個別相談会で
情報収集・悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を実施しています。
個別相談会で情報収集・
悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を
実施しています。
【業務内容】
コンサルフェーズは実施済み。
今後は現場への落とし込みが必要となり、下記業務を想定
・具体的なセキュリティポリシー、ルールを策定し、社内や現場へ周知
・運用マニュアル作成
・現場との調整
・情報資産の明確化
詳細は面談にてお話しいたします。
・情報セキュリティポリシー策定や運用マニュアル作成経験
・3~5年以上の社内インフラの設計~構築~運用経験
【業務内容】
2025年1月より以下のフェーズで実施されるセキュリティ体制構築における支援業務の実施
・セキュリティリスクの可視化・評価(セキュリティアセスメント・評価)
・セキュリティ戦略策定(3ヶ年ロードマップ・アクションプラン策定)
・アクションプランの実施
※クライアント(生保)の社員メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
詳細は面談にてお話しいたします。
・サイバーセキュリティ対策や運用、構築などの経験(3年以上)
【案件概要】
セキュリティソリューション導入を行っていただきます。
【業務内容】
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用
※詳細は面談時にお話しいたします。
・ゼロトラストセキュリティの提案、設計、構築のいずれかの経験
【仕事内容】
1. SASE ・ SSE 等の導入済お客様への、ライフサイクル 運用・追加・削除・変更作業 フ
ェイズの各種エンジニアリング
2. エンタープライズネットワークの構築・運用フェイズの各種エンジニアリング
※ネットワークスキルに特化、希望の方は2のポジション。
※ネットワークのスキルだが、セキュリティに明るい、または希望がある方は1のポジショ
ン
詳細は、面談時にお話しいたします。
・ネットワーク(Router/L3L2SW/やFW/UTM)の設計 (基本/詳細設計)・構築・運用 経験
・構築経験10年以上目安(CCNP以上のネットワークスキルを有する)
・能動的に動ける方(言われた事しかやらない人は NG)
【仕事内容】
・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援
1.国内向けセキュリティポリシーの見直し
1-1現状把握(既存セキュリティポリシー、システム概要およびセキュリティ対策状況)
・既存セキュリティポリシーの把握
・システム概要の理解
・セキュリティ対策状況の把握
1-2情報セキュリティ基本方針書の見直し
・情報セキュリティ基本方針書の修正案作成・説明
・情報セキュリティ基本方針書案の修正
1-3情報セキュリティ対策標準書の見直し
・情報セキュリティ対策標準書の修正案作成・説明
・情報セキュリティ対策標準書案の修正
2.海外向けセキュリティポリシーの策定・展開
2-1グループ情報セキュリティ規程の策定
・グループ情報セキュリティ規程案の作成・説明
・グループ情報セキュリティ規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-2対策管理規程の策定
・対策基準規程案の作成・説明
・対策基準規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-3.規程類の展開支援
・貴社策定の展開計画のレビュー・助言
・海外拠点への説明会への参加
※セキュリティポリシーの策定に際して、「ISO/IEC 27001:2022」および「自工会/部工会・サイバーセキュリティガイドライン 2.1版」を参照する。
・セキュリティ文書作成経験
・セキュリティポリシー策定経験
・ISO 27001に関する知見 改訂内容等
お客様にて実施したセキュリティ監査において指摘された事項について
今後の是正方針の調査・検討支援を行っていただきます。
・セキュリティ指摘事項に対する調査・検討経験がある方
セキュリティ評価サービスを運営する会社にて下記業務をご担当いただきます。
・クラウドサービスのセキュリティ評価
・セキュリティ評価業務に関するマニュアル、ドキュメントの整備サポート等
・AWS・Azure・GCP等のクラウド環境構築経験
都市開発プロジェクト内セキュリティチームとして参画
セキュリティ対策・作業全般(脆弱性診断が最初はメイン)
・英語(コミュニケーションは全て英語、日本語は特に必要ない)
・サイバーセキュリティ経験(SOC,CSIRT経験)
・脆弱性診断経験
・インフラ経験(ネットワーク)
・リーダーとしての経験がある方
【業務詳細】
・都市開発プロジェクト内セキュリティチームとして参画していただきます。
└リーダー、もしくはメンバーポジションになります)
・セキュリティ対策・作業全般が業務範囲となります。
