個別相談会で
情報収集・悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を実施しています。
個別相談会で情報収集・
悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を
実施しています。
セキュリティ評価サービスを運営する会社にて下記業務をご担当いただきます。
・クラウドサービスのセキュリティ評価
・セキュリティ評価業務に関するマニュアル、ドキュメントの整備サポート等
・AWS・Azure・GCP等のクラウド環境構築経験
都市開発プロジェクト内セキュリティチームとして参画
セキュリティ対策・作業全般(脆弱性診断が最初はメイン)
・英語(コミュニケーションは全て英語、日本語は特に必要ない)
・サイバーセキュリティ経験(SOC,CSIRT経験)
・脆弱性診断経験
・インフラ経験(ネットワーク)
・リーダーとしての経験がある方
【業務詳細】
・都市開発プロジェクト内セキュリティチームとして参画していただきます。
└リーダー、もしくはメンバーポジションになります)
・セキュリティ対策・作業全般が業務範囲となります。
└脆弱性診断が最初はメイン
・英語でのコミュニケーションが問題ない方(現場では日本語を使用せず英語を使用)
・サイバーセキュリティ経験(SOC,CSIRT経験)
・脆弱性診断経験
・インフラ経験(ネットワーク)
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながらセキュリティ教育や助言、一部の業務支援を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
お客様にて実施したセキュリティ監査において指摘された事項について
今後の是正方針の調査・検討支援を行っていただきます。
・セキュリティ指摘事項に対する調査・検討経験がある方
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務をお願いします。
クラウド環境構築や運用などの実務経験を要しておりますが
直接手を動かして開発をしていただくことはなく、セキュリティ状況の精査が主な業務となります。
1割ほど海外サービスにも触れるため、英語力を活かすこともできます。
【業務内容】
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
【チーム体制】
14名ほどのチーム(社員9名前後で業務委託5名)
・AWS・GCP・Azure等のクラウド環境構築や運用などの実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案(事件/事故)対応の経験
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務をお願いします。
クラウド環境構築や運用などの実務経験を要しておりますが
直接手を動かして開発頂くことはなく、セキュリティ状況の精査が主な業務となります。
【業務内容】
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
・AWS・GCP・Azure等のクラウド環境構築や運用などの実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
社内外のネットワーク環境において従来の境界型セキュリティから、
ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入支援を行っていただきます。
体制:PMユニット(PM1名/PM補佐1名/PL1名)、Menloユニット(TL1名/TM1名)、
SASE(Prisma)ユニット(TL1名と配下に設計~構築を実施するベンダ体制)
上記体制の中のPLとして以下の業務(客先常駐)を想定しております。
・顧客フロント業務
・常駐者管理
・本社PMとのスケジュール確認/方針確認等のマネジメント業務
・製品設計フォロー
ユーザ規模:5万人以上
拠点:1900拠点程度
導入製品:Prisma Access/Menlo Security
案件期間:約2年
・大規模ネットワーク/セキュリティ構築のリーダー以上(PL/PM)の経験
・SASE(prismaだと尚よし)経験
・SWG/FW/DLP/RBIなどの経験
某自動車会社の個人情報保護に関するシステム強化施策の企画から運用を担当いただきます。
現在は企画がスタートし、3ヶ月後に具現化していく予定。
個人情報を扱うシステムの洗い出しや、必要に応じた、利用者の教育や権限設定など個人情報漏洩が発生しにくい仕組みを作っていただきます。
その後、グループ企業全体への横展開を想定しています。
・個人情報保護に関する知識
・個人情報保護に関するシステムの洗い出しの経験
・システム利用者の教育や権限設定の経験
・グループ企業などへの導入、横展開経験
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
某自動車会社のCSIRT業務案件です。
情報の公開ができないため、作業内容等の詳細は打合せ時にご説明いたします。
・CSIRT経験最低1年以上
・フルリモート可能ですが、月に2~3回愛知県へ出張していただきます。
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
セキュリティエンジニアの募集です。(コンサル/PM/PL層はNG)
セキュリティログの確認やアラート分析、状況報告を主とした
次のような作業が主要な業務となります。
1.セキュリティ監視
・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか)
・認証基盤やOS(Active Directory、Windows、Linux)
2.セキュリティイベントの対応
・ログ監視やインシデント発生に伴う追跡調査と対応
3.セキュリティ運用の改善
・知見を活かした監視対応の効率化や強化などの改善
4.新規セキュリティプロジェクトの技術支援
・システム導入や運用体制確立などでのメンバー参加
・ネットワークやエンドポイントのセキュリティログの監視経験
・検知/精査を経て対応処置が可能な方
・一般に公開されている資料を基にセキュリティイベントの調査/突合せ/見極めが可能な方
・以下企業向けシステムに関する運用管理知識
- Active DirectoryによるWindows端末環境の統合管理
- オープン系OS(Windows、RedHat系Linuxなど)
- エンドポイントセキュリティ(EPP、EDR、XDRなど)
- ネットワークセキュリティ(Fire Wall、NGFW、Webフィルタ、VPNなど)
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します!
