フィンテック系グループ企業向けセキュリティ支援(CSIRT領域)
【業務内容】 1、アラート監視対応のルール整備・運用 2、インシデント対応のルール整備・運用 3、脆弱性情報の収集・管理 4、脆弱性診断等による点検・評価 5、インシデント対応訓練 6、インシデント発生時の対応
・CSIRT構築・運用 ・SIEM(ログ分析・検知ルール)運用・アラート対応 ・脆弱性診断やペネトレーションテストの企画・運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進 <尚可スキル> ※1つ以上 ・AWS環境のインフラの設計・構築・運用 ーECS, ECR, Lambda, API Gatewayなど ・サーバ・ネットワークの設計・構築・運用 ・Webアプリケーションの設計・構築・運用 ・脅威ベースペネトレーションテストやインシデント対応訓練を計画・推進ができる。 ・ASM・OSINTなどの脅威インテリジェンスを計画・推進(ベンダに委託した実施を含む)ができる。 ・SBOMやその他サービス・製品...
フィンテック系グループ企業向けセキュリティ支援(企画・導入領域)
【業務内容】 1、セキュリティ対策の整備 2、セキュリティ対策製品の導入計画・推進 3、セキュリティ対策製品の運用・保守 4、技術的対策のルール整備 5、システムやクラウドサービスのセキュリティ要件の検討支援
・AWSを用いたサーバ/ネットワークの設計・構築・運用 ーECS, VPC, Lambda, API Gatewayなど ・社内環境を保護するセキュリティ製品の導入・運用 ーIntune,EntraID,FW,EDR,プロキシなど複数 ・プロダクトを保護するセキュリティ製品導入・運用 -WAF,DDoS対策,CSPM,SASTなど複数 ・セキュリティインシデント対応 <尚可スキル> ※複数 ・サーバ・ネットワークの設計・構築・運用 ・Webアプリケーションの設計・構築・運用 ・PCIDSS認証取得・維持に必要な対策を実装・運用 ・CSIRT構築・運用 ・AWSのインフラ構成をレビューし、リスク評価・対策を提案できる。 ・...
通信事業者向けマルウェア解析と解析レポート作成
【業務内容】 マルウェア解析と顧客が指定する形式での解析レポートの作成。 解析レポートの内容は、SOC関係者の管理者、エンジニアが確認することを目的としており、 経営層などへの報告用ではありません。 ※サンドボックスなど解析用の環境は顧客側で準備する見込みです 備考欄 ・PC貸与予定 ・勤務形態:週1-2日リモート
・マルウェアの動的・静的解析の経験 ・分析関連の業務経験
某通信会社向け新規商材の企画・開発
【業務内容】 サイバーセキュリティ製品に関する検証計画の策定およびテスト実施 備考欄 ・PC貸与予定 ・勤務形態:週1-2日リモート
・要件定義、システム基本設計および詳細設計の実務経験 ・テスト技法に関する知識、実務経験 ・セキュリティ製品の構築、運用経験 ・仕様書、報告書等の文書作成スキル ・未知な技術要素を主体的に調査し、実務へ適用した経験
某商社向けセキュリティ支援
【業務内容】 ・IT部門内のセキュリティチームにて、セキュリティ関連プロジェクトの企画、推進、実行 ・PMとしての役割と、実行担当としての役割を担う 備考欄 ・PC貸与 ・勤務形態:週4日出社/週1日リモート ・半年契約だが、最低1年以上アサイン可能な方を希望
・プロジェクトマネジメントスキル(3年以上のPM経験) ・システム構築または開発プロジェクトの経験(3年以上の実務経験) ・セキュリティ関連の知見 ・基本的なスキル(論理思考、ドキュメント作成、ファシリテーション、コミュニケーション)
大手通信キャリア金融領域向けセキュリティ問い合わせ対応支援
【案件概要】 金融領域における情報セキュリティ・金融ガバナンス全般の相談窓口支援です。 インシデント対応だけでなく、経済安全保障(経済安保)対応や、 システム構築・マニュアル作成時のセキュリティ相談など、金融ガバナンスを下支えする業務を担います。 【業務内容】 ・関連部門からの情報セキュリティ問い合わせ対応 ・インシデント発生時の相談対応・整理 ・経済安全保障(経済安保)観点での対応支援 ・システム・マニュアル構築時のセキュリティ助言 ・ルール・考え方の説明、整理 ・関係部署との調整対応 備考欄 ・対象:企業所属の方のみ ・勤務形態:オンサイト 歓迎される人物像)※下記 ・若手歓迎 ・セキュリティ...
