セキュリティエンジニアの案件・求人情報 | フリーランスエンジニアの案件・求人なら【テクフリ】

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します！

・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

日本企業の海外拠点向けネットワーククラウドの設計、構築、運用業務のプロジェクト管理を行っていただきます。
・直接お客様とコミュニケーションを取り、ファイアウォール設計・構築後の運用設計(運用業務構築、運用ドキュメント作成・整備等)、運用業務のマネジメントを実施する。
・体制はお客様PMのアンダーで対応頂くことになるが、実質運用業務のマネジメントを実施する。

大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。
主な業務は下記の通りです。
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
　　 顧客ネットワークの障害エスカレーション対応(平日日中帯)
　　 セキュリティインシデント対応
　　 顧客からの問い合わせ対応
・休日および夜間帯作業の可能性があります。

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

大手鉄道会社内にて5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。
今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、
その際には企画・設計においてスキルを発揮して頂きたいと考えています。

【業務内容】
・セキュリティ機能の構築支援
・富士通製のクラウドサービス(Fujitsu NIST対応 トラステッドコネクトサービス)をオンプレ用に使うためにカスタマイズを行う
・サービスのセキュア情報共有機能にSharePointが使われており、そこをカスタマイズする
【主な業務内容】
・設計書の作成
・オンプレSharePointのコード(JavaScript)を読んで改修

金融系基幹システム更改のセキュリティ管理ソリューション導入に携わっていただきます。
主に下記に関わる、構築ベンダーコントロール/品質管理/進捗・課題管理をご担当いただきます。
→ID認証基盤の設計・構築・テスト・移行
→SaaS型セキュリティサービスの設計・構築・テスト・移行

【主に行う業務】
・Ruby/HTML/CSS/JavaScript/node.js/Reactによる、サーバーサイド、ユーザーインターフェース部分の開発。
・詳細設計/製造/単体テスト。

・運用スキーム策定、スキーム構築。
・担当部門の進捗管理（手を動かしながら他部門への調整を行って頂きます）
・運用準備

主力事業である価格・品質保証のライフエンディング検索プラットフォームを筆頭としたサービスにおける
セキュリティ担当者の募集になります。
【具体的な仕事内容】
・情報セキュリティマネジメントの体制評価及び改善業務
・情報セキュリティルールの策定及び教育、周知
・リスク分析及び対策
・各部署関係者と連携した情報セキュリティ施策の検討及び実施
・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施
・ISMS（ISO27001）の運用維持
【仕事のやりがい】
・2021年に資金調達が完了し、事業速度が加速するフェーズです。
・システム部をはじめ、多くの関連部署と横断的な仕事を経験できます。
・リモートワークを中心とした、セキュアで効率的な働き方を技術を通じて構築していく経験ができます。

銀行のシステム部門において、行員代行要員として各種システムリスク管理業務を対応いただきます。
・行内クラウドサービス管理（利用開始に係る審査、利用状況の確認）
・セキュリティ拡充PJのPMO対応 など（直近ではIBM QRadar、Trend Micro Deepsecurity導入対応中。今後も類似案件予定あり）
・セキュリティインシデント訓練対応企画・推進
・J-SOX対応サポート

・提出されたチェックリストに基づきセキュリティ要件を審査し、承認／否認判断を部署長に仰ぐ
・チェックリスト回答内容に不明点があれば、申請者に確認する
・必要に応じて、チェックリスト回答方法を申請者に対して指導する
・関連部署と協力して審査関連の周知やフィードバックを行う

社内向けセキュリティ関連業務全般（各種セキュリティ相談対応、定型レビュー対応、顧客監査対応等の支援。
社内向けセキュリティ教育・訓練の推進（スポット、月次・日次）、施策導入時の各種サポート。
　※顧客監査時に、顧客へ直接相対させる事はございません。
下記、2名＋社員1名で役割分担、負荷分散してチーム全体として対応するイメージです。
・社内向けセキュリティ支援業務（社員がフォロー、エスカ対応を適宜行います）
・各お客様プロジェクト向けの商用システム開発時（AWS系が中心）のリリース前セキュリティレビュー（定型チェックシート有り）
・社内プロジェクト、お客様向けプロジェクトにて、新規でSaaS等クラウドサービス、及び、ソフトウェアを導入する際の事前セキュリティレビュー（定型チェックシート有り）、
　セキュリティにまつわる相談対応
・社内向けセキュリティ教育の実施（年次、月次、スポット）において、月次ポスターテーマのアイデア出し、ポスター案の作成等。
・全社ポータルサイトでのアナウンス、受講者管理、未受講者の督促対応等。
・社内向けセキュリティ訓練の推進支援（関係部門との調整、訓練のアナウンス、実施データの集計等）
・お客様から受ける委託先監査対応支援（特に、監査チェックシートの回答サポート、ナレッジDBのUPDATE対応等）
・脆弱性情報の収集、社内への情報配信、重大な脆弱性情報の場合は関係各社へ影響有無を確認、連携。
・必要に応じて社内ポータルサイトで注意喚起を発信
・お客様プロジェクト（その中でも特に重要なプロジェクトのみ）に対する開発上流工程の有識者レビューのスキームがあり、当該スキームを運営するための事務局（有識者レビュー自体は不要）
・チーム内定例会への参加（目安は週1～2回）

知見、経験をもとにテックリードとして、お客様のセキュリティについて対応をお願いします。
・Windows Server、Active Directoryのセキュリティの管理
・セキュリティに関する新たな技術の仕入れ、提案

