会社統合に伴う情報セキュリティ組織の現状把握、課題設定、対策計画の策定を行う上流工程の支援プロジェクトです。 セキュリティ課題の整理・戦略策定など、組織の上流から関与できる経験が得られる案件です。 本ポジションでは、統合組織における現状分析から、対策ロードマップの作成、および計画実行に向けた関係者調整までを担当していただきます。 主な業務内容: 統合された組織において、現在のセキュリティ体制や資産の状況を把握し、必要な対策を明確にする 検討した対策を実行に移すための具体的なロードマップの作成 策定した計画を円滑に実行に移すためのサポートと、関係者間の調整
サイバーセキュリティ関連業務経験 お客様とのコミュニケーションスキル 上位層向け報告書作成スキル CSIRT関連サポート関連業務の経験 プロジェクトマネジメント補佐経験 セキュリティインシデント対応経験 技術情報等の収集・調査に必要な英語文書の読解力
SOC(セキュリティ・オペレーション・センター)関連プロジェクトの管理と調整をご担当頂きます。 希少なSOC運用PMとしての実務を経験できる、市場価値の高い案件です。 本ポジションでは、プロジェクトの進捗・品質管理から、新しい運用体制や技術基盤のドキュメント整備推進、顧客報告までを中心メンバーとして担当していただきます。 主な業務内容: プロジェクトの進捗管理及び品質管理 ステークホルダーとの調整および折衝 新しいSOC運用体制や技術基盤に関する設計書、および手順書の作成推進・レビュー 運用状況やインシデント対応状況に関する報告書を作成・確認し、顧客や経営層への報告をサポート
SOC・セキュリティ運用案件でのPMまたはPL経験 インフラに関する基礎知識(Linux、NW) SOC運用/セキュリティ知識 Splunk Enterprise / ESの基礎理解(構造、ログ取り込み設定、SPLの基礎) AWS/Azure/GCPの基本的な構成、および主要セキュリティサービスの理解
電機メーカー向けに、Microsoft 365 E5 の設計・構築を行うプロジェクトに参画頂きます。 クラウドセキュリティ(E5)を、ゼロから設計・構築できる、エンジニアとして腕が鳴る案件です。 本ポジションでは、Entra IDによるアクセス制御から、Intuneでのデバイス管理、Purviewによるデータ保護まで、ご自身の得意領域を活かして担当していただきます。 主な業務内容: 以下のいずれかをご担当いただきます: ID・アクセス制御基盤(Entra ID)の設計構築 エンドポイント・デバイス管理(Intune / MDE)の設計適用 データ保護・コンプライアンス(Purview)の設定
Microsoft 365 / Entra / Intune などいずれかの設計・構築経験 MDE / Purview / Defender などセキュリティ製品の知見 基本設計〜構築フェーズの経験 Entra ID 単体構成の設計経験 E5 プロダクトを横断した知識 大規模企業向けの導入プロジェクト経験 顧客折衝経験
某放送局にて利用されているMicrosoft 365全般および周辺サービスに対し、要件定義から設定・運用・技術支援までをご担当いただきます。 ゼロトラスト環境に必要なソリューションの構築運用を経験できる案件です。 本ポジションでは、認証基盤(Entra ID)の設計からデバイス管理(Intune)、自動化の実装までを中心メンバーとして担当していただきます。 主な業務内容: 認証・セキュリティ基盤の設計と管理(Entra ID中心) デバイス管理基盤の構築・運用(Intune / Apple管理中心) Logic AppsやPowerShellを使って、アカウント発行などの定型業務を自動化する仕組みを構築 顧客要件の整理、課題...
