セキュリティコンサルの業務委託案件・フリーランス求人一覧｜ページ5

【セキュリティコンサルタント/六本木一丁目】某大手企業向けサイバーセキュリティ案件

【週5日】IT統制・ISO監査対応を担うセキュリティコンサルタント

【セキュリティ】クラウド移行におけるインフラセキュリティコンサルタント

自社システムのクラウド環境（パブリッククラウド）への移行プロジェクトに伴い、インフラストラクチャ領域におけるセキュリティ強化および推進業務全般をご担当いただきます。 - 移行先クラウド環境に適したセキュリティポリシーおよび安全基準の策定 - 各種セキュリティアセスメントの実施、および検出された脆弱性に対する是正・対策支援 - クラウド環境の構築・移行を担当する外部開発ベンダーとの技術的な調整・折衝 - セキュリティ領域におけるスケジュール管理、タスク分解、および課題整理（WBSの作成と運用）

- プロジェクトリーダー（PL）またはプロジェクトマネージャー（PM）として、インフラやシステム開発を牽引したリード実務経験 - 主要パブリッククラウド（AWS等）の各種セキュリティ機能や、Webアプリケーションファイアウォール（WAF等）に関する基本的なテクニカル知識・実務経験

メガバンク向けグローバル共通OA基盤（ゼロトラスト）海外展開推進

・業務内容： - 次期グローバル共通OA基盤のグランドデザイン策定 - 現行基盤（AS-IS）の調査・整理 - 顧客要件のヒアリングおよび機能要件の洗い出し - Zscaler等の製品におけるFit&Gap分析およびフィジビリティ検証 - 海外展開に向けた導入提案および推進支援

必須要件： - ITインフラにおける大規模案件でのグランドデザイン策定の実務経験 - Zscaler等を用いたゼロトラストOA環境の設計・構築、または導入推進の経験 - ID管理（IAM／IDaaS）の統合・集約に関する設計経験 - 金融業界における上流工程（要件定義〜設計）の経験 - 複雑な現状（AS-IS）を整理し、泥臭いFit&Gap分析や調整業務を完遂できる能力

ソフトウェア開発企業におけるMicrosoft 365 技術支援案件

○概要 Microsoft 365 を中心としたクラウドセキュリティ／ID基盤の技術支援案件です。 お客様の現状調査から構想策定、提案、導入プロジェクト推進、運用立ち上げまでを一貫してご支援いただきます。 Microsoft Entra、Defender、Intune、SASE／ZTNA などの最新セキュリティ技術を活用し、 上流工程から関われるポジションです。 ○業務内容 ①現状調査・ヒアリング ・セキュリティ課題、運用課題、ネットワーク構成、認証基盤などの現状把握 ・要件整理、課題整理 ②現状分析／ギャップ分析（As-Is／To-Be） ・現行構成とベストプラクティスの比較 ・リスク・課題の洗い出し ...

〇必須スキル・経験 ・Microsoft 365 に関する深い理解および実務経験 ・Microsoft 365 導入経験 ・ID／デバイス／ネットワーク／アプリ／データ／ログ・監視などのセキュリティ領域の理解 ・Microsoft／Google／AWS いずれかのセキュリティスタック設計・構築経験 ・SASE／ZTNA、IDaaS、EDR、MDM／MAM いずれかの導入・運用経験 ・顧客提案をリードできるコミュニケーション能力 ・プロジェクト推進力（PM／PL経験） ・課題背景を理解し、主体的に解決策検討～提案～実行まで進められる方 ・新技術へのキャッチアップに前向きな方 ・指示待ちにならず、自走できる方 ・不明点を放置せず、...