・情報セキュリティに関する基本的な理解 ・社内問い合わせ対応が可能なコミュニケーション力
大手通信キャリア金融領域向けCSIRT支援
【案件概要】 金融領域におけるCSIRT(インシデント対応部隊)強化支援案件です。 構築フェーズから参画し、 お客様社員と一緒にインシデント110番(相談受付体制)を作り上げ、運用まで担っていただきます。 【業務内容】 ・インシデント110番(相談窓口)の構築・運用 ・PC紛失、メール誤送信、郵便物誤配達等の受付対応 ・インシデント内容の整理、一次判断 ・金融庁報告対象となる情報事故の窓口対応支援 ・CrowdStrikeの運用支援、脅威インテリジェンス確認 ・対応履歴管理、報告資料作成 備考欄 ・対象:企業所属の方のみ ・勤務形態:オンサイト 歓迎される人物像)※下記 ・若手歓迎 ・構築から運用...
・情報セキュリティに関する基本的な理解 ・問い合わせ対応・調整ができるコミュニケーション力
大手通信キャリア金融領域向け システム・サイバーセキュリティガバナンス支援
【案件概要】 大手通信キャリアにおける金融領域の情報セキュリティ体制強化を目的とした、 システム・サイバーセキュリティ支援案件です。 各サービス・業務単位でのセキュリティ管理、脆弱性診断結果の取り纏め、 業務フローや責任分界の妥当性確認など、 セキュリティガバナンス寄りの業務を中心に対応いただきます。 【業務概要】 金融領域におけるシステム・サイバーセキュリティリスクを金融ガバナンスの観点で管理・ウォッチングする支援業務です。 構築フェーズからお客様社員と伴走しながら、各金融サービスのセキュリティ統制・脆弱性管理の考え方を学び、 長期的に運用まで携わっていただくことを想定しています。 【業務内容】 ・金融...
・情報セキュリティに関する基礎的な知識・理解 ・IT業務(開発/運用/インフラ等)いずれかの実務経験 ・関係者と円滑にコミュニケーションが取れる方
大手建設企業におけるAI導入アドバイザリー業務
【業務内容】 ■ 業務概要 AIエージェント導入に向けた基盤・サービスのリスク分析に関するアドバイザリー ■ 具体要件(以下領域における助言・レビューを想定) 1. AIエージェント基盤のセキュリティリスク評価 AIエージェント基盤について、セキュリティ観点でのリスク評価・対策の助言 2. AI利用に関するガバナンス・ポリシー策定支援 社内AI利用ガイドラインやポリシーの策定に向けた、フレームワーク・考え方の助言 3. 運用設計の助言 AIエージェント運用におけるインシデント対応フロー・監視体制等、運用設計に必要なアウトプットや考え方の助言 備考欄 ・PC貸与予定 ・勤務形態:リモート想定
・エンタープライズ環境におけるAI/クラウドセキュリティの知見 ・AIガバナンスまたはリスクマネジメント領域の実務経験
リース系企業におけるセキュリティルール整備・リスク可視化支援
【背景】 大手事業会社内にてセキュリティルールが十分に整備されておらず、 グループ全体の共通ルールも抽象的で実運用に落とし込みきれていない状況。 ルール整備および定着化に向けた専門人材のニーズが発生。 上位企業の社員がリーダーとして参画予定であり、 そのもとで実務を推進できるメンバーを募集。 【業務内容】 ・グループ共通ルールを基にした実効性のあるセキュリティルールの策定 ・セキュリティルールの定着化推進 ・アプリ担当/インフラ担当との連携による改善活動 ・アセスメント実施およびリスクの可視化 ・リスク対策サイクルの運用 ・可視化されたリスクの改善支援 ・Win/Linux、汎用機(AS400)、AW...