Microsoft 365 サービス全般の知見 Entra ID/Intune/SAML/OAuth 等、認証・セキュリティ領域の設計・構築・運用経験 顧客/チームと円滑にコミュニケーションできる能力 要件ヒアリング、検討など上流工程対応経験 Teams/SharePoint/Exchange Online の設計・構築経験 Logic Apps/Power Automate 等のワークフロー開発経験 PowerShell を用いた Microsoft 365/Entra ID 管理経験
NIST SP800-171を基準としたセキュリティ強化施策の実施をご担当頂きます。 NISTのセキュリティ基準を深く理解し、具体的な実務や設定に落とし込める方を求めています。 本ポジションでは、現状とのギャップ分析から運用ルールの策定、そして実際のアプリ・サーバー・ネットワーク機器の設定変更までを一貫して担当していただきます。 主な業務内容: NIST SP800-171(セキュリティ規格)と現状のズレを特定するギャップ分析 規格に準拠したセキュリティ運用ルールのドキュメント化 作成した手順書に基づく、アプリやサーバーの設定変更作業 認証基盤やネットワーク機器等のセキュリティ強化設定の実施
セキュリティ周りの経験がある方 社内インフラの設計/構築/運用経験 3年以上 運用手順書の作成経験 NIST SP800-53/NIST SP800-171の知見 (※ISO/IEC 27001/27002の知見でも、応用できると考えています。) SASE製品導入経験 情報セキュリティ関連資格(情報処理安全確保支援士など)
証明書の有効期限短縮化(90日制限)を見据え、PKIライフサイクル管理のオートメーション化と、HSM/KMSを活用した機密情報管理(Secrets Management)の方式設計をご担当頂きます。 インフラの自動化技術を軸に、セキュリティ領域へのキャリアパスにもつながる、市場価値の高い案件です。 本ポジションでは、証明書の現状調査から、自動化手法(構成管理vsエージェント)の比較検討、PoCによる実証まで、方式設計を中心メンバーとしてリードしていただきます。 主な業務内容: 管理外で作成された証明書や、IdP/SP(ログイン連携)等の特殊な証明書の洗い出し、および影響範囲の特定 「有効期限短縮」への対応戦略策定 Ansib...
サーバー証明書や秘密鍵の管理の基本理解 Linux/Webサーバー(Nginx, Apache)での証明書運用経験 Ansible/Puppet による構成管理・自動化経験(証明書更新含む) 監視・運用基盤(Zabbix、SIEMなど)による証明書・鍵状態管理の経験 技術検討内容を整理し説明できるドキュメント作成スキル(方式設計書・企画構想書など) HSMやクラウドKMSの利用経験
CloudFlare社とパートナー契約を締結したセキュリティコンサル会社のSI案件でご支援をいただきます。 Cloudflare社のソリューションを経験でき、Web領域でのセキュリティ対策経験が積める、フルリモートの案件です。 本ポジションでは、CloudFlareの導入設計からパラメータ定義、WAF構築、DDoS対策の実装までを中心メンバーとして担当していただきます。 主な業務内容: CloudFlareの導入設計・パラメータ定義 WAFの構築及びチューニング DDoS対策及びボット管理の実装 テスト・運用準備
WAFのご経験 設計以降のご経験 CloudFlareのご経験、ご知見
マスメディア系列企業のセキュリティ事業部内で、SOCオペレーターをご担当頂きます。 大手グループの環境で、SIEMを用いた実践的な運用監視業務を通じ、セキュリティエンジニアとしての経験を積める案件です。 本ポジションでは、24時間365日の監視体制の中で、アラートの一次切り分けからインシデントの初動対応、レポート作成までを担当していただきます。 主な業務内容: Splunk や IBM QRadar といったSIEMを用いて、24時間体制での監視 検知されたアラートの切り分け インシデントの初動対応と連絡 運用保守・レポート作成
セキュリティ(SOC)オペレーターの経験 (※何かしらのセキュリティの知識がある方:セキュリティ製品の運用や監視、ファイアウォール(FW)ポリシーの設定変更等) 24/365対応可能な方 コミュニケーション良好な方 SplunkまたはIBM Security QRadarのご経験
セキュリティ業務の効率化を目的としたPython製ツールの開発およびDevSecOps運用支援をご担当頂きます。 トレンドである「AI×セキュリティ」を最前線で触れられる、先進的で技術志向の高い案件です。 本ポジションでは、API連携によるデータ集計ツールの開発から、SAST/DASTの分析、AIを活用した新しい監視手法の検証までをエンジニアリングの側面から推進していただきます。 主な業務内容: 複数のセキュリティ製品(脆弱性診断ツールやSplunk等)からAPI経由でデータを取得し、Pythonで集計・レポート化するツールの開発 SAST(静的解析)やDAST(動的解析)ツールが出した結果を読み解き、脆弱性の仕分け 開発担...