セキュリティ系コンサルティングファームにおけるISMS・Pマーク運用推進（改善・省力化）

○概要 大手企業におけるISMS・Pマークの年間運用を中心に、計画・実施・改善・省力化を推進するプロジェクトです。 既存の運用体制をベースに、課題抽出～改善提案まで担う実務型ポジションとなります。 ○業務内容 ・ISMS／Pマーク年間運用の計画・実施 ・運用改善・省力化の推進 ・情報資産管理／棚卸 ・標的型メール訓練（四半期）および改善対応 ・セキュリティ教育資料の更新 ・マネジメントレビュー対応 ・外部審査対応支援 ・その他関連業務の支援 ○現場体制 チーム：プロパー1名、BP2名 備考欄 ・勤務形態：ハイブリッド（※週1日オンサイト対応あり：毎週火曜に対面打合せあり） ・PC貸与あり

〇必須スキル・経験 ・大手企業におけるISMS／Pマーク運用の計画・実施経験 ・既存運用体制の改善・効率化（省力化）に関する課題解決経験 〇歓迎スキル・経験 ・セキュリティコンサル経験 ・業務改善／BPRの経験 ・大規模組織における内部統制・ガバナンス対応経験

セキュリティ系コンサルファームにおけるセキュリティ施策推進支援（Microsoft 365 E5）

○概要 Microsoft 365 E5を中心としたセキュリティ施策推進案件です。 1.5～2線の立場から、システム部門・運用部門に対する提案・助言を行い、 セキュリティ強化をリードいただきます。 ○業務内容 ・Microsoft 365 E5の設計・構築 ・メールセキュリティ対策の設計・構築 ・新規SIEMの企画・設計 ・Defender for Cloudの設計・構築 ・DMARCレポートの監視・運用 ・セキュリティリスクアセスメントの実施 ・客先プライベートSOC対応 ・システム／運用部門への提案・助言（主業務） ○現場体制 5名体制（うちプロパー：4名） 備考欄 ・勤務形態：常駐 ・PC...

〇必須スキル・経験 ・1.5～2線の立場での提案・助言経験 （システム部門・運用部門向け） ・Microsoft 365 E5の設計・構築・運用経験 〇歓迎スキル・経験 ・送信ドメイン認証（SPF／DKIM／DMARC等）の設計・運用経験 ・Defender for Cloudの設計・運用経験 ・セキュリティコンサル（リスクアセスメント・課題整理）経験 ・SOC運用経験 ・プロジェクトマネジメント／ベンダーコントロール経験 ・CISSP、Microsoft系資格、または同等スキル

セキュリティベンダーにおける通信業者向けセキュリティ支援

【業務内容】 ・現状のセキュリティ対策の整理、見える化 ・お客様へのアドバイスや改善提案 ・セキュリティ戦略や対応計画の検討サポート ・脆弱性情報、リスク情報の提供 ・セキュリティに関する日常的な相談対応 備考欄 ・PC貸与 ・勤務形態：ハイブリッド（※週1-2日リモート可）

・ITインフラ（ネットワーク／サーバ／クラウドなど）の実務経験 ・セキュリティに関する基本的な知識（FW／EDR／ログ監視／インシデント対応 など） ・顧客向けのドキュメント作成経験

大手製造業向けグループポリシー導入支援(派遣契約)

【業務内容/状況】 ・グループ全体（国内外拠点含む）におけるIT/情報セキュリティポリシーの統一・適用支援 ・既存ルール・運用の現状調査（各事業会社ヒアリング、ドキュメントレビュー） ・グローバル基準に基づいたポリシー整備（アクセス管理、端末管理、データ管理 等） ・各拠点への展開計画策定および展開支援（説明資料作成、ユーザー向けトレーニング支援） ・例外管理/運用フローの設計・整備 ・関連システム（ID管理、ログ管理等）の運用改善支援 ・ステークホルダー（情報システム部門、各事業部、外部ベンダー）との調整・推進 ※製造業特有の現場（工場・海外拠点）を含めた運用整備がポイント 備考欄 ・PC貸与 ・勤務形態...

