる、スキルアップに最適な案件です。 本ポジションでは、すでに導入されているCisco MerakiやZscaler環境に対して、要件整理から差分設計、実装といった変更対応を社内外とコミュニケーションを取りながら推進していただきます。 主な業務内容: 導入済みのMerakiに関する変更対応(要件整理、差分設計、実装) Zscalerの変更対応(要件整理、差分設計、実装)
ネットワークとセキュリティの知識を保有(設計、構築経験) Merakiの経験 コミュニケーションを取りながら業務の推進ができる方
主にSIEMを中心にログ解析、脅威の特定とSOC業務をご担当いただきます。 SOCでのログ監視の経験から、セキュリティアーキテクトやシニアアナリストとしてステップアップできる魅力的な案件です。 本ポジションでは、Splunkを活用したログの深堀りから、Wiz等のクラウド・ゼロトラスト環境の運用、脆弱性管理までを裁量を持って推進していただきます。 主な業務内容: Splunk(SIEM)を活用したログの深堀り クラウド、ゼロトラスト環境の運用(Wiz、EMS E3等) 脆弱性管理と対策(AeyeScan、SAST/DAST)
クラウドインフラの運用経験(構築から運用まで一通りのナレッジをお持ちの方) SIEM運用経験、SOC経験(L1) SIEM、CNAPP、SAST・DAST、ID系等のツール運用経験(ナレッジが蓄積されていて自走して運用ができる方) SOC経験(L2、L3) 脆弱性診断の実施と改修経験
ネット銀行のシステム本部内「システムセキュリティ統括部」に対する支援案件です。 並行して動く複数のプロジェクトを横断的にご支援いただく、裁量と影響力の大きな高単価ポジションです。 本ポジションでは、行内のセキュリティ相談対応やリスク評価をはじめ、PCIDSS監査対応、サイバーセキュリティ演習のサポート、規程の整備などを中核メンバーとして推進していただきます。 主な業務内容: 行内からのシステムセキュリティに関する相談対応およびリスク評価 PCIDSS監査対応支援 全行規模でのサイバーセキュリティ演習サポート セキュリティツール/ソリューション導入支援(例:CrowdStrike、Netskope 等) 規程管理(セキュリティ...
リスク評価の実務経験 サイバーセキュリティ全般に関する知見・実務経験 金融業界での業務経験 英語力(読み書き・会話)
某メーカー向けに、EDRの導入からアクセス権限の管理などを行っていただきます。 サーバ構築や運用の知見をベースに、より専門的なセキュリティ領域での経験を積むことができるステップアップに最適な案件です。 本ポジションでは、TrellixのEDR導入・運用をはじめ、特権IDの管理、ランサムウェア対策としてのバックアップシステム構築までを担当していただきます。 主な業務内容: セキュリティーインシデントの問合せ対応 特権IDの運用管理 拠点のランサム対策サーバへのバックアップシステムの構築、運用 Trellix(トレリックス)(旧マカフィー)のEDRの導入、運用
サーバ構築もしくは運用経験(最低2年程度) 障害調査/対応経験(ベンダーとの連絡やマニュアル確認等) Windows/Linuxサーバの操作経験(ログインやコマンド操作等) 他部署やユーザとの調整や連絡が円滑にできるコミュニケーションスキル セキュリティソフト(TrellixやMicrosoft Defender)の運用経験 特権ID管理の運用経験
某メーカーにおける Prisma Access 導入プロジェクトの構築をご担当頂きます。 Prisma Access(SASE)の導入に携われるほか、英語力を活かしてグローバルに活躍できる、名古屋拠点の高単価案件です。 本ポジションでは、ネットワーク設計のリードとして、詳細設計からテスト工程の主導、さらには海外拠点との調整までをPLとして推進していただきます。 主な業務内容: Prisma Access 導入プロジェクトにおけるネットワーク設計リード 基本設計内容を引き継ぎ、詳細設計・構築・テスト工程を主導 設計・構築成果物のレビュー 打合せのファシリテーション、関係者調整 海外拠点・海外メンバーとの設計説明およびQA対応(...
