個別相談会で
情報収集・悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を実施しています。
個別相談会で情報収集・
悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を
実施しています。



日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
顧客ネットワークの障害エスカレーション対応(平日日中帯)
セキュリティインシデント対応
顧客からの問い合わせ対応
・セキュリティ回りの知見があり、ファイアウォールの設計、構築ができる人材。
※Palo Alto Networks製品のセキュリティプロファイル設定、セキュリティポリシー設定の経験がある方。
※もしくは、他社製品での設計、構築ご経験をもとにPalo Altoでのご対応が可能な方。
・ネットワークの基礎的な技術知識がある方。
・ネットワークのトラブルシューティング対応経験がある方。
・顧客への課題改善の提案経験がある方。
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案(事件/事故)対応の経験
・運用スキーム策定、スキーム構築。
・担当部門の進捗管理(手を動かしながら他部門への調整を行って頂きます)
・運用準備
システム環境:Snowflake、AWS、Jira、Sharepoint
・上記環境のセキュリティ関連業務運用設計
・業務改善提案/UMLのモデリング手法等(要件を定義検討しユースケースに落とす等の経験)
・他チームとの折衝経験(ガバナンスチーム、開発チーム等)
・工数、優先度の調整などのスケジュール管理、課題管理
・プロジェクトプランの作成に関与した経験
・日本語でのコミュニケーション、ドキュメンテーション
社内のセキュリティー担当部署から以下の業務に携わっていただきます。
・社内ID管理のさらなる強化を目指し、ID管理サービス(SSOのASPである”onelogin”)の
導入を検討しております。その業務運用設計リーダーとしてご参画いただける方を募集いたします。
・ID管理サービス立ち上げに伴う業務運用設計(仕様書・業務フロー作成)の実施、
運用ツール整備を実施していただきます。
・業務運用設計(仕様書/業務フロー作成)経験
・業務運用リーダー経験
・他部門調整コミュニケーション/案件進行/管理スキル
・セキュリティ系製品の運用保守
特にTrend Micro ApexOneが主体ですが、他にPaloaltoのFW、SIEM製品などのツールを扱います。
・セキュリティ施策テーマに関する調査や資料作成
あまりご使用されたことがない製品が多いかと思います。
広範囲的な技術力や実績があれば、個別の製品経験がなくても問題ありません。
TCP/IPの知識は一般レベルで必要になります。
※今回は進捗・課題のマネージメントも含む、チームリーダーレベルの業務を想定しています。
・セキュリティ周りの知識
・TCP/IPの知識のある方
社内向けセキュリティ関連業務全般(各種セキュリティ相談対応、定型レビュー対応、顧客監査対応等の支援。
社内向けセキュリティ教育・訓練の推進(スポット、月次・日次)、施策導入時の各種サポート。
※顧客監査時に、顧客へ直接相対させる事はございません。
下記、2名+社員1名で役割分担、負荷分散してチーム全体として対応するイメージです。
・社内向けセキュリティ支援業務(社員がフォロー、エスカ対応を適宜行います)
・各お客様プロジェクト向けの商用システム開発時(AWS系が中心)のリリース前セキュリティレビュー(定型チェックシート有り)
・社内プロジェクト、お客様向けプロジェクトにて、新規でSaaS等クラウドサービス、及び、ソフトウェアを導入する際の事前セキュリティレビュー(定型チェックシート有り)、
セキュリティにまつわる相談対応
・社内向けセキュリティ教育の実施(年次、月次、スポット)において、月次ポスターテーマのアイデア出し、ポスター案の作成等。
・全社ポータルサイトでのアナウンス、受講者管理、未受講者の督促対応等。
・社内向けセキュリティ訓練の推進支援(関係部門との調整、訓練のアナウンス、実施データの集計等)
・お客様から受ける委託先監査対応支援(特に、監査チェックシートの回答サポート、ナレッジDBのUPDATE対応等)
・脆弱性情報の収集、社内への情報配信、重大な脆弱性情報の場合は関係各社へ影響有無を確認、連携。
・必要に応じて社内ポータルサイトで注意喚起を発信
・お客様プロジェクト(その中でも特に重要なプロジェクトのみ)に対する開発上流工程の有識者レビューのスキームがあり、当該スキームを運営するための事務局(有識者レビュー自体は不要)
・チーム内定例会への参加(目安は週1~2回)
・基本的なITスキル(EXCEL、WORD、PPTでの資料作成。単純なデータ集計、グラフ作成。)
・TCP/UDP/IP等ネットワーク基礎概念。
各種社内システム(PC・セキュリティ・ネットワーク・サーバー等)を管理・運用している部署です。
【仕事内容】
・アラート監視作業(200〜300/日)Sky,カスペルスキー
・本番GWの監視作業
・ドキュメント作成
・アラートの監視手順
【具体的な業務】
以下の業務を順次お任せします。
・セキュリティソフトのアラート対応
・各種ログ監視
・セットアップ業務(主にセキュリティソフトの環境を覚えてもらうため)
・セキュリティソフトのインストール、アラート監視経験
・ユーザー対応とコミュニケーション力
大手通信キャリア様 セキュリティに関するFY23方針策定資料の作成支援(コンサルティング業務、主に資料作成)をお願いいたします。
大手SIerプロパー数名と一緒に動いていただく予定です。
<業務詳細>
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定
①昨今の通信事業者のセキュリティ技術トレンドを理解、認識して資料に反映できるセキュリティ技術知識、スキル
②必要な情報を資料から読み取り、不足情報を顧客担当から引き出せるコミュニケーション力
③客観的に資料の構成、文脈から記載意図が伝わる文章力、PowerPointによる資料作成・表現力 ★一番重要です!