・ITガバナンス/情報セキュリティ領域の実務経験 ・ポリシー/ガイドライン/運用ルール策定の経験 ・複数部門を跨ぐプロジェクト推進経験（ステークホルダー調整力） ・ドキュメント作成能力（PowerPoint/Excel） ・ユーザー部門とのヒアリング～課題整理の経験

CrowdStrike プリセールス支援案件／社員代替

- CrowdStrike製品に関する提案活動の技術支援 - 営業同行による顧客課題ヒアリングおよび要件整理 - 提案書／説明資料作成支援 - 製品機能説明、構成検討、導入時の論点整理 - 顧客からの技術的な問い合わせ対応 - 社内営業／関連部門との連携による案件推進

- CrowdStrikeまたはEDR／EPP製品に関する知見 - プリセールス／セールスエンジニア／提案支援の実務経験 - 顧客向け提案・説明における技術折衝経験

【セキュリティコンサル】日系グローバルのSOC業務支援(L3)

日系グローバル企業におけるSOC業務にて、L2やL3に該当する業務を想定。 技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。 ※元請けはシンガポールのセキュリティ企業 ※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ ※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定（当該枠＋日英翻訳枠の1セットでの対応想定）

・SOCチームにおけるリード経験 ・インシデント対応時に主体性を持って対応した経験 ・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験

【セキュリティコンサル】CTEMと連動したGRCツールの導入とリスク定量化

大手SIerの支援体制に入り、エンドクライアントに対して、CTEMと連動したGRCツールの導入とリスク定量化支援のPJがある。 企業グループ全体のセキュリティ管理プロセスの高度化を目指し、CTEMを導入し、GRC、CRQを踏まえ、最終的には統合ダッシュボード管理を予定している。 本PJの本格展開（想定11月以降）に向けての準備Phaseにおいて、GRC、CRQの知見をもとに、エンドクライアントに伴走しながら、下記業務の支援をする。 ①GRCの検討： ・GRC製品選定、要件定義、全体設計、本格展開に向けての検討 ②CRQの検討： ・CRQ製品選定、要件定義（定量化）、全体設計、本格展開に向けての検討

・GRCに関するソリューション導入スキル ・フレームワークを活用しての検討スキル ・CRQにおいて、金額換算（経営層が見て把握しやすい）について定量化できるスキル ・ダッシュボード可視化のフィージビリティ検討スキル ・英語スキル（海外とのコミュニケーション可能） ・エンドクライアントをリードし、プロアクティブに業務推進できるスキル ・各種ステークホルダーを巻き込めるコミュニケーションスキル

【セキュリティコンサル】SOCレベルバージョンアップ対応/全社展開支援

【概要】 ・クライアント：大手IT・BPOアウトソーシング企業（コールセンター、デジタルマーケティング、EC、システム開発 等） ・「全社的（グループ会社/子会社含め）にガバナンス/統制をきかせる」という目的の一環としてSOCの最適化と本社（今回のクライアント）と同等レベルのSOCの全社展開を目指している ・上記プロジェクトにおいて、下記いずれかのポジションを担当 ①本社のSOCレベルバージョンアップ担当 ②全社展開支援担当 ※グループ会社/子会社は国内外含め複数社有 ・体制：10名程度（クライアントプロパー、BP含め） ※ユーザー数は合計で4万人程度 ※課題（一例）：IT知見が少ないユーザーが多く、マルウェア検知～サポート画...

・SOCの実務または構築経験 ・IT全般統制/ガバナンスに関する知識 ・ステークホルダーマネジメントスキル

【ネットワークエンジニア】大手事業会社向けセキュリティコンサルティング（最大150万円｜リモート可｜東京）

【業務内容】 大手事業会社の社内システムを対象としたセキュリティコンサルティング支援業務を担当します。現状のシステム構成や運用状況を分析し、リスクの洗い出しや将来像を見据えた対策方針の策定を行います。セキュリティ対策の立案から導入計画、運用改善、インシデント対応支援まで幅広く関与し、長期的な視点で企業全体のセキュリティレベル向上に貢献します。スキルや経験に応じて適切なポジションで参画します。 【作業内容】 ・社内システムのリスク分析およびAsIsToBe整理 ・セキュリティ対策方針の検討および資料作成 ・ソリューション調査比較および導入計画策定 ・既存運用の改善計画策定およびインシデント対応 ・セキュリティ教育の...