Firewallの基本設計経験 Firewall切替案件の経験 ネットワーク案件におけるPL経験 詳細設計・構築・テスト工程をリードできること 海外とのやり取りにおいて、英語での設計説明・QA対応が可能な方 SASEに関する知見または実務経験 Prisma Access の設計・構築経験 その他SASE製品の設計・構築経験
金融庁ガイドライン準拠を前提に、CSIRTの運用・文書・プロセスを整備/改定し、社内関係者を巻き込みながら前進させるPMO(推進)の役割を担っていただきます。 大手金融機関にて、組織の防御の中核であるCSIRTの高度化を主導できる、責任とやりがいの大きな高単価案件です。 本ポジションでは、ガイドラインの読み解きから、ドキュメント整備、机上演習(TTX)の実施、関係部門調整まで、CSIRT運営の実務と推進をハンズオンで担当していただきます。 主な業務内容: 金融庁サイバーセキュリティガイドラインの読み解き・要件化 CSIRT関連ドキュメントの整備/改定 机上演習(TTX)や研修資料作成などの教育 CSIRT運用プロセスの設計/...
CSIRT領域の実務経験(体制/運用/規程・手順/訓練等のいずれかで推進経験) ガイドライン/規程類を読み解き、要件化して関係者を動かす推進力(論点整理・課題管理) 能動的に動けること(指示待ちではなく自走) ドキュメンテーション力(運用設計・手順書・整理資料の作成) 金融業界(銀行/証券/保険等)でのセキュリティ推進、監査対応、規制対応経験 金融庁サイバーセキュリティガイドラインに基づく対応経験 CSIRT成熟度向上(演習/訓練設計、指標/KPI、レビュー運用)やSOC/IR連携の経験
CrowdStrike製品の提案・導入・オンボーディングフェーズにおける技術支援をご担当頂きます。 CrowdStrikeのエキスパートとして、提案段階の技術フォローからPoC、構築、運用定着まで一気通貫で携われる案件です。 本ポジションでは、技術的なQ&A対応や構成案の策定、PoC環境の構築、検証、そして導入後のフォローアップまでを技術支援のプロフェッショナルとして担当していただきます。 主な業務内容: 提案時の技術Q&A対応、構成案の技術的裏付け PoC(概念実証)の環境構築、検証支援、QA対応 導入設計、構築作業、オンボーディング支援(手順書作成等含む) 導入後の技術フォローアップ
セキュリティ製品(EDR、XDR、EPP等)の設計・構築または運用経験 顧客や社内関係者との円滑なコミュニケーション能力 受動的なQA対応ではなく、自ら検証機等を用いて仕様を確認し、根拠を持って回答を作成できる論理的思考力・検証能力 エンドポイント以外の技術領域(Cloud/AWS/Azure、Identity/AD、Log/SIEM等)への基礎知識または学習意欲
金融系の基盤サービス開発に伴い、新規にSplunk環境を設計・構築する案件です。 Splunkの設計から運用まで一貫して携われるほか、東西DR構成やクラウド上へのオンプレ構築など、技術的な難易度とやりがいが高いフルリモート案件です。 本ポジションでは、新規設計・構築から、クラスタ構成の実装、運用設計、検証までを中心メンバーとして推進していただきます。 主な業務内容: 金融系基盤サービス向けSplunk環境の新規設計・構築 東西DR(Disaster Recovery)構成のSplunkクラスタ環境構築 検証作業および運用設計・運用対応 クラウド基盤上へのオンプレSplunk構築 インターネット一部接続可能な環境での対応
Splunk Enterprise Security の構築・運用経験 Splunk Enterprise クラスタ構築・運用経験 サーバ構築経験 SOC運用経験