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
・AWS・GCP・Azure等のクラウド構築の実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
セキュリティコンサルの業務支援をご担当いただきます。
主な業務内容として、提案資料作成、日程調整、数字管理などを予定しております。
人物像として事務員ではなく、IT事業会社の若手というイメージです。
・セキュリティ業界でのご経験
・市場、競合調査や提案資料作成の業務経験
・Excelで関数を組める等の一定以上のITスキル
【案件概要】
セキュリティベンダーのプロジェクトチームにて、サイバーセキュリティ分析・運用業務をお任せします。
自社セキュリティサービスの次世代分析基盤の企画・開発をお任せします。
サイバー攻撃の検出や分析、的確なアドバイスを提供する役割を担う業務となります。分析基盤にはSplunkを中心とした最先端の技術を採用し主軸事業となる成長分野です。
・クライアントに対するセキュリティコンサルティング業務経験
・情報セキュリティ戦略の立案 ・エンタープライズのセキュリティアセスメント経験
・リスク分析/セキュリティ施策立案 ・ソリューションの提案および実行支援等の経験
・グローバルセキュリティ戦略策定経験
証券系情報システム会社様先にて、グループ全体向けに標準化/策定したセキュリティガイドラインについて、各社で適用するには不十分と判断されている。
必要に応じた、各社向けのリバイズや新しくルール設定、手順書作成を検討及び実行していただきます。
・情報セキュリティの基本原則や、規制(ISO、NISTなど)の知見が深い。
・セキュリティガイドラインの策定経験。
【案件概要】
自社プロダクト・サービス(および、クラウドサービス)の、セキュリティ評価の業務をお任せいたします。
また、ドキュメント整備業務やマニュアル整備等もご対応いただきます。
※詳細は面談時にお伝えいたします。
・基本情報処理技術者 or 情報セキュリティマネジメント保有
・セキュリティ・リスク関連の、評価・実務経験
・Webシステム構造理解・実業務の経験2年以上
(インフラ業務 or 開発業務)
日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
顧客ネットワークの障害エスカレーション対応(平日日中帯)
セキュリティインシデント対応
顧客からの問い合わせ対応
・休日および夜間帯作業の可能性があります。
・Palo Alto Networks製品のファイアウォールの知見があり、設計/構築経験1年以上。
★セキュリティプロファイル設定、セキュリティポリシー設定の経験がある方。
もしくは、他社製品での設計/構築ご経験をもとにPalo Altoでのご対応が可能な方。
・ファイアウォール設計の知見を活かしたトラブルシューティング対応経験1年以上。
・顧客への課題改善の提案経験がある方。
・ネットワーク設計構築経験3年以上。
・長期稼働が可能な方
日本企業の海外拠点向けネットワーククラウドの設計、構築、運用業務のプロジェクト管理を行っていただきます。
・直接お客様とコミュニケーションを取り、ファイアウォール設計・構築後の運用設計(運用業務構築、運用ドキュメント作成・整備等)、運用業務のマネジメントを実施する。
・体制はお客様PMのアンダーで対応頂くことになるが、実質運用業務のマネジメントを実施する。
・セキュリティ回りの知見がある
・ファイアウォール導入案件のプロジェクト管理経験
・Palo Alto、Fortigate、Cisco、Juniper等のファイアウォール導入経験がある方。
・運用スタートアップ経験がある方。
【案件概要】
サイバー攻撃、不正アクセス、情報漏洩等々、ITセキュリティの問題がニュースになることが多い時代ですが、
サイバー攻撃を防ぐITセキュリティを実現してお客様と従業員を守り、最終的にはより良い社会をつくることにも貢献できる仕事に、私達と一緒になって取り組んでいただける方を募集しております。
安定の職場でじっくりと腰を据えて、少しずつ経験を積みながら、ニーズが高まるセキュリティ分野で専門性を磨くことができます。
【業務内容】
