【作業内容】 セキュリティ統制G内の各種事務業務を担当します。主にSHIFT社内セキュリティ推進に関わる定型業務を行い、具体的には、セキュリティ委員会の運営補助や各種申請受付対応等を行います。

【作業内容】 大手ディストリビューター内のマーケティング推進チームにて、パートナー活動促進のイネーブルメントを担当します。顧客やパートナー、エンドユーザーと連携し、提案や商談同席、レポート作成などを実施していただきます。

以下対応を行う部署の業務支援を行える方を募集。 ※部署の業務は以下のとおりで適正にあわせ分配。 ・セキュリティログの解析と検知したインシデント候補の報告 ・SIEMの監視ルールや分析マクロの修正および構築支援 ・脆弱性の特定と影響範囲の分析および対応策の検討 ・検知情報のレポーティングおよび各所への周知 ・SoCシステムの安定稼働サポート ・SoC運営支援

・セキュリティ監視の体制強化支援を行います。 ・セキュリティ対策ツール・サービスの運用を行います。 ・インシデント対応及び支援を行います。 ・脆弱性情報等の対応支援を行います。

・セキュリティ監視の体制強化支援を行います。 ・インシデント対応および支援を行います。 ・脆弱性情報等対応支援を行います。

・ISMS認証取得やCSIRTの構築など、幅広いセキュリティコンサルティングサービスを提供しています。 ・元請けで蓄積されたノウハウや雛形を利用しながら、各事業会社のセキュリティに関する支援をするコンサルタントを募集しております。

・社内規定、手順に基づき事業側から申請される案件のレビューを行っていただきます。 ・クラウドASPチェックなどを含みます。 ・一部、AIを活用したレビュー業務があります。

・大手企業向けの情報セキュリティ強化に伴うコンサルティング業務をご担当いただきます。 ・クライアントへのセキュリティコンサルテーションを実施します（ヒアリング、提案、改善支援）。 ・セキュリティ施策の立案・実行支援を行います（ポリシー策定、運用設計など）。 ・セキュリティアセスメントを実施します（現状分析、リスク評価、レポート作成）。 ・関連部署との連携・調整業務を行います。

・全体の進捗状況の確認や推進、課題感の洗い出しをします。 ・顧客内の各ステークホルダーとのコミュニケーションを行います。 ・ベンダーコントロールを実施します。 ・インフラ領域のツール設定確認を担当します。

・ITセキュリティ関連の作業を行います。 ・顧客指示のもと、セキュリティ関連作業を実施します。 ・セキュリティに関するルールや規定の作成支援を行います。 ・セキュリティアセスメントを実施します。

・端末系セキュリティ製品（CrowdStrike）の展開、運用を行います。 ・2025年7月より、全国の拠点で使用しているOA用端末に製品を導入します。 ・その後は保守運用フェーズに入り、定期保守やシステムの稼働確認、端末操作の証跡取得などを実施します。

ITセキュリティに関する管理体制評価支援

・現行JSOCを運用中ですが、グローバルに拠点があるためGSOCに拡張・展開します。 ・セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討しています。 ・PF構築およびJSOC構築の現状確認と要件整理を行い、基本構想を策定します。 ・プロジェクトマネジメント・推進できる人材を外部からアサインします。

・顧客のセキュリティに関する意思決定を支援します。 ・現場で利用を検討する製品の調査、相談、検討を行います。 ・社内のDXプロジェクトにおけるシステム選定で、セキュリティ基準に沿っているかのチェックを行います。 ・最初は元請けメンバーと並走してキャッチアップを行っていただきます。 ・教育コンテンツ開発や、アンケート作成、登録等に対応いただきます。

・セキュリティ課題解決を行います。 ・運用改善を行います。 ・英語対応が必要です。

・セキュリティ監視の体制強化支援を行います。 ・社内システムに導入している各種セキュリティ対策ツール・サービスの運用と技術支援を行います。 ・セキュリティ対策ツール・サービスのログデータ取得・分析や設定の変更、改善を行います。 ・インシデント対応および支援を行います。 ・脆弱性情報の確認、検査対応をサポートします。