公共機関において、現在運用しているメールサーバ(オンプレミス)を廃止し、Microsoft 365の「Exchange Online」へデータを安全に移し替えるプロジェクトです。 社会的意義のある公共案件にて、メールシステムのクラウド移行およびセキュリティ強化に携われる案件です。 本ポジションでは、Exchange Onlineの詳細設計から、IIJセキュアMXの設定、実際のデータ移行までを担当していただきます。 主な業務内容: セキュリティフィルター(IIJセキュアMX)の設定 Exchange Onlineの詳細設計とテスト データ移行の実施とトラブル対応
Exchange Online(Server)の構築経験3年以上 コミュニケーション能力 メールセキュリティサービスの経験 IIJセキュアMXの構築経験
某ゲーム会社において、自社サービスと社員をサイバー攻撃から守るセキュリティアナリストを募集しております。 ゲームが好きで、最近のトレンドをキャッチアップできる方にお勧めの、エンタメ業界でのセキュリティ案件です。 本ポジションでは、ログ監視・分析といった定常業務から、インシデント調査、OSINT業務(公開情報の収集)までを幅広く担当していただきます。 主な業務内容: セキュリティログの監視、分析、定期報告 セキュリティインシデント発生時の調査、ユーザーへのヒアリング セキュリティ監視システムの改善、異常検出ルールの作成 Webからのセキュリティ情報の収集と定期報告(OSINT業務)
SOCでの監視またはアナリスト業務経験 セキュリティ製品(EDR, CASB, SIEM, メールセキュリティ等)の運用経験 高度なセキュリティ業務の経験(脆弱性診断、デジタルフォレンジック、マルウェア解析等) ネットワークおよびOS(Windows/Linux/Mac)の基礎知識 インシデント(事件/事故)対応の経験 AWSインフラ環境の構築経験 プログラミング経験
EDRやSIEMを中心としたセキュリティソリューションの導入・運用プロジェクトです。 CrowdStrikeの導入から運用まで一貫して携われる、セキュリティエンジニアとして需要の高いスキルを磨ける案件です。 本ポジションでは、EDRサービスの顧客導入対応から、ドキュメント作成、SIEMを活用した日々の運用監視・検知内容確認までを担当していただきます。 主な業務内容: EDRサービス(CrowdStrike)の顧客導入対応 各種ドキュメント作成 問い合わせ対応 検証作業、検知内容の確認 SIEMを活用したセキュリティ運用業務
セキュリティ業務経験豊富な方 コミュニケーション能力 長期で対応できる方 CrowdStrikeの導入・運用経験 セキュリティ運用ドキュメント作成経験
C言語で作成された車載システムプログラムの品質チェックおよびレビューをご担当頂きます。 バッファオーバーフローやインジェクションなどのリスク対策を目的とした、高品質な車載開発を支える重要なポジションです。 本ポジションでは、静的解析ツールを用いた解析から、ツールでは検知できないルールの目視確認・検討、エビデンス作成までを担当していただきます。 主な業務内容: エビデンス作成、チェック 静的解析ツールによる解析と結果の確認 静的解析ツールで確認できないルールの確認(又は確認方法の検討と提示) 解析結果に対するエビデンスの作成(又は作成されたもののチェック)
MISRA-C または CERT-C規格の理解 車載開発経験 ISO/SAE 21434やUN-R155などの車載セキュリティ規格への理解、対応経験
セキュリティ認可制度取得に向け、社内セキュリティ体制の現状アセスメントおよび、セキュリティレベル向上を目的とした各種サービス導入計画支援をご担当いただきます。 高度なセキュリティ認可取得に向けた、インフラ・ガバナンス領域における横断的プロジェクトです。 本ポジションでは、EDR・SIEM・IAMなど複数のセキュリティ施策を横断的に管理し、全体ロードマップの策定からベンダーコントロール、認可取得に向けた要件整理までをPMOとして推進していただきます。 主な業務内容: EDR/SIEM/IAM/脆弱性診断/バックアップ/BCPなど複数導入案件の横断管理 プロジェクト間の依存関係整理、優先順位付け、全体ロードマップ設計 各PJの進...
