セキュリティエンジニアのリモート案件一覧
・提出されたチェックリストに基づきセキュリティ要件を審査し、承認/否認判断を部署長に仰ぐ
・チェックリスト回答内容に不明点があれば、申請者に確認する
・必要に応じて、チェックリスト回答方法を申請者に対して指導する
・関連部署と協力して審査関連の周知やフィードバックを行う
・セキュリティ関連の技術的な知見、システム開発に参画された経験
セキュリティ全般、具体的には下記となります(少なくとも4点を満たすこと)
・脆弱性診断(SAST, DAST, IASTなど)
・通信暗号化
・保存データ/ファイル暗号化(DB含む)
・暗号鍵管理
・ユーザー認証(SSO, MFAなど)
・ログ管理、監査ログ取得
・マルウェア対策
・セキュアコーディング
・バックアップとリカバリ、災対
知見、経験をもとにテックリードとして、お客様のセキュリティについて対応をお願いします。
・Windows Server、Active Directoryのセキュリティの管理
・セキュリティに関する新たな技術の仕入れ、提案
以下のセキュリティ領域の業務経験がある方
・脆弱性対応
・IDaasの領域
・社内のSOC体制構築、SOCとしての運用
・EDR/EPP/SCCM等の導入や運用
銀行のシステム部門において、行員代行要員として各種システムリスク管理業務を対応いただきます。
・行内クラウドサービス管理(利用開始に係る審査、利用状況の確認)
・セキュリティ拡充PJのPMO対応 など(直近ではIBM QRadar、Trend Micro Deepsecurity導入対応中。今後も類似案件予定あり)
・セキュリティインシデント訓練対応企画・推進
・J-SOX対応サポート
・システムセキュリティ全般に関する知見保有
・PMO/ベンダーコントロール経験(セキュリティ製品導入PJであれば尚可)
・企画説明、進捗報告など資料の作成経験(PowerPoint)
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案(事件/事故)対応の経験
サイバー攻撃や不正などのセキュリティ対策サービスやインシデント発生の対応支援を行う。
業務内容は以下となる
・コンピュータフォレンジック
・ネットワークログ解析
・調査報告書作成+事後対策説明
・フォレンジッカーの教育(教育カリキュラム作成および指導)
・組織マネジメント
3年以上のコンピュータフォレンジック実務経験
サイバー攻撃・内部不正について保全、解析、報告書、事後対策説明ができる。
知識 ・Windows/Linux/Macのフォレンジック ・FW/プロキシログ解析
・データベースの知識(SQLわかる)
・Webの知識
(ログから攻撃されているのを読み取れる)
・マルウェアの情報等の収集能力
・ネットワーク全般の知識 ・Windowsクライアント/サーバの全般の知識
・組織管理・マネジメント経験
・報告書作成、報告会での説明
・改善提案までできればなおよし
※ 結果の羅列ではなく、顧客の知りたいことに対して、筋道を立ててわかりやすく報告書をまとめ説明できること
CLの事業拡大や従業員の要望、組織課題に照らし合わせ、
社内メンバーやベンダーと協力しながら、最適なコーポレートインフラ環境を整備、運用して頂きます。
【業務詳細】
IDaaS、MDM、EDRやOffice365、Gsuiteなどの各種SaaSやハードウェア(NW機器、サーバ、PC、無線端末等)や
基幹システムの情報管理強化、脆弱性対応を行っていただきます。
・エンジニア経験3年以上
・セキュリティエンジニアの経験1年以上(セキュリティ強化や脆弱性対応)
・業務改善、効率化の計画・立案・実施経験
・社内、ベンダーとの折衝経験
・社内セキュリティシステム(Microsoft E5 Security)の運用を担当していただきます。
・セキュリティアラートハンドリング作業
・モバイルデバイス管理
・社内セキュリティシステム(Microsoft E5 Security)の運用
- Microsoft Sentinelの設計/構築(検知ロジックなど)
- Microsoft Defender for Endpointを用いた脆弱性管理
