・社内CSIRTの立場で、自社向けのセキュリティ対応業務全般に従事します。 ・セキュリティ専門家として高度専門知見・経験からの各種レビュー・アドバイザリー・教育コンテンツ作成を行います。 ・インシデント対応支援を行います。

大手SIerのチームに入り、セキュリティ案件の新規支援、システムのセキュリティ実査支援、付帯する情報セキュリティ管理業務を担当

・エンドユーザ様本体の全社セキュリティ規定の改定を行います。 ・ゼロベースでの新規作成ではなく、改訂業務を行いますが、新規の部分も多少発生します。 ・エンドユーザ本体ならびにグループ会社全体への展開を行います。

・エンドクライアントのグループ会社のうち数社を 　高度セキュリティ適用対象として位置づけ、 　HD会社がセキュリティ業務全般をリードしていく構造に変革していく。 ・2年ほど前から立ち上がった施策であり、 　今後数年間かけて上記変革を推進していく。 〈業務内容〉 ・概要把握、スコープ定義と目標設定 ・ロードマップ作製 ・システム環境、統制環境調査 ・変革後の構造への移行計画策定 ・標準サービスの導入、変革後構造への移管 ・テスト運用の伴走

親会社及び各グループ会社における情報セキュリティガバナンスの強化、セキュリティルール策定や制度の整備など 社員代替として以下業務を遂行いただける方を募集しています。 ＜主な業務内容＞ ・各部署と連携を取り、企業のセキュリティ/コンプライアンス体制の確立化 ・新規ポリシーやプロセスの企画実行、セキュリティ基準やフレームワークに基づいた施策の企画・導入 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内規程類の制定、改定、の企画および実施 ・外部委託、外部ベンダー、外部サービスの利用に関わるセキュリティの管理 ・情報セキュリティに関する監査、検査対応、インシデント対応、問い合わせ対応 ・ISMS、PCI-DSS等、社内で保有する外形標準対応

案件名：パブリッククラウド セキュリティ基盤開発 内　容：・パブリッククラウドにおけるセキュリティ基盤の開発 　　　　・AWS APIを使用した機能開発 　　　　・管理者向け権限データの登録、変更、削除画面開発 環　境：・AWS（Lambda、APIGateway、DynamoDB、S3） 　　　　・Python 　　　　・JavaScript 　　　　・html

セキュリティ知見を活かし、インフラ面を中心としたセキュリティ運用支援を担当。セキュリティ監視、イベント対応、セキュリティ強化施策の実施や新規セキュリティプロジェクト技術支援。

【案件概要】 ・案件相談対応 　申請者から上がってくるセキュリティに関するQAについて、過去ケース、対策基準等からセキュリティに関する論点を整理して、回答を導き出す。 　例として利用者に新しいツール(機能)を開放する際、持ち出し経路が増えないか、持ち出された際にログで後追いできるのか、 　等をそれぞれの項目に沿って論点整理した資料を基にプロパーのレビューを通して、申請者に回答する。 　※以下の材料をもとに整理していく ①規程/対策基準 ②既存ルール/類似ツール ③リスクベース ④その他懸念事項

社員代替として、対象システムのリプレース案件の見積もり精査, ベンダーコントロール, ステークホルダーや関係者との連携や調整, リリース対応, トラブル対応などを行う。

案件名：パブリッククラウド セキュリティ基盤開発 内　容：・パブリッククラウドにおけるセキュリティ基盤の開発 　　　　　※セキュリティ基盤 = A-gate 　　　　　　https://www.nttdata.com/jp/ja/lineup/a_gate/ 　　　　・AWS APIを使用した機能開発 　　　　・管理者向け権限データの登録、変更、削除画面開発 環　境：・AWS（Lambda、APIGateway、DynamoDB、S3） 　　　　・Python 　　　　・JavaScript 　　　　・html

セキュリティポリシーおよびルール策定、現場への周知、運用マニュアルの作成、現場との調整、情報資産の明確化

情報システム部門で、既存の管理ツールの設定見直しと運用作業の整理を行い、セキュリティ領域の運用改善支援を行う。具体的には資産管理、デバイス管理、アンチウイルス、EDR、Webフィルタ等の管理領域での作業。端末キッティング・廃棄時の定型作業や端末利用中の管理作業、定期的なレポーティング、棚卸し、バージョンアップ対応等。

主に企業内のセキュリティ監視、サイバー攻撃の分析、インシデント対応、セキュリティリポートの作成、ステークホルダーとのコミュニケーションを行います。

共通的なツールの導入検討、導入時のベンダー管理、運用設計、各業務システムの利用支援、技術動向調査や検証、クラウド利用の標準化、教育コンテンツの企画、実行、特にServiceNowを利用した資産管理の導入支援