Pythonを用いた開発経験(3年以上) HTML/XML等の定型データ構造を扱うアプリケーションの開発経験 データ集計およびAPI連携の実装経験 Webサイトの構築/運用経験(動作原理を深く理解していること) 脆弱性診断結果を調査し、正しく理解できる能力 セキュアコーディングおよびセキュア・バイ・デザインの理解 DevSecOpsの実践経験 CI/CDパイプライン(GitHub Actions、GitLab CI等)へのセキュリティテスト(SAST/DAST)組み込み経験 AI活用経験(Gemini、GitHub Copilot等)およびAI活用を前提とした開発環境の整備経験
ログ管理プラットフォーム整備において、ログ設計から収集・転送の実装、および進捗管理をご担当頂きます。 サーバー構築や運用の経験を軸に、セキュリティ・監査領域の経験を深められる案件です。 本ポジションでは、ログ要件定義などの上流工程から、Fluentd等を用いた実際の収集基盤構築、さらに関係各所との調整を行うPM業務までを幅広く担当していただきます。 主な業務内容: ログ設計・要件定義(上流工程) 開発・基盤部門との調整(ハブ業務) 各サーバー(Linux/Windows)への td-agent (Fluentd) 導入・設定 AWS CLI/SDK を用いたS3へのログ転送、またはAPI経由でのSaaSログ取得基盤の構築 プ...
監査/調査を目的としたログ設計・要件定義経験 ログ項目、出力形式などのログ仕様策定経験 開発チームへの実装依頼および調整経験(ハブ業務) Linux/Windowsの基本操作(コマンド、権限管理、設定変更) td-agent(Fluentd)等を用いたログ収集・転送基盤の構築経験 AWS CLI/SDKを利用したS3操作などクラウドログ取得環境の構築経験 WBS作成、進捗/課題管理などのプロジェクト管理経験 Splunk、Elasticsearch等のSIEM構築/運用経験
CrowdStrikeのインストールならびにセキュリティ対応支援を担当していただきます。 主な業務内容: CrowdStrike の環境への導入(インストール作業) CrowdStrike を導入した後の、実際のセキュリティインシデントへの対応や運用サポート
CrowdStrikeの操作経験 セキュリティの知見がある方(セキュリティ製品の仕組みの理解がある方) コミュニケーション力
SDOC(Security Design & Operation Center)運用業務の支援をご担当頂きます。最新のセキュリティソリューションに触れられる、スキルアップに最適な案件です。 本ポジションでは、監視を行うオペレータへの技術サポートから、主要ファイアウォール製品のポリシー管理、顧客折衝まで、セキュリティ運用の要となる業務を担当していただきます。 主な業務内容: SOCなどで監視・対応を行うオペレータに対し、技術的な判断や手順に関するサポート 主要なファイアウォール製品(PaloAlto、Prisma Access、FortiGate)に関する、セキュリティポリシーの作成、変更、および適用作業 顧客折衝を含む各種ド...