ITプロジェクトマネジメント経験(3年以上) ITインフラ/クラウド/セキュリティの基礎知識 ベンダーマネジメント経験 論理的思考力/コミュニケーション能力 EDR/SIEM/IAM/SASE/MDM等の導入経験 ISMS/Pマーク等の認可取得対応経験 セキュリティアーキテクチャの設計/検討経験 情報セキュリティ系資格(CISSP/CISM/CEH/情報処理安全確保支援士 等) セキュリティ体制構築/セキュリティガバナンス実施経験
エンタープライズ製造業様のDX推進に向け、Microsoft 365およびEntraIDの活用支援をご担当頂きます。 IDとアクセス管理(IAM)に関わることで、ゼロトラストの知見が得られる案件です。 本ポジションでは、M365とEntraIDの高度な知識を活かし、セキュリティポリシーの策定から厳格なアクセス制御の設計・運用まで、幅広くご担当いただくことを期待しています。 主な業務内容: M365とEntraID(旧 Azure AD)を活用し、企業のセキュリティ要件に合わせたポリシーを策定・実装 認証技術(SSO、MFA、条件付きアクセスなど)を用いて、厳格なアクセス制御の仕組みを設計・運用 社内活用推進ガイドラインやベス...
M365各種サービス(Exchange Online、OneDrive、Copilot、Teams等)およびEntraIDに関する高度な知識 M365およびEntraIDの設計・運用経験 認証技術(SSO、MFA、条件付きアクセスなど)への理解 ユーザー数1万人以上のエンタープライズ環境での導入・運用経験 Copilot導入/運用設計経験
官公庁・公共系の大規模なシステム移行プロジェクトにおける、クラウド環境(M365/Azure)のセキュリティ基盤の設計・構築をご担当頂きます。 SIEM/SOAR、EDR/XDRといった最新のセキュリティ防御・対応技術の設計・構築を経験できる、非常に専門性の高い案件です。 主な業務内容: SIEM/SOAR/EDR/XDRソリューションの基本設計、詳細設計、構築、テスト 監視項目定義、ログ取得・正規化設計、アラート定義、および状況把握のためのダッシュボード作成 ドキュメント作成と品質保証 構築後のSOC(セキュリティ・オペレーション・センター)運用、リスク分析、脆弱性診断の支援
SIEM/SOAR、EDR/XDRの設計・構築・テスト経験 監視項目定義、ログ設計、マニュアル作成経験 ベンダーコントロール、ドキュメント作成スキル SOC運用経験 サーバセキュリティ設計・脆弱性診断経験 官公庁・公共系システムでの設計・構築経験 Cortex XSIAM/XSOARの設計構築経験
CyberArkのバージョンアップおよび構築をご担当頂きます。 企業のセキュリティにおいて非常に重要度が高い特権ID管理(PAM)分野の経験が積める案件です。 本ポジションでは、現行環境の調査から新機能の構築、テスト、関係者調整まで、バージョンアップにおける一連のプロセスを主体的に推進していただくことを期待しています。 主な業務内容: 現行環境の調査、新バージョンとの差異分析、移行計画の策定、必要な調整・設定準備 CyberArkのコアコンポーネントや関連システムに対するバージョンアップ作業の実行 バージョンアップ後の環境における、新機能の構築や必要な設定変更 結合テスト、システムテストの実施(項目書作成含む) 仕様、スケジ...