└脆弱性診断が最初はメイン
・英語でのコミュニケーションが問題ない方(現場では日本語を使用せず英語を使用)
・サイバーセキュリティ経験(SOC,CSIRT経験)
・脆弱性診断経験
・インフラ経験(ネットワーク)
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながらセキュリティ教育や助言、一部の業務支援を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務をお願いします。
クラウド環境構築や運用などの実務経験を要しておりますが
直接手を動かして開発をしていただくことはなく、セキュリティ状況の精査が主な業務となります。
1割ほど海外サービスにも触れるため、英語力を活かすこともできます。
【業務内容】
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
【チーム体制】
14名ほどのチーム(社員9名前後で業務委託5名)
・AWS・GCP・Azure等のクラウド環境構築や運用などの実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
某自動車会社の個人情報保護に関するシステム強化施策の企画から運用を担当いただきます。
現在は企画がスタートし、3ヶ月後に具現化していく予定。
個人情報を扱うシステムの洗い出しや、必要に応じた、利用者の教育や権限設定など個人情報漏洩が発生しにくい仕組みを作っていただきます。
その後、グループ企業全体への横展開を想定しています。
・個人情報保護に関する知識
・個人情報保護に関するシステムの洗い出しの経験
・システム利用者の教育や権限設定の経験
・グループ企業などへの導入、横展開経験
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
某自動車会社のCSIRT業務案件です。
情報の公開ができないため、作業内容等の詳細は打合せ時にご説明いたします。
・CSIRT経験最低1年以上
・フルリモート可能ですが、月に2~3回愛知県へ出張していただきます。
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
セキュリティエンジニアの募集です。(コンサル/PM/PL層はNG)
セキュリティログの確認やアラート分析、状況報告を主とした
次のような作業が主要な業務となります。
1.セキュリティ監視
・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか)
・認証基盤やOS(Active Directory、Windows、Linux)
2.セキュリティイベントの対応
・ログ監視やインシデント発生に伴う追跡調査と対応
3.セキュリティ運用の改善
・知見を活かした監視対応の効率化や強化などの改善
4.新規セキュリティプロジェクトの技術支援
・システム導入や運用体制確立などでのメンバー参加
・ネットワークやエンドポイントのセキュリティログの監視経験
・検知/精査を経て対応処置が可能な方
・一般に公開されている資料を基にセキュリティイベントの調査/突合せ/見極めが可能な方
・以下企業向けシステムに関する運用管理知識
- Active DirectoryによるWindows端末環境の統合管理
- オープン系OS(Windows、RedHat系Linuxなど)
- エンドポイントセキュリティ(EPP、EDR、XDRなど)
- ネットワークセキュリティ(Fire Wall、NGFW、Webフィルタ、VPNなど)
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します!
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
・AWS・GCP・Azure等のクラウド構築の実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
セキュリティコンサルの業務支援をご担当いただきます。
主な業務内容として、提案資料作成、日程調整、数字管理などを予定しております。
人物像として事務員ではなく、IT事業会社の若手というイメージです。
・セキュリティ業界でのご経験
・市場、競合調査や提案資料作成の業務経験
・Excelで関数を組める等の一定以上のITスキル
【案件概要】
セキュリティベンダーのプロジェクトチームにて、サイバーセキュリティ分析・運用業務をお任せします。
自社セキュリティサービスの次世代分析基盤の企画・開発をお任せします。
サイバー攻撃の検出や分析、的確なアドバイスを提供する役割を担う業務となります。分析基盤にはSplunkを中心とした最先端の技術を採用し主軸事業となる成長分野です。
・クライアントに対するセキュリティコンサルティング業務経験
・情報セキュリティ戦略の立案 ・エンタープライズのセキュリティアセスメント経験
・リスク分析/セキュリティ施策立案 ・ソリューションの提案および実行支援等の経験