- AzureADの設計/構築(条件付きアクセス等)
・セキュリティアラートハンドリング作業(社内システムにおけるSOC対応)
- SIEM(Microsoft Sentinel)の管理画面から、セキュリティアラートの内容確認
EDR(Microsoft D
・サーバ、ネットワーク構築、運用経験
※セキュリティ業務に興味を持ち日々スキルアップを目指す方。
大手商社向けセキュリティ強化支援をご対応いただきます。
セキュリティ運用事務局メンバーのリソース不足を感じており、今後の運用支援に向けて増強するため募集となりました。
・セキュリティガイドライン整理
・対象会社整理
・対象グループ会社向けセキュリティガイドライン説明、ヒアリング、対処案提示
・セキュリティ知見
・セキュリティガイドラインの整理のご経験
大手通信キャリア様 セキュリティに関するFY23方針策定資料の作成支援(コンサルティング業務、主に資料作成)をお願いいたします。
大手SIerプロパー数名と一緒に動いていただく予定です。
<業務詳細>
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定
①昨今の通信事業者のセキュリティ技術トレンドを理解、認識して資料に反映できるセキュリティ技術知識、スキル
②必要な情報を資料から読み取り、不足情報を顧客担当から引き出せるコミュニケーション力
③客観的に資料の構成、文脈から記載意図が伝わる文章力、PowerPointによる資料作成・表現力 ★一番重要です!
社内のセキュリティ部門のメンバーとして、営業部へセキュリティ商材を販売できるように教育支援を行う。
具体的業務は以下。
■支社支援体制
・支社からの問い合わせ対応
・営業資料作成支援
・顧客提案力強化研修の開催
■その他販売推進業務
・セミナーイベントやSOC見学などリアル・オンラインのPR施策の実行
・社内向け説明会の立案と実行
・サービスカタログ、動画、Webサイトの制作(代理店のマネジメント)
・NWセキュリティ知見(顧客商品のキャッチアップを行っていただきます)
・顧客向け資料作成等のドキュメンテーション能力(Power Point等)
・1人称で積極的に動けるコミュニケーション能力
大手SIerプロパー数名と一緒に動いていただく想定をしています。
<業務詳細>
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
【補足】
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定
・昨今の通信事業者のセキュリティ技術トレンドを理解、認識して資料に反映できるセキュリティ技術知識、スキル
・必要な情報を資料から読み取り、不足情報を顧客担当から引き出せるコミュニケーション力
・客観的に資料の構成、文脈から記載意図が伝わる文章力、PowerPointによる資料作成・表現力 ★これが一番重要
・元々、エンドクライアント内でグループ会社のセキュリティが重点テーマとなっていたが、
ここにきて本格的に実施することとなった。
ポジションは「リーダ兼アドバイザ」として動く。
・対象システムのアセスメント計画策定
・対象システム環境の確認
・対象システム環境のシステム構成図の作成
・セキュリティチェックシートに基づくヒアリングやチェック
・対象システムのリスクの特定および報告
①インフラ基盤案件における各種管理業務経験。(進捗や品質など)
②セキュリティ知見・経験。(セキュリティチェックシートに基づくチェックなど)
③ドキュメントレビュー経験。
④お客様と本案件について進め方検討や進捗管理、報告を一緒にできる方。
・ IAST手法を用いたセキュリティーテストの実施、レポート作成を行っていただきます。
・IAST実施経験
・セキュリティー診断経験
・Microsoft 365を導入し、Exchange/SharePoint/Teamsをご利用中のお客様において、
Microsoft Defender for Endpoint によるエンドポイントセキュリティの強化、監視、
