セキュリティエンジニアの案件・求人情報 | フリーランスエンジニアの案件・求人なら【テクフリ】

大規模ユーザーを抱えるWebアプリケーションのセキュリティ強化のため、
以下の業務のリードをお願いいたします。
【業務詳細】
・DevSecOpsの立ち上げと推進、高度化、継続的改善
・情報セキュリティにおける施策の推進
・データセキュリティ方針の策定と実施
・情報セキュリティ教育と啓蒙活動

CSIRTをお客様本体で、SOCを外注する体制に移行する見込みです。
他社取り組み事例をもとに、CSIRTやSOCの体制や運用、ドキュメント整備をお任せする想定です。

旅行業のお客様先にて、下記の業務をご担当いただく想定です。
・セキュリティ対策の実務、（検知対応、ログ調査、脆弱性対応、ツール対応）の運用

社内外のネットワーク環境において従来の境界型セキュリティから、
ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入支援を行っていただきます。

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

【案件概要】
大手Sierにおけるセキュリティソリューション導入プロジェクトにて、下記業務をご担当いただく想定です。
週に2、3回程度の出社を想定しております。メンバーポジションにて一人称でご対応いただきます。
※詳細につきましては1回目の面談時にお話しいたします。
【想定業務】
・ベンダーコントロール
・成果品や資料レビュー(要件定義書、基本設計書、詳細設計書、運用手順書等)
・PM支援(方針/方向性の助言等)

セキュリティエンジニアとして下記の業務をお任せする想定です。
・顧客IT部門のセキュリティ支援
・主に脆弱性診断・調査・対応

【業務内容】
既存システムをクラウドリフトされており
今後のクラウド基盤（AWS,Azure, AlibabaCloud）運用にあたり
セキュリティ担当業務をお任せします。
（詳細は、面談時にお話しいたします）

【業務内容】
SOC/CSIRT定常業務
Securityアラートの切り分け、調整
マニュアルの整備、セキュリティ業務改善
（詳細は、面談時にお話しいたします）

【業務内容】
2025年1月より以下のフェーズで実施されるセキュリティ体制構築における支援業務の実施
・セキュリティリスクの可視化・評価（セキュリティアセスメント・評価）
・セキュリティ戦略策定（3ヶ年ロードマップ・アクションプラン策定）
・アクションプランの実施
※クライアント（生保）の社員メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
詳細は面談にてお話しいたします。

【業務内容】
コンサルフェーズは実施済み。
今後は現場への落とし込みが必要となり、下記業務を想定
・具体的なセキュリティポリシー、ルールを策定し、社内や現場へ周知
・運用マニュアル作成
・現場との調整
・情報資産の明確化
詳細は面談にてお話しいたします。

【仕事内容】
1. SASE ・ SSE 等の導入済お客様への、ライフサイクル 運用・追加・削除・変更作業 フ
ェイズの各種エンジニアリング
2. エンタープライズネットワークの構築・運用フェイズの各種エンジニアリング
※ネットワークスキルに特化、希望の方は2のポジション。
※ネットワークのスキルだが、セキュリティに明るい、または希望がある方は1のポジショ
ン
詳細は、面談時にお話しいたします。

【仕事内容】
・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援
1.国内向けセキュリティポリシーの見直し
1-1現状把握（既存セキュリティポリシー、システム概要およびセキュリティ対策状況）
・既存セキュリティポリシーの把握
・システム概要の理解
・セキュリティ対策状況の把握
1-2情報セキュリティ基本方針書の見直し
・情報セキュリティ基本方針書の修正案作成・説明
・情報セキュリティ基本方針書案の修正
1-3情報セキュリティ対策標準書の見直し
・情報セキュリティ対策標準書の修正案作成・説明
・情報セキュリティ対策標準書案の修正
2.海外向けセキュリティポリシーの策定・展開
2-1グループ情報セキュリティ規程の策定
・グループ情報セキュリティ規程案の作成・説明
・グループ情報セキュリティ規程英語への翻訳（翻訳作業は弊社別部署で実施）
2-2対策管理規程の策定
・対策基準規程案の作成・説明
・対策基準規程英語への翻訳（翻訳作業は弊社別部署で実施）
2-3．規程類の展開支援
・貴社策定の展開計画のレビュー・助言
・海外拠点への説明会への参加
※セキュリティポリシーの策定に際して、「ISO/IEC 27001:2022」および「自工会/部工会・サイバーセキュリティガイドライン 2.1版」を参照する。