※いずれか1つ以上で提案可能です。 ・セキュリティルール策定~定着支援までのご経験 ・アセスメント/リスク可視化のご経験
生命保険会社におけるNWエンジニア支援
・契約数の伸長に伴い企画されたシステム開発プロジェクト(複数あるがとりわけ保全・支払い系)に関わる企画・PMO支援 ・お客様社員を支援しているリーダーの補佐 備考欄 ・ネットワークに関する基礎的な知識・スキルおよび経験を有する方 ・勤務形態:ハイブリット(※週2日程リモート勤務可) ・能動的・一人称で業務を遂行できる方 ・高いコミュニケーション能力を有する方 ・最大月に1回程度、全国7拠点 (東京、 横浜、大阪、福岡、仙台、名古屋他)へ短期出張の可能性あり(立会い+トラブルシューティング等) ・基本は大崎常駐 (リモート勤務は週2回程度まで) ・ごく稀に土日作業、夜間アラート対応が発生する可能性あり
・ネットワークの構築・運用経験※設計経験があれば尚可 ・ドキュメント作成 ・問い合わせ対応 ・ベンダーへの問い合わせ依頼 ・若手エンジニアへのスキルトランスファ― <尚可条件> ・セキュリティ分野(ウェブ分離、メール無害化、メールセキュリティ、WAF、IPS、IDS、FW、EDRなど)の知見・経験
ドメイン管理会社におけるネットワークエンジニア
・F5 BIG-IP運用業務 ・L2/L3ネットワーク運用業務(VLAN,STP,OSPF,VRRP) ・BGPルータ運用業務(eBGP,iBGP) ・ネットワーク機器の脆弱性情報収集と対応 ・ネットワーク構成資料作成、更新 ・データセンターでの各種物理作業(機材のマウント、ケーブリング等) 備考欄 ・PC貸与予定 ・勤務形態:ハイブリット(1週間出社→1週間テレワークの輪番) ・商流制限:パートナー企業の社員様まで(個人事業主不可)
・F5 BIG-IP(負荷分散)の設計構築、運用経験 ・Juniperネットワーク機器実務経験(L2/L3,OSPF) ・Ciscoネットワーク機器実務経験(L2/L3,OSPF)
法律系サービス企業におけるセキュリティ対応支援
法律系サービス企業内にてセキュリティ支援をご担当いただきます。 業務量増加に伴う募集となります。 セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。 ・ISMSやSOC2の年間アップデート対応 ・証跡などのエビデンス対応 ・監査基準に従ったエビデンス収集 ・SOC2対応、報告書作成等 ※ISMSやSOC2に付帯する作業もご支援いただきます。 備考欄 ・PC貸与 ・勤務形態:ハイブリッド(出社割合が多め)
・ISMS認証、導入、運用経験 ・SOC2に対するご経験 ・セキュリティ運用経験 ・セキュリティ監査のご経験
個人情報管理・社内データ管理ルール策定支援
某ゲーム企業の社内における個人情報の適切な管理体制・ルール構築を支援します。 ・個人情報取り扱いに関する現状調査 ・データ管理ルール・フロー策定支援 ・各部門に対する運用指導・改善提案 ・個人情報関連のインシデント対応方針づくり ・ドキュメント整備、教育資料作成 備考欄 ・勤務形態:常駐
・個人情報保護/データ管理に関する実務経験 ・社内データ管理ルール策定経験 ・コミュニケーション能力
社内セキュリティコンサルティング・技術相談支援(シニア枠)
某ゲーム企業の社内相談窓口/技術相談役としてセキュリティ全般の支援を行います。 ・社内各部門からのセキュリティ相談対応 ・ゲーム/ITシステムにかかわるセキュリティアーキテクチャレビュー ・セキュリティリスクの抽出・改善提案 ・インシデント検討、技術的助言 ・開発部門との連携、必要に応じて技術調査 ・ドキュメント・ガイドライン整備支援 備考欄 ・勤務形態:常駐
・セキュリティコンサルタントとしての実務経験 ・技術的なセキュリティ相談に応じられる知識 ・コミュニケーション力 ・企業内のセキュリティ施策策定やレビュー経験
社内セキュリティ運用支援・オペレーション対応
某ゲーム系企業の社内セキュリティ運用チームにジョインし、 以下のような運用・事務処理・問い合わせ対応をご担当いただきます。 ・セキュリティ関連の各種申請処理(アカウント申請、権限申請など) ・EDR、CASBアラートの一次対応/確認作業 ・セキュリティに関する社内問い合わせ(ヘルプデスク)対応 ・セキュリティ運用ルールに基づくチェック・ドキュメント管理 ・運用チーム内でのコミュニケーション/調整 備考欄 ・勤務形態:常駐
