金融系企業におけるセキュリティ製品の新規導入および運用管理のプロジェクトです。 主にMenloや各種SASE製品を扱い、設計・設定業務からドキュメント作成、さらにはベンダー調整やプロジェクトの進行管理を担当します。 また、顧客との要件定義フェーズでの折衝や問い合わせ対応を行い、製品のプリセールス活動にも参加していただきます。 このプロジェクトでは、セキュリティに関する高い専門知識を活かし、クラウドサービスやネットワーク技術のスキルを持つ方を求めています。 週2回の出社に加え、リモートワークも可能な環境で、バランスの取れた働き方を実現します。 【アピールポイント】 ・最新のSASE製品に関する深い知識を得ることができ...
・PHP ・Python
全国規模の通信機関向けにセキュリティ関連サービスの導入・運用を担当していただきます。 本案件では、複数のセキュリティソリューションを用いて、クライアントのセキュリティインフラを強化するプロジェクトを担当します。 EDRやMDM、ID管理システムなど、最新のセキュリティ製品の導入・運用が主な業務になります。 また、要件整理から設計、構築、運用ドキュメント作成までの一連のプロセスに携わります。 高い自律性を持った方に最適で、顧客の要求に心地良く応じながら、チームと協力して目標達成に向けて業務を推進する能力が求められます。 現場では主にリモートでの作業が可能で、フレキシブルな労働環境が特徴です。 【アピールポイント】 ...
・JavaScript ・AWS
大手メーカー情シス部門向けに、クラウド型ログ分析・セキュリティ監視基盤の導入支援から設計構築、運用サポートまでを担当いただきます。 各種OS・ミドルウェア・ネットワーク機器・アプリケーションからのログ収集設計、監視ダッシュボード作成、検索クエリ設計、アラートロジック構築などを実施します。 また、インシデント早期検知を目的とした相関分析やログ分析支援、技術問い合わせ対応、トレーニングやナレッジ共有なども担当いただきます。 【技術スタック】 ・クラウド:AWS ・クラウド:Azure ・クラウド:GCP ・開発言語:Python ・OS:Linux ・ネットワーク:TCP/IP ・その他:SIEM / ログ分析基盤 / セキュリ...
・セキュリティまたはネットワークエンジニアとして3年以上の実務経験 ・TCP/IP・ネットワーク基礎知識 ・ログ・監視・セキュリティ運用に関する一般的な理解 ・SIEM(ログ分析基盤)の設計・運用経験
政府機関向けのセキュリティ基盤構築プロジェクトに参加し、プロジェクトを通じてセキュリティ強化を図ります。 本プロジェクトではID統合管理や脆弱性管理に関連する設計から構築、試験に至るまでの全体的なプロセスを担当することになります。 チームの一員として、最新のセキュリティ技術や知見を活かし、安全で効果的なシステムを提供します。 日常の業務では、セキュアなIT環境を構築し、外部および内部のセキュリティ脅威から情報を保護するための対策を立案、実施します。設計書の作成、運用ドキュメントの整備、試験計画の策定なども含まれます。 ** 業務内容 ** - セキュリティ環境の設計・構築・試験 - 脆弱性管理ツールの導入と運用 ...
・Linux
大手建設コンサルティング企業の情シス部門にて、セキュリティ運用最適化を担当するエンジニアを募集しています。既存のセキュリティツールを最大限に活用し、新たなセキュリティ施策の提案や実施も行います。具体的な業務内容には、AzureやM365の展開の最適化、SOCとの連携、ベンダーとの調整業務が含まれます。また、社内外の関係者への技術的支援を行い、チーム全体のセキュリティ意識の向上も目指します。 【アピールポイント】 ・最新のセキュリティ技術を駆使した運用経験が得られる ・建設コンサルティング業界のセキュリティ強化に貢献 ・長期的なプロジェクト参画で安定した稼働が可能 ・クラウド技術を活用したセキュリティ運用に関与 ・専...
ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築業務、各種セキュリティ製品の提案・要件定義・PoC実施・実装業務、セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化業務、セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用業務、各種ステークホルダーとの調整及び合意形成
セキュリティ領域での設計、開発プロジェクトにおけるプロジェクトマネジメント経験、ゼロトラスト、EDR、端末管理、ID管理、認証系などの上流工程対応経験、複数のセキュリティソリューションの開発・運用経験、SOC、CSIRT、フォレンジック解析、SIEMでのログ解析・モニタリング、脅威分析等の領域でのリード経験、SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBAなどの経験、IAM、SIEM、EDR、DMaaS、UEMなどの経験、プロアクティブに業務推進できるスキル、各種ステークホルダーを巻き込めるコミュニケーションスキル
・クライアント側のクラウド/プラットフォーム課におけるセキュリティ運用保守支援 ・サーバ運用および脅威アラートのトリアージ対応が中心 ・AWSをメインとした環境でのIaC(自動化)対応 ・情シス連携業務対応 ・下半期よりターゲット・予算が明確になる予定
・セキュリティ運用・監視経験(脅威アラートのトリアージ対応) ・AWSを用いた運用保守経験 ・IaC(自動化)の知見/経験
某製造業のクライアント企業の社内情報システム部にて、インフラ領域の管理業務を担当いただくポジションです。 具体的には、情報システムおよび情報インフラの構築、運用、保守に関する管理業務全般をお任せします。 主な業務内容: ・Windows/Linuxサーバの構築および保守 ・無線LAN、WAN、VPNを含むネットワークの構築・保守、およびL2/L3、VLAN、冗長化、工場LANなどの設計 ・VMware/Hyper-Vによる仮想基盤の設計・構築 ・Active DirectoryやAzure ADを用いた認証基盤の設計 ・DNS/DHCP/ファイルサーバといった基盤システムの刷新 ・ファイアウォール、アクセス制御、脆弱性対応を...
インフラ設計・構築の実務経験が5年以上ある方。 具体的には、以下いずれかのご経験が必須です。 ・Windows/Linuxサーバの構築・保守経験 ・L2/L3、無線LAN、WAN、VPNを含むネットワークの構築・設計経験 ・VMware/Hyper-Vを用いた仮想基盤の構築経験 加えて、ベンダーとの折衝、要件定義、進捗管理、および業務部門との調整経験が求められます。
プロダクトセキュリティの専任エンジニアとして、 セキュリティガバナンスの確立をリードしていただきます。 AIプロダクト特有の課題から従来のWebアプリセキュリティまで、 幅広く横断的にカバーしていただくポジションです。 【仕事内容】 下記の業務を担っていただく想定です。 ・セキュリティ方針の策定および推進(ポリシー、ロードマップ作成等) ・プロダクト設計・実装段階における支援(脅威モデリング、認証・認可レビュー等) ・AIプロダクト固有のセキュリティ対策(プロンプトインジェクション、出力制御等) ・脆弱性管理およびDevSecOpsの推進(CI/CDへのスキャン組み込み等) ・インシデント対応体制の構築およびログ監視・アラート...