サービス中のシステムにおけるお客様問い合わせ窓口(SE側の連絡窓口)の対応をしていただきます。
具体的な業務内容は以下になります。
【窓口対応】
・お客様からの問い合わせ窓口対応
・トラブル、故障発生時の一次解析及び関連SEへのディスパッチ対応
・お客様への各種申請対応
・システム運転日報対応
・認証カード、ID/PWの払い出し・管理対応
・移植、計画切替などのイベント時における対応
・お客様からの問い合わせに対する電話対応
・申請フォーマットや申請フローに沿って、正確に素早く対応できること
・顧客オフィスに常駐し、主に社内セキュリティ製品の検証や運用、導入に関する業務支援。
・ゼロトラストの概念で構築された環境において
セキュリティ強化を推進するチームに所属し、
他チームとコミュニケーションや調整を行いながら
運用支援および、新規セキュリティ製品の導入支援を対応。
・既存案件の継続対応以外、Windows等にて各種セキュリティ強化も取り組み予定。
※環境構築は別チームが担当
・資料作成/運用建付け/課題対応/検証項目の作成/検証作業の実施/
他チームとのコミュニケーションや調整の実施
・コミュニケーションが良好な方
・他チーム調整、顧客折衝できる方
・知識吸収意欲のある方
・以下に関する基本知識がある方
--ネットワーク、クラウド等
--WindowsOS
--Intune、Azure AD、Windows Defender等のツール
※すべてツールの知識を持つ必要なし
インフォメーションセキュリティに関する企画および管理全般をお任せします。
<業務詳細>
・情報セキュリティマネジメントの運用に関わる一連の活動、ポリシーおよび社内体制の整備
・社内外からの問い合わせ対応、折衝、改善のための提案
・従業員に対するセキュリティ教育、経営陣に対する状況報告
・社内のセキュリティ意識向上のための啓発活動
・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応など
・3年以上の監査法人、情報セキュリティ領域のコンサルティング会社での経験、または3年以上の事業会社(スタートアップ、ベンチャー企業)における情報セキュリティ部門経験
・リポジトリの理解
・インフォメーションセキュリティに関する豊富な知識
・セキュリティポリシー策定の経験
・元々、エンドクライアント内でグループ会社のセキュリティが重点テーマとなっていたが、
ここにきて本格的に実施することとなった。
ポジションは「リーダ兼アドバイザ」として動く。
・対象システムのアセスメント計画策定
・対象システム環境の確認
・対象システム環境のシステム構成図の作成
・セキュリティチェックシートに基づくヒアリングやチェック
・対象システムのリスクの特定および報告
①インフラ基盤案件における各種管理業務経験。(進捗や品質など)
②セキュリティ知見・経験。(セキュリティチェックシートに基づくチェックなど)
③ドキュメントレビュー経験。
④お客様と本案件について進め方検討や進捗管理、報告を一緒にできる方。
・社内のIDSやWAFなどのセキュリティ監視機器の運用担当として
セキュリティ監視に必要な機器設定や障害対応を担当して頂きます。
・主な仕事は、セキュリティオペレーションセンターから
セキュリティ監視に関する情報をヒアリングし、
適切な設定値を検討・設計し、作業を実施をすることと、
機器の監視システムからのアラートを受け、適切な障害対応を実施することです。
・サーバやネットワーク機器の運用経験が1年以上ある。
・セキュリティ分野に興味がある。
・CSIRT業務の支援、主な役割は以下 ・インシデント対応時のプラン
・プロセスの改善作業 ・SOCや各セキュリティ機器からのアラート(イベント)に対するトリアージ対応、調査。
・不審メールの一次的な解析、インシデント対応有無の判断。
・インシデントハンドラーとしてログ解析など事象の調査をリード
・CSIRT, SOCの経験
・セキュリティ製品の導入経験
社内のセキュリティ部門のメンバーとして、営業部へセキュリティ商材を販売できるように教育支援を行う。
具体的業務は以下。
■支社支援体制
・支社からの問い合わせ対応
・営業資料作成支援
・顧客提案力強化研修の開催
■その他販売推進業務
・セミナーイベントやSOC見学などリアル・オンラインのPR施策の実行
・社内向け説明会の立案と実行
・サービスカタログ、動画、Webサイトの制作(代理店のマネジメント)
・NWセキュリティ知見(顧客商品のキャッチアップを行っていただきます)
・顧客向け資料作成等のドキュメンテーション能力(Power Point等)
・1人称で積極的に動けるコミュニケーション能力