自動対応および Intune によるデバイスのリモートワイプ環境を導入する案件となります。
・M365 E5セキュリティ有識者
・MDE(セキュリティ強化、監視、自動化)の構築、導入経験
・Intune(デバイス制御/リモートワイプ)の構築、導入経験
【案件概要】
元請けコンサルが支援しているお客様で、DXコンサルティングチームの組成PJになります。
ポジションは、セキュリティコンサルタントとしてセキュリティに関するご提案等をご対応いただきます。
【案件詳細】
・DXやセキュリティに関する提案/方針策定
・プロジェクト実行推進
・その他、上記に付随する業務 役割としてはセキュリティ領域に関するプロフェッショナルとして、CISOの補佐業務や、セキュリティロー ドマップ、ポリシーの策定などご対応頂ける方を探しております。
・お客様要望を理解し柔軟に対応ができる対人柔軟性
・CIO, CTO, CISOやIT部門長クラスとの折衝経験または補佐経験
・ドキュメンテーションスキル(セキュリティロードマップやポリシー作成、PJレポートなど)
【案件概要】
・大手機械メーカー様でMESの設計・開発・運用業務をご支援いただきます。
各現場の工程管理でApeisoを導入しているため現場担当と連携しつつ、
製造管理、設計、開発などを行っていただきます。
・製造業での工程管理・品質管理などに携わった経験
(MESの設計・開発の経験)
・メーカー系の業務知見
【案件概要】
・大手金融企業のセキュリティ対策部門へ社員代替の立場で参画いただき、各種セキュリティ施策の調査、推進を担当いただきます。
各インフラベンダーとのやり取りや、スケジュール管理、既存の参画時期によりますが、直近プロジェクトはネットワーク関連
セキュリティ見直しを予定してます。
・セキュリティコンサル経験1年以上
・ネットワーク、インフ構築等のエンジニアリング経験
・ゼロトラスト推進案件への参画経験
・保険請求における請求書発送・受領の代行サービス(緑枠部分)に加えて、情報収集・調査のプロセスにおけるコミュニケーションの支援・データの授受の支援を実施していただきます。
・セキュリティに関するシステム概要設計・構築を担当
【通信経路の暗号化、攻撃からの防御等を考慮したシステム設計】
主にセキュリティに関するシステム概要設計・構築
・WAF等を用いた脆弱性対策の検討
・FAQ
・インシデント管理
・バグや不具合の原因究明、復旧作業
・各種開発プロジェクトの支援作業
・Azureの構築/運用経験
・Azure Web Application Firewall
・Web App Service(Azure)
・CSIRT業務の支援、主な役割は以下 ・インシデント対応時のプラン
・プロセスの改善作業 ・SOCや各セキュリティ機器からのアラート(イベント)に対するトリアージ対応、調査。
・不審メールの一次的な解析、インシデント対応有無の判断。
・インシデントハンドラーとしてログ解析など事象の調査をリード
・CSIRT, SOCの経験
・セキュリティ製品の導入経験
ゼロトラに関する各トピックの検討リード
・認証認可
・端末
・NW
・セキュリティ
・運用
・ゼロトラベースのインフラ構想策定
ITインフラ全体の知識(一部でも可)
・ネットワーク/ネットワークセキュリティ
・認証/IDaaS
・エンドポイントセキュリティ
インフォメーションセキュリティに関する企画および管理全般をお任せします。
<業務詳細>
・情報セキュリティマネジメントの運用に関わる一連の活動、ポリシーおよび社内体制の整備
・社内外からの問い合わせ対応、折衝、改善のための提案
・従業員に対するセキュリティ教育、経営陣に対する状況報告
・社内のセキュリティ意識向上のための啓発活動
・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応など
・3年以上の監査法人、情報セキュリティ領域のコンサルティング会社での経験、または3年以上の事業会社(スタートアップ、ベンチャー企業)における情報セキュリティ部門経験
・リポジトリの理解
・インフォメーションセキュリティに関する豊富な知識
・セキュリティポリシー策定の経験