CyberArkまたは類する特権ID管理製品・ソリューションの設計・構築経験 結合テスト、システムテストにおけるテスト項目書作成経験 ネットワークに関する基本的なスキル(本番環境の設計・構築経験) 仕様、スケジュール、課題対応などの調整経験 リーダー、サブリーダーの経験 Windows Serverの設計、構築の経験
大手通信会社のSE部門にて、グローバルに事業展開する企業向けのネットワーク/セキュリティコンサルタント業務をご担当頂きます。 海外拠点のネットワークおよびセキュリティに関する課題解決をサポートする、非常にグローバルな案件です。 主な業務内容: グローバルに展開する企業の海外拠点のネットワークおよびセキュリティに関する課題解決をサポート Cisco、Fortigate、Prismaといった主要なセキュリティ製品(Meraki含む)について、顧客の要件に基づいた技術的な導入提案と詳細な上流設計、および見積作成を担当 PM業務全般の実施
Merakiの設計経験 ネットワーク構築のSE経験 セキュリティ製品(Cisco、Fortigate、Prisma等)のSE/導入経験 ネットワーク/セキュリティ関連の提案・見積経験 PM経験 英語でのコミュニケーション(主にメール) 通信会社での勤務経験
保険業界のお客様先にて、情報セキュリティ体制の強化を推進するプロジェクトです。 本ポジションでは、お客様社員の代替として、セキュリティポリシーやガバナンスに沿った方針策定から、社内CSIRT支援、インシデント対応の実務まで、幅広くご担当いただきます。 セキュリティの最上流(方針策定・ガバナンス)から、最重要実務(CSIRT支援・インシデント対応・改善)まで、情報セキュリティのライフサイクル全体に関われる案件です。 主な業務内容: セキュリティポリシーやガバナンスに沿った方針策定 関連資料作成、スケジュール管理、推進活動 社内CSIRT(セキュリティインシデント対応チーム)支援 インシデント対応、原因分析、および改善活動 脅威...
セキュリティポリシー策定/ガバナンス運用経験 インシデント対応/リスク管理実務経験 原因分析/改善活動経験 システムセキュリティ実務経験 CSIRT運営経験 セキュリティ脅威監視、リスク評価実務経験 セキュリティ資格(CISM、情報処理安全確保支援士 等)保持
AWS・Azure環境およびクラウドセキュリティ製品(Prisma Cloud)に関する設計構築、QA対応、仕様変更対応をご担当頂きます。 マルチクラウド環境に加え、Prisma Cloud(CWPP/CSPM)の設計構築経験を得られる、技術的にチャレンジングな案件です。 主な業務内容: マルチクラウド環境(AWS・Azure)のセキュリティ設計・構築 Prisma Cloud (CWPPなど) の設計、構築、および導入後のQA(品質保証)対応 仕様変更への対応と関係者との調整
AWSおよびAzureの設計構築経験 クラウドセキュリティ製品の設計構築経験 設計書を基に構成把握・設計変更・構築ができるスキル Prisma Cloud(CWPP等)の知見 クラウドセキュリティ全般の知識 クラウドサービスの仕様変更対応経験
SailPoint(IDガバナンス/ID管理ソリューション)の導入支援プロジェクトです。 本ポジションでは、セキュリティ領域の専門家として、上流工程から設定・構築まで、導入プロセス全般に携わっていただくことを期待しています。 主な業務内容: SailPointの導入に関わる上流工程(設計)の実施 SailPointの設定、環境構築、および検証
SailPointの知見(設定変更等、触ったことがある方優先) 新たな製品のキャッチアップに問題ない方 セキュリティ製品の設計導入経験 SailPointの実務経験(経験者は単価優遇) セキュリティ製品の幅広い知見 SSOや認証系、SaaSアプリアカウント管理系の知見
Windows 11 導入および AD から Entra ID/Intune への認証・端末管理基盤のクラウド移行を、プロジェクトリーダー(PM/PL)として計画・設計・実行管理をご担当頂きます。 主な業務内容: プロジェクトの計画・管理(リーダー業務) Windows 11 PCの設計・構築(マスターイメージ作成を含む) 従来の Active Directory/GPO から、Entra ID/Intune、およびその他の UEM(統合エンドポイント管理)製品を用いた新しい端末管理・設定の設計 オンプレミスの AD から Entra ID へのハイブリッド構成、または完全なクラウドネイティブ構成への移行計画策定と実施
Windows 11 PCの設計・構築経験 ActiveDirectory/GPO または EntraID/Intune を用いた端末設定の設計経験 PCマスター作成、AutoPilot等による大規模な端末展開プロジェクトのリーダーまたはPMの経験 認証基盤(AD, EntraID, IDaaS)、ネットワーク基礎、UEM製品(資産管理ツール等)の関連知識 ADからEntraIDへのハイブリッド構成やクラウドネイティブ移行の計画 GPOやUEM製品経由でのセキュリティパッチ、FU、ソフトウェア等の配布経験 プロビジョニングパッケージの作成経験 顧客折衝、提案書作成、ベンダーコントロールの経験 ドキュメンテーション能力 資格:M...