・Webシステムにおけるサイバーセキュリティの実務経験(3年以上) ・各種診断手法(手動・自動)、ソースコード精査、または設計段階でのリスク分析経験 ・AI/LLMを活用したプロダクトにおける攻撃手法(入力操作による不正利用等)への深い洞察 ・AWS等のクラウド環境における強固な基盤設計および管理運用の実績 ・開発現場の事情を理解し、実効性のあるセキュリティ施策を協力して推進できる能力
金融企業向けに、サイバーセキュリティ導入に関するシニアコンサルティングを担当します。 サイバーセキュリティ製品の選定、導入に向けた計画立案、クライアント折衝、各種ドキュメント作成など、 上流工程を中心にプロジェクトを推進していただきます。 【作業期間】 2026/06/01~ 【作業時間】 9:00~18:00
・サイバーセキュリティ製品導入の経験 ・セキュリティ案件におけるAs-Is / To-Be計画立案経験
・Rubrikアプライアンスを活用したバックアップ基盤の運用設計支援 ・ベンダー側、PLポジション ・バックアップ基盤の運用設計、運用フロー策定 ・ランサムウェア発災時の対応手順、インシデントレスポンス設計 ・セキュリティ運用設計におけるナレッジ提供、ドキュメント整備
・バックアップ基盤の運用設計経験 ・ランサムウェア対策を含むセキュリティ運用設計経験 ・PLとしてのプロジェクト推進経験
最先端のITサービスを提供する企業におけるプロジェクトで、AWS環境下におけるセキュリティ対策をリードするエンジニアを募集しています。 主な業務としては以下の内容が含まれます。 サーバログイン時の多要素認証の導入、システムバックアップの取得及び復元手順の策定、ソフトウェアやOS、ミドルウェアの脆弱性診断および管理運用を行います。 急速に変化するサイバー脅威に対抗するための最前線で活躍することが求められます。 セキュリティ施策の強化、脆弱性管理の効率化を通じて、プロジェクト全体の安全性を確保し、顧客の信頼に貢献します。 【アピールポイント】 ・AWSを利用したクラウド環境で働けるチャンス ・セキュリティエンジニアと...
セキュリティ対策についてパートナーや投資家などの外部ステークホルダーに説明可能な状態を構築、 開発プロセスおよびサービス運用フローの中に、実効性のあるセキュリティ施策の組み込み、 特定のプロダクトに閉じず、全社横断で機能するセキュリティの仕組みとルールの定義などをお願いします。 - セキュリティルールの策定 ◦ Webアプリケーション、フロントエンド、インフラにおけるセキュリティルールの定義 ◦ 全社共通ルールおよびサービス単位での運用ルールの設計 ◦ 開発フローへのセキュリティ要件の組み込み - インシデント対応体制の設計 ◦ セキュリティインシデントの検知・監視・対応プロセスの設計 ◦ 初動対応およびエスカレーションルール...
Webサービスまたはアプリケーションにおけるセキュリティ実務経験 / セキュリティポリシー/ガイドライン策定経験 / 開発プロセスにおけるセキュリティリスク理解 / 複数チームとの調整/推進能力
大手総合商社向けMicrosoft Azure基盤の詳細設計および構築業務を担当いただきます。 基本設計書をもとに、Azure環境におけるネットワーク、セキュリティ、権限管理の詳細設計を実施し、IaCを活用した構築方針に沿って環境構築を行います。Azure PolicyやRBAC等の設定設計・実装対応、設定パラメータシートや詳細設計書などの各種ドキュメント作成、関係者との技術調整や説明対応もご担当いただきます。 【技術スタック】 ・クラウド:Microsoft Azure ・IaC:Terraform、Bicep ・DevOps:Azure DevOps ・セキュリティ:Azure Policy、RBAC ・API管理:AP...
・Azure環境における設計・構築経験 ・IaC(Terraform / Bicep等)を用いた構築経験 ・詳細設計書作成経験
銀行のインフラ部門にて、ネットワーク構築およびOA基盤対応をお任せします。 具体的には、現行のネットワーク環境調査と課題抽出、ベンダーとの連携、 次世代セキュリティシステムの更改推進、さらには改善提案や技術整理まで、 幅広い業務に携わっていただきます。
Zscaler ・ネットワーク構築の実務経験(2年以上) ・既存環境の調査や情報収集を主体的に実施できる方 ・ネットワーク設定変更や検証作業を自律的に行える方 ・ベンダーとの技術的なコミュニケーションが円滑に行える方
自社提供のSASEサービスにおける運用およびエンハンス対応を担当します。 ネットワークおよびセキュリティサービスの安定稼働を目的とした日常運用、問い合わせ対応、障害対応、サービス改善施策の推進など幅広い業務に携わります。 また、ベンダーコントロールや社内関係部署との調整を通じて、サービス品質向上や運用効率化にも関与いただきます。 【技術スタック】 ・セキュリティ:SASE ・ネットワーク機器:Fortinet ・インフラ:各種ネットワーク機器
SASE ・ネットワークの運用実務経験 ・セキュリティサービスの運用実務経験 ・運用手順に基づいたオペレーション経験
大手総合商社向けのMicrosoft Azureクラウド基盤における詳細設計および構築業務を担当いただきます。基本設計をもとにAzure Landing Zone構成を前提とした詳細設計を行い、IaCを活用したAzure環境の構築や各種設定を実施します。 Azure Policy、RBAC、ネットワーク、セキュリティ設定などのクラウド基盤構築に加え、設定パラメータシートや詳細設計書などのドキュメント作成、関係者との技術調整や説明対応も担当します。 また、単体テストや結合テストでは、接続確認、アクセス制御、ログ出力、監査設定、自動化や監視アラート連携など運用観点を含めた検証も実施します。 【技術スタック】 ・クラウド:Mi...