・グローバルセキュリティ戦略策定経験
【案件概要】
自社プロダクト・サービス(および、クラウドサービス)の、セキュリティ評価の業務をお任せいたします。
また、ドキュメント整備業務やマニュアル整備等もご対応いただきます。
※詳細は面談時にお伝えいたします。
・基本情報処理技術者 or 情報セキュリティマネジメント保有
・セキュリティ・リスク関連の、評価・実務経験
・Webシステム構造理解・実業務の経験2年以上
(インフラ業務 or 開発業務)
日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
顧客ネットワークの障害エスカレーション対応(平日日中帯)
セキュリティインシデント対応
顧客からの問い合わせ対応
・休日および夜間帯作業の可能性があります。
・Palo Alto Networks製品のファイアウォールの知見があり、設計/構築経験1年以上。
★セキュリティプロファイル設定、セキュリティポリシー設定の経験がある方。
もしくは、他社製品での設計/構築ご経験をもとにPalo Altoでのご対応が可能な方。
・ファイアウォール設計の知見を活かしたトラブルシューティング対応経験1年以上。
・顧客への課題改善の提案経験がある方。
・ネットワーク設計構築経験3年以上。
・長期稼働が可能な方
日本企業の海外拠点向けネットワーククラウドの設計、構築、運用業務のプロジェクト管理を行っていただきます。
・直接お客様とコミュニケーションを取り、ファイアウォール設計・構築後の運用設計(運用業務構築、運用ドキュメント作成・整備等)、運用業務のマネジメントを実施する。
・体制はお客様PMのアンダーで対応頂くことになるが、実質運用業務のマネジメントを実施する。
・セキュリティ回りの知見がある
・ファイアウォール導入案件のプロジェクト管理経験
・Palo Alto、Fortigate、Cisco、Juniper等のファイアウォール導入経験がある方。
・運用スタートアップ経験がある方。
【案件概要】
サイバー攻撃、不正アクセス、情報漏洩等々、ITセキュリティの問題がニュースになることが多い時代ですが、
サイバー攻撃を防ぐITセキュリティを実現してお客様と従業員を守り、最終的にはより良い社会をつくることにも貢献できる仕事に、私達と一緒になって取り組んでいただける方を募集しております。
安定の職場でじっくりと腰を据えて、少しずつ経験を積みながら、ニーズが高まるセキュリティ分野で専門性を磨くことができます。
【業務内容】
・セキュリティ診断(社内アプリケーションや店舗の端末の脆弱性診断など)、インシデント訓練に向けた企画の検討と導入
・不正アクセス/不正侵入に関する予防策立案~インシデント対応(ウイルス駆除やフォレンジック調査など)
・対策ベンチマーク/情報セキュリティマネジメントシステム(ISMS)の見直し
・セキュリティリテラシー向上施策の実施
【開発環境】※サービスにより異なる
・Java、SpringBootなど
・PHP、Laravel、Phalconなど
・開発プラットフォーム:muleソフト等
・サーバOS:WindowsまたはLinux
・DB:MySQL、PostgreSQL など
・クラウド:AWS など
・ソース管理:Git/SVN
・EKS(Kubernetes)/ECS(Fagete)
・Docker開発
・Windows/Linux基礎知識
・ネットワーク・プロトコル全般の知識
・企業ネットワークの設計・構築および運用において、セキュリティに関わる業務経験
・セキュリティ製品/装置の運用経験
大手鉄道会社内にて5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。
今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、
その際には企画・設計においてスキルを発揮して頂きたいと考えています。
※直近まで手を動かしている方!
・ペネトレーションテスト設計経験
・システム脆弱性判断経験
・セキュリティ設計経験
・サーバ/アプリ両側でのセキュリティテスト経験
・コミュニケーション力(他己尊重できる方)
大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。
主な業務は下記の通りです。
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
【業務内容】
・セキュリティ機能の構築支援
・富士通製のクラウドサービス(Fujitsu NIST対応 トラステッドコネクトサービス)をオンプレ用に使うためにカスタマイズを行う
・サービスのセキュア情報共有機能にSharePointが使われており、そこをカスタマイズする
【主な業務内容】
・設計書の作成
・オンプレSharePointのコード(JavaScript)を読んで改修
・JavaScriptを読んで改修できる
※SharePointのカスタマイズにJavaScriptが必要