政府系金融機関のセキュリティ部署がマイクロソフトディフェンダー4を活用するためのプレ活動。プレ活動の全体像の設計や進め方の検討、関係者への説明用ドキュメントの作成。

セキュリティ組織に関するプロジェクトマネジメント支援 ・問い合わせ窓口対応 ・運用設計・チケット設計(Confluence) ・各種施策推進（進捗管理・課題管理） ・各種資料作成 ・運用改善 ・各種会議設定、およびファシリテーション、各種調整、議事録

・大手商社関連会社のセキュリティ対策NW展開プロジェクトの支援に携わります。 ・システムの海外展開のプロジェクトマネージメントを担当します。 ・英語での計画書や企画書の作成を行います。 ・グローバル企業のグループ企業に対するオフィスNW（MBK-NW）の展開を行います。

金融機関におけるセキュリティ対策の支援をいただきます。 Exabeamを用いての高リスクシナリオの設計、モニタリング方法の調整や検知モデルの検証を担っていただきます。 併せて既存の監視範囲の拡充やアラートハンドリングの運用体制の強化策立案の策定もお願いいたします。

顧客が提供するセキュリティサービスの品質保証を主目的とし、技術のスペシャリストとしてチーム全体の技術力向上を図りながら技術サポートを行う。各案件の資料レビューへの参加、検証項目の検討と作成、要件ヒアリング、要件定義への対応、ならびに検証業務（検証実施）を担当。

技術的対策に基づき、既存ネットワークからSASE導入に向けた将来像の策定、 各技術要素の検討、要求事項整理を実施。 最終的にRFP作成から内容合意までを担当。

・新規事業部のIT窓口 ・セキュリティ審査に関する他部署との連携（セキュリティ点検実施、情報セキュリティ点検の実施・報告、情報セキュリティ部からの対応依頼、クラウドサービス定期点検など） ・各種定例会、各種説明会への出席 ・外部クラウドサービス利用等の際に必要な情報セキュリティの審査や外部送信規律への対応

サイバーセキュリティにかかわる社員代替業務となります。 お客様内の複数部門に対するインフラ関連の脆弱性診断を推進していただきます。

上位コンサルタントが支援予定の大手不動産会社様の案件となります。 近年のサイバーセキュリティリスクの高まりに対応し、 企業全体のセキュリティ体制の強化を図るために、 ASM（Attack Surface Management）およびDIT（Development, Integration, Testing）ソリューションの導入を計画しています。 現在、内部リソースにおいては、 セキュリティ戦略の計画立案を行う能力や知見は豊富にあるものの、 実際の導入・構築や運用設計を迅速に進めるための実作業を担う即戦力のリソースが不足している状況です。 ASM/DITツールの知見を活かしご支援していただける方を募集しております。

金融機関におけるセキュリティ対策の支援をいただきます。 ユーザー側のPMOとしてExabeamを用いた、セキュリティ対策の運用及び ベンダーコントロールをお願いいたします。 また、関連部署との調整や課題管理、運用改善といった各種対応にもご対応いただきます。

CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 セキュリティ統括として、10~20の並走案件を横断的に担当し、 プロジェクト関係者とコミュニケーションを図って関連資料の収集や取りまとめ、 セキュリティ部門との連携・ナレッジのアウトプットを担当。

□案件内容： N系列の企業内における、AI系の研究開発を行いつつPoC開発を推進頂ける方を探しております。 主にPython, LangChainを使用したLLM案件が中心となります。 Python（pytestで単体試験できる）且つAI関連の開発経験がある方が希望です。 Go言語も一部使用しているため、Go言語経験者は尚可です。 立ち上がり時期や不定期の出社はございますが、 基本フルリモートでの就業可能な案件でございます。

SOC関連業務の支援、アラート対応、ログ分析、手順書整備、SOCベンダーの対応評価、セキュリティ基盤の保守、CSIRT関連業務における作業補助、セキュリティ製品の導入/運用支援、サイバーインシデント対応、技術訓練、セキュリティアドバイザリ

・セキュリティコンサルティング・アセスメント 　導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。 　コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、ビジネスの特徴にいたるまで深く理解することが必要になります。そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。 ・アラートトリアージ（安定運用のための支援活動） 　セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。収集したログ・データ・アラートをトリアージし、顧客へ通知します。アラートのトリアージを行うためには、お客様の環境や体制に基づき実施します。適切な優先順位付け、暫定対応と恒久対応など、お客様の運用を意識した実践的なトリアージを実施していただきます。 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当します。

セキュリティ強化施策の計画立案、実行のサポート、ベンダー調整、SIRT強化支援（CSIRT、FSIRT）、脅威インテリジェンスのPOCや検証、脆弱性診断、フォレンジック業務の実施（AD回りやOT分野含む）

事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う。 セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討。