エンドのセキュリティ施策として運営している、SBOMによる脆弱性管理および、
リリース前の脆弱性診断について、運営全般を幅広くご担当いただきます。

※両施策はチーム体制(～5名)で運営しており、
既存メンバーと適宜連携・協力して業務を進めていただきます。
両施策の運営にかかる各種業務について、能動的に業務を進めていただきます。
（製品運用保守、運用/導入サポート・Q&A対応、運用/導入進捗管理、ドキュメント作成、会議体運営、etc...）

・社内の各PJが両施策の運用/導入を円滑に進められるよう、積極的にサポートいただきます。
・上記が優先ですが、企業内の新規セキュリティ施策や既存セキュリティ業務をご担当いただく場合があります。

セキュリティ製品導入支援を行っていただきます。

内容としては下記を想定しております。
・海外のセキュリティ製品（『CoreStack』『CatoNetworks』『Rapid7』『Nozomi Networks』『TXone』『Sumo Logic』『TippingPoint』『Radware』）の導入支援
・プリセールス、要件定義、設計・構築、運用・保守
・クライアントの要望に基づく解決策の提案
・新製品の導入に関する提案および構築

【案件概要】
セキュリティソリューション導入を行っていただきます。
【業務内容】
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用
※詳細は面談時にお話しいたします。

セキュリティ評価サービスを運営する会社にて下記業務をご担当いただきます。
・クラウドサービスのセキュリティ評価
・セキュリティ評価業務に関するマニュアル、ドキュメントの整備サポート等

お客様にて実施したセキュリティ監査において指摘された事項について
今後の是正方針の調査・検討支援を行っていただきます。

都市開発プロジェクト内セキュリティチームとして参画

セキュリティ対策・作業全般(脆弱性診断が最初はメイン)

【業務詳細】
・都市開発プロジェクト内セキュリティチームとして参画していただきます。
　└リーダー、もしくはメンバーポジションになります）
・セキュリティ対策・作業全般が業務範囲となります。
　└脆弱性診断が最初はメイン

ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながらセキュリティ教育や助言、一部の業務支援を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務をお願いします。
クラウド環境構築や運用などの実務経験を要しておりますが
直接手を動かして開発をしていただくことはなく、セキュリティ状況の精査が主な業務となります。
1割ほど海外サービスにも触れるため、英語力を活かすこともできます。

【業務内容】
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
【チーム体制】
14名ほどのチーム（社員9名前後で業務委託5名）

某自動車会社の個人情報保護に関するシステム強化施策の企画から運用を担当いただきます。
現在は企画がスタートし、3ヶ月後に具現化していく予定。
個人情報を扱うシステムの洗い出しや、必要に応じた、利用者の教育や権限設定など個人情報漏洩が発生しにくい仕組みを作っていただきます。
その後、グループ企業全体への横展開を想定しています。

某自動車会社のCSIRT業務案件です。
情報の公開ができないため、作業内容等の詳細は打合せ時にご説明いたします。

セキュリティエンジニアの募集です。（コンサル/PM/PL層はNG）
セキュリティログの確認やアラート分析、状況報告を主とした
次のような作業が主要な業務となります。
1.セキュリティ監視
・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか）
・認証基盤やOS（Active Directory、Windows、Linux)
2.セキュリティイベントの対応
・ログ監視やインシデント発生に伴う追跡調査と対応
3.セキュリティ運用の改善
・知見を活かした監視対応の効率化や強化などの改善
4.新規セキュリティプロジェクトの技術支援
・システム導入や運用体制確立などでのメンバー参加

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します！

・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

セキュリティコンサルの業務支援をご担当いただきます。
主な業務内容として、提案資料作成、日程調整、数字管理などを予定しております。
人物像として事務員ではなく、IT事業会社の若手というイメージです。

【案件概要】
セキュリティベンダーのプロジェクトチームにて、サイバーセキュリティ分析・運用業務をお任せします。
自社セキュリティサービスの次世代分析基盤の企画・開発をお任せします。
サイバー攻撃の検出や分析、的確なアドバイスを提供する役割を担う業務となります。分析基盤にはSplunkを中心とした最先端の技術を採用し主軸事業となる成長分野です。

証券系情報システム会社様先にて、グループ全体向けに標準化/策定したセキュリティガイドラインについて、各社で適用するには不十分と判断されている。
必要に応じた、各社向けのリバイズや新しくルール設定、手順書作成を検討及び実行していただきます。

【案件概要】
自社プロダクト・サービス（および、クラウドサービス）の、セキュリティ評価の業務をお任せいたします。
また、ドキュメント整備業務やマニュアル整備等もご対応いただきます。
※詳細は面談時にお伝えいたします。