・セキュリティ監視の体制強化支援を行います。 ・セキュリティ対策ツールやサービスの運用、監視、分析、対応、改善を担当します。 ・インシデント発生時には迅速に対応し、正常状態へ復旧させます。 ・脆弱性情報の確認、検査、調査し、対処方法を支援します。

・サイバーセキュリティベースラインに関する調査票（約100問×200社）の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを行います。 ・関係会社への説明会対応（英語での説明含む）を行います。 ・セキュリティアドバイス（アドバイザリ）業務を行います。

【作業内容】 セキュリティ環境の設計、構築 ならびにセキュリティ対策の提案

・テレビ業界において、社内に常駐してインフラおよび情報セキュリティ領域の支援を行います。 ・最初は定常業務から覚えていき、キャッチアップするにつれ業務の幅を広げて行きます。

・大手通信情報通信業社における省庁向けのインフラ更改案件において、セキュリティ全般の設計やNW、基盤、SOC移管、エンドポイントセキュリティ、ガイドライン準拠支援などの更改対応を推進していただきます。 ・2025年春からプロジェクトが開始され、現在は基本設計が終わり、今後の構築フェーズに向けて、別軸で進めるセキュリティ全般の運用設計をご担当いただきます。 ・省庁の担当者と対向し、運用ルールや基準、設計などを進める必要があるため、全体を把握しながら、他部署を巻き込みつつ推進していただきます。

・大手企業のグループ会社を対象に、NW構成や環境、セキュリティ対策状況を評価し、リスクポイントを是正する施策を提案します。 ・セキュリティインシデント対応チームの立ち上げに伴う現地構成の整理を支援します。 ・管理対象機器の脆弱性情報収集、ベンダー発信情報の確認、および情報展開を行います。 ・お客様向け提案・説明資料の作成を行います。 ・その他、セキュリティインシデント対応、プロジェクト支援、セキュリティインフラ運用業務支援を行います。

【作業内容】 銀行のサイバーセキュリティ推進部内で、各種施策の推進及びメンテナンス作業を担当します。 【求める人物像】 システム開発経験があり、サイバーセキュリティや情報セキュリティに関する知識を有する方が望ましいです。 【ポジションの魅力】 サイバーセキュリティ施策の推進に関わることで、セキュリティ分野の専門性を高めることができます。 【開発環境】 WinsSV、RHEL、Apache、AWSが主なインフラ環境です。

・セキュリティ課題の解決を行います。 ・運用改善のための提案を行います。 ・ビジネスレベルの英語力を活用します。 ・コンサル的な業務を推進します。 ・不定形な依頼に対するタスク分解を行います。

・Zscaler もしくは Crowdstrike導入に向けた要件定義～設計を行います。 ・設計書類など各種ドキュメントを作成します。 ・NW更改に関わる技術支援全般を担当します。

・顧客側のセキュリティポリシー、それに基づくルールをもとに、現行プロジェクトでのポリシー、ルールへの落とし込みを行います ・各サービス利用時のアカウント管理を担当します ・プロジェクトへのセキュリティ監査を四半期毎に実施します ・クラウド基盤におけるセキュリティ設定やルール変更の可能性がある場合の検討会に参加し、必要に応じて顧客への説明や説明資料を作成します ・セキュリティチームの定例会議（内部、顧客）のファシリテータを務めます

CSIRT構築支援、P-SIRT導入と体制整備、情報セキュリティガバナンス強化に携わっていただきます。 ・事業部向けセキュリティ教育、ツール導入を行います。 ・CSIRT、P-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を行います。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理、ネットワーク監視体制の改善を行います。

【作業内容】 PSATからKnowbe4 KSAT +PhishER Plusに移行するプロジェクトを推進頂きます。 システム移行～PoC～運用まで一括してご対応頂きます。

・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。

・官公庁向けセキュリティ管理システム、自動翻訳システムの詳細設計です。 ・新規構築プロジェクトにおける設計フェーズ（詳細設計）からの参画となります。