セキュリティエンジニアの案件・求人情報 | フリーランスエンジニアの案件・求人なら【テクフリ】

某自動車会社の個人情報保護に関するシステム強化施策の企画から運用を担当いただきます。
現在は企画がスタートし、3ヶ月後に具現化していく予定。
個人情報を扱うシステムの洗い出しや、必要に応じた、利用者の教育や権限設定など個人情報漏洩が発生しにくい仕組みを作っていただきます。
その後、グループ企業全体への横展開を想定しています。

某自動車会社のCSIRT業務案件です。
情報の公開ができないため、作業内容等の詳細は打合せ時にご説明いたします。

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

社内外のネットワーク環境において従来の境界型セキュリティから、
ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入支援を行っていただきます。
体制：PMユニット(PM1名/PM補佐1名/PL1名)、Menloユニット(TL1名/TM1名)、
　　　SASE(Prisma)ユニット(TL1名と配下に設計～構築を実施するベンダ体制)
上記体制の中のPLとして以下の業務（客先常駐）を想定しております。
・顧客フロント業務
・常駐者管理
・本社PMとのスケジュール確認/方針確認等のマネジメント業務
・製品設計フォロー
ユーザ規模：5万人以上
拠点：1900拠点程度
導入製品：Prisma Access/Menlo Security
案件期間：約2年

セキュリティコンサルの業務支援をご担当いただきます。
主な業務内容として、提案資料作成、日程調整、数字管理などを予定しております。
人物像として事務員ではなく、IT事業会社の若手というイメージです。

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します！

・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
　　 顧客ネットワークの障害エスカレーション対応(平日日中帯)
　　 セキュリティインシデント対応
　　 顧客からの問い合わせ対応
・休日および夜間帯作業の可能性があります。

日本企業の海外拠点向けネットワーククラウドの設計、構築、運用業務のプロジェクト管理を行っていただきます。
・直接お客様とコミュニケーションを取り、ファイアウォール設計・構築後の運用設計(運用業務構築、運用ドキュメント作成・整備等)、運用業務のマネジメントを実施する。
・体制はお客様PMのアンダーで対応頂くことになるが、実質運用業務のマネジメントを実施する。

【案件概要】
セキュリティベンダーのプロジェクトチームにて、サイバーセキュリティ分析・運用業務をお任せします。
自社セキュリティサービスの次世代分析基盤の企画・開発をお任せします。
サイバー攻撃の検出や分析、的確なアドバイスを提供する役割を担う業務となります。分析基盤にはSplunkを中心とした最先端の技術を採用し主軸事業となる成長分野です。

証券系情報システム会社様先にて、グループ全体向けに標準化/策定したセキュリティガイドラインについて、各社で適用するには不十分と判断されている。
必要に応じた、各社向けのリバイズや新しくルール設定、手順書作成を検討及び実行していただきます。

【案件概要】
自社プロダクト・サービス（および、クラウドサービス）の、セキュリティ評価の業務をお任せいたします。
また、ドキュメント整備業務やマニュアル整備等もご対応いただきます。
※詳細は面談時にお伝えいたします。

【案件概要】
サイバー攻撃、不正アクセス、情報漏洩等々、ITセキュリティの問題がニュースになることが多い時代ですが、
サイバー攻撃を防ぐITセキュリティを実現してお客様と従業員を守り、最終的にはより良い社会をつくることにも貢献できる仕事に、私達と一緒になって取り組んでいただける方を募集しております。
安定の職場でじっくりと腰を据えて、少しずつ経験を積みながら、ニーズが高まるセキュリティ分野で専門性を磨くことができます。
【業務内容】
・セキュリティ診断(社内アプリケーションや店舗の端末の脆弱性診断など)、インシデント訓練に向けた企画の検討と導入
・不正アクセス/不正侵入に関する予防策立案~インシデント対応(ウイルス駆除やフォレンジック調査など)
・対策ベンチマーク/情報セキュリティマネジメントシステム(ISMS)の見直し
・セキュリティリテラシー向上施策の実施
【開発環境】※サービスにより異なる
・Java、SpringBootなど
・PHP、Laravel、Phalconなど
・開発プラットフォーム：muleソフト等
・サーバOS：WindowsまたはLinux
・DB：MySQL、PostgreSQL など
・クラウド：AWS など
・ソース管理：Git／SVN
・EKS(Kubernetes)／ECS(Fagete)
・Docker開発