・EDRやCASBの基礎知識 ・セキュリティ系業務における運用経験 ・社内外とのコミュニケーション能力
製造企業におけるセキュリティ評価制度対応支援
【業務内容】 ・自動車工業会向け セキュリティチェックシート の提出・更新に伴う セキュリティ評価制度への対応(アセスメント、レビュー、改善提案) ・自社全体の 情報セキュリティガバナンス構築支援 − ポリシー整備、運用ルール整理 − 各部門への指導・改善提案 ・情シス部への配属となり、既存メンバーと連携しながら長期で内部体制強化を支援 備考欄 ・勤務形態:常駐(週1程度であればリモート相談可)
・情報セキュリティに関する アセスメント(評価)経験 ・企業の情報セキュリティポリシー/規程の運用または改善経験 ・ISMS/NIST/自動車工業会ガイドライン等、 いずれかのセキュリティフレームワークに基づく実務経験 ・情シスまたはセキュリティ部門での業務経験 ・企業内のシステムや業務フローを理解し、改善提案できるリテラシー
セキュリティ導入関連業務
【業務内容】 クライアント企業のセキュリティ施策推進支援をご担当頂きます。 セキュリティ担当者に伴走し、セキュリティ課題を整理しつつ実行するための セキュリティロードマップの策定サポートや、各種セキュリティソリューションを 導入するにあたっての製品選定やPoCなどをご担当頂く予定です。 また省庁に対しての入札サポートなどもご担当頂きます。 備考欄 ・PC貸与 ・勤務形態:基本出社
・セキュリティに関しての業務要件整理 ・セキュリティツールの選定、導入、運用経験 ・ベンダー交渉
インテリア内装材企業向け情報セキュリティ運用業務支援
【業務内容】弊社セキュリティPMと共に、以下業務の支援を頂きます。 ・規定準拠各社支援 ・CSIRT対応(インシデント発生時の打合せ参加、報告書一次確認、Web上の調査) ・標的型攻撃メール訓練(訓練時に必要な情報のやり取り、案内の配信 等) ・社内情報セキュリティ運営(委員会活動や教育:資料作成支援等) ・脆弱性診断(Web・プラットフォーム) 備考欄 ・PC貸与予定 ・勤務形態:フルオンサイト ・弊社セキュリティメンバー(リモート)との協働実施のため、セキュリティ運用スキル向上が見込めます。
・ITインフラ/システムに関する基礎的な技術知識 ・ログ分析/ログ解析の実務経験(セキュリティログ・システムログなど) ・資料作成スキル(課題整理、報告書等) ・社内及び弊社PMとのコミュニケーション能力 ・手順が明確な業務を正確に遂行できる方
信号保安装置メーカーにおけるインフラセキュリティ運用支援
【業務内容】 情シス内でインフラセキュリティ運用の専任メンバーとして、以下の運用・改善・ドキュメント化を担当。加えて、中長期のセキュリティ施策の企画・ロードマップ策定支援も期待。 ■セキュリティ製品運用 ・ファイアウォール(例:FortiGate/Palo Alto 等想定) バージョンアップ、ログ調査、ポリシー/設定変更、運用手順・マニュアル作成 ・SKYSEA バージョンアップ、ログ監査(操作ログ等) ・Apex One(Trend Micro) バージョンアップ、ウイルス検知時の一次対応・エスカレーション ・DDI(Infoblox等のDNS/DHCP/IPAM 想定) ログ監査、アラート対応、設定見...
・ネットワーク/セキュリティ運用実務(ポリシー設計変更、ログ調査、アラート対応、バージョンアップ計画と実施) ・ファイアウォール運用経験(機種不問:FortiGate/Palo Alto/Cisco/Check Point などのいずれか) ・エンドポイント/メールセキュリティ運用(Apex One等のAV製品、メールゲートウェイ/クラウドメールセキュリティの運用・インシデント一次対応) ・Windowsクライアント運用/監査(操作ログ、ファイルログ、ライセンス・資産管理) ・ログ監査/レポーティング(日次/月次等の定型報告、教育・訓練の統計資料作成) ・ドキュメント作成力(運用手順書・マニュアル・報告書・教育資料) ・常駐コ...