・セキュリティ診断(社内アプリケーションや店舗の端末の脆弱性診断など)、インシデント訓練に向けた企画の検討と導入
・不正アクセス/不正侵入に関する予防策立案~インシデント対応(ウイルス駆除やフォレンジック調査など)
・対策ベンチマーク/情報セキュリティマネジメントシステム(ISMS)の見直し
・セキュリティリテラシー向上施策の実施
【開発環境】※サービスにより異なる
・Java、SpringBootなど
・PHP、Laravel、Phalconなど
・開発プラットフォーム:muleソフト等
・サーバOS:WindowsまたはLinux
・DB:MySQL、PostgreSQL など
・クラウド:AWS など
・ソース管理:Git/SVN
・EKS(Kubernetes)/ECS(Fagete)
・Docker開発
・Windows/Linux基礎知識
・ネットワーク・プロトコル全般の知識
・企業ネットワークの設計・構築および運用において、セキュリティに関わる業務経験
・セキュリティ製品/装置の運用経験
大手鉄道会社内にて5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。
今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、
その際には企画・設計においてスキルを発揮して頂きたいと考えています。
※直近まで手を動かしている方!
・ペネトレーションテスト設計経験
・システム脆弱性判断経験
・セキュリティ設計経験
・サーバ/アプリ両側でのセキュリティテスト経験
・コミュニケーション力(他己尊重できる方)
大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。
主な業務は下記の通りです。
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
【業務内容】
・セキュリティ機能の構築支援
・富士通製のクラウドサービス(Fujitsu NIST対応 トラステッドコネクトサービス)をオンプレ用に使うためにカスタマイズを行う
・サービスのセキュア情報共有機能にSharePointが使われており、そこをカスタマイズする
【主な業務内容】
・設計書の作成
・オンプレSharePointのコード(JavaScript)を読んで改修
・JavaScriptを読んで改修できる
※SharePointのカスタマイズにJavaScriptが必要
金融系基幹システム更改のセキュリティ管理ソリューション導入に携わっていただきます。
主に下記に関わる、構築ベンダーコントロール/品質管理/進捗・課題管理をご担当いただきます。
→ID認証基盤の設計・構築・テスト・移行
→SaaS型セキュリティサービスの設計・構築・テスト・移行
・セキュリティ製品導入の経験(不正プログラム対策 / IDS・IPS / WAF・FW / セキュリティログ監視)
・SaaS型セキュリティサービス導入の経験
・ID認証基盤(IdP)の構築の経験
・ベンダーコントロールの経験
【主に行う業務】
・Ruby/HTML/CSS/JavaScript/node.js/Reactによる、サーバーサイド、ユーザーインターフェース部分の開発。
・詳細設計/製造/単体テスト。
・大きなブランクなく4年以上の開発経験。
・RubyもしくはJavascriptでの2年以上の開発経験、
またはGo言語での開発経験。
・運用スキーム策定、スキーム構築。
・担当部門の進捗管理(手を動かしながら他部門への調整を行って頂きます)
・運用準備
システム環境:Snowflake、AWS、Jira、Sharepoint
・上記環境のセキュリティ関連業務運用設計
・業務改善提案/UMLのモデリング手法等(要件を定義検討しユースケースに落とす等の経験)
・他チームとの折衝経験(ガバナンスチーム、開発チーム等)
・工数、優先度の調整などのスケジュール管理、課題管理
・プロジェクトプランの作成に関与した経験
・日本語でのコミュニケーション、ドキュメンテーション
主力事業である価格・品質保証のライフエンディング検索プラットフォームを筆頭としたサービスにおける
セキュリティ担当者の募集になります。
【具体的な仕事内容】
・情報セキュリティマネジメントの体制評価及び改善業務
・情報セキュリティルールの策定及び教育、周知
・リスク分析及び対策
・各部署関係者と連携した情報セキュリティ施策の検討及び実施
・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施
・ISMS(ISO27001)の運用維持
【仕事のやりがい】
・2021年に資金調達が完了し、事業速度が加速するフェーズです。
・システム部をはじめ、多くの関連部署と横断的な仕事を経験できます。
・リモートワークを中心とした、セキュアで効率的な働き方を技術を通じて構築していく経験ができます。
・セキュリティ技術及びセキュリティ関連法規制に関する知識がある方
・セキュリティ運用上または手続上の不具合を指摘し、改善案の提示ができる方
・情報セキュリティや業界標準のセキュリティ要求事項を実際の運用にあてはめ、わかり易く手続化できる方
・情報セキュリティ関連業務における1年以上の業務経験がある方
銀行のシステム部門において、行員代行要員として各種システムリスク管理業務を対応いただきます。
・行内クラウドサービス管理(利用開始に係る審査、利用状況の確認)
・セキュリティ拡充PJのPMO対応 など(直近ではIBM QRadar、Trend Micro Deepsecurity導入対応中。今後も類似案件予定あり)
・セキュリティインシデント訓練対応企画・推進
・J-SOX対応サポート
・システムセキュリティ全般に関する知見保有
・PMO/ベンダーコントロール経験(セキュリティ製品導入PJであれば尚可)
・企画説明、進捗報告など資料の作成経験(PowerPoint)
・提出されたチェックリストに基づきセキュリティ要件を審査し、承認/否認判断を部署長に仰ぐ
・チェックリスト回答内容に不明点があれば、申請者に確認する
・必要に応じて、チェックリスト回答方法を申請者に対して指導する
・関連部署と協力して審査関連の周知やフィードバックを行う
・セキュリティ関連の技術的な知見、システム開発に参画された経験
セキュリティ全般、具体的には下記となります(少なくとも4点を満たすこと)
・脆弱性診断(SAST, DAST, IASTなど)
・通信暗号化
・保存データ/ファイル暗号化(DB含む)
・暗号鍵管理
・ユーザー認証(SSO, MFAなど)
・ログ管理、監査ログ取得
・マルウェア対策
・セキュアコーディング
・バックアップとリカバリ、災対
社内向けセキュリティ関連業務全般(各種セキュリティ相談対応、定型レビュー対応、顧客監査対応等の支援。
社内向けセキュリティ教育・訓練の推進(スポット、月次・日次)、施策導入時の各種サポート。
※顧客監査時に、顧客へ直接相対させる事はございません。
下記、2名+社員1名で役割分担、負荷分散してチーム全体として対応するイメージです。
・社内向けセキュリティ支援業務(社員がフォロー、エスカ対応を適宜行います)
・各お客様プロジェクト向けの商用システム開発時(AWS系が中心)のリリース前セキュリティレビュー(定型チェックシート有り)
・社内プロジェクト、お客様向けプロジェクトにて、新規でSaaS等クラウドサービス、及び、ソフトウェアを導入する際の事前セキュリティレビュー(定型チェックシート有り)、
セキュリティにまつわる相談対応
・社内向けセキュリティ教育の実施(年次、月次、スポット)において、月次ポスターテーマのアイデア出し、ポスター案の作成等。
・全社ポータルサイトでのアナウンス、受講者管理、未受講者の督促対応等。
・社内向けセキュリティ訓練の推進支援(関係部門との調整、訓練のアナウンス、実施データの集計等)
・お客様から受ける委託先監査対応支援(特に、監査チェックシートの回答サポート、ナレッジDBのUPDATE対応等)
・脆弱性情報の収集、社内への情報配信、重大な脆弱性情報の場合は関係各社へ影響有無を確認、連携。
・必要に応じて社内ポータルサイトで注意喚起を発信
・お客様プロジェクト(その中でも特に重要なプロジェクトのみ)に対する開発上流工程の有識者レビューのスキームがあり、当該スキームを運営するための事務局(有識者レビュー自体は不要)
・チーム内定例会への参加(目安は週1~2回)
・基本的なITスキル(EXCEL、WORD、PPTでの資料作成。単純なデータ集計、グラフ作成。)
・TCP/UDP/IP等ネットワーク基礎概念。