セキュリティエンジニアの案件・求人情報 | フリーランスエンジニアの案件・求人なら【テクフリ】

サイバー攻撃や不正などのセキュリティ対策サービスやインシデント発生の対応支援を行う。
業務内容は以下となる
・コンピュータフォレンジック
・ネットワークログ解析
・調査報告書作成＋事後対策説明
・フォレンジッカーの教育（教育カリキュラム作成および指導）
・組織マネジメント

CLの事業拡大や従業員の要望、組織課題に照らし合わせ、
社内メンバーやベンダーと協力しながら、最適なコーポレートインフラ環境を整備、運用して頂きます。
【業務詳細】
IDaaS、MDM、EDRやOffice365、Gsuiteなどの各種SaaSやハードウェア（NW機器、サーバ、PC、無線端末等）や
基幹システムの情報管理強化、脆弱性対応を行っていただきます。

・社内セキュリティシステム（Microsoft E5 Security）の運用を担当していただきます。
・セキュリティアラートハンドリング作業
・モバイルデバイス管理
・社内セキュリティシステム（Microsoft E5 Security）の運用
　- Microsoft Sentinelの設計/構築（検知ロジックなど）
　- Microsoft Defender for Endpointを用いた脆弱性管理
　- AzureADの設計/構築（条件付きアクセス等）
・セキュリティアラートハンドリング作業（社内システムにおけるSOC対応）
　- SIEM（Microsoft Sentinel）の管理画面から、セキュリティアラートの内容確認
　　EDR（Microsoft D

大手商社向けセキュリティ強化支援をご対応いただきます。
セキュリティ運用事務局メンバーのリソース不足を感じており、今後の運用支援に向けて増強するため募集となりました。
・セキュリティガイドライン整理
・対象会社整理
・対象グループ会社向けセキュリティガイドライン説明、ヒアリング、対処案提示

大手通信キャリア様　セキュリティに関するFY23方針策定資料の作成支援（コンサルティング業務、主に資料作成）をお願いいたします。
大手SIerプロパー数名と一緒に動いていただく予定です。
＜業務詳細＞
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定

・セキュリティ系製品の運用保守
特にTrend Micro ApexOneが主体ですが、他にPaloaltoのFW、SIEM製品などのツールを扱います。
・セキュリティ施策テーマに関する調査や資料作成
あまりご使用されたことがない製品が多いかと思います。
広範囲的な技術力や実績があれば、個別の製品経験がなくても問題ありません。
TCP/IPの知識は一般レベルで必要になります。
※今回は進捗・課題のマネージメントも含む、チームリーダーレベルの業務を想定しています。

社内のセキュリティ部門のメンバーとして、営業部へセキュリティ商材を販売できるように教育支援を行う。
具体的業務は以下。
■支社支援体制
・支社からの問い合わせ対応
・営業資料作成支援
・顧客提案力強化研修の開催
■その他販売推進業務
・セミナーイベントやSOC見学などリアル・オンラインのPR施策の実行
・社内向け説明会の立案と実行
・サービスカタログ、動画、Webサイトの制作（代理店のマネジメント）

大手SIerプロパー数名と一緒に動いていただく想定をしています。
＜業務詳細＞
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
【補足】
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定

・元々、エンドクライアント内でグループ会社のセキュリティが重点テーマとなっていたが、
ここにきて本格的に実施することとなった。
ポジションは「リーダ兼アドバイザ」として動く。
・対象システムのアセスメント計画策定
・対象システム環境の確認
・対象システム環境のシステム構成図の作成
・セキュリティチェックシートに基づくヒアリングやチェック
・対象システムのリスクの特定および報告

・顧客オフィスに常駐し、主に社内セキュリティ製品の検証や運用、導入に関する業務支援。
・ゼロトラストの概念で構築された環境において
セキュリティ強化を推進するチームに所属し、
他チームとコミュニケーションや調整を行いながら
運用支援および、新規セキュリティ製品の導入支援を対応。
・既存案件の継続対応以外、Windows等にて各種セキュリティ強化も取り組み予定。
　※環境構築は別チームが担当
・資料作成／運用建付け／課題対応／検証項目の作成／検証作業の実施／
他チームとのコミュニケーションや調整の実施