社内のセキュリティー担当部署から以下の業務に携わっていただきます。
・社内ID管理のさらなる強化を目指し、ID管理サービス(SSOのASPである”onelogin”)の導入を検討しております。その業務運用設計リーダーとしてご参画いただける方を募集いたします。
・ID管理サービス立ち上げに伴う業務運用設計(仕様書・業務フロー作成)の実施、運用ツール整備を実施していただきます。
・業務運用設計(仕様書/業務フロー作成)経験
・業務運用リーダー経験
・他部門調整コミュニケーション/案件進行/管理スキル
【案件概要】
・大手機械メーカー様でMESの設計・開発・運用業務をご支援いただきます。
各現場の工程管理でApeisoを導入しているため現場担当と連携しつつ、
製造管理、設計、開発などを行っていただきます。
・製造業での工程管理・品質管理などに携わった経験
(MESの設計・開発の経験)
・メーカー系の業務知見
サイバー攻撃や不正などのセキュリティ対策サービスやインシデント発生の対応支援を行う。
業務内容は以下となる
・コンピュータフォレンジック
・ネットワークログ解析
・調査報告書作成+事後対策説明
・フォレンジッカーの教育(教育カリキュラム作成および指導)
・組織マネジメント
3年以上のコンピュータフォレンジック実務経験
サイバー攻撃・内部不正について保全、解析、報告書、事後対策説明ができる。
知識 ・Windows/Linux/Macのフォレンジック ・FW/プロキシログ解析
・データベースの知識(SQLわかる)
・Webの知識
(ログから攻撃されているのを読み取れる)
・マルウェアの情報等の収集能力
・ネットワーク全般の知識 ・Windowsクライアント/サーバの全般の知識
・組織管理・マネジメント経験
・報告書作成、報告会での説明
・改善提案までできればなおよし
※ 結果の羅列ではなく、顧客の知りたいことに対して、筋道を立ててわかりやすく報告書をまとめ説明できること
・正社員検討可能なフリーランスの方のみ対象と致します。
・業務委託で数ヶ月稼働しながら、正社員雇用を検討してください。
・システムやネットワーク、アプリケーションに対して疑似的な攻撃をネットワークから送信し、
そのレスポンスや挙動から脆弱性の有無や環境の堅牢性を評価します。
・診断は大きく「ネットワーク診断」と「Webアプリケーション診断」の2つに分かれ、
それぞれネットワーク構築とWebアプリケーション開発の知識がベースとなります。
・攻撃者視点で分析評価するので「ホワイトハッカー」「ホワイトハット」と呼ばれる攻撃側を担当いただきます。
・その他、情報システムに対するセキュリティ対策の提案など。
https://www.aris-kk.co.jp/
・Web系システムの開発経験2年以上
または
・ネットワーク構築運用経験2年以上(CCNAレベル)
・提出されたチェックリストに基づきセキュリティ要件を審査し、承認/否認判断を部署長に仰ぐ
・チェックリスト回答内容に不明点があれば、申請者に確認する
・必要に応じて、チェックリスト回答方法を申請者に対して指導する
・関連部署と協力して審査関連の周知やフィードバックを行う
・セキュリティ関連の技術的な知見、システム開発に参画された経験
セキュリティ全般、具体的には下記となります(少なくとも4点を満たすこと)
・脆弱性診断(SAST, DAST, IASTなど)
・通信暗号化
・保存データ/ファイル暗号化(DB含む)
・暗号鍵管理
・ユーザー認証(SSO, MFAなど)
・ログ管理、監査ログ取得
・マルウェア対策
・セキュアコーディング
・バックアップとリカバリ、災対
・社内のIDSやWAFなどのセキュリティ監視機器の運用担当として
セキュリティ監視に必要な機器設定や障害対応を担当して頂きます。
・主な仕事は、セキュリティオペレーションセンターから
セキュリティ監視に関する情報をヒアリングし、
適切な設定値を検討・設計し、作業を実施をすることと、
機器の監視システムからのアラートを受け、適切な障害対応を実施することです。
・サーバやネットワーク機器の運用経験が1年以上ある。
・セキュリティ分野に興味がある。
・社内セキュリティシステム(Microsoft E5 Security)の運用を担当していただきます。
・セキュリティアラートハンドリング作業
・モバイルデバイス管理
・社内セキュリティシステム(Microsoft E5 Security)の運用
- Microsoft Sentinelの設計/構築(検知ロジックなど)
- Microsoft Defender for Endpointを用いた脆弱性管理