・CSIRTチームでの運用経験 ・セキュリティコンサル経験 ・ネットワークセキュリティ経験 ・インシデント対応経験 ・セキュリティソリューションに関する知識 ・セキュリティ関連業務の実務経験 ・セキュリティ製品導入・管理経験 ・CISSP保有者

【Zscaler,CrowdStrike】建設コンサル情シスセキュリティ運用支援案件

▍環境面：リモート併用相談可！ ▍インボイス未登録の方OKです！ 生成AI活用企画設計支援にて Zscaler,CrowdStrikeの経験者を募集しています！ ◆想定作業◆ ・セキュリティ運用課題の改善提案対応 ・Zscalerポリシー運用および設定支援 ・CrowdStrikeによる検知分析および対応 ・SaaSおよび端末セキュリティ統制支援 ・情シス部門における運用整理および改善提案 ～～～～～～～～～～～～～～～～～～～～ 他お任せしたいPJは複数ありますので、 ご希望のご条件、内容をお聞かせください！

◎必要スキル・経験◎ ・セキュリティコンサル経験のある方 ・セキュリティ運用3年以上のご経験 ・ZscalerまたはCrowdStrike運用経験のある方 ・ネットワークやOS基盤知識のある方 ・関係者調整および資料作成経験のある方 ◎尚可・歓迎◎ オンサイト作業が可能な方！ _ _ ―――――――――――――――――――― ◎給与・報酬◎ 900,000円 ～ 1,000,000円（税込） あくまでも目安ですのでご相談下さい！ _ ――――――――――――――――――――

【セキュリティコンサル】大手アパレル企業でのセキュリティ業務支援

セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。 ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。 ■情報セキュリティ全体戦略の立案・実行（体制構築含む） ■経営層・監査部門とのセキュリティ方針策定・説明 ■セキュリティガバナンスの整備と運用（例：J-SOX対応） ■セキュリティポリシー・ルールの策定と周知 ■インシデント発生時の統括・報告対応（CSIRT責任者） ■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応 ■グループ会社を含めた横断的なセキュリティ推進（変更の範囲）会社の定める業務 ※経験に合わせて上記業務を対応していただく予定

・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験

【セキュリティコンサル】銀行内でのセキュリティ強化支援/企画・設計ポジション

エンドユーザー（銀行）内でのセキュリティ強化支援　※企画・設計ポジション ・情報セキュリティ対策計画立案支援 ・対策計画資料作成 ・情報セキュリティ報告書作成支援 ・サイバーセキュリティ関連規定・マニュアル資料作成支援 ・サイバーセキュリティ訓練・演習対応支援（シナリオ、チェックリスト作成）

・上記業務内容に関する経験 ※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎

某メガバンク向けSIEMプリセールス支援

・業 界：金融 ・募集背景： -　従来は国内基準（金融庁ガイドライン／FISC）を中心に高度なセキュリティ水準を維持してきた一方、グローバル水準であるNIST SP800への準拠を見据え、ガバナンス・統制の再整備が急務となっております。 -　各業態・子会社ごとの最適化により共通ポリシーや全体統制に課題が残っており、ゼロトラスト／SASE推進やマイクロセグメンテーション導入を含むグループ横断のセキュリティ高度化を加速しております。 -　セキュリティ高度化を推進する中で、組成されたプロジェクトメンバーと各子会社のセキュリティ担当者との間に立ち、方針整理・調整・推進を担える人材ニーズが高まっており、このたび募集に至っております...