スマホ決済・ポイント・その他金融システムに関するセキュリティの開発および維持の対応を担当していただきます。 主な業務内容: セキュリティ方針の決定と企画 セキュリティ維持・管理・監査(運用・PMO要素)
セキュリティに関心があること セキュリティに関するご経験もしくはセキュリティの資格保有者 大規模システムの案件携わった経験 開発経験 AWSにおけるDB開発の経験がある 作業のプロセス化・フロー化・手順化を整理し、説明することができる
特権ID管理製品(SecureCube Access Check)およびEPP製品(AppGuard)の詳細設計から導入フェーズをご担当頂きます。 特権ID管理とEPPという、セキュリティにおける重要な2つの専門分野に特化した製品導入の経験が得られる案件です。 本ポジションでは、既存インフラや業務プロセスへの最適な組み込みを検討するアーキテクチャ設計から、実環境へのインストール・構築までを中心メンバーとして担当していただきます。 主な業務内容: SecureCube Access Check(特権ID管理)やAppGuard(EPP)の機能を、既存インフラへ組み込むための具体的なアーキテクチャ設計 詳細設計書に基づく、ターゲ...
AppGuard) SecureCube Access Check または同等の特権ID管理製品の設計・導入経験 AppGuard または同等のEPP(エンドポイント保護)製品の設計・導入経験 プロジェクトメンバーとしての参画経験(要件理解、資料作成、報告) DeepSecurity、EVE-MA 等のセキュリティ製品知見 セキュリティ基盤設計・運用設計の経験 AWS/Azure でのセキュリティ対策経験
セキュリティログの分析を通じて異常を検知し、インシデントの発生を防ぐための運用をご担当頂きます。 EDR/SIEMツールを活用した、実践的なセキュリティ運用とログ分析を経験できる案件です。 本ポジションでは、日々のログ監視・分析から、インシデント発生時の初動対応、改善活動までを担当していただきます。 主な業務内容: SplunkやEDR製品(CrowdStrike、MDE)によるログの分析 分析結果に基づき、インシデントの初動対応や関係者との連携 ドキュメント作成や改善活動
セキュリティログ分析の経験 ※重要 Excel・PowerPointを用いた資料作成の経験 SIEMツール(Splunk)の使用経験 EDR製品(CrowdStrike、Defender for Endpoint)の操作経験 セキュリティ資格の経験 SOCでの勤務経験
大規模なゼロトラスト基盤移行プロジェクト(VDIからFATへの移行を含む)における、技術的なQA対応と検証支援をご担当頂きます。 ゼロトラスト基盤における高度な技術的QAと、複雑な環境下でのトラブルシューティング経験ができる、エンジニアとしての対応力を磨ける案件です。 本ポジションでは、ユーザーからの技術的な問い合わせ対応から、マルチクラウド環境でのログ分析による原因特定までを担当していただきます。 主な業務内容: ユーザー打鍵中の技術的な質問対応(QA対応) Zscaler、Cisco、Microsoft 365などのクラウドサービスやセキュリティ製品のログ分析 問題発生時の原因特定(アクセス拒否、エラーコード解析など)
インフラ構築経験 Proxy/VPNなどネットワーク(NW)知識 セキュリティ製品経験 Zscaler、ゼロトラスト製品経験 クラウド製品設計