PaloAlto、Prisma Access及びFortiGateの保守運用の経験 ネットワーク設計・構築・保守運用の経験 顧客折衝経験 サービス仕様書、月次報告書、作業手順書の作成経験
顧客向け提案活動を中心とした、セキュリティ領域のプリセールス支援をご担当いただきます。 セキュリティ領域における総合的なビジネス推進を行える、裁量の大きな案件です。 本ポジションでは、新規案件獲得に向けた提案活動から、成約後の実行体制構築まで、ビジネスの上流工程を中心メンバーとして推進していただきます。 主な業務内容: セキュリティ領域における新規案件の獲得に向けた顧客折衝、および提案活動 提案書作成、ロードマップ策定、製品比較・ソリューション選定、見積作成 案件成約後の実行体制(ポスト体制)の構築、および要員調達の支援
セキュリティ領域の実務経験3年以上 PM経験 提案活動・コンサルティング経験 ソリューション選定の経験 コミュニケーション能力
金融企業向けのCSIRTおよびSOCに関する高度な実務と組織運営の支援をご担当頂きます。 CSIRT/SOC組織の企画・構築・運営とマネジメント面での経験も積める案件です。 本ポジションでは、セキュリティオペレーションの実務から組織全体の機能向上、戦略推進までを中心メンバーとして担当していただきます。 主な業務内容: セキュリティオペレーションの実務・運用 CSIRT/SOC組織全体の機能向上と、セキュリティ戦略の推進 関連法規・業界規制を理解し、それを基にしたセキュリティ対策の計画や推進
CSIRTの構築または運用経験 主要なサイバー攻撃手法(マルウェア、フィッシング、APT等)に関する知識 脅威インテリジェンス、攻撃経路分析、データ復旧、ログ解析、証拠保全、報告スキル 各種SIEMの利用経験 クラウドセキュリティ機能の利用経験 (IDS/IPS, Firewall, EDR, XDR, WAF, CSPM, CWPP 等, その他クラウドネイティブ機能を含む) ネットワークセキュリティの利用経験 (TCP/IP, HTTP, DNS, SMTP, Akamai等, その他個別システムを含む) 関連法規・業界規制理解に基づくリスク分析、セキュリティ対策計画・推進経験
サイバーセキュリティにおけるインシデント対応ならびにセキュリティ製品の運用をご担当頂きます。 EDR(CrowdStrike)やSASE(Zscaler)を活用した、実戦的なサイバーインシデント対応スキルを得られる案件です。 本ポジションでは、不審メール調査からセキュリティ製品の運用管理まで、サイバー対策室の一員として日々のセキュリティを守る業務を担当していただきます。 主な業務内容: 不審メール調査、およびSIEMアラートに基づくインシデント対応 CrowdStrike、Zscalerを中心としたセキュリティ製品の運用管理 標的型メール訓練の実施支援、および運用
NW/Web基礎、AD・WSUS・ファイルサーバ等の概要理解 セキュリティ知識 CrowdStrike、Zscaler管理画面操作経験 標的型メール訓練経験
最新のCloud Security(SASE製品)の設計、構築、および継続的な運用サポートをご担当頂きます。 最先端のSASE技術を用いたグローバルなネットワーク構築・運用を経験できる案件です。 本ポジションでは、Palo Alto NetworksのPrisma AccessやZscalerを用いたネットワーク構築から、海外オフショアメンバーへの連携・引継ぎによるグローバル運用体制の確立までを担当していただきます。 主な業務内容: SASE製品(Prisma Access)やZscalerなどのクラウドセキュリティソリューションを用いた、ネットワーク環境の新規構築および機能強化 運用担当者への引継ぎのためのセッション準備(...
ネットワーク運用もしくは構築経験3年以上 CiscoやPalo Alto, Fortinetなどの製品を含むネットワーク知識の保有 構築・運用資料の作成経験(PowerPoint, Excel等) コミュニケーションスキル(メール・電話等でのベンダ・お客様との調整) 以下いずれかの製品に関する理解、運用構築経験 Palo Alto: SASE (Prisma Access), PAC configuration Zscaler: Cloud Proxy, PAC configuration Palo Alto: SASE (Prisma Access), PAC configuration Zscaler: Cloud Pr...