・Azure設計・構築経験5年以上または3年以上 ・IaCでの構築経験 ・日本語での設計レビュー、関係者調整、ドキュメント作成経験
ネットワークセキュリティ運用設計を担当するエンジニアを急募します。 プロジェクトの場所は東京都八丁堀で、主に夜勤を含む24/365運用を行います。 スキルに応じて手順書作成や運用設計業務などをお任せします。 ■ 業務内容 ・ネットワークセキュリティの運用および設計支援 ・FW、UTMの運用・設定 ・手順書の作成および管理 ・24/365のシフト勤務可能な方歓迎 【アピールポイント】 ・ネットワークスキルを最大限に活かすことが可能 ・24/365のプロジェクトでの経験を積むチャンス ・FortiGateやSOARなどの最新ツールに触れる機会
15万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。
単価相場
セキュリティエンジニア案件を、単価相場・働き方・担当工程の観点で整理しました。求人一覧を見る前に、募集傾向と単価帯の目安を確認できます。
セキュリティエンジニア案件は、単価だけでなく担当工程、働き方、求められる周辺スキルによって条件が大きく変わります。求人一覧では、報酬レンジとあわせて開発フェーズ、リモート可否、稼働日数を確認すると、自分に合う案件を見つけやすくなります。
セキュリティエンジニア案件は、SOC運用を中心に、EDRやSIEMが出すアラートの分析・判断、関係部署や顧客への連絡、記録・報告までを担う仕事が多く見られます。一次対応に加えて、Runbook/Playbookの整備や運用改善に踏み込む案件もあります。
一方で、導入・更改フェーズの案件では、EDR/SIEM/AVの刷新(例:CrowdStrike移行)や、SASE/ZTNA、ID管理・認証基盤(SAML/OIDC/OAuth、MFA)を含むゼロトラスト施策の設計・構築を担当します。PoCでの比較検証、要件定義、設計書作成、テスト観点の整理までがスコープになることもあります。
運用だけでなく、ガバナンス領域の案件も一定数あり、ISMSのPDCA運用、情報資産棚卸やリスクアセスメント、委託先管理、標的型メール訓練や教育の企画運営、規程や標準手順の整備などを推進します。金融・官公庁など品質基準が厳しい現場では、ドキュメント作成とレビュー対応が業務の比重を占めやすいです。
必須としてまず重視されやすいのは、セキュリティ運用の実務経験です。SOCやMSSでのアラート解析、インシデント一次対応、ログの確認・抽出・報告といった一連の流れを、手順に沿って確実に回せることが求められます。電話やメールでの顧客対応が前提になる案件もあります。
次に、インフラ基礎とセキュリティ製品の運用経験が土台になります。ネットワーク(TCP/IP、HTTP、DNSなど)、OS(Linux/Windows)、サーバ運用(パッチ適用、障害対応、維持管理)に加え、FW/WAF/EDR/IDS/IPSといった領域の設計・構築または運用経験が要件に挙がりやすいです。
上流・推進寄りの案件では、要件定義や設計書・手順書の作成、関係者調整を含めて進める力が必須になります。PoCやツール選定、展開計画、運用設計(監視/通知/ログ設計、ルール・標準化)までを視野に、未経験製品でも調査しながら前に進められる自走力が評価されやすい傾向です。
歓迎要件としては、SIEM/EDRの運用を「回す」だけでなく、検知ルールや相関分析の最適化、運用フロー改善、標準化の推進経験が挙がりやすいです。SplunkやQRadar、ArcSight、Microsoft Sentinelなど、主要SIEMのいずれかで設計・構築やチューニングに関わった経験は選択肢を広げます。