サイバー攻撃や不正などのセキュリティ対策サービスやインシデント発生の対応支援を行う。
業務内容は以下となる
・コンピュータフォレンジック
・ネットワークログ解析
・調査報告書作成＋事後対策説明
・フォレンジッカーの教育（教育カリキュラム作成および指導）
・組織マネジメント

CLの事業拡大や従業員の要望、組織課題に照らし合わせ、
社内メンバーやベンダーと協力しながら、最適なコーポレートインフラ環境を整備、運用して頂きます。
【業務詳細】
IDaaS、MDM、EDRやOffice365、Gsuiteなどの各種SaaSやハードウェア（NW機器、サーバ、PC、無線端末等）や
基幹システムの情報管理強化、脆弱性対応を行っていただきます。

・社内セキュリティシステム（Microsoft E5 Security）の運用を担当していただきます。
・セキュリティアラートハンドリング作業
・モバイルデバイス管理
・社内セキュリティシステム（Microsoft E5 Security）の運用
　- Microsoft Sentinelの設計/構築（検知ロジックなど）
　- Microsoft Defender for Endpointを用いた脆弱性管理
　- AzureADの設計/構築（条件付きアクセス等）
・セキュリティアラートハンドリング作業（社内システムにおけるSOC対応）
　- SIEM（Microsoft Sentinel）の管理画面から、セキュリティアラートの内容確認
　　EDR（Microsoft D

大手商社向けセキュリティ強化支援をご対応いただきます。
セキュリティ運用事務局メンバーのリソース不足を感じており、今後の運用支援に向けて増強するため募集となりました。
・セキュリティガイドライン整理
・対象会社整理
・対象グループ会社向けセキュリティガイドライン説明、ヒアリング、対処案提示

大手通信キャリア様　セキュリティに関するFY23方針策定資料の作成支援（コンサルティング業務、主に資料作成）をお願いいたします。
大手SIerプロパー数名と一緒に動いていただく予定です。
＜業務詳細＞
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定

・セキュリティ系製品の運用保守
特にTrend Micro ApexOneが主体ですが、他にPaloaltoのFW、SIEM製品などのツールを扱います。
・セキュリティ施策テーマに関する調査や資料作成
あまりご使用されたことがない製品が多いかと思います。
広範囲的な技術力や実績があれば、個別の製品経験がなくても問題ありません。
TCP/IPの知識は一般レベルで必要になります。
※今回は進捗・課題のマネージメントも含む、チームリーダーレベルの業務を想定しています。

社内のセキュリティ部門のメンバーとして、営業部へセキュリティ商材を販売できるように教育支援を行う。
具体的業務は以下。
■支社支援体制
・支社からの問い合わせ対応
・営業資料作成支援
・顧客提案力強化研修の開催
■その他販売推進業務
・セミナーイベントやSOC見学などリアル・オンラインのPR施策の実行
・社内向け説明会の立案と実行
・サービスカタログ、動画、Webサイトの制作（代理店のマネジメント）

大手SIerプロパー数名と一緒に動いていただく想定をしています。
＜業務詳細＞
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
【補足】
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定

・元々、エンドクライアント内でグループ会社のセキュリティが重点テーマとなっていたが、
ここにきて本格的に実施することとなった。
ポジションは「リーダ兼アドバイザ」として動く。
・対象システムのアセスメント計画策定
・対象システム環境の確認
・対象システム環境のシステム構成図の作成
・セキュリティチェックシートに基づくヒアリングやチェック
・対象システムのリスクの特定および報告

・顧客オフィスに常駐し、主に社内セキュリティ製品の検証や運用、導入に関する業務支援。
・ゼロトラストの概念で構築された環境において
セキュリティ強化を推進するチームに所属し、
他チームとコミュニケーションや調整を行いながら
運用支援および、新規セキュリティ製品の導入支援を対応。
・既存案件の継続対応以外、Windows等にて各種セキュリティ強化も取り組み予定。
　※環境構築は別チームが担当
・資料作成／運用建付け／課題対応／検証項目の作成／検証作業の実施／
他チームとのコミュニケーションや調整の実施

・ IAST手法を用いたセキュリティーテストの実施、レポート作成を行っていただきます。

・Microsoft 365を導入し、Exchange/SharePoint/Teamsをご利用中のお客様において、
Microsoft Defender for Endpoint によるエンドポイントセキュリティの強化、監視、
自動対応および Intune によるデバイスのリモートワイプ環境を導入する案件となります。

【案件概要】
元請けコンサルが支援しているお客様で、DXコンサルティングチームの組成PJになります。
ポジションは、セキュリティコンサルタントとしてセキュリティに関するご提案等をご対応いただきます。
【案件詳細】
・DXやセキュリティに関する提案/方針策定
・プロジェクト実行推進
・その他、上記に付随する業務 役割としてはセキュリティ領域に関するプロフェッショナルとして、CISOの補佐業務や、セキュリティロー ドマップ、ポリシーの策定などご対応頂ける方を探しております。

【役割】
開発本部のソフトウェアエンジニアの一員として、外部専門家や社内関係者と協力しながら、
上場に向けた弊社のプロダクトのセキュリティ施策の推進を担当していただきます。

具体的には、下記の業務内容を想定しています。
・全社セキュリティロードマップの推進
・チーム横断でのセキュリティ課題の検討/解決

【案件概要】
・大手機械メーカー様でMESの設計・開発・運用業務をご支援いただきます。
　各現場の工程管理でApeisoを導入しているため現場担当と連携しつつ、
　製造管理、設計、開発などを行っていただきます。