・ IAST手法を用いたセキュリティーテストの実施、レポート作成を行っていただきます。

・Microsoft 365を導入し、Exchange/SharePoint/Teamsをご利用中のお客様において、
Microsoft Defender for Endpoint によるエンドポイントセキュリティの強化、監視、
自動対応および Intune によるデバイスのリモートワイプ環境を導入する案件となります。

【案件概要】
元請けコンサルが支援しているお客様で、DXコンサルティングチームの組成PJになります。
ポジションは、セキュリティコンサルタントとしてセキュリティに関するご提案等をご対応いただきます。
【案件詳細】
・DXやセキュリティに関する提案/方針策定
・プロジェクト実行推進
・その他、上記に付随する業務 役割としてはセキュリティ領域に関するプロフェッショナルとして、CISOの補佐業務や、セキュリティロー ドマップ、ポリシーの策定などご対応頂ける方を探しております。

【役割】
開発本部のソフトウェアエンジニアの一員として、外部専門家や社内関係者と協力しながら、
上場に向けた弊社のプロダクトのセキュリティ施策の推進を担当していただきます。

具体的には、下記の業務内容を想定しています。
・全社セキュリティロードマップの推進
・チーム横断でのセキュリティ課題の検討/解決

【案件概要】
・大手機械メーカー様でMESの設計・開発・運用業務をご支援いただきます。
　各現場の工程管理でApeisoを導入しているため現場担当と連携しつつ、
　製造管理、設計、開発などを行っていただきます。

・正社員検討可能なフリーランスの方のみ対象と致します。
・業務委託で数ヶ月稼働しながら、正社員雇用を検討してください。
・システムやネットワーク、アプリケーションに対して疑似的な攻撃をネットワークから送信し、
そのレスポンスや挙動から脆弱性の有無や環境の堅牢性を評価します。
・診断は大きく「ネットワーク診断」と「Webアプリケーション診断」の2つに分かれ、
それぞれネットワーク構築とWebアプリケーション開発の知識がベースとなります。
・攻撃者視点で分析評価するので「ホワイトハッカー」「ホワイトハット」と呼ばれる攻撃側を担当いただきます。
・その他、情報システムに対するセキュリティ対策の提案など。
https://www.aris-kk.co.jp/

・正社員検討可能なフリーランスの方のみ対象と致します。
・業務委託で数ヶ月稼働しながら、正社員雇用を検討してください。
・セキュリティデバイスが検知した攻撃の通信を分析し、監視対象のシステムへの影響判断を行います。
・Security Operation Center Analystとも呼ばれ、24/365でシフトを組んで昼夜分析を行います。
・常に最新の攻撃手法を学び、検知したイベントの判断に役立てます。
https://www.aris-kk.co.jp/

【案件概要】
・大手金融企業のセキュリティ対策部門へ社員代替の立場で参画いただき、各種セキュリティ施策の調査、推進を担当いただきます。
各インフラベンダーとのやり取りや、スケジュール管理、既存の参画時期によりますが、直近プロジェクトはネットワーク関連
セキュリティ見直しを予定してます。

・保険請求における請求書発送・受領の代行サービス(緑枠部分)に加えて、情報収集・調査のプロセスにおけるコミュニケーションの支援・データの授受の支援を実施していただきます。
・セキュリティに関するシステム概要設計・構築を担当
　　　【通信経路の暗号化、攻撃からの防御等を考慮したシステム設計】
主にセキュリティに関するシステム概要設計・構築
・WAF等を用いた脆弱性対策の検討
・FAQ
・インシデント管理
・バグや不具合の原因究明、復旧作業
・各種開発プロジェクトの支援作業