大手Webサービス企業において、システム開発・改修案件に対するセキュリティルールに基づく要件レビューおよび相談対応をご担当いただきます。 セキュリティコンサルタントや、セキュリティ知見の高い社内SE経験をお持ちの方がマッチする案件です。 本ポジションでは、開発案件の要件定義や設計フェーズにおけるセキュリティチェックから、現場からの相談対応までを担当していただきます。 主な業務内容: 開発・改修案件の要件定義フェーズにおける、セキュリティルール・ポリシー適合性の確認とレビュー 設計書に対する技術的なレビュー(脆弱性対策や安全な実装計画の確認) ISMSや各種セキュリティポリシーに基づく対応状況の確認および適合性評価 開発担当者...
セキュリティ関連業務経験(2年以上) (ISMS対応、脆弱性管理、ポリシー制御、インシデント対応 など) 情報セキュリティに関する基礎知識 ※実務で説明ができるレベル (CIA、リスクマネジメント、シンクライアント(VDI)、暗号化 など) システム開発経験 情報セキュリティ関連資格 Webサービスのセキュリティ施策推進・レビューの経験や知見 社内SE経験(ベンダ折衝、IT製品に広く関与 等) AWS、Google Cloud 資格保有
金融系企業で導入している「Apex One」「CarbonBlack」のサポート終了に伴い、「Trend Vision One」及び「Microsoft Defender」への移行をご担当頂きます。 次世代セキュリティ製品(XDR/EDR)の設計・導入に携われる、技術的なやりがいの大きい案件です。 本ポジションでは、現行製品の設定洗い出しから、新環境のポリシー策定、設定、本番移行までを一貫して担当していただきます。 主な業務内容: 現在使用している「Apex One」や「Carbon Black」で設定されている除外設定、検知ルール、スキャン工程の洗い出し 新環境(Vision One / Defender)のポリシー策定 ...
Trend Vision Oneの導入経験(設計フェーズのポリシー設計等含め対応可能な方) Microsoft Defenderの導入経験
運用部隊の一員として、チーム体制の構築および運用改善をリードしていただきます。 プレイヤーとしても実務に携わりながら主体的に推進できる方を想定しており、将来的にリーダーを目指されている層の方にもご活躍いただけるポジションです。 本ポジションでは、チームマネジメントからM365を中心としたセキュリティ運用、インシデント発生時の原因特定までを中心メンバーとして推進していただきます。 主な業務内容: チームマネジメントおよび体制構築 M365を中心としたセキュリティ運用・改善 セキュリティインシデントやシステム不具合が発生した際、ログ確認などを通じて原因の特定 ドキュメント作成・管理
リーダー経験3年以上 情報セキュリティの企画、設計、展開、運用、管理 M365の要件定義~運用経験 顧客折衝経験 ドキュメント作成経験
現在担当者が対応中のセキュリティ施策推進業務を引き継ぎ、プロジェクトマネジメント、進捗管理、是正活動、関係各所との調整業務を強化・推進いただきます。 グローバル基準でのセキュリティ・ガバナンスに携われる、スケールの大きな案件です。 本ポジションでは、セキュリティガバナンスの推進から、脆弱性・資産管理のスキーム構築、グループ会社への展開管理までを中心メンバーとして推進していただきます。 主な業務内容: セキュリティガバナンスの推進(KPI管理) 脆弱性・資産管理のスキーム構築 グループ会社に対し、セキュリティ施策の導入を促し、進捗の管理 ISMSなどの維持・改善業務
各種プロジェクト管理(課題・リスク、変更、進捗など)のご経験 (※プロジェクト計画から実行、監視、終結まで、多岐にわたる管理業務) ピボットテーブルや関数やグラフなど、Excel全般を駆使したデータ集計・分析・可視化経験 効率的なレポート作成、および意思決定を支援する情報提供経験 企画の論点抽出、評価軸やメリット・デメリットの整理経験、フレームワークを活用した客観的な分析・説明経験 セキュリティ関連の課題を理解できる程度のセキュリティ経験 現場メンバーとの円滑なコミュニケーション能力 ビジネスレベルの英語力