金融機関様向けセキュリティリスク評価支援
【業務内容】 金融機関様向けシステムレビュー 各部署によるシステム、クラウド、Webサイト等の構築・導入時に グループのセキュリティ基準に則りリスク評価を行いレポート作成 ①レビュー受付・調整 システムレビューに必要な資料の確認と評価依頼部門への資料請求 ②システム設計の理解 システム設計、構成図等からシステム概要を把握 ③システムとガイドラインのFit&Gap調査・分析 セキュリティガイドラインのチェック項目を理解、導入するシステム等との差分を確認 ④レビュー報告書作成 システム概要と、システムワークフロー・データフローを簡易的にまとめ 内在するリスクのまとめ ⑤複数案件の期限管理 ①...
・資料内容を把握できるIT知識 ・インフラ全般(NW、サーバ、アプリ、クラウド)の広く浅い知識 ・情報セキュリティの基礎的な知識(IPA「情報セキュリティマネジメント」程度の知識と理解) ・円滑なコミュニケーション能力(資料依頼・催促・調整など) ・タスク管理および関係者にも期限を提示しスケジュールを調整する能力
サイバーセキュリティ強化・運用支援
・セキュリティログの定型的な確認・分析(メール、F/W、クラウドProxyなど) ・社内関係部署との簡易な連携・報告手順書・マニュアルに基づく定型業務の遂行 ・セキュリティ関連の資料作成(Excel、PowerPoint、Word) ・他部署と連携して作業手順を確立、手順書の作成 ・手順に基づく実作業 備考欄 ・PC貸与あり ・勤務形態:原則出社
・IT基礎知識(OS、ネットワーク、セキュリティの基本的な理解) ・ログ分析経験 (セキュリティログの確認・抽出・報告の経験) ・ドキュメント作成( Excel・PowerPointを用いた報告資料作成スキル)
外資系コンサルファームにおけるWebアプリ脆弱性診断支援(派遣案件)
【業務内容】 大手外資系コンサルファームが提供しているWebアプリケーション脆弱性診断の支援案件となります。 脆弱性診断チームのメンバとして、コンサルファーム社員と共に、脆弱性診断をご担当頂きます。 診断対象のシステムを把握し、最適な脆弱性診断ができるようなプラン検討を クライアントおよび社内の診断エンジニアと共に進めていただきながら、主にBurp Suiteを 利用したハイブリッド型の脆弱性診断を実施頂きます。 特殊プロトコル系の診断はもちろん、認証認可の箇所などについての手動診断も実施頂く予定です。 診断後の報告書作成を行って頂き、脆弱性への対策方法などもご記載いただくことになります。 また場合によっては報...
・Webアプリケーション脆弱性診断のご経験 ・Burp Suiteの使用経験 ・顧客との交渉力
証券会社向けセキュリティ強化施策支援
【業務内容】 証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。 ■ セキュリティ強化施策の企画・提案 ・口座乗っ取りリスクへの対策提案 ・追加のセキュリティ施策立案 ・脆弱性診断に関する助言 ・セキュリティアラートのAI仕分けに関する技術検討 ・セキュリティコンサルティング全般 ■ 技術支援 ・証券会社側の課題ヒアリング・現状分析 ・有効なセキュリティ施策および製品の提案 ・必要に応じて実装フェーズまで支援(要相談) 備考欄 ・勤務形態:常駐
・金融業界でのセキュリティ関連業務経験 ・セキュリティ施策の企画・提案経験 ・口座乗っ取り等に関する金融特有の脅威への知見 ・技術的な会話が可能なレベルのセキュリティ知識 ・顧客折衝力(証券会社・子会社との調整が多いため)
生保WebシステムAzure基盤保守運用
【業務内容】 Azure上で稼働中の生保Webシステムの運用&保守を担当。 各種定常運用作業+Azure環境メンテナンス、 ユーザメンテナンス、パッチ適用作業などの保守対応。 備考欄 ・商流制限:弊社から1社先の社員様まで ・勤務形態:ハイブリット(業務習熟後はほぼフルリモート可)
・Azure、Windowsサーバ、Linuxサーバの保守経験 ・NW、セキュリティの基本知識 ・自律的に業務を推進できる方 ・チーム内外との円滑なコミュニケーションが取れる方
セキュリティ業務効率化ツールの開発およびDevSecOps運用支援
・セキュリティ業務を効率よく運用するために、Pythonを用いた集計ツールの開発やGemini APIやSplunkのAIツールなどのツールの調査、研究、テスト、実装を行います。 ・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。 ・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。 備考欄 ・勤務形態:月1~2回程度の出社あり(基本はテレワーク) ・3か月毎の契約更新見込み
【必須スキル・経験】 1.開発、自動化スキル ・Pythonを用いた開発経験(3年以上) ・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験 ・データ集計およびAPI連携の実装経験 ・マニュアル・ドキュメント作成能力 2.Webアプリケーション開発におけるセキュリティ経験 ・Webサイトの構築・運用経験(動作原理を深く理解していること) ・脆弱性診断結果を調査して、正しく理解できる能力 ・セキュアコーディングおよびセキュア・バイ・デザイン 【歓迎スキル・経験】 ・DevSecOpsの実践経験 ・CI/CDパイプライン(GitHub Actions、GitLab CI等)への セキュリティテスト(SAST/D...