・セキュリティ全般の業務を行っています。お持ちのスキルやご希望をお聞きした後に最適な業務を担当して頂きます。

サービス中のシステムにおけるお客様問い合わせ窓口（SE側の連絡窓口）の対応をしていただきます。
具体的な業務内容は以下になります。
【窓口対応】
・お客様からの問い合わせ窓口対応
・トラブル、故障発生時の一次解析及び関連SEへのディスパッチ対応
・お客様への各種申請対応
・システム運転日報対応
・認証カード、ID/PWの払い出し・管理対応
・移植、計画切替などのイベント時における対応

・CSIRT業務の支援、主な役割は以下 ・インシデント対応時のプラン
・プロセスの改善作業 ・SOCや各セキュリティ機器からのアラート（イベント）に対するトリアージ対応、調査。
・不審メールの一次的な解析、インシデント対応有無の判断。
・インシデントハンドラーとしてログ解析など事象の調査をリード

ゼロトラに関する各トピックの検討リード
・認証認可
・端末
・NW
・セキュリティ
・運用
・ゼロトラベースのインフラ構想策定

インフォメーションセキュリティに関する企画および管理全般をお任せします。

＜業務詳細＞
・情報セキュリティマネジメントの運用に関わる一連の活動、ポリシーおよび社内体制の整備
・社内外からの問い合わせ対応、折衝、改善のための提案
・従業員に対するセキュリティ教育、経営陣に対する状況報告
・社内のセキュリティ意識向上のための啓発活動
・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応など

・Security施策を開発実装。 ※仕様策定䛿、社員で実施

企業のセキュリティーインシデントを検知し、防止、運用負荷の軽減を実現する役割をお任せいたします。
企業に設置されたセキュリティ機器から送られるさまざまなアラートを24時間365日リアルタイムで分析し、攻撃の有無、影響度を判断します。
チームとしては、データを収集するチーム、分析したデータを可視化するチーム、設定や実装を行うチーム、
起きてしまったインシデントに対応するチームなどがあり、サイバー攻撃から組織やシステムを守るために連携して業務を行っています。

・導入しているセキュリティインフラのインプリ・エンハンスに関する企画業務の支援を実施して頂きます。より具体的には以下のような内容になります。
・社内で導入しているセキュリティアプライアンス製品に対して追加機能を実装する必要があるか否かなどの検討を実施していただきます。
・セキュリティアプライアンス製品の追加機能を実装するには、どの程度の投資が必要となり、どのようなセキュリティ強化につながるか？といった投資対効果(ROI)での整理や、取り決められているセキュリティ細則、レギューレションとの突合せによるガバナンス

サービス中のシステムにおけるお客様問い合わせ窓口（SE側の連絡窓口）の対応をしていただきます。
具体的な業務内容は以下になります。

【窓口対応】
・お客様からの問い合わせ窓口対応
・トラブル、故障発生時の一次解析及び関連SEへのディスパッチ対応
・お客様への各種申請対応
・システム運転日報対応
・認証カード、ID/PWの払い出し・管理対応
・移植、計画切替などのイベント時における対応

各種社内システム(PC・セキュリティ・ネットワーク・サーバー等)を管理・運用している部署です。
【仕事内容】
・アラート監視作業(200〜300/日)Sky,カスペルスキー
・本番GWの監視作業
・ドキュメント作成
・アラートの監視手順

【具体的な業務】
以下の業務を順次お任せします。
・セキュリティソフトのアラート対応
・各種ログ監視
・セットアップ業務（主にセキュリティソフトの環境を覚えてもらうため）

【ITディレクター】
・導入しているセキュリティインフラのインプリ・エンハンスに関する
　企画業務の支援を実施して頂きます。より具体的には以下のような内容になります。
・社内で導入しているセキュリティアプライアンス製品に対して追加機能を実装する必要があるか否かなどの検討を
　実施していただきます。
・セキュリティアプライアンス製品の追加機能を実装するには、どの程度の投資が必要となり、
　どのようなセキュリティ強化につながるか？といった投資対効果(ROI)での整理や、取り決められているセキュリティ細則、
　レギューレションとの突合せによるガバナンスとのギャップなどの観点で複合的に分析し、導入可否を検討、
　要求元との要件調整やステコミ資料の仕立てといった活動を行っていただきます。