・必須要件： -　SIEM製品（Splunk, Sentinel, Google Chronicle等）の導入PJでの要件定義フェーズのご経験 -　以下のいずれかについて5年以上の実務経験があること -　ITソリューションにおけるプリセールス経験 -　セキュリティソリューションの提案経験、コンサルティング経験 -　ITインフラ、ネットワーク、クラウド等の設計・構築経験 -　顧客課題を理解し、論点整理できる力 -　営業・技術・ベンダーなど複数関係者と協働できるコミュニケーション力 -　提案資料、説明資料を論理的に作成できる力

No.7609【リモート併用】サイバーセキュリティ案件支援／セキュリティコンサル

・サイバーセキュリティ関連の上流・構想メンバー、および実行推進メンバーとしての支援 ・セキュリティ戦略・ロードマップ策定（現状の可視化、To-Be像と中長期ロードマップの策定） ・戦略の具体的な施策・タスク・運用への落とし込み、および実行推進 ・セキュリティ施策の要件定義・運用設計

・経営層向けドキュメンテーション力（PowerPointでの構造化・説明） ・サイバーセキュリティ戦略／ロードマップ策定経験、またはガバナンス・統制・リスク評価の知見（NIST、ISO27001、FISC、CISなどの理解） ・セキュリティ施策の実行・導入経験（ID管理、SOC、EDR、M365/AWSセキュリティなど） ・PM／PMO経験（IT・セキュリティ案件） ・セキュリティ案件の要件定義・運用設計の経験

No.7602【基本リモート】セキュリティ案件でのPMO支援／PM/PMO、セキュリティコンサル、システム導入支援

・グローバル製造業のSIEM基盤、EDRの更改などのセキュリティ案件の推進支援 ・導入/運用体制等の構築に伴う、クライアント伴走でのPMO支援 ・ポジション1SIEM/XDR系のPMO ・ポジション2基幹システムランサムウェア対策のPMO

・PMO経験（大手ファームのSC～M） ・セキュリティ案件経験1つ以上 ・ドキュメント力

金融機関におけるセキュリティ強化支援 #407

急募案件！ 即面談可能です！ ・情報セキュリティ対策計画立案支援 ・対策計画資料作成 ・情報セキュリティ報告書作成支援 ・サイバーセキュリティ関連規定・マニュアル資料作成支援 ・サイバーセキュリティ訓練・演習対応支援（シナリオ、チェックリスト作成）

・上記業務内容に関する経験 ※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎

【セキュリティコンサル】IACS UR E26/E27 サイバーリスクアセスメント対応

■概要： クルーズ事業における国際基準（IACSURE26/E27）に基づいた、船舶版サイバーセキュリティ対応プロジェクト。 船舶全体および船上システムに対するリスク評価、資産管理、ドキュメント整備（ゾーン図・構成図・運用計画等）を完遂する。 ■技術領域： OT/ICSセキュリティ、船舶制御システム、サイバーリスクアセスメント

・サーバまたはネットワークのセキュリティ実務経験 ・セキュリティ関連の設計、ドキュメント作成経験 ・OT / ICS セキュリティの知見 ・船舶システム、制御系システムの理解 ・海事規制、業界ルールに関する知見

銀行内でのセキュリティ強化支援(企画/設計)

【案件概要】 エンドユーザー（銀行）内でのセキュリティ強化支援　※企画・設計ポジション 【業務内容】 ・情報セキュリティ対策計画立案支援 ・対策計画資料作成 ・情報セキュリティ報告書作成支援 ・サイバーセキュリティ関連規定・マニュアル資料作成支援 ・サイバーセキュリティ訓練・演習対応支援（シナリオ、チェックリスト作成） 備考欄 ・PC貸与あり

・上記業務内容に関する経験 ※アセスメント後の対応策立案経験、リスクマネジメント経験歓迎

【セキュリティコンサル】金融会社のサイバーセキュリティ対策全般

・システム監査対応（規約レビュー、改善、指摘事項の対応など） ・現状資産棚卸し ・ポリシーやマニュアル作成、見直し ・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応