ログ収集・分析基盤整備プロジェクト
ログ管理プラットフォームの整備における実務および進捗管理を担当していただきます。 技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。 備考欄 ・勤務形態:月1~2回程度の出社あり(基本はテレワーク) ・3か月毎の契約更新見込み
【必須スキル・経験】 1. ログ設計・要件定義 ・監査や調査に必要なログの整理 ・ログに記録すべき項目や出力形式などのログ仕様策定 ・開発チームへの実装依頼および調整 2. インフラ・ミドルウェア実装 ・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等) ・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築 ※収集したログの転送設定、ログ受信側の設定も実施していただきます。 3. クラウド上のログ収集設定 ・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築 ・APIを用いたクラウドログ取得環境の構築 4. プロジェクト管理 ・全体タスクおよび課題の...
大手商社関係子会社向けセキュリティアセスメント・調査支援
案件概要】大手商社関係子会社向けセキュリティアセスメント・調査支援。 海外法人含む約200社を対象に、セキュリティ基準に沿ったアセスメント調査を実施。 運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。 【業務内容】 ・各法人担当者に対しての回答までのフォロー(設問の意図がわからない、回答の仕方がわからない方へのフォローなど) ・回答後のアドバイス(回答でおかしいところがあれば確認・アドバイスをする、など) ※海外法人に対しては英語での対応となります。 備考欄 ・勤務形態:フルリモート ・PC貸与あり
・セキュリティアセスメント、もしくはシステム監査などの実務経験
セキュリティ施策の展開/推進/管理支援
セキュリティ施策の展開、進捗管理、推進支援業務 (主にはISO/IEC27001を基としたセキュリティ規程によるPDCA活動支援) ・課題の整理及び優先順位づけ ・課題解決のためのサポート ・規程、様式など必要ツールの作成 ・顧客、関連組織からの問い合わせ対応、助言、支援 ・報告書などの資料作成 ・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成 ・スケジュール管理 ・セキュリティに関するアセスメント、運用、アドバイザリ ・システム導入に関するセキュリティリスク評価、アドバイザリ 備考欄 ・勤務形態:基本的に出社
・IDS/IPS、認証、暗号化、ネットワークセキュリティ、ISMS運用、アセスメント などのセキュリティ業務経験 ・お客様やベンダーとの調整経験 ・提案書、報告書、打ち合わせ資料等を作成できるスキル ※海浜幕張に出社できることが優先のため、スキル・経験については浅くても検討します。
モバイルセキュリティアプリ・サービス対応SE
【業務内容】韓国のベンチャー企業が開発したエンドポイントセキュリティモバイルアプリの顧客導入支援。 開発元は韓国企業。日本の顧客への導入に際し、開発元と連携しての支援いただきます。具体的には、導入前の要求分析・要件定義、お客様アプリケーションへのセキュリティモジュールの組込み、テスト設計、Googleポリシー変更におけるリリース対応などを行っていただきます。 基本的に開発業務はございませんが、日本向け製品のカスタマイズ業務を一部お願いする可能性がございます。
※以下全て満たしている必要はございません ・iOS および Android 向けアプリの開発経験 ・アプリのストアリリース管理経験(Play Console や App Store Connect を利⽤してアプリリリース、機能やメニューの管理など) ・コードレビュー(SwiL、ObjecMve C、Kotlin、Java、または C/C++で書かれたコードの理解・修正・改善)
某不動産IT企業内での情シス・セキュリティ運用強化支援
【業務内容】 情報システム部のリソース不足に伴い、Microsoft Entra ID・Intune・Defender for Endpointを中心としたセキュリティ運用改善を支援します。 現状は「設定が属人化」「運用が回っていない」状態のため、アセスメント → 運用設計 → 標準化 →伴走支援を実施します。 備考欄 ・30~40代が多い就業環境です ・勤務形態:ハイブリット(週2~3日以上の出社)
・Entra ID / Intune の実務経験が詳細レベルであること ・Google Workspace(GWS)の運用経験 ・Entra ID / Intune / GWS のいずれかで3年以上の実務経験 ・ハンズオンでの実装・運用力