ゼロトラスト文脈では、SASE/SSE(Zscaler、Netskope、Prisma Access等)や、ID管理・認証基盤(Entra ID、Okta、IDaaS、SSO/MFA、SAML/OIDC)に関する導入・連携経験が歓迎されます。第三者レビューや提案支援など、設計意図を読み解いてリスク指摘できる立場も評価されやすいです。
さらに、脆弱性診断・アセスメント、クラウドセキュリティ評価、フォレンジックやマルウェア解析などの高度業務、ISMS/PCI DSS/NIST/CIS Controlsといったフレームワーク適用支援、CSIRT立ち上げ・運用改善の経験も歓迎されます。英語ドキュメントの読解や海外拠点との調整が必要な案件もあるため、対応できると担当領域が広がります。
セキュリティ案件のスタックは大きく「監視・分析」「境界・アクセス制御」「クラウド/基盤」「ガバナンス」に分かれます。たとえば監視・分析ではSIEMやログ基盤、EDR/XDRが中心で、ログソース(OS、FW、クラウド、M365など)と、ケース管理・レポーティングの仕組みまで含めて把握すると参画後の動きが速くなります。
クラウドが絡む案件では、AWS/Azure/GCPのどれを前提にしているか、そして権限(IAM/Entra ID)、監査ログ(CloudTrail等)、監視(CloudWatch/Azure Monitor等)、WAFや脆弱性スキャンといった周辺サービスが何で構成されているかが重要です。IaC(Terraform/CloudFormation)やCI/CD(GitHub Actions等)がある場合、変更の出し方が運用設計に直結します。
また、運用改善や導入フェーズではスクリプトが頻出します。PowerShellやShell、Pythonなどでログ取得や運用自動化を行う案件があり、OS運用と合わせて評価されやすい領域です。監視のRunbook/Playbook、手順書、設計書の整備が前提の現場も多く、ドキュメント管理(Confluence/Jira等)の有無も確認しておくとよいでしょう。
まず、役割が「運用(監視・一次対応中心)」「高度運用(調査・改善・ルール最適化まで)」「導入(PoC/要件定義/設計/構築)」「ガバナンス(規程/監査/教育)」のどこに置かれているかを確認してください。同じ“セキュリティ”でも求められる成果物と日々の動き方が大きく変わります。
次に、対象範囲を明確にしておくことが重要です。EDR/SIEMやメール、プロキシ、FW、ID/認証、クラウド基盤など、どこまでが担当で、どこからが別チーム・ベンダーなのか、エスカレーションの境界や対応SLAがあるかを確認すると、負荷と責任範囲を見積もりやすくなります。
最後に、成果の出し方が現場の文化に依存する点も押さえておきたいところです。金融・官公庁などでは、設計書や報告資料、レビューの比重が高い傾向があります。運用改善が期待される場合は、現状の課題(ログの質、検知ルール、手順の属人化など)と、改善提案が実行できる権限・体制があるかを事前に確認しておくとミスマッチを減らせます。
15万件以上のフリーランス案件から一括検索
エンジニア・クリエイター・コンサルタント向けのたくさんの案件を一括検索可能です。
あなたの専門性と希望条件に最適な案件を厳選してお届け
プロフィール登録で、あなただけのカスタマイズされた案件情報を受け取れます。時間をかけずに理想の案件を見つけましょう。