・システム監査経験 ・ISMSに関する知識

【セキュリティコンサル/フルリモート】官公庁向けセキュリティ提案支援

官公庁向けのサイバーセキュリティ対策に関する提案、設計、導入支援を担当いただきます。 具体的には、現状課題のヒアリング、要件整理、ソリューション選定・提案書作成、基本/詳細設計、導入計画策定、テスト・受入支援、運用設計まで一連を支援します。 関係各所との調整、ベンダーコントロール、レビュー対応も行っていただきます。 募集背景 官公庁案件のセキュリティ需要拡大に伴う体制強化のため、即戦力となる人材を増員募集します。長期での継続参画を想定しています。

・セキュリティアーキテクチャ設計またはソリューション提案の実務経験 ・官公庁/公共向けの営業または提案活動の経験 ・要件定義～設計～導入における上流工程の推進スキル ・ドキュメント作成（提案書、設計書、テスト計画）の実務経験

【セキュリティコンサル】法律事務所向け セキュリティ／ITインフラアドバイザリー支援

某法律事務所にて、各セキュリティに関する問い合わせが増えているため、IT管理責任者および事務方に代わり、専門性を持ってリードして対応できる方を募集しております。 業務内容としては、某法律事務所内における情報セキュリティ/ITインフラ全般の技術的支援を行っていただきます。 ・セキュリティ問い合わせ対応（一次／二次対応） ・ベンダー・SIerとの技術窓口 ・既存セキュリティ構成の把握・整理 ・事務方・IT管理責任者への説明、助言 ・セキュリティ運用ルールの簡易整理・改善提案

・ITインフラ／セキュリティ全般の知見 （ネットワーク、サーバー、FW、EDR、メールセキュリティ 等） ・技術内容を非IT者にも分かるように説明できるコミュニケーション力 ・セキュリティベンダー／SIerとの折衝経験

金融会社のサイバーセキュリティ対策全般

【案件概要】 金融会社のサイバーセキュリティ対策全般 【業務内容】 ・システム監査対応（規約レビュー、改善、指摘事項の対応など） ・現状資産棚卸し ・ポリシーやマニュアル作成、見直し ・コンサルティング（セキュリティ製品やサービス、体制づくり、教育、SOC提案等） ・グループ親会社CSIRTと連携して子会社のサイバーセキュリティや監査対応 備考欄 PC貸与など

・システム監査経験 ・ISMSに関する知識

【セキュリティコンサル】AWSセキュリティ対策

既存のAWSインフラ環境におけるセキュリティ強化対応を担当 Terraformベース環境でのGuardDuty・WAF・CloudTrail等の設定・運用・改善 ログ周り（S3・Athena）の設定および確認、インフラセキュリティ対応を実施

・AWSの運用経験3年以上 ・Terraformの実装経験

証券会社向けセキュリティアセスメント・高度セキュリティコンサル支援

案件概要: 証券会社におけるサイバーセキュリティ強化プロジェクトにおいて、業界ガイドラインに基づき現行セキュリティ体制の評価を行い、課題抽出および今後の対策検討を進める支援です。 金融機関特有の規制・要件を踏まえ、実効性のある改善施策の検討や議論をリードいただく方を募集します。

・大手コンサルティングファームまたはSIerにおけるセキュリティプロジェクト経験 ・サイバーセキュリティ領域におけるコンサルティングまたは実務経験 ・金融業界におけるセキュリティ要件に関する知見 or FISC安全対策基準に関する知見

証券会社向けセキュリティアセスメント／高度セキュリティコンサル支援【セキュリティエンジニア／フルリモート（初日出社なし）】

証券会社のサイバーセキュリティ強化支援案件です。 金融情報システムセンターの安全対策基準に基づき、現状のセキュリティ体制を評価し課題抽出と改善施策の立案を推進します。 金融機関特有の規制を踏まえた実効性のある対策検討をリードしていただきます。

・サイバーセキュリティ領域のコンサルまたは実務経験 ・金融情報システムセンターの安全対策基準や金融業界のセキュリティ要件の知見 ・セキュリティアセスメント（現状評価・ギャップ分析）の実務経験 ・課題抽出から改善施策検討までリードできる能力