大手鉄道会社内にて5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。
今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、
その際には企画・設計においてスキルを発揮して頂きたいと考えています。

大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。
主な業務は下記の通りです。
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

【業務内容】
・セキュリティ機能の構築支援
・富士通製のクラウドサービス(Fujitsu NIST対応 トラステッドコネクトサービス)をオンプレ用に使うためにカスタマイズを行う
・サービスのセキュア情報共有機能にSharePointが使われており、そこをカスタマイズする
【主な業務内容】
・設計書の作成
・オンプレSharePointのコード(JavaScript)を読んで改修

金融系基幹システム更改のセキュリティ管理ソリューション導入に携わっていただきます。
主に下記に関わる、構築ベンダーコントロール/品質管理/進捗・課題管理をご担当いただきます。
→ID認証基盤の設計・構築・テスト・移行
→SaaS型セキュリティサービスの設計・構築・テスト・移行

【主に行う業務】
・Ruby/HTML/CSS/JavaScript/node.js/Reactによる、サーバーサイド、ユーザーインターフェース部分の開発。
・詳細設計/製造/単体テスト。

・運用スキーム策定、スキーム構築。
・担当部門の進捗管理（手を動かしながら他部門への調整を行って頂きます）
・運用準備

主力事業である価格・品質保証のライフエンディング検索プラットフォームを筆頭としたサービスにおける
セキュリティ担当者の募集になります。
【具体的な仕事内容】
・情報セキュリティマネジメントの体制評価及び改善業務
・情報セキュリティルールの策定及び教育、周知
・リスク分析及び対策
・各部署関係者と連携した情報セキュリティ施策の検討及び実施
・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施
・ISMS（ISO27001）の運用維持
【仕事のやりがい】
・2021年に資金調達が完了し、事業速度が加速するフェーズです。
・システム部をはじめ、多くの関連部署と横断的な仕事を経験できます。
・リモートワークを中心とした、セキュアで効率的な働き方を技術を通じて構築していく経験ができます。

銀行のシステム部門において、行員代行要員として各種システムリスク管理業務を対応いただきます。
・行内クラウドサービス管理（利用開始に係る審査、利用状況の確認）
・セキュリティ拡充PJのPMO対応 など（直近ではIBM QRadar、Trend Micro Deepsecurity導入対応中。今後も類似案件予定あり）
・セキュリティインシデント訓練対応企画・推進
・J-SOX対応サポート

・提出されたチェックリストに基づきセキュリティ要件を審査し、承認／否認判断を部署長に仰ぐ
・チェックリスト回答内容に不明点があれば、申請者に確認する
・必要に応じて、チェックリスト回答方法を申請者に対して指導する
・関連部署と協力して審査関連の周知やフィードバックを行う

社内向けセキュリティ関連業務全般（各種セキュリティ相談対応、定型レビュー対応、顧客監査対応等の支援。
社内向けセキュリティ教育・訓練の推進（スポット、月次・日次）、施策導入時の各種サポート。
　※顧客監査時に、顧客へ直接相対させる事はございません。
下記、2名＋社員1名で役割分担、負荷分散してチーム全体として対応するイメージです。
・社内向けセキュリティ支援業務（社員がフォロー、エスカ対応を適宜行います）
・各お客様プロジェクト向けの商用システム開発時（AWS系が中心）のリリース前セキュリティレビュー（定型チェックシート有り）
・社内プロジェクト、お客様向けプロジェクトにて、新規でSaaS等クラウドサービス、及び、ソフトウェアを導入する際の事前セキュリティレビュー（定型チェックシート有り）、
　セキュリティにまつわる相談対応
・社内向けセキュリティ教育の実施（年次、月次、スポット）において、月次ポスターテーマのアイデア出し、ポスター案の作成等。
・全社ポータルサイトでのアナウンス、受講者管理、未受講者の督促対応等。
・社内向けセキュリティ訓練の推進支援（関係部門との調整、訓練のアナウンス、実施データの集計等）
・お客様から受ける委託先監査対応支援（特に、監査チェックシートの回答サポート、ナレッジDBのUPDATE対応等）
・脆弱性情報の収集、社内への情報配信、重大な脆弱性情報の場合は関係各社へ影響有無を確認、連携。
・必要に応じて社内ポータルサイトで注意喚起を発信
・お客様プロジェクト（その中でも特に重要なプロジェクトのみ）に対する開発上流工程の有識者レビューのスキームがあり、当該スキームを運営するための事務局（有識者レビュー自体は不要）
・チーム内定例会への参加（目安は週1～2回）