- AzureADの設計/構築(条件付きアクセス等)
・セキュリティアラートハンドリング作業(社内システムにおけるSOC対応)
- SIEM(Microsoft Sentinel)の管理画面から、セキュリティアラートの内容確認
EDR(Microsoft D
・サーバ、ネットワーク構築、運用経験
※セキュリティ業務に興味を持ち日々スキルアップを目指す方。
知見、経験をもとにテックリードとして、お客様のセキュリティについて対応をお願いします。
・Windows Server、Active Directoryのセキュリティの管理
・セキュリティに関する新たな技術の仕入れ、提案
以下のセキュリティ領域の業務経験がある方
・脆弱性対応
・IDaasの領域
・社内のSOC体制構築、SOCとしての運用
・EDR/EPP/SCCM等の導入や運用
社内のセキュリティー担当部署から以下の業務にご参画いただける方を募集いたします。
・会社内のセキュリティ要件を理解し、グループ各社の業務および使用しているASPの機能と
セキュリティ要件のGap分析を行い、Gapがあった場合には、セキュリティ要件の目的に立ち返り、
どういう落としどころがあるかを検討し、
ASPのカスタマイズ要件や運用要件を複数のステークホルダーと
調整しながら要件化する業務となります。
・コミュニケーション能力/折衝能力/社内調整力
・ドキュメント作成能力
-特にPowerPointを使用した上位者(経営層、マネージャ層)へのプレゼン資料作成、実施経験
・Microsoft 365を導入し、Exchange/SharePoint/Teamsをご利用中のお客様において、
Microsoft Defender for Endpoint によるエンドポイントセキュリティの強化、監視、
自動対応および Intune によるデバイスのリモートワイプ環境を導入する案件となります。
・M365 E5セキュリティ有識者
・MDE(セキュリティ強化、監視、自動化)の構築、導入経験
・Intune(デバイス制御/リモートワイプ)の構築、導入経験
主力事業である価格・品質保証のライフエンディング検索プラットフォームを筆頭としたサービスにおける
セキュリティ担当者の募集になります。
【具体的な仕事内容】
・情報セキュリティマネジメントの体制評価及び改善業務
・情報セキュリティルールの策定及び教育、周知
・リスク分析及び対策
・各部署関係者と連携した情報セキュリティ施策の検討及び実施
・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施
・ISMS(ISO27001)の運用維持
【仕事のやりがい】
・2021年に資金調達が完了し、事業速度が加速するフェーズです。
・システム部をはじめ、多くの関連部署と横断的な仕事を経験できます。
・リモートワークを中心とした、セキュアで効率的な働き方を技術を通じて構築していく経験ができます。
・セキュリティ技術及びセキュリティ関連法規制に関する知識がある方
・セキュリティ運用上または手続上の不具合を指摘し、改善案の提示ができる方
・情報セキュリティや業界標準のセキュリティ要求事項を実際の運用にあてはめ、わかり易く手続化できる方
・情報セキュリティ関連業務における1年以上の業務経験がある方
【ITディレクター】
・導入しているセキュリティインフラのインプリ・エンハンスに関する
企画業務の支援を実施して頂きます。より具体的には以下のような内容になります。
・社内で導入しているセキュリティアプライアンス製品に対して追加機能を実装する必要があるか否かなどの検討を
実施していただきます。
・セキュリティアプライアンス製品の追加機能を実装するには、どの程度の投資が必要となり、
どのようなセキュリティ強化につながるか?といった投資対効果(ROI)での整理や、取り決められているセキュリティ細則、
レギューレションとの突合せによるガバナンスとのギャップなどの観点で複合的に分析し、導入可否を検討、
要求元との要件調整やステコミ資料の仕立てといった活動を行っていただきます。
・ドキュメント作成・管理スキル
・コミュニケーションスキル
・課題管理/分析スキル
【役割】
開発本部のソフトウェアエンジニアの一員として、外部専門家や社内関係者と協力しながら、
上場に向けた弊社のプロダクトのセキュリティ施策の推進を担当していただきます。
具体的には、下記の業務内容を想定しています。
・全社セキュリティロードマップの推進
・チーム横断でのセキュリティ課題の検討/解決
・3年以上のWebアプリケーションの開発経験
・アジャイルソフトウェア開発の経験
・セキュリティ領域への高い関心