【NW】セキュリティコンサル支援／東京都千代田区（リモート併用）

■大手事業会社向けセキュリティコンサル支援 をお願いします ＜作業内容＞ エンド企業向けにセキュリティ製品の導入プロジェクトが始まっています。 要件定義から運用まで一貫して導入支援を行っていただける方を募集しており、4/10までに面談を実施したい急募案件となります。 また、スキルに応じては別ポジションは検討させていただくため、下記業務は一例となりますが、ご対応いただける方も併せて募集しております。 ・現状分析:社内システムのリスク洗い出し、AsIs/ToBe分析、対策の必要性の説明資料作成 ・対策立案:リスク回避策の検討、ソリューション調査・比較、導入計画書作成 ・運用改善:既存運用の改善計画策定、セキュリテ...

・ネットワークセキュリティ製品の導入経験（重要） ・要件定義から運用までの一貫した経験（重要）

証券会社向け セキュリティアセスメント／高度セキュリティコンサル支援

証券会社におけるサイバーセキュリティ強化を目的とした、 高度セキュリティアセスメントおよびコンサルティング支援案件です。 FISC（金融情報システムセンター）安全対策基準を軸に、 現行のセキュリティ体制・運用状況の評価を実施し、 金融機関特有の規制・要件を踏まえた課題抽出および改善施策の検討・推進をご担当いただきます。 単なるチェックリスト型の診断に留まらず、実務・運用視点を踏まえた実効性のある対策立案や、 関係者とのディスカッションをリードできるコンサルタント人材を募集しています。 ・FISC安全対策基準に基づくセキュリティ体制の現状評価 ・セキュリティアセスメントおよびギャップ分析の実施 ・リスク・課題の...

・サイバーセキュリティ領域におけるコンサルティングまたは実務経験 ・FISC安全対策基準、または金融業界のセキュリティ要件に関する知見 ・セキュリティアセスメント（現状評価／ギャップ分析）の実務経験 ・課題抽出から改善施策検討までを主体的にリードした経験

【元請直/リモート併用】セキュリティコンサル｜経験5年｜中央省庁向けプライベートSOC立ち上げ支援

中央省庁向けプライベートSOC立ち上げ支援へ参画いただきます。 中央省庁がプライベートSOCの立ち上げを目指していますが、 ノウハウが少ない、運用しているアプリが汎用的でないことから 元請のSIerへ立ち上げ支援を求めています。 元請のSIerとしては得意領域ではあるものの、プロパーのみでは 稼働を満たすことができないため、参画いただける方を募集しています。 求める人物像としては、相関分析ルールの策定を行える方で、 SOCの立ち上げ経験がある方や、セキュリティ上位アナリストとして コンサルタント業務を行える方を想定しています。 お任せしたい業務は下記を想定しています。 ・立ち上げに際したPoC（目的明確化、検証） ・攻撃...

某金融会社のホールディングス配下におけるセキュリティ支援

ホールディングス全体としてセキュリティリスクの見直し、改変を進めており、 その内容をグループ会社（子会社）へ展開させる必要があります。 単なるサイバーセキュリティ対策に留まらず、 システムリスク全般（運用、アクセス管理等）を含めた統合的な規定整備と、 実運用を見据えたガイドライン、QA整備が求められております。 ・規定の改定および新規策定 システムリスク管理規定、アクセス管理系規定、サイバーセキュリティ規定等 ・グループ会社展開支援 子会社向けガイドライン策定、QAの作成、対応 ・FIT＆GAP分析 現行の業務・運用実態と規程要件のFIT＆GAP整理 備考欄 ・勤務形態：ハイブリット

・FISCに関する実務経験 ・規定、ガイドライン策定の実務経験

大手小売企業でのセキュリティ業務支援

【業務内容】 セキュリティ全体戦略の見直しから、社内関係部門と連携した取組み。 ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用。 ■情報セキュリティ全体戦略の立案・実行（体制構築含む） ■経営層・監査部門とのセキュリティ方針策定・説明 ■セキュリティガバナンスの整備と運用（例：J-SOX対応） ■セキュリティポリシー・ルールの策定と周知 ■インシデント発生時の統括・報告対応（CSIRT責任者） ■社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応 ■グループ会社を含めた横断的なセキュリティ推進（変更の範囲）会社の定める業務 ※経験に合わせて上記業務を対応していただく予定 ...