全社的なセキュリティ規定策定完了後の次フェーズとして、「実運用とガバナンス体制の確立」の推進をご担当頂きます。 セキュリティガバナンスの実運用と全社的定着スキルを得られる、非常に市場価値の高い案件です。 本ポジションでは、組織的なガバナンス体制の確立から、CSIRT構築、監査対応の実務支援までを中心メンバーとして推進していただきます。 主な業務内容: 組織的なガバナンス体制の確立と運営支援 運用に必要なドキュメント・施策の整備 CSIRT構築と監査・統制の実務支援
セキュリティ委員会やプロジェクト事務局としての調整・連携経験 ISMS(ISO 27001)の運用経験、規定・ガイドライン作成経験 EDR、SIEM、ID管理システムなどの導入・運用経験 IT統制、内部監査、リスクアセスメントの実務経験 情報処理安全確保支援士、CISSP、ISMS審査員補 などのセキュリティ資格
電子書籍業界の情報システム部門社員の代替として、高度なセキュリティ技術と、社内インフラ全般の企画・設計・運用を幅広くご担当頂きます。 戦略立案からインフラ整備までを担う広範なセキュリティ情シス案件です。 本ポジションでは、セキュリティポリシーの策定から、SOC業務、SASE等の最新技術導入、社内インフラ整備までを中心メンバーとして推進していただきます。 主な業務内容: 情報セキュリティポリシーや各種運用ルールの策定・改定など、組織全体のセキュリティガバナンスに関する業務 Splunk Cloudなどのツールを用いたセキュリティ監視センター(SOC)業務の実施 Microsoft Defender for Endpoint P...
情シスとして設計構築から携わった経験 (ActiveDirectory/M365/Intune 等いずれかの設計・構築経験があることが望ましい) セキュリティ規定策定などの設計経験 (情報セキュリティポリシー/各種運用ルールの策定・改定など) 以下のいずれかの経験 クラウドアーキテクチャ設計の経験 大規模DB移行、パフォーマンスチューニングなどの経験 クラウドアーキテクチャ設計の経験 大規模DB移行、パフォーマンスチューニングなどの経験 情報処理安全確保支援士 AWS 認定ソリューションアーキテクト Oracle Master Gold ネットワークスペシャリスト Azure Administratorなどのマイクロソフト資格
大手企業向けに、Microsoft 365 Defender(MDE/MDI/MDO/Defender for Cloud Apps)を中心としたセキュリティ監視およびインシデント対応を行うポジションです。 最先端のXDRを用いた高度なSOC実務を経験できる案件です。 本ポジションでは、アラート監視からKQLを用いた詳細調査、プラットフォームのセキュリティ評価までを担当していただきます。 主な業務内容: セキュリティアラート監視と初動対応 KQL(Kusto Query Language)を用いて、生のセキュリティログを深く掘り下げて調査・分析し、攻撃の実態を解明 Microsoft 365、Entra ID、Intuneと...
Microsoft 365・Entra ID の基礎知識 セキュリティログ分析の経験、または強い興味 事実と推測を切り分けられる論理的思考 チームコミュニケーション能力 Defender XDR 製品の利用経験 SOC/セキュリティ監視の実務経験 KQL を用いた調査実務 MITRE ATT&CK を活用した分析
インディバースフリーランスであなたにピッタリの
フリーランス案件が見つかる
13万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。
インディバースフリーランスであなたにピッタリの
フリーランス案件が見つかる
13万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。