金融業界特有の厳しい規制(FISC基準等)をベースに、銀行グループ企業全体のガバナンス強化をご担当頂きます。 セキュリティ規則の高い金融業界にて、ルール策定から実装まで実績を積める高単価案件です。 本ポジションでは、FISC基準や監督指針に基づく「ルールブック」の作成から、リスク評価、対策の標準化・実装までを中心メンバーとして推進していただきます。 主な業務内容: FISC(金融情報システムセンター)安全対策基準や金融庁の監督指針に基づき、グループ全体で守るべき「ルールブック」の作成 CVSS、SSVCなどの評価手法を活用したリスクマネジメント セキュリティ対策の標準化及び実装 教育・周知活動
セキュリティ対策の実装・運用経験 ネットワーク防御、アクセス管理、暗号化、脆弱性管理の知識 CSIRT運用やインシデント対応の経験 クラウド環境のセキュリティ経験 SaaS/IaaS/PaaS環境でのリスク評価・対策経験
某SIer様のSIEM環境の構築、ならびに既存運用を加味した運用設計をご担当頂きます。 SIEMの構築から、SOCの『実戦的な運用ルール』の策定までを一気通貫で主導できる、エンジニアリングとコンサルティングの両面で活躍できる案件です。 本ポジションでは、Splunk等を用いたSIEM環境の実装に加え、現場が実際に回るための運用ルール作りやドキュメント整備までを担当していただきます。 主な業務内容: SIEM環境の構築 SOC運用におけるルール作り ドキュメント、手順書整備
SOC (Security Operation Center) の運用設計構築経験 SIEM (Security Information and Event Management) のご経験
Cisco Secure Accessを軸とした新サービスの立ち上げ準備と技術検証(PoC)のリードをご担当頂きます。 最新のSASEソリューションを用いたサービスの標準化や立ち上げフェーズから参画できる、フルリモートの案件です。 本ポジションでは、製品の機能検証から、ドキュメントの標準化、他社製品との比較整理、そしてサービス稼働に向けたプロジェクト基盤作りまでをリードしていただきます。 主な業務内容: Cisco Secure Access(旧SSE/SASE領域)の機能や仕様を詳細に調査し、技術的な実現可否の確認 要件定義書、基本設計書、テスト項目書など各ドキュメントの標準化 他社製品(ZscalerやPalo Alto...
Cisco Secure Access の実務経験(体制構築・検証対応経験) SASE/SSE領域の知見 ネットワーク・セキュリティ製品の比較検討・技術調査経験 要件定義・設計フェーズでのドキュメント作成経験
某鉄道会社のSASE(Zscaler、Palo Alto)導入プロジェクトをご支援いただきます。 最先端のクラウド型セキュリティ(SASE)を用いた、重要インフラのゼロトラスト移行を経験できる、社会的意義の高い案件です。 本ポジションでは、通信制御や認証などのパラメーター定義から、クラウドコンソール上での設定・展開、テストまでを一貫して担当していただきます。 主な業務内容: ZscalerやPaloAltoの各機能(通信制御、ユーザー認証、URLフィルタリングなど)の配置、設定の定義 クラウドまたはオンプレミス環境における、セキュリティゲートウェイの各コンポーネント設定および展開 テスト、品質保証 プロジェクト管理、維持保守
Zscaler または PaloAltoの導入経験 インフラ現場の実務経験(3年以上)
インディバースフリーランスであなたにピッタリの
フリーランス案件が見つかる
13万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。
インディバースフリーランスであなたにピッタリの
フリーランス案件が見つかる
13万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。