・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験

大手事業会社向けセキュリティコンサル支援

エンド企業向けにセキュリティ製品の導入支援を行なっていただきます。 要件定義から運用まで一貫して対応し、現状分析や対策立案、運用改善、教育、評価など幅広い業務を担当していただきます。

・ネットワークセキュリティ製品の導入の経験 ・要件定義から運用までの一貫した経験

【セキュリティコンサル】次世代SIEM／SOC基盤（Palo Alto）導入・運用支援

大手通信系企業向けに、Palo Alto製品を活用した次世代SIEM／SOC基盤の導入・運用支援を行う。 ・Palo Alto製品（Cortex／Prisma）の導入支援 ・SOC運用業務（ログ監視、分析、インシデント対応支援） ・SIEM／SOAR環境の運用・改善支援 ・Splunkを用いたログ分析、クエリ作成 ・将来的なCortex XSIAM導入を見据えた技術支援

・Palo Alto製品（Cortex／Prisma）の導入または運用経験、もしくはSplunk利用経験（SPLでの検索・分析） ・SOC業務経験 ・サイバーセキュリティ・ネットワークに関する知識 ・上記類似業務での実務経験3年以上

【ITコンサル】リモート可 金融機関向けセキュリティコンサルティング

以下、概要になります ・リモート可能です ・金融機関が抱える暗号技術やセキュリティ課題に対するコンサルティング業務 ・役割：セキュリティコンサルタント ・主な業務：暗号運用状況のアセスメント、対量子暗号への移行ニーズ整理、脆弱性診断結果の分析・とりまとめ、セキュリティロードマップの策定支援、ステークホルダーとの協議・説明など

・金融業界でのセキュリティコンサルティング経験3年以上 ・顧客への説明が可能な程度の暗号技術に関する知見 ・量子暗号など金融業界で注目される技術について、顧客説明が可能な程度の知識 ・ミドル～シニアレベルの経験を有し、単独で顧客対応が可能 ・複雑な技術課題を整理し、分かりやすく説明できる

【セキュリティコンサル】大手商社グループ企業におけるNW製品・NWセキュリティプリセールス支援

商社グループ企業がクライアントへNW環境の設計構築支援を提案する中で、NW・NWセキュリティ製品に関するプリセールス支援を担当。 CiscoをはじめFW・UTM・LB等の製品プリセが中心。担当製品は経験に応じて決定。

・プリセールス経験 ・NE系資格等の知見 ・ファイアウォール系セキュリティの知見 ・FW・UTM・LBいずれかの経験 ・複数顧客の管理経験 ・商社内およびクライアントとのコミュニケーション推進経験

【コンサル】金融機関向けセキュリティコンサル募集案件

## 案件概要 ### 担当業務 ・金融機関の暗号運用状況のアセスメントを行います。 ・対量子暗号への置き換えニーズの整理を行います。 ・脆弱性診断結果の分析・取りまとめを行います。 ・セキュリティロードマップ策定支援を行います。 ・ステークホルダーとの協議・説明を行います。 ### 開発環境 ・大手金融機関向けに、上位社員と2名1組など、少数精鋭でのチーム編成を想定しております。 ## 求めるスキル ### 必須スキル ・金融業界でのセキュリティコンサル経験者3年以上 ・セキュリティコンサルとして顧客説明等ができる程度の暗号技術に関する知見 ・量子暗号など、金融業界で利用される技術について顧客説明ができる程度の知識 ## そ...