制御系製品に搭載するセキュリティ技術の開発
【業務概要】 ・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます 【業務内容】 ・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など) ・制御系製品に適する技術を選定 ・製品への実装方法を決定、サンプルコードを作成 ・一部外部企業への開発委託も検討しており、その際の委託先の管理 備考欄 ・勤務形態:ハイブリット(立ち上げ時はオンサイト、その後はハイブリット予定) ・プロジェクトマネジャー枠/技術者枠のそれぞれ1名ずつ募集
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等) ・セキュリティ技術(HSM)の知見
セキュリティ施策の推進支援
・セキュリティ施策推進プロジェクトにおけるPM(進捗管理、関係各所との調整など) ・KPI達成に向けた具体的な施策立案と実行 ※標的型メールの訓練分析してKPIの向上につなげる改善提案など ・パッチマネジメント ・IT/情報資産管理 ・子会社のセキュリティ管理 ・ISMS/PMSなどのマネジメントシステムの運用・推進・改善 ・脆弱性診断プロジェクトのタスク整理 ・月1回程度会議での通訳 備考欄 ・勤務形態:ハイブリッド(※週2-3日出社) ・テクニカルなセキュリティ専門性よりもプロジェクト管理・推進、 コミュニケーション、企画・課題解決能力に長けた方向けの案件です。
・プロジェクト管理経験 ・論点抽出、評価軸やメリット・デメリットの整理ができる方 ・ピボットテーブルや関数やグラフなど、Excel全般を駆使した データ集計・分析・可視化経験 ・ビジネスレベルの英語力
某SIer向けEDRのサーバ―導入プロジェクトのPL
【業務内容】 ・役割:インフラ系PL ※PMができると尚可 ・サーバへのEDR導入のPLまたはテクニカルエンジニア Microsoft Defender for Cloud(Servers)の導入ができるPL/エンジニア オンプレ仮想環境のWindowsServerの導入における基本設計、詳細設計、構築・単体テスト、システムテストまでの実施 導入対象は年度内に数台、FY26より本格展開します。 またオンプレ仮想環境にはLinuxサーバもあるため、年度内は1台PoC的に導入し、実現性を評価した後 次年度MS EDRを導入するか、それ以外のEDR製品(CrowdStrike等)を導入するかの検討を行います。 備考欄...
・Microsoft Defender for CloudまたはServersの導入または、導入済みサーバーの運用経験があり、詳細設計が可能な方 ・エンタープライズにおけるネットワーク、プロキシ、PC管理に関して基礎知識のある方(高度な専門性は不要) ・マスタースケジュール、WBS、課題を管理し予定通りに進めるための調整力のある方(案件規模を問わない) ・Teams会議の参加・チームでのやり取り、Oulookのメール送受信・会議出席依頼の送信ができる方 ・顧客との打ち合わせをしながら要件を固め、ドキュメントを作成できる方 ・顧客打合せ準備(agenda、ヒアリング内容の決定、説明資料作成、検討のたたき台の作成を含む)ができる方...
某金融企業向けサイバーセキュリティ企画/調査/立案
【案件概要】 ・サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援 ・具体的にはTLPT(脅威のペネトレーションテスト)の実施結果を受け、脆弱であると 指摘を受けた個所に対してセキュリティ施策を企画、立案する。 備考欄 ・勤務形態:ハイブリッド(※週2日程度出社/フェーズによって出社が集中する時期あり)
・セキュリティ施策の具体化・実行支援 - TLPT結果を踏まえた改善計画の策定 ・関係部門との調整・説明 - 開発部門や運用部門への改善施策の説明・合意形成 - 経営層向け報告資料の作成 ・ドキュメント作成能力 - 提案書、報告書、改善計画書を分かりやすくまとめる力 ・コミュニケーション能力 - 技術者・非技術者双方に対して説明・調整できるスキル ・プロジェクト推進力 - 複数部門を巻き込んで施策を進めるリーダーシップ
インディバースフリーランスであなたにピッタリの
フリーランス案件が見つかる
14万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。
インディバースフリーランスであなたにピッタリの
フリーランス案件が見つかる
14万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。