知見、経験をもとにテックリードとして、お客様のセキュリティについて対応をお願いします。
・Windows Server、Active Directoryのセキュリティの管理
・セキュリティに関する新たな技術の仕入れ、提案

サイバー攻撃や不正などのセキュリティ対策サービスやインシデント発生の対応支援を行う。
業務内容は以下となる
・コンピュータフォレンジック
・ネットワークログ解析
・調査報告書作成＋事後対策説明
・フォレンジッカーの教育（教育カリキュラム作成および指導）
・組織マネジメント

CLの事業拡大や従業員の要望、組織課題に照らし合わせ、
社内メンバーやベンダーと協力しながら、最適なコーポレートインフラ環境を整備、運用して頂きます。
【業務詳細】
IDaaS、MDM、EDRやOffice365、Gsuiteなどの各種SaaSやハードウェア（NW機器、サーバ、PC、無線端末等）や
基幹システムの情報管理強化、脆弱性対応を行っていただきます。

・社内セキュリティシステム（Microsoft E5 Security）の運用を担当していただきます。
・セキュリティアラートハンドリング作業
・モバイルデバイス管理
・社内セキュリティシステム（Microsoft E5 Security）の運用
　- Microsoft Sentinelの設計/構築（検知ロジックなど）
　- Microsoft Defender for Endpointを用いた脆弱性管理
　- AzureADの設計/構築（条件付きアクセス等）
・セキュリティアラートハンドリング作業（社内システムにおけるSOC対応）
　- SIEM（Microsoft Sentinel）の管理画面から、セキュリティアラートの内容確認
　　EDR（Microsoft D

大手商社向けセキュリティ強化支援をご対応いただきます。
セキュリティ運用事務局メンバーのリソース不足を感じており、今後の運用支援に向けて増強するため募集となりました。
・セキュリティガイドライン整理
・対象会社整理
・対象グループ会社向けセキュリティガイドライン説明、ヒアリング、対処案提示

大手通信キャリア様　セキュリティに関するFY23方針策定資料の作成支援（コンサルティング業務、主に資料作成）をお願いいたします。
大手SIerプロパー数名と一緒に動いていただく予定です。
＜業務詳細＞
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定

・セキュリティ系製品の運用保守
特にTrend Micro ApexOneが主体ですが、他にPaloaltoのFW、SIEM製品などのツールを扱います。
・セキュリティ施策テーマに関する調査や資料作成
あまりご使用されたことがない製品が多いかと思います。
広範囲的な技術力や実績があれば、個別の製品経験がなくても問題ありません。
TCP/IPの知識は一般レベルで必要になります。
※今回は進捗・課題のマネージメントも含む、チームリーダーレベルの業務を想定しています。

社内のセキュリティ部門のメンバーとして、営業部へセキュリティ商材を販売できるように教育支援を行う。
具体的業務は以下。
■支社支援体制
・支社からの問い合わせ対応
・営業資料作成支援
・顧客提案力強化研修の開催
■その他販売推進業務
・セミナーイベントやSOC見学などリアル・オンラインのPR施策の実行
・社内向け説明会の立案と実行
・サービスカタログ、動画、Webサイトの制